Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » DiskCryptor

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93

Открыть новую тему     Написать ответ в эту тему

WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Чем зашифровать данные на диске
DiskCryptor  1.1.846.118 (09.07.2014)
 
свободное средство шифрования дисковых разделов
 
Домашняя страница | Скачать | Список изменений | Описание | Скриншоты | Форум | FAQ | Википедия
 

Скачать: инсталлятор | исходный код  

sha1, PGP(инсталлятор), PGP(исходный код).  

Все версии DiskCryptor


 
Интеграция с Windоws LiveCD
Команды консольной версии
Самостоятельная компиляция
Опции загрузчика
 
Сравнение скорости работы BestCrypt, DiskCryptor и TrueCrypt (12.03.2016)
Сравнение DiskCryptor и TrueCrypt
Сравнение DiskCryptor и TrueCrypt для SSD под Win7
 
 
Важно! Антивирусы Windows Defender и Microsoft Security Essentials с актуальными базами удаляют bootloader от DiskCryptor.

Всего записей: 20678 | Зарегистр. 15-09-2001 | Отправлено: 18:52 22-11-2007 | Исправлено: Dart Raiden, 00:40 18-02-2020
oshizelly



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
BigElectricCat 08:30 11-11-2013
Цитата:
Вот пример:

Я жутко извиняюсь за тупость, но нельзя ли попросить пояснений
 

Код:
chcp 1251 >nul

Насколько я понимаю, это нужно только в том случае, если в полном имени задействованных файлов есть символы кириллицы?
 

Код:
c:\windows\system32\diskpart.exe /s "C:\iBank\txt_scripts\attach_ibank_volume.txt"

Что такое "diskpart.exe" - понятно. А что такое "C:\iBank\txt_scripts\attach_ibank_volume.txt"? Судя по всему, какой-то скрипт, но что у него внутри?  
 

Код:
set /p dec_key=<"%~1"

(ввод пароля из файла)
 
Имеется в виду ключевой файл или текстовый файл с записанным в нём паролем? Если второе, то разве это правильно, с точки зрения безопасности, хранить пароль в текстовом файле в явном виде?
 

Код:
dccon.exe -mountall -p !dec_key!

(монтирование шифрованного раздела)
Что такое "dec_key"? Какой-то десятичный ключ?
 
 

Цитата:
В данном случае используется один пароль на все разделы.

А если пароли всё-таки разные?
 
Заранее спасибо!

Всего записей: 6524 | Зарегистр. 18-09-2004 | Отправлено: 03:53 12-11-2013
BigElectricCat

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Можно.
 

Цитата:
Насколько я понимаю, это нужно только в том случае, если в полном имени задействованных файлов есть символы кириллицы?

Можно сказать и так, у меня в фаре просто кодировка для файлов по умолчаню 1251, ну и шаблоны для скриптов соответствующие сделаны.

Цитата:
А что такое "C:\iBank\txt_scripts\attach_ibank_volume.txt"? Судя по всему, какой-то скрипт, но что у него внутри?  

Там команды для дискпарта для подключения виртуального диска (формат VHD). Вам то они не нужны, это я кинул пример готового и работающего решения, поэтому тут несколько избыточно получилось.
Содержимое attach_ibank_volume.txt на тестовой машинке.
 

Цитата:
текстовый файл с записанным в нём паролем? Если второе, то разве это правильно, с точки зрения безопасности, хранить пароль в текстовом файле в явном виде?

Файл текстовый самый обычный, данная шутка -- это третий этап многофакторной инвентаризации допусков, файл одноразовый, т.е. существует в одном варианте из двух версий))):
* первый --  пользователем будет использован для доступа к хранилищу при авторизации, который станет неактуальным после использования, извлекается из пользовательской смарт-карты и "бросается" на скрипт программой авторизации по смарт-карте (на самом деле скрипт запускается с параметром "пароль", это я вам "упростил" до файла с паролем)) (не думаю что вы будете городить смарт-карты),
* второй -- будет создан и отправлен в специальное хранилище деавторизации пользователя, при этом диски перешифруется вторым ключом, а системе будет сообщено, что пользователь отключил хранилище.
* третий -- получается после подтверждения системой о выходе пользователя, при этом происходит ещё одна перешифровка хранилища, и этот третий-первый ключ помещается в специальное хранилище ключей (из которого, при подписанном допуске, пользователь сможет этот ключ получить на свою смарт-карту, для последующего доступа по "первому").
 

Код:
dccon.exe -mountall -p !dec_key!

dccon.exe -- консольная утилита управления DiskCryptor-ром (лежит каталоге с гуйкой), параметр "-mountall" -- говорит о том, что нужно смонтировать всё, к чему ключ подходит, параметр "-p" -- говорит программе что ключ шифрования следует далее в виде текста. "!dec_key!" -- это переменная, которая заполняется первой строкой из файла при выполнении этой команды:
Код:
set /p dec_key=<"%~1"

%~1 -- говорит о том, что использовать первый параметр при запуске командного скрипта (когда на командный скрипт бросают файл -- то первым параметром передаётся строка с путём к брошенному на скрипт файлу).
 
Не забудьте, что надо бы проводить двухстороннюю авторизацию, не только пользователя, но и системы, в которой вы собираетесь монтировать шифрованные диски.
Идеальный вариант это "вечно девственный" образ встраиваемой системы у которого перед монтированием считается хеш диска или исполняемых программ, впрочем от интеловского МЕ не спасёт))).
 
Добавлено:

Цитата:
У меня система на С, буут тоже там. Я зашифровал диск Д, в итоге имею проблемы с гибернейтом, система в него не уходит. Никто не сталкивался?

Проверяйте драйвера в диспетчере устройств, шифровалка на это не влияет.

Всего записей: 1401 | Зарегистр. 20-12-2006 | Отправлено: 23:48 12-11-2013
oshizelly



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
BigElectricCat 21:48 12-11-2013
Цитата:

Код:
dccon.exe -mountall -p !dec_key!
 
dccon.exe -- консольная утилита управления DiskCryptor-ром (лежит каталоге с гуйкой), параметр "-mountall" -- говорит о том, что нужно смонтировать всё, к чему ключ подходит, параметр "-p" -- говорит программе что ключ шифрования следует далее в виде текста. "!dec_key!" -- это переменная, которая заполняется первой строкой из файла при выполнении этой команды:  

Код:
set /p dec_key=<"%~1"
 
%~1 -- говорит о том, что использовать первый параметр при запуске командного скрипта (когда на командный скрипт бросают файл -- то первым параметром передаётся строка с путём к брошенному на скрипт файлу).

Огромное спасибо, теперь значение этих загадочных чёрненьких буофф стало намного понятнее.
 
Но всё-таки остаётся открытым вопрос, нельзя ли хотя бы частично автоматизировать открытие нескольких закриптованных разделов с разными паролями. Допустим, сделать так, чтобы скрипт считывал не одну 1-ю строку текстового файла, а несколько, скажем, 1-ю, 2-ю и 3-ю (или, чтобы запутать врага, 27-ю, 43-ю и 175-ю ) и подставлял их в качестве паролей, соответственно, для закриптованных разделов D:, F: и R: ?
Или пусть скрипт считывает только первые строки, но не из одного текстового файла, а из нескольких?
И то же самое, если для авторизации используется ключевой файл.
 
Если же это нереально, то можно ли хотя бы упростить процедуру ввода пароля таким образом, чтобы при запуске скрипта он генерировал поле окошко запроса ручного ввода пароля?
 
Спасибо!

Всего записей: 6524 | Зарегистр. 18-09-2004 | Отправлено: 01:35 13-11-2013
BigElectricCat

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
нельзя ли хотя бы частично автоматизировать открытие нескольких закриптованных разделов с разными паролями.

Можно конечно, dccon.exe позволяет подключать любые разделы.

Цитата:
Допустим, сделать так, чтобы скрипт считывал не одну 1-ю строку текстового файла, а несколько, скажем, 1-ю, 2-ю и 3-ю (или, чтобы запутать врага, 27-ю, 43-ю и 175-ю  ) и подставлял их в качестве паролей, соответственно, для закриптованных разделов D:, F: и R: ?  

1) смысла читать 27, 43 и т.п. строку нет, открыв скрипт всё будет хорошо видно.
2) dccon.exe нумерует разделы по своему.

Цитата:
Или пусть скрипт считывает только первые строки, но не из одного текстового файла, а из нескольких?  

можно сделать и так.

Цитата:
И то же самое, если для авторизации используется ключевой файл.

длинна ключевого файла 64 символа, длинна пароля может быть больше (проверено на 80 знаковых)

Всего записей: 1401 | Зарегистр. 20-12-2006 | Отправлено: 02:25 13-11-2013
oshizelly



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
BigElectricCat 00:25 13-11-2013
Цитата:
Можно конечно, dccon.exe позволяет подключать любые разделы.
dccon.exe нумерует разделы по своему.

А где бы почитать про то, как это сделать?
 
И вот это тоже:
чтобы при запуске скрипта он генерировал поле окошко запроса ручного ввода пароля?

Всего записей: 6524 | Зарегистр. 18-09-2004 | Отправлено: 03:39 13-11-2013
BigElectricCat

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
А где бы почитать про то, как это сделать?

dccon.exe /?
 

Цитата:
чтобы при запуске скрипта он генерировал поле окошко запроса ручного ввода пароля?

Ссылка

Всего записей: 1401 | Зарегистр. 20-12-2006 | Отправлено: 15:04 13-11-2013
Shaman2

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Цитата:
У меня система на С, буут тоже там. Я зашифровал диск Д, в итоге имею проблемы с гибернейтом, система в него не уходит. Никто не сталкивался?
 
Проверяйте драйвера в диспетчере устройств, шифровалка на это не влияет.

 
Да похоже еще как влияет. Вот скриншот:
 
http://clip2net.com/s/6bwiU0
 
Если я запустил комп, еще не подмонтировал зашифрованный диск Д, то гибернейт работает нормально. А если подмонтировал диск Д, то гибернейта считай что у меня нет. Что не нравится системе?

Всего записей: 355 | Зарегистр. 18-07-2003 | Отправлено: 03:22 16-11-2013
banaji



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
гибернейт

Shaman2, тысячу раз обсуждалось, что безопасность и ибернация несовместимы

Всего записей: 2069 | Зарегистр. 22-09-2010 | Отправлено: 13:51 16-11-2013
Shaman2

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
гибернейт
 
Shaman2, тысячу раз обсуждалось, что безопасность и ибернация несовместимы  

 
Уже понял, попутно зашифровал и системный, загрухочный раздел на SSD. Теперь все ок, гибернейт работает.
 
Есть у меня желание скрыть зашифрованные диски методом установки линукса и при неверном пароле грузиться с него. Кто так уже делал?  
 
Давно я об этом читал где-то, но были опять же проблемы при гибернации винды.

Всего записей: 355 | Зарегистр. 18-07-2003 | Отправлено: 03:04 17-11-2013
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Shaman2

Цитата:
Есть у меня желание скрыть зашифрованные диски методом установки линукса...
Ето, простите, как так - скрыть зашифрованные диски методом установки линукса?

Всего записей: 20678 | Зарегистр. 15-09-2001 | Отправлено: 17:13 17-11-2013
romby



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Скажите пожалуйста, как обстоят дела с совместимостью с Windоws 8.1? Есть ли здесь успешно использующие сабж в этой ОС, особенно для системных дисков?

