Господа, такой вопрос. Если зашифровать системный раздел, в котором не установлен DiskCryptor (и его драйвер dcrypt.sys), возможна ли будет загрузка с него?
» DiskCryptor
romby
Конечно
Конечно
ShamaN
А зачем используется dcrypt.sys?
А зачем используется dcrypt.sys?
romby
Цитата:
ShamaN
Цитата:
Цитата:
Если зашифровать системный раздел, в котором не установлен DiskCryptor (и его драйвер dcrypt.sys), возможна ли будет загрузка с него?Разумеется нет!
ShamaN
Цитата:
КонечноВы не разбираетесь в вопросе!
а можно открывать/закрывать зашифрованные разделы в течении одной сессии Вин??
mleo
Цитата:
Цитата:
а можно открывать/закрывать зашифрованные разделы в течении одной сессии Вин??Открывайте сколько хотите (речь разумеется не про зашифрованный системный раздел...).
WildGoblin
Спасибо. А есть опробованные инструменты/методики для установки dcrypt.sys в незагруженную зашифрованную систему?
Спасибо. А есть опробованные инструменты/методики для установки dcrypt.sys в незагруженную зашифрованную систему?
romby
Цитата:
Код: Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\dcrypt]
"Type"=dword:00000001
"Start"=dword:00000000
"ErrorControl"=dword:00000003
"ImagePath"=hex(2):73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,64,00,\
72,00,69,00,76,00,65,00,72,00,73,00,5c,00,64,00,63,00,72,00,79,00,70,00,74,\
00,2e,00,73,00,79,00,73,00,00,00
"Group"="Filter"
"Tag"=dword:00000002
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\dcrypt\config]
"Flags"=dword:000001c0
"Hotkeys"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
"sysBuild"=dword:00000251
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\dcrypt\Enum]
"0"="Root\\LEGACY_DCRYPT\\0000"
"Count"=dword:00000000
"NextInstance"=dword:00000001
Цитата:
А есть опробованные инструменты/методики для установки dcrypt.sys в незагруженную зашифрованную систему?Загружаетесь с SV-MicroPE 2k10, запускаете DiskCryptor, подключаете зашифрованную систему, копируете dcrypt.sys в C:\WINDOWS\System32\drivers\, вносите в реестр [more=данные]
Код: Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\dcrypt]
"Type"=dword:00000001
"Start"=dword:00000000
"ErrorControl"=dword:00000003
"ImagePath"=hex(2):73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,64,00,\
72,00,69,00,76,00,65,00,72,00,73,00,5c,00,64,00,63,00,72,00,79,00,70,00,74,\
00,2e,00,73,00,79,00,73,00,00,00
"Group"="Filter"
"Tag"=dword:00000002
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\dcrypt\config]
"Flags"=dword:000001c0
"Hotkeys"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
"sysBuild"=dword:00000251
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\dcrypt\Enum]
"0"="Root\\LEGACY_DCRYPT\\0000"
"Count"=dword:00000000
"NextInstance"=dword:00000001
Цитата:
вносите в реестр данныеУточню, в реестр той системы что на диске С, а не той с которой загружаетесь.
а какой прогой можно отредактировать файлы реестра той системы, что на диске С?
WildGoblin
в PGP нет возможности. открыл и до перезагрузки раздел висит в свободном доступе.
мы ж правильно друг друга понимаем, что речь не идет о процедуре шифрования/дешифрования
в PGP нет возможности. открыл и до перезагрузки раздел висит в свободном доступе.
мы ж правильно друг друга понимаем, что речь не идет о процедуре шифрования/дешифрования
mleo
Монтировать/демонтировать шифрованный раздел DiskCryptor можно в любой момент.
Впрочем, полностью расшифровать/зашифровать можно тоже когда угодно
Монтировать/демонтировать шифрованный раздел DiskCryptor можно в любой момент.
Впрочем, полностью расшифровать/зашифровать можно тоже когда угодно
Цитата:
а какой прогой можно отредактировать файлы реестра той системы, что на диске С?
Как правило Remote Regedit входит во все сборки Live USB/CD
посмотри в этой теме:
http://forum.ru-board.com/topic.cgi?forum=35&bm=1&topic=47329&start=3240#lt
я пользуюсь RusLive от NIKZZZZ, в них Remote Regedit есть даже в MICRO
romby
если времени вагон ))))
мне нравится что можно открывать/закрывать.. попробую прогу.
криптостойкость думаю не хуже PGP 10
если времени вагон ))))
мне нравится что можно открывать/закрывать.. попробую прогу.
криптостойкость думаю не хуже PGP 10
SFC
Цитата:
Shaman2
Цитата:
Выбираете "Загрузить куст...", редактируете - потом "Выгрузить куст...".
mleo
Цитата:
Цитата:
Добавлено:
mleo
Цитата:
Цитата:
Уточню, в реестр той системы что на диске С, а не той с которой загружаетесь.Разумеется!
Shaman2
Цитата:
а какой прогой можно отредактировать файлы реестра той системы, что на диске С?Regedit.exe
Выбираете "Загрузить куст...", редактируете - потом "Выгрузить куст...".
mleo
Цитата:
в PGP нет возможности. открыл и до перезагрузки раздел висит в свободном доступе.Я не знаю что там и как в пгп - тут мы разговариваем про DiskCryptor.
Цитата:
мы ж правильно друг друга понимаем, что речь не идет о процедуре шифрования/дешифрованияКонечно - вы ведь написали "а можно открывать/закрывать зашифрованные разделы"?
Добавлено:
mleo
Цитата:
криптостойкость думаю не хуже PGP 10Исходники DiskCryptor открыты, а вот PGP 10 проверить затруднительно!
Подскажите, пожалуйста, в чем преимущества DiskCryptor по сравнению с TrueCrypt, если таковые имеются, конечно?
В настоящее время использую TrueCrypt для шифрования все системы и вот задумался, может, есть смысл перейти на DiskCryptor...
В настоящее время использую TrueCrypt для шифрования все системы и вот задумался, может, есть смысл перейти на DiskCryptor...
townhost33
Я перешел с TrueCrypt на DiskCryptor только по одной причине: Acronis True Image "не понимает" разделы TrueCrypt. В остальном для меня они кажутся равноценными.
Открой версию для печати этой темы и просканируй ее по ключевому слову "TrueCrypt" с текущего момента по 2010 год. Найдешь много ответов на свой вопрос.
Я перешел с TrueCrypt на DiskCryptor только по одной причине: Acronis True Image "не понимает" разделы TrueCrypt. В остальном для меня они кажутся равноценными.
Открой версию для печати этой темы и просканируй ее по ключевому слову "TrueCrypt" с текущего момента по 2010 год. Найдешь много ответов на свой вопрос.
townhost33
В скорости работы например, алгоритмы намного более оптимизированы, и используют шире возможности новых ЦП. По функциям и не помню в сравнении всего уже, знаю больше их тут, к примеру можно при загрузке имитировать сообщение о ненайденной загрузочной записи, на самом деле программа ждёт введение пароля.
А вот чего мне в ней не хватает помню хорошо:
1. Нет портабельного режима, нужна обязательная инсталляция в систему, что с переносным носителем неудобно а порой и вовсе недопустимо. Но на своём ПК это не проблема.
2. Работу с контейнерами не поддерживает, только разделы и диски целиком. Иногда хватает и удобнее использовать контейнеры.
В скорости работы например, алгоритмы намного более оптимизированы, и используют шире возможности новых ЦП. По функциям и не помню в сравнении всего уже, знаю больше их тут, к примеру можно при загрузке имитировать сообщение о ненайденной загрузочной записи, на самом деле программа ждёт введение пароля.
А вот чего мне в ней не хватает помню хорошо:
1. Нет портабельного режима, нужна обязательная инсталляция в систему, что с переносным носителем неудобно а порой и вовсе недопустимо. Но на своём ПК это не проблема.
2. Работу с контейнерами не поддерживает, только разделы и диски целиком. Иногда хватает и удобнее использовать контейнеры.
Цитата:
Подскажите, пожалуйста, в чем преимущества DiskCryptor по сравнению с TrueCrypt, если таковые имеются, конечно?
Было бы здорово если бы кто нибудь сделал сравнительную таблицу
A1eksandr1
Цитата:
Вроде как можно как-то запустить дрова без перезагрузки, но IMHO никому это особо не нужно - для контейнеров и прочего используют TrueCrypt, для диска с системой - DiskCryptor.
Цитата:
Цитата:
Цитата:
1. Нет портабельного режима, нужна обязательная инсталляция в систему, что с переносным носителем неудобно а порой и вовсе недопустимо.Насколько я знаю это из-за ограничения накладываемого архитектурой винды...
Вроде как можно как-то запустить дрова без перезагрузки, но IMHO никому это особо не нужно - для контейнеров и прочего используют TrueCrypt, для диска с системой - DiskCryptor.
Цитата:
2. Работу с контейнерами не поддерживает, только разделы и диски целиком.DiskCryptor специально разрабатывался для полнодискового шифрования!
Цитата:
Иногда хватает и удобнее использовать контейнеры.Какие проблемы - используйте контейнеры.
WildGoblin
Цитата:
Пытали мы автора по этому вопросу, он просто принципиально не хочет, так как это не совсем корректно с точки зрения системы, драйвер всё равно должен регистрироваться на время работы в системе и нужны права админа. Однако авторы TrueCrypt этим не побрезгали, потому и приходится носить юсб винт зашифрованный последним.
Цитата:
Да никаких, человек спросил, попросил сравнить, я и привёл на свой взгляд основные моменты, по крайней мере те, которые коснулись меня.
Цитата:
Насколько я знаю это из-за ограничения накладываемого архитектурой винды...
Вроде как можно как-то запустить дрова без перезагрузки, но IMHO никому это особо не нужно - для контейнеров и прочего используют TrueCrypt, для диска с системой - DiskCryptor.
Пытали мы автора по этому вопросу, он просто принципиально не хочет, так как это не совсем корректно с точки зрения системы, драйвер всё равно должен регистрироваться на время работы в системе и нужны права админа. Однако авторы TrueCrypt этим не побрезгали, потому и приходится носить юсб винт зашифрованный последним.
Цитата:
Какие проблемы - используйте контейнеры.
Да никаких, человек спросил, попросил сравнить, я и привёл на свой взгляд основные моменты, по крайней мере те, которые коснулись меня.
Благодарю за ответы. Хочу уточнить, что вопрос касался именно шифрования всей системы, насчет контейнеров вроде бы и так все понятно.
Если честно, не заметил особых преимуществ DiskCryptor.
Цитата:
В TrueCrypt это есть. Во всяком случае, в версии 7.1. Можно задать настройки таким образом, что при загрузке система будет как бы зависать и выводить на экране то сообщение, которое тебе нужно (разработчики программы рекомендуют "Missing operation system"). После ввода пароля система начинает загрузку.
Цитата:
Присоединяюсь.
Выделю очевидные для меня преимущества TrueCrypt:
1) Русский интерфейс. Это важно, когда речь о возможной потери данных при неправильно понятом предложении.
2) Возможность создания загрузочного диска восстановления с помощью программы. Для этого не требуется дополнительных приложений.
3) Возможность создания скрытой ОС.
Единственным недостатком в TrueCrypt является то, что при анализе жесткого диска загрузчик TrueCrypt будет обнаружен и станет понятно, что диск зашифрован с помощью этой программы. Можно ли это обойти в DiskCryptor?
Если честно, не заметил особых преимуществ DiskCryptor.
Цитата:
По функциям и не помню в сравнении всего уже, знаю больше их тут, к примеру можно при загрузке имитировать сообщение о ненайденной загрузочной записи, на самом деле программа ждёт введение пароля.
В TrueCrypt это есть. Во всяком случае, в версии 7.1. Можно задать настройки таким образом, что при загрузке система будет как бы зависать и выводить на экране то сообщение, которое тебе нужно (разработчики программы рекомендуют "Missing operation system"). После ввода пароля система начинает загрузку.
Цитата:
Было бы здорово если бы кто нибудь сделал сравнительную таблицу
Присоединяюсь.
Выделю очевидные для меня преимущества TrueCrypt:
1) Русский интерфейс. Это важно, когда речь о возможной потери данных при неправильно понятом предложении.
2) Возможность создания загрузочного диска восстановления с помощью программы. Для этого не требуется дополнительных приложений.
3) Возможность создания скрытой ОС.
Единственным недостатком в TrueCrypt является то, что при анализе жесткого диска загрузчик TrueCrypt будет обнаружен и станет понятно, что диск зашифрован с помощью этой программы. Можно ли это обойти в DiskCryptor?
Цитата:
ы. Можно ли это обойти в DiskCryptor?
Поставить загрузчик на флешку...
Добавлено:
Вот как зделал товарищ 135la
Цитата:
Послушай, как сделал я...
Есть винт с осью (1 шт), и остальные, с данными (3 шт).
Вот этот первый винт зашифрован DiskCryptor'ом. Каскадный алгоритм AES-Twofish-Serpent, ключевой файл (только один - потом расскажу, почему), пароль - длинный, но я его помню.
Далее, все остальные винты шифруются TrueCrypt'ом в режиме паранойи - 64 случайных символа и по 3 разных рандомно генерированных ключевых файла. Пароли от этих винтов я и сам не знаю, но я написал простые bat-файлы, которые монтируют винчестеры из-под системы. Система зашифрована, повторяю (особенно для того индивидуума из статьи).
Теперь подведу итог.
На компе ни на едином диске нет ни одного незашифрованного байта. Загрузка - с SD-карточки, размером меньше копеечной монеты. Уничтожается моментально в случае опасности. Можно сделать и с USB-флешки, и с CD, проблем нет. К сожалению, DiskCryptor может использовать только 1 ключевой файл для раздела с ОС, так что обхожусь им одним.
Дубликатов загрузчика нет. Ключевые файлы дублированы в сети, в зашифрованной базе, конечно же, KeePass'а
.
townhost33
Цитата:
Цитата:
Цитата:
2) Возможность создания загрузочного диска восстановления с помощью программы. Для этого не требуется дополнительных приложений.Существуют готовые загрузочные CD/DVD/USB-флэш с DiskCryptor - загружаешься с них и никаких проблем.
Цитата:
3) Возможность создания скрытой ОС.Это всё ненужная ерунда...
скажите, если я просто запущу криптование раздела ц без кейфала, он включится у меня после перезагрузки?
sergeyich2000
Цитата:
Цитата:
скажите, если я просто запущу криптование раздела ц без кейфала, он включится у меня после перезагрузки?Если вы нажмёте кнопку включения на системном блоке, то при наличии электроэнергии в сети должен включится.
остроумно!
вообще если подумать то я спросил так, если закриптую раздел ц, у меня загрузится система с этого раздела или нет! методом тыка уже разобрался, но возникла другая проблема.
когда при загрузке просит пароль, то сделав пароль содержащий буквы, он не вводится и выводится типа ошибка аутентикации, ну выводится то сообщение что я написал. Почему могут не срабатывать буквы?
Добавлено:
а, стояла раскладка клавы QWERTYZ
хз что это значит
вообще если подумать то я спросил так, если закриптую раздел ц, у меня загрузится система с этого раздела или нет! методом тыка уже разобрался, но возникла другая проблема.
когда при загрузке просит пароль, то сделав пароль содержащий буквы, он не вводится и выводится типа ошибка аутентикации, ну выводится то сообщение что я написал. Почему могут не срабатывать буквы?
Добавлено:
а, стояла раскладка клавы QWERTYZ
хз что это значит
sergeyich2000
Цитата:
Цитата:
Цитата:
В любом случае - ОБЯЗАТЕЛЬНО создайте загрузочный диск/флэшку с DiskCryptor и в случае чего все ваши неполадки вы легко исправите!
Цитата:
если закриптую раздел ц, у меня загрузится система с этого раздела или нет!Зачем же спрашивать если программа как раз и предназначена для того чтобы шифровать системный раздел и потом загрузится с него?!
Цитата:
Почему могут не срабатывать буквы?Что-то вы намудрили в загрузчике...
Цитата:
а, стояла раскладка клавы QWERTYZА реальная у вас какая раскладка?
В любом случае - ОБЯЗАТЕЛЬНО создайте загрузочный диск/флэшку с DiskCryptor и в случае чего все ваши неполадки вы легко исправите!
Подскажите, пожалуйста, вот о чём.
Хочу зашифровать диск на ноутбуке. Цель - чтобы если сп#здят не увидели моё "домашнее видео" и не стырили запомненные пароли, которые в некотором количестве есть.
Запускаю DC и вижу свой системный диск. Там:
Volume1 объёмом 300 Мб, в последней колонке boot
С: объёмом 297 Гб, в последней колонке sys
1. Откуда взялся первый? Это та самая "неразмеченная область"?
2. Шифровать надо оба?
3. Какие рекомендуете алгоритм шифрования (я правильно понял, что нижний самый стойкий, ибо комбинация трёх?) и соответсвенно wipe?
Хочу зашифровать диск на ноутбуке. Цель - чтобы если сп#здят не увидели моё "домашнее видео" и не стырили запомненные пароли, которые в некотором количестве есть.
Запускаю DC и вижу свой системный диск. Там:
Volume1 объёмом 300 Мб, в последней колонке boot
С: объёмом 297 Гб, в последней колонке sys
1. Откуда взялся первый? Это та самая "неразмеченная область"?
2. Шифровать надо оба?
3. Какие рекомендуете алгоритм шифрования (я правильно понял, что нижний самый стойкий, ибо комбинация трёх?) и соответсвенно wipe?
Цитата:
Откуда взялся первый?
vista and over создают раздел под свои нужды (если создание разделов осуществляется ими же, во время установки).
Страницы: 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950
Предыдущая тема: Защита почтового сервера от спама
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.