Ru-Board.club
← Вернуться в раздел «Программы»

» DiskCryptor

Автор: WildGoblin
Дата сообщения: 22.08.2011 07:40
A1eksandr1

Цитата:
...то и разворачивать потом нужно в уже созданный криптованные подмонтированный раздел...
Вы уверены что Акронис ничего не попортит, в зашифрованном разделе, при развёртывании? Как вы вообще собираетесь создавать зашифрованный системный диск? Создать раздел, поставить ось, зашифровать, развернуть туда бэкап (с ненулевой вероятностью, что ничего работать не будет)? Сколько займёт, по времени, такое восстановление - в отличии от развёртывания посекторной копии?
Автор: A1eksandr1
Дата сообщения: 22.08.2011 08:07
WildGoblin
Если восстанавливать с нуля после форматирования физического диска, то да примерно так. С того же лайвсд шифровать раздел, монтировать, разворачивать в него. Действительно сложнее, дольше и едва ли осмысленно, ежели посекторно
Автор: sony2001
Дата сообщения: 09.09.2011 15:55
подскажите плиз, хочу чтобы было так:
физ диск разбит на 4 части 3 из них для Winows XP
на 4 устанавливаю Ubuntu
Дискриптором хочу зашифровать диск С с установленной XP, что бы при загрузке он спрашивал пароль, если он верный то грузим XP, если неверный или пароля нет то грузим Ubuntu. Но ничего не выходит, если после Xp установить дискриптор и зашифровать диск С, то ubuntu не видит там систему, ставит свой загрузчик Grub2 и соответств ни дискриптора ни Win XP больше не видим и не грузим.
Как можно реализовать то что я хочу?
Автор: WildGoblin
Дата сообщения: 09.09.2011 16:03
sony2001

Цитата:
Но ничего не выходит, если после Xp установить дискриптор и зашифровать диск С, то ubuntu не видит там систему, ставит свой загрузчик Grub2 и соответств ни дискриптора ни Win XP больше не видим и не грузим.
Если поставить сначала XP, потом Ubuntu, а затем только шифровать сабжем - так нормально работает?
Автор: sony2001
Дата сообщения: 09.09.2011 17:11

Цитата:
Если поставить сначала XP, потом Ubuntu, а затем только шифровать сабжем - так нормально работает?

щас как раз в процессе проверки данного способа
есть еще одно уточнение - говорят при установке ubuntu после xp надо устанавливть газрузщик umuntu на тот же раздел куда и сама ubuntu ставиться, но в списе выбора разделов только виндовые диски С, D, У
борюсь
Автор: sony2001
Дата сообщения: 12.09.2011 09:32
поставил xp, потом ubuntu (загрузчик поставил на диск D, из опций выбора были только диски C,D,E, а ubuntu ставилась в свободный кусок между D и E). После установки грузится ток XP, Ubuntu вроде как и нету. Вроде все нормально
ноут грузится с первого раздела диска, там загрузчик винды, про ubuntu он ничего не знает и его загрузить не может.
Поставил DC . зашифровал загрузочный с виндой. нашел в параматрах опции что делать при вводе неверного пароля, но там никак не могу указать загрузчик с ubuntu , а для того что я хочу его нужно указать именно в этой опции. Возможные варианты - boot from active partition , load boot disk MBR.
Все таки как указать DC партицию какую грузить в случае неверного ввода пароля???

Добавлено:
оказывается пару страниц назад данные вопрос был решен

Цитата:
Итак.
Мультизагрузка шифрованных систем.
1. Устанавливаем все необходимые системы Windows в нужной нам последовательности.
2. Ставим Linux делая Grub основным загрузчиком, добиваем, чтобы из Gruba грузился виндовый MBR.
3. В каждый виндовс устанавливаем DC.
4. Шифруем системы под одним паролем.
5. Настраиваем bootloader config следующим образом:
MAIN:
booting Method: First partition with appropriate password
AUTHENTICATION:
Authentication type: pass. request
Password prompt message: press ENTER to continue
Show entered password: Hide entered password
Authentication timeout: disable

INVALIDE PASSWORD:
Должны стоять птички:
+use incorrect password action if no password entered
+invalid password message: Booting systems loader

Invalid password action: Load Boot Disk MBR

6. Загрузится в Linux без ввода пароля (нажав Enter)
запустить терминал, выполнить: sudo update-grub.
Обновится Grub и в нём теперь не будет отображаться запись о существующих Windowsах.

Результат: Вводя пароль мы попадаем в обычный виндовый загрузчик и имеем доступ к любой системе Windows. Если пароль не введён или введён неправильно мы попадаем в загрузчик в котором отображается только линукс.
Все разделы с виндовсами зашифрованы и никто ничего не узнает и не прочитает не зная пароль.
Всем спасибо.

попробовал у себя - да действиетльно все четко
хочу только добавить от себя, что перед установкой Ubuntu на диске надо освободить неформатированного пространства для ubuntu (иначе она при установке почему то не видела установленную XP) и ставить ubuntu используя максимальную неразмеченную область
Автор: bsnvolg
Дата сообщения: 28.09.2011 16:19
Хочу решить следующий вопрос. Имеется диск, закриптованный DiskCryptor. На диске есть папка, которая открыта для общего доступа в локалку и к ней подключаются пользователи. При перезагрузке компьютера с закриптованным диском работает скрипт, который используя имеющийся на флэшке файл шифрования и вводимый пользователем пароль подключает закриптованный диск к системе. Все бы хорошо, но шара папки при перезагрузке исчезает и приходится снова её делать. Перечитал весь сайт автора, всю ветку форума но про это нигде не упоминается. Кто сталкивался с данной проблемой подскажите как её решить?
Автор: fedmun
Дата сообщения: 28.09.2011 16:35
bsnvolg

Цитата:
но шара папки при перезагрузке исчезает и приходится снова её делать

Сабж тут ни при чем. Это винда. Если при старте служб сервера нету доступа к расшаренным ресурсам - они не подключаются. Так что:
Рестартануть службу сервера.
или
net share
Я использую вариант 2.
Автор: bsnvolg
Дата сообщения: 28.09.2011 16:40
Спасибо за быстрый ответ, буду пробовать...
PS: fedmun - ты абсолютно прав. Рестарт службы сервера решает проблему. Вот теперь буду думать как делать рестарт службы по условию. net share это ниточка... буду пытаться через команду net start
Автор: BigElectricCat
Дата сообщения: 28.09.2011 17:33
bsnvolg
Сделай загрузку сервера через сетевую загрузку, тогда все криптованные диски будут доступны сразу и перезапускать службу сервера не придётся (правда у меня это не пошло на каком-то встроенном говно-рейде в одной машинке).

Впрочем можно и так (скрипт в виндовый шедулер, условие «при старте системы») как тебе выше порекомендовали:

Код: net stop server
rem монтируем диски (использовать используя ключевой файл)
\путь к \dccon.exe -mountall -kf "путь к файлу"
net start server
Автор: bsnvolg
Дата сообщения: 28.09.2011 18:02
BigElectricCat - я не совсем понял твою мысль" Сделай загрузку сервера через сетевую загрузку, тогда все криптованные диски будут доступны сразу и перезапускать службу сервера не придётся (правда у меня это не пошло на каком-то встроенном говно-рейде в одной машинке)." - поясни пожалуйста. Ты имеешь ввиду запуск службы от имени NETWORK SERVICE? Флэшка в раб. станции. А что касается скрипта монтирования дисков то он у меня запихан в сжатый ехе файл (маскировочка) - придется переделать программку. Если интересны подробности то могу в приват... А вообще ты гений просто. Я сразу то и не догадался. Вот спасибо... Пойду допишу и перекомпилю.
Автор: BigElectricCat
Дата сообщения: 28.09.2011 22:17
Я имел в виду загрузку бутлоадера через сеть по протоколу tftp (можно настроить загрузку по расписанию разных файлов;) для разных разделов по времени суток и далее по вкусу), создаётся с помощью дисккриптора с прошитым ключиком/кейфайлом и загрузкой с криптованного раздела (когда маскишоу—то обычно всё гасится и изымается, а «там» уже только с копиями винтов разгребаются).

А про загрузку с различных секретных мест—пока лучше всего грузить из сети Интернет, гдет неприметный файлик хтаксесом закрытый только для твоего одного ипишника по которому сервер в наружу выходит и порядок.
Автор: rokir
Дата сообщения: 04.10.2011 09:05
Здравствуйте, помогите пожалуйста!
Партиция была одна на весь диск с системой NTFS, размер 298Gb (диск 320), зашифрована DC v1.0, есть бекап хидера.
1. По ошибке сделал на нее fixboot от Win2k3.
2. Партиция стала FAT и размером 16 Mb.
3. Я не сразу разобрался в чем дело и удалил эту партицию в Акронис ДискДиректор, не форматировал.
4. Я постарался восстановить хидер - DiskCryptor не показывал партицию, я ее создал с помощью testdisk в автоматическом режиме. Он мне сделал опять партицию FAT на 10Gb.
5. Восстановил на нее хидер.
Диск виден, но на нем абракадабра, размер 16Mb.

Как мне правильно сделать, что б получить доступ к своим данным? Данные очень важные, восстановить их из другого места не смогу ((
Автор: BigElectricCat
Дата сообщения: 04.10.2011 10:30
rokir
Наиболее вероятно, что уже никак.

Но попробуй восстановить список разделов (дисккриптор его не шифрует). Если сможешь восстановить—тогда и сможешь примонтировать этот раздел дисккриптором.
Автор: rokir
Дата сообщения: 04.10.2011 11:21
BigElectricCat
У меня получилось восстановить!
fixboot испортил список разделов, я смог восстановить поменяв параметры в таблице. Мне повезло - у меня всего одна партиция.
Использовал R-Studio как редактор таблицы, википедию и аналогичный шифрованный диск.
были испорчены следующие параметры в первом разделе
Смещение     Длина     Описание
04h     1     Код типа раздела (было 01 должно быть 07)
06h     1     Конец раздела — сектор (биты 0—5), дорожка (биты 6, 7) (что то было, поставил FF)
07h     1     Конец раздела — дорожка (старшие биты 8, 9 хранятся в байте номера сектора) (что то было, поставил FF)
0Ch     4     Количество секторов раздела (пришлось посчитать, см ниже)

Количество секторов раздела = Конечный сектор - 63 (тот, что в 08h Смещение первого сектора).
Записываются в обратной последовательности, т.е. для 71681967 сектора HEX будет 44 5C 7A 0F а записать нужно будет как FA 7C 54 04.
Конечный сектор искал ручками, просматривая раздел в конце, когда "энтропийные" данные сменяться на упорядоченные, в моем случае это были нули.

После редактирования таблицы я перезагрузился и у меня все подцепилось (проверить назначение буквы в диспетчере дисков). Если что то с самой партицией не так, то можно восстановить хидер (я это сделал немного раньше).
Автор: BigElectricCat
Дата сообщения: 04.10.2011 15:45
rokir
Рад за тебя. Только теперь про регулярные бекапы не забывай (можно на другой съёмный есата шифрованный диск ).
Автор: rokir
Дата сообщения: 04.10.2011 15:48
BigElectricCat
8-)
бекап должен был быть в субботу, а сервант накрылся тазом в пятницу и при подъеме другого диска я ухитрился этот запилить ))))
Автор: threestars
Дата сообщения: 16.10.2011 17:16
Отличная программа! Зашифровал с ее помощью мультизагрузочную флешку.
Теперь при загрузке с флешки требуется ввести пароль, а уже потом работаем со списком загрузки.
Теперь по такому же принципу надо зашифровать загрузочный CD/DVD!
Чтобы при загрузке с CD/DVD вводить пароль а потом грузиться с CD/DVD.
Уже сломал весь мозк как это сделать
Други! Помогите!
Автор: BigElectricCat
Дата сообщения: 16.10.2011 21:16
В гуишном меню смотреть в сторону конфига загрузки ну а там выбрать ISO bootloader image.
Автор: threestars
Дата сообщения: 17.10.2011 16:15

Цитата:
В гуишном меню смотреть в сторону конфига загрузки ну а там выбрать ISO bootloader image.

Спасибо, а дальше? У меня так получается имидж бутлоадера.
Например, на входе имеем оригинальный изошник установочного диска операционки и имеем имидж бутлоадера, а потом?

Автор: BigElectricCat
Дата сообщения: 17.10.2011 17:38
Вроде как, после того, как есть загрузчик для исошника, нужно собрать имидж диска и зашифровать собранный исошник, из другой менюшки — tools — encrypt cd.
Автор: WildGoblin
Дата сообщения: 18.10.2011 12:46
threestars

Цитата:
Теперь по такому же принципу надо зашифровать загрузочный CD/DVD!
Так просто не получится его сделать.
BigElectricCat

Цитата:
В гуишном меню смотреть в сторону конфига загрузки ну а там выбрать ISO bootloader image.
Это только для размещения загрузчика на CD.
BigElectricCat

Цитата:
Вроде как, после того, как есть загрузчик для исошника, нужно собрать имидж диска и зашифровать собранный исошник, из другой менюшки — tools — encrypt cd.
encrypt cd это создание зашифрованного имиджа, для последующей его записи на диск - загрузится с такого диска вы не сможите.
Автор: threestars
Дата сообщения: 19.10.2011 12:46

Цитата:
Так просто не получится его сделать.

В этом и все дело
Как рекомендовал уважаемый BigElectricCat я пробовал - не получается
Готов сделать непросто, но как? Буду признателен!
Автор: WildGoblin
Дата сообщения: 19.10.2011 15:53
threestars

Цитата:
Как рекомендовал уважаемый BigElectricCat я пробовал - не получается
и не должно было


Цитата:
Готов сделать непросто, но как?

Единственное что приходит в голову:
1. Создайте в виртуалке диск определённого размера, установите на него загрузчик винды, скачайте сборку от conty9 (у него в сборке есть, мастерски встроенный, DiskCryptor) и перенесите её на этот диск.
2. Зашифруйте в виртуалке диск (проследите что бы установился загрузчик от DiskCryptor).
3. Затем снимите с этого диска образ в VHD (или если пользовались VMware, то просто сконвертируйте VMDK в VHD).
4. После того как получили образ в VHD записывайте его на CD вместе с соответствующим загрузчиком.

P.S. Может кто-то более простое решение придумает...

Добавлено:
Попробую я сейчас сам воспроизвести, то что насоветовал...

Добавлено:
Когда будете создавать, в виртуалке, раздел на диске, то сделайте его (раздел) немного (на мегабайт) меньше чем сам диск. Отформатирован диск должен быть в fat32.

Добавлено:
Пункты 1 и 2 прошли успешно... (правда сборка работает довольно коряво и приходится диск С: подрубать вручную... дело оказалось в настройках DC как бы их изменить в сборке...)
Автор: BigElectricCat
Дата сообщения: 19.10.2011 16:54
Честно говоря ни разу не пробовал шифровать цд, как-то бессмысленно это, на мой взгляд. Я уж и забыл когда последний раз цд болванку в привод засовывал… всё сосками пользуюсь, существенно удобнее.

Добавлено:
ЗЫЖ попробую собрать образ ембеддед хп с шифрованием на цд со следующей недели, сейчас много другой работы.
Автор: WildGoblin
Дата сообщения: 19.10.2011 18:28
BigElectricCat

Цитата:
Я уж и забыл когда последний раз цд болванку в привод засовывал…
Такие же дела...

P.S. Сделал я зашифрованный CD, всё работает Теперь осталось как можно быстрее забыть эти вновь полученные, но не нужные знания...
Автор: threestars
Дата сообщения: 20.10.2011 12:58

Цитата:
P.S. Сделал я зашифрованный CD, всё работает Теперь осталось как можно быстрее забыть эти вновь полученные, но не нужные знания...

Уважаемый WildGoblin, большое спасибо! Все получилось!
Автор: smiker2007
Дата сообщения: 21.10.2011 13:21
ребят подскажите, на компе 3 лог. диска, из них один загрузочный, криптанули DiskCryptor'ом все три раздела, после этого при загрузке компа надпись "enter password". затем понадобилось шифрование снять, но снимали через ж... - сняли винт, воткнули в другой комп и расшировали все диски, потом винт поставили обратно. так вот при загрузке все равно появляется "enter password", хотя все диски дешифрованы. как бы правильно восстановить MBR, чтобы система не слетела? fixmbr из под ERD командера поможет или лучше по-другому?
помогите, оч надо
Автор: WildGoblin
Дата сообщения: 21.10.2011 15:19
smiker2007

Цитата:
как бы правильно восстановить MBR, чтобы система не слетела?
С чего бы система должна слететь?

Цитата:
fixmbr из под ERD командера поможет...
Наверное поможет.

Цитата:
...или лучше по-другому?
Может лучше и по другому... - так как неизвестно что там у тебя за ось, то и такой совет сойдёт.
Автор: damray
Дата сообщения: 30.10.2011 12:47
Взлом систем шифрования жестких дисков путем «холодной перезагрузки»
http://iso27000.ru/chitalnyi-zai/kriptografiya/vzlom-sistem-shifrovaniya-zhestkih-diskov-putem-abholodnoi-perezagruzkibb

Видеоролик - http://www.youtube.com/watch?v=JDaicPIgn9U

http://www.youtube.com/user/pucitp

Интересно DiskCryptor тоже подвержен такому способу взлома?

P.S.

Цитата:
Предисловие

Так как для доступа к зашифрованному жесткому диску необходимо иметь ключ, а он, разумеется, хранится в RAM – все, что нужно, это получить физический доступ к ПК на несколько минут. После перезагрузки с внешнего жесткого диска или с USB Flash делается полный дамп памяти и в течение считанных минут из него извлекается ключ доступа.


Цитата:
Похоже что нет простого способа устранить найденные уязвимости.


У меня например, на ноутбуке полностью зашифрован жесткий диск.
Загрузка с ностителей (USB, CD/DVD) невозможна, поскольку в биос тоже не попасть, т.к. стоит пароль.

Ну и как это интересно они сделают дамп памяти, если они даже запустить ноут не смогут и в биос войти и с флешки загрузиться?

Страницы: 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950

Предыдущая тема: Защита почтового сервера от спама


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.