Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » DiskCryptor

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98

Открыть новую тему     Написать ответ в эту тему

WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Чем зашифровать данные на диске
DiskCryptor  1.1.846.118 (09.07.2014)
 
свободное средство шифрования дисковых разделов
 
Домашняя страница | Скачать | Список изменений | Описание | Скриншоты | Форум | FAQ | Википедия
 

Скачать: инсталлятор | исходный код  

sha1, PGP(инсталлятор), PGP(исходный код).  

Все версии DiskCryptor


 
Интеграция с Windоws LiveCD
Команды консольной версии
Самостоятельная компиляция
Опции загрузчика
 
Сравнение скорости работы BestCrypt, DiskCryptor и TrueCrypt (12.03.2016)
Сравнение DiskCryptor и TrueCrypt
Сравнение DiskCryptor и TrueCrypt для SSD под Win7
 
 
Важно! Антивирусы Windows Defender и Microsoft Security Essentials с актуальными базами удаляют bootloader от DiskCryptor.

Всего записей: 29101 | Зарегистр. 15-09-2001 | Отправлено: 18:52 22-11-2007 | Исправлено: Komandor, 18:16 18-01-2024
antoon334

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подробнее...
Цитата:
Нужно грузить не через bootmgr, а через grub (груб монтирует vhd и передаёт управление загрузчику DiskCryptor и т.д.)  
 

Единственное, что я нашел на эту тему, так это следующие команды
 

Код:
title run from vHD
find --set-root --ignore-floppies /windows.vhd
map /windows.vhd (hd0)
map --hook
root (hd0,0)
chainloader /ntldr
boot

 
И сообщение о том, что он не работает.  
Верно ли такое решение и, если нет, то может подскажете, как именно надо его подгружать\запускать?
 

Цитата:
А зачем зашифрованный VHD в контейнер?
 

Необходимо, как я изначально написал, не именно "шифрованный vhd контейнер", а возможность иметь ОС в виде файла (контейнер), на котором хранится образ раздела (в моей попытке это vhd), все это зашифровано так, что снаружи файл выглядит как просто шум (TC, DC), и в это можно загрузиться с реального железа. Такая вот конспирология
К сожалению я придумал только вот такое решение, но оно, увы, пока не работает.  [/more] [/more]

Всего записей: 13 | Зарегистр. 16-08-2014 | Отправлено: 20:25 16-08-2014 | Исправлено: antoon334, 20:29 16-08-2014
aleksvolgin

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
все это зашифровано так, что снаружи файл выглядит как просто шум

Если мне не изменяет память, снаружи это выглядит как файл, содержащий партицию с файловой системой FAT32/NTFS, а дальше да, шум. Т.е. по виду это не отличается от криптованного раздела.
Короче говоря задача безопастности сформулирована не правильно.

Всего записей: 1601 | Зарегистр. 19-02-2006 | Отправлено: 20:49 16-08-2014
antoon334

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
aleksvolgin, не знаю как понятнее описать требуемое решение..
Если коротко и общо: файл, внутри которого снаружи видно как максимум это загрузчик шифрующего софта и ничего более, по факту содержащий ОС с возможностью загрузиться в нее с реального железа.  
 
Задача почти реализована, проблема в стыковке ее с шифрованием.  
Можно сделать vhd образ системы и грузить его с реального железа. Он будет переносим. Он будет абстрагирован. Он будет файлом.  
Можно сделать зашифровать этот vhd - данные на нем будут недоступны извне, только загрузчик и ничего более.  
Последнее, что требуется и, надеюсь пока, не получается, загрузиться в этот образ когда он уже зашифрован.  
Может быть я выбрал изначально неправильный подход\инструмент..

Всего записей: 13 | Зарегистр. 16-08-2014 | Отправлено: 20:56 16-08-2014
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
antoon334

Цитата:
К сожалению я придумал только вот такое решение, но оно, увы, пока не работает.
Может проще всего установить (или записать туда лайв CD - я в топике проводил как-то испытания...) ос на флэшку/переносной hdd зашифровать её/его и потом на нужном компе грузиться от туда?! Зачем нужен этот vhd? (Если будет нужно, то эту же флэшку можно будет примонтировать к виртуалке и настраивать там всякое...)
При таком раскладе у вас как раз и будет виден только загрузчик, а остальное будет выглядеть "как просто шум".

Всего записей: 29101 | Зарегистр. 15-09-2001 | Отправлено: 21:17 16-08-2014
aleksvolgin

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
2 antoon334
А зачем секс с виртуал боксом? Обычным способом почему не ставили?

Всего записей: 1601 | Зарегистр. 19-02-2006 | Отправлено: 22:13 16-08-2014
antoon334

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
aleksvolgin
Не имеет принципиальной разницы как именно в vhd установить ОС. Через VB удобнее быстрее и проще.
 
WildGoblin
Сейчас примерно так и организовано - система установлена на hdd, с него и грузится.  
vhd не принципиален, желателен был именно контейнер для гибкости и абстракции.  
 
А как разнести загрузчик DC и данные? Как одно другое потом найдет?

Всего записей: 13 | Зарегистр. 16-08-2014 | Отправлено: 22:19 16-08-2014
aleksvolgin

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
2 antoon334
А как же железный вопрос?

Цитата:
А как разнести загрузчик DC и данные? Как одно другое потом найдет?

Читайте нануал DC, там всё написано.

Всего записей: 1601 | Зарегистр. 19-02-2006 | Отправлено: 22:40 16-08-2014 | Исправлено: aleksvolgin, 22:41 16-08-2014
antoon334

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
aleksvolgin
Что Вы имеете ввиду?

Всего записей: 13 | Зарегистр. 16-08-2014 | Отправлено: 22:42 16-08-2014
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
antoon334

Цитата:
Как одно другое потом найдет?
В загрузчике DiskCryptor настраивается откуда грузить зашифрованную систему.

Всего записей: 29101 | Зарегистр. 15-09-2001 | Отправлено: 15:12 17-08-2014
Timmi_HT

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
1

Всего записей: 3 | Зарегистр. 23-09-2011 | Отправлено: 21:27 24-08-2014 | Исправлено: Timmi_HT, 21:41 24-08-2014
Morch

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Добрый день!
 
Я на новоприобретённых компьютерах на вин8 установил диск криптор, запустил (все действия производил как на видео инструкциях), получил результат как на приложенном изображении
https://yadi.sk/i/slC7YOD9aSJMh
, перезагрузил и получил не совсем ожидаемый результат. Образ, который создал диск криптор, я прожёг, но диск никакой реакции нам не даёт.
https://yadi.sk/i/c3DPNel9aSJMM
https://yadi.sk/i/c3DPNel9aSJMM
 
При чем на 2х одинаковых компьютерах 2 варианта синего экрана: тот, что на изображении, а на втором последний пункт отсутствует, т.е. в биос не пускает
 
Есть идеи, какая проблема повлекла за собой такие последствия и что делать с умирающими компьютерами?
Заранее спасибо!

Всего записей: 2 | Зарегистр. 26-08-2014 | Отправлено: 13:10 26-08-2014
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Morch

Цитата:
Есть идеи, какая проблема повлекла за собой такие последствия...
У вас комп похоже в UEFI загружается - сабж с ним не работает.

Цитата:
...и что делать с умирающими компьютерами?
Загружаться с этого диска, монтировать зашифрованные диски и расшифровывать их.
 
P.S. Затем можно диски переделать с GPT в MBR, установить винду и тогда шифровать их.

Всего записей: 29101 | Зарегистр. 15-09-2001 | Отправлено: 18:35 26-08-2014
Morch

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WildGoblin, спасибо! Будем переделывать

Всего записей: 2 | Зарегистр. 26-08-2014 | Отправлено: 11:25 27-08-2014
SFC



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Система W7 on VHD. В буте выбор нескольких вариантов VHD загрузки
Установил DC, перезагрузился, закриптовал сам рабочий VHD, в котором собствеено и работаю
В момент криптования DC спросил указать какой диск есть бутовый, и по-умолчанию предложили именно загрузочный этот самый VHD
После перезагрузки до бутовского меню сразу спрашивает пароль, видимо сменила MBR, ввод правильного пароля ничего недает. т.е. пароль система не узнает.
В чем дело может быть.
Не работает с VHD в принципе, или чтото нетак. Какие есть варианты криптования рабочего VHD


----------
[ offline ]

Всего записей: 1663 | Зарегистр. 21-01-2003 | Отправлено: 18:40 31-08-2014
antoon334

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
SFC
Либо я не очень понял описанное, либо Вы сделали то же самое, про что я говорил на прошлой странице.

Всего записей: 13 | Зарегистр. 16-08-2014 | Отправлено: 23:47 31-08-2014
SFC



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
antoon334
Да, я читал ваш вариант. Но у меня файл VHD груизится не как гостевая машина под VirtualBox, а он и есть основная система на компе. Ну или одна из систем, так как каждая в внутри своего VHD.
Я предполагаю что в лучшем случае у меня не туда указано размещение бута. А в худшем случае вообще так в принципе не возможно.
Основная задача:
иметь не закриптованный HDD or some volume of HDD на котором будет один / несколько закриптованных VHD каждый из которых выбирается при буте. И потеря компрометация каждого из них / копирование на другой комп не ведет к его вскрытию.
Как вариант, возможно что глобальный MBR на HDD может быть и модифицирован, чтобы все работало
 
Но я пока достичь этого не могу. Смотрел в сторону BitLocker но не уверен что он тут подойдет

----------
[ offline ]

Всего записей: 1663 | Зарегистр. 21-01-2003 | Отправлено: 09:22 01-09-2014
BigElectricCat

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
А разве кто-то обещал загрузку из VHD?
 
ЗЫЖ попробуйте грузить бутлоадером дискриптора раздел с загрузчиком поддерживающим загрузку из VHD (думаю 100—300 МБ на раздел достаточно, за одно консоль восстановления туда поставите). Не забудьте написать о результатах.

Всего записей: 1401 | Зарегистр. 20-12-2006 | Отправлено: 11:01 01-09-2014
antoon334

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
SFC
В VB у меня он только создавался, а использоваться предполагалось ровно как у Вас -- как основное загрузочное устройство настоящего железа.  
Мы просто друг-друга немного недопоняли А задача одинакова.  
 
И судя по всему так сделать не получится. В закриптованном VHD загрузчик есть уже внутри, он грузит ОС которая лежит в нем. И ему надо передать управление. Однако сделать это не получится извне тк все то, что умеет грузить VHD обращается к нему уже как к файлу-контейнеру. Bootmgr в моем примере подмонтирует сам VHD и грузит из него то, что прописано в BCD. Но после шифрования он сделать это уже не может тк не понимает что внутри контейнера - для него там уже шум.  
 
Скорее всего единственный вариант - делать как сказал BigElectricCat: шифровать раздел (загрузчит будет от шифратора), за ним будет идти сторонний загрузчик (bootmgr в моем примере) который будет уже грузить криптованные VHD. Но зачем (с), если раздел уже и так зашифрован.

Всего записей: 13 | Зарегистр. 16-08-2014 | Отправлено: 11:37 01-09-2014 | Исправлено: antoon334, 11:39 01-09-2014
SFC



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
BigElectricCat
не понял как это сделать. Или вы имеете ввиду шифровать раздел, где лежат VHD.
Если нет, то то что у меня сейчас соответствует тому что вы говорите.
1. DC прописал себя первым, сменил MBR, сразу спрашивает пароль, до всех других действий.
2. И пароля он не принимает, так как он не умеет грузить VHD в котором скорее всего это пароль или хеш пароля и есть.
 
Не пойму короче, так как не хватает компетентности.
Ну а может все таки:

Цитата:
А разве кто-то обещал загрузку из VHD?  


 
Добавлено:
т.е. может это не возможно в принципе

----------
[ offline ]

Всего записей: 1663 | Зарегистр. 21-01-2003 | Отправлено: 15:18 01-09-2014
antoon334

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
По идее все должно быть просто - подмонтировать VHD как диск и передать управление загрузочной области на нем. Но вот как это сделать я лично не знаю, увы..

Всего записей: 13 | Зарегистр. 16-08-2014 | Отправлено: 15:43 01-09-2014
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98

Компьютерный форум Ru.Board » Компьютеры » Программы » DiskCryptor


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru