id: Гость   вход   регистрация
текущее время 17:34 28/03/2024
Автор темы: Serghan, тема открыта 21/06/2006 20:07 Печать
http://www.pgpru.com/Форум/ПрактическаяБезопасность/ЗашифроватьСистемныйРазделTCОнСтанетНеработоспособным
создать
просмотр
ссылки

Зашифровать системный раздел TC он станет неработоспособным?


Dоброго Времени Суток!
PGP Desktop Whole Disk можно зашифровать системный раздел,
(загрузочный), в PGP Desktop есть свой загрузчик который обеспечивает
работу с зашифрованным разделом.


А что будет если TrueCrypt зашифровать системный загрузочный раздел?
Насколько мне известно в TrueCrypt нет загрузчика а значит раздел станет
непригодным для загрузки.


Я всё верно понимаю?


 
На страницу: 1, 2 След.
Комментарии
— Elk (21/06/2006 21:01)   профиль/связь   <#>
комментариев: 73   документов: 1   редакций: 0
Не вполне. TC при создании раздела, форматирует его. У него нет возможности конвертировать существующие данные. Раздел станет непригодным для загрузки, но по причине отсутствия на нём информации, а не только из-за отсутствия загрузчика в TC.
— Serghan (21/06/2006 21:41)   профиль/связь   <#>
комментариев: 100   документов: 49   редакций: 14
Мдя, самому стыдно, про форматирование я и забыл-то :wink:

А какой софт можете посоветовать для шифрование всего загручного
раздела, желательно конечно же Freeware если такой есть?

За исключением PGP Desktop Professional.
У меня возникли критические проблемы после использования
PGP Whole Disk (PGP Desktop v.9.0.6) я их описал по этой ссылки:
http://www.pgpru.com/forum/vie.....hp? T=1914&highlight=
больше желание использовать нет.
— Elk (22/06/2006 11:58)   профиль/связь   <#>
комментариев: 73   документов: 1   редакций: 0
Я пользуюсь стареньким DriveCrypt Plus Pack 2.51. Это небесплатная программа. Глюков не заметил. Есть досовая утилитка конвертирования в незащищённое состояние, требующая ключевой файл или берущая ключ из загрузчика. Скрытого тома в этой версии нет.
— SATtva (03/07/2006 16:30)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
А какой софт можете посоветовать для шифрование всего загручного
раздела, желательно конечно же Freeware если такой есть?

Мне свободное ПО с такой функциональностью под Win32 неизвестно. Если есть возможность, переходите на Linux.
— Vaakonnn (20/07/2006 12:15)   профиль/связь   <#>
комментариев: 3   документов: 0   редакций: 0
На сайте ТС в разделе FAQ вконце:

Q: Can TrueCrypt encrypt a Windows boot partition?

A: Yes, but not directly. TrueCrypt can on-the-fly encrypt a disk image containing an installed operating system that you run (boot) under virtual machine (or emulation) software, such as Bochs, QEMU, Virtual PC, or VMware (Bochs, QEMU, and Virtual PC are free).

Пока такого не сделал
— SATtva (20/07/2006 19:59)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Это уже совсем другая история: Вы запускаете одну ОС, а через неё вызываете другую виртуализованную, размещённую на крипторазделе. Однако угроза компрометации всей системы через "внешнюю" незащищённую ОС сохраняется.
— Vaakonnn (21/07/2006 10:43)   профиль/связь   <#>
комментариев: 3   документов: 0   редакций: 0
Кстати в последней версии TC она получила возможность хранить в криптоконтейнере своп файл, а также работать как серверная программа защиты информации. Т.е. криптоконтейнер может хранить расшаренные ресурсы и при выходе из-под учётной записи администратора, под которой и подключался криптоконтейнер, контейнер не отключается. Правда для получения таких "серверных" свойств криптоконтейнер нужно подключать из командной строки, используя расширенные настройки, отсутствующие в графическом интерфейсе
— SATtva (21/07/2006 20:57)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Кстати в последней версии TC она получила возможность хранить в криптоконтейнере своп файл

Попровьте если ошибаюсь: непостредственно с помощью одного TC сохранить своп в контейнере не удастся, поскольку, не обнаружив контейнер на этапе загрузки, ОС не сможет создать своп, что может привести к неработоспособности системы (при нехватке оперативной памяти).

Чтобы размещать своп-файл в криптоконтейнере TC необходимо установить и настроить специальное неофициальное дополнение TCTEMP (оно как раз и отвечает за подключение контейнера на раннем этапе загрузки ОС), доступное на сайте TC.
— Vaakonnn (26/07/2006 11:34)   профиль/связь   <#>
комментариев: 3   документов: 0   редакций: 0
Размещать своп в криптоконтейнере пока не пробовал и о TCTEMP тоже ничего не знал. А где именно на сайте TC можно скачать TCTEMP ?
— Rabby (26/07/2006 12:32)   профиль/связь   <#>
комментариев: 143   документов: 19   редакций: 0
Попробуййте зайти на:

http://www.truecrypt.org/third-party-projects/

Сам бы попробовал.. но что-то боязно! :D Разве что подвернется чужая машина, над которой можно будет поэкспериментировать :D

... Есть ли у кого-то удачный и, самое главное, стабильный опыт работы TCTEMP? Насколько это сложно?
— SATtva (26/07/2006 20:43)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Есть ли у кого-то удачный и, самое главное, стабильный опыт работы TCTEMP?

/me скромно поднял руку из задних рядов. Уже много месяцев работаю в таком режиме и без всяческих нареканий. Временных раздел использую как для свопа, так и для всех временных файлов.

Установка в некотором смысле представляет собой шаманство, но, в общем, инсталлятор достаточно добротный (даром что обычный batch-файл). Даже если что-то пойдёт не так, проблему можно будет исправить, загрузившись в безопасном режиме Windows.

Русскоязычная документация находится здесь:
http://www.pgpru.com/wiki/truecrypt/tctemp
— Rabby (26/07/2006 22:20)   профиль/связь   <#>
комментариев: 143   документов: 19   редакций: 0
Большое спасибо!

А кто что может сказать о практике отключения свопа при использовании RAM > 1024Mb? Не проще ли это и, самое главное – безопаснее для системы?
— SATtva (26/07/2006 22:36)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Проще. Но не всегда возможно: если приходится работать с "тяжёлой" графикой или видео, система может глохнуть от нехватки памяти.
— Elk (28/08/2006 14:50)   профиль/связь   <#>
комментариев: 73   документов: 1   редакций: 0
Версия TCTEMP 1.4.
Заметил неприятную особенность TCTEMP. После предложения сделать нужные папки и скопировать файлы на вновь созданный том (перед соданием образа), я отвлёкся от процесса установки на час-другой. После продолжения обнаружил, что файл образа вместо 200kB занял в 30 раз больше места. С виду вначале то, что надо для создания образа, потом хлам, как если бы читать диск в обход файловой системы. Среди хлама я нашёл много интересных сведений. Как-то: имя компьютера, имя текущего пользователя, все переменные среды, настройки виртуальной сети VMWare, куски байт-кода JVM, настройки клиента Oracle взятые со сменного диска... Это из того, что заметил, просматривая файл невооружённым взглядом. Образ оказался вполне работоспособным.

Если в процессе установки TCTEMP я не переключался на посторонние задачи, то образ получался с виду почти нормальным.
— SATtva (28/08/2006 19:34)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Вообще похоже, как часть содержимого памяти вывалилась на диск. Может произошла какая-то интерференция процессов или случайное переполнение буфера в утилите создания образа? Удавалось ли повторно воспроизвести такую же ситуацию? И была ли какая-то логика, последовательность или видимая структура того, как были записаны данные или же всё было навалено в кучу совсем бессистемно?
На страницу: 1, 2 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3