» DiskCryptor

Изображение с форума отображающее скорость AES на новом процессоре Intel Core i5 имеющим расширение системы команд AES (AES-NI):

Новая бета:

Цитата:

build 0.9.573.105
+ Added small bootloader only with AES. This is needed for compatibility with stupid and greedy BIOS'es in PXE boot mode.

В этом билде окончательно решены проблемы с PXE загрузкой. В случае нехватки базовой памяти будет заблокирована возможность шифрования раздела во что-либо, кроме AES, и будет использоваться урезанная версия загрузчика, экономящая память за счет отказа от всего, кроме AES. Это некрасивое, но единственное решение проблемы, т.к. уменьшать использование памяти без потери функциональности больше невозможно.

j77

Цитата:

восстановление загрузочного сектора с помощью маленькой утилитки записанной на любое загрузочное устройство.. удалил нулевой сектор и ищи, что за система там стояла вообще, восстановил и грузись...

В случае с DiskCryptor все намного проще, - загрузчику не обязательно находится на зашифрованном диске и инициировать загрузку можно прямо с внешнего носителя.


Цитата:

А сделать не хотят.. Значит .... думайте сами..

Если хотите, что-то сказать то говорите прямо.

makarei

Цитата:

В случае с DiskCryptor все намного проще...

Хотелось бы добавить - все намного проще и гораздо удобнее!

Цитата:

Если хотите, что-то сказать то говорите прямо.

Он раскрыл опасный заговор и боится говорить прямо (IMHO теперь уже и не скажет, никогда ).

Загрузчик это единственное, что находится на диске в незашифрованном виде. Если его там не будет, то диск будет просто набором случайных данных.

j77
так уже же ответили

Цитата:

В случае с DiskCryptor все намного проще, - загрузчику не обязательно находится на зашифрованном диске и инициировать загрузку можно прямо с внешнего носителя.

и будет тоже что и в DCPP. DiskCryptor пофиг где загрузчик - хочеш вынеси его на Flash, CD а на винте можеш оставить оригинальный или затереть вообще.

Цитата:

восстанавливаешь и дальше по кругу

и это совсем ненадо, можно просто с Flash, CD грузится.

или я неправильно понял вопрос?

j77
будет выглядеть вот так
На диске два небольших раздела (101,9 мб и 21,9 гб.) у меня не зашифрованы, а остальное все зашифровано и на диске 1, и на диске 2

прошу прощения модераторов... не сдержаться...



Добавлено:

j77
Просто возьмите и зашифруйте диск, а затем откройте диск (без загрузчика) для редактирования (без монтирования в DiskCryptor) и посмотрите, что там можно обнаружить.

Перекопал сейчас кучу топиков на форуме, чтобы понять чего я про сено не понял... Вы имеете ввиду сокрытие типа файловой системы ?


Цитата:

я не рекламирую дспп, я просто хотел узнать, почему никак не сделали подобную штуку..

Значит это нетривиально. Как вы видите автор не отказывался от возможной имплементации подобной идеи в будущем.

Цитата:

j77: но нету тут одной фишки, которая есть на dcpp - это восстановление загрузочного сектора с помощью маленькой утилитки записанной на любое загрузочное устройство..

Что мешает покласть дисккриптор на любой загрузочный носитель? Что мешает в том-же дисккрипторе выбрать «сохранить заголовок»/«восстановить заголовок»? Сам то дисккриптор в развёрнутом виде до 3 МБ весит, так что влазит везде.

Цитата:

j77: Шифруем любим шифровальщиком, DCPP или DiskCryptor полностью жесткий диск. Загружаемся с лайв сд, смотрим акронисом, видим раздел (на пальцах напишу раздел желтого цвета) тоесть видно что тут чтото есть, там же написано какой формат диска и так далее. Сразу понятно ВСЕМ что есть что.

Если диск зашифровать полностью, то лайв-цд вам ничего не покажет, точнее покажет винт как не размеченный на разделы. Что-то подсказывает мне, что ты путаешь шифрование раздела на диске и шифрование диска с разделами.

j77

Цитата:

там же написано какой формат диска и так далее

Что значит формат диска? Тип файловой системы наверное.

Цитата:

неотфрматированный(совершенно пустой) или просто какойто раздел с непонятными данными?

Что за бред...

короче бесмысленно с вами общаться
вы только и видите бред да бесмыслицу..

надеюсь кому надо, поняли что и почему..
все.
dcpp пока лучше DiskCryptor !

anatolus

Цитата:

а остальное все зашифровано и на диске 1, и на диске 2

Зашифрованы отдельные разделы?

j77
Если бы был зашифрован целиком винчестер, имхо, Акронис бы не увидел таблицу разделов и не смогу бы показать размер разделов...

Цитата:

надеюсь кому надо, поняли что и почему..

идея на самом деле оригинальная. Люди просто привыкли думать шаблонно, вот и не понимают прикола

PhoenixUA

Цитата:

Зашифрованы отдельные разделы?

У меня зашифрован отдельно системный раздел на диске 1, и остальные разделы на диске 1 и 2 кроме двух маленьких разделов.

в общем, будем ждать...

j77
После очередного нарушения - БАН.

Подскажите пожалуйста. Поставили задачу. Начал искать, читать. Нашел ТруКрипт, прочитал все про него. Недостаток: не может зашифровать подставную систему Линукс, да и вообще после установки Линукса на первый раздел, Скрытая ОС не грузится, пока не отформатируешь его опять в НТФС. В остальном вроде бы все хорошо.

Читал далее и наткнутлся на ДискКриптор - альтернатива, тоже много что умеет. Но в чем ее суть шифрования, если все разделы видны? Как отвечать на вопрос: -А что это у вас за раздел, что там стоит, дайте пароль? В чем плюсы, если нет функции Скрытой ОС? Плюсы в плане не шифрования данных, а скрытия их как таковых.

Задача: Две ОС (Линукс и ХР), одна подставная, другая скрытая абсолютно (не понятно, что она есть), и диски с данными. Зачем, думаю, объяснять не нужно... =) Для секретности! =)))

Спасибо.

З.Ы. Хочу разобраться. Никак не пойму почему ТруКрипт не может шифровать Систему Линукс... ДискКриптор тоже я так понимаю...

artfulcat

мы пошли другим путем... просто всё разделы зашифровали, а в конфигурации загрузчика вместо "интер пассворд" и "ретри пассворд" вбили "инвалид систем диск" + ввод пароля в слепую...

Цитата:

Никак не пойму почему ТруКрипт не может шифровать Систему Линукс... ДискКриптор тоже я так понимаю...

Что тут непонятного? Линукс использует фс ext3/4 шифрование которой не поддерживают указанные программы. Для шифрования в Линукс можно использовать cryptoloop

1) Да, разделы будут зашифрованы (я так понял ДискКриптором), он будет выбирать и грузить нужную ОС, да? Но даже если он позволяет это сделать (зашифрует и Линукс системный раздел?), то мы будем иметь подозрительный винт с разными зашифрованными разделами НД1, НД2 и т.д. У противника может возникнуть вопрос "Что за нах?" =) И следовательно мы имеем проблему, что при просьбе показать содержимое всех разделов прийдется сказать, что вот ПАРОЛЬ1, вот ПАРОЛЬ3, а на всех ПК ПАРОЛЬ2 я забыл? =)) Проблематика: Нет Скрытой ОС с программами и данными.

2) Ну, извените за грубость, и хрен с ним, что не может шифровать, так ты, мля! хоть как-то реализуй (это камень в сторону ТруКрипт) возможность установить обманку Линукс, а точнее (установить то можно), сохранить загрузчик ТруКрипта, чтобы был доступ и к Скрытой ОС.

3) Вообще у меня все получается, кроме (может вопрос не по теме, но может и поможете): После создания Скрытой ОС, на 2-м разделе, формата 1-ого в НТФС и 3-ого в ЕХТ3 и Установки в него Убунты, грузиться Убунта, но не грузится ТруКрипт. Я ставлю диск востановления, и востанавливаю загрузчик ТруКрипта в МБР я так понимаю и "Волеум Хейдер", после чего Скрытая ОС грузиться, а Убунта с 3-его понятно не грузится. ЗАДАЧА: Меня бы устроило если бы мне объяснили как отредактировать МБР или Загрузочную область 1-ого раздела, чтобы когда я нажимал "Esc", то мне не писало "Нот бут диск..." (понятно, т.к. 1-й раздел мы форматнули), а _перенаправляло_ на 3-ий с Убунтой. Грубо: Я не могу "подружить" ТруКриптЛоадер и УбунтаЛоадер.
Вот мой пост на форуме ТруКрипт.орг.уа: http://truecrypt.org.ua/node/287

Буду рад совету или альтернативе с ДискКриптором.

При запуске с правами пользователя пишет что нужны права администратора. Выставил полный доступ пользователям на драйвер и ветку реестра dcrypt. Как запустить DiskCryptor без прав администратора?

Вышел релиз версии 0.9:


Цитата:

[05.04.2010] - 0.9
+ Added preventing system power state changes during the encryption process.
+ Added support for Intel AES-NI instructions.
+ Added small bootloader only with AES. This is needed for compatibility with stupid and greedy BIOS'es in PXE boot mode.
+ Added Vista-PE plugin.
+ Improved volume formatting speed.
+ Improved bootloader PXE compatibility.
+ New optimization for AES and XTS mode, more perfomance now!
+ Greatly improved performance of AES for VIA processors.
+ Fixed displaying program icon in the "Add or Remove Programs".
+ Fixed incompatibility with Parallels Workstation BIOS.
+ Fixed many small bugs.

Зависает при Config embedded keyfile - попытке настройки аутентификации (порядка загрузки разделов) по ключевым файлам. В консоли только начинаю пробовать.

Может есть подробная инструкция? http://diskcryptor.net/wiki/Console - читал.

Не совсем понятно как вынести загрузчик на флешку вместе с ключевым файлом (без введения пароля вручную). Разные флешки - разные ключевые файлы - грузятся разные разделы.
Спасибо.

С зависанием разобрались. В консоли все нормально настраивается.

Помогите пожалуйста!

C:\winxp 10 гигабайт
D:\data 300 гигабайт

Необходимо зашифровать винчестер на нетбуке целиком, так как даже набор установленного ПО и их настройки - секретная информация.

Также надо оставить возможность резервного копирования и восстановления системного раздела на случай выхода из строя винчестера(синхронизация диска D:\ со стационарным хранилищем на сервере - при подключении к корпоративной сети).

Поэтому вопросы:
1. Как состыковать программу резервного копирования (TrueImage, или какую-нибудь другую) с программой шифрования?
2. Как сделать диск восстановления на USB-флешке (или еще как-то прочитать информацию с зашифрованного диска D: при повреждении MBR и системного диска)?

З.Ы. Защитить нужно железо от считывания данных в результате воровства нетбука, находящегося в ждущем или спящем режиме.

Цитата:

1. Как состыковать программу резервного копирования (TrueImage, или какую-нибудь другую) с программой шифрования?

А разве нужна какая-то специальная стыковка? Зашифрованные диски ведь поднимутся раньше TrueImage.


Цитата:

2. Как сделать диск восстановления на USB-флешке (или еще как-то прочитать информацию с зашифрованного диска D: при повреждении MBR и системного диска)?

Почитайте здесь, а также сделайте копии заголовков томов после шифрования:

http://diskcryptor.net/wiki/LiveCD

Цитата:

А разве нужна какая-то специальная стыковка? Зашифрованные диски ведь поднимутся раньше TrueImage.

Я имею в виду, подключить винчестер к другому компьютеру, и запуск, к примеру, TrueImage, для восстановления раздела. Или запуск TrueImage с этой же целью с флешки



Цитата:

Почитайте здесь, а также сделайте копии заголовков томов после шифрования:

http://diskcryptor.net/wiki/LiveCD

У имеющегося нетбука нет CD-привода, и нужна загрузочная USB с минимальным функционалом: работа с диском (копирование, восстановление, изменение размеров), проверка на вирусы. Такая флешка у меня есть, необходимо только обучить ее предварительно расшифровывать жесткий диск.

Win7 не пользую, ибо у компании лицензия на XP

Цитата:

Я имею в виду, подключить винчестер к другому компьютеру, и запуск, к примеру, TrueImage, для восстановления раздела. Или запуск TrueImage с этой же целью с флешки

Сам только на своем компе делаю резервное копирование при монтированных зашифрованных дисках, так что опытом поделится не могу...


Цитата:

Win7 не пользую, ибо у компании лицензия на XP

Попробуйте эти инструкции - How to make a USB-key bootable with BartPE.

pelenur1

Цитата:

и нужна загрузочная USB с минимальным функционалом... необходимо только обучить ее предварительно расшифровывать жесткий диск.

Здесь вроде есть DiskCryptor. Ссылки на закачку.