Проги для шифрования всего загрузочного раздела для w2k/xp?
Заранее хочу извиниться, если вопрос "уже 100 раз обсуждался".
Вообщем, нужно зашифровать весь загрузочный раздел для w2k/xp целиком, те проги типа TrueCrypt не подойдут.
Пока нашел только вот эти решения:
DriveCrypt Plus Pack
PGP Whole Disk
Вот хочу спросить,
1. А какие еще пргоги подобного плана есть?
Программно-аппаратные решения не предлагать. ;) Платные/бесплатные роли не играет (если есть "адаптация для российского менталитета" :)), но желательно не очень навороченное. Конечно желательно чтобы были исходники, но для коммерческих прог это понимаю нереально.
2. Как в них реализован механизм "прозрачного" шифрования?
Тут трудно сформулировать что нужно, но хотелось бы максимально грамотного решения. Чтобы не плодить лишние разделы на диске и прочих извратов. Например где это лучше реализовано, в DCPP или в PGPWD?
Вообщем особых задачь по стойкости не возлагается, все данные будут храниться в контейнерах, но чтобы в системе не оставалось лишних "хвостов".
Насколько мне известно, других прог, кроме этих нет.
PGP Whole Disk не пользовался, ничего сказать про него не могу, пользуюсь DCPP. Проблем никогда не возникало. DCPP переписывает загрузчик и запускается перед запуском ОС. Вводишь 2 пароля, и запускается операционка, при этом шифрование прозрачно для нее. Алгоритм AES 256 бит. После установки создаешь ключ и шифруешь загрузочный диск. Шифрование/дешифрование происходит в ОС, т.е. не надо создавать новый раздел и т.п.
Еще добавлю, без проблем переносит reset, пропадание электроэнергии и т.п.
2. "Прозрачное" шифрование везде сделано одинаково: на предзагрузке запускает резидентный драйвер, который зашифровывает и расшифровывает данные до получения их ОС или до записи на диск, т.е. сама ОС не видит никакой разницы, хотя информация на диске всегда зашифрована, а открытый текст не покидает ОЗУ.
Спасибо всем ответившим, и сори за долгое отсутствие. :)
А на каком уровне будут работать драйвер, кот. шифрует данные? В обычной системе это выглядит так, римерно: драйвер диска – драйвер файловой системы – опериционка. А с этими прогами как будет выглядеть? Драйвер диска – драйвер шифрования – драйвер файловой системы – операционка? Или как-то иначе?
И всеже, я врядли смогу оценить защищенность и криптостойкость этих программ, какой из них лучше пользоваться? В какой меньше уязвимых мест?
В процессе обдумывания появилось еще несколько вопросов.
Будет с таким зашифрованным диском правильно работать проги типа Acromic True Image? И к какому содержанию диска будет доступ, к зашифрованному или нормальному? (естественно рассматривается работа True Image из под уже запущенной системы и "открытых" дисках)
И еще. Можно ли сделать такую вешь. Создать на винте три раздела. На каждый поставить операционку. Каждый раздел зашифровать разными паролями. И при загрузке иметь возможность выбирать какой раздел с операционкой "открывать". Те таким образом хотелось получить возможность при работе с одной системой исключить возможность записи и чтени данных в других системах. Коряво конечно объяснил, но уж как получилось. ;)
Если не можете оценить сами, пользуйтесь той, которую могут оценить другие. У PGP Whole Disk здесь нет альтернатив — это единственная подобная программа с открытым исходным кодом.
Я не знаю, как действует эта программа, но, полагаю, раз она работает с образом диска, то считывать должна именно зашифрованные данные без всякой промежуточной обработки. Я для резервирования снимаю образ, подключая винт к другому ПК.
Не знаю, как с DCPP, но PGPWD такое Вам не позволит — он не работает с мультизагрузочными системами (хотя были товарищи, которым такое удавалось — посмотрите в форуме, это обсуждалось). Однако можно поставить одну ОС, а с другими работать из первой с помощью средств виртуализации, VMWare, например.
Понял! PGP only! :) Pls, не пинайте за глупые вопросы, эта область для меня ... вообщем никогда не интересовался раньше этим, приходится разбираться "с нуля".
В True Image есть типа загрузочный CD. С него можно загрузиться, и сделать резервную копию не отключая диск от компа (иногда это довольно проблематично). Есть сетевая поддержка, можно копировать или восстанавливаться с сетевого диска, тоже очень удобно.
Насколько я понял, True Image работает всеже на уровне файловой системы, во всяком случае я так понял из описаний. Это я обязательно попробую, просто сейчас нет возможности замутить тестовую систему и все это попробовать в живую. :(
Ага, нашел эту темку, сейчас буду смтореть. Ну а виртуализация думаю не подойдет. Лучше тогда иметь в система несколько винтов со своими системами, так надежнее. ;)
Спасибо!!! Спасибо за поддержку!