Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » DiskCryptor

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98

Открыть новую тему     Написать ответ в эту тему

WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Чем зашифровать данные на диске
DiskCryptor  1.1.846.118 (09.07.2014)
 
свободное средство шифрования дисковых разделов
 
Домашняя страница | Скачать | Список изменений | Описание | Скриншоты | Форум | FAQ | Википедия
 

Скачать: инсталлятор | исходный код  

sha1, PGP(инсталлятор), PGP(исходный код).  

Все версии DiskCryptor


 
Интеграция с Windоws LiveCD
Команды консольной версии
Самостоятельная компиляция
Опции загрузчика
 
Сравнение скорости работы BestCrypt, DiskCryptor и TrueCrypt (12.03.2016)
Сравнение DiskCryptor и TrueCrypt
Сравнение DiskCryptor и TrueCrypt для SSD под Win7
 
 
Важно! Антивирусы Windows Defender и Microsoft Security Essentials с актуальными базами удаляют bootloader от DiskCryptor.

Всего записей: 32500 | Зарегистр. 15-09-2001 | Отправлено: 18:52 22-11-2007 | Исправлено: Komandor, 18:16 18-01-2024
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
daledale

Цитата:
Я о самом алгоритме шифрования.

Алгоритму ничего не будет, а вот его конкретная реализация может подкачать.
 
С UEFI/GPT вон сабж не работает.

Цитата:
True Crypt + EFS

Это вообще уже седая борода - в TC много багов находили, а EFS это вообще не то т.к. оно не FDE ни разу.

Цитата:
ps Ну и просто интересно, какие альтернативы вы можете порекомендовать?  

Из современного VeraCrypt, BitLocker, ну и DriveCrypt с BestCrypt вроде живые (я ими давно правда не пользовался).

----------
Capitalism is the Virus
Бога нет, царя не надо, Губернатора убьём, Платить подати не будем, Во солдаты не пойдём.

Всего записей: 32500 | Зарегистр. 15-09-2001 | Отправлено: 11:43 20-10-2023
daledale

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
С UEFI/GPT вон сабж не работает.
Стараюсь в принципе это не использовать там, где можно mbr.  
 

Цитата:
Это вообще уже седая борода - в TC много багов находили, а EFS это вообще не то т.к. оно не FDE ни разу.
Возможно. Ну тут акцент на комплексе и нестандартном решении. Простая аналогия - вот взять автосигнализации: какую бы навороченную систему в автосервисе водитель не поставил - зачастую это типовая установка, в типовых местах, ибо это всё, как правило, на едином потоке. А вот если чел сам или с помощью друга, например, установил пусть не совсем новую систему, но очень нестандартно и оригинально - это будет сильно лучше первого варианта.
 
По вариантам - спасибо.
ps Перечитал тему примерно с 70-ой стр. Писали, что у кого-то сабж не дружил с 10-кой 1803. Я посмотрел - у меня 1904 - установка версии **118, шифрование системного раздела с установкой лоадера с парольной аутентификацией и первые часы использования прошли без сучка и задоринки и без единой ошибки, либо проблемы. И да - mbr, разумеется.

Всего записей: 414 | Зарегистр. 14-05-2006 | Отправлено: 12:10 20-10-2023 | Исправлено: daledale, 12:17 20-10-2023
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
daledale

Цитата:
Стараюсь в принципе это не использовать там, где можно mbr.

Зря ибо UEFI/GPT намного удобнее морально устаревшего mbr.

Цитата:
Простая аналогия - вот взять автосигнализации: какую бы навороченную систему в автосервисе водитель не поставил - зачастую это типовая установка, в типовых местах, ибо это всё, как правило, на едином потоке. А вот если чел сам или с помощью друга, например, установил пусть не совсем новую систему, но очень нестандартно и оригинально - это будет сильно лучше первого варианта.  

В итоге это будет классическае Security through obscurity.
 
А вот многослойное шифрование вполне себе ок.

----------
Capitalism is the Virus
Бога нет, царя не надо, Губернатора убьём, Платить подати не будем, Во солдаты не пойдём.

Всего записей: 32500 | Зарегистр. 15-09-2001 | Отправлено: 11:38 21-10-2023
DimmY



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WildGoblin

Цитата:
UEFI/GPT намного удобнее морально устаревшего mbr

Если размер диска и количество разделов укладываются в MBR, то чем?

Всего записей: 4851 | Зарегистр. 22-04-2002 | Отправлено: 13:04 21-10-2023
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
DimmY

Цитата:
Если размер диска и количество разделов укладываются в MBR, то чем?

Неудобно с загрузчиком манипулировать, невозможно организовать цепочку доверия при загрузке и т.д.

----------
Capitalism is the Virus
Бога нет, царя не надо, Губернатора убьём, Платить подати не будем, Во солдаты не пойдём.

Всего записей: 32500 | Зарегистр. 15-09-2001 | Отправлено: 15:06 21-10-2023
DimmY



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WildGoblin
Это я уже не копенгаген. Надо посмотреть, что ли.

Всего записей: 4851 | Зарегистр. 22-04-2002 | Отправлено: 15:56 21-10-2023
Rayinad

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WildGoblin

Цитата:
С UEFI/GPT вон сабж не работает

Check this version.

Всего записей: 84 | Зарегистр. 13-10-2017 | Отправлено: 04:46 22-10-2023 | Исправлено: Rayinad, 06:58 22-10-2023
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
DimmY

Цитата:
Это я уже не копенгаген. Надо посмотреть, что ли.

Так я же не спрашиваю, а отвечаю.
 
Rayinad

Цитата:
Check this version.

Нет, спасибо.
 
"The new releases of DiskCryptor are ment as a replacement for BitLocker from Microsoft as BitLocker can NOT be considered secure."
 
Интересно почему это "автор" разместил такое у себя на сайте, а на гитхабе написать подобное постеснялся?

----------
Capitalism is the Virus
Бога нет, царя не надо, Губернатора убьём, Платить подати не будем, Во солдаты не пойдём.

Всего записей: 32500 | Зарегистр. 15-09-2001 | Отправлено: 10:46 22-10-2023
DimmY



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WildGoblin

Цитата:
на гитхабе написать подобное постеснялся?

Мало ли какие у кого могут быть причины. Разве то, что написано тут, не соответствует действительности? Хотя достаточно уже того неоспоримого факта, что ПО для шифрования должно быть с открытым исходным кодом, чего в BitLocker нет по определению.
Также непонятно, почему слово "автор" заключено в кавычки. Это же форк DC, и автор этого не скрывает вроде бы. А автор форка - он.

Всего записей: 4851 | Зарегистр. 22-04-2002 | Отправлено: 16:04 22-10-2023
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
DimmY

Цитата:
Мало ли какие у кого могут быть причины.

Причина там одна - на площадке которой владеет MS не хочется клеветать на MS же (на самом деле хочется конечно, а вот судебные расходы нести точно не хочется).

Цитата:
Разве то, что написано тут, не соответствует действительности?

Просто океан лжи и грязи, на опровержение которого придётся потратить раз в сто больше усилий, чем приложил автор вот этого безумного вранья.

Цитата:
Хотя достаточно уже того неоспоримого факта, что ПО для шифрования должно быть с открытым исходным кодом, чего в BitLocker нет по определению.

Нет - на самом деле не всё так просто.
 
Аудит открытого исходного кода могут провести только специалисты, что подобный код могут написать и сами.
 
Код MS можно отреверсить и если бы там могла обнаружиться закладка, то удар по корпорации это нанесло бы просто огромный. Ну и до сих пор ничего такого сделано не было.

Цитата:
Также непонятно, почему слово "автор" заключено в кавычки. Это же форк DC, и автор этого не скрывает вроде бы. А автор форка - он.

Потому, что он не автор - "автор" форка не может быть автором по определению пока не внесёт очень значимые изменения/добавления в проект. А у этого "автора" из изменений только ложь и манипуляции.

----------
Capitalism is the Virus
Бога нет, царя не надо, Губернатора убьём, Платить подати не будем, Во солдаты не пойдём.

Всего записей: 32500 | Зарегистр. 15-09-2001 | Отправлено: 20:53 22-10-2023
Dart Raiden



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
daledale

Цитата:
Стараюсь в принципе это не использовать там, где можно mbr.  

И лишаетесь возможности хоть как-то противостоять атакам с подменой загрузчика.

Всего записей: 6122 | Зарегистр. 20-10-2006 | Отправлено: 20:58 22-10-2023
DimmY



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WildGoblin

Цитата:
Аудит открытого исходного кода могут провести только специалисты, что подобный код могут написать и сами.

А закрытого - не может никто. Именно поэтому дальше даже не о чем говорить.

Цитата:
Код MS можно отреверсить и если бы там могла обнаружиться закладка

Это так просто сделать и можно сделать вообще? Есть сомнения. Но в любом случае см. пункт первый.
 

Цитата:
удар по корпорации это нанесло бы просто огромный

Сегодня? Когда все эти микрософтояблоки показали свои "честные" лица? Удар? Не смешно.

Всего записей: 4851 | Зарегистр. 22-04-2002 | Отправлено: 21:20 22-10-2023
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
DimmY

Цитата:
А закрытого - не может никто.

Реверс же - сложнее, но вполне действенно.
 
Ну и собственно атака - мы ведь все её боимся.

Цитата:
Именно поэтому дальше даже не о чем говорить.

На самом деле есть о чём.
 
Об успешно проведённых атаках - информация о которых стала публичной.
 
Есть такая инфа? Нет и стало быть слова "BitLocker can NOT be considered secure" либо ложь, либо агрессивная конспирология.

Цитата:
Это так просто сделать и можно сделать вообще? Есть сомнения.

А то что можно легко взломать BL сомнения стало быть нет?

Цитата:
Когда все эти микрософтояблоки показали свои "честные" лица?

Опять конспирология (а про огрызки так вообще фантазия ибо и в руках не держал современный айфон и не видел сколько там всего сделано для безопасности и конфиденциальности).

----------
Capitalism is the Virus
Бога нет, царя не надо, Губернатора убьём, Платить подати не будем, Во солдаты не пойдём.

Всего записей: 32500 | Зарегистр. 15-09-2001 | Отправлено: 08:25 23-10-2023
DimmY



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WildGoblin
Давайте не будем про конспирологию и про то, кто что держал в руках.
Самое главное: вы предлагаете в вопросах шифрования данных полагаться на веру. Вот этой фирме я верю, а вон тому парню - нет. Не может быть никакой веры в таких вопросах - ни фирме, ни парню. Ни при каких условиях. ПО для шифрования = открытые исходники. Иного быть не может. Точка.

Всего записей: 4851 | Зарегистр. 22-04-2002 | Отправлено: 09:49 23-10-2023
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
DimmY

Цитата:
Самое главное: вы предлагаете в вопросах шифрования данных полагаться на веру.

Нет - я всего лишь говорю, что не надо разглагольствовать о том, доказательство существования чего вы предоставить не сможете, а никаких доказательств взлома BL на данный момент нет.

Цитата:
ПО для шифрования = открытые исходники. Иного быть не может. Точка.

Нет и вот вы те же исходники DC и не смотрели ни разу (я смотрел).
 
(Ну и про открытые исходники особо смешно слышать от пользователей винды - "этой прогой не буду пользоваться т.к. сырцов нет, а виндой пользоваться конечно продолжу")

----------
Capitalism is the Virus
Бога нет, царя не надо, Губернатора убьём, Платить подати не будем, Во солдаты не пойдём.

Всего записей: 32500 | Зарегистр. 15-09-2001 | Отправлено: 09:57 23-10-2023
DimmY



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WildGoblin
Не нужны никакие доказательства. Нужен открытый исходный код. Вы же предлагаете полагаться на веру, что в таких вещах неприемлемо. О чём спор?

Цитата:
Нет и вот вы те же исходники DC и не смотрели ни разу

А ещё я не смотрел структуру полимеров и доказательства теоремы Ферма. Только это абсолютно неважно.

Цитата:
а виндой пользоваться конечно продолжу

Смотря где. Например, в военных вопросах - конечно же нет.

Всего записей: 4851 | Зарегистр. 22-04-2002 | Отправлено: 10:04 23-10-2023
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
DimmY

Цитата:
Не нужны никакие доказательства.

Действительно!

Цитата:
Нужен открытый исходный код.

Вам он не нужен т.к. вы же ничего в нём не поймёте.

Цитата:
Вы же предлагаете полагаться на веру, что в таких вещах неприемлемо.

Ещё раз (в третий или четвёртый?) говорю, что ни на какую веру я полагаться не предлагаю - в том числе и на веру, что все продукты с закрытым исходным кодом забагованные, с бэкдорами, легко взламываются и т.д. и т.п.

Цитата:
Смотря где. Например, в военных вопросах - конечно же нет.

В своё время MS предоставила необходимые иcхоники WinXP ФСБ РФ и оная же фээсбе хрюшу осертификатило.


----------
Capitalism is the Virus
Бога нет, царя не надо, Губернатора убьём, Платить подати не будем, Во солдаты не пойдём.

Всего записей: 32500 | Зарегистр. 15-09-2001 | Отправлено: 12:52 23-10-2023 | Исправлено: WildGoblin, 13:07 23-10-2023
DimmY



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WildGoblin

Цитата:
ни на какую веру я полагаться не предлагаю

Тогда я не понимаю, что иное вы предлагаете, агитируя за BitLocker.
Открытый код - условие необходимое, но недостаточное. Но если код закрыт, то использовать нельзя. По-моему, всё предельно ясно.

Всего записей: 4851 | Зарегистр. 22-04-2002 | Отправлено: 15:01 23-10-2023
Gideon Vi

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
внезапна https://github.com/DavidXanatos/DiskCryptor/releases

Всего записей: 8171 | Зарегистр. 02-02-2004 | Отправлено: 07:59 25-10-2023
01ugaday01

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Всем привет
Подскажите, когда то давно читал как можно перезагрузить зашифрованную систему (загрузчик на диске, защита паролем) - как то каким то образом ввести пароль и это будет одноразовая перезагрузка без ввода пароля а далее - все как обычно. Не помню - возможно устанавливалась какая то программа от этого же производителя.
Кто еще читал это? Подскажите склеротику
 
да, нашел вот что  
 
DCReboot - Перезагрузка зашифрованных DiskCryptor'ом систем
Программа при правильной настройке полностью решает одну важную задачу - позволяет без риска перезагружать системы, зашифрованные через DiskCryptor.
Настройка загрузчика DiskCryptor:
 
Нужно настроить DiskCryptor так, чтобы работа программы стала возможной.
1) Генерируем ключевой файл в папке с программой: dccon -keygen keyfile.bin
2) Bootloader config -> Authentication type -> Password and bootauth file.
3) Bootloader config -> Authentication timeout -> 10 sec (или больше).
4) Bootloader config -> Authentication -> Cancel timeout if any key pressed.
5) Bootloader config -> Config embedded keyfile -> Add File -> keyfile.bin.
6) Bootloader config -> Use incorrect password action if no password entered -> Off.
 
Настройка шифрования разделов:
 
Необходимо добавить ключевой файл к паролям на всех зашифрованных разделах. Для этого нужно просто поменять пароль, где в качестве нового пароля можно использовать старый, добавив при этом ключевой файл, созданный на первом шаге. Теперь ключевой файл в загрузчике совпадает с тем, которым дополнительно к паролю зашифрованы разделы.
 
Обязательные условия:
 
1) Для работы программы и для смены паролей необходимо, чтобы все разделы были зашифрованы на 100% и одинаковым паролем.
2) DCReboot должен располагаться в одной папке с файлами dcapi.dll, dccon.exe и ключевым файлом keyfile.bin.
 
Принцип работы:
 
Программе нужно передать пароль в качестве параметра. DCReboot предложит два варианта - допустить одну перезагрузку и восстановить пароль, или допустить сколько угодно перезагрузок, а пароль будет восстановлен при следующем ручном запуске DCReboot. В первом варианте создаётся задача в планировщике, которая после перезагрузки восстановит пароль и исчезнет. Во втором варианте пароль не будет восстановлен до тех пор, пока администратор вручную не запустит DCReboot. В обоих случаях пароль будет временно храниться в файле password.bin, который (после восстановления пароля) будет полностью перезаписан, а затем удалён. Не забудьте ограничить доступ пользователей к этому каталогу.
 
Во всех случаях разрешённых перезагрузок пароль убирается и разделы остаются зашифрованными с помощью ключевого файла, копия которого хранится в загрузчике. Хранить ключевой файл следует не менее тщательно, чем пароль. Если пароль был введён неправильно или он отличается для разных разделов, будет выведено сообщение с подробностями проблемы и предложением вручную проверить конфигурацию.

Всего записей: 1 | Зарегистр. 09-02-2023 | Отправлено: 12:03 14-11-2023 | Исправлено: 01ugaday01, 12:40 14-11-2023
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98

Компьютерный форум Ru.Board » Компьютеры » Программы » DiskCryptor


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru