Jump to content

Шифрование винтов.

Roman Ivanov
 Share

Recommended Posts

Roman Ivanov

Roman Ivanov

Posted
  • Author
Posted
Хочешь варез спрятать??? от органов???

:)

Шифрование винтов бессильно против метода ректотермальной декрипции.... :)

 

Не прав.

Есть такая ыещь, как шифрование случайным ключом.

Т.е. вырубил машину и усе.

repa

repa

Posted
Posted

А почему бы и не быть такой системы.

Генерится ключ шифрования один раз, всегда остается в памяти, никуда не сохраняется. Просто возможности сохранить нет.

Если систему выключил, то данные потерялись и способа востановить ключ кроме как перебора нет НИ У КОГО.

Тут паяльник не поможет, только зверюшку замучуют.

 

Другое дело, что попытаться выдернуть данные без перегрузки.

Системы без админа не живут, потому надо брать админа за место пока система не перегружена.

Ork Yason

Ork Yason

Posted
Posted
repa, ну тогда уж проще даные хранить на вирутальном диске... тачку зашатдаунили и все... тю-тю... не все, а допустим ключевые... или те без которых данные все равно бессмысленны...
repa

repa

Posted
Posted

Ork Yason, хорошое предложение.

 

Где-то попадалась распределеная система хранения инфы. Из характеристик важно то, что документы в целом виде не хранятся нигде (исключительно части в разных местах), получатель документа не может выяснить где лежат части. Но ключи для поиска не помню.

Michail

Michail

Posted
Posted

Все придумано и продумано.

http://www.securit.ru/products/info/zserver/purpose/

 

Zserver — основные возможности Версия для печати

 

Защита информации размещенной на защищенном диске обеспечивается за счет:

 

использования при создании защищенного диска криптостойких алгоритмов шифрования с длиной ключа от 128 бит;

генерации ключей шифрования при создании защищенного диска на основе последовательности случайных чисел;

использования средств аппаратной аутентификации с применением смарт-карт и электронных ключей. При перезагрузке сервера без использования смарт-карты или при попытке чтения жестких дисков на другом компьютере, зашифрованные диски будут выглядеть как неотформатированные области, прочитать которые нельзя;

наличия открытого интерфейса для подключения различных устройств, с которых может подаваться сигнал тревоги - "красных кнопок", радио-брелков, датчиков и устройств контроля доступа в помещение;

возможности мгновенного отключения всех защищенных дисков и уничтожения ключа шифрования при нажатии "красной кнопки";

хранения ключей шифрования в памяти смарт-карты, защищенной PIN-кодом, который задается пользователем.

 

Работа в экстремальных ситуациях: красная кнопка и вход под принуждением

 

В системе Zdisk предусмотрена возможность задать для каждого секретного диска пароль для входа под принуждением. Вы можете использовать его, если кто-то, угрожая Вам, потребует назвать (или ввести) пароль доступа к диску с конфиденциальными данными. После ввода пароля для входа под принуждением система на некоторое достаточно короткое время подключит диск, а затем сотрет записанный в электронном идентификаторе личный ключ пользователя (если эта опция установлена) и будет симулировать сбой операционной системы. Даже если злоумышленники поймут, что их провели, и заставят Вас назвать настоящий пароль, они не смогут получить доступ к секретным дискам - личный ключ уже будет уничтожен. Конечно, они могут после этого сорвать на Вас злость, но бывает, что это сущие пустяки по сравнению с последствиями рассекречивания данных.

 

 

И если мне склероз не изменяет, то в АЛТлинухе была какая то рабочая версия этой проги.

Roman Ivanov

Roman Ivanov

Posted
  • Author
Posted
repa, ну тогда уж проще даные хранить на вирутальном диске... тачку зашатдаунили и все... тю-тю... не все, а допустим ключевые... или те без которых данные все равно бессмысленны...

 

Warez FTP. На виртуальном диске?

 

Не смешите...

Ork Yason

Ork Yason

Posted
Posted

repa,

дело было годков три назад и нечто подобное обсуждалось в фидошной эхе по СУБД...

понятно, что имея любую часть БД на подобном диске можно не беспокоится о "бандитах"... ибо как правило при облавах "бандиты" рубят свет, а потом молча заграбастывают коробки, шоб ихнии "бандицкие" спецы изряно там поковырялись...

Roman Ivanov, ну а варез-фтп... тут уж "отнюдь"... только разбить амплул с кислотой над рейд-массивом ;) или молоток под рукой...

Roman Ivanov

Roman Ivanov

Posted
  • Author
Posted

>Roman Ivanov, ну а варез-фтп... тут уж "отнюдь"... только разбить

> амплул с кислотой над рейд-массивом ;) или молоток под рукой...

 

Диски со случайным ключом - вполне.

Guest

Guest

Posted
Posted
>

Диски со случайным ключом - вполне.

Вполне , Правда пока такого не видел в живую ... хотя тема с нашими законами актуальная. А что если располагать одну шифрованную ФС внутри другой шифрованной? по идее такое довольно трудно сломать , пусть даже ключ будет статический

Roman Ivanov

Roman Ivanov

Posted
  • Author
Posted

> Вполне , Правда пока такого не видел в живую ... хотя тема с нашими

> законами актуальная. А что если располагать одну шифрованную ФС

> внутри другой шифрованной? по идее такое довольно трудно сломать ,

> пусть даже ключ будет статический

А что есть случаи залома ? ;)

Не будет никто тратить xxxxxxx$ за залом WAREZ FTP.

Guest

Guest

Posted
Posted
А что есть случаи залома ? ;)

Не будет никто тратить xxxxxxx$ за залом WAREZ FTP.

Imeetsa vvidu esli sootvetstvujuchie organy zahotjat dokazat' nalichie na vinte etogo samogo WAREZ'a :)

Shiva

Shiva

Posted
Posted

Barsick, в 2000 легко вскрывается, проблеммы с совместным доступом (шифровать под юзера ФТП. В 2003 поправили баг, теперь в ключе участвует пароль. При должном желании и админовских правах прочитать можно. Ребятами из "К" не вскрывается (проверено).

Достаточно поставить смену пароля при загрузке и никто не получит доступ :)

 

Я думал речь про линух и молчал, а так DriveCrypt, DriveCrypt Plus Pack, TrueCrypt (Free). 2 и 3 могут шифровать разделы, 2 включая загрузочный.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.