Загрузка Window$ c зашифрованного раздела диска(патриции)
Подскажите пожалуйста каким образом можно (программно) реализовать сабж чтобы невозможно было установить какая ОС зашифрована и чтобы ПО с помощью которого это реализовывалось было opensource (именно поэтому Secret Disk не подходит)
комментариев: 11558 документов: 1036 редакций: 4118
Страховщики этим каждый день занимаются. А вообще Вы всё верно говорите, я просто свои соображения внёс... как раз по поводу, что такая схема подходит только под узкую область применения.
комментариев: 111 документов: 9 редакций: 22
комментариев: 112 документов: 8 редакций: 15
Спорно.
Мне кажется, физическое уничтожение диска ровно точно так же может не сработать.
Кроме того, в случае конфликта с законом, физическое уничтожение носителя намного проще доказать и обратить против обвиняемого.
комментариев: 112 документов: 8 редакций: 15
Разумеется, я не говорю об одной малоизвестной операционной системе. Вообще, для этого лучше всего подошла бы RTOS с микроядром и уничтожением данных, реализованным на уровне ядра. :-)
комментариев: 112 документов: 8 редакций: 15
Надеюсь, честно купленным? :-)
Да нет, всё в тему...
PGP Desktop кстати тоже
http://ru.wikipedia.org/wiki/Open_source
http://www.opensource.org/docs/definition.php
Идея с инсталляцией ОС в ОЗУ конечно интересная, но как заставить аппаратную часть работать с ОЗУ как с жестким диском и как заставить ОС так работать? И по моему это просто нелогично хранить в ОЗУ данные которые практически не модифицируются в процессе работы. ИМХО проще всего через другую ОС реализовать быстрое и полное стирание всех следов присутствия win ОС
комментариев: 1515 документов: 44 редакций: 5786
Какой бред. Что вы имеете в виду под "как с жёстким диском"? Цилиндры, головки и сектора? Их можно создать как логическую структуру как это на флэшке делается. ФС? Так tmpfs есть. Файлы создавать можно, хранить инфу можно. В чём проблема, не вижу.
Чё к чему.
Можно и средствами загруженно ОС, либо с помощью чего-то типа токена.
комментариев: 11558 документов: 1036 редакций: 4118
Кол-мочало... Не путайте два нетождественных понятия: open source (открытые исходные тексты) и Free software (свободное ПО в смысле свободы модификации и распространения). Определённая программа может быть open source, не будучи при этом Free software, но Free software всегда open source. PGP — это open source, но не Free software.
Так не бывает. Выбирайте: или одно, или другое... или третье — храним всё в ОЗУ.
комментариев: 1060 документов: 16 редакций: 32
Как по вашему заставить ОС думать что ОЗУ это раздел жесткого диска?
И что тогда будет выполнять роль ОЗУ?
Это как-раз практически одно и тоже (если конечно под Free software мы не имеем ввиду Freeware)
Да, кстати, вы ходили по ссылкам которые я давал в своем предыдущем посте? Или вы принципиально не хотите менять свою точку зрения?
В таком случае вот вам ещё одна ссылка
Почему вы решили что единственный способ надежно уничтожить данные это многократное перезаписывание? Можно просто записать в то место нули или случайные данные(при этом скорость будет как при обычной записи). Тем более логичнее было бы сначала удалить сам раздел диска
комментариев: 1515 документов: 44 редакций: 5786
Вы хорошо представляете как работает компьютер? Вы мыслите не в той плоскости. Может быть, да, теоретически можно создать некое электронное устройство, которое будет транслировать обращение к ОЗУ в соответствующие дисковые запросы, и вставить его в компьютер. В этом случае компьютер, рассматриваемый без спецустройства, будет думать что это ОЗУ, а на самом деле диск. Я только не понял зачем это нужно, не говоря уже о том что это сложно. Аналогично и про ОС: можно написать свой драйвер, который будет работать с ОЗУ как с диском, внешне, и никому об этом не сообщать (хотя формально драйвер есть часть ОС, а потому формально получаем что "ОС знает, но не сообщает", так что для полной реализации того что вы сказали предпочтительнее вариант с дополнительным устройством в компьютере). У ОС есть множество интерфейсов к ОЗУ, часть из которых – это создание файловых систем в ОЗУ, о чём я уже писал. Что касается техреализации, вот пример для BSD:
echo "swap /tmp mfs rw, nodev, nosuid,-s=2000000 0 0" >> /etc/fstab
После чего получаем диагностику по df -h:
mfs:861 947M 19M 880M 2% /tmp
Теперь в /tmp можно создавать файлы и всё что угодно в пределах размера. При нехватке физического места в ОЗУ будет писаться в swap, но поскольку информация в моём случае шифруется перед записью в swap, это не страшно. swap – это такой раздел на диске, если что. И зачем заставлять думать ОС, что ОЗУ есть диск я так и не понял. Если нужна привычная разметка как у диска, можно в tmpFS создать файл нужного размера, сказать, что это образ диска (в BSD с помощью команд mdconfig или vnconfig в зависимости от версии), после чего воспользоваться командой disklabel, применённой к данному обращу диска (по сути, файлу) и указать всю нужную разметку (цилