Часовой пояс: UTC + 3 часа




Начать новую тему Новая тема / Ответить на тему Ответить  Сообщений: 62 • Страница 2 из 4<  1  2  3  4  >
  Пред. тема | След. тема 
В случае проблем с отображением форума, отключите блокировщик рекламы
Автор Сообщение
 

Member
Статус: Не в сети
Регистрация: 06.07.2012
Индульгатор писал(а):
С битлокером такого не будет?

Не будет
Индульгатор писал(а):
Я вот еще что хотел понять.
Получается у меня на ноуте, будет залочены оба диска и инфа на них.

Сначало системный разбитлочить с помощью флешки, потом не системный разбитлочить с помощью пин-кода без влешки.
Индульгатор писал(а):
Когда я загружу винду, у меня все разделы станут доступными, равно как их содержимое. Если я, запишу любой файл, на отдельный носитель, он будет закодированый или в нормальном виде?

Копироватся будет на любой хард в нормальном виде

Индульгатор писал(а):
Почему спрашиваю. У меня кошельки с крипто на ноуте, не побьет ли кодировка их так, что они потом станут непригодные или не будут восприниматься прогами-кошельками?

Не побьёт, после входа на шифрованные диски они становятся обычными до момента разъединения с питанием. (завершением работы ОС и дисков)

Индульгатор писал(а):
Я просто чего так подробно распрашиваю, потому что сейчас боюсь че то сделать не так, а потом ваще хоть вой. )

Сделайте бэкап, ничего не потеряете

Добавлено спустя 7 минут 29 секунд:
Tempname писал(а):
BitLocker - решение закрытое, и, соответственно, хрен его знает, какие бекдоры содержит. Против родственников покатит, а вот против спецслужб - я б не рискнул...


А так?1. После быстрого форматирования зоны Encryption, де-факто происходит стойкость к терморектальному криптоанализу. Криптоключ разрушается, данные Alice и Bob рассыпаются на неизвестные Eve, кластеры потеряны, бэкапа нету, паяльник уже не поможет. Время <30 сек. ; 2. Пин-код на контроллере шифрования удаляется и заменяется новым. Время <15 сек. После этого восстановить данные невозможно, они достаются никому
- http://imagizer.imageshack.us/a/img829/7119/dpbt.jpg
- http://imagizer.imageshack.us/a/img69/9760/gbsj.png

p.s. TrueCrypt - это бэкдор априори - сторонний софт. Автору нужна защита от воров а не от АНБ Автору нужно зашифровать именно системный диск - это его рабочая среда. Я бы советовал шифровать только системный диск. А лучше сделать его переносным, независимым от МФУ, независмое аппаратное шифрование + программное. Выглядеть это будет примерно так:

#77
Обзор - тут
Он дороже, но круче: "Чип с шифратором и схема защиты устройства diskAshur DT компании «iStorage» полностью защищены сверхплотным эпоксидным составом, который невозможно удалить без причинения необратимых повреждений электроники" Но АНБ знают все виды растворителей :D

_________________
Смотри-ка какой усатый



Партнер
 

Member
Статус: Не в сети
Регистрация: 13.06.2010
Откуда: СПб
Фото: 2
Pavel12 писал(а):
p.s. TrueCrypt - это бэкдор априори - сторонний софт.

"Аудит сборки TrueCrypt 7.1a не выявил расхождения с исходными текстами" http://www.opennet.ru/opennews/art.shtml?num=38259
А как насчет исходных текстов Битлокера? Что гарантирует отсуствие бекдоров? Микрософт? :)
Pavel12 писал(а):
Автору нужна защита от воров а не от АНБ

Вот тут соглашусь, что Битлокера будет достаточно
Pavel12 писал(а):
Я бы советовал шифровать только системный диск

Смысла в этом мало. Его задача - скрыть биткоин кошельки. А для этого достаточно создать шифрованный контейнер. Либо на внутреннем диске, либо не флешке.
Pavel12 писал(а):
А лучше сделать его переносным, независимым от МФУ, независмое аппаратное шифрование + программное

Кто ж спорит. Все упирается в деньги и сложности с покупкой


 

Member
Статус: Не в сети
Регистрация: 06.07.2012
Автор хочет на системный и на внутренний.

_________________
Смотри-ка какой усатый


 

Member
Статус: Не в сети
Регистрация: 13.06.2010
Откуда: СПб
Фото: 2
Pavel12 писал(а):
Автор хочет на системный и на внутренний.

Это-то я понимаю. Не понимаю зачем системный? Надежности системе не прибавит, а шифровать файлики винды ... зачем?


 

Member
Статус: Не в сети
Регистрация: 06.07.2012
Tempname писал(а):
Не понимаю зачем системный? Надежности системе не прибавит, а шифровать файлики винды ... зачем?

На сис-диске всегда хранится важная информация, по ней можно составить портрет всех остальных дисков, если не хило покопаться :scare: Например защитить браузер и прочие следы... Не? Автор хочет ни пяди врагу.

_________________
Смотри-ка какой усатый


Последний раз редактировалось Pavel12 12.04.2014 9:41, всего редактировалось 2 раз(а).

 

Member
Статус: Не в сети
Регистрация: 03.06.2012
Откуда: Kiev
Индульгатор писал(а):
Мляя.. ну хорошо.
Продадут ноут. На нем пароли от учеток, пароли от ящиков. Инфа по бизнесу. Фотки с телефона, в папке dropbox и т.п. и т.д Как вы считаете, сильно приятно будет? Кто то же но посмотрит.
Или потом лихорадочно менять везде пароли, учетки, кошельки?

Зашифруй всё банальным винраром с паролем в 60 символов да положи на гугль - оттуда не пропадет, либо флешку купи с апаратным шифрованием datashur.


 

Member
Статус: Не в сети
Регистрация: 06.07.2012
Ну или если не трогать системный, то можно хорошо натстроить CClear для очистки временного кэш ПО и Браузеров а затем их в корзину Гутман

_________________
Смотри-ка какой усатый


 

Member
Статус: Не в сети
Регистрация: 03.06.2012
Откуда: Kiev
Pavel12
ccleaner сам умеет убивать всё путем многократной перезаписи в том числе и содержимое корзины


 

Member
Статус: Не в сети
Регистрация: 06.07.2012
Thunder745 писал(а):
либо флешку купи с апаратным шифрованием datashur.

А чем Вас не устроила Corsair Padlock 8GB она вылитая копия, но в разы дешевле.


Добавлено спустя 1 минуту 3 секунды:
Thunder745 писал(а):
ccleaner сам умеет убивать всё путем многократной перезаписи в том числе и содержимое корзины

Умеет, но детальная настройка необходима а то потрёт нужные куки.

_________________
Смотри-ка какой усатый


 

Member
Статус: Не в сети
Регистрация: 03.06.2012
Откуда: Kiev
Pavel12 писал(а):
А чем Вас не устроила Corsair Padlock 8GB она вылитая копия, только в разы дешевле из-за корпуса.

Тем что даташур сертифицированнное устройство а корсар нет.


 

Member
Статус: Не в сети
Регистрация: 06.07.2012
Кстати внешний накопитель с аппаратным шифрованием и есть Даташур :) На 500 гигов по стоимости не сильно дороже, чем флешка Даташур на 32 Гб а по объёму, скорости и возможностям значительно превосходит. Лично я бы не стал брать не то, не другое. Как лучшую альтернативу взял бы так: SSD A-DATA 256GB + внешний бокс ZM-VE400SE По-моему самое функциональное решение для PC-юзера (SyS-Admin) за туже сумму с возможностью двойного шифрования: аппаратно-коробочного и программного-BitLocker; а так же доп. "вкусностями" как Write Protect (запрет на: запись, изменение, удаление) и ODD (виртуального привода). Конечно по тактическим качествам, Даташур вне конкуренции, но сильно дорог и слабо функционально развит. И как известно восстановление с твёрдой памяти SSD значительно сложнее, чем с магнитной HDD а для внешнего системного диска - SSD просто незаменим. Остаётся лишь догадыватся, что за Сноудена представляет Автор

_________________
Смотри-ка какой усатый


 

Member
Статус: Не в сети
Регистрация: 04.03.2005
Откуда: Планета Солярис
Кстати, вот интересный вариант.

А что если, из под загрузочной флешки, типа LiveCD, при помощи 7zip того же зашифровать все содержимое дисков на ноутбуке, под пароль с шифрованием даже имен файлов. По идее метод убойный. В комбинации с кодированием биоса и дисков (из под биоса) - думаю, вариант идеальный.

Винда не запустится, так как будет писать вставьте загрузочный диск. На диск не зайдешь с другого компа, так как он будет заблокирован. Даже если перепаять флешку винта, то вся инфа под паролем- только форматить все придется. А учитывая что SSD то винт скорее всего придется выкинуть, так как там контролеры прошитые.

Что скажите?


 

Junior
Статус: Не в сети
Регистрация: 28.03.2014
2Pavel12
Большое спасибо за то что просветили на тему diskAshur, давно искал подобное решение.


 

Member
Статус: Не в сети
Регистрация: 13.06.2010
Откуда: СПб
Фото: 2
Индульгатор писал(а):
Кстати, вот интересный вариант.

К чему эти сложности? Diskcryptor'ом шифруется системный диск, затем им же - диски с данными Тут, как я уже говорил, есть нюанс - шифрование уничтожит данные, поэтому сначала данные куда-нибудь переносятся, а затем переписываются на уже зашифрованный диск. Системный диск шифруется с сохранением данных.
Вот зачем вы всякие сложности придумываете? Возьмите ноут, сохраните все важные данные на внешний диск, а лучше диски. Разбейте диск ноута на 2 или более раздела, оставив нераспределенным 20 процентов места в случае с SSD. Поставьте и настройте windows (можно и не ставить - если все в этой винде устраивает). Установите Diskcryptor и зашифруйте системный раздел. Перезагрузка, вход с паролем... Зашифруйте диск с данными. Подсоедините внешний винчестер и скопируйте нужную вам информацию. Все!
Из минусов - диск на ноуте будет явно зашифрован, что, в случае интереса спецслужб, может выйти вам боком. Ни и, конечно, шифрование несколько снижает надежность хранения информации. Но для этого есть бекапы.


 

Member
Статус: Не в сети
Регистрация: 04.03.2005
Откуда: Планета Солярис
Tempname писал(а):
К чему эти сложности? Diskcryptor'ом шифруется системный диск, затем им же - диски с данными Тут, как я уже говорил, есть нюанс - шифрование уничтожит данные, поэтому сначала данные куда-нибудь переносятся, а затем переписываются на уже зашифрованный диск. Системный диск шифруется с сохранением данных.
Вот зачем вы всякие сложности придумываете? Возьмите ноут, сохраните все важные данные на внешний диск, а лучше диски. Разбейте диск ноута на 2 или более раздела, оставив нераспределенным 20 процентов места в случае с SSD. Поставьте и настройте windows (можно и не ставить - если все в этой винде устраивает). Установите Diskcryptor и зашифруйте системный раздел. Перезагрузка, вход с паролем... Зашифруйте диск с данными. Подсоедините внешний винчестер и скопируйте нужную вам информацию. Все!
Из минусов - диск на ноуте будет явно зашифрован, что, в случае интереса спецслужб, может выйти вам боком. Ни и, конечно, шифрование несколько снижает надежность хранения информации. Но для этого есть бекапы.


Обьясняю.
У меня ноут. На нем системный диск разбит на 8 разделов, стоит лицензионная, заводская Win8 - я не могу взять и переставить винду. Диска нет, флешки нет. и 8 разделов какие то странные, которые функционируют как то своему.


 

Member
Статус: Не в сети
Регистрация: 02.09.2012
Индульгатор писал(а):
заводская Win8 - я не могу взять и переставить винду.

тру крипт работать не будет. он не умет работать с GPT разделами. а вин8 предустановленная - это верный GPT раздел. и подозреваю что кроме битлокера сейчас ничего не умеет работать с шифрованием GPT дисков.

но по сабжу трукрипта - сломать или стереть там чтолибо очень сложно, ибо он обовсем предупрежадет. достаточно поставить файл локализации и прочитать руководство на русском. это если совсем печальынй случай.

но вообще трукрипт не ломается. недавно был проведен аудит кода на предмет ошибок. все оказалось впорядке. вопрос конечно в закладках внутри. т.к код не проверялся на алгоритмы. но при каскадном тройном шифровании с ключем в 20 символов и ключ-файлом, уже будет не важно.


//и еще. почитал тему. у павлика какойто поток сознания на тему шифрования.


 

Member
Статус: Не в сети
Регистрация: 13.06.2010
Откуда: СПб
Фото: 2
Svartalf писал(а):
тру крипт работать не будет. он не умет работать с GPT разделами. а вин8 предустановленная - это верный GPT раздел. и подозреваю что кроме битлокера сейчас ничего не умеет работать с шифрованием GPT дисков.

Похоже, что так. DiskCryptor тоже GPT не понимает. Да и с 8-кой как-то не гладко у него.

Индульгатор писал(а):
На нем системный диск разбит на 8 разделов,

Гхм.... По мне, как-то многовато.

Индульгатор писал(а):
стоит лицензионная, заводская Win8

Тогда, действительно, надо копать в сторону битлокера.

Индульгатор писал(а):
при помощи 7zip того же зашифровать все содержимое дисков на ноутбуке, под пароль с шифрованием даже имен файлов.

Это уже обсуждалось. Называется "шифрованный контейнер" и реализуется тем же truecrypt'ом. Архиватором такие вещи делать не стоит - нет поддержки работы с шифрованным архивом "не лету".

Индульгатор писал(а):
В комбинации с кодированием биоса и дисков (из под биоса) - думаю, вариант идеальный.

Пароль на биос у некоторых современных ноутбуков больше предназначен для невозможности воспользоваться ноутбуком при краже, например. Т.к. такой пароль никаким джампером уже не сбросить, а менять всю материнку вор не будет. А вот пароль на диск - вещь не такая стойкая, вроде. Есть утилиты, сбрасывающие его.

Я б на вашем месте определился с данными, которые требуется шифровать, создал бы шифрованный контейнер на ноутбучном или внешнем винчестере и этим бы и ограничился. Винду бы шифровать не стал. Программы (браузеры, почту) настроил бы так, что б они свои данные хранили в контейнере. Забыл написать, что контейнер подключается как отдельный жесткий диск, т.е., например, к C, D, E при подключенном контейнере добавится диск F. Хотя, фактически - это файл на диске.
Можно вместо контейнера взять внешний usb диск и зашифровать его целиком.

Если уж сильно хочется шифровать системный диск - копайте в сторону Битлокера. Но я уже выше писал, что не очень понимаю смысл шифрования системных файлов.

Читая ваш вариант шифрования я не понял: вы 7z собираетесь операционную систему зашифровать? Но тогда как вы на этом ноутбуке будете работать? И еще не факт, что с установленной виндой можно проделать такие манипуляции. Там же не только файлы, но еще и ссылки, и, вообще, NTFS много чего умеет делать и много чего хранит.

Если ваш ноутбук какое-то время будет не под вашим контролем (транспортировка, например), то, может, проще вынуть жеский диск и не выпускать его из рук?


Последний раз редактировалось Tempname 04.05.2014 23:12, всего редактировалось 1 раз.

 

Member
Статус: Не в сети
Регистрация: 02.09.2012
Tempname писал(а):
Гхм.... По мне, как-то многовато

это нормально. пара разделов восстановления, пара разделов под EFI, пара разделов под винду и загрузчик её. Только битлокер и все. а пароли на биос и все остальное - это бесполезно с точки зрения защиты информации.

А вобще ТС - ознакомся с мануалом по трукрипту. там все расписано для самых маленьких. абсолютно все. вплоть до убедительного отрицания. расписано для трукрипта но думающих хоть иногда человек вынесет из этого мануала кучу полезных вещей.


 

Member
Статус: Не в сети
Регистрация: 13.06.2010
Откуда: СПб
Фото: 2
Svartalf писал(а):
а пароли на биос и все остальное - это бесполезно с точки зрения защиты информации.

Абсолютно согласен. Это все от воров, мамы и жены


 

Member
Статус: Не в сети
Регистрация: 04.03.2005
Откуда: Планета Солярис
Индульгатор писал(а):
Pavel12 писал(а):
Ещё один способ!
Короче если у тебя стоит Win 7 Copr / Max, то можно сделать так средствами виндовс:
1. Щелчком по значку Виндовс, "найти программы и файлы" вписать gpedit.msc и щёлкнуть по нему, появится меню "редактор локальной групповой политики"
2. В конфигурации компьютера зайти в "Административные шаблоны", в состояние "Компоненты Виндовс", пролистать столбец в самый низ и найти "Шифрование диска BitLocker", зайти туда.
3. Зайти в диски операционной системы, "обязательная дополнительная проверка подлинности" - включить а в параметрах поставить галочку. Выйти на шаг назад.
4. Зайти во вторую сверху и там сделать тоже самое, ну и так далее пошамань с остальными.
В итоге системный диск забитлочит а ключ сохранит на флешку и при запуске будет спрашивать с неё этот ключ и разбитлочивать системный диск.



Я так и не понял как оно работает.

Добавлено спустя 4 минуты 7 секунд:
Настроить ничего не получилось. Комп как грузился так и грузится, никто никаких пинов, ключей не просит. Что с флешкой, что без флешки.


Показать сообщения за:  Поле сортировки  
Начать новую тему Новая тема / Ответить на тему Ответить  Сообщений: 62 • Страница 2 из 4<  1  2  3  4  >
-

Часовой пояс: UTC + 3 часа


Кто сейчас на конференции

Сейчас этот форум просматривают: yuran1994@mail.ru и гости: 10


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Перейти:  



Лаборатория














Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB | Kolobok smiles © Aiwan