» DiskCryptor

WildGoblin

Цитата:

Сомневаюсь, да и зачем...

Сейчас при использовании зашифрованной флешки при подключении на чужом ПК (рабочем, например ) приходится использовать две - на одной программа, на другой информация. А так все было бы на одной.


Цитата:

Это точно вряд ли (к тому же на маке ведь есть встроенная шифровалка).

Так ведь на винде тоже есть (после семерки), но все опасаются закрытости кода и сотрудничества ее создателей с спецслужбами, что защищает ваши данные от всех, кроме спецслужб. На маке работаю более 10 лет. Ее внутренняя шифровалка далека от желаемой - люди пишут, что часто возникают проблемы с информацией. Да и с АНБ думаю они дружат. Вот и хочется такую же замечательнуюшую программу иметь на маке.
А то что она замечательная, убеждался не раз. Настолько четко продуман алгорит... Во время шифрования одного системного раздела срочно пришлось ребутнуть ПК (не из за DiskCryptor). Думал все, пришел мой черный день. Но нет, при запуске ввел запрошенный пароль, загрузилась система без нареканий и продолжился цикл шифрования. Такую прогу надо в массы и на маки!

kaesda

Цитата:

Сейчас при использовании зашифрованной флешки  при подключении на чужом ПК (рабочем, например ) приходится использовать две - на одной программа, на другой информация.

Вы создайте на флэшке два раздела - на один закиньте прогу, а другой зашифруйте.

WildGoblin

Цитата:

Цитата:
Сейчас при использовании зашифрованной флешки  при подключении на чужом ПК (рабочем, например ) приходится использовать две - на одной программа, на другой информация.
Вы создайте на флэшке два раздела - на один закиньте прогу, а другой зашифруйте.

Да, раньше, когда делал загрузочные USB так и делал (бил на два раздела). Видимо придется и сейчас так же. Спасибо за совет!

Зашифровал раздел с Windows 7 и оставшийся раздел (с одинаковым паролем). А нужно ли шифровать раздел boot (который Винда создала под свои нужды при установке системы)? А если нужно, то кто-нибудь это уже здесь делал? Геморроя не будет? Тоже также нужно будет потом 1 раз ввести пароль при включении ноута?

go_vegan

Цитата:

А если нужно, то кто-нибудь это уже здесь делал?

Да нужно сделать. Зашифровать с тем же паролем, что и системный диск. В DiskCryptor в загрузчике выбрать загружаться с активного раздела.

go_vegan

Цитата:

А нужно ли шифровать раздел boot (который Винда создала под свои нужды при установке системы)?

Конечно не нужно - там же рекавери вим лежит - если вы зашифруете этот диск, то не сможете в случае надобности загрузится с него!

SuPriTo

Цитата:

Да нужно сделать.

Если не разбираешься в теме, то и не давай советы в ней.

Цитата:

там же рекавери вим лежит - если вы зашифруете этот диск, то не сможете в случае надобности загрузится с него!

используйте один и тот же пароль и такой проблемы не будет.

Gideon Vi

Цитата:

используйте один и тот же пароль и такой проблемы не будет.

Как же не будет - в оригинальном Winre.wim ведь находится win pe в котором отсутствуют драйвера сабжа и стало быть оно не запуститься.

(IMHO при использовании полнодискового шифрования лучше завести специальную загрузочную флэшку с соответствующим софтом и в случае чего использовать её, а рекавери раздел удалить.)

Цитата:

Как же не будет - в оригинальном Winre.wim ведь находится win pe в котором отсутствуют драйвера сабжа и стало быть оно не запуститься

оригинального Winre.wim не существует, пока загрузчик не получил пароль и не начал расшифровку.
Я не очень знаком с механизмом работы этого раздела на 100мб, так как у меня его ни когда не было но если это полноценный pe, то без разницы зашифрован он сам или нет, так как даже если ему и удасться загрузиться, то доступа к другим разделам у него не будет, ибо:

Цитата:

win pe в котором отсутствуют драйвера сабжа

Gideon Vi

Цитата:

оригинального Winre.wim не существует...

Возможно я не точно выразился - оригинальный Winre.wim это вим созданный виндой и в котором ничего не меняли.

Цитата:

Я не очень знаком с механизмом работы этого раздела на 100мб...

Там рекавери PE - в случае сбоя винды или невозможности её загрузки загрузка идет из Winre.wim - после загрузки становится доступной консоль и т.п. (IMHO смысла никакого нет т.к. всё куцо и ущербно - лучше спецфлэшка с набором необходимого софта ).

Цитата:

...но если это полноценный pe, то без разницы зашифрован он сам или нет, так как даже если ему и удасться загрузиться, то доступа к другим разделам у него не будет, ибо...

Можно после загрузки с него память потестировать... а так да - лучше хорошая загрузочная сборка в которой есть DiskCryptor - в случае чего можно будет попробовать примонтировать зашифрованные диски, сделать бэкап и т.п.

полистал "новости" - забоялся

Цитата:

708.107     2010-06-27     

Added: Аbility to change the size of the encrypted partitions.
Removed: Compatibility with Windows 2000. File dc_fsf.sys is not in use anymore.

чо ето значит, на 2к\хп не пашет штоле?

имхо, не верное направление развития проекта избрал Нтлдр..
по-прежнему, скрытие системы внутри ОДНОЙ партиции не реализовано...
пилит современное-стильное УнылоеГовно (7\10\2012)
не правильно это

perdun

Цитата:

полистал "новости" - забоялся

Когда перестанете - почитайте ещё Поддерживанмые ОС от WinXP SP0 и выше.

Skif_off
ну да, ну да.. страшное пока не случилось)
но с таким подходом.. придется самому криптор писать))

WildGoblin, спасибо за предостережение.

Пустой диск, подключённый к компу по USB 3.0, сабж шифрует алгоритмами AES+Twofish со стабильной скоростью ровно 1 GB/min. То есть, на шифрование всего раздела размером 2 TB уйдёт 2048 GB/60 min = 34 часа Я что-то сделал неправильно или всё так и должно быть?

Кстати, в качестве оценочного времени на операцию (Estimated time) сабж почему-то показывает 4 - 7 часов. что при такой скорости ну никак не может быть правдой.

Диски шифруются долго, но скорость не линейна. При необходимости шифрование можно остановить и потом продолжить с того же места.

Gideon Vi 03:31 09-10-2015
Цитата:

Диски шифруются долго, но скорость не линейна.

Разве? Как я уже писал, в начале процесса скорость была ровно 1 GB/min. На данный момент процесс продолжается 13 часов, зашифровано около 800 GB. Так что мне кажется, что если брать масштаб часов, а не секунд, то скорость процесса шифрования вполне таки линейна.


Цитата:

При необходимости шифрование можно остановить и потом продолжить с того же места.

Спасибо, я знаю. Просто я надеялся получить от более опытных пользователей более реалистичную оценку оставшегося времени до завершения процесса, поскольку сабж выдаёт нечто несуразное.

oshizelly

Цитата:

На данный момент процесс продолжается 13 часов, зашифровано около 800 GB. Так что мне кажется, что если брать масштаб часов, а не секунд, то скорость процесса шифрования вполне таки линейна.

У меня 100-150 ГБ шифрует около 1-1,5 часа. Так что больше не шифрую, размер диска достаточен.
SSD будет несколько быстрее. Обычно время в тесте нужно умножать на некоторый коэффициент. Но оно обычно совпадает с реальным, или реальное время шифрования чуть дольше тестового.

oshizelly

Цитата:

То есть, на шифрование всего раздела размером 2 TB уйдёт 2048 GB/60 min = 34 часа...

Нормальная ситуация.

Был системный загрузочный диск с Windows' 7, зашифрованный DiskCryptor. После того, как в результате некоторых неудачных манипуляций с несколькими последовательными начались проблемы с загрузкой системы, я решил расшифровать системный раздел. Подключил этот диск в по USB в качестве внешнего к другому компу с установленным DiskCryptor, там ввёл пароль, получил доступ к данным на этом диске (после ввода пароля, естественно). Расшифровал раздел, операция завершена без каких-либо сообщений об ошибках.

Однако при подключении этого диска в качестве системного к его родному компу он опять запросил пароль! То есть, получается, что при расшифровке системного раздела на другом компе загрузчик DiskCryptor всё равно остаётся в бутовой области (Хотя IMHO смысла в такой защите, естественно, нет, раз данные всё равно лежат на системном разделе в открытом виде.)

Отсюда вопрос: можно ли на другом компе всё-таки удалить загрузчик DiskCryptor вручную - и если можно, то как именно?

Заранее спасибо!

Цитата:

Однако при подключении этого диска в качестве системного к его родному компу он опять запросил пароль! То есть, получается, что при расшифровке системного раздела на другом компе загрузчик DiskCryptor всё равно остаётся в бутовой области (Хотя IMHO смысла в такой защите, естественно, нет, раз данные всё равно лежат на системном разделе в открытом виде.)
 
Отсюда вопрос: можно ли на другом компе всё-таки удалить загрузчик DiskCryptor вручную - и если можно, то как именно?
 
Заранее спасибо!

Ответ есть на родном форуме программы - https://diskcryptor.net/forum/index.php?topic=4670.0

anatolus 09:37 11-10-2015
Цитата:

Ответ есть на родном форуме программы - https://diskcryptor.net/forum/index.php?topic=4670.0

Спасибо за ссылку, но мучают смутные сомненья, что таким образом будет удалён загрузчик DiskCryptor с загрузочного диска хостовой машины, к которой мы временно подключили по USB наш зашифрованный диск. По крайней мере, в том топике на офф-форуме обсуждалась именно такая ситуация. А это совершенно не то, что требуется.

oshizelly
А в чем проблема загрузиться на целевом ПК, например, с Win 7 PE, запустить DC и удалить загрузчик?

timsky 04:15 12-10-2015
Цитата:

А в чем проблема загрузиться на целевом ПК, например, с Win 7 PE, запустить DC и удалить загрузчик?

Конечно, такой вариант напрашивается. Однако так делать очень неудобно по другим причинам, к сабжу отношения не имеющим.
Я надеялся, что, может, есть возможность удалить загрузчик именно с указанного явным образом раздела, а не с текущего системного, как по умолчанию. Но если сабж такого не умеет, то придётся воспользоваться именно предложенным вами способом.

Цитата:

У меня 100-150 ГБ шифрует около 1-1,5 часа. Так что больше не шифрую, размер диска достаточен.
SSD будет несколько быстрее.

У меня SSD Диск C: 65 гигов. Шифрутется 14-16 минут.
Полный образ диска Акронисом снимается 8 минут. Накатывается примерно столько же.

Уважаемые знатоки, подскажите, можно ли заставить сабж при загрузке системы автоматически запрашивать пароль (и открывать доступ) к несистемному разделу (с системным всё понятно). Или такой возможности вообще не предусмотрено?

Пробовал играть с опциями [Enable Automounting at Boot Time] и [Run on Windows' Logon] в разделе настроек Tools => Settings => General => Boot Options. Результат нулевой, похоже, они относятся только к системному разделу.

Спасибо!

Добавлено:
Batarejkin 10:40 13-10-2015
Цитата:

У меня SSD Диск C: 65 гигов. Шифрутется 14-16 минут.

Наверное, зависит ещё и от алгоритма шифрования, не? Если диск проц имеет встроенную аппаратную поддержку AES... Впрочем, 65 GB за 15 минут - всё равно как-то подозрительно быстро. IMHO.

oshizelly

Цитата:

...можно ли заставить сабж при загрузке системы автоматически запрашивать пароль (и открывать доступ) к несистемному разделу...

Нельзя. Если только у не системного раздела одинаковый пароль с системным, то тогда во время загрузки примонтируется и он.

Цитата:

Наверное, зависит ещё и от алгоритма шифрования, не?

Не, зависит от от типа диска - HDD или SSD.

Цитата:

Если диск имеет встроенную аппаратную поддержку AES...

Это вы про ЦП наверное хотели сказать.

Цитата:

Впрочем, 65 GB за 15 минут - всё равно как-то подозрительно быстро.

SSD.

WildGoblin 13:02 13-10-2015
Цитата:

Нельзя.

Понятно, спасибо. Так я и понял. Хотя не очень логично, правильно было бы добавить такую опцию (это так, рассуждение вслух).


Цитата:

Если только у не системного раздела одинаковый пароль с системным, то тогда во время загрузки примонтируется и он.

Понятно. Но делать одинаковый пароль на всех разделах, наверное, не очень правильно с точки зрения безопасности?


Цитата:

Цитата: Наверное, зависит ещё и от алгоритма шифрования, не?

Не, зависит от от типа диска - HDD или SSD.

oshizelly

Цитата:

Хотя не очень логично...

IMHO нелогично шифровать разделы/диски когда системный раздел/диск незашифрован.

Цитата:

Но делать одинаковый пароль на всех разделах, наверное, не очень правильно с точки зрения безопасности?

Опять IMHO - бить на разделы диск смысла нет ни какого.
Не вижу ничего плохого в том чтобы зашифровать все рабочие диски на одной машине одним же паролем, а вот внешний диск для бэкапов лучше шифровать с помощью отдельного пароля.

Цитата:

То есть, скорость шифрования не зависит от того, используется ли один быстрый алгоритм шифрования или каскад из 100500 трёх сравнительно медленных алгоритмов AES + Twofish + Serpent? И на быстром SSD тоже не зависит?

При использовании современных микропроцессоров всё упирается в скорость работы диска и большой нагрузки на ЦП в процессе шифрования вы не заметите (если конечно это не будет каскад из 100500 алгоритмов - в котором и смысла особого нет...).

Цитата:

Таки да, описочка вышла "диск" = "проц"

Просто диски с поддержкой шифрования тоже вроде как есть...

WildGoblin 17:48 13-10-2015
Цитата:

IMHO нелогично шифровать разделы/диски когда системный раздел/диск незашифрован.

Смотря по тому, какого рода данные мы пытаемся защитить на несистемном разделе. Если там текстовые файлы с пусковыми кодами доступа сами знаете к чему, то защита этих документов на несистемном разделе вполне имеет смысл вне зависимости от защиты системного раздела. Хотя понятно, что всё равно остаются риски утечки данных через своп-файл, временные файлы и т.п. - но эти риски не такие высокие, как если бы эти документы просто лежали в "открытом доступе".


Цитата:

Просто диски с поддержкой шифрования тоже вроде как есть.

Такие диски совершенно точно существуют. Но в данном случае я действительно имел в виду процессор. Потому что немного сомневаюсь, что упомянутый SSD размером 65 GB (то есть, как я предполагаю, не очень новый, потому что сейчас SSD такого размера вроде бы уже не делают) может иметь встроенную поддержку AES.