» SecurStar DriveCrypt Plus Pack

Цитата:
bootauth ,как я понял, придется на диск C:\ ставить??     




Поставить на C: какой нибудь загрузчик (что бы был выбор с какого диска грузится),
загрузится с диска D: и не шифруя диск поставить bootauth (он поставится скорее всего на D: - это можно посмотреть в самой проге).



А получится ли реализовать описанный мною способ юзания dcpp с раздела D:\ ??? То есть C:\ вообще не трогаем, а dcpp шифруем D:\ и E:\

Цитата:

он поставится скорее всего на D:

dcpp меняет MBR... так что на тот раздел который ставиш тот и станет загрузочный... если потом поменять MBR обратно... то без аварийной дискетки фиг загрузиш криптованый раздел
как решить проблему используя флопик смотри мой посту тут http://forum.ru-board.com/topic.cgi?forum=5&topic=5998&start=40#2
как добится тогоже без флопа... не знаю все некогда подумать может какойто из прог которые создают загрузочный USB или CD основываясь на образах дискет и дисков... надо попробовать...

mukca

Цитата:

поэтому все будующее за опенсурсом...

да, и продажные судьи и менты - это тоже наше будующщее !!!
оне забирают компы (особливо если тя заказали) независимо от того опеньсурсъ там или нет, да и в опенсурсе можна кучу небесплатного найтить - хоть дрова...

Если кому то интересно есть аналог этой программы BestCrypt Volume Encryption
А вот вопрос обе проги предлагают вместо пароля пользоватся eToken ключем кто в курсе сколько он стоит и есть подобные проги которые могут вместо eToken использовать обычную флешку???

Цитата:

обе проги предлагают вместо пароля пользоватся eToken ключем кто в курсе сколько он стоит

Я покупал себе eToken-ы в Алладине - http://www.alladin.ru/price/price_list/etoken.php, но для DCPP не использую. Вместо этого, я записал загрузчик скрытой ОС на болванку и гружусь с неё, после чего убираю эту болванку в карман. А на харде я этот загрузчик затёр, чтобы не было лишнего повода для подозрений.

bosyak2005

Цитата:

Вместо этого, я записал загрузчик скрытой ОС на болванку

а можно про этот загрузчик поподробнее - как (и из чего) его замастрячить ?
или мобыть буит нетрудно кинуть на рапиду его если он небольшой ?

а то ить дуралексы в правоохренительном раже непреццказуемы
http://www.duralex.org/blog/2007/02/20/delo-ponosova-gvozd-programmyi/

bosyak2005
Присоединяюсь к просьбе yanko12.

тоже заинтерисовался
диск то сломать "случайно" можно

yanko12
VitaliM
После того, как диск C: зашифрован (без использования eToken, просто по паролю), надо зайти в DCPP, слева - Drives, выбрать C:, справа появится кнопка ER Disk. Там выберите 'Create tools and emergency boot ".IMA" file'. Он сделает IMA файл, при помощи которого можно при помощи Nero сделать загрузочный CD. После этого можно смело делать Remove Bootauth. Без этого CD никто ваш диск не прочитает даже если узнает пароль.

bosyak2005

Цитата:

Без этого CD никто ваш диск не прочитает

дзэнькуем !
а вторая "затирающая" система с ложн паролем буит рабтать без cd ?
хотя по идее наверное ей лучче тож с ложн cd запускацца ?

Вообще-то я не изучал DCPP так глубоко и начал сомневаться в своих утверждениях. Я исхожу из того, что мастер ключи, которым зашифрована явная и скрытая ОС лежат в Bootauth - опровергните, если я ошибаюсь. Если же DCPP мастер ключи записывает отдельно куда-то на винт, как, например, TrueCrypt, то загрузка с CD не даёт дополнительной защиты, а делает лишь менее явным присутствие DCPP.


Цитата:

а вторая "затирающая" система с ложн паролем буит рабтать без cd ?

нет, не будет. Один CD для запуска обоих ОС. Вводишь один пароль - явная ОС, другой - скрытая.

bosyak2005

Цитата:

Вводишь один пароль - явная ОС, другой - скрытая

значить без cd вторая ложно-ось2 не запустицца и не затрёт ось1 ?
сломать его надо заранее, + нада бдеть + ст "уничт. улитк"
а затирку буит делать любопыццтвуюшчий своими руками т ск-ть
+ имхо необратимсть затирания лучче необратимости поломки cd

bosyak2005

Цитата:

Я исхожу из того, что мастер ключи, которым зашифрована явная и скрытая ОС лежат в Bootauth - опровергните

- к белому окошеччку
Lex4ever

Цитата:

Ни ключи, ни пароли не сохраняются на жестком диске компьютера. Вся необходимая для загрузки системы информация берется из пароля. Эта технология делает невозможным анализ жесткого диска;

фигня которой она "берёцца" но в ей не храница имхо робит тока в одну сторону
а вааще в яндексъ -
" однонаправленная хэш-функция && SecurStar DriveCrypt Plus Pack
" ФСБ ломает диски DriveCrypt за полчаса
+ http://forum.antichat.ru/archive/index.php?t-10939.html - DriveCrypt Plus Pack - вроде про нее в одной из них было написано, что "ФСБ оставило там лазейку


Добавлено:
когда DCPP буит как TrueCrypt это бесплатное ПО с открытым исходным кодом тады сумленья отпадуть
http://ru.wikibooks.org/wiki - см статья "Защита конфиденциальных данных

Уважаемый yanko12, плохо пишуший по русски, честно Вам скажу - достали Вы уже своими огромными постами и ссылками не по теме!

Люди, помогите разобраться, пожалуйста!
хочу поставить 2 ОС: 1-лицензионная, 2-нет
диск не разбиваю.
форматирую в фат32. ставлю винду лицензию, все бесплатные программы.
Затем ставлю DriveCrypt Plus Pack.
В нем создаю 2 хранилища (keystores), внутри каждого по одному ключу. (для каждой из 2 ОС - свой)
Логинюсь первым ключом. Шифрую диск С: (он и единственный).
Перезагрузка.
Оба ключа оставляю все на том же диске С:
Ставлю Bootauth, создаю Emergency disk. Перезагрузка.
Потом логинюсь с 1-м ключом. выбираю диск С: в dcpp , щелкаю Hidden OS.
Выбираю 2-ой ключ, ввожу его пароль. Создаю Hidden OS.
Перезагружаюсь.
-------
Насколько я понял, всё зависит от введенного пароля в до загрузки ОС.
но: для лицензионной системы (1-ой) все работает, а вот когда просто при перезагрузке ввожу пароль второго ключа, то вроде как пароль принимает, но пишет следующее: Loading OS... Missing Operating System.

Что я делаю не так? или недоделываю?

Цитата:

Насколько я понял, всё зависит от введенного пароля в до загрузки ОС.

не правильно понял... загрузчик может загрузить только одну систему, ту в которой установлен DriveCrypt и из которой ты ставил Bootauth.
а два пароля это на случай если тебя пытать будут - типа под пытками пароль сказал и загрузится специально подготовленная для такого сценария система. но при этом сохранность данных в основной криптованной системе негарантируется так как для специально подготовленной системы - основная криптованная это просто свободное место.
так что такая схема для работы двух систем паралельно не подходит
как настроить систему для взаимно соосуществования открытой для всех и твоей криптованной системы - читай топик найдеш вохможные варианты.

Цитата:

The Hidden OS is a CLONE of the first "fake" operating system.

The Hidden OS option does not allow you to install a new/different operating system, as it is designed to clone your previous created operating system.



You can NOT install a new OS over your cloned one, so please make sure the first "fake" system is the one you need.

Это из справки. Если так непонятно, то могу и перевести

Vladlp, ты сам говоришь, что ДВА пароля. Первый - скажу при случае под пытками, а второй как использовать, если не во время загрузки до ОС? (во время черного экрана с надписью "HDD fail")?

Varenik, я понимаю, что это клон лицензионной. Но потом то ее (клон) можно ломать, устанавливать всё что душе угодно.

Опишите плиз последовательность действий, чтоб работать уже в клоне?
Я вроде бы делал по инструкции всё, как написано.

Pluz
Вроде все правильно делаешь. Фальшивую ось можно не шифровать сэкономишь время. Проверь стандартным виндовским дефрагментатором свой диск, желательно чтобы он выглядел так. Для этого можно использовать в Partition Magic функцию resize .

Mastero
да, примерно так и выглядит, все данные слева , а справа пустота.

я раз 5 переделывал...
завтра покопаюсь еще, но что-то не пойму где лажа.
а вот вопрос: получается, что пароль ко второй (ломанной) ОС передаётся тому же обработчику, что и первый?
тогда всё же как правильно: вводить один из двух паролей до загрузки системы? или вводить 2 пароля одновременно, разделенных "табом"?

и еще: у кого-нить реально работала (работает) эта hidden OS?

Цитата:

You can NOT install a new OS over your cloned one, so please make sure the first "fake" system is the one you need.

Инсталлировать нельзя, это верно. Но можно поставить другую ОС на другой винт, поставить туда DCPP (чтобы прописались дрова). И потом аккуратно её при помощи ntbackup.exe забэкапить/восстановить на место скрытой ОС. Проверено, работает. Собственно, я так всегда и делаю, т.к. не люблю ОС, полученную копированием существующей из FAT32, там же права доступа на файлы отсутствуют.

Кроме того, DCPP при создании Hidden OS пишет стартовый сектор. Так вот, при загрузке этой Hidden OS совершенно не имеет значения, что находится в разделе до этого сектора. Можно в начало диска записать какую-нибудь подготовленную для спецслужб информацию. Я бы туда записал что-нибудь типа OpenBSD, только вот Windows в скрытой ОС отказывается грузится, если тип раздела не виндовый, может кто-нибудь знает как это можно обойти?

а что за утилитка такая ntbackup.exe ?

Добавлено:

Цитата:

Но можно поставить другую ОС на другой винт, поставить туда DCPP (чтобы прописались дрова).

а тут только лишь установить и все? настраивать ничего не надо?

PluZ

У меня работает.

Ставлю Widows XP, DCPP (demo). Создаю два keystore, в нутри каждого по одному ключу.
Логинюсь из под первого keystore . Ставлю Bootauth. Перезагружаюсь. C помощью Partition Magic делаю так, как на картинке выше. Перезагружаюсь. Логинюсь из под первого keystore, щелкаю Hidden OS,
Выбираю 2-ой keystore, ввожу его пароль, создаю Hidden OS. Перезагружаюсь. Усе. Если ввести пароль от первого keystore, то грузится фальшивая система. Если от второго – то скрытая.

to All

Я попробовал отделить фальшивую систему от скрытой (чтобы в фальшивой можно тоже было работать, не боясь затереть скрытую) путем уменьшения размера раздела в Partition Magic до того момента как начнется скрытая система. В итоге после перезагрузки перестала грузится скрытая система вылетает BSOD. Фальшивая грузится нормально. Если вернуть прежний размер раздела или сделать его еще больше, то скрытая система грузится без проблем.

У кого получалось отделить скрытую систему от фальшивой?

Цитата:

Ставлю Widows XP, DCPP (demo).

тоесть что не регисрируешь ее совсем? а как же она работать то через месяц будет?

Господа, я все еще недуюсь получить вразумительный ответ на свой вопрос ..

можно ли реализовать тему с установкой dcpp на диск D:\ и сделать hidden OS шифрованную на диске E :\ или D:\??

, причем на диске c:\ - паблик винда. при загрузке компа надо что бы загрузчик предлал загрузиться с диска C: или D:

при выборе диска C:\ - загружается паблик винда , для всех.

при выборе диска D:\ появляется HARD DISK FAIL ... или ДРУГОЙ ЗАГРУЗЧИК, куда я ввожу пароль и попадаю на винду HIDDEN .

нет возможность экспериментировать.. надо знать можно ли такое сделать и как.
подскажите, плиз

Цитата:

тоесть что не регисрируешь ее совсем? а как же она работать то через месяц будет?

Никак не будет. Я просто тестировал DCPP на вновь собранной машине. Мне интересно было удасться ли разделить скрытую и фальшивую ОС.

Цитата:

а что за утилитка такая ntbackup.exe ?

C:\Windows\system32\ntbackup.exe

Цитата:

а тут только лишь установить и все? настраивать ничего не надо?

Работает сходу.


Цитата:

Господа, я все еще недуюсь получить вразумительный ответ на свой вопрос ..

можно ли реализовать тему с установкой dcpp на диск D:\ и сделать hidden OS шифрованную на диске E :\ или D:\??

, причем на диске c:\ - паблик винда. при загрузке компа надо что бы загрузчик предлал загрузиться с диска C: или D:

при выборе диска C:\ - загружается паблик винда , для всех.

при выборе диска D:\ появляется HARD DISK FAIL ... или ДРУГОЙ ЗАГРУЗЧИК, куда я ввожу пароль и попадаю на винду HIDDEN .

нет возможность экспериментировать.. надо знать можно ли такое сделать и как.
подскажите, плиз

Почитай пост от 07-07-2004, там Vladlp рассказывает, как это сделать.


Цитата:

У кого получалось отделить скрытую систему от фальшивой?

Сделай 2 раздела. Поставь на C: фальшивую систему. На D: "скрытую". Будет тебе отдельно 2 системы. Только где при этом факт сокрытия? В скрытой системе весь смысл только в том, что она нераздельно находится внутри фальшивой и факт её присутствия нельзя доказать.

bosyak2005

Я хотел сделать следующее: С помощью функции resize в Partition Magic уменьшить размер фальшивой системы до границы, где начинается скрытая. Скрытая, при этом, видится как неразмеченная область. DCPP с фальшивой можно вообще удалить. а скрытую грузить с помощью созданной ER дискеты/CD-диска. Но как я написал выше у меня это не получилось.

Цитата:

Я хотел сделать следующее: С помощью функции resize в Partition Magic уменьшить размер фальшивой системы до границы, где начинается скрытая. Скрытая, при этом, видится как неразмеченная область. DCPP с фальшивой можно вообще удалить. а скрытую грузить с помощью созданной ER дискеты/CD-диска. Но как я написал выше у меня это не получилось.

Да, так не получается. Ну а зачем тебе это? Разметь диск на два раздела C: и D:, на C: поставь лицензионную ось. На D: поставь фиктивную, внутри неё скрытую и грузись при помощи бутменеджера XOSL и ER-диска, как это предложил Vladlp.

bosyak2005

Цитата:

Инсталлировать нельзя, это верно. Но можно поставить другую ОС на другой винт, поставить туда DCPP (чтобы прописались дрова). И потом аккуратно её при помощи ntbackup.exe забэкапить/восстановить на место скрытой ОС.

значит незаработает DCPP на гарантийном ноуте ?
- без вынимания винта и его замены вторым (а его ещё купить нада)

поигрался я тоже с установкой дкпп. поставил хидденось , нашел с какого сектора начинается она, остальное все потер всякими возможными способами. раздел сразу стал виден в акронисе как сломанный. потом попробовал удалить раздел темже акронисом, удалил, но с ер-диска не получилось зайти, пишет еррор разделов. думал все хана, востановил мбр с помощью ер-диска, странно, все разделы встали на свои места, также определены по размером как я их ставил изначально. получается на ер-диске сохраняется вся инфа об всем диске.впринципе все свободное пространство до начала хиденось можно забить всякой лабудой чтоб не отличалось. и вот чембы и какбы быстро(!) научиться убивать разделы, тоесть раз и какбы винт даже и не разбитый еще, потом два и при загрузке востанавливаем на место мбр и все работает хорошо!