Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » DiskCryptor

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98

Открыть новую тему     Написать ответ в эту тему

WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Чем зашифровать данные на диске
DiskCryptor  1.1.846.118 (09.07.2014)
 
свободное средство шифрования дисковых разделов
 
Домашняя страница | Скачать | Список изменений | Описание | Скриншоты | Форум | FAQ | Википедия
 

Скачать: инсталлятор | исходный код  

sha1, PGP(инсталлятор), PGP(исходный код).  

Все версии DiskCryptor


 
Интеграция с Windоws LiveCD
Команды консольной версии
Самостоятельная компиляция
Опции загрузчика
 
Сравнение скорости работы BestCrypt, DiskCryptor и TrueCrypt (12.03.2016)
Сравнение DiskCryptor и TrueCrypt
Сравнение DiskCryptor и TrueCrypt для SSD под Win7
 
 
Важно! Антивирусы Windows Defender и Microsoft Security Essentials с актуальными базами удаляют bootloader от DiskCryptor.

Всего записей: 32096 | Зарегистр. 15-09-2001 | Отправлено: 18:52 22-11-2007 | Исправлено: Komandor, 18:16 18-01-2024
BigElectricCat

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
misterSchmidt
А что в них такого? Просто систему не надо ставить на рейд с шифрованием и всё будет хорошо.

Всего записей: 1401 | Зарегистр. 20-12-2006 | Отправлено: 18:59 19-06-2013
kuk2000



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
misterSchmidt
 
А в чем, собственно, вопрос, месье?

----------
NewLife©

Всего записей: 373 | Зарегистр. 30-03-2004 | Отправлено: 11:44 20-06-2013
Pixelizer



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Хочу поставить на нотбук вторую операционную систему параллельно зашифрованной Windows 7, чтобы увеличить степень маскировки, так чтобы незашифрованная ос грузилась по умолчанию, если не вставлена флешка с загрузчиком. У меня создано два раздела: на одном зашифрованная ос, другой пустой. Как поставить незашифрованную ос, чтобы при установке она встала на свободный раздел, не потерев ничего на зашифрованном? Надо ли незашифрованный раздел предварительно отформатировать под зашифрованной ос (конечно, не шифруя его), или он должен быть в "свободном" виде? Думаю, что хочу поставить параллельно Linux. Главный вопрос в том, не воспримет ли новая ос зашифрованный раздел, как удобное место для установки на него себя, и как сделать, чтобы она его не трогала, а после установки правильно себя вела, как и было задуманно.

Всего записей: 69 | Зарегистр. 04-02-2012 | Отправлено: 05:05 21-06-2013
mime13



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
сорри, ошибся веткой.

----------
«Паранойя — это ни разу не болезнь, а критерий профпригодности.»

Всего записей: 3606 | Зарегистр. 09-10-2004 | Отправлено: 11:44 21-06-2013 | Исправлено: mime13, 12:00 21-06-2013
misterSchmidt

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ещё раз всех приветствую. Хочу, наконец, задать вопрос по RAID. Прошу отвечать только тех, кто знает о чём идёт речь. А то разведём рассуждения (и флуд) на несколько страциц.
 
В DiskCryptor есть опция "Enable Optimization for SSD disks". Или, там же рядом, можно запретить TRIM для SSD. Ясное дело, что DC сам обнаружит SSD и применит это к нему. Но, если SSD находятся в RAID. Наверно, отдельный разговор можно посвятить простому софтовому Intel Rapid Storage. Может система сама даст программам и DC понять, что в этом RAID находятся SSD. А что делать, если у меня находится аппаратный Intel RAID RS25DB080, 1 GB cache, AXXRSBBU9 Smart Battery?
Известно, что аппаратные контроллеры не делают как софтовые и не собирают два диска воедино в один большой (хотя, тоже могут). Они создают луны (VD), которая система видит как физические диски.
Так вот есть ли возможность дать системе понять, что некоторые луны созданы на SSD дисках? Чтобы Windows 7 или 8 отключили на них планированую дефрагментацию и прочую хренатень. Да это и не так важно - можно ручками заморачиваться это делать. А вот как заставить DC понимать, что он работает с SSD?
Забыл ещё сказать, что к этому RAID контроллеру емеется опция (модуль) AXXRPFKSSD2. Может он сам, со своими режимами и Fast path I/O будет заботиться о работе SSD и ничего больше не надо?
 
До этого, имел этот же Intel RAID RS25DB080 и SAS диски. Жил себе спокойно, шифровал все луны при помощи DC. А вот теперь собираюсь прикупить модуль AXXRPFKSSD2 и парочку SSD дисков для объединения в RAID-0 и на два VD (VD0 и VD1) - один для системы, другой для данных. Плюс в системе останутся и SAS диски.

Всего записей: 121 | Зарегистр. 07-10-2007 | Отправлено: 01:05 02-07-2013 | Исправлено: misterSchmidt, 01:08 02-07-2013
aleksvolgin

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
есть ли возможность дать системе понять, что некоторые луны созданы на SSD дисках?

Физические диски видны корректно "сквозь" контроллер? Если нет, то и ответ на ваш вопрос отрицательный.

Цитата:
Windows 7 или 8  

Стыдно попсовыми осями пользоваться при наличии таких серьёзных железок.

Всего записей: 1614 | Зарегистр. 19-02-2006 | Отправлено: 10:13 02-07-2013
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
aleksvolgin

Цитата:
Стыдно попсовыми осями пользоваться при наличии таких серьёзных железок.
Стыдно бред подобный писать!

Всего записей: 32096 | Зарегистр. 15-09-2001 | Отправлено: 20:39 02-07-2013
oshizelly



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Хочу поставить DiskCriptor на новый комп с SSD 512 GB с Window 7 x64. Два вопроса к уважаемым гуру:
 
1. Какие есть аргументы за то, чтобы этого не делать? (Да-да, в этом мире так не бывает, чтобы только плюсы, всегда имеются минусы тоже, но важно знать, в чём конкретно они заключаются).
 
2. Если всё-таки делать, то какие грабли надо иметь в виду, чтобы не было мучительно больно?
 
Заранее спасибо!

Всего записей: 6524 | Зарегистр. 18-09-2004 | Отправлено: 08:47 05-07-2013
BigElectricCat

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
1. Какие есть аргументы за то, чтобы этого не делать?  

Немного поясню общий принцип.
Если смысла защищать информацию на вашем компьютере нет ---  то зачем это делать?

Цитата:
2. Если всё-таки делать, то какие грабли надо иметь в виду, чтобы не было мучительно больно?  

Как минимум сделать сервер под ежедневную архивную копию на 512 ГБ)), тогда не будет мучительно (больно, всё же, остаётся).

Всего записей: 1401 | Зарегистр. 20-12-2006 | Отправлено: 12:57 05-07-2013
oshizelly



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
BigElectricCat 11:57 05-07-2013
Цитата:
Немного поясню общий принцип.  
 Если смысла защищать информацию на вашем компьютере нет ---  то зачем это делать?

Прошу прощения, а что в моём посте навело на мысль, что смысла защищать информацию на моём компьютере нет
Просто сабж данного топика не является единственным доступным средством защиты, отсюда проблема выбора, отсюда вопросы о плюсах и, особенно, минусах каждого из возможных решений.
 

Цитата:
Как минимум сделать сервер под ежедневную архивную копию на 512 ГБ)), тогда не будет мучительно (больно, всё же, остаётся).

Я не совсем уверен, поэтому лучше переспрошу. Это типа шутка такая? Или серьёзный совет?
То есть, понятно, что делать резервные копии - дело благое. Но как это связано с проблематикой данного топика вообще и с моим вопросом, в частности?
Спасибо!

Всего записей: 6524 | Зарегистр. 18-09-2004 | Отправлено: 14:31 05-07-2013
BigElectricCat

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Просто сабж данного топика не является единственным доступным средством защиты, отсюда проблема выбора, отсюда вопросы о плюсах и, особенно, минусах каждого из возможных решений.

В данном случае каждый сам себе советчик. Действительно программ много, но отталкиваться надо от задачи. Постая система шифрования с правильно выбранными мерами по обеспечению безопасности зачастую куда более прочная и взломоустойчивая схема, чем самый навороченный комбайн за 100-500 денег, но с дырявым паролем.

Цитата:
Я не совсем уверен, поэтому лучше переспрошу. Это типа шутка такая? Или серьёзный совет?  

Это не шутка, это самое первое требование, чтобы потом небыло мучительно больно за всю потерянную работу, лучше потерять один день, и это просто больно.
Вы поймите, что никакая система шифрования не сможет вас обезопасить от поломок винта и т.п. проблем. А восстанавливать информацию с проблемного винта без шифрования и с шифрованием совсем разные вещи, тут вы уже упираетесь в то, как система шифрования хранит информацию на диске и насколько для неё критичны потери части шифрованных данных. А для нешифрованного винта вытащить информацию всяко проше, да и инструментов достаточно создано.

Всего записей: 1401 | Зарегистр. 20-12-2006 | Отправлено: 14:50 05-07-2013
fedmun

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
oshizelly

Цитата:
Просто сабж данного топика не является единственным доступным средством защиты, отсюда проблема выбора, отсюда вопросы о плюсах и, особенно, минусах каждого из возможных решений.  

Я на нем с 2008 года - сервера, станции, ноуты (до этого с 2005 был Truecrypt). По мне - он лучший.
Ну а бекапы никто не запрещал.

Всего записей: 1389 | Зарегистр. 13-06-2002 | Отправлено: 14:53 05-07-2013
Andrey_Verkhoglyadov



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
fedmun
Я так понял, что oshizelly интересует работа сабжа именно на SSD.  
 
Мне тоже интересен этот момент. На оф.сайте есть упоминание, что с такой то версии сабж совместим с TRIM, но дальше ничего не понял. Кто расшифрует:
поддержка TRIM для SSD и возможность отключать обработку TRIM для сохранения правдоподобного отрицания причастности.
 
Замечание: если поддержка TRIM включена, то содержимое зашифрованного раздела будет отличаться от полностью случайного, но SSD будет работать быстрее и гораздо меньше изнашиваться.

Что значит то содержимое зашифрованного раздела будет отличаться от полностью случайного ? Т.е. диск будет как бы зашифрован, но будет это понятно и будет возможность его "вскрыть" ?

Всего записей: 2733 | Зарегистр. 06-02-2003 | Отправлено: 15:37 05-07-2013
oshizelly



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Andrey_Verkhoglyadov 14:37 05-07-2013
   
Цитата:
 Я так понял, что oshizelly интересует работа сабжа именно на SSD.

Именно так! Старался сформулировать вопрос внятно, но, похоже, не слишком в этом преуспел
 
BigElectricCat 13:50 05-07-2013
Цитата:
А восстанавливать информацию с проблемного винта без шифрования и с шифрованием совсем разные вещи, тут вы уже упираетесь в то, как система шифрования хранит информацию на диске и насколько для неё критичны потери части шифрованных данных.

Собственно, это и был мой вопрос (точнее, часть моего вопроса). Как? И насколько?
 
Кстати, это и вопрос на другой мой вопрос тоже, насчёт минусов. То есть, один очевидный минус шифрования методов WDE (целого диска) мы нашли: данные становится гораздо более уязвимыми к железным поломкам, если я правильно понял. А что ещё?

Всего записей: 6524 | Зарегистр. 18-09-2004 | Отправлено: 16:27 05-07-2013
BigElectricCat

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
поддержка TRIM для SSD и возможность отключать обработку TRIM для сохранения правдоподобного отрицания причастности

TRIM

Цитата:
Что значит то содержимое зашифрованного раздела будет отличаться от полностью случайного ? Т.е. диск будет как бы зашифрован, но будет это понятно и будет возможность его "вскрыть" ?

Дело в том, что на стандартном диске при разборке и чтении с поверхности получается белый шум (ну не знаю как описать, просто для взляда не вооруженного алгоритмом шифрования и ключём этот набор данных выглядит "белым шумом" из радио), при разборке ссд и прямом считывании его чипов уже не будет столь однородного перемешивания бит, и соответственно появляется возможность найти похожие блоки. Со вскрытием ссд я пока не сталкивался, но думаю что это несколько проще, чем по "шуму" определять ключ шифрования (куда проще атака на ключеноситель)))).
 

Цитата:
Как? И насколько?  

Рекомендую попробовать использовать утилиты восстановления информации с винтов (ту же р-студию из варезника), я думаю даже на простом, бытовом уровне вы поймёте разницу очень быстро. Виртуалка вам может очень сильно помочь в понимании проблемы (far-ом можно редактрировать жесткие диски для внесения "аппаратных" проблем).
 

Цитата:
данные становится гораздо более уязвимыми к железным поломкам, если я правильно понял. А что ещё?

Это не совсем точно. Любой шифрованный носитель становится очень уязвим к аппаратным проблемам, без разницы о применённом алгоритме шифрования и принципах построения шифрования устройств хранения, именно по этому лучше для шифрованных хранилищь использовать массивы с избытком дисков и защитой от сбоев.

Всего записей: 1401 | Зарегистр. 20-12-2006 | Отправлено: 17:38 05-07-2013
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Andrey_Verkhoglyadov

Цитата:
Т.е. диск будет как бы зашифрован, но будет это понятно и будет возможность его "вскрыть" ?
Диск будет не "как бы зашифрован", а зашифрован.
 
BigElectricCat

Цитата:
А восстанавливать информацию с проблемного винта без шифрования и с шифрованием совсем разные вещи...
Самое главное хедеры сохранить...

Всего записей: 32096 | Зарегистр. 15-09-2001 | Отправлено: 18:24 05-07-2013
oshizelly



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
BigElectricCat 16:38 05-07-2013
Цитата:

Цитата:
 
На оф.сайте есть упоминание, что с такой то версии сабж совместим с TRIM, но дальше ничего не понял. Кто расшифрует:  
поддержка TRIM для SSD и возможность отключать обработку TRIM для сохранения правдоподобного отрицания причастности.  
если поддержка TRIM включена, то содержимое зашифрованного раздела будет отличаться от полностью случайного, но SSD будет работать быстрее и гораздо меньше изнашиваться.

Что значит то содержимое зашифрованного раздела будет отличаться от полностью случайного ? Т.е. диск будет как бы зашифрован, но будет это понятно и будет возможность его "вскрыть" ?  

TRIM  
Дело в том, что на стандартном диске при разборке и чтении с поверхности получается белый шум (ну не знаю как описать, просто для взляда не вооруженного алгоритмом шифрования и ключём этот набор данных выглядит "белым шумом" из радио), при разборке ссд и прямом считывании его чипов уже не будет столь однородного перемешивания бит, и соответственно появляется возможность найти похожие блоки.  
Со вскрытием ссд я пока не сталкивался, но думаю что это несколько проще, чем по "шуму" определять ключ шифрования (куда проще атака на ключеноситель)))).

 
Чё-то я уже запутался. Уточните, пожалуйста, использование поддержки TRIM влияет на:
1) убедительность правдоподобного отрицания?  
2) вероятность компрометации ключа и, как следствие, облегчает оппоненту доступ к зашифрованным данным?
3) оба параметра сразу?
Для меня лично разница очень существенна. Возможность plausible deny меня не сильно волнует. В критической ситуации никакое отрицание не будет достаточно правдоподобным. Старый добрый принцип: не хочешь - научим, не можешь - заставим!
А вот снижение степени защищённости данных реально важно.

Всего записей: 6524 | Зарегистр. 18-09-2004 | Отправлено: 13:51 06-07-2013 | Исправлено: oshizelly, 13:54 06-07-2013
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
oshizelly

Цитата:
Чё-то я уже запутался. Уточните, пожалуйста, использование поддержки TRIM влияет на:  1) убедительность правдоподобного отрицания?  
1)

Всего записей: 32096 | Зарегистр. 15-09-2001 | Отправлено: 18:24 07-07-2013
oshizelly



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подскажите, как сабж соотносится с дисками, у которых уже имеется встроенное аппаратное шифрование по AES протоколу: AES 256-bit full disk encryption for ultimate data security (насколько я понял, эта фича есть у Samsung SSD 840, но не, например, у Crucial m4 на контроллере Marvell).
Будут ли они оптимально (и вообще будут ли) работать вместе или для использования DiskCryptor надо отключить аппаратное AES шифрование?
 
И, с другой стороны, имеет ли смысл использовать DiskCryptor, если имеется аппаратный AES 256-bit WDE? В чём преимущества сабжа по сравнению с аппаратным шифрованием, если они имеются?
 
Спасибо!

Всего записей: 6524 | Зарегистр. 18-09-2004 | Отправлено: 14:23 28-07-2013
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
oshizelly

Цитата:
И, с другой стороны, имеет ли смысл использовать DiskCryptor, если имеется аппаратный AES 256-bit WDE? В чём преимущества сабжа по сравнению с аппаратным шифрованием, если они имеются?
Есть ли где-то подробное описание как реализовано шифрование в том же Samsung SSD 840?

Всего записей: 32096 | Зарегистр. 15-09-2001 | Отправлено: 15:09 28-07-2013
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98

Компьютерный форум Ru.Board » Компьютеры » Программы » DiskCryptor


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru