Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » DiskCryptor

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93

Открыть новую тему     Написать ответ в эту тему

WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Чем зашифровать данные на диске
DiskCryptor  1.1.846.118 (09.07.2014)
 
свободное средство шифрования дисковых разделов
 
Домашняя страница | Скачать | Список изменений | Описание | Скриншоты | Форум | FAQ | Википедия
 

Скачать: инсталлятор | исходный код  

sha1, PGP(инсталлятор), PGP(исходный код).  

Все версии DiskCryptor


 
Интеграция с Windоws LiveCD
Команды консольной версии
Самостоятельная компиляция
Опции загрузчика
 
Сравнение скорости работы BestCrypt, DiskCryptor и TrueCrypt (12.03.2016)
Сравнение DiskCryptor и TrueCrypt
Сравнение DiskCryptor и TrueCrypt для SSD под Win7
 
 
Важно! Антивирусы Windows Defender и Microsoft Security Essentials с актуальными базами удаляют bootloader от DiskCryptor.

Всего записей: 20375 | Зарегистр. 15-09-2001 | Отправлено: 18:52 22-11-2007 | Исправлено: Dart Raiden, 00:40 18-02-2020
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WatsonRus

Цитата:
О какой надежности вообще можно рассуждать при аппаратном "качестве" современных HDD? Тут все лотерея. В том же RAID-е прекрасно могут одновременно грохнуться оба компонента.

Нормальные винты (если не говорить о мерзком сигейте). Раньше HDD конечно были надёжнее, но тут нужно учитывать возросшую техническую сложность современных винтов...
КО напоминает, что если хочется большей уверенности в сохранности бэкапа, то стоит  смотреть в сторону увеличения избыточности.

 
Dart Raiden

Цитата:
Я вкратце обозначу плюсы моего способа, у меня
Ещё очень неплохо иметь под рукой (более-менее актуальную) посекторную копию системного раздела - в случае чего можно за считанные минуты восстановить работоспособность компа. Также рекомендую держать в аптечке загрузочную флэшку типа этой (там в систему встроена поддержка DiskCryptor, TrueCrypt и т.п.)

Всего записей: 20375 | Зарегистр. 15-09-2001 | Отправлено: 08:56 31-07-2012
Dart Raiden



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Вопрос теперь уже конкретно по программе.
Гипотетическая ситуация: допустим я зашифровал системный раздел. Аутентификация по паролю (без ключевых файлов). Загрузчик на флешке. Если флешка выйдет из строя/потеряется - достаточно будет с live-cd или с другой машины изготовить новую загрузочную флешку?
А вот в случае использования ключевого файла уже нужно заранее озаботиться резервной копией этого файла. Правильно?
 
(начал подумывать о переходе на сабж)

Всего записей: 4759 | Зарегистр. 20-10-2006 | Отправлено: 13:50 31-07-2012 | Исправлено: Dart Raiden, 13:52 31-07-2012
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Dart Raiden

Цитата:
Загрузчик на флешке. Если флешка выйдет из строя/потеряется - достаточно будет с live-cd или с другой машины изготовить новую загрузочную флешку?
В случае сабжа достаточно будет любого лайвсиди с установленным DiskCryptor чтобы получить доступ к данным и/или установить загрузчик на новый носитель.

Цитата:
А вот в случае использования ключевого файла уже нужно заранее озаботиться резервной копией этого файла. Правильно?
Конечно. (Также нужно будет сделать резервную копию заголовка тома!)

Всего записей: 20375 | Зарегистр. 15-09-2001 | Отправлено: 14:59 31-07-2012
oshizelly



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
A1eksandr1
BigElectricCat
Dart Raiden
MERCURY127
WildGoblin
 
Всем огромное спасибо за терпение и разъяснения, вроде бы в мозгу наметился просвет... А может, это только так кажется
Предлагаю местным жителям подумать над вынесением в шапку ответов насчёт резервного копирования и RAID-ирования шифрованного раздела. Вряд ли я единственный, у кого такие вопросы появились.

Всего записей: 6524 | Зарегистр. 18-09-2004 | Отправлено: 16:16 31-07-2012
WatsonRus



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WildGoblin 08:56 31-07-2012
Цитата:
КО напоминает, что если хочется большей уверенности в сохранности бэкапа, то стоит  смотреть в сторону увеличения избыточности.  

Избыточность хороша при простых бекапах. Какое может быть увеличение избыточности при бекапе на шифрованный раздел или вообще при зеркалировании всего шифрованного раздела?

Всего записей: 31964 | Зарегистр. 03-05-2004 | Отправлено: 19:39 31-07-2012
aleksvolgin

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Предлагаю местным жителям подумать над вынесением в шапку ответов насчёт резервного копирования и RAID-ирования шифрованного раздела.
а каким местом сие относиться к обсуждаемой программе? Ответ - никаким, след-но в шапке этому мусору делать нечего.
 
Предлагаю более не засорять тему постами не имеющими отношение к обсуждаемой программе и сделать доброе дело: упросить автора реализовать предложение выдвинутое мной пару лет назад по сокрытию типа файловой системы на шифрованном разделе.

Всего записей: 1197 | Зарегистр. 19-02-2006 | Отправлено: 20:18 31-07-2012 | Исправлено: aleksvolgin, 20:18 31-07-2012
romby



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
сокрытию типа файловой системы на шифрованном разделе

Поддерживаю! И чтоб не было видно таблицы разделов, нулевой дорожки и вообще!

Всего записей: 1761 | Зарегистр. 09-02-2006 | Отправлено: 23:03 31-07-2012 | Исправлено: romby, 23:04 31-07-2012
aleksvolgin

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Поддерживаю! И чтоб не было видно таблицы разделов, нулевой дорожки и вообще!
реализуете?

Всего записей: 1197 | Зарегистр. 19-02-2006 | Отправлено: 01:00 01-08-2012
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WatsonRus

Цитата:
Какое может быть увеличение избыточности при бекапе на шифрованный раздел или вообще при зеркалировании всего шифрованного раздела?
Разве так сложно представить как в такой ситуации можно увеличить избыточность? Копировать RAID1 на другой RAID1 или на обычные (не в RAID) HDD и т.д. и т.п.
 
aleksvolgin

Цитата:
а каким местом сие относиться к обсуждаемой программе?
Обсуждение идёт в контексте использования сабжа.

Цитата:
Ответ - никаким, след-но в шапке этому мусору делать нечего.
Не тебе решать.

Цитата:
реализовать предложение выдвинутое мной пару лет назад по сокрытию типа файловой системы на шифрованном разделе.
А сейчас, на шифрованном разделе, вы сможете увидеть тип файловой системы?
 
romby

Цитата:
Поддерживаю! И чтоб не было видно таблицы разделов, нулевой дорожки и вообще!
Я тоже за - прога забивает диск нулями и больше ничего не видно!

Всего записей: 20375 | Зарегистр. 15-09-2001 | Отправлено: 09:50 01-08-2012
BigElectricCat

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
упросить автора реализовать предложение выдвинутое мной пару лет назад по сокрытию типа файловой системы на шифрованном разделе.

Ребят, ну нет в этом смысла… чес слово.
 

Цитата:
Поддерживаю! И чтоб не было видно таблицы разделов, нулевой дорожки и вообще!

Тогда может сразу в ноосфере создавать шифрованный том , а винты выбросим на помойку?
 
Программа писалась так, чтобы создать один раздел на весь винт и не заниматься глупостями с разбиением винта на разделы, при этом обеспечть максимум быстродействия и минимум влазить в «кухню» ос по работе с записями фс. Если вам нужны скрытые тома — это или нарушение работы файловой системы с патчингом всех системных драйверов/утилит для обращения/ремонта фс (чтобы скрыть занятую, но «свободную для системы» область), или создание достаточно большого файла в файловой системе и монтирование его как тома (в свисте и выше уже встроено).

Всего записей: 1401 | Зарегистр. 20-12-2006 | Отправлено: 11:40 01-08-2012
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
BigElectricCat

Цитата:
Программа писалась так, чтобы создать один раздел на весь винт и не заниматься глупостями с разбиением винта на разделы...
Откуда вы, интересно, такое взяли?

Всего записей: 20375 | Зарегистр. 15-09-2001 | Отправлено: 15:06 01-08-2012
aleksvolgin

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Не тебе решать.
прошу не тыкать - мы не в бане.

Цитата:
А сейчас, на шифрованном разделе, вы сможете увидеть тип файловой системы?
да.

Цитата:
Программа писалась так
вы автор?

Цитата:
заниматься глупостями с разбиением винта
полностью согласен. Разбить рабочий винт молотком (кувалдой) - очень большая глупость.

Цитата:
Если вам нужны скрытые тома
скрытые тома не нужны. Эту идею неоднократно выдвигали некоторые горячие головы на офиц. форуме.

Цитата:
Откуда вы, интересно, такое взяли?
поддерживаю вопрос.

Всего записей: 1197 | Зарегистр. 19-02-2006 | Отправлено: 15:20 01-08-2012
BigElectricCat

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WildGoblin (14:06 01-08-2012)
Цитата:
Откуда вы, интересно, такое взяли?

Посмотрел исходник… да и действия автора + немало знаний о безопасности информации + работа в этой области как-бы намекают.
 
aleksvolgin (14:20 01-08-2012)
Цитата:

Цитата:
Цитата: А сейчас, на шифрованном разделе, вы сможете увидеть тип файловой системы?

да

 
Тиресно, это как у вас получилось то, может не тот раздел зашифровали?

Всего записей: 1401 | Зарегистр. 20-12-2006 | Отправлено: 23:22 01-08-2012
aleksvolgin

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Посмотрел исходник… да и действия автора + немало знаний о безопасности информации + работа в этой области как-бы намекают.
очень любопытно. То есть вы берётесь утверджать, что разметка диска на разделы есть глупость изначальная? Или разметка на разделы снижает безопастность системы? Объяснитесь.

Цитата:
Тиресно, это как у вас получилось то, может не тот раздел зашифровали?
Листаните офиц. форум дисккриптора, там всё есть.

Всего записей: 1197 | Зарегистр. 19-02-2006 | Отправлено: 02:04 02-08-2012
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
aleksvolgin

Цитата:
прошу не тыкать - мы не в бане.
Говоря глупости уважительного обращения не заслужить.

Цитата:
да.
Лгунишка!
 
BigElectricCat

Цитата:
Посмотрел исходник…
Что именно в исходнике натолкнуло вас на такую мысль?

Цитата:
да и действия автора
Лично я не видел ни одного действия автора из-за которого мог бы подумать, что сабж заточен именно под шифрование именно целого диска, а не различных его разделов (я конечно знаю термин "полнодисковое шифрование", но он совсем не означает, что шифроваться целиком должен именно физический диск).

Цитата:
немало знаний о безопасности информации + работа в этой области как-бы намекают.
Как бы намекают на то, что вам удалось познать задумку автора более полно чем другим? ("Работы в этой области..." - разработка ПО ориентированного на использование криптографии?)

Всего записей: 20375 | Зарегистр. 15-09-2001 | Отправлено: 13:25 02-08-2012
BigElectricCat

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
То есть вы берётесь утверджать, что разметка диска на разделы есть глупость изначальная? Или разметка на разделы снижает безопастность системы? Объяснитесь.

aleksvolgin, разметка на разделы была актуальна тогда, когда:
а) настольные ос не поддерживали большие разделы (хочу напомнить про лимиты на 32МБ, 127МБ, 4ГБ, и т.д.),
б) не было удобного инструментария восстанавливать данные.
в) загрузка системы не возможна с раздела с нестандартным размером кластера (в 7-ке это решено созданием скрытого бут-раздела на 100 МБ, точно так же решается и для всей остальной линейки НТ систем).
 
Если есть столько вопросов про разделы — поднимайте летопись развития файловых систем и смотрите как развивались способы сохранения информации на носителях. Существующая система МБР — это костыль сохранённый со времен дос.
 
На счёт безопасности — если на разных разделах содержатся одинаковые данные, но разделы будут зашифрованы разными ключами — то да, снизит безопасность.
 
Для винды же, смысла разбивать одну железяку на много логических дисков нет, поскольку без излишних телодвижений не вынести темп и своп на разные диски (про данные пользователей можно даже не вспоминать, слишком мало пользователей, без соответствующего пинка, уделяют внимание тому, как надо организовать свои данные так, что бы у них ничего не терялось или не превышать квоту).
 

Цитата:
Листаните офиц. форум дисккриптора, там всё есть.

Вы хотите сказать, что битлокер, трукрипт, pgp-disk и т.п. системы шифруют мбр? Хочу вас разочаровать — ни одна из этих систем такого не делает.
 
Я только в одном случае видел полное шифрование диска (включая мбр) — когда в биосе есть модуль шифрования/дешифрования накопителей и ключ хранится на отторгаемом носителе (смарткарта или токен). В принципе, системы с TPM (доверенный модуль платформы) стоит глянуть, но что-то меня смущает хранение ключа шифрования в чипе защищаемой системе.

Всего записей: 1401 | Зарегистр. 20-12-2006 | Отправлено: 13:55 02-08-2012
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
BigElectricCat

Цитата:
На счёт безопасности — если на разных разделах содержатся одинаковые данные, но разделы будут зашифрованы разными ключами — то да, снизит безопасность.
Каким образом содержание одинаковых данных на разных разделах, зашифрованных разными ключами, снизит безопасность?

Цитата:
Вы хотите сказать, что битлокер, трукрипт, pgp-disk и т.п. системы шифруют мбр?
Причём тут шифрование мбр?

Всего записей: 20375 | Зарегистр. 15-09-2001 | Отправлено: 16:47 02-08-2012
aleksvolgin

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
2BigElectricCat

Цитата:
aleksvolgin, разметка на разделы была актуальна тогда, когда:
Странно, чесслово. Вы себя позиционируйте как спец в области информационной безопастности, а на таком элементарном вопросе и засыпались. Уж вам должен быть хорошо знаком принцип: "разделяй и властвуй". Хранить разные данные на разных разделах - вещь более чем очевидная, хотя бы потому, что это значительно упрощает управление этими самыми данными. И история развития файловых систем тут совершенно не при чём.

Цитата:
Вы хотите сказать, что битлокер, трукрипт, pgp-disk и т.п. системы шифруют мбр?
Никто не предлагает шифровать МБР! Сколько раз повторять?
 
2 WildGoblin

Цитата:
Лгунишка!  

Получай, фашист, гранату!
З.Ы. Жду от тебя извинений.
 
Это нужно хотя бы для того, чтобы вот это работало напрямую без костылей.

Всего записей: 1197 | Зарегистр. 19-02-2006 | Отправлено: 23:05 02-08-2012
BigElectricCat

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Каким образом содержание одинаковых данных на разных разделах, зашифрованных разными ключами, снизит безопасность?

Если есть возможность выделить одинаковые данные — скорость получения ключа шифрования может быть существенно увеличена. Это один из вариантов поиска ключа на основе известных данных.
 

Цитата:
Причём тут шифрование мбр?

В мбр записана структура основных (primary) разделов + там же указан признак фс раздела в виде индекса файловой системы, нормальных способов реализовать сокрытие этой информации нет.
 

Цитата:
 Уж вам должен быть хорошо знаком принцип: "разделяй и властвуй". Хранить разные данные на разных разделах - вещь более чем очевидная, хотя бы потому, что это значительно упрощает управление этими самыми данными.

Для того, что бы мы могли дальше продолжить ответьте на несколько простых вопросов:  
Какой у вас объём безопасного хранения? Сколько стоит эта информация? Число сотрудников которые имеют доступ к грифованной, шифрованной и т.д. информации?
 
Принцип вами озвученный используется несколько в другой области жития человека. А для хранения разных категорий данных лучше использовать не разные разделы одного диска, а несколько более верный подход — это разные сети категорий информации и соответственно отдельные сервера под каждую категорию. Для информации высшего уровня секретности нужен совсем отдельный подход — выделенная охраняемая комната .

Всего записей: 1401 | Зарегистр. 20-12-2006 | Отправлено: 23:52 02-08-2012
aleksvolgin

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Принцип вами озвученный используется несколько в другой области жития человека.
И именно в этой области и используется программа, в топике обсуждения которой мы с вами и находимся. С тем, что вы описали ниже я не спорю - всё верно в вашем описании. Но дисккриптор это SOHO сегмент, в бизнес/госорганы его не пустят, хотя бы потому, что всё ПО для этого должно иметь соответствующий сертификат, ФСТЭК, кажется (могу ошибаться, но сие не суть важно). Там много требований, но есть самое важное: иметь гарнтированный несанкционированный доступ к зашифрованной инфе. Для спецслужб. Ну "как бэ"

Цитата:
Для того, что бы мы могли дальше продолжить
давайте на этом закончим этот треп о том, как надо/не надо хранить инфу, по партициям или по дискам. К дисккриптору это не имеет никакого отношения.

Всего записей: 1197 | Зарегистр. 19-02-2006 | Отправлено: 01:14 03-08-2012
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93

Компьютерный форум Ru.Board » Компьютеры » Программы » DiskCryptor


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2020

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru