aar
Gold Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Продолжается поиск лекарства от паранойи. Дано (1): один физический диск, который имеет три логических диска: C: (system) — загрузочный диск, на котором установлена система; D: (data) — диск с данными; E: (games) — диск с играми. Куда лучше устанавливать DCPP, на какой логический диск? Вопрос возник из следующих соображений. Если DCPP будет установлен на диск D:, а потом этот диск будет зашифрован, то каким образом можно будет запустить программу? Происходит загрузка, диски C: и E: видны, т. к. они не зашифрованы, а вот что с диском D: теперь делать? Под формат? Или существует драйвер, который расположен вне папки и диска с DCPP? Где создавать .dks-файл и на что он влияет? Для работы DCPP создает .dks файлы (dCPP key store), в которых содержится информация о созданных ключах, которыми можно зашифровывать и расшифровывать диски. Для чего используются этот файл? Только для шифрации и дешифрации данных? В каких случаях без него можно обойтись? Где хранятся пароли? Как заметил emx, пароли не сравниваются с какими-либо сохраненными значениями. Значит, для сравнения используется не пароль в чистом виде, а его зашифрованная версия. И эта зашифрованная версия пароля располагается не в .dks, т. к. тогда возникает вопрос: а каким образом происходит сравнение введенных паролей с зашифрованными версиями при установленном Bootauth и зашифрованном диске D:, на котором также располагается .dks файл. Получается, что при вводе паролей Bootauth передает управление на код, который шифрует введенные пароли, а затем сравнивает их с сохраненными зашифрованными версиями. Но тогда контрвопрос: а какова защищенность такой схемы работы? Можно отследить адрес, на который передается управление из mbr после ввода паролей, и вытянуть всю цепочку адресов переходов. Но, допустим, если даже кто-либо получил зашифрованные версии ключей. Насколько реально произвести обратное преобразование, то есть возможно ли определить обратную функцию 1/x, где x – зашифрованная версия паролей? Создание нескольких ключей с разными типами паролей: Master или User. Первоначально, при создании .dks файла, требуется задать Master Passwords. Затем, при желании, можно сделать User Passwords. Так вот, если один ключ Key1 создается с Master Passwords, а другой ключ Key2 с User Passwords, и произведена шифрация диска D: ключом Key1, а диска E: ключом Key2, а сам DCPP расположен на незашифрованном диске C:, то к каким дискам может быть получен доступ при использовании User Passwords? К обоим дискам D: и E:, или только к одному диску E:, который зашифрован ключом, который создавался под User Passwords? Bootauth и шифрование системного диска. Понятно, что сначала надо установить Bootauth. И ни в коем случае нельзя пренебрегать созданием ER-дискеты (Emergency Recovery)! После этого есть смысл зашифровать все остальные диски, включая загрузочный диск C:. Это даст полную защиту всех критичных с точки зрения утечки данных: файла подкачки, логов винды, и логов других программ, и не даст увидеть реестр, который может выдать присутствие DCPP. Пусть DCPP расположен на этом самом загрузочном диске C:. При этом следует сохранить .dks файл в надежное место вне жесткого диска. Если, скажем, имеется несколько паролей и ключей, созданных под разными паролями, то при вводе не Master Passwords доступ будет получен только к тем дискам, которые были зашифрованы с использованием ключей, созданных только с этими User Passwords? to be continued… Паранойя излечима. Я верю.
|