Цитата:
(загрузчик везде одинаковый - в нём нет какой-либо приватной инфы)
А как же если с ключевым файлом? На сколько я понимаю, они слепливаются вместе...
» DiskCryptor
Цитата:
А как же если с ключевым файлом? На сколько я понимаю, они слепливаются вместе...
banaji
Цитата:
Цитата:
Цитата:
А как же если с ключевым файлом?ну да - про embedded keyfile я забыл!
Цитата:
На сколько я понимаю, они слепливаются вместе...так и есть.
banaji 17:51 27-10-2013 
Цитата:
WildGoblin 18:26 27-10-2013
Цитата:
Запутали, однако
Что следует из этого уточнения? Если для аутентификации используется ключевой файл, то после шифрования системного раздела с установкой загрузчика на системный же диск раздела перенос загрузчика на другой носитель уже невозможен? Или возможен, но иначе, чем было описано несколькими постами выше?
И, кстати, можно ли после шифрования системного раздела изменить способ аутентификации, допустим, добавить использование ключевого файла или, наоборот, отказаться от него и использовать только пароль?
Спасибо!
====================
Если можно, ответьте, пожалуйста, на мой старый вопрос:
21:34 25-10-2013
Цитата:
Цитата:
А как же если с ключевым файлом? На сколько я понимаю, они слепливаются вместе...
WildGoblin 18:26 27-10-2013
Цитата:
ну да - про embedded keyfile я забыл!
Запутали, однако
Что следует из этого уточнения? Если для аутентификации используется ключевой файл, то после шифрования системного раздела с установкой загрузчика на системный же диск раздела перенос загрузчика на другой носитель уже невозможен? Или возможен, но иначе, чем было описано несколькими постами выше? И, кстати, можно ли после шифрования системного раздела изменить способ аутентификации, допустим, добавить использование ключевого файла или, наоборот, отказаться от него и использовать только пароль?
Спасибо!
====================
Если можно, ответьте, пожалуйста, на мой старый вопрос:
21:34 25-10-2013
Цитата:
А можно ли сделать аутентификацю по паролю и по ключевому файлу альтернативно? Тогда в обычной ситуации система грузится автоматически, сверяясь с ключевым файлом на воткнутой в в компьютер SD-карте (она удобнее USB-флешки, так как снаружи ничего не торчит). Но если карта вдруг поломалась или потерялась, а запасной под рукой нет, то можно загрузиться по паролю. Или так не получится?
oshizelly
Цитата:
Цитата:
Цитата:
Цитата:
Цитата:
Что следует из этого уточнения?То что banaji прав - при использовании embedded keyfile он (ключевой файл) добавляется в загрузчик.
Цитата:
Или возможен, но иначе, чем было описано несколькими постами выше?Самое простое - устанавливаете загрузчик и при его настройке просто добавляете ваш ключевой файл.
Цитата:
И, кстати, можно ли после шифрования системного раздела изменить способ аутентификации, допустим, добавить использование ключевого файла или, наоборот, отказаться от него и использовать только пароль?Можно.
Цитата:
А можно ли сделать аутентификацю по паролю и по ключевому файлу альтернативно?либо что-то одно, либо вместе
Кто может подсказать или показать русский мануал как создать ЛайвСД с последней верией программой
Цитата:
Кто может подсказать или показать
Взять готовый live cd с сабжем и заменить файлы на актуальные версии, ИМХО.
Вопрос по backup bootloader
1)Загрузчик стоит на флешке, все прекрасно работает, ключ интегрирован в загрузчик. Однако, не получается сделать бэкап загрузочной флешки.
2)Восстанавливал dd 512 байт (MBR) на sdc а также до кучи первых 512 байт на sdc1 на новой флешке - не грузится.
Что нужно бэкапить у загрузчика вынесенного на флешку с интегрированным ключевым файлом?
Спасибо!
p.s. Загрузчик большой, FAT32
1)Загрузчик стоит на флешке, все прекрасно работает, ключ интегрирован в загрузчик. Однако, не получается сделать бэкап загрузочной флешки.
2)Восстанавливал dd 512 байт (MBR) на sdc а также до кучи первых 512 байт на sdc1 на новой флешке - не грузится.
Что нужно бэкапить у загрузчика вынесенного на флешку с интегрированным ключевым файлом?
Спасибо!
p.s. Загрузчик большой, FAT32
andmed
Цитата:
Цитата:
Что нужно бэкапить у загрузчика вынесенного на флешку с интегрированным ключевым файлом?Зачем вам бэкапить загрузчик? Бэкапьте ключевой файл!
Вопрос был не о том, что бекапить, а "как", спасибо 
Впрочем, методом тыка уже узнал, что если зафигачить 2 первых Мега, то тогда работает)))
Впрочем, методом тыка уже узнал, что если зафигачить 2 первых Мега, то тогда работает)))
По соображениям безопасности на машине сделано несколько шифрованных логических разделов с разными паролями. Каждый раз после загрузки для ввода пароля приходится вручную вызывать главное окно DiskCryptor, оттуда вручную открывать диалог для каждого раздела, вручную же выставлять опции [Show password] и [Use keyfile]. Утомительно...
Как бы эту процедуру хотя бы частично автоматизировать? Например, как в большинстве криптософта для работы с шифрованными виртуальными томами, создать шоткат (ярлык), который будет вызывать не главное окно сабжа, а сразу открывать диалог ввода пароля для конкретного диска, с уже выбранными опциями. Вроде бы это должно быть возможно с использованием командной строки, но я никак не соображу, какие ключи использовать.
Как бы эту процедуру хотя бы частично автоматизировать? Например, как в большинстве криптософта для работы с шифрованными виртуальными томами, создать шоткат (ярлык), который будет вызывать не главное окно сабжа, а сразу открывать диалог ввода пароля для конкретного диска, с уже выбранными опциями. Вроде бы это должно быть возможно с использованием командной строки, но я никак не соображу, какие ключи использовать.
Вот пример:
Код:
@echo off
setlocal enableextensions enabledelayedexpansion
chcp 1251 >nul
c:\windows\system32\diskpart.exe /s "C:\iBank\txt_scripts\attach_ibank_volume.txt"
title Авторизация доступа к хранилищу
color 1a
set /p dec_key=<"%~1"
rem mode con: cols=80 lines=20
dccon.exe -mountall -p !dec_key!
exit /b
Код:
@echo off
setlocal enableextensions enabledelayedexpansion
chcp 1251 >nul
c:\windows\system32\diskpart.exe /s "C:\iBank\txt_scripts\attach_ibank_volume.txt"
title Авторизация доступа к хранилищу
color 1a
set /p dec_key=<"%~1"
rem mode con: cols=80 lines=20
dccon.exe -mountall -p !dec_key!
exit /b
У меня система на С, буут тоже там. Я зашифровал диск Д, в итоге имею проблемы с гибернейтом, система в него не уходит. Никто не сталкивался?
BigElectricCat 08:30 11-11-2013
Цитата:
Я жутко извиняюсь за тупость, но нельзя ли попросить пояснений
Код: chcp 1251 >nul
Цитата:
Вот пример:
Я жутко извиняюсь за тупость, но нельзя ли попросить пояснений
Код: chcp 1251 >nul
Можно.
Цитата:
Можно сказать и так, у меня в фаре просто кодировка для файлов по умолчаню 1251, ну и шаблоны для скриптов соответствующие сделаны.
Цитата:
Там команды для дискпарта для подключения виртуального диска (формат VHD). Вам то они не нужны, это я кинул пример готового и работающего решения, поэтому тут несколько избыточно получилось.
Содержимое [more=attach_ibank_volume.txt на тестовой машинке]
Код:
select vdisk file="D:\iBank\VHD\jBin.vhd"
attach vdisk
select vdisk file="D:\iBank\VHD\Keys.vhd"
attach vdisk
Цитата:
Насколько я понимаю, это нужно только в том случае, если в полном имени задействованных файлов есть символы кириллицы?
Можно сказать и так, у меня в фаре просто кодировка для файлов по умолчаню 1251, ну и шаблоны для скриптов соответствующие сделаны.
Цитата:
А что такое "C:\iBank\txt_scripts\attach_ibank_volume.txt"? Судя по всему, какой-то скрипт, но что у него внутри?
Там команды для дискпарта для подключения виртуального диска (формат VHD). Вам то они не нужны, это я кинул пример готового и работающего решения, поэтому тут несколько избыточно получилось.
Содержимое [more=attach_ibank_volume.txt на тестовой машинке]
Код:
select vdisk file="D:\iBank\VHD\jBin.vhd"
attach vdisk
select vdisk file="D:\iBank\VHD\Keys.vhd"
attach vdisk
BigElectricCat 21:48 12-11-2013
Цитата:
dccon.exe -- консольная утилита управления DiskCryptor-ром (лежит каталоге с гуйкой), параметр "-mountall" -- говорит о том, что нужно смонтировать всё, к чему ключ подходит, параметр "-p" -- говорит программе что ключ шифрования следует далее в виде текста. "!dec_key!" -- это переменная, которая заполняется первой строкой из файла при выполнении этой команды:
Код: set /p dec_key=<"%~1"
Цитата:
Код: dccon.exe -mountall -p !dec_key!
dccon.exe -- консольная утилита управления DiskCryptor-ром (лежит каталоге с гуйкой), параметр "-mountall" -- говорит о том, что нужно смонтировать всё, к чему ключ подходит, параметр "-p" -- говорит программе что ключ шифрования следует далее в виде текста. "!dec_key!" -- это переменная, которая заполняется первой строкой из файла при выполнении этой команды:
Код: set /p dec_key=<"%~1"
Цитата:
нельзя ли хотя бы частично автоматизировать открытие нескольких закриптованных разделов с разными паролями.
Можно конечно, dccon.exe позволяет подключать любые разделы.
Цитата:
Допустим, сделать так, чтобы скрипт считывал не одну 1-ю строку текстового файла, а несколько, скажем, 1-ю, 2-ю и 3-ю (или, чтобы запутать врага, 27-ю, 43-ю и 175-ю ) и подставлял их в качестве паролей, соответственно, для закриптованных разделов D:, F: и R: ?
1) смысла читать 27, 43 и т.п. строку нет, открыв скрипт всё будет хорошо видно.
2) dccon.exe нумерует разделы по своему.
Цитата:
Или пусть скрипт считывает только первые строки, но не из одного текстового файла, а из нескольких?
можно сделать и так.
Цитата:
И то же самое, если для авторизации используется ключевой файл.
длинна ключевого файла 64 символа, длинна пароля может быть больше (проверено на 80 знаковых)
BigElectricCat 00:25 13-11-2013
Цитата:
А где бы почитать про то, как это сделать?
И вот это тоже:
чтобы при запуске скрипта он генерировал поле окошко запроса ручного ввода пароля?
Цитата:
Можно конечно, dccon.exe позволяет подключать любые разделы.
dccon.exe нумерует разделы по своему.
А где бы почитать про то, как это сделать?
И вот это тоже:
чтобы при запуске скрипта он генерировал поле окошко запроса ручного ввода пароля?
Цитата:
А где бы почитать про то, как это сделать?
dccon.exe /?
Цитата:
чтобы при запуске скрипта он генерировал поле окошко запроса ручного ввода пароля?
Ссылка
Цитата:
Цитата:
У меня система на С, буут тоже там. Я зашифровал диск Д, в итоге имею проблемы с гибернейтом, система в него не уходит. Никто не сталкивался?
Проверяйте драйвера в диспетчере устройств, шифровалка на это не влияет.
Да похоже еще как влияет. Вот скриншот:
http://clip2net.com/s/6bwiU0
Если я запустил комп, еще не подмонтировал зашифрованный диск Д, то гибернейт работает нормально. А если подмонтировал диск Д, то гибернейта считай что у меня нет. Что не нравится системе?
Цитата:
гибернейт
Shaman2, тысячу раз обсуждалось, что безопасность и ибернация несовместимы
Цитата:
гибернейт
Shaman2, тысячу раз обсуждалось, что безопасность и ибернация несовместимы
Уже понял, попутно зашифровал и системный, загрухочный раздел на SSD. Теперь все ок, гибернейт работает.
Есть у меня желание скрыть зашифрованные диски методом установки линукса и при неверном пароле грузиться с него. Кто так уже делал?
Давно я об этом читал где-то, но были опять же проблемы при гибернации винды.
Shaman2
Цитата:
Цитата:
Есть у меня желание скрыть зашифрованные диски методом установки линукса...Ето, простите, как так - скрыть зашифрованные диски методом установки линукса?
Скажите пожалуйста, как обстоят дела с совместимостью с Windоws 8.1? Есть ли здесь успешно использующие сабж в этой ОС, особенно для системных дисков?
romby
Цитата:
Цитата:
Скажите пожалуйста, как обстоят дела с совместимостью с Windоws 8.1?Вроде нормально работает (конечно не на GPT-диске).
romby
Цитата:
на*уй она тебе абас*алася эта й*паная восемь (виста, семь и прочее дерьмо)!!?
Цитата:
дела с совместимостью с Windоws 8.1?
на*уй она тебе абас*алася эта й*паная восемь (виста, семь и прочее дерьмо)!!?
perdun
Опять «забухал»?
Жданов тебе (вам) в помощь
Опять «забухал»?
Жданов тебе (вам) в помощь perdun
Цитата:
Цитата:
на*уй она тебе абас*алася эта й*паная восемь (виста, семь и прочее дерьмо)!!?Та ладно, привыкнешь со временем - отличные ведь оси!
[more] Всем приветствие
Есть два вопроса, оба касаются вынесенного загрузчика с интегрированным ключевым файлом, загрузка БЕЗ пароля
1) Защищается ли как-то ключ в загрузчике дополнительно, то есть защищен ли он как-то лучше, чем, скажем, ключевой
файл, открыто хранимый в томе того же носителя? Легко ли извлечь его из загрузчика ? (по смещению?)
2) В случае если загрузчик настроен за загрузку определенной партиции (на жестком диске), дает ли это дополнительную
защиту в отношении тома, зашифрованного на самом носителе тем же ключем? (этот том в нормальных условиях
расшифровывается из системы, запущенной с помощью загрузчика на жестком диске, то есть в нормальных условиях
требуется доступ к самой машине). Иначе говоря, если я шифрую в таким образом сконфигурированном сменном носителе
том, и туда кладу ключ, тот факт, что загрузчик настроен на запуск только определенной партиции на машине, усложняет
ли расшифровку тома на самом носителе? (все это учитывая, что ключ встроен в загрузчик и пароль не требует)
Как-то так
Спасибо
зы Ключ желателен для шифрации новых носителей [/more]
Есть два вопроса, оба касаются вынесенного загрузчика с интегрированным ключевым файлом, загрузка БЕЗ пароля
1) Защищается ли как-то ключ в загрузчике дополнительно, то есть защищен ли он как-то лучше, чем, скажем, ключевой
файл, открыто хранимый в томе того же носителя? Легко ли извлечь его из загрузчика ? (по смещению?)
2) В случае если загрузчик настроен за загрузку определенной партиции (на жестком диске), дает ли это дополнительную
защиту в отношении тома, зашифрованного на самом носителе тем же ключем? (этот том в нормальных условиях
расшифровывается из системы, запущенной с помощью загрузчика на жестком диске, то есть в нормальных условиях
требуется доступ к самой машине). Иначе говоря, если я шифрую в таким образом сконфигурированном сменном носителе
том, и туда кладу ключ, тот факт, что загрузчик настроен на запуск только определенной партиции на машине, усложняет
ли расшифровку тома на самом носителе? (все это учитывая, что ключ встроен в загрузчик и пароль не требует)
Как-то так
Спасибо
зы Ключ желателен для шифрации новых носителей [/more]
requio
Цитата:
Цитата:
Цитата:
Цитата:
Цитата:
Цитата:
1) Защищается ли как-то ключ в загрузчике...Как же он может там защищаться?
Цитата:
Легко ли извлечь его из загрузчика ? (по смещению?)Легко.
Цитата:
2) В случае если загрузчик настроен за загрузку определенной партиции (на жестком диске), дает ли это дополнительную защиту в отношении тома, зашифрованного на самом носителе тем же ключем?Исходя из ваших слов можно сделать вывод, что данные тома зашифрованы исключительно с применением ключевого файла т.е. без пароля? Если это так, то никакой дополнительной защиты, в отношении тома, зашифрованного на самом носителе тем же ключом, настройка загрузчика на загрузку определенной партиции (на жестком диске) не даёт.
Цитата:
Иначе говоря, если я шифрую в таким образом сконфигурированном сменном носителе том, и туда кладу ключ, тот факт, что загрузчик настроен на запуск только определенной партиции на машине, усложняет ли расшифровку тома на самом носителе? (все это учитывая, что ключ встроен в загрузчик и пароль не требует)Нисколько не усложняет.
Цитата:
зы Ключ желателен для шифрации новых носителейКлюч желателен - пароль необходим!
Спасибо. Расставили все по местам))
Страницы: 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950
Предыдущая тема: Защита почтового сервера от спама
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.