Lex4ever Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Чем зашифровать данные на диске Эта же тема в Варезе DriveCrypt Plus Pack DriveCrypt Plus Pack – это пакет программ для кодирования целого диска, который может кодировать как целую операционную систему, так и вторичные диски, предоставляя возможность использовать предзагрузочную аутентификацию (пользователь должен ввести пароль для того, чтобы компьютер загрузил операционную систему). DriveCrypt Plus Pack поддерживает 256-битное кодирование данных в реальном времени. Для этого используется FDE (full disk encryption – кодирование целого диска) в отличие от VDE (virtual disk encryption – кодирование виртуального диска). DriveCrypt Plus Pack обеспечивает безопасность данных с помощью мощного проверенного алгоритма шифрования (AES 256) на уровне секторов, обеспечивая доступ только аутентифицированным пользователям.   DriveCrypt Plus Pack функционирует автоматически и абсолютно незаметен для пользователя. Нет необходимости в предварительном обучении, даже начинающий пользователь может без проблем создать основу для защиты данных. Интеграция защиты при загрузке (boot protection) и автоматического шифрования обеспечивает высокий уровень безопасности при минимальном вмешательстве пользователя. Защита при загрузке не дает возможности загрузить операционную систему с дискеты или при помощи хакерской программы, а шифрование сектора за сектором делает невозможным копирование важных файлов для грубых атак. DCPP охраняет операционную систему и важнейшие системные файлы (которые часто содержат ключи к паролям Windows). В настоящее время DCPP – самая быстрая система шифрования на рынке с богатым набором возможностей. Особое внимание было уделено разработке невидимых и незаметных криптографических частей программы.   Основные возможности: - надежное 256-битное шифрование при помощи AES-алгоритма. DCPP гарантирует, что только зарегистрированные пользователи имеют доступ к компьютеру с защищенными дисками и сменными устройствами, зашифрованными AES алгоритмом на секторном уровне;   - шифрование целого диска. DCPP использует автоматическое и незаметное шифрование целого диска (FDE), предлагая несколько преимуществ перед шифрованием файла. Шифрование целого диска защищает операционную систему, временные и заменяемые файлы, которые часто содержат важную информацию, но пропускаются при шифровании файлов. FDE шифрование выполняется сектор за сектором, не создавая временных или резервных файлов. В результате дешифровка больших файлов происходит без задержки, в то время, как шифрование файлов обычно намного медленнее;   - аутентификация перед загрузкой. Пользователь аутентифицируется DCPP в предзагрузочной фазе (PBA-Pre-boot Authentication) перед тем, как запускается система. Ни ключи, ни пароли не сохраняются на жестком диске компьютера. Вся необходимая для загрузки системы информация берется из пароля. Эта технология делает невозможным анализ жесткого диска;   внешний контроль за электронными устройствами. DCPP может работать с внешними электронными устройствами типа USB Tokens от Aladdin и Rainbow на предзагрузочном уровне. Это дает возможность использовать двухуровневую аутентификацию;   - возможность спрятать пароли в файлы-изображения или музыкальные файлы. Используя специальные стеганографические функции, DCPP может прятать ключи в файлы формата bmp или wav. Только зарегистрированный пользователь в состоянии получить доступ к ключам, все остальные будут видеть безобидные картинки или слушать музыку;   - защита пароля от обнаружения. В DCPP есть специальные функции, которые предотвращают обнаружение паролей хакерами или «Троянами» такими, как Back Orifice, SubSeven и т.д.;   «скринсейвер» для защиты компьютеров, оставленных без присмотра. DCPP предлагает специальную функцию «Lockout Console», разрешающую блокировать доступ к компьютеру всякий раз, когда он оставлен без присмотра. «Скринсейвер» надежно скрывает рабочий экран и разрешает пользователю вернуться к работе только после того, как он вновь себя идентифицирует;   - скрытая операционная система. DCPP – это первая программа шифрования, которая позволяет скрыть целую операционную систему в свободном месте другой операционной системы. С этой особенностью можно иметь две операционные системы – поддельную и настоящую. Находясь в поддельной операционной системе, невозможно определить наличие еще одной операционной системы. Если пользователь вынужден выдать пароль, то можно жать пароль к поддельной операционной системе, в то время как настоящая операционная система останется в безопасности. Всего записей: 5 | Зарегистр. 03-01-2003 | Отправлено: 16:37 03-01-2003 | Исправлено: WildGoblin, 16:11 30-01-2017

mukca Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору sql7 Цитата: так вот если винт физически накроется в месте где эти ключи лежат , то дискета не поможет ключь по умолчанию генерируеться отдально. в отдельном файлике, или записываеться в бмп. его всегда можно сныкать на сменном носители.. у меня личн ов картинках на флешке + загрузочная дискетка если вдруг чтото накроеться и предеться разшифровывать диск из под доса   ps местат то вагон но пасс точне два пасса чтоб воспользоватьс ключем ....   ps это так что мне делать с моей проблемой при запуске 3.50 (читтать пред страницу)   ---------- Пусть физики думают, что метр -- это мера длины. Мы-то знаем, насколько тяжелыми бывают большие файлы... Всего записей: 3606 | Зарегистр. 07-10-2004 | Отправлено: 20:10 16-11-2006

koral5057 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата:  возможно ключи или что то в этом роде также лежат в этих секторах. 62*512=31744 байта -вагон места для данных. Совершенно верно, я занимался этим вопросом. Короче был создан ключ, сохранён без пароля в файлы .dk, с паролем в .dks. Далее создал bootauth-диск, зашифровал его. С помощью diskeditor сохранил первые 63 сектора HDD. Потом повторил всё ещё раз - то есть провёл дешифрацию, удаление DCPP, затем те же действия. В конце концов у меня получились две копии загрузчика с тем же ключом. Сравнение показало наличие ключевой информации - но она оказалась разной, т.е. ключ лежит в загрузчике bootauth, но в закрытом виде, не совпадающим с содержимым dks и dk - файлов. Причём как я понял, ключевая информация шифруется на основе пароля и какого то случайного фактора, т.е. каждая инсталляция bootauth с одним и тем же ключом и паролем уникальна. Всего записей: 102 | Зарегистр. 16-09-2005 | Отправлено: 09:17 17-11-2006

sql7 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору to mukca: дискета тебе возможно не поможет я думаю, если слетит не только первый сектор а и еще сколько то секторов далее и будет поврежден загрузчик, так как насколько я понимаю он весь на дискете не размещен. но тут проблемы нет . как я уже писал выше. так как при повреждении загрузчика даже полностью ,раздел я думаю можно будет расшифровать из под другого виндовса имея ключехранилище на руках.   to koral5057: спасибо за инфо.     видите дискета содержит далеко не полностью загрузчик. но поврежденный загрузчик  при  наличии  другого виндовса не является критичным.   как я писал выше непонятно из документации насколько вообще программа устойчива к появлению бэд блоков на винте.      маленький пример : на основе чего программа определяет каким ключом какой раздел зашифрован. например бэд  блок может оказаться в некотором критичном месте и возможно если этот момент не продуман разработчиками, то прога даже при наличии ключей не сможет расшифровать раздел. насколько  я знаю мы указываем только ключехранилище под виндой . а к каким разделам относятся эти ключи она сама разбирается.     еще пример: тру крипт при повреждении хвоста контейнера подсоединяет его. но содержимое приходится вытягивать чем то типа get data ntfs. но ето то ладно. интереснее что будет если головная часть контейнера будет повреждена . мне кажется что тру крипт откажется его монтировать. а значит много гигов пропадет?   Добавлено: для себя я вопрос решил так. плюсом буду криптовать только бутовый раздел с пустой виндой. для меня эта прога новая. если раздел накроется то ничего страшного не пропадет. а все остальное в контейнеры. Всего записей: 57 | Зарегистр. 15-08-2006 | Отправлено: 16:58 17-11-2006

mukca Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору sql7 имхо поможет. расшифровывал уже один раз.... когда установка винды потерла загрузочный сектор..... а с дискеты нефига не хотела грузиться. ... и я не спорю с ключе хранилешем можно из под другой винды расшифровать. вот поэтому и есть его копия....   насчет бэдов. по моему щас диски довольно надежные выпускают... я знаю трешки самсунг которые уже лет 6 если не больше служат верой и правдоцй. и не одноо бэда.... так что думаю тема сыпанья диска щас не ктуально (если ты имел это ввиду...)   наскока знаю народ чаще убивает себе разделы и инфу на дисками при юзаньи каких нибуть прог для разбиения диска или уничтожения данных.... + всякие навроченые проги для дефрагментации.... когда при этом у них опыта использования таких прог... ---------- Пусть физики думают, что метр -- это мера длины. Мы-то знаем, насколько тяжелыми бывают большие файлы... Всего записей: 3606 | Зарегистр. 07-10-2004 | Отправлено: 20:19 17-11-2006

Varenik Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: там давался алгоритм как изменить данные как тебе нужно и чтоб при этом с crc было все ок.   Та к возьми так и сделай. Измени надпись на желаемую и поправь, чтобы CRC было верным ---------- Если нравится, считайте, что получилось… Всего записей: 1766 | Зарегистр. 21-07-2001 | Отправлено: 06:20 21-11-2006

mukca Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору до кучи. вот мануал по проге. на русском _http://www.ixbt.com/soft/drivecrypt-pluspack-3.shtml ---------- Пусть физики думают, что метр -- это мера длины. Мы-то знаем, насколько тяжелыми бывают большие файлы... Всего записей: 3606 | Зарегистр. 07-10-2004 | Отправлено: 09:19 21-11-2006

mukca Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору это возник вопрос.   точнее подозрение. кто нибуть копал прогу на дырки от разработчиков (ну например для спецслужб) ??? кто нибуть пускал её на дизасемблер и смотрел чо она делает??? если да то можно поделиться результатами ... ---------- Пусть физики думают, что метр -- это мера длины. Мы-то знаем, насколько тяжелыми бывают большие файлы... Всего записей: 3606 | Зарегистр. 07-10-2004 | Отправлено: 16:41 03-12-2006

sql7 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору привет   а можно сделать так чтобы разделы автоматически не расшифровывались кроме загрузочного раздела? Всего записей: 57 | Зарегистр. 15-08-2006 | Отправлено: 18:10 11-12-2006

sql7 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору to Haws это понятно. но они у меня уже зашифрованы одним ключом.     почему возник такой вопрос. хотел пробэкапить не бутовые закриптованные разделы и в том же время работать в windows. нашел прогу dd для windows. все работает замечательно. скорость перебрасывания с раздела на раздел 22 Мбайта/сек. но так как разделы при загрузке раскриптвыываются автоматически на копии я получаю разделы раскриптованные.   сегодня поступил по другому. загрузился с линукс и там выполнил dd if=/dev/hda of=/dev/hdb     то есть для всего диска. сидел при этом в инете а копирование шло . удобно. к тому же диск на который я скопировал получился полностью идентичным исходному. я с него загрузился ))).   на самом деле когда я загрузился и появилось окно логина в виндовс то после ввода пароля виндовс сразу сделал логаут.   потом я стер в реестре HKLM/SYSTEM/MOUNTED Devices все что там было то клон заработал,как нужно. потому не забывайте стирать перед клонированием.     кстати вопрос, может кто знает . как drive crypt plus pack интегрировать в WINPE. мне вот нужно.  не знаю как. Всего записей: 57 | Зарегистр. 15-08-2006 | Отправлено: 18:56 15-12-2006 | Исправлено: sql7, 20:03 15-12-2006

WildGoblin Ru-Board Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору sql7 Цитата: почему возник такой вопрос. хотел пробэкапить не бутовые закриптованные разделы и в том же время работать в windows. нашел прогу dd для windows. все работает замечательно. скорость перебрасывания с раздела на раздел 22 Мбайта/сек. но так как разделы при загрузке раскриптвыываются автоматически на копии я получаю разделы раскриптованные. Копируй диски посекторно и будет тебе счастье! Всего записей: 29433 | Зарегистр. 15-09-2001 | Отправлено: 13:54 16-12-2006

konstruktor2004 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору люди!!   хочу замутить себе на ноутбук..эту прогу..   чтобы было две винды..одна лицензия (шла с буком) а вторая моя прошка оттюнингованая с кучей "пиратского" софта   1. возможно две разных операционки?? 2. при скачивании файлов под "фальшивой" операционкой на диск или флешку .. они зашифрованы или нет?? 3. скачивание по сети?? 4. скрыть разделы (зашифрованые) под фальшифой операционкой мона?? 5. мона сделать фишку что есть два пароля..вводишь один грузится "обманка" а если вводишь второй то грызится вторая винда..   Добавлено: блин после установки проги...при закрытии любой программы вываливается ошибка "память не может быть реад"   ещё пара вопросов..   у меня несколько логических дисков.. можно разные логические диски разным ключами шифрануть.. в винде обманке будет невидно пару разделов.. а в норм..винде будет..видно всё..   + хотелось бы шоб диски сами "монтировались" тоесть шоб пароль только при пуске компа вводить надобыло..   а и ещё у меня есть образ (нортоном гост ом зделаный )можно его потом поставить после винды обманки... или придётся всё поновы инсталировать??   Добавлено: чуть незабыл... а в спящем режиме диск зашифрован или нет..??? или теперь комп всегда вырубать придётся..     и ещё.. у меня был свой экран приветствия (кульный) а прога его убила.. теперь экрана нет ваще.. а появляется просто окошо с выбором действий Всего записей: 29 | Зарегистр. 16-12-2006 | Отправлено: 14:06 16-12-2006

mukca Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору konstruktor2004 Цитата: 1. возможно две разных операционки?? читай шабку.. там есть краткое описание проги Цитата: 2. при скачивании файлов под "фальшивой" операционкой на диск или флешку .. они зашифрованы или нет?? шифруеться толкльо диск!!!   Цитата: 4. скрыть разделы (зашифрованые) под фальшифой операционкой мона?? можно средствами самой винды Цитата: 5. мона сделать фишку что есть два пароля..вводишь один грузится "обманка" а если вводишь второй то грызится вторая винда.. впринципе это так и реализуеться. за минусом того что когда загрузилась ложная oc она может периписать файло реальной оси (ну не знает она что та установлена). так чт оеё грузить не рекомендуеться. Цитата: у меня несколько логических дисков..   можно разные логические диски разным ключами шифрануть..   в винде обманке будет невидно пару разделов..   а в норм..винде будет..видно всё.. можно. Цитата: + хотелось бы шоб диски сами "монтировались" тоесть шоб пароль только при пуске компа вводить надобыло.. если с разными паролями то вручнуую надо будет монтироват ькаждый раздел Цитата: чуть незабыл... а в спящем режиме диск зашифрован или нет..??? или теперь комп всегда вырубать придётся.. по моему да. он всегда зашифрован.!!! Цитата: и ещё.. у меня был свой экран приветствия (кульный) а прога его убила.. надо при установки мнимательно отвечат ьна все запросы а не тупо ставить!! . она тя об этом если че спросила   зы смотри мануал в шабке + читай хелп мнигие вопросы сам по се отпадут   ---------- Пусть физики думают, что метр -- это мера длины. Мы-то знаем, насколько тяжелыми бывают большие файлы... Всего записей: 3606 | Зарегистр. 07-10-2004 | Отправлено: 18:53 16-12-2006

konstruktor2004 Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору по пунктам. 1. сношу винду 2. создаю два логических диска (вместо того одно на котором щаз система) 3. ставлю лицензионный Хомячёк.. 4. ставлю 3.8   5. разрешаю в ней создание второй системы 6. создаю второю систему..   все проверяю..   криптую обманку (хотя наверное необезательно) криптую основную систему.. криптую остальные диски с инфой..   вопросы...   при вводе мастера ключа грузится основная винда.. должны буть видны ВСЕ диски.. (обманка тоже) при вводе просто пасворда.. видно только обманку.. и всё ) прально??       Добавлено: и ГЛАВНОЕ ..я таки непонял.. про зашифрованый  диск.. он зашифрован всегда.?? но когда я работаю в системе то файлы какбы расшифрованы??   поэтому если скопировать что либо или отправить по почте.. записать на диск.. то это будут просто файлы ..которые откроются на любом компе??   ещё поставил в бивесе супер пасворд.. и отменил загрузку с любых носителей кроме HDD. (шоб не стерли MBR ещё хочу "привязать" (шоб без флешки немонтировались) к USB флешке ( у меня две одна моя одна жены) Всего записей: 29 | Зарегистр. 16-12-2006 | Отправлено: 19:42 16-12-2006

koral5057 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору konstruktor2004: Цитата: и ГЛАВНОЕ ..я таки непонял.. про зашифрованый  диск.. он зашифрован всегда.?? но когда я работаю в системе то файлы какбы расшифрованы?? Скажем так, система "не знает", что работает с криптоносителем, и поэтому всё что копируется на другие носители, в инет и т.д., идёт в открытом виде. Информация на носителе - да, лежит в закрытом виде.     Добавлено: sql7: Цитата: кстати вопрос, может кто знает . как drive crypt plus pack интегрировать в WINPE. мне вот нужно.  не знаю как. Да, эта мысль тоже не даёт мне покоя : ) Вобщем, мне удалось интегрировать драйвер dcpp2k.sys в winpe, но он не заработал. Попытаюсь объяснить, почему это невозможно для WINPE. Сама интеграция прошла легко, за основу была взята уже проинcталлированная dcpp:   1. оболочка dcpp.exe скопирована в корень CD-ROM, не принципиально, в какое именно место, 2. файл dcpp2k.sys скопирован в каталог I386\system32\drivers в winpe, 3. следующий рег-файл импортирован в ветку system, где не удаётся создать раздел через импорт, создаём его вручную, либо добавляем в разрешения тек. пользователя. куст реестра winpe находится в файле I386\system32\setupreg.hiv. Загружаем его regedit-ом в HKLM, обзываем куст как 123 например. В следующий рег-файл вносим изменения заменой строки "\SYSTEM\CurrentControlSet" на "\123\SYSTEM\ControlSet001" в зависимости от имени куста.   ==cut== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_DCPP2K] "NextInstance"=dword:00000001   [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_DCPP2K\0000] "Service"="dcpp2k" "Legacy"=dword:00000001 "ConfigFlags"=dword:00000000 "Class"="LegacyDriver" "ClassGUID"="{8ECC055D-047F-11D1-A537-0000F8753ED1}" "DeviceDesc"="dcpp2k" "Capabilities"=dword:00000000 "Driver"="{8ECC055D-047F-11D1-A537-0000F8753ED1}\\0006"   [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_DCPP2K\0000\LogConf]   [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_DCPP2K\0000\Control] "ActiveService"="dcpp2k"   [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\dcpp2k] "Type"=dword:00000001 "Start"=dword:00000000 "ErrorControl"=dword:00000001 "Group"="SCSI Class"   [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\dcpp2k\Parameters]   [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\dcpp2k\Enum] "0"="Root\\LEGACY_DCPP2K\\0000" "Count"=dword:00000001 "NextInstance"=dword:00000001 ==cut== после запуска winpe в скрытых драйвера показывается присутствие драйвера dcpp2k но он в состоянии "неактивен". при попытке запустить его выдаётся сообщение о невозможности запустить boot-time драйвер (это и понятно). Я предполагаю, что при запуске этому драйверу требуются  права записи в каталоги system32 или winnt или drivers.... Может кто-то раскроет эту тему глубже.     Добавлено: PS. Кстати, всё вышеперечисленное работает корректно, если переносить таким образом dcpp на обычную систему. Т.е. информация в reg-файле достаточна для корректной работы обычной системы. Почему это не работает в winpe - мне до конца непонятно. Всего записей: 102 | Зарегистр. 16-09-2005 | Отправлено: 08:58 17-12-2006

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54

Компьютерный форум Ru.Board » Компьютеры » Программы » SecurStar DriveCrypt Plus Pack

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование