| Сейчас на форуме: (+2 невидимых) |
 |
eXeL@B —› Оффтоп —› DiskCryptor, TrueCrypt или аналог. |
| Посл.ответ | Сообщение |
|
|
Создано: 21 октября 2010 13:47 · Личное сообщение · #1 Интересует возможность шифровать целиком раздел с ОС и прочим, но хотелось бы не вводить пароль руками при каждой загрузке. Основная цель сделать не читаемыми данные при включении HDD как второго на другом компьютере или при сбросе пароля биоса и загрузке с CD, USB диска и т.д. Понимаю, что в таком случае пароль будет хранится в самом загрузчике. Зная чем пошифровано и разобрав предзагрузчик можно добраться до содержимого. Я не ставлю наивных задач обеспечить очень надёжную защиту, ибо если на то пошло, то можно и аппаратный логгер на клавиатуру поставить для всех остальных вариантов где нужно вводить пароль. Понимаю, что вышеописанные средства с исходниками и зная Си - можно сделать что нужно, но к сожалению мне это не по силам. Идеальным вариантом была бы защита которая молча и на лету шифрует и дешифрует содержимое HDD с учётом определённых критериев железа. Например учитывая инфу о биосе и процессоре, мак адрес карты или что-то подобное. В общем то, где не нужно вводить пароль и данные на HDD нечитаемы на другом компьютере. Отсюда вопрос: в какую сторну копать и возможно есть уже готовые программные средства?  |
|
|
Создано: 21 октября 2010 14:27 · Личное сообщение · #2 Вот ещё подумалось, что интересно бы было использовать пароль биоса как часть ключа для расшифровки. Таким образом сбросив биос - теряется возможность загрузки с HDD. Проблема в том, что у разных производителей хэш пароля скорее всего хранится по разным адресам, да и 4-х байтовый он наверное (я о старых материнках говорю)... |
|
|
Создано: 21 октября 2010 15:14 · Личное сообщение · #3 ToBad пишет: Интересует возможность шифровать целиком раздел с ОС и прочим, но хотелось бы не вводить пароль руками при каждой загрузке. Основная цель сделать не читаемыми данные при включении HDD как второго на другом компьютере или при сбросе пароля биоса и загрузке с CD, USB диска и т.д. DiskCryptor так умеет. Шифруем кейфайлом, встраиваем кейфайл в загрузчик на системном диске, готово. ToBad пишет: Например учитывая инфу о биосе и процессоре, мак адрес карты или что-то подобное. Исходники открыты, можешь дописать что тебе нужно, тем более что загрузчик написан на си и компилируется во всем знакомой VS 2008. ----- PGP key |
|
|
Создано: 21 октября 2010 17:29 · Личное сообщение · #4 ntldr пишет: DiskCryptor так умеет. Шифруем кейфайлом, встраиваем кейфайл в загрузчик на системном диске, готово. Большое спасибо за ответ и простите, что плохо читал документацию... |
|
|
Создано: 25 октября 2010 15:00 · Личное сообщение · #5 ntldr я хотел спросить, у Вас на форуме вопрос задавался, но ответа не было. Насколько легко извлечь ключевой файл из загрузчика на HDD для последующего использования? Он хранится в открытом виде или нет? |
|
|
Создано: 26 октября 2010 11:45 · Личное сообщение · #6 ToBad пишет: ntldr я хотел спросить, у Вас на форуме вопрос задавался, но ответа не было. Насколько легко извлечь ключевой файл из загрузчика на HDD для последующего использования? Он хранится в открытом виде или нет? Хранится во открытом виде, возможность извлечения думаю добавить в следующей версии. ----- PGP key |
|
eXeL@B —› Оффтоп —› DiskCryptor, TrueCrypt или аналог. |
Для печати