Sifrovani HDD
Cauky potreboval bych poradit, znam prumerne soft TrueCrypt a dost se mi zamlouva ale umim zaheslovat jen soubor adresar ci partion ale ja bych potreboval i systemovou takze bootovaci... resil to nekdo uz ?
nie je podporovane
vid:
Q: Can TrueCrypt encrypt a Windows boot partition?
A: Yes, but not directly. TrueCrypt can on-the-fly encrypt a disk image containing an installed operating system that you run (boot) under virtual machine (or emulation) software, such as Bochs,
QEMU, VMware, or Virtual PC.
ze u tohoto SW to neni podporovane vim pac pri sifrovani partion pokazde chce sformatit ;) ale jaky soft pouzit na to aby se zasifroval i systemak ....... jedna se o notebook s citlivejsim obsahem
Urcity sposob ochrany je aj nastavenie hesla v BIOSe a v BIOSe nastavenie polozky ze ma zaheslovat aj HDD. Nemaju to vsetky notebooky ale niektore maju. V tom pripade sa posiela heslo (to co nastavis do BIOSu) aj do HDD a bez toho hesla HDD odmietne pracovat (aj ked HDD prehodis do ineho PC tak bude ten disk pytat heslo).
Nie je to sice kodovanie dat, ale je to dost slusna ochrana. Budes musiet zadavat heslo aj pred bootovanim samozrejme, ale to inac nejde (ak by si nemusel nic zadavat pred bootovanim, tak by Win particiu vedel rozkodovat aj utocnik).
Samozrejme pouzitelne len ak tuto featuru BIOS notebooku podporuje. Vyhoda - je to zadarmo. Nevyhoda - utocnik vie odkukat heslo pri zadavani (kamera apod)
jak to mám rozkodovat je nejakej program
ne
Na citlivy obsah nekupuj smejd notebook. Muj IBM thinkpad ma cosi jako security chip a tim kdyz se zasifruje disk, tak ten disk bios jinde ani nenajde. A kdyz ho strcis do jineho thinkpadu, tak pokud nezadas heslo, tak mas taky pech. Ale to je sifrovane hardwarove a lze to nastavit i na otisk prstu.
Ak myslis trusted platform module (TPM), tak to s tym nema nic spolocne (myslim ze TPM v domacich podmienkach ani nevyuzijes).
Heslo do HDD vedia dat mnohe notebooky uz davno (mal som jeden FS z roku tusim 2000 a uz to mal) ale otazka je ze ci to ten disk interne sifruje alebo nie. Myslim ze nesifruje (takze by sa data dali vycitat specializovanou firmou z platni) ale je mozne ze IBM/hitachi disky v takom pripade aj data vnutorne sifruju, neviem, nechce sa mi hladat o tych IBM/hitachi podrobne info.
P.S. v kazdom pripade ja som na tom mojom FS to heslo na HDD pouzival a citil som sa dost bezpecne. Keby to ukradol nejaky debil zlodej s IQ 31 a pol, tak urcite nebude vediet co s tym HDD (a aj keby mal IQ 150), a k datam by sa nedostal. Ak mas odtlacok prstu namiesto hesla tak este lepsie.
Drivecrypt Plus Pack
products_drivecryptpp.php
pokial sa to tyka win, EFS nestaci?
dejme tomu ze potrobuju prolomitelnost 0% do 100 let, ale cokoliv je win tak no neverim tomu ;)
Jaj no tak za taketo silne zabezpecenie asi bude treba zaplatit, na to heslo (co som pisal vyssie) potom zabudni. Sice vacsina by to prelomit nevedela ale nejaky HW specialista mozno hej (prip. by si dali vytahat data rovno z platni disku specializovanej firme).
to je demagogia, potom nepouzivaj ani samotny win
nj to je sic fakt ale linux mi nesedi :D takze tva rada mi nepomohla :D
ja by som sa zase bal implementovat nastroj tretej strany do tak citlivej zalezitosti ako bootovanie OS, pokial viem EFS pouziva dostatocne silny algoritmus sifrovania, dokonca nie je komercne dostupny ziadny nastroj na "crack" EFS, zatial co u mnohych inych existuje
tak jak na to koukam tak jedina obrana je nejaky skript na pozadi s prikazem format C:
To je opravdu hovadina
sranda ne ?
vůbec nevíš co chceš - jaký skript na pozadí, když se disk vytáhne a čte v jiném prostředí, kde žádné tvé pozadí s tvým skriptem neexistuje?
slyšel jsi něco o úsloví "si to představuje jak hurvínek válku"?
právě kvůli přenositelnosti a jednoduchosti krádeže se toto běžně řeší u notebooků: disky sata2 podporují heslo proti připojení k jinému hw, pro šifrování disku se používají pc-card šifrovací karty nebo rovnou chip v notebooku - nic není 100% ale je to generačně výš nad tvým skriptem.
ale spíš se ptej u firem co dodávají notebooky pro armádu a ty co si hrají na "silová ministerstva", třeba ti pošlou nabídku co za to.
Proč nevěříš? Vždyť je to relativně jednoduché - akorát to na to budeš muset jít trošku jinak...
Vytvoř si obraz/mirror nainstalovaného systému se všema aplikacema, na který by "se" nemělo dostat
, třeba v Acronis True Image (vysoká komprese) a zadej tam hodně divoké heslo. No a kromě toho měj normální systém (taky zazálohovaný). Budeš muset ale holt pořád (nepohodlně) obnovovat a zálohovat systémovou particii z bootovacího média.
dost komplikovane ale vim jak to myslis ale to je zas na pikacu :D
Nebude tedy jednodušší začít používat freewarové utility a ty kanóny na vrabce smazat?
tak trosku jinak jak je mozne hacknout TrueCrypt ? pac u Drivecrypt Plus Pack pry to jde normalne schodit z dosu a k datum se dostat
ale nevim co je na tom pravdy
No, když je komplet zašifrovaná celá particie, tak by mě ten DOSovský příkaz (bez zadání hesla) zajímal
Myslíš, že by prodali 4,5 miliónů licencí, kdyby šlo opravdu o takový šit?
Přečti si pořádně toto products_drivecryptpp.php
Dokonce je možno mít i dva OS, jeden fake a druhý supertajný. Program nemám, jen čerpám z informací na webu výrobce.
Jasně pomocí dos příkazu (asi fdisk /mbr)zrušil celý zavaděč drivecryptu. Pokud by byli data skutečně šifrovaná neměl by šanc je vidět. V jedné fázi instalace tohoto systému se testuje kompatibilita spouštění a data v tu chvíli šifrovaná ještě nejsou a jde to takhle "hacknout". Po další fázi instalace-přešifrování celého disku- si pochopitelně ani neškrtne....