Часовой пояс: UTC + 3 часа




Начать новую тему Новая тема / Ответить на тему Ответить  Сообщений: 62 • Страница 3 из 4<  1  2  3  4  >
  Пред. тема | След. тема 
В случае проблем с отображением форума, отключите блокировщик рекламы
Автор Сообщение
 

Member
Статус: Не в сети
Регистрация: 06.07.2012
Tempname писал(а):
Из минусов - диск на ноуте будет явно зашифрован, что, в случае интереса спецслужб, может выйти вам боком.
Ни и, конечно, шифрование несколько снижает надежность хранения информации. Но для этого есть бекапы.

Шифрованием ТС повысит надёжность хранения информации.
Простым форматированием ТС может разрушить ключ в случае заинтересованных лиц.
Если ТС хочет не пяди врагу, то бэкапы следует так же разрушить.

В случае появления bad сектора, полагаю информация перезаписывается из буферной зоны на резервный сектор, тем самым структура из-за одного bad сектора не разрушается или разрушается?

Для максимальной защиты использовать MLC память с внутриаппаратным шифрованием к примеру SSD Samsung 840 Pro Шифровать сис-диск алгоритмом AES 256 bit с диффузором и картой-доступа. К дополнению, на усмотрение ТС, файловую систему NTFS можно прозрачно заEFSить и приявязать к 1024 bit RSA По-моему излишне, т.к. не имеет практического смысла.

Добавлено спустя 9 минут 57 секунд:
Индульгатор писал(а):
Настроить ничего не получилось. Комп как грузился так и грузится, никто никаких пинов, ключей не просит. Что с флешкой, что без флешки.

А что там настраивать-то? Всё очень просто. Выбираешь нужные галочки на разрешение ТРМ, включаешь BitLocker, флешку NTFS и только NTFS и ничего кроме NTFS вставляешь в USB рабочую из под DOS (которая реагирует до запуска ОС). И всё.
USB на плате расширения работать не будет.
USB 2.0 и 3.0, может что-то не работать по причинам материнки.

... Какой том флешки: MBR или UEFI, вот это я не помню. Методом перебора проверить не проблема. Но точно не GPT

_________________
Смотри-ка какой усатый


Последний раз редактировалось Pavel12 07.05.2014 12:35, всего редактировалось 1 раз.


Партнер
 

Member
Статус: Не в сети
Регистрация: 02.09.2012
Pavel12 писал(а):
Выбираешь нужные галочки на разрешение ТРМ

:facepalm:


 

Member
Статус: Не в сети
Регистрация: 06.07.2012
Так
1. gpedit.msc
2. админ. шаблоны
3. комп. виндовс
4. шифр. диска BitLocker
5. диски ОС
6. зайти в "обяз. проаверка подлинности" (настроить требовать PIN-код и всё остальное по вкусу)
7. включить и нажать применить.

Готово. Выйти.

8. Зайти в Компьютер
9. Свойства
10. Включить BitLocker
11. Запрашивать ключ при запуске - после этого появится окошко "Сохраните ключ запуска"
12. Вставьте флеш-накопитель в USB и нажмите сохранить.

Всё. Процесс пошёл.

Svartalf писал(а):
Выбираешь нужные галочки на разрешение ТРМ


Не так сказал, Выбираешь Шаманишь нужные галочки на разрешение ТРМ

_________________
Смотри-ка какой усатый


 

Member
Статус: Не в сети
Регистрация: 02.09.2012
Pavel12 писал(а):
Не так сказал, Выбираешь Шаманишь нужные галочки на разрешение ТРМ

мне себя фейспалмами убить?
контролируй что ты пишешь. у тебя яростный поток сознания через который лень продираца. Нужно разрешить что-либо помимо TPM модуля, например юсб или ПИН-код. а не шаманить там. а то как видишь он уже на шаманил что винда не грузица.


 

Member
Статус: Не в сети
Регистрация: 06.07.2012
Ещё можно включить перезапись памяти после перезагрузки. Это здесь:

4. шифр. диска BitLocker, в меню состояние найти "Запретить перезапись памяти после перезагрузки", заходим туда и читаем что это такое:

"Этот параметр политики управляет скоростью перезагрузки компьютера при риске раскрытия секретов BitLocker. Этот параметр применяется при включенном шифровании BitLocker. Секреты BitLocker включают материал ключа, используемый для шифрования данных. Этот параметр политики вступит в силу только в случае, если включена защита BitLocker.

Если включить этот параметр, память не будет перезаписываться при перезагрузке. Запрет перезаписи памяти может увеличить скорость перезагрузки, но это увеличит и риск раскрытия секретов BitLocker.

Если отключить или не настроить этот параметр политики, секреты BitLocker будут удаляться из памяти при перезагрузке компьютера."


Вывод: не трогать, если параметр не задан. Если же включён, то отключить или поставить в режим не задан.

_________________
Смотри-ка какой усатый


 

Member
Статус: Не в сети
Регистрация: 02.09.2012
Индульгатор а еще проще. если ты не знаешь\не умеешь то тебе это не нужно.
Индульгатор писал(а):
Я так и не понял как оно работает
это демонстрирует твое желание разобраца в том вопросе который тут задан был.

#77
хз у меня все завелось. расшифровка идет посредством ПИН-кода

в общем делай шифрованный контейнер и кидай туда то что тебе нужно. это намного проще.


 

Member
Статус: Не в сети
Регистрация: 06.07.2012
Без флешки? А диск точно системный? И одна ли система? Где хранится PIN?

_________________
Смотри-ка какой усатый


 

Member
Статус: Не в сети
Регистрация: 02.09.2012
проблема не в том что объяснять. а втом что ты выдаешь кучу бесполезной инфы человеку который ничерта в этом не понимает.

первоначальный вопрос где стоит система. раз. на ссд или на нжмд.
второй вопрос нужен скрин с политикой "обяз. проверка подлинности". чтобы можно было посмотреть что он там нахимичил.
третье нужно ли ему шифровать систему. или можно только файлы.


 

Member
Статус: Не в сети
Регистрация: 06.07.2012
У меня так
#77

_________________
Смотри-ка какой усатый


 

Member
Статус: Не в сети
Регистрация: 13.06.2010
Откуда: СПб
Фото: 2
Pavel12 писал(а):
Шифрованием ТС повысит надёжность хранения информации.

Я считаю, что нет, т.к. при сбое файловой системы или появлении беда сторонними утилитами шифрованный диск или контейнер будет не восстановить, т.к. для утилит он будет представлять просто кучу мусора. Естественно, это справедливо только при сбое в MFT или MBR. В случае же обычного диска даже при разрушении MFT и MBR есть возможность вытянуть данные.


 

Member
Статус: Не в сети
Регистрация: 06.07.2012
Tempname писал(а):
Я считаю, что нет, т.к. при сбое файловой системы или появлении беда

Я имел ввиду в сфере безопасности. Нет личного опыта, т.к. ни сбоя ни беда пока не было.

_________________
Смотри-ка какой усатый


 

Member
Статус: Не в сети
Регистрация: 22.08.2016
Здравствуйте!
Сразу скажу, что перелопатил кучу материалов в инете, прочитал мануал трукрипта и т.д. Врубиться не могу.
Необходимо сделать следующее.
1. Установить на 1 компьютере на 1 жестком диске в разных разделах Windows XP + Windows 7.
2. Зашифровать всё это удовольствие с помощью TrueCrypt.
Делал так. Разбиваю диск на 2 части, ставлю сначала в один раздел WinXP, потом в другой раздел Win7 (понятное дело, Win7 пишет свои файлы в раздел с XP, ну это все знают). В результате имеем 2 работоспособные ОС, переключаться между которыми можно при загрузке из стандартного бут-меню.
Далее пытаюсь шифровать систему через TrueCrypt, находясь в WinXP.
При выборе варианта MultiBoot начинаются кучи вопросов о том, сколько у вас дисков, разделов и т.д. В итоге дойти до конца фактически можно только 1 способом как я понял (если нет, поправьте). В финале шифруется раздел с XP, ставится загрузчик трукрипта и при загрузке просит пароль. Тут всё ок, ввожу пароль, далее идет бут-меню, выбираю XP, всё грузится. Раздел с Win7 остается незашифрованным. Если из бут-меню выбрать Win7, то выпадает восстановление системы (оно и понятно, т.к. загрузочные файлы лежат на томе с XP, а он затрукрипчен). Занавес.
Господа, как сделать чтобы под трукриптом работали обе эти ОС?
P.S. Использовать другие ОС строго не предлагать, нужны именно две эти по определенным причинам. Использовать что-то кроме Трукрипта СТРОГО не предлагать, т.к. доверяю только ему.


 

Member
Статус: Не в сети
Регистрация: 22.08.2016
Смотрю, что пока советов нет((((
Что ж, в голове имеется только одно топорное решение данной проблемы.
Берется 2 HDD/SSD. На один ставится XP, на другой ставится 7-ка (с отключенным первым диском, разумеется, чтобы 7-ка не записала на него свои загрузочные файлы). Итого тупо имеем каждый диск со своей системой. Далее шифруем каждый из них отдельно (не системный раздел, а именно диск целиком, как я люблю). Переключение между ними возможно только путем выбора устройства для загрузки.
Существенные минусы данного подхода:
1. Как дебилу придется долбить F8 при загрузке компа, чтобы выбрать нужный HDD.
2. Нужен еще один диск, а это затраты денег и места в компе (в особенности жалко sata-порт, которых может не хватить, т.к. уже все 6 забиты почти, 1 остался).
Понятно, что подход железобетонный, но хотелось бы сделать на одном HDD.


 

Member
Статус: Не в сети
Регистрация: 13.06.2010
Откуда: СПб
Фото: 2
Задача у вас очень специфическая, да и условия вы выставили жесткие. С использованием Трукрипта, похоже, она не решается. Все же рекомендую снять это условие и попробовать DiskCryptor. Здесь как раз было обсуждение вашей задачи с решениями: https://diskcryptor.net/forum/index.php?topic=5095.0


 

Member
Статус: Не в сети
Регистрация: 22.08.2016
Спасибо, почитал. Капец, я вспотел)))
Чего только не предлагают, но в свете DiskCryptor, конечно. Надо сказать, что там народ тоже изрядно мучается. Пока DiskCryptor не вариант, но интересные моменты есть.
А что если сначала зашифровать 7ку? Просто раздел. А потом XP с тем же паролем, тоже раздел. Прокатит?


 

Member
Статус: Не в сети
Регистрация: 13.06.2010
Откуда: СПб
Фото: 2
DimaS_EKB писал(а):
Прокатит?

Попробуйте, но, кажется, будут два разных ключа, но одинаковый пароль. Кстати, у вас Win7 на одном разделе, без 100Mb огрызка установлена?
Еще рекомендую попробовать изучить вопрос с grub2. Как вариант, сделать 3 раздела: win7, winxp, linux и воспользоваться мануалом https://habr.com/post/150209/


 

Member
Статус: Не в сети
Регистрация: 22.08.2016
Tempname писал(а):
у вас Win7 на одном разделе, без 100Mb огрызка установлена?

Да
Tempname писал(а):
Как вариант, сделать 3 раздела: win7, winxp, linux и воспользоваться мануалом https://habr.com/post/150209/

Пробежал глазами пока что. Жестковато, но посмотрю, спасибо
P.S. Ну не верится мне, что нельзя сделать как-то просто...


 

Member
Статус: Не в сети
Регистрация: 13.06.2010
Откуда: СПб
Фото: 2
DimaS_EKB писал(а):
Ну не верится мне, что нельзя сделать как-то просто...

Похоже, просто нельзя...
Вот, нашел запись от 2010 года
"TrueCrypt doesn't officially support encrypting more than one Windows system partition in a multi-boot setup, due to the limitations of its current boot loader design."
(https://www.wilderssecurity.com/threads ... io.274342/)
В обсуждении есть ссылка на решение: http://yyzyyz.blogspot.ru/2010/06/truec ... tiple.html
Довольно непростая реализация, с использованием линукса


 

Member
Статус: Не в сети
Регистрация: 22.08.2016
Теперь понятно, почему не сработает ни одно из моих решений: Track 0 перезаписывается каждый раз и будет робить только 1 раздел. Ну логично, что сказать.
Спасибо за ссылку. Похоже, это то, что я искал. Четко и конкретно. Разжевано неплохо на первый взгляд. Посмотрим, вывезу ли я это)))))


 

Member
Статус: Не в сети
Регистрация: 22.08.2016
Капец, ребята. Я замучался делать эту хрень в линуксе. Вообще в нем не работал никогда, не нужен он мне. Не могу с помощью fdisk сделать даже hidden ntfs. Вообще не понимаю, как можно в этом работать. Есть какие-то варианты сделать то же самое не в линуксе?

Добавлено спустя 1 час 22 минуты 41 секунду:
Кое-как что-то понял. Типа есть какая-то консоль, там надо вводить команды (нет блин чтобы мышкой все делать, как в каком-нибудь диск-менеджере, но нет надо fdisk придумать). Дошел до стадии, когда нужно разбираться с загрузчиком после установки XP. А он мне выдает mount: only root can do that. Описания этого в инструкции нет. В инете черт ногу сломит по данному запросу. Короче, для тех, кто сел перввй раз за линукс, это дерьмище еще то. Все усложнено, неудобно и т.д. Совершенно точно не буду делать через линукс, сдохнуть можно.
Ребят, можно как-то сделать эти манипуляции через что-то виндоподобное?


Показать сообщения за:  Поле сортировки  
Начать новую тему Новая тема / Ответить на тему Ответить  Сообщений: 62 • Страница 3 из 4<  1  2  3  4  >
-

Часовой пояс: UTC + 3 часа


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 2


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Перейти:  



Лаборатория














Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB | Kolobok smiles © Aiwan