Всего записей: 1763 | Зарегистр. 09-02-2006 | Отправлено: 15:24 30-11-2013 | Исправлено: romby, 15:25 30-11-2013
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
romby

Цитата:
Скажите пожалуйста, как обстоят дела с совместимостью с Windоws 8.1?
Вроде нормально работает (конечно не на GPT-диске).

Всего записей: 20678 | Зарегистр. 15-09-2001 | Отправлено: 16:42 01-12-2013
perdun



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
romby

Цитата:
дела с совместимостью с Windоws 8.1?

на*уй она тебе абас*алася эта й*паная восемь (виста, семь и прочее дерьмо)!!?





Нарушение п. 2.3. главы VIII Соглашения по использованию

Всего записей: 1499 | Зарегистр. 21-01-2004 | Отправлено: 12:30 02-12-2013
romby



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
perdun

Опять «забухал»?  
Жданов тебе (вам) в помощь

Всего записей: 1763 | Зарегистр. 09-02-2006 | Отправлено: 15:02 02-12-2013 | Исправлено: romby, 15:05 02-12-2013
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
perdun

Цитата:
на*уй она тебе абас*алася эта й*паная восемь (виста, семь и прочее дерьмо)!!?
Та ладно, привыкнешь со временем - отличные ведь оси!





Не нужно цитировать бред. Нарушение п. 2.3. главы VIII Соглашения по использованию

Всего записей: 20678 | Зарегистр. 15-09-2001 | Отправлено: 15:31 02-12-2013
requio

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подробнее...

Всего записей: 2 | Зарегистр. 15-12-2013 | Отправлено: 13:25 15-12-2013
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
requio

Цитата:
1) Защищается ли как-то ключ в загрузчике...
Как же он может там защищаться?

Цитата:
Легко ли извлечь его из загрузчика ? (по смещению?)
Легко.

Цитата:
2) В случае если загрузчик настроен за загрузку определенной партиции (на жестком диске), дает ли это дополнительную     защиту в отношении тома, зашифрованного на самом носителе тем же ключем?
Исходя из ваших слов можно сделать вывод, что данные тома зашифрованы исключительно с применением ключевого файла т.е. без пароля? Если это так, то никакой дополнительной защиты, в отношении тома, зашифрованного на самом носителе тем же ключом, настройка загрузчика на загрузку определенной партиции (на жестком диске) не даёт.

Цитата:
Иначе говоря, если я шифрую в таким образом сконфигурированном сменном носителе     том, и туда кладу ключ, тот факт, что загрузчик настроен на запуск только определенной партиции на машине, усложняет     ли расшифровку тома на самом носителе? (все это учитывая, что ключ встроен в загрузчик и пароль не требует)
Нисколько не усложняет.

Цитата:
зы Ключ желателен  для шифрации новых носителей
Ключ желателен - пароль необходим!

Всего записей: 20678 | Зарегистр. 15-09-2001 | Отправлено: 19:02 15-12-2013
requio

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Спасибо. Расставили все по местам))

Всего записей: 2 | Зарегистр. 15-12-2013 | Отправлено: 22:03 15-12-2013
rudess



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
вышла новая версия : 1.0.802.118
 
[01.01.2014] - 1.0.802.118
  [-] Fixed bug with a lost memory on some notebooks (e820 map enlarged to 64 items).
  [-] Improved compatibility with perfmon (IO operation are showed in Disk Activity tab).
  [-] Internal improvements of code quality.

Всего записей: 135 | Зарегистр. 22-11-2007 | Отправлено: 14:18 01-01-2014 | Исправлено: rudess, 14:19 01-01-2014
favn12

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Как проверить сигнатуру файла? На выходе такой результат, что я делаю не так?

Всего записей: 73 | Зарегистр. 15-03-2009 | Отправлено: 20:20 01-01-2014
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93

Компьютерный форум Ru.Board » Компьютеры » Программы » DiskCryptor


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2020

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru