» DiskCryptor

WatsonRus

Цитата:

Какое может быть увеличение избыточности при бекапе на шифрованный раздел или вообще при зеркалировании всего шифрованного раздела?

Разве так сложно представить как в такой ситуации можно увеличить избыточность? Копировать RAID1 на другой RAID1 или на обычные (не в RAID) HDD и т.д. и т.п.

aleksvolgin

Цитата:

а каким местом сие относиться к обсуждаемой программе?

Обсуждение идёт в контексте использования сабжа.

Цитата:

Ответ - никаким, след-но в шапке этому мусору делать нечего.

Не тебе решать.

Цитата:

реализовать предложение выдвинутое мной пару лет назад по сокрытию типа файловой системы на шифрованном разделе.

А сейчас, на шифрованном разделе, вы сможете увидеть тип файловой системы?

romby

Цитата:

Поддерживаю! И чтоб не было видно таблицы разделов, нулевой дорожки и вообще!

Я тоже за - прога забивает диск нулями и больше ничего не видно!

Цитата:

упросить автора реализовать предложение выдвинутое мной пару лет назад по сокрытию типа файловой системы на шифрованном разделе.

Ребят, ну нет в этом смысла… чес слово.


Цитата:

Поддерживаю! И чтоб не было видно таблицы разделов, нулевой дорожки и вообще!

Тогда может сразу в ноосфере создавать шифрованный том , а винты выбросим на помойку?

Программа писалась так, чтобы создать один раздел на весь винт и не заниматься глупостями с разбиением винта на разделы, при этом обеспечть максимум быстродействия и минимум влазить в «кухню» ос по работе с записями фс. Если вам нужны скрытые тома — это или нарушение работы файловой системы с патчингом всех системных драйверов/утилит для обращения/ремонта фс (чтобы скрыть занятую, но «свободную для системы» область), или создание достаточно большого файла в файловой системе и монтирование его как тома (в свисте и выше уже встроено).

BigElectricCat

Цитата:

Программа писалась так, чтобы создать один раздел на весь винт и не заниматься глупостями с разбиением винта на разделы...

Откуда вы, интересно, такое взяли?

Цитата:

Не тебе решать.

прошу не тыкать - мы не в бане.

Цитата:

А сейчас, на шифрованном разделе, вы сможете увидеть тип файловой системы?

да.

Цитата:

Программа писалась так

вы автор?

Цитата:

заниматься глупостями с разбиением винта

полностью согласен. Разбить рабочий винт молотком (кувалдой) - очень большая глупость.

Цитата:

Если вам нужны скрытые тома

скрытые тома не нужны. Эту идею неоднократно выдвигали некоторые горячие головы на офиц. форуме.

Цитата:

Откуда вы, интересно, такое взяли?

поддерживаю вопрос.

WildGoblin (14:06 01-08-2012)
Цитата:

Откуда вы, интересно, такое взяли?

Посмотрел исходник… да и действия автора + немало знаний о безопасности информации + работа в этой области как-бы намекают.

aleksvolgin (14:20 01-08-2012)
Цитата:

Цитата: Цитата: А сейчас, на шифрованном разделе, вы сможете увидеть тип файловой системы?

да

Цитата:

Посмотрел исходник… да и действия автора + немало знаний о безопасности информации + работа в этой области как-бы намекают.

очень любопытно. То есть вы берётесь утверджать, что разметка диска на разделы есть глупость изначальная? Или разметка на разделы снижает безопастность системы? Объяснитесь.

Цитата:

Тиресно, это как у вас получилось то, может не тот раздел зашифровали?

Листаните офиц. форум дисккриптора, там всё есть.

aleksvolgin

Цитата:

прошу не тыкать - мы не в бане.

Говоря глупости уважительного обращения не заслужить.

Цитата:

да.

Лгунишка!

BigElectricCat

Цитата:

Посмотрел исходник…

Что именно в исходнике натолкнуло вас на такую мысль?

Цитата:

да и действия автора

Лично я не видел ни одного действия автора из-за которого мог бы подумать, что сабж заточен именно под шифрование именно целого диска, а не различных его разделов (я конечно знаю термин "полнодисковое шифрование", но он совсем не означает, что шифроваться целиком должен именно физический диск).

Цитата:

немало знаний о безопасности информации + работа в этой области как-бы намекают.

Как бы намекают на то, что вам удалось познать задумку автора более полно чем другим? ("Работы в этой области..." - разработка ПО ориентированного на использование криптографии?)

Цитата:

То есть вы берётесь утверджать, что разметка диска на разделы есть глупость изначальная? Или разметка на разделы снижает безопастность системы? Объяснитесь.

aleksvolgin, разметка на разделы была актуальна тогда, когда:
а) настольные ос не поддерживали большие разделы (хочу напомнить про лимиты на 32МБ, 127МБ, 4ГБ, и т.д.),
б) не было удобного инструментария восстанавливать данные.
в) загрузка системы не возможна с раздела с нестандартным размером кластера (в 7-ке это решено созданием скрытого бут-раздела на 100 МБ, точно так же решается и для всей остальной линейки НТ систем).

Если есть столько вопросов про разделы — поднимайте летопись развития файловых систем и смотрите как развивались способы сохранения информации на носителях. Существующая система МБР — это костыль сохранённый со времен дос.

На счёт безопасности — если на разных разделах содержатся одинаковые данные, но разделы будут зашифрованы разными ключами — то да, снизит безопасность.

Для винды же, смысла разбивать одну железяку на много логических дисков нет, поскольку без излишних телодвижений не вынести темп и своп на разные диски (про данные пользователей можно даже не вспоминать, слишком мало пользователей, без соответствующего пинка, уделяют внимание тому, как надо организовать свои данные так, что бы у них ничего не терялось или не превышать квоту).


Цитата:

Листаните офиц. форум дисккриптора, там всё есть.

Вы хотите сказать, что битлокер, трукрипт, pgp-disk и т.п. системы шифруют мбр? Хочу вас разочаровать — ни одна из этих систем такого не делает.

Я только в одном случае видел полное шифрование диска (включая мбр) — когда в биосе есть модуль шифрования/дешифрования накопителей и ключ хранится на отторгаемом носителе (смарткарта или токен). В принципе, системы с TPM (доверенный модуль платформы) стоит глянуть, но что-то меня смущает хранение ключа шифрования в чипе защищаемой системе.

BigElectricCat

Цитата:

На счёт безопасности — если на разных разделах содержатся одинаковые данные, но разделы будут зашифрованы разными ключами — то да, снизит безопасность.

Каким образом содержание одинаковых данных на разных разделах, зашифрованных разными ключами, снизит безопасность?

Цитата:

Вы хотите сказать, что битлокер, трукрипт, pgp-disk и т.п. системы шифруют мбр?

Причём тут шифрование мбр?

2BigElectricCat

Цитата:

aleksvolgin, разметка на разделы была актуальна тогда, когда:

Странно, чесслово. Вы себя позиционируйте как спец в области информационной безопастности, а на таком элементарном вопросе и засыпались. Уж вам должен быть хорошо знаком принцип: "разделяй и властвуй". Хранить разные данные на разных разделах - вещь более чем очевидная, хотя бы потому, что это значительно упрощает управление этими самыми данными. И история развития файловых систем тут совершенно не при чём.

Цитата:

Вы хотите сказать, что битлокер, трукрипт, pgp-disk и т.п. системы шифруют мбр?

Никто не предлагает шифровать МБР! Сколько раз повторять?

2 WildGoblin

Цитата:

Лгунишка!

Получай, фашист, гранату!
З.Ы. Жду от тебя извинений.

Это нужно хотя бы для того, чтобы вот это работало напрямую без костылей.

Цитата:

Каким образом содержание одинаковых данных на разных разделах, зашифрованных разными ключами, снизит безопасность?

Если есть возможность выделить одинаковые данные — скорость получения ключа шифрования может быть существенно увеличена. Это один из вариантов поиска ключа на основе известных данных.


Цитата:

Причём тут шифрование мбр?

В мбр записана структура основных (primary) разделов + там же указан признак фс раздела в виде индекса файловой системы, нормальных способов реализовать сокрытие этой информации нет.


Цитата:

Уж вам должен быть хорошо знаком принцип: "разделяй и властвуй". Хранить разные данные на разных разделах - вещь более чем очевидная, хотя бы потому, что это значительно упрощает управление этими самыми данными.

Для того, что бы мы могли дальше продолжить ответьте на несколько простых вопросов:
Какой у вас объём безопасного хранения? Сколько стоит эта информация? Число сотрудников которые имеют доступ к грифованной, шифрованной и т.д. информации?

Принцип вами озвученный используется несколько в другой области жития человека. А для хранения разных категорий данных лучше использовать не разные разделы одного диска, а несколько более верный подход — это разные сети категорий информации и соответственно отдельные сервера под каждую категорию. Для информации высшего уровня секретности нужен совсем отдельный подход — выделенная охраняемая комната .

Цитата:

Принцип вами озвученный используется несколько в другой области жития человека.

И именно в этой области и используется программа, в топике обсуждения которой мы с вами и находимся. С тем, что вы описали ниже я не спорю - всё верно в вашем описании. Но дисккриптор это SOHO сегмент, в бизнес/госорганы его не пустят, хотя бы потому, что всё ПО для этого должно иметь соответствующий сертификат, ФСТЭК, кажется (могу ошибаться, но сие не суть важно). Там много требований, но есть самое важное: иметь гарнтированный несанкционированный доступ к зашифрованной инфе. Для спецслужб. Ну "как бэ"

Цитата:

Для того, что бы мы могли дальше продолжить

давайте на этом закончим этот треп о том, как надо/не надо хранить инфу, по партициям или по дискам. К дисккриптору это не имеет никакого отношения.

aleksvolgin

Цитата:

Получай, фашист, гранату!
З.Ы. Жду от тебя извинений.

В случае если я оказываюсь неправым мне совсем не сложно извиниться, но тут неправ оказался не я.

Приведённый пост мне известен.

Был вопрос:

Цитата:

А сейчас, на шифрованном разделе, вы сможете увидеть тип файловой системы?

На который я получил утвердительный ответ!
Не нужно путать MBR и зашифрованный системный раздел/диск - на этом разделе/диске попросту может не быть MBR и как вы тогда определите тип FS?

BigElectricCat

Цитата:

Если есть возможность выделить одинаковые данные — скорость получения ключа шифрования может быть существенно увеличена. Это один из вариантов поиска ключа на основе известных данных.

Чтобы выделить одинаковые данные вам надо получить, неоднократный, доступ к диску для снятия с него образов - если же такая возможность имеется, то IMHO проще поставить жучка клавиатурного и камер всяческих...


Цитата:

В мбр записана структура основных (primary) разделов + там же указан признак фс раздела в виде индекса файловой системы, нормальных способов реализовать сокрытие этой информации нет.

Прочитайте пожалуйста ещё раз внимательно весь наш диалог! Какое отношение MBR имеет к зашифрованному диску? MBR вообще может не быть на диске или она может быть изменённой/ложной.

aleksvolgin

Цитата:

давайте на этом закончим этот треп о том, как надо/не надо хранить инфу, по партициям или по дискам. К дисккриптору это не имеет никакого отношения.

Нельзя с вами не согласиться.

(Некоторые товарищи работающие техниками в разных интересных конторах любят пускать пыль в глаза - доходит даже до того, что некоторые известные, в определённых кругах, эксперты начинают нести бред про то, что ихним конторам получить доступ зашифрованным (тем же трукриптом) дискам как два пальца... Потом правда выясняется, что доступ к этим дискам они получали методами весьма далёкими от криптографии. )

Цитата:

На который я получил утвердительный ответ!

И тем не менее это правильный ответ.


Цитата:

Не нужно путать MBR и зашифрованный системный раздел/диск - на этом разделе/диске попросту может не быть MBR и как вы тогда определите тип FS?

Ну эту чушь даже комментировать не надо.


Цитата:

В случае если я оказываюсь неправым мне совсем не сложно извиниться, но тут неправ оказался не я.

вы не праы, тем не менее. Все ваши дальнейшие инисинуации - попытка пуститься в схоластику и сделать хорошую мину в ситуации, когда вы обосрались, причём жидко-жидко.

Например, при форматировании флешки можно удалить мбр и сделать суперфлоппи - диск А на 32 гб - и причем тут файловые системы и шифрование?

aleksvolgin

Цитата:

И тем не менее это правильный ответ.

Ага - правильный ламерский ответ!

Цитата:

Ну эту чушь даже комментировать не надо.

Правильно - ты ведь не можешь прокомментировать, то о чем понятия не имеешь?

Ведь ситуацию в которой загрузчик находится на флэшке, а с диска преднамеренно удалён/или изменён, ты даже представить себе не можешь. Как в таком случае ты определишь тип файловой системы на диске?

Хочешь я пришлю тебе образ зашифрованного диска (небольшого размера) и ты скажешь мне тип зашифрованной FS? (можно пароль к диску дать третьей строне...) По рукам или испугался?

Цитата:

вы не праы, тем не менее. Все ваши дальнейшие инисинуации - попытка пуститься в схоластику и сделать хорошую мину в ситуации, когда вы обосрались, причём жидко-жидко.

IMHO ты неподходящий форум выбрал для обсуждения своих фекальных познаний.

MERCURY127

Цитата:

...и причем тут файловые системы и шифрование?

Наверное при том, что мы в топике программы которая занимается шифрованием файловых систем?

WildGoblin
именно но суперфлоп (диск без разделов, из одной гигантской фс) ведь тоже можно сабжем шифровать? значит мбр не обязателен или я ошибаюсь?

MERCURY127

Цитата:

значит мбр не обязателен или я ошибаюсь?

Не знаю - с полным отсутствием мбр это я конечно погорячился.

aleksvolgin
Вот тебе первые сто секторов рабочего физического диска: вначале всё как обычно - мбр и т.д., дальше видно начало зашифрованного диска - сможешь назвать тип FS этого диска?

Зашифровал системный раздел. диск С.
бутлоадер записал на юсб флешку с кей файлом.

ребутаюсь, появляется ввод пасса, ввожу пасс, пишет password incorrect. но пасс 100% тот т.к. очень простой тестовый. бред, где я допустил ошибку?

mrsltone

Цитата:

Зашифровал системный раздел. диск С.
бутлоадер записал на юсб флешку с кей файлом.

ребутаюсь, появляется ввод пасса, ввожу пасс, пишет password incorrect. но пасс 100% тот т.к. очень простой тестовый. бред, где я допустил ошибку?

Что вы выбрали в "Booting Method" при инсталляции бутлодера на флэшку?
Не могли вы ошибиться с раскладкой клавиатуры при создании зашифрованного диска?

P.S. Большее внимание уделите первому вопросу.

Было такое-же, в пароле присутствовали спец. символы. Дважды проверял. Раскатывал раздел из образа, шифровал и опять "password incorrect". Если без спец. символов, одни буквы - все работало. Может быть это как-то связано с раскладкой клавиатуры - до загрузки ОС некоторые клавиши не срабатывают? Других объяснений нет.

А можно в загрузчике использовать русские буквы? Чтоб, например, отображалось "Введите пароль", "Пароль неправильный!"

Пробовал написать фразу русскими и английскими буквами одновременно - английские отображает, русские нет. Может какой другой программой подкорректировать mbr?

Небольшое сравнение сабжа с TrueCrypt. На анлийском, но довольно понятное.

Также, неплохое сравнение....


Если понравится - можно ив шапку...

gjf

Цитата:

Также, неплохое сравнение....

Ты сам сделал эти скриншоты? Что-то не так с Трукрипт - какой он версии?

Добавлено:

По поводу русских букв никто не ответит? Неужели ни кого не бесит это «Enter password»?

gjf

Цитата:

Небольшое сравнение сабжа с TrueCrypt.

Спасибо за инфу - добавил в шапку.


banaji

Цитата:

Неужели ни кого не бесит это «Enter password»?

Занятие спортом, здоровое питание и продолжительный сон.

WildGoblin
Разница на тестовой машине вполне реальная из за оптимизаций ДС. Не считая конечно верхней строки. Куда то дели аппаратную поддержку АЕС в ТС

A1eksandr1

Цитата:

Разница на тестовой машине вполне реальная из за оптимизаций ДС.

Это известно.

Цитата:

Не считая конечно верхней строки. Куда то дели аппаратную поддержку АЕС в ТС

Я про это и говорил - возможно это из-за старой версии Трукрипта... (На картинке gjf остальной софт не самых последних версий)

Цитата:

Неужели ни кого не бесит это «Enter password»?

Цитата:

Занятие спортом, здоровое питание и продолжительный сон.

Ну ведь классно было бы написать вместо "password incorrect" или "Parol nepravilynyi!" написать нормальными русскими буквами "Сосите болт! Всё ваше КГБ не сможет расшифровать мой диск!". Это как пример Mbr локеры встречаются на русском, значит как-то можно написать по-русски и в загрузчике DiskCryptor?