» DiskCryptor

damray

Цитата:

Интересно DiskCryptor тоже подвержен такому способу взлома?

Вроде как все, доступные сейчас, проги подвержены.

Цитата:

Ну и как это интересно они сделают дамп памяти, если они даже запустить ноут не смогут и в биос войти и с флешки загрузиться?

Дамп делается с работающей машины - выключенный комп не подвержен такой атаке. Написано же всё по вашей ссылке...

damray
Сброс пароля входа в BIOS - кнопочка на материнской плате. В худшем случае - перемычка, так что это только от жены защита

Varenik

Цитата:

Сброс пароля входа в BIOS - кнопочка на материнской плате.

Если к компу есть физический доступ и атакующий хорошо оснащён, то получить доступ к данным проблемы не составит - нужно всегда это помнить.

Цитата:

Если к компу есть физический доступ и атакующий хорошо оснащён, то получить доступ к данным проблемы не составит - нужно всегда это помнить

Я так понял, что речь идет о взломе любой программы данного класса, если к компу есть доступ в течении ДВУХ - ТРЕХ минут после выключения.
Если так, то стоит ли париться с компом, может просто установить дверь помощнее, чтобы она предотвратила доступ к компу в эти 2-3 минуты.

SFC

Цитата:

Если так, то стоит ли париться с компом, может просто установить дверь помощнее, чтобы она предотвратила доступ к компу в эти 2-3 минуты.

Можно ещё комп в сейф и отключать питание тревожной кнопкой.
Наверное лучше тут это обсуждать.

Господа, можно ли скрыть таблицу разделов диска, полностью зашифрованного DC с загрузкой под паролем?
А то вот что получается - если подключить диск к другому компьютеру, то становится видно, что на диске есть разделы и становится известен их размер.

Подскажите, возможно ли такое:
зашифровал сьемный USB диск
можно ли сделать, чтобы при втыкании флешки в юсб-слот она автоматически монтировалась? Т.е. сразу выскакивал запрос на ввод пароля для монтирования.
Было бы очень удобно!

Inko7

Цитата:

можно ли сделать, чтобы при втыкании флешки в юсб-слот она автоматически монтировалась? Т.е. сразу выскакивал запрос на ввод пароля для монтирования.

Нет

WildGoblin
Да читал я мануал, читал...
Разобрался сам. Оказывается все-таки можно! Не встроенными средствами конечно, а внешними:
всё решается с помощью утилиты "USB Safely Remove"
в ней есть возможность настроить действие при подключении/отключении usb-устройства
Вот так.

Inko7

Цитата:

Не встроенными средствами конечно, а внешними:
всё решается с помощью утилиты "USB Safely Remove"

Причём тут тогда DiskCryptor?

Логика у каждого своя! Для меня связь очевидна:
флешка была зашифрована с помощью DiskCryptor. Как произвести ее автоматическое монтирование? Жаль, но напрямую сам DC , этого не сумел - пришлось искать выход...

Varenik

Цитата:

Сброс пароля входа в BIOS - кнопочка на материнской плате. В худшем случае - перемычка, так что это только от жены защита

с ноутбуками такая хрень не прокатит, там биос паять надо

Просьба добавить в шапку версии 1.0.732.111(эту можно скачать с оффсайта) и 1.0.735.111(а эту вообще нигде не найти видимо, но упоминания были).

Цитата:

Просьба добавить в шапку версии 1.0.732.111 и 1.0.735.111

Думаете стоит добавлять? Всё-таки бета-версии, а программа не из той категории софта где допустимы эксперименты...


Добавлено:
Engaged Clown

Цитата:

1.0.735.111(а эту вообще нигде не найти видимо, но упоминания были).

На оф.форуме легко находится.

Цитата:

build 1.0.735.111
+ Small internal architecture improvements.
+ Small bugfixes.

dcrypt_setup.exe (736.24 KB)
dcrypt.zip (928.14 KB)

Добавлено:
damray

Цитата:

с ноутбуками такая хрень не прокатит, там биос паять надо

Батарейку какую вынуть или контакты замкнуть...

WildGoblin

Цитата:

Думаете стоит добавлять? Всё-таки бета-версии, а программа не из той категории софта где допустимы эксперименты

Можно добавить под more. Использую 1.0.732.111 около 2 месяцев в качестве теста, имхо вполне стабильно выглядит, каких-либо проблем не заметил. А то новички заходят в ветку, смотрят, что последняя версия была 1.5 года назад и уходят, думая что софт уже не развивается.
За последнюю бету - спасибо.

Engaged Clown

Цитата:

За последнюю бету - спасибо.

Её добавляем в шапку?

WildGoblin

Цитата:

Батарейку какую вынуть или контакты замкнуть...

Сброс пароля BIOS на ноутбуке
http://www.credle.ru/remont-noutbukov/break/bios-parol/

Цитата:

Первые 2 способа действуют для старых моделей ноутбуков, у которых довольно слабая защита. На современных же ноутбуках уровень защиты намного выше, и пароль хранится не в самой микросхеме BIOS, а в одной или нескольких микросхемах с энергонезависимой флэш-памятью, например EEPROM. Для сброса пароля BIOS в таких ситуациях требуется найти и выпаять микросхему EEPROM с материнской платы, подключить ее необходимые контакты к программатору и обнулить либо исправить необходимые ячейки памяти, которые содержат пароль в зашифрованном виде.

damray

Цитата:

http://www.credle.ru/remont-noutbukov/break/bios-parol/

Авторитетный сервис - берут рубль за сброс биос путём "ввода сервисного пароля"!

Вы мне скажите в вашем запароленном биос запрещена загрузка со всех носителей (юсб, HDD, и т.п.)? Если нет, то что мешает загрузить любым доступным образом "флэшер" и перепрошить ваш биос?

Engaged Clown
Добавил бету в шапку.

Цитата:

Если нет, то что мешает загрузить любым доступным образом "флэшер" и перепрошить ваш биос?

Какие-то уникальные настройки биоса, которые флешер затрёт, а тот, кто этот биос перезаписал про них знать не будет — соответственно админ который этот биос настраивал будет знать, что биос был перезаписан.
Цитата:

Добавил бету в шапку.

Благодарю.

ЗЫЖ всё не добрался до своего «станка» чтобы собрать исошник с криптованием(((

Цитата:

Взлом систем шифрования жестких дисков путем «холодной перезагрузки»

А не перепутали ли товарищи холодное с горячим? Как раз при холодной перезагрузке биос должен протестировать всю имеющуюся память и очистить ее. Возможно даже два - три раза. Что после этого можно восстановить в памяти??? Другое дело - горячая перезагрузка, но для ее выполнения - нужно сначала отключить штатный механизм перезагрузки винды/линя/итд... другое дело - если просто отрубить топором кабель от розетки и вытащить модули памяти, и потом вставить их в спец анализатор. По-моему, только так...

BigElectricCat

Цитата:

Какие-то уникальные настройки биоса, которые флешер затрёт, а тот, кто этот биос перезаписал про них знать не будет — соответственно админ который этот биос настраивал будет знать, что биос был перезаписан.

Это уже в другую степь разговор пошёл...
А был он про это:

Цитата:

Загрузка с ностителей (USB, CD/DVD) невозможна, поскольку в биос тоже не попасть, т.к. стоит пароль.
Ну и как это интересно они сделают дамп памяти, если они даже запустить ноут не смогут и в биос войти и с флешки загрузиться?

Для того чтобы снять дамп дёргают батарейку из ноута, переставляют память на другой комп и сканируют её (а если воткнуть специальную PCI плату в работающий комп, то можно не только извлечь пароли из памяти, а вообще что угодно сделать.).

MERCURY127

Цитата:

А не перепутали ли товарищи холодное с горячим? Как раз при холодной перезагрузке биос должен протестировать всю имеющуюся память и очистить ее.

Иногда лучше жевать...

Цитата:

«холодная перезагрузка» (cold boot) компьютера, то есть выключение питания без использования средств операционной системы (например, при помощи кнопки reset на корпусе или путем выключения блока питания) и последующее включение.

WildGoblin

Цитата:

После включения производится загрузка специальной небольшой операционной системы (например с USB-диска или дискеты), и сохранения текущего состояния оперативной памяти в файл.

ну и? разве с дискеты загрузка проходит ДО тестирования памяти? на мой вопрос ответа там нет... или современные биосы уже не тестируют память? да и потом, чтоб это самую мини систему загрузить, нужно же занять несколько первых мегабайтов памяти... может там и лежит этот ключ?

MERCURY127

Цитата:

ну и? разве с дискеты загрузка проходит ДО тестирования памяти? на мой вопрос ответа там нет... или современные биосы уже не тестируют память? да и потом, чтоб это самую мини систему загрузить, нужно же занять несколько первых мегабайтов памяти... может там и лежит этот ключ?

Наверное используется модифицированное оборудование/софт...

Цитата:

Для того чтобы снять дамп дёргают батарейку из ноута, переставляют память на другой комп и сканируют её (а если воткнуть специальную PCI плату в работающий комп, то можно не только извлечь пароли из памяти, а вообще что угодно сделать.).

Дык для настолько важных данных две-три сотни грамм гексогена под (над|вокруг) диском, на взрывателе с разрываемой нитью, вполне могут отбить всё желание вскрывать корпус компа

Ноуты конечно доводить до такого безобразия не столь удобно, в аэропорту могут дое…ся (((

Так как бета-версию нельзя скачать по прямой ссылке с форума, то залил ее на обменник.

у меня скачивалось.

Аналогично, качалось по ссылкам.

Цитата:

у меня скачивалось.

Цитата:

Аналогично, качалось по ссылкам.

А у меня, на другом компе, не скачалось...
Вернуть ссылки или пускай так всё будет? (Если что, то хеши я выложил)

WildGoblin

Цитата:

Вернуть ссылки или пускай так всё будет?

Да пусть будет зеркало, на всякий случай.

Тест скорости http://pctuner.ru/page-id-404.html
прошу прощения, если уже было. Но в свое время искал подобную информацию.