Widok Moderator-Следопыт Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Предыдущая часть Чем зашифровать данные на диске   TrueCrypt  7.1a (от 7 февраля 2012 г.) Проект закрыт!   Домашняя страница | Архив сайта | Скачать (зеркало 1, 2) | Ключевые особенности   Бесплатная программа для шифрования данных "на лету", с открытым исходным кодом. Поддерживает операционные системы - Windоws NT/2000/XP/2003/Vista/7/8/8.1 (x32/x64), Mac OS X и Linux.   Скачать TrueCrypt 7.1a:   Зеркало 1 sig, 2 sig и 3 sig   Русский языковой модуль v7.1a от DimmY (Дм. Ерохин)   включает в себя руководство пользователя Кто создал TrueCrypt? (журналистское расследование) Что стало с проектом + альтернативы. Репозитории для Ubuntu/Kubuntu с автообновлением: ppa:alex-p/notesalexp-trusty ppa:stefansundin/truecrypt (с поддержкой Ubuntu AppIndicator вместо иконки в трее) Скрытие контейнеров: Как скрыть контейнер + Ещё варианты скрытия контейнера 1, 2. О чём всегда нужно помнить, пытаясь скрыть крипто-контейнер доморощенными средствами Инструменты: TCHunt - поиск файлов которые предположительно являются контейнерами TrueCrypt Encrypted Disk Detector – поиск разделов, предположительно зашифрованных TrueCrypt, PGP, Safeboot и Bitlocker extcv - утилита для расширения объема уже существующего раздела/контейнера (работает только с NTFS) DcsFv (find volume) (пост + загрузка) - инструменты для работы с зашифрованными томами VeraCrypt (подходят и для ТС) Как правильно восстановить затертый шифрованный раздел/контейнер (зеркало "рем.комплекта") Важные примечания: 1. В Windоws XP TrueCrypt не может зашифровать не системный раздел диска без его форматирования 2. Скрытые тома TrueCrypt не могут считаться надёжными Форки TrueCrypt: VeraCrypt GostCrypt - использует для шифрования алгоритм GOST CipherShed zuluCrypt / zuluMount Аналогичный софт: DiskCryptor - шифрует только дисковые разделы Jetico BestCrypt Дополнительно: Сравнение скорости работы BestCrypt, DiskCryptor и TrueCrypt (12.03.2016) Сравнение программ для шифрования дисков [En]   Чем зашифровать данные на диске // текущий бэкап шапки.. Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 11:27 23-11-2010 | Исправлено: TheBarmaley, 16:06 07-05-2023

A1eksandr1 Модератор Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору townhost33 Можно так, что то я уже подзабыл можно ли сразу на системный диск не размещать загрузчик. В биос естественно выбираешь устройство с загрузчиком для старта (двд, флешка, другой диск)   snkreg Тут не кодера, а среднего сис админа думаю хватит. Сперва опиши вариант как зашифровано: системный раздел, несистемный с данными, где загрузчик лежит?   Из вариантов что первое в голову приходит: 1. Использовать для шифрования кроме пароля кейфайл, и настроить по горячей клавиши перед выключение ПК его удаление (у себя естественно копию держать) 2. Либо вообще сделать флешку, на которую вынести кейфайл, а можно и загрузчик, и выдавать её пользователям на момент запуска ПК. Всего записей: 7259 | Зарегистр. 10-12-2007 | Отправлено: 00:18 25-01-2012

terminat0r Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору snkreg Цитата: Добавить хот-кей и "админский" пароль, который задействуется при принудительном выключении компа нажатием данного хот-кея. Соответственно, даже если кто-то сообщит свой пароль - нужно будет предварительно ввести "админ-пароль".     Похоже ваша задача не допустить слива информации,  если кто-то разболтает пароль.  Как возможный вариант - автоматическое затирание загрузчика ТС в MBR (и рекавери ключи  не помню есть ли они в системном для ТС?) при форс мажоре, прямо перед выключением света. Это возможно и даже ковыряться в ТС не надо. Просто написать демон который периодически проверяет или даже пингует какую то фигню на вашем серваке. Если ответа нет (т.е. форсмажор началася) то демон затирает быстренько что надо и может даже рапортовать на тот же сервер о результате. Потом тушим свет. Разумеется надо держать копии загрузчиков с мастеркодами и например их варианты где пароль изменен на админ-пароль в надежном укромном месте.     ТС не предусматривает множественные пароли. Закодить это в него не изменяя стандартный формат раздела сложно если вообще возможно Всего записей: 2084 | Зарегистр. 31-03-2002 | Отправлено: 02:18 25-01-2012

terminat0r Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору snkreg Цитата: Скажите, а что можно демону проверять? Манагеры работают с офисом, 1с, и тд. Но они же могут отлучится на обед\перекур\по нужде.   Да что угодно, даже наличие какого то файла на серваке или слова на хтмл странице. При чем здесь менеджеры? Ведь есть же человек который будет отключать свет? Так пусть несколько секунд перед этим и включает "ахтунг" для демонов на затирание   Цитата: И еще - МБР же можно самому восстановить, соответственно потом ввести слитый пароль, или нет? Я неправильно выразился, и имел ввиду "volume header" т е место где находятся соль и зашифрованые мастер ключи (для системного и обычного раздела они немного разные как и их местоположение на диске) Если у кого то и есть пароль то без заголовка тома ТС  он бесполезен. По аналоги у нападающего есть ключик (пароль) к замку сейфа(ваш винт) , но  в сейфе теперь напрочь отсутствует дырка, куда этот ключик втыкать можно (после затирания зоны с  мастер ключами)   Это конечно при условии что вас не пасут достаточно долго ибо тогда копии всех заголовков будут уже давно приготовлены не только вами   Цитата: Кстати о нем и о сабже, но уже не о всей системе а просто о контейнерах:   Использование контейнеров особенно на незащищенной системе это _абсолютно_ несерьезно.     Цитата: Есть скрипт(сорец приведен ниже) который монтирует контейнер при подключении флешки. Довольно удобно, если отлучаешься от компа не на долго.   Удобство за счет безопасности? Ведь теперь не длина пароля, а факт непопадания флэшки в плохие руки + уровень защиты скрипта-программы  задают ваш уровень безопасности (оставим человеческий фактор пока в стороне)     Если смысл спрятать оперативную систему и софт, то конечно можно работать и так как у вас, но если идет разговор о том чтобы спрятать данные то лучше отдельного файл-сервера в защищенном помещении пока ничего не придумали. Всего записей: 2084 | Зарегистр. 31-03-2002 | Отправлено: 04:28 25-01-2012

WildGoblin Ru-Board Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: По аналоги у нападающего есть ключик (пароль) к замку сейфа(ваш винт) , но  в сейфе теперь напрочь отсутствует дырка, куда этот ключик втыкать можно (после затирания зоны с  мастер ключами) IMHO теперь у сейфа не то что дырки - замка совсем нету!   snkreg Цитата: Даже, если возьмут мой контейнер - что они с ним сделают? Будут брутить?) Вы удивитесь узнав сколько можно, в открытой системе, найти информации о том, что у вас в контейнере. Всего записей: 29402 | Зарегистр. 15-09-2001 | Отправлено: 10:51 25-01-2012

Regsnap Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: По аналоги у нападающего есть ключик (пароль) к замку сейфа(ваш винт) , но  в сейфе теперь напрочь отсутствует дырка, куда этот ключик втыкать можно (после затирания зоны с  мастер ключами)   Вот ведь незадача! Зато дырка есть у владельца контейнера... А если в ней внезапно появляется паяльник..., то все пароли и кейфайлы появятся очень быстро. Цитата: Вы удивитесь узнав сколько можно, в открытой системе, найти информации о том, что у вас в контейнере. Поэтому использование логвайперов и шифрование резервных копий хранимой внутри контейнера информации никто не отменял. Всего записей: 596 | Зарегистр. 05-10-2005 | Отправлено: 11:48 25-01-2012

WildGoblin Ru-Board Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Regsnap Цитата: Вот ведь незадача! Зато дырка есть у владельца контейнера...  А если в ней внезапно появляется паяльник..., то все пароли и кейфайлы появятся очень быстро. Цитата: Предполагается, что используя криптографию вы защищены от "атаки грубой силой" правовым или неправовым способом. Если это не так, то от обвинений в пиратстве вас не спасёт даже отсутствие компа. Паяльник заставляет вспомнить даже то, чего вы никогда не знали.   Цитата: Поэтому использование логвайперов Святая простота. Цитата: шифрование резервных копий хранимой внутри контейнера Всего записей: 29402 | Зарегистр. 15-09-2001 | Отправлено: 12:10 25-01-2012

WildGoblin Ru-Board Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору townhost33 Цитата: Подробнее... IMHO лучше использовать для полнодискового шифрования DiskCryptor - там нет таких проблем с загрузчиком. Всего записей: 29402 | Зарегистр. 15-09-2001 | Отправлено: 13:17 25-01-2012

WildGoblin Ru-Board Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору townhost33 Цитата: Система после шифрования не загружается, при попытке создания бутлоадера программа виснет наглухо и пр. У меня в VMware нормально всё работает. Цитата: Устал уже виртуалки удалять. Так снапшот делайте! Цитата: TC более дружелюбная для пользователя Это вы просто с DiskCryptor пока не разобрались. Всего записей: 29402 | Зарегистр. 15-09-2001 | Отправлено: 14:27 25-01-2012

arvidos Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору блюрей фильмы например - m2ts образы акрониса - tib ---------- @arvidOS Всего записей: 3557 | Зарегистр. 24-04-2009 | Отправлено: 21:26 25-01-2012

arvidos Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору mts тоже были, но это уже конвертированное вроде. в основном попадались m2ts Всего записей: 3557 | Зарегистр. 24-04-2009 | Отправлено: 21:43 25-01-2012

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130

Компьютерный форум Ru.Board » Компьютеры » Программы » TrueCrypt (часть 2)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование