Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » DiskCryptor

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93

Открыть новую тему     Написать ответ в эту тему

WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Чем зашифровать данные на диске
DiskCryptor  1.1.846.118 (09.07.2014)
 
свободное средство шифрования дисковых разделов
 
Домашняя страница | Скачать | Список изменений | Описание | Скриншоты | Форум | FAQ | Википедия
 

Скачать: инсталлятор | исходный код  

sha1, PGP(инсталлятор), PGP(исходный код).  

Все версии DiskCryptor


 
Интеграция с Windоws LiveCD
Команды консольной версии
Самостоятельная компиляция
Опции загрузчика
 
Сравнение скорости работы BestCrypt, DiskCryptor и TrueCrypt (12.03.2016)
Сравнение DiskCryptor и TrueCrypt
Сравнение DiskCryptor и TrueCrypt для SSD под Win7
 
 
Важно! Антивирусы Windows Defender и Microsoft Security Essentials с актуальными базами удаляют bootloader от DiskCryptor.

Всего записей: 20678 | Зарегистр. 15-09-2001 | Отправлено: 18:52 22-11-2007 | Исправлено: Dart Raiden, 00:40 18-02-2020
zNTLDRz

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Не понимаю, к чему весь этот спор? Вам нравиться TrueCrypt - пользуйтесь им.  
Некоторые пользователи попробовали и то и другое, и остановились на DiskCryptor, из за его большей производительности. DiskCryptor поддерживает мультибут конфигурации, в том числе со сторонними бутменеджерами. У TrueCrypt есть некоторые ограничения, в частности он не может зашифровать системный диск при наличии на нем extended раздела.
Насчет модификаций DiskCryptor - они существуют, народ уже делал модификации для сетевой загрузки системы, но их авторы пока что не выложили их в сеть. Хотя такая возможность будет поддерживаться в официальном билде 0.3.  
Ну и наконец, вспомните о пользе конкуренции. До выхода DiskCryptor, авторы TrueCrypt даже не планировали поддержку шифрования системы, о чем явно писали на своем форуме. При появлении конкурента им пришлось делать аналог.
И наконец DiskCryptor не стоит на месте, сейчас разрабатывается версия 0.3 в которой убраны оставшиеся ограничения, и добавлены новые полезные фичи.  
 
Спор насчет того чьи яйца круче я считаю бесполезным, пусть каждый юзает то, что ему нравиться. Но наличие выбора всегда является плюсом.

Всего записей: 36 | Зарегистр. 19-02-2008 | Отправлено: 07:41 11-05-2008
Aganel

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
zNTLDRz, спасибо за удобную, маленькую, функциональную утилиту!
 
Небольшой вопрос: где-то было написано, что флешки и компакт-диски зашифрованные должны автоматом подключаться, но у меня с ними так же, как и с зашифрованными разделами на HDD, при двойном клике выдаётся предложение отформатировать. Сейчас начал искать, где я это читал, не нашёл. Не подскажете, что нужно изменить, чтобы автоматом подключались, или у меня всё корректно работает?

Всего записей: 21 | Зарегистр. 09-05-2006 | Отправлено: 21:44 11-05-2008
zNTLDRz

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Небольшой вопрос: где-то было написано, что флешки и компакт-диски зашифрованные должны автоматом подключаться

DiskCryptor не шифрует CD. Хотя возможно такой функционал появиться в будующем.  
 

Цитата:
Не подскажете, что нужно изменить, чтобы автоматом подключались, или у меня всё корректно работает?

В настройках программы должна стоять галочка "cache passwords in memory" и пароль для подключаемого диска должен быть заранее введен. Например если внешний диск зашифрован тем же паролем, что и системный, то вам достаточно ввести пароль при загрузке, все подключаемые диски будут монтироваться автоматически.

Всего записей: 36 | Зарегистр. 19-02-2008 | Отправлено: 03:43 12-05-2008
pdnmail

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Вначале топика terminat0r писал

Цитата:
после рестарта я вижу все тот же мой груб который не может уже загрузить диск С с помощью chainloader

У меня примерно такая-же песня, но только раздел винды находится на другом диске. Кто знает, можно заставить груб передавать запуск системы не на загрузочную запись раздела, которая зашифрована, а на mbr?

Всего записей: 7 | Зарегистр. 26-04-2008 | Отправлено: 08:55 24-05-2008
Andrey32

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
В описании:
При шифровании/расшифровке диска нельзя перезагружать компьютер до завершения процесса. Диск должен быть либо полностью зашифрован, либо полностью расшифрован, иначе вы рискуете потерять данные. Рекомендуется использовать UPS и делать резервные копии перед шифрованием.
Что подразумевается под расшифровкой? Если при монтировании свет выключат, контейнер или диск не накроется?

Всего записей: 245 | Зарегистр. 12-12-2006 | Отправлено: 20:11 26-05-2008
mukca



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Andrey32
понимаеться 100% зашифрование или расшифрование диска. а не работа с зашифровакным диском.
 
когда диск зашифрован имхо у него надешность такаяже как у файловой системы что на нем.

----------
Пусть физики думают, что метр -- это мера длины. Мы-то знаем, насколько тяжелыми бывают большие файлы...

Всего записей: 3605 | Зарегистр. 07-10-2004 | Отправлено: 00:33 27-05-2008
zNTLDRz

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Сейчас на форуме программы идет тестирование консольного билда версии 0.3, в котором устранен вышеназваный недостаток. Процесс шифрования можно прерывать, откатывать и возобновлять в любой момент.

Всего записей: 36 | Зарегистр. 19-02-2008 | Отправлено: 15:52 28-05-2008
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
zNTLDRz

Цитата:
Процесс шифрования можно прерывать, откатывать и возобновлять в любой момент.
Отличная новость!

Всего записей: 20678 | Зарегистр. 15-09-2001 | Отправлено: 00:47 29-05-2008
yanko12



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подскажите - возможен ли вариант с 3 осями - линух, XP, XPfake(демо версия), + отключаемая опция затирания раздела с XP при загрузке XPfake при вводе fake-(ложного)пароля  
(где XP в скрытом виде(крипт), а остальное - нет
или в крайн случ хотябы без линуха ?
+возм-ть беспроблемн бэкапленья акронисом или чем нить этой XP

Всего записей: 477 | Зарегистр. 18-01-2005 | Отправлено: 19:50 10-06-2008 | Исправлено: yanko12, 19:58 10-06-2008
zNTLDRz

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Такой вариант возможен, за исключением затирания раздела. Правда в текущей версии есть непойманый баг проявляющийся на некотором железе в мультибут конфигурациях с grub, поэтому если у вас возникнут проблемы, то прошу помочь в тестировании и их устранении.
Для описаной конфигурации рекомендую использовать тестируемую сейчас версию 0.3.  
Для начала установите все три оси на разные разделы, установите загрузчик DiskCryptor на загрузочный HDD и зашифруйте первую винду. Затем настройте GRUB так, чтобы из него можно было выбирать загрузку Linux и шифрованой винды, а раздел содержащий нешифрованую винду сделайте активным. Потом войдите в меню конфигурации загрузчика (dccon -boot -config hd0), войдите в субменю "Change bad password action", установите "Invalid password action" в "boot from active partition" и сделайте пустым "Invalid password message".  
Теперь при загрузке компьютера у вас первым делом будет запрашиваться пароль, и при вводе неверного пароля пойдет загрузка нешифрованой винды, а при правильном пароле появиться меню GRUB.
 
Если вам нужно уничтожать какую-либо информацию при загрузке нешифрованой системе, то просто поставьте ей в автозагрузку соответствующую программу (батник форматирующий винты пишеться за 5 минут). Но я бы не советовал надеяться на самоуничтожение, т.к. подготовленый противник заранее сделает бекап.

Всего записей: 36 | Зарегистр. 19-02-2008 | Отправлено: 07:00 11-06-2008
yanko12



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
спасиб за подробные инструкции, но -
Подумал тут немного и смог расписать подробно:
 
появление окошка ввода пароля при загрузке  
passwN1 - загрузка скрытой XP с зашиф раздела или файла типо linux.iso гиг на 10
passN2 - загруз демоХР(нешифр) с openoffice и т п - рабочий режим
passN3 - загруз демоХР(нешифр) с повреждением скрытой XP (возм с зависоном и т п)
pass4 - загруз linuxa
по поводу последнего предложения - заранее сделанный бэкап не должен доказывать наличие passN1 и чегото там унутре
 
+если раздел шифрован, то затирание даже его маленькой части будет невосстановимым?
 
Или без окошка (как мелькало выше в ветке) - тогда
по умолчанию - загруз демоХР(нешифр) с openoffice и т п - рабочий режим (с появл меню выбора linux)
+возм ввода passN1 и 3 во время появления на екране сообщения типа *Загрузка*
 
PS - а нельзя ли сделать антибекапную отключаемую галку?
Я вот висту которая стоит на моём буке от производителя не могу забекапить на все 100%, так как там между разделами около полмегабайта свободного места (просто пустое место) и все бэкаперы не могут это корректно скопировать даже при полной копии всего винта (пробовал кучу версий акронисов и гхостов)
В результате клон на новом винте - не работает восстановление со скрытого раздела, (хотя он и копируется) не работают предзагрузочные тесты памяти и т п, но ось грузится и в ней всё работает вроде

Всего записей: 477 | Зарегистр. 18-01-2005 | Отправлено: 13:55 11-06-2008 | Исправлено: yanko12, 14:12 11-06-2008
zNTLDRz

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Вы можете загружать сколько угодно зашифрованых ОС в зависимости от пароля. Установите "booting method" в "boot from first partition with appropriate password", и загрузка будет происходить с того раздела, к которому подошел введенный пароль.
 

Цитата:
+если раздел шифрован, то затирание даже его маленькой части будет невосстановимым?

Невосстановимым будет затирание его первого сектора, но лишь в случае отсутствия бекапа. К повреждению других секторов шифрование не критично.
 

Цитата:
PS - а нельзя ли сделать антибекапную отключаемую галку?

Одино из основных свойств информации - это неограниченое копирование. Если человек владеет какой-либо информацией (например вашими дисками), то принципиально невозможно лишить его возможности копировать эту информацию.  
Поэтому существование такой галки, как впрочем DRM и всяких защит от нелицензионного копирования, принципиально невозможно. Конечно можно попытаться сделать "защиту от дурака", но это не мой подход.
 

Цитата:
Я вот висту которая стоит на моём буке от производителя не могу забекапить на все 100%, так как там между разделами около полмегабайта свободного места (просто пустое место) и все бэкаперы не могут это корректно скопировать даже при полной копии всего винта (пробовал кучу версий акронисов и гхостов)

Это потому что все эти бекаперы слишком умные и навороченые. Уверяю вас, что простенькая программка в 10 строчек кода скопирует ваш винт на 100% идеентично.

Всего записей: 36 | Зарегистр. 19-02-2008 | Отправлено: 17:07 11-06-2008
yanko12



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
zNTLDRz

Цитата:
можно попытаться сделать "защиту от дурака", но это не мой подход
Если человек владеет какой-либо информацией (например вашими дисками)

а если сделать чтобы пресловутый первый сектор был на флешке например а не на дисках ? на чём ещё можно.. cd не так красиво но его быстро сломать можно
Иногда и в оперативке тоже можно хранить.. да и дискеты иногда тоже пройдут.. или навороты типа HDD ASUS WL-HDD2.5 с доступом по 802.11g.. локалка тоже может пригодиться
 
ЗЫ а галка посекторного тупого копирования всего винта 1:1 есть в 11м акронисе хом, но 250гиговый хард в буке мне ТАК копировать просто лень - долго, да и места нет куда его скинуть. Вот и защита. ресурсная. работает!

Всего записей: 477 | Зарегистр. 18-01-2005 | Отправлено: 22:29 11-06-2008 | Исправлено: yanko12, 23:13 11-06-2008
zNTLDRz

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
В следующих версиях планируется поддержка ключевых файлов, которые вы можете размещать где угодно. Уничтожение ключевого файла равносильно уничтожению информации, если конечно противник не успел сделать их бекап или перехватить ключи к данным.
 

Цитата:
Вот и защита. ресурсная. работает!

И вы надеетесь что у противника не окажется 250 гигового винта для создания полной копии? Это стоит копейки, поэтому такая "ресурсная защита" не выдерживает никакой критики.

Всего записей: 36 | Зарегистр. 19-02-2008 | Отправлено: 08:33 12-06-2008
yanko12



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
противников пока не имею, а вот конкуренты и ловцы лохов - скок угодно, они своё время тоже считают
Ну найдут они у себя 250 гиг хард, чем бэкапить и как ? простенькая программка в 10 строчек кода не работает через USB, а бук на гарантии - проверяльцы что - начнут курочить бук ? срывать гарантийные наклейки ?  
через USB - это опять навороченные программы, опять надо несколькими прогами для надёжности ? и скорость через USB 27мег а не 70 - им что 3 дня тратить на кота в мешке ? А работа стоит...
 
как я понял в мом буке сделана привязка сервисных струментов производителя к размеру пустого места между разделами  
 
ждём версию хотя бы только для флешки - это основной носитель имхо
хорошо если она смогёт использовать контейнером не только раздел, но и файл(ы) например сумеет зарыться в кучку dvd фильмов - типо - начало фильма идёт, а дальше - контейнер

Всего записей: 477 | Зарегистр. 18-01-2005 | Отправлено: 16:25 12-06-2008
zNTLDRz

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
противников пока не имею, а вот конкуренты и ловцы лохов - скок угодно, они своё время тоже считают

Криптографическая защита бывает двух типов: защита первого типа защитит вас только от младшей сестры, а защита второго типа - от разведок крупнейших государств мира. (с) Брюс Шнайер
Так вот, никаких элементов защиты первого типа я принципиально не делаю, пускай авторы проприетарщины клепают такие бесполезные фичи в надежде срубить еще немного бабла.
 

Цитата:
ростенькая программка в 10 строчек кода не работает через USB

Отлично работает и через USB, и через сеть, и вобще через все, что позволяет сохранить файл. Более того: в Linux такая простенькая программка входит в стандартный пакет, и называется dd. Противнику достаточно взять с собой LiveCD с Linux на борту.
 

Цитата:
проверяльцы что - начнут курочить бук ? срывать гарантийные наклейки ?

Смотря кто эти проверяльцы. Если проверяльцы очень продвинутые, то они могут вскрыть ваш ноутбук, встроить в него аппаратный кейлоггер, и незаметно вернуть все наклейки на место. Если у вас есть такой противник, то вас спасет только постоянная бдительность.
 

Цитата:
например сумеет зарыться в кучку dvd фильмов - типо - начало фильма идёт, а дальше - контейнер

Простое дописывание контейнера в конец DVD фильма - это защита первого типа, так как зашифрованые данные могут быть обнаружены простой программой.

Всего записей: 36 | Зарегистр. 19-02-2008 | Отправлено: 18:26 12-06-2008
yanko12



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Имхо защиту второго типа на руборде не делают - вам надо брать выше...
но тогда я её точно не смогу у вас купить. денег не хватит, там администрация буша в очередь выстроится .. а тут тусуются старающиеся избегнуть братков, оборотней в пагонах, и любителей паяльников и утюгов ..  
и почему вы думаете что этих типов защиты только 2 ? это же абсурд.. или плохой перевод шнайера  
дописывание не в конец фильма а в весь фильм кроме начала
+ конечно они могут обнаружить а могут и нет, но доказать что это и прессовать они не смогут - "фильм испорченный" и всё
 
так что вы определяйтесь уж, с кем вы, с разведками мира или с рубордовцами

Всего записей: 477 | Зарегистр. 18-01-2005 | Отправлено: 13:18 13-06-2008
terminat0r



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
yanko12

Цитата:
Имхо защиту второго типа на руборде не делают - вам надо брать выше...  
но тогда я её точно не смогу у вас купить. денег не хватит, там администрация буша в очередь выстроится .. а тут тусуются старающиеся избегнуть братков, оборотней в пагонах, и любителей паяльников и утюгов ..  

Вы в курсе, что вы разговаривали с автором программы, и что автор раздает эту программу вместе с сорцами за бесплатно? И помоему сейчас- это лучшее, что под виндовс есть.
 
А кто тут тусуется...  
"Не судите опрометчиво", говорится в Евангелии, - возразил кардинал Ришелье.

Всего записей: 2084 | Зарегистр. 31-03-2002 | Отправлено: 13:46 13-06-2008
zNTLDRz

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Имхо защиту второго типа на руборде не делают - вам надо брать выше...  
но тогда я её точно не смогу у вас купить. денег не хватит, там администрация буша в очередь выстроится

Моя защита предназначена для всех. Более того - я считаю, что действительно надежная криптография невозможна без открытости исходников и свободного распостранения. Криптографическая программа не может считаться надежной без предоставления исчерпывающих доказательств этого. Такими доказательствами являются исходный код, хорошая документация по применяемым алгоритмам и репутация программы (в порядке убывания значимости). После релиза версии 0.3 я собираюсь занятся не добавлением новых фич, а детальной документацией облегчающей проверку и модификацию кода. Репутация же дело наживное.
Из других программ шифрования дисков я могу назвать стойкими только TrueCrypt, PGP WDE и возможно FreeOTFE. TrueCrypt рекомендуется тем, для кого в первую очередь важна репутация. За все время существования проекта в нем найдена только одна уязвимость приводящая к вскрытию данных. PGP WDE имеет открытый код и идеальную репутацию, но не рекомендуется по причине небесплатности.  
Криптографию с закрытым кодом использовать нельзя ни в коем случае и ни при каких обстоятельствах, к примеру в популярном DriveCryptPlus pack несколько лет существовала уязвимость приводящая к вскрытию данных, аналогичная закрытой в TrueCrypt. Причем наличие уязвимости официально замалчивалось, и исправление произошло тихо и незаметно.
 

Цитата:
 
и почему вы думаете что этих типов защиты только 2 ? это же абсурд.. или плохой перевод шнайер

Потому что если есть возможность вскрытия защиты, то рано или поздно она становиться общим достоянием, после чего воспользоваться ею может любой догадавшийся скачать соостветствующую программу. Не бывает половинчатой защиты, защита или есть, или ее нет.
 

Цитата:
 
+ конечно они могут обнаружить а могут и нет, но доказать что это и прессовать они не смогут - "фильм испорченный" и всё

Вы кажется от любителей паяльников и утюгов собираетесь шифроваться? Тогда скорее всего они докажут все что угодно, и даже то чего не было.
 

Цитата:
так что вы определяйтесь уж, с кем вы, с разведками мира или с рубордовцами

Моя программа предназначена для всех, и пишеться так, чтобы пользоваться ей могли как рубордовцы, так и разведки. Поэтому курс в развитии программы должен соблюдать нейтралитет, не давая никому поводов для обоснованой критики. В частности мне предлагали добавить в программу шифрование по ГОСТ, но я отказался по причине отсутствия исчерпывающего стандарта на этот алгоритм.
В любом случае исходники открыты, и вы можете добавить что угодно сами.

Всего записей: 36 | Зарегистр. 19-02-2008 | Отправлено: 14:41 13-06-2008
yanko12



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
terminat0r

Цитата:
Вы в курсе, что вы разговаривали с автором программы

пардон, я подумал про одного из соавторов.. вещь сложная для одного
 
думаю что был полезен внеся немного "сермяжной правды жизни", злоупотреблений властью много, кривых законов ещё больше (читать тут +  
http://forum.ru-board.com/topic.cgi?forum=5&topic=5998&start=520#14 )
но вот как то читал про сокрытие и хочу это тут и выяснить
Цитата: "Сам факт использования криптодиска трудно скрыть (хотя, например, «Физтехсофт» безапелляционно утверждает, что его программа позволяет «скрыть сам факт наличия на компьютере конфиденциальной информации»).."
взято тут
 
а шнайера часто цитирует Бёрд Киви, который ловил вирей после смены винта - оне ховались в бивисе или...?
(Баллада о стерилизации или Жупел-4). Что доказывает принципьяльную возможность защиты от клонирования винта на другом компе (не с открытыми кодами естессно) .Дописыванием в биосы занимаются и противокражные проги для буков - http://forum.ixbt.com/topic.cgi?id=17:27234

Всего записей: 477 | Зарегистр. 18-01-2005 | Отправлено: 16:27 13-06-2008 | Исправлено: yanko12, 20:05 13-06-2008
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93

Компьютерный форум Ru.Board » Компьютеры » Программы » DiskCryptor


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2020

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru