Lex4ever Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Чем зашифровать данные на диске Эта же тема в Варезе DriveCrypt Plus Pack DriveCrypt Plus Pack – это пакет программ для кодирования целого диска, который может кодировать как целую операционную систему, так и вторичные диски, предоставляя возможность использовать предзагрузочную аутентификацию (пользователь должен ввести пароль для того, чтобы компьютер загрузил операционную систему). DriveCrypt Plus Pack поддерживает 256-битное кодирование данных в реальном времени. Для этого используется FDE (full disk encryption – кодирование целого диска) в отличие от VDE (virtual disk encryption – кодирование виртуального диска). DriveCrypt Plus Pack обеспечивает безопасность данных с помощью мощного проверенного алгоритма шифрования (AES 256) на уровне секторов, обеспечивая доступ только аутентифицированным пользователям.   DriveCrypt Plus Pack функционирует автоматически и абсолютно незаметен для пользователя. Нет необходимости в предварительном обучении, даже начинающий пользователь может без проблем создать основу для защиты данных. Интеграция защиты при загрузке (boot protection) и автоматического шифрования обеспечивает высокий уровень безопасности при минимальном вмешательстве пользователя. Защита при загрузке не дает возможности загрузить операционную систему с дискеты или при помощи хакерской программы, а шифрование сектора за сектором делает невозможным копирование важных файлов для грубых атак. DCPP охраняет операционную систему и важнейшие системные файлы (которые часто содержат ключи к паролям Windows). В настоящее время DCPP – самая быстрая система шифрования на рынке с богатым набором возможностей. Особое внимание было уделено разработке невидимых и незаметных криптографических частей программы.   Основные возможности: - надежное 256-битное шифрование при помощи AES-алгоритма. DCPP гарантирует, что только зарегистрированные пользователи имеют доступ к компьютеру с защищенными дисками и сменными устройствами, зашифрованными AES алгоритмом на секторном уровне;   - шифрование целого диска. DCPP использует автоматическое и незаметное шифрование целого диска (FDE), предлагая несколько преимуществ перед шифрованием файла. Шифрование целого диска защищает операционную систему, временные и заменяемые файлы, которые часто содержат важную информацию, но пропускаются при шифровании файлов. FDE шифрование выполняется сектор за сектором, не создавая временных или резервных файлов. В результате дешифровка больших файлов происходит без задержки, в то время, как шифрование файлов обычно намного медленнее;   - аутентификация перед загрузкой. Пользователь аутентифицируется DCPP в предзагрузочной фазе (PBA-Pre-boot Authentication) перед тем, как запускается система. Ни ключи, ни пароли не сохраняются на жестком диске компьютера. Вся необходимая для загрузки системы информация берется из пароля. Эта технология делает невозможным анализ жесткого диска;   внешний контроль за электронными устройствами. DCPP может работать с внешними электронными устройствами типа USB Tokens от Aladdin и Rainbow на предзагрузочном уровне. Это дает возможность использовать двухуровневую аутентификацию;   - возможность спрятать пароли в файлы-изображения или музыкальные файлы. Используя специальные стеганографические функции, DCPP может прятать ключи в файлы формата bmp или wav. Только зарегистрированный пользователь в состоянии получить доступ к ключам, все остальные будут видеть безобидные картинки или слушать музыку;   - защита пароля от обнаружения. В DCPP есть специальные функции, которые предотвращают обнаружение паролей хакерами или «Троянами» такими, как Back Orifice, SubSeven и т.д.;   «скринсейвер» для защиты компьютеров, оставленных без присмотра. DCPP предлагает специальную функцию «Lockout Console», разрешающую блокировать доступ к компьютеру всякий раз, когда он оставлен без присмотра. «Скринсейвер» надежно скрывает рабочий экран и разрешает пользователю вернуться к работе только после того, как он вновь себя идентифицирует;   - скрытая операционная система. DCPP – это первая программа шифрования, которая позволяет скрыть целую операционную систему в свободном месте другой операционной системы. С этой особенностью можно иметь две операционные системы – поддельную и настоящую. Находясь в поддельной операционной системе, невозможно определить наличие еще одной операционной системы. Если пользователь вынужден выдать пароль, то можно жать пароль к поддельной операционной системе, в то время как настоящая операционная система останется в безопасности. Всего записей: 5 | Зарегистр. 03-01-2003 | Отправлено: 16:37 03-01-2003 | Исправлено: WildGoblin, 16:11 30-01-2017

ferrarievich Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: IMHO ещё лучше поиграться с виртуальным диском в той же VMware.   WildGoblin с вмварей знаком , стоит она на ноуте, откуда пишу щас. думаете, что я могу этой заменой мбр хуже сделать ? безвозвратно ?или наверное хуже некуда) Всего записей: 74 | Зарегистр. 28-05-2010 | Отправлено: 15:44 24-07-2012

reversecode Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору вы можете затереть не MBR а что то другое относящаеся к DCPP, и вот тогда на 100% прощайтесь с инфой, что бы не затереть то что не нужно, найдите истинный MBR - потренировавшись на дисках VMWare   да кстати проверить если ли ключи и лоадер от DCPP, вы можете посмотрев содержимое HDD после MBR, там слова должны быть loader чего то там, вообщем то же что и в new_mbr Всего записей: 1975 | Зарегистр. 06-03-2008 | Отправлено: 15:50 24-07-2012

ferrarievich Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ок, образ ливсиди  который порекомендовал уважаемый WildGoblin записал на флешку. щас буду пробовать. на виртуалке прежде всего. и после перейду на нашего потерпевшего. п.с. Цитата: да кстати проверить если ли ключи и лоадер от DCPP, вы можете посмотрев содержимое HDD после MBR, там слова должны быть loader чего то там, вообщем то же что и в new_mbr единственное сие не совсем понял. проверить есть ли фактически клюбчи и лоадер от DCPP (имеете в виду, на месте ли они или затерты ли?), то есть при редактировании HEX редактором в mbr файле на "потерпевшем хдд" я увижу после 512 байт слова лоадер и тд ? или поправьте чуть .   просто вся эта тема нова . поэтому разбираюсь как сугубо новичок . Всего записей: 74 | Зарегистр. 28-05-2010 | Отправлено: 16:37 24-07-2012 | Исправлено: ferrarievich, 16:37 24-07-2012

reversecode Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору да, на затертом HDD должен поидее быть лоадер. если не затерли. но там ньюанс, нужно правильно уметь общатся с диском, потому что после 512 байт MBR в разных режимах работы с диском можно прыгнуть на разные места и просто не попасть на то место где должен быть или есть лоадер.   но лучше когда вернете уже MBR и после загрузки уже будет видно, остался жив лоадер с ключами или тютю   Добавлено: кстати я смутно помю, но в своем mbr, dcpp кажется хранит точки положения до которых диск закрипчен, тоесть в вашем случае это имеет место быть, так что мороки даже если восстановите mbr, будет не меньше   но это если я правильно помню Всего записей: 1975 | Зарегистр. 06-03-2008 | Отправлено: 16:47 24-07-2012 | Исправлено: reversecode, 16:49 24-07-2012

ferrarievich Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору мороки в каком плане ? то есть я не попаду на свой шифрованный диск ? т.к. все файлы, ключи у меня там, для того чтобы декриптовать и снова криптануть свой жеский диск , если вы об этом.   просто по поводу дополнительной мороки. куда ж круче ? 50 на 50 меня вполне устраивало, а тут чтобы до 50 дотянуть %, еще что то добавится сверху? ) Всего записей: 74 | Зарегистр. 28-05-2010 | Отправлено: 17:53 24-07-2012 | Исправлено: ferrarievich, 17:54 24-07-2012

reversecode Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору вы попадаете на свой шифрованый диск, но DCPP не сможет опознать конец шифрованых данных, вы же не полностью зашифровали диск.   это все равно что вас пустить в темную комнату и не сказать где в полу дыра, может и пройдетесь и вернетесь, а может и в дыру провалитесь))   вообщем не заморачивайтесь над этим, восстанавливайте MBR и будущее все покажет. Всего записей: 1975 | Зарегистр. 06-03-2008 | Отправлено: 17:56 24-07-2012

ferrarievich Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору да да, вот вот приступаю на виртуалке стоит уже DCPP, щас нарушу там bootrec mbr, дабы получить такую же ситуацию. и загружусь с ливсиди, и будем"резать" . p.s. просто вы бы чуть четче объяснили, пока я жду, - правильно ли я вас понял, что часть диска вполне вероятно не будет раскриптована?   п.с. отпишусь сегодня о результатах. вот вот приступлю на доноре - виртуалке, и затем перейду к больному. Всего записей: 74 | Зарегистр. 28-05-2010 | Отправлено: 18:01 24-07-2012

reversecode Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору вот на витруалке и проверте все мысли установите и закрипуйте половину диска, а дальше сравните new_mbr(512 байт) с MBR на диске, если отличатся не будут, значит точки криптования хранятся не в MBR а в LOADER'e.   за одно и посмотрите как там loader видится на виртуальном диске, где там ключи итд итп Всего записей: 1975 | Зарегистр. 06-03-2008 | Отправлено: 18:08 24-07-2012

ferrarievich Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору дело в том что у меня уже закриптованна полностью виртуальный образ винды с предзагрузочной авторизацией, вот тут и стартую эксперемент с bootrec fixboot и с последующим редактированием new_mbr   я конечно не знаю даже как чувствовать себя, я так понял я первый и видимо последний кто с дуру , зная что у него предзагрузочная авторизация от DCPP сделать bootrec fixboot,fixmbr ))   коль у меня первый опыт как я вижу.   Добавлено: у меня истерика. не могу в виртуалке запустить загрузочный диск вин7, дабы войти в консоль восстановления, с целью ввести bootrec fixmbr флешки загрузочные не видет ни про загрузке виртуалке ни в системе   p.s. как выяснилось проблема с флешками загрузочными и тд пробелма в виртуалке... попробуй поэкспререментируй тут ))   Добавлено: вообщем думаю не ошибусь, приступлю к пациенту.   п.с. камрады, подскажите, дабы не сделать к 100% потерю инфы, могу я мбр область пациента как то забекапить предварительно на случай если отрежу слишком много или замену не те байты из newmbr ?   Добавлено: Цитата: выделите в new_mbr и в открытом диске первые 521 байт, а затем скопируйте их (521 байт) из new_mbr на диск.     и только заметил совет WildGoblin так все таки 512 или 521 ?   Добавлено: подскажите в ВинХекс как удалить запис выбранную и записать  свою ? не дает редактировать   Добавлено: кнопка удалить неактивна Всего записей: 74 | Зарегистр. 28-05-2010 | Отправлено: 18:27 24-07-2012 | Исправлено: ferrarievich, 19:09 24-07-2012

ferrarievich Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору посмотрите как оно выглядит, то что я копирую   вот что надо скопировать и то что пытаюсь скопировать http://img440.imageshack.us/img440/3006/27010008.jpg   и вот когда вставляю, как выглядит оно http://img703.imageshack.us/img703/7364/60389652.jpg   Добавлено: Пока колепаюсь с зпгрузочной областью и хека редактором, вспомнил в связи с чем я намудрил с бутреек фиксбут и бутрек мбр. Поставил два ssd , в Биосе выставил рейд.  При загрузка форматнул оба ссд в рейд 0.  Далее вышло окошко презагрузочной авторизации dcpp, ввел пароль-ввошел в виндоус  и далее зашел в управление дисками, и уже и там форматеул сад диск единый и там внизу что то было из серии "сделать тут область mbr", клацнул галочку. Пошел перегружатся и после успешного ввода пароля dcpp при загрузка винды , система шла в режим восстановления( что то такое если не ошибаюсь). Поэтому и стал химичить со сменой букв дисков и с бутрек фиксббут. Мбр.   А сейчас головняк с этими хекс редакторами, копи паст тут крайне замудренно работает.   Может тут еще какой этап сложностей или нет? Помогите!, осень хочется сделать максимум для возврата диска! Всего записей: 74 | Зарегистр. 28-05-2010 | Отправлено: 01:24 25-07-2012

WildGoblin Ru-Board Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ferrarievich Цитата: так все таки 512 или 521 ? Я очепятался - правильно 512.   Цитата: и вот когда вставляю, как выглядит оно Это не правильно - нужно в хекс копировать. Не ctrl+c, а правой кнопкой мыши - буфер обмена - дальше не помню. Всего записей: 29435 | Зарегистр. 15-09-2001 | Отправлено: 10:20 25-07-2012

ferrarievich Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору быть может, кто то может посодействовать и для поколения и в т.ч. для меня, перевести на ру язык, ниже приведенную инструкцию   p.s. общался со службой поддержки в течении недели, нон-стоп, вот какую инструкцию мне в итоге смастерили, пошаговую:     Here the detailed instructions from the developer, step by step:   1: Install the SAME version of DCPP on another computer and install Bootauth on it. Encrypt the drive and start the decryption   2: Save the first PHYSICAL sector of the boot hard drive on the other computer with a file. I recommend to use a Windows program called HxD for this.   3: Transfer the physical sector (512 bytes)on the hard drive with the lost MBR overwriting the restored MBR at physical sector #0. He will have to use a linux or DOS CD with appropriate tools for this operation, or put the drive into another machine and run HXD paste the data over the top of the existing MBR.   4: Scan from the physical start of the disk looking for the sector with the following hex bytes(in ascending order)   "22 AC CD 84 88 42 AD CE CA B0 21 ED 1E 3B 58 41 00 00 00 00"   if the above can't be found he should search for:   "22 AC CD 84 88 42 AD CE CA B0 21 ED 1E 3B 58 41 01 00 00 00" then: "22 AC CD 84 88 42 AD CE CA B0 21 ED 1E 3B 58 41 02 00 00 00" finally "22 AC CD 84 88 42 AD CE CA B0 21 ED 1E 3B 58 41 03 00 00 00"     When the place on the disk is found identify the SECTOR offset of this data. if the offset to the data is a BYTE offset the value will be wholly divisible by 512 and it should be devided by 512. If it is a SECTOR number then the number should be left as it is.   The SECTOR number needs to be expressed in hex. For example Sector 0x000740EF might be identified as the place where the above bytes were found. Now the hex SECTOR number should always have at least eight digits. so if the sector number is written as (0x) 740EF then add leading digits so there are at least 8 digits. IE (0x) 000740EF [This is VERY important]. Now write each pair of digits in REVERSE order, so we get EF 40 07 00. Do NOT reverse the order of the DIGIT PAIR which must remain the same. Basically we are dealing with "little endian" computers which store larger values in low-high order in ascending memory locations.   Now, on the NEWLEY restored MBR boot loader at SECTOR #0, at offset 10 decimal, (0x0A in hex) enter there - the four pairs of HEX digits, in the newly reveresed order including any leading zero bytes. Before these digits their should be 80 80 80 80 (but not on all versions so don't worry if not)   Save out the sector now modified and reset the computer. If everything has worked then the bootauth screen should appear.     Note that I cannot offer any advice on linux or DOS tools to do the search or update the data. He needs to find someone local who knows what they are doing. HOWEVER he can put the hard drive into another Windows machine, and use a free program called HxD to do all he needs including the searching. Note that offsets are expressed in BYTE offsets so he will need to divide his hex value by 0x200 ( in calc hex mode) or 512 in calc DEC mode, before reversing the digits.   Windows 7 calc can be placed in programmer-> HEX mode for entering the offset and dividing down. Remember to enter 200 (Hex) for the division when in HEX mode, which is equal to 512 decimal, the size of one disk sector.   To access physical hard drives HxD must be started as an administrator. BE SURE YOU ARE ACCESSING THE CORRECT HARD DRIVE with HxD If he installs the drive in the machine he got bootauth from then bootauth should be uninstalled on that machine first. HE will then see a standard Windows MBR on that machine, if he opens the wrong drive.   Всего записей: 74 | Зарегистр. 28-05-2010 | Отправлено: 16:17 02-08-2012

WildGoblin Ru-Board Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ferrarievich Доступ к данным удалось получить? Всего записей: 29435 | Зарегистр. 15-09-2001 | Отправлено: 22:19 02-08-2012

ferrarievich Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору с такой инструкцией боюсь лишний шаг сделать, посему и попросил перевод сделать и быть может людей разбирающихся, посодействовать step by step. Всего записей: 74 | Зарегистр. 28-05-2010 | Отправлено: 12:37 03-08-2012 | Исправлено: ferrarievich, 12:38 03-08-2012

ferrarievich Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору неужели нет добровольцев, кому интересно помочь решить вопрос ? Всего записей: 74 | Зарегистр. 28-05-2010 | Отправлено: 21:02 11-08-2012

WildGoblin Ru-Board Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ferrarievich Цитата: неужели нет добровольцев, кому интересно помочь решить вопрос ? Выложите пожалуйста первый (начиная с нулевого сектора) мегабайт вашего зашифрованного диска. Всего записей: 29435 | Зарегистр. 15-09-2001 | Отправлено: 22:12 02-09-2012

ferrarievich Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору добрый день, был в коммадировке, прошу прощения, не спешил с "экспериментами", т.к. там очень важные семейные фотографии, очень боюсь потерять их, поэтому если и потеряю, то не хотелось бы из за нелепого шага.   и безусловно, хотел бы потренироватся на вм варе, т.е. таким же образом поврежу загрузочную область(какая щас является на закриптованных хардах) и посмотрим на результат.   если не ошибаюсь и я корректно выбрал диск в HxD (в WinHex, отказалась программа   открывать диск, настаивая на том, что надо "вставить его", т.е. - не смог распознать).   объясните пожалуйста чайнику, как сохранить именно 1 мб, т.к. я вижу сектора ?   p.s. если у кого то есть желание пообщатся по данному вопросу с тех службой, которая с радостью пишет большие мануалы и инструкции (но мне как чайнику в этих хекс кодах, тяжеловато понимать, что и откуда и куда), я предоставлю доступ к открытому тикету с тех поддержкой (логин и пароль). Всего записей: 74 | Зарегистр. 28-05-2010 | Отправлено: 12:33 26-09-2012

ferrarievich Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору скромно подниму снова тему по истечению с последнего моего поста месяца. Всего записей: 74 | Зарегистр. 28-05-2010 | Отправлено: 15:19 27-10-2012 | Исправлено: ferrarievich, 15:20 27-10-2012

reversecode Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору We are happy to announce the release of DriveCrypt Plus Pack (DCPP) version 5.1.   This new version dramatically increases the encryption / decryption speed, especially on large hard drives.  Also, for new encryptions you no longer are required to encrypt the entire disk from the start.  Instead, with the "Skip" option you can simply encrypt your data while the empty space of the disk is literally skipped.  This is particularly useful for users who have hard drives with extra space. For example: If you have a HD of 1 TB but are only using 50 GB of it.  When you need to put more data on the drive, the new data will automatically be encrypted in real time.     With this new version you can now encrypt very large hard disks with unused space in just a few minutes.   DCPP 5.1 now also supports the new GPT disk format Всего записей: 1975 | Зарегистр. 06-03-2008 | Отправлено: 16:21 17-12-2012

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54

Компьютерный форум Ru.Board » Компьютеры » Программы » SecurStar DriveCrypt Plus Pack

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование