Lex4ever Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Чем зашифровать данные на диске Эта же тема в Варезе DriveCrypt Plus Pack DriveCrypt Plus Pack – это пакет программ для кодирования целого диска, который может кодировать как целую операционную систему, так и вторичные диски, предоставляя возможность использовать предзагрузочную аутентификацию (пользователь должен ввести пароль для того, чтобы компьютер загрузил операционную систему). DriveCrypt Plus Pack поддерживает 256-битное кодирование данных в реальном времени. Для этого используется FDE (full disk encryption – кодирование целого диска) в отличие от VDE (virtual disk encryption – кодирование виртуального диска). DriveCrypt Plus Pack обеспечивает безопасность данных с помощью мощного проверенного алгоритма шифрования (AES 256) на уровне секторов, обеспечивая доступ только аутентифицированным пользователям.   DriveCrypt Plus Pack функционирует автоматически и абсолютно незаметен для пользователя. Нет необходимости в предварительном обучении, даже начинающий пользователь может без проблем создать основу для защиты данных. Интеграция защиты при загрузке (boot protection) и автоматического шифрования обеспечивает высокий уровень безопасности при минимальном вмешательстве пользователя. Защита при загрузке не дает возможности загрузить операционную систему с дискеты или при помощи хакерской программы, а шифрование сектора за сектором делает невозможным копирование важных файлов для грубых атак. DCPP охраняет операционную систему и важнейшие системные файлы (которые часто содержат ключи к паролям Windows). В настоящее время DCPP – самая быстрая система шифрования на рынке с богатым набором возможностей. Особое внимание было уделено разработке невидимых и незаметных криптографических частей программы.   Основные возможности: - надежное 256-битное шифрование при помощи AES-алгоритма. DCPP гарантирует, что только зарегистрированные пользователи имеют доступ к компьютеру с защищенными дисками и сменными устройствами, зашифрованными AES алгоритмом на секторном уровне;   - шифрование целого диска. DCPP использует автоматическое и незаметное шифрование целого диска (FDE), предлагая несколько преимуществ перед шифрованием файла. Шифрование целого диска защищает операционную систему, временные и заменяемые файлы, которые часто содержат важную информацию, но пропускаются при шифровании файлов. FDE шифрование выполняется сектор за сектором, не создавая временных или резервных файлов. В результате дешифровка больших файлов происходит без задержки, в то время, как шифрование файлов обычно намного медленнее;   - аутентификация перед загрузкой. Пользователь аутентифицируется DCPP в предзагрузочной фазе (PBA-Pre-boot Authentication) перед тем, как запускается система. Ни ключи, ни пароли не сохраняются на жестком диске компьютера. Вся необходимая для загрузки системы информация берется из пароля. Эта технология делает невозможным анализ жесткого диска;   внешний контроль за электронными устройствами. DCPP может работать с внешними электронными устройствами типа USB Tokens от Aladdin и Rainbow на предзагрузочном уровне. Это дает возможность использовать двухуровневую аутентификацию;   - возможность спрятать пароли в файлы-изображения или музыкальные файлы. Используя специальные стеганографические функции, DCPP может прятать ключи в файлы формата bmp или wav. Только зарегистрированный пользователь в состоянии получить доступ к ключам, все остальные будут видеть безобидные картинки или слушать музыку;   - защита пароля от обнаружения. В DCPP есть специальные функции, которые предотвращают обнаружение паролей хакерами или «Троянами» такими, как Back Orifice, SubSeven и т.д.;   «скринсейвер» для защиты компьютеров, оставленных без присмотра. DCPP предлагает специальную функцию «Lockout Console», разрешающую блокировать доступ к компьютеру всякий раз, когда он оставлен без присмотра. «Скринсейвер» надежно скрывает рабочий экран и разрешает пользователю вернуться к работе только после того, как он вновь себя идентифицирует;   - скрытая операционная система. DCPP – это первая программа шифрования, которая позволяет скрыть целую операционную систему в свободном месте другой операционной системы. С этой особенностью можно иметь две операционные системы – поддельную и настоящую. Находясь в поддельной операционной системе, невозможно определить наличие еще одной операционной системы. Если пользователь вынужден выдать пароль, то можно жать пароль к поддельной операционной системе, в то время как настоящая операционная система останется в безопасности. Всего записей: 5 | Зарегистр. 03-01-2003 | Отправлено: 16:37 03-01-2003 | Исправлено: WildGoblin, 16:11 30-01-2017

WildGoblin Ru-Board Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ferrarievich Цитата: Я токо тут не пойму как найти этот сектор, чтобы лишнего не заменить при копи-пасте. с самого первого байта по 512-й (в хекс он будет 200-м) выделяйте. Всего записей: 29394 | Зарегистр. 15-09-2001 | Отправлено: 13:19 15-01-2015 | Исправлено: WildGoblin, 20:59 21-01-2015

ferrarievich Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору На форуме тут общался с человеком, застрял на сих, может как то посодействуете с продвижением, как у кого время появится, тезисно только пожалуйста, для совсем "нуба" в данном вопросе. )   [q=Tau_0]Неспроста Вам указывали на то что DCPP надо поставить на другой компьютер, а не просто на другой хард… --- Это для того, чтобы пароль в BIOS не сбить… [post=2457792]»[/post][/q] не соглашусь с сим, ибо есть машина, есть условно два жестких диска, на каждом стоит DCPP с предзагрузочным паролем. мы можем поочередно заходить на один и на другой, перезагружаясь ссоответственно. поэтому пароль с биос, сомнительно как то. при этом я замечу, что компьютер может юзатся другой, на котором "не проходило первоночальное криптование". поэтому версию по моей ситуации с этим отметаем. наша цель - вернуть стандарт загрузочную область. поэтому предлагаю все - же воплатить инстракшн в действии, я сорри конечно что так долго перехожу к данным этапам ))   [q=Tau_0]условие поиска Offset mod 512 = 0, и ищите [post=2457792]»[/post][/q] понял, спасибо, приступлю. я только не совсем понял, найдя эту запись(нашел), что с ней надо сделать ?   [q=Tau_0]. Модифицируете MBR по OffSet = 0x0A = 10dec номером сектора (в Hex "little endian"). [post=2457792]»[/post][/q] ох, холли щет, попробую выполнить сие действо.   [q=Tau_0]3. Записываете эту восстановленную MBR на хард с затёртой MBR [post=2457792]»[/post][/q] то есть не совсем понимаю, что значит восстановленую? я так понял, что мне надо а) с new_mbr вытащить 512 байт и вставить их тупо в "сбитый, криптованный hdd mbr". б) после чего, найти в восстановленном битом Hdd, запись   [SPOILER]22 AC CD 84 88 42 AD CE CA B0 21 ED 1E 3B 58 41 00 00 00 00[/SPOILER] и не совсем понимаю, чего с ней делать, и какую именно область там мне надо записать в обратной последовательности, вообще не втыкаю =(( -- [q=Tau_0]Давайте побалуемся, чтобы лучше это прочувствовать и осознать... --- Может старые пароли (если они у Вас есть) спасут...???... Найдите последовательность байтов “22 AC CD 84 88 42 AD CE CA B0 21 ED 1E 3B 58 41 00 00 00 00” на старом харде. И приложите к ответу картинку из WinHex [post=2457792]»[/post][/q]   скинуть то могу не вопрос, только пасс боюсь тут не причем, ибо там "закриптованн же он полностью", и чтобы в него войти нужно это сделать только с предзагрузочной области, по иному не получится. поэтому и надо вернуть "запрос пароля" при старте а не "ваша система битая" как щас )) поэтому и восстанавливаем загрузочную загрузку с паролем DCPP ) Всего записей: 74 | Зарегистр. 28-05-2010 | Отправлено: 00:03 21-01-2015

ASKs Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору стоит ли заморачиваться с шифрованием системного раздела на стационарнике? или минусов больше чем плюсов? Всего записей: 635 | Зарегистр. 23-01-2003 | Отправлено: 09:36 21-01-2015 | Исправлено: ASKs, 09:37 21-01-2015

WildGoblin Ru-Board Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ferrarievich Цитата: я так понял, что мне надо... Выложите на обменник new_mbr от вашей версии программы, а затем найдите нужную сигнатуру на диске и выложите скриншоты.   ASKs Цитата: стоит ли заморачиваться с шифрованием системного раздела на стационарнике? или минусов больше чем плюсов? Стоит ли устанавливать замок на дверь в сельском доме или надо ставить только в городской квартире? Всего записей: 29394 | Зарегистр. 15-09-2001 | Отправлено: 21:23 21-01-2015

WildGoblin Ru-Board Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Tau_0 Цитата: Нужен всего этот один первый сектор и ВСЁ... Нет - если вы просто запишите на диск ferrarievich этот самый первый сектор, взятый с другого диска, то ничего у него не заработает. Цитата: Если не добудем этот код, то через месяц у меня появится свободный хард, на котором  я могу поставить DCPP и ВСЁ смоделировать у себя, чтобы не перемудрить с советами вслепую... А виртуалка - не? Всего записей: 29394 | Зарегистр. 15-09-2001 | Отправлено: 13:53 25-01-2015

Tau_0 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору WildGoblin   Цитата: Нет - если вы просто запишите на диск ferrarievich этот самый первый сектор, взятый с другого диска, то ничего у него не заработает. Конечно так не заработает. Но если Вы читать умеете, то мне нужен код зазрузчика и ВСЁ. Выложите его на обменник, плз...  --- Буду очень признателен ..     Добавлено: Добавлено ============ Цитата: А виртуалка - не? Возможно, что Вы спутали меня с ferrarievich Я не хочу себе в систему мину закладывать… Поэтому --- виртуалка – не Да и установить на “другую машину” --- оно просто и прозрачно будет   ЗЫ Чтобы приготовить чай нужен самовар, а не паровоз…   Всего записей: 1273 | Зарегистр. 26-03-2010 | Отправлено: 14:34 25-01-2015

WildGoblin Ru-Board Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Tau_0 Цитата: Но если Вы читать умеете, то мне нужен код зазрузчика и ВСЁ. Так возьмите сами в new_mbr - вас научить как это сделать?   Цитата: Возможно, что Вы спутали меня с ferrarievich Я не хочу себе в систему мину закладывать… Поэтому --- виртуалка – не Да и установить на “другую машину” --- оно просто и прозрачно будет лол Цитата: ЗЫ Чтобы приготовить чай нужен самовар, а не паровоз… "Чтобы придумать псевдоафоризм достаточно лишь уметь говорить" Всего записей: 29394 | Зарегистр. 15-09-2001 | Отправлено: 15:19 25-01-2015

WildGoblin Ru-Board Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Tau_0 Цитата: Когда же эта Страна Советов кончится...???... Да вы не нервничайте так, возьмите себя в руки и успокойтесь и вообще - если что-то не получается, то лучше заняться чем-либо другим . Цитата: Кто-нибудь может выложить на обменник нужный мне LBA = 0...???.. Выложить new_mbr может только ferrarievich т.к. файл нужен от той же версии программы, что шифровала диск, а он даже не говорит какая у него версия! Всего записей: 29394 | Зарегистр. 15-09-2001 | Отправлено: 19:30 25-01-2015

WildGoblin Ru-Board Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Tau_0 Цитата: Если по большому счёту, это не файл, а дамп… По ещё большему счёту это набор байт... Цитата: Но мне на первых порах сойдёт дамп любой версии. Так взяли бы сами в Варезнике - зачем тут базар разводить ей Б-гу. Цитата: Вы же не знаете для чего он мне нужен… мне без разницы - пользуйтесь. Всего записей: 29394 | Зарегистр. 15-09-2001 | Отправлено: 19:39 26-01-2015

Tau_0 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору WildGoblin Цитата: мне без разницы - пользуйтесь. Премного благодарен , но “это” не сходится с Ководством…     См. первые три пункта в моём переводе…   Цитата: 1: Install the SAME version of DCPP on another computer and install Bootauth on it. Encrypt the drive and start the decryption 1: Установите ТУ ЖЕ САМУЮ версию DCPP на другой компьютер и установите на него Bootauth. Зашифруйте накопитель и начните декодирование   2: Save the first PHYSICAL sector of the boot hard drive on the other computer with a file. I recommend to use a Windows program called HxD for this. 2: Сохраните первый ФИЗИЧЕСКИЙ сектор харда, что на другом компьютере в файл. Для этого я рекомендую использовать Windows-программу под названием HxD.   3: Transfer the physical sector (512 bytes) on the hard drive with the  lost MBR overwriting the restored MBR at physical sector #0. He will  have to use a linux or DOS CD with appropriate tools for this  operation, or put the drive into another machine and run HXD  paste the data over the top of the existing MBR. 3: Перенесите физический сектор (512 байтов) на жесткий диск с потерянной MBR --- перепишите восстановленную MBR в физический сектор #0. Для этой операции используйте CD c linux или DOS с соответствующими инструментами, или поместите драйв (хард) на другую машину. В HXD вставьте данные поверх существующей MBR.   Что я понял не так….???.... Всего записей: 1273 | Зарегистр. 26-03-2010 | Отправлено: 20:14 26-01-2015 | Исправлено: Tau_0, 20:17 26-01-2015

WildGoblin Ru-Board Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Tau_0 Цитата: Что я понял не так….???.... Как же вы можете понять, если вы читать не умеете? Вам ведь было сказано, что Цитата: Выложить new_mbr может только ferrarievich т.к. файл нужен от той же версии программы, что шифровала диск, а он даже не говорит какая у него версия! и таки да - вы хотели любою версию: Цитата: мне на первых порах сойдёт дамп любой версии Вы её получили. Так к чему вы продолжаете этот балаган и что не так...?...   P.S. Может просто не сообразите как отрезать от new_mbr 512 байт? Всего записей: 29394 | Зарегистр. 15-09-2001 | Отправлено: 21:20 26-01-2015

Tau_0 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору WildGoblin Цитата: Выложить new_mbr может только ferrarievich Он выложил примерно то же самое…   P.S. Может просто не знаете как выглядят 512 байт MBR со стороны…???... 1. Как минимум должна присутствовать сигнатура 55h, AAh 2. В PT должен быть активный раздел. В противном случае Вашу шифрованную приблуду с харда не загрузить…     Всего записей: 1273 | Зарегистр. 26-03-2010 | Отправлено: 22:18 26-01-2015

WildGoblin Ru-Board Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Tau_0 Цитата: Он выложил примерно то же самое…   Цитата: 1. Как минимум должна присутствовать сигнатура 55h, AAh С чего бы в нестандартном MBR присутствовать сигнатуре конца сектора стандартного MBR? Цитата: 2. В PT должен быть активный раздел. А его нет? Вы где вообще увидели PT - в new_mbr? Цитата: В противном случае Вашу шифрованную приблуду с харда не загрузить… Извините, но когда вы пишите о "моей" "шифрованной приблуде" у меня возникает чувство беспокойства за ваше духовное здоровье.   Добавлено: Tau_0 Цитата: Он выложил примерно то же самое… Вот вам (если уж сами сделать не можите) первый 512 байт - с 55AA и меткой диска. Всего записей: 29394 | Зарегистр. 15-09-2001 | Отправлено: 15:41 27-01-2015

Tau_0 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору WildGoblin Цитата: С чего бы в нестандартном MBR присутствовать сигнатуре конца сектора стандартного MBR? UEFI – вообще не рассматриваем…   Издревле в IBM подобных компьютерах BIOS выполняет проверку системы и запускает Bootstrap из MBR. На текущий момент эволюции MBR, Bootstrap не получит управление от BIOS, если в MBR/PT  нет активного раздела (не выставлен флаг активности 80h ) или нет сигнатуры 55h, AAh. А вот когда он получит управление, то пусть ушифруется по самое унемогу…   В некотором смысле, так или иначе, но бутстрап DCPP должен быть подобен бутовому вирусу…     А как иначе по-Вашему DCPP может получить управление...???... Поведайте, ллз...   Добавлено =============== Когда набирал, то не было Вашего “добавлено?… Цитата: Вот вам (если уж сами сделать не можите) первый 512 байт - с 55AA и меткой диска.     Здесь ВСЁ гуд… И откуда/как  (по какому OffSet) Вы эти 512 байтов “выдрали”…???... Cпасибо,  и заранее благодарен… Всего записей: 1273 | Зарегистр. 26-03-2010 | Отправлено: 17:48 27-01-2015 | Исправлено: Tau_0, 18:24 27-01-2015

WildGoblin Ru-Board Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Tau_0 Цитата: UEFI – вообще не рассматриваем… Причём тут UEFI вообще? Цитата: На текущий момент эволюции MBR, Bootstrap не получит управление от BIOS, если в MBR/PT  нет активного раздела (не выставлен флаг активности 80h ) или нет сигнатуры 55h, AAh. Как нет активного раздела когда он есть и 55аа есть - в дампе мбр с диска, а в файле new_mbr изначально нет (почему нет флага активного раздела понятно, а почему нет 55aa не знаю). Цитата: В некотором смысле, так или иначе, но бутстрап DCPP должен быть подобен бутовому вирусу… Вирус подобен программе - программа подобна вирусу (а масло маслянное)... Всего записей: 29394 | Зарегистр. 15-09-2001 | Отправлено: 18:27 27-01-2015

Tau_0 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору WildGoblin Цитата: Причём тут UEFI вообще? Здесь ни при чём. --- Я так и написал...   Цитата: в дампе мбр с диска, Это я изначально и просил, ибо у ferrarievich на пострадавшем харде  перекрыто загрузчиком Windows 7. И есть ещё есть что-то на виртуалке, но что их-под чего запускается --- я не вникал... --- И очень не хочется, но видимо придётся...   PS   Цитата: Вирус подобен программе - программа подобна вирусу (а масло маслянное)... Не умничайте -- тавтологии обсуждаются не здесь...             Добавлено: WildGoblin Цитата: Как нет активного раздела когда он есть и 55аа есть - в дампе мбр с диска Опять не могу увязать вышенаписанное утвержение с   Цитата: P.S. Может просто не сообразите как отрезать от new_mbr 512 байт? А зачем отрезать-то...???... --- Что-то до меня плохо доходит (не понимаю...)   Всего записей: 1273 | Зарегистр. 26-03-2010 | Отправлено: 19:31 27-01-2015 | Исправлено: Tau_0, 20:15 27-01-2015

WildGoblin Ru-Board Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Tau_0 Цитата: Это я изначально и просил, ибо у ferrarievich на пострадавшем харде  перекрыто загрузчиком Windows 7. Разве трудно было самому это сделать? Цитата: И есть ещё есть что-то на виртуалке, но что их-под чего запускается --- я не вникал... Нет ничего - обычный диск, если вы по это. Цитата: Не умничайте -- тавтологии обсуждаются не здесь... Предлагаете дурковать в стиле - "Здесь ни при чём. --- Я так и написал..."? Цитата: А зачем отрезать-то...???... А зачем вам 512 байт когда есть целый new_mbr? Всего записей: 29394 | Зарегистр. 15-09-2001 | Отправлено: 20:35 27-01-2015

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54

Компьютерный форум Ru.Board » Компьютеры » Программы » SecurStar DriveCrypt Plus Pack

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование