Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » DiskCryptor

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93

Открыть новую тему     Написать ответ в эту тему

WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Чем зашифровать данные на диске
DiskCryptor  1.1.846.118 (09.07.2014)
 
свободное средство шифрования дисковых разделов
 
Домашняя страница | Скачать | Список изменений | Описание | Скриншоты | Форум | FAQ | Википедия
 

Скачать: инсталлятор | исходный код  

sha1, PGP(инсталлятор), PGP(исходный код).  

Все версии DiskCryptor


 
Интеграция с Windоws LiveCD
Команды консольной версии
Самостоятельная компиляция
Опции загрузчика
 
Сравнение скорости работы BestCrypt, DiskCryptor и TrueCrypt (12.03.2016)
Сравнение DiskCryptor и TrueCrypt
Сравнение DiskCryptor и TrueCrypt для SSD под Win7
 
 
Важно! Антивирусы Windows Defender и Microsoft Security Essentials с актуальными базами удаляют bootloader от DiskCryptor.

Всего записей: 20674 | Зарегистр. 15-09-2001 | Отправлено: 18:52 22-11-2007 | Исправлено: Dart Raiden, 00:40 18-02-2020
Protone



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Народ, а нормально что скорость шифрования раздела HDD всего 35MB/s ?
HDD быстрый, проц свежий.
 
Давно последний раз шифровал, но кажется тогда скорость была близко к обычной записи на диск.

Всего записей: 490 | Зарегистр. 04-06-2003 | Отправлено: 17:22 02-07-2020 | Исправлено: Protone, 17:25 02-07-2020
mithridat1



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Protone

Цитата:
Народ, а нормально что скорость шифрования раздела HDD всего 35MB/s ?  

Для ответа на этот популярный вопрос автор DC когда то выкладывал утилиту diskspeed. Линк на нее давно мертвый, но, возможно, кто-то из старожилов сможет выложить повторно из архива.
 
Вот, нашел в старом релизе DC
https://sourceforge.net/projects/diskcryptor/files/diskcryptor/DiskCryptor%200.4/dcrypt-0.4-bin.zip/download

Всего записей: 4420 | Зарегистр. 05-01-2006 | Отправлено: 17:41 02-07-2020 | Исправлено: mithridat1, 17:51 02-07-2020
Protone



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Кажется догадался почему:
Похоже DiskCryptor неверно определяет количество секторов HDD Advanced Format.
Пишет блоками по 512Б на диск размеченный в 4096.
Отсюда и падение скорости более чем в 4 раза... печаль

Всего записей: 490 | Зарегистр. 04-06-2003 | Отправлено: 17:49 02-07-2020 | Исправлено: Protone, 17:50 02-07-2020
Dart Raiden



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Kovu

Цитата:
Чёрный ящик не нужен.  

Мне нужен. Другой защиты от подмены прошивки мат.платы не завезли, а заливать микруху компаундом я не хочу.
 
Высокую безопасность даёт только комплексное решение, это цепочка технологий, каждая из которых защищает предудущую. Как только вы убираете что-то, "ненужное", цепочка рвётся. Если вы не можете быть уверены в аутентичности прошивки материнки, то о чём дальше-то говорить?
 
TPM защищает от изменения прошивки и конфигурации прошивки. Прошивка предоставляет SecureBoot, который защищает от изменения загрузчика и ядра.
 
Убираем TPM и получаем наворачивание высоких ворот, стоящих в чистом поле.
 
Конечно, многое зависит от модели угроз. Если в вашей модели угроз отсутствует атакующий с необходимой для подмены прошивки квалификацией, но приложение поддерживает работу с TPM - не пользуйтесь этой поддержкой и не устанавливайте модуль TPM, вот и всё. Но если такой атакующий в моей модели угроз реален, а поддержки TPM в софте нет, то...
 

Цитата:
А что с ним не так?  

https://github.com/veracrypt/VeraCrypt/issues/136
 
Падение иопсов в 4-20 раз. Извините, но я NVME-накопитель брал не для того, чтобы его опустить до уровня SATA. При этом BitLocker и DC производительность роняют незначительно (я замерял).
 
kavsrf упоминал, что эта проблема возникает из-за того, что TC (a VC это, разумеется, унаследовала) архитектурно проектировался под работу с контейнерами, работа с разделами прикручена к этому сбоку, но работать с разделами надо иначе, в противном случае получаем большой оверхед, что и происходит. Нужно механизм работы с разделами переписывать и оптимизировать.
 
Добавлено:
WildGoblin

Цитата:
но тогда можно всякими сторонними каналами воспользоваться чтобы узнать пароль

Например? По шуму кулера и уровню излучения? Это увеличивает требования к ресурсам и квалификации атакующего, а вот модуль в EFI встроить - легко (были уже примеры и зловредов, и коммерческое ПО с подобной функциональностью, а Microsoft учит Defender искать зловредов в прошивке - это тоже не просто так, появляется спрос на эту фичу)
 

Цитата:
SecureBoot хоть сколько-то полезен если в UEFI внедрены свои собственные сертификаты.

Разумеется, это я посчитал очевидным.
 

Цитата:
Как это так - расскажите пожалуйста подробнее!  

Если кратко и на примере sedutil:
- включаешь систему из выключенного состояния
- накопитель запрашивает пароль, разблокируется, с него грузится ОС
- нажимаешь Reset
- пароль не запрашивается, накопитель расшифрован, грузится ОС
 
Перезагрузка не прерывает подачу питания, а пока оно подаётся, накопитель остаётся разблокированным. Оказалось, это фича OPAL, что называется, "by design". См. https://wiki.archlinux.org/index.php/Self-encrypting_drives#Disadvantages
 
Об том же пишет и McAfee:

Цитата:
The Opal drive will remain unlocked until the next power cycle. That means that once you unlock an Opal drive it will remain unlocked until you turn off the device, or move to another power state where the Opal drive loses power.

а блокировку при перезагрузке уже обеспечивает их собственное решение McAfee Drive Encryption.
 
Таким образом, атакующему достаточно лишьинициировать перезагрузку, после чего единственным барьером отделяющим его от победы будет экран входа операционной системы (а если пользователь понадеялся на OPAL и включил автовход в систему, то победа автоматически).
 
Добавлено:
Хотя, всё это теория, а реальность в виде сотрудников ФСБ будет просто бить вас шокером по яйцам, пока вы всё не выложите, да ещё и в убийстве Кеннеди заодно признаетесь.

Всего записей: 4795 | Зарегистр. 20-10-2006 | Отправлено: 18:25 02-07-2020 | Исправлено: Dart Raiden, 19:08 02-07-2020
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Dart Raiden

Цитата:
Например? По шуму кулера и уровню излучения?

Камера, логгер клавиатурный в разрыв кабеля и т.д. и т.п.

Цитата:
Если кратко и на примере sedutil

Фтопку self-encrypting.

----------
Capitalism is the Virus.

Всего записей: 20674 | Зарегистр. 15-09-2001 | Отправлено: 13:07 03-07-2020
Kovu



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Dart Raiden

Цитата:
TPM защищает от изменения прошивки и конфигурации прошивки

Прошивку можно сдампить на новой материнке, купить мешок SPI флешек, записать их и вставлять новую хоть каждый день, чтоб уж наверняка. Для того,чтобы вмешаться в прошивку, нужно сперва смешаться в саму систему, где вполне может быть HIPS.

Цитата:
приложение поддерживает работу с TPM - не пользуйтесь этой поддержкой и не устанавливайте модуль TPM

Когда приложение поддерживает это одно, когда обязывает целая операционная система - это совсем другое и это очень подозрительно, уж больно удобное место для размещения backdoor. Если crypto ag оказалось одним большим backdoor, то уж TPM.

Всего записей: 481 | Зарегистр. 23-07-2001 | Отправлено: 07:55 13-07-2020 | Исправлено: Kovu, 07:56 13-07-2020
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Kovu

Цитата:
Прошивку можно сдампить на новой материнке, купить мешок SPI флешек, записать их и вставлять новую хоть каждый день, чтоб уж наверняка.

Смысл вставлять каждый день флэшку с точно такой же прошивкой, что и была?
(А если вставлять не с точно такой же, то TPM заблокирует расшифровку диска, до ввода рекавери-пароля, а если его нет то навсегда)

Цитата:
...когда обязывает целая операционная система - это совсем другое и это очень подозрительно...

Она не обязывает - можете при наличии TPM им не пользоваться, а использовать только пароль.

Цитата:
...уж больно удобное место для размещения backdoor.

Да у винды же есть доступ к мастерключу которым шифруются данные - спокойно же его можно копировать и отправлять к себе на сервер - для чего все эти, якобы имеющие место, игрища с TMP? ))

Цитата:
Если crypto ag оказалось одним большим backdoor, то уж TPM.

К чему это "уж?" Защищённые криптопроцессоры множество фирм производят - все они бэкдоры встраивают?

----------
Capitalism is the Virus.

Всего записей: 20674 | Зарегистр. 15-09-2001 | Отправлено: 16:18 13-07-2020
Vasylich

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Защищённые криптопроцессоры множество фирм производят
Позвольте поинтересоваться, а какие именно?

Всего записей: 104 | Зарегистр. 19-07-2003 | Отправлено: 16:39 13-07-2020
Dart Raiden



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Прошивку можно сдампить на новой материнке, купить мешок SPI флешек, записать их и вставлять новую хоть каждый день, чтоб уж наверняка

Описанное бессмысленно. Чтобы была понятна абсурдность предложенного, смысл такой же, как купить мешок HDD, склонировать на них HDD, зашифрованный сабжем, и вставлять каждый день новый. Технически можно, но смысла ноль, потому что это будет ровно та же самая зашифрованная копия.
 
Возвращаясь к TPM, как только прошивка будет изменена (на той же самой флешке путём перезаписи или подменой флешки с предварительно измененной прошивкой), регистры TPM выдадут иной результат и накопитель не сможет расшифроваться. Схема шифрования выглядит так:
 
без TPM: пароль пользователя -> расшифровка ключа паролем -> расшифровка накопителя ключом
 
c TPM: (пароль пользователя+регистры TPM) -> расшифровка ключа -> расшифровка накопителя ключом
 
Таким образом, если регистры TPM не находятся в таком же состоянии, в каком были при осуществлении процесса шифрования, накопитель уже не расшифруется.
 
И единственный способ тут что-то сделать - извлекать из TPM ключ. Это сужает круг атакующих (увеличиваются требования к их квалификации), и увеличивает время на атаку (а это усложняет проведение незаметной атаки).
 
Прелесть TPM в том, что вы можете его не использовать, если не доверяете. Что в стороннем софте, что в битлокере (политиками Windows всё настраивается, вплоть до того, что можно выбрать конкретные регистры TPM, которые будут участвовать в процессе шифрования... хочешь, используй регистр, который отвечает за неизменность прошивки, хочешь - тот, который отвечает за состояние SecureBoot, хочешь - все вместе плюс ещё другие, их много).

Всего записей: 4795 | Зарегистр. 20-10-2006 | Отправлено: 17:09 13-07-2020 | Исправлено: Dart Raiden, 17:33 13-07-2020
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Vasylich

Цитата:
Позвольте поинтересоваться, а какие именно?  

https://en.wikipedia.org/wiki/Trusted_Platform_Module#TPM_implementations
Но только лишь TPM всё не ограничивается - у Эйпла своя реализация и т.д.
 
Dart Raiden

Цитата:
c TPM: (пароль пользователя+регистры TPM) -> расшифровка ключа -> расшифровка накопителя ключом

c TPM: регистры TPM (оно же набор проверок по дефолту или что вы там выбрали) +PIN TPM (-и ключ запуска) -> расшифровка ключа -> расшифровка накопителя ключом.

----------
Capitalism is the Virus.

Всего записей: 20674 | Зарегистр. 15-09-2001 | Отправлено: 19:21 13-07-2020
Vasylich

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Добавлено:

Цитата:
https://en.wikipedia.org/wiki/Trusted_Platform_Module#TPM_implementations
Но только лишь TPM всё не ограничивается - у Эйпла своя реализация и т.д.  

 
Про iStorage ничего нет.

Всего записей: 104 | Зарегистр. 19-07-2003 | Отправлено: 08:49 14-07-2020 | Исправлено: Vasylich, 08:57 14-07-2020
Djual



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Сайт https://diskcryptor.net всё ?
хотел зайти глянуть что там про андрюшку.. никто не в курсе для смартов-планшей нет аналогов ?

Цитата:
https://google.com/ android site:diskcryptor.net
Diskcryptor for Android. Started by SOFO

Всего записей: 394 | Зарегистр. 05-01-2016 | Отправлено: 11:11 14-07-2020 | Исправлено: Djual, 11:14 14-07-2020
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Vasylich

Цитата:
Про iStorage ничего нет.

С чего бы там про него что-то было - это же не защищённый криптопроцессор, а говнодевайс (замешанный на ханаанском бальзаме)?
 
Djual

Цитата:
хотел зайти глянуть что там про андрюшку..

А ничего там про ведроид.

Цитата:
никто не в курсе для смартов-планшей нет аналогов ?  

Дык они нативно шифруются.

----------
Capitalism is the Virus.

Всего записей: 20674 | Зарегистр. 15-09-2001 | Отправлено: 12:24 14-07-2020
smilem

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
https://www.diskcryptor.org ?

Всего записей: 230 | Зарегистр. 30-06-2008 | Отправлено: 00:53 15-07-2020
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
https://www.diskcryptor.org ?  

https://www.diskcryptor.org/why-not-bitlocker/ - искажение фактов, двусмысленности и прямая ложь! После такого можно сказать только одно - фтопку таких разработчиков и софт до которого они дотянулись своими грязными лапками!

----------
Capitalism is the Virus.

Всего записей: 20674 | Зарегистр. 15-09-2001 | Отправлено: 08:54 15-07-2020
Djual



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WildGoblin

Цитата:
нативно

аналогов сабжа там нет вроде ?

Всего записей: 394 | Зарегистр. 05-01-2016 | Отправлено: 11:44 15-07-2020 | Исправлено: Djual, 11:48 15-07-2020
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Djual

Цитата:
аналогов сабжа там нет вроде ?

Он там и не нужен.

----------
Capitalism is the Virus.

Всего записей: 20674 | Зарегистр. 15-09-2001 | Отправлено: 12:18 15-07-2020
Djual



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WildGoblin

Цитата:
не нужен

Это почему на win нужен а там нет ?

Всего записей: 394 | Зарегистр. 05-01-2016 | Отправлено: 12:30 15-07-2020
smilem

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
https://www.diskcryptor.org Сделали поддержку UEFI, boot loader у них с veracrypt. Короче полная недоразумение. Нормального fork нету?

Всего записей: 230 | Зарегистр. 30-06-2008 | Отправлено: 12:53 15-07-2020
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Djual

Цитата:
Это почему на win нужен а там нет ?

А кто сказал, что он сейчас нужен на Win?
 
smilem

Цитата:
Сделали поддержку UEFI, boot loader у них с veracrypt.

Так в этом вроде ничего плохого нет (в одном открытом проекте использовать наработки из другого).

----------
Capitalism is the Virus.

Всего записей: 20674 | Зарегистр. 15-09-2001 | Отправлено: 13:57 15-07-2020
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93

Компьютерный форум Ru.Board » Компьютеры » Программы » DiskCryptor


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2020

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru