Lex4ever Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Чем зашифровать данные на диске Эта же тема в Варезе DriveCrypt Plus Pack DriveCrypt Plus Pack – это пакет программ для кодирования целого диска, который может кодировать как целую операционную систему, так и вторичные диски, предоставляя возможность использовать предзагрузочную аутентификацию (пользователь должен ввести пароль для того, чтобы компьютер загрузил операционную систему). DriveCrypt Plus Pack поддерживает 256-битное кодирование данных в реальном времени. Для этого используется FDE (full disk encryption – кодирование целого диска) в отличие от VDE (virtual disk encryption – кодирование виртуального диска). DriveCrypt Plus Pack обеспечивает безопасность данных с помощью мощного проверенного алгоритма шифрования (AES 256) на уровне секторов, обеспечивая доступ только аутентифицированным пользователям.   DriveCrypt Plus Pack функционирует автоматически и абсолютно незаметен для пользователя. Нет необходимости в предварительном обучении, даже начинающий пользователь может без проблем создать основу для защиты данных. Интеграция защиты при загрузке (boot protection) и автоматического шифрования обеспечивает высокий уровень безопасности при минимальном вмешательстве пользователя. Защита при загрузке не дает возможности загрузить операционную систему с дискеты или при помощи хакерской программы, а шифрование сектора за сектором делает невозможным копирование важных файлов для грубых атак. DCPP охраняет операционную систему и важнейшие системные файлы (которые часто содержат ключи к паролям Windows). В настоящее время DCPP – самая быстрая система шифрования на рынке с богатым набором возможностей. Особое внимание было уделено разработке невидимых и незаметных криптографических частей программы.   Основные возможности: - надежное 256-битное шифрование при помощи AES-алгоритма. DCPP гарантирует, что только зарегистрированные пользователи имеют доступ к компьютеру с защищенными дисками и сменными устройствами, зашифрованными AES алгоритмом на секторном уровне;   - шифрование целого диска. DCPP использует автоматическое и незаметное шифрование целого диска (FDE), предлагая несколько преимуществ перед шифрованием файла. Шифрование целого диска защищает операционную систему, временные и заменяемые файлы, которые часто содержат важную информацию, но пропускаются при шифровании файлов. FDE шифрование выполняется сектор за сектором, не создавая временных или резервных файлов. В результате дешифровка больших файлов происходит без задержки, в то время, как шифрование файлов обычно намного медленнее;   - аутентификация перед загрузкой. Пользователь аутентифицируется DCPP в предзагрузочной фазе (PBA-Pre-boot Authentication) перед тем, как запускается система. Ни ключи, ни пароли не сохраняются на жестком диске компьютера. Вся необходимая для загрузки системы информация берется из пароля. Эта технология делает невозможным анализ жесткого диска;   внешний контроль за электронными устройствами. DCPP может работать с внешними электронными устройствами типа USB Tokens от Aladdin и Rainbow на предзагрузочном уровне. Это дает возможность использовать двухуровневую аутентификацию;   - возможность спрятать пароли в файлы-изображения или музыкальные файлы. Используя специальные стеганографические функции, DCPP может прятать ключи в файлы формата bmp или wav. Только зарегистрированный пользователь в состоянии получить доступ к ключам, все остальные будут видеть безобидные картинки или слушать музыку;   - защита пароля от обнаружения. В DCPP есть специальные функции, которые предотвращают обнаружение паролей хакерами или «Троянами» такими, как Back Orifice, SubSeven и т.д.;   «скринсейвер» для защиты компьютеров, оставленных без присмотра. DCPP предлагает специальную функцию «Lockout Console», разрешающую блокировать доступ к компьютеру всякий раз, когда он оставлен без присмотра. «Скринсейвер» надежно скрывает рабочий экран и разрешает пользователю вернуться к работе только после того, как он вновь себя идентифицирует;   - скрытая операционная система. DCPP – это первая программа шифрования, которая позволяет скрыть целую операционную систему в свободном месте другой операционной системы. С этой особенностью можно иметь две операционные системы – поддельную и настоящую. Находясь в поддельной операционной системе, невозможно определить наличие еще одной операционной системы. Если пользователь вынужден выдать пароль, то можно жать пароль к поддельной операционной системе, в то время как настоящая операционная система останется в безопасности. Всего записей: 5 | Зарегистр. 03-01-2003 | Отправлено: 16:37 03-01-2003 | Исправлено: WildGoblin, 16:11 30-01-2017

WildGoblin Ru-Board Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору reversecode Цитата: качетсво реализации драйвера в DCPP намного лучше   чем в труекрипте   + есть защита от того что вы случайно выключите комп   + работа в хибернейте    и вообще DCPP намного лучше В ваших словах никакой аргументации! Цитата: боюсь спросить за скоко лет сломаете)))) Если вы вниметельно читали весь топик и понимаете в каком контексте были сказанны мои слова, то также должны понимать что сломать можно за несколько секунд makarei Цитата: А в DiskCryptor это все есть, включая жирный гигантский плюс, что это программа с открытым исходным кодом, т.е. выставлена всем на обзор на показ ее стойкости и отсутствия уязвимостей/бэкдоров. +1 И Hibernate там работает и "есть защита от того что вы случайно выключите комп" и т.д. и т.п. Всего записей: 29434 | Зарегистр. 15-09-2001 | Отправлено: 10:37 29-08-2008

superglass Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору reversecode Цитата: работа в хибернейте Спешу Вас разочаровать: TrueCrypt тоже поддерживает спящий режим, так что это уже давно не плюс DCPP. Цитата: есть защита от того что вы случайно выключите комп Ага, драйвер DCPP настолько совершенен, что работает даже на выключенном компьютере   Цитата: качетсво реализации драйвера в DCPP намного лучше   чем в труекрипте Цитата: и вообще DCPP намного лучше Детский сад.   makarei Да, они настолько ленивые, что даже faq не обновляют уже несколько лет. На самом деле в 3.8 была добавлена поддержка спящего режима. Всего записей: 23 | Зарегистр. 05-03-2008 | Отправлено: 13:13 29-08-2008 | Исправлено: superglass, 13:27 29-08-2008

reversecode Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата:   Спешу Вас разочаровать: TrueCrypt тоже поддерживает спящий режим, так что это уже давно не плюс DCPP   я промолчу как она реализована в этом труекрипте но до DCPP им еще бежать и бежать   Цитата:   Ага, драйвер DCPP настолько совершенен, что работает даже на выключенном компьютере   имелось ввиду если вы нажимаете кнопочку зашифровать диск и случайно выключите комп   в труекрипте наскоко я знаю такого нет     да и вообще   смысла спорить если вы DCPP невидели изнутри Всего записей: 1975 | Зарегистр. 06-03-2008 | Отправлено: 20:06 29-08-2008

superglass Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору reversecode Цитата: имелось ввиду если вы нажимаете кнопочку зашифровать диск   и случайно выключите комп     в труекрипте наскоко я знаю такого нет Ввиду того, что вы предпочитаете "молчать", не до конца понятно, о чём идёт речь. Осмелюсь предположить, что вы пытаетесь сказать, что, если в процессе шифрования системного раздела TrueCrypt'ом отключить питание компьютера, информация на этом разделе будет повреждена, и система перестанет загружаться. Что ж, я не поленился и лично провёл эксперимент: несколько раз отключал компьютер во время шифрования. После включения операционная система загружается как обычно, а TrueCrypt продолжает шифровать раздел с того места, на котором шифрование было прервано.   Цитата: да и вообще   смысла спорить если вы DCPP невидели изнутри А вы, наверное, настолько хорошо меня знаете, что можете себе позволить говорить, что я видел, а что не видел!? Специально для вас открою секрет: одно время я частично дизассемблировал DCPP с целью изучения принципов работы некоторых механизмов этой программы. Исходя из вашего заявления, логично предположить, что вы тоже "видели DCPP изнутри". Тогда, прошу, приведите здесь, скажем, описание алгоритма получения ключа для хранилища ключей (keystore) из пароля пользователя, который используется в Bootauth DCPP версии 3.9, дабы все убедились, что ваши слова не пусты. Учтите, что получить такую информацию можно только путём дизассемблирования бинарного кода, разработчики нигде об этом не упоминают. Отсутствие верного ответа с вашей стороны (или, если вы опять предпочтёте "промолчать", ссылаясь на то, что "там всё намного лучше" или "им ещё бежать и бежать"), полагаю, можно рассматривать как вашу некомпетентность в вопросах и заявлениях (выдвинутых вами выше в этой теме), касающихся DCPP и TrueCrypt. В этом случае спорить нам с вами (и тем самым разводить флуд) действительно не имеет смысла. Дальнейшие безосновательные, несущественные и неаргументированные заявления с вашей стороны будут мной игнорироваться.   Добавлено: glukkod Позвольте уточнить, Вы можете ввести пароль для Hidden OS, т.е. загружается ли Bootauth? Если нет, убедитесь, что диск, на котором установлена система, указан в биосе как загрузочный; извлеките диски из всех приводов для сменных дисков (дискеты, компакт-диски и пр.). Также вероятно повреждение главной загрузочной записи (вспомните, какие программы Вы использовали/устанавливали непосредственно перед сбоем). Если так, то, в зависимости от того, какую версию DCPP Вы используете, действия по восстановлению работоспособности будут разные. Но, в любом случае, Вам придётся работать с диском "напрямую", т.е. непосредственно редактировать значения определённых байтов в определённых секторах диска. И никаких гарантий. Всего записей: 23 | Зарегистр. 05-03-2008 | Отправлено: 18:46 30-08-2008 | Исправлено: superglass, 19:39 30-08-2008

reversecode Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору если у вас есть этот алгоритм то держите его при себе раздавать всем и каждому я не намерет могу лишь привести части кода с DCPP если вас это утешит правда незнаю можно ли сдесь таким образом флудить поэтому сделаем так #   Всего записей: 1975 | Зарегистр. 06-03-2008 | Отправлено: 00:25 31-08-2008

superglass Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору reversecode Согласен, код, который вы привели, действительно принадлежит DCPP. Уж, не знаю, откуда он у вас. Возможно, вам предоставили его разработчики как особо ценному пользователю, но в таком случае вы должны были подписать соглашение о наразглашении (а вы разглашаете), что следует из следующего заявления SecurStar: Цитата: we decided to release the source code only to selected customers after they placed a substantial order and signed a non-disclosure agreement Замечу также, что в приведённом вами коде, несмотря на то, что вы не намеревались раздавать его (алгоритм) всем и каждому, присутствует (частично) ответ на мой вопрос. Это функция create_passwd_hash, которая получает SHA-1 хэш из паролей пользователя (из строки, определённым образом сформированной из двух паролей), который затем используется в функции получения ключа (которую вы, к сожалению, не привели). Таким образом, допускаю, что у вас есть исходный код DCPP. Однако вы до сих пор не привели ни одного аргумента в пользу того, что DCPP намного лучше, чем TrueCrypt. Опять предпочтёте промолчать? Всего записей: 23 | Зарегистр. 05-03-2008 | Отправлено: 14:24 31-08-2008 | Исправлено: superglass, 14:28 31-08-2008

reversecode Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата:   reversecode   Согласен, код, который вы привели, действительно принадлежит DCPP. Уж, не знаю, откуда он у вас. Возможно, вам предоставили его разработчики как особо ценному пользователю, но в таком случае вы должны были подписать соглашение о наразглашении (а вы разглашаете), что следует из следующего заявления SecurStar:   Цитата:we decided to release the source code only to selected customers after they placed a substantial order and signed a non-disclosure agreement       реверс инжениринг   Цитата:   Замечу также, что в приведённом вами коде, несмотря на то, что вы не намеревались раздавать его (алгоритм) всем и каждому, присутствует (частично) ответ на мой вопрос. Это функция create_passwd_hash, которая получает SHA-1 хэш из паролей пользователя (из строки, определённым образом сформированной из двух паролей), который затем используется в функции получения ключа (которую вы, к сожалению, не привели).     там еще две функции в результате которых и получаеться хеш(данные) которые используються в aes_decrypt_cbc для расшифровки файла   Цитата:   Таким образом, допускаю, что у вас есть исходный код DCPP. Однако вы до сих пор не привели ни одного аргумента в пользу того, что DCPP намного лучше, чем TrueCrypt. Опять предпочтёте промолчать?   я не собираюсь довазывать что он самый лучший из всех что я изучал это всего лишь мое мнение можно лишь сделать таблицу сравнений где есть +- одного и другого а каждый волен выбирать сам   зы в truecrypt уже добавили защищеный ввод пароля? тоесть не используя keyhook из винды(иначе можно поставить клавиатурный шпион) а используя напрямую доступ к драйверу клавиатуры? Всего записей: 1975 | Зарегистр. 06-03-2008 | Отправлено: 20:50 31-08-2008

perdun BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору superglass reversecode Друзья! Зачем ссориться? Цитата: в truecrypt уже добавили защищеный ввод пароля? Что мешает самому добавить необходимую функцию..? Коли не первый день с "обратным инжинирингом".. или хотябы отписаться разработчикам... Ведь проект то открытый! Что уже большой и жирный плюс! Всего записей: 1499 | Зарегистр. 21-01-2004 | Отправлено: 01:12 01-09-2008

reversecode Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору мне трукрипт ненравиться как и многие другие крипторы дисков своей внутренней реализацией   спросил дабы поставить +- относительно dcpp Всего записей: 1975 | Зарегистр. 06-03-2008 | Отправлено: 09:57 01-09-2008

WildGoblin Ru-Board Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору reversecode Цитата: мне трукрипт ненравиться   как и многие другие крипторы дисков   своей внутренней реализацией     спросил дабы поставить +- относительно dcpp DiskCryptor? Всего записей: 29434 | Зарегистр. 15-09-2001 | Отправлено: 11:53 01-09-2008

superglass Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору reversecode Цитата: я не собираюсь довазывать что он самый лучший из всех что я изучал   это всего лишь мое мнение   можно лишь сделать таблицу сравнений где есть +- одного и другого   а каждый волен выбирать сам Ну, так и ладненько Но форум для того и создан, чтобы делиться информацией, мнениями, впечатлениями. И, я думаю, голословным заявлениям здесь не место; свою точку зрения нужно подкреплять аргументами. "мне трукрипт ненравиться" - это очень даже аргумент. И меня он вполне устраивает Я тоже вплотную изучал эти программы, взвешивал "за" и "против", и свой выбор сделал в пользу TC. Пусть каждый выбирает то, что ему нравится и соответствует его личным запросам. Думаю, на этом можно закончить нашу дискуссию и разойтись с миром.   С клавиатурными шпионами предпочитаю бороться другими методами, поэтому для меня red screen в DCPP - очередная погремушка, предназначенная, скорее, для заманивания наивных пользователей. К тому же, если вы используете ключевые файлы в TC, перехват пароля абсолютно ничего не даст злоумышленнику в плане доступа к зашифрованным данным. Всего записей: 23 | Зарегистр. 05-03-2008 | Отправлено: 16:16 01-09-2008 | Исправлено: superglass, 16:55 01-09-2008

reversecode Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору DiskCryptor тоэе непонравился Всего записей: 1975 | Зарегистр. 06-03-2008 | Отправлено: 23:02 01-09-2008

WildGoblin Ru-Board Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору reversecode Цитата: DiskCryptor   тоэе   непонравился Спасибо за содержательный ответ. Всего записей: 29434 | Зарегистр. 15-09-2001 | Отправлено: 00:59 02-09-2008

reversecode Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору разводить флейм в недостатках того или иного криптора дисков несчитаю нужным да и обижать разрабочиков нехочеться хотя похаять их можно) Всего записей: 1975 | Зарегистр. 06-03-2008 | Отправлено: 01:36 02-09-2008

superglass Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору glukkod Обычно такая ошибка возникает тогда, когда загрузочный/активный раздел не содержит загрузочных файлов/загрузочный сектор повреждён. То, что Bootauth пишет Loading OS, означает только то, что Вы вводите верный пароль. А загрузка ОС происходит как обычно. Не совсем понятно, что Вы имеете в виду, когда говорите "Загружается даже вторая или первая (незашифрована) ОС". Это - fake система или просто система, установленная на другой (незашифрованный) раздел/диск? В общем, проблема может быть в том, что в таблице разделов активным указан раздел, в который не установлена операционная система. Поэтому рекомендую в первую очередь заглянуть туда. С другой стороны, может быть и так, что в Hidden OS были удалены загрузочные файлы. Или Вы загружались в fake систему, а она записала в область Hidden OS свои файлы (и затёрла загрузочный сектор). В принципе, в последних двух случаях извлечь информацию возможно (так как у Вас имеется ключ), но весьма геморно. Так что, если у Вас там не было чего-то действительно важного и ценного, проще будет забить.   Добавлено: Кстати, как вариант, если у Вас удалены загрузочные файлы в Hidden OS, можете попробовать следующие действия (правда, я не уверен, что сработает, но чем чёрт не шутит; если что-то пойдёт не так, чур, меня не бить ): установить на другой раздел систему (не забыть перед установкой сохранить в надёжном месте MBR, а то потеряете Bootauth) или просто скопировать на него файлы ntldr, boot.ini, ntdetect.com и bootfont.bin с рабочей системы (а также не забыть добавить загрузочный код в первый сектор раздела); в boot.ini прописать (добавить) раздел, на котором установлена hidden OS; восстановить MBR с Bootauth'ом, а в таблице разделов сделать активным раздел с только что установленной системой; попробовать загрузиться, вводя пароль для Hidden OS в Bootauth'е.     Добавлено: Ещё интересно, пройдёт ли такой вариант: в качестве активного раздела указываем раздел, на котором установлена, скажем, DOS и программа для снятия образа раздела/диска. Важно, чтобы всё это работало с диском через сервисы BIOS. Тогда, по идее, после того, как отработает Bootauth, должна быть доступна зашифрованная информация на скрытом разделе. Можно будет сделать его образ, а потом уже запускать различные программы для восстановления информации на этом образе. Всего записей: 23 | Зарегистр. 05-03-2008 | Отправлено: 17:45 02-09-2008 | Исправлено: superglass, 18:28 02-09-2008

damray Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Цитата:   И евойный можем сломать - пофиг шифрованный или нет     боюсь спросить за скоко лет сломаете))))   вот вот... и я о том же... по-моему хрен взломаешь, данные полюбому не достанешь мне кажется... Всего записей: 182 | Зарегистр. 22-11-2007 | Отправлено: 22:00 08-09-2008

WildGoblin Ru-Board Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору discoveros Цитата: Придумал способ как быстро избавляться от проверки лицензии, которая просто начинает донимать через месяц работы с прогой. А именно надо избавиться от dcppaid.exe, который после перезагрузки все равно будет появляться. Можно сделать всё гораздо проще! В настройках безопасности запрещаешь всем доступ к dcppaid.exe и в автозагрузке тоже чистишь и ВСЁ!   Добавлено: damray Цитата: вот вот... и я о том же... по-моему хрен взломаешь, данные полюбому не достанешь мне кажется... Ради Вас отредактировал свой пост. Цитата: Специально для тех кто в танке  и людей которым религиозные убеждения позволяют читать только ОДИН пост на странице поясняю: это ШУТКА! Всего записей: 29434 | Зарегистр. 15-09-2001 | Отправлено: 15:44 09-09-2008

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54

Компьютерный форум Ru.Board » Компьютеры » Программы » SecurStar DriveCrypt Plus Pack

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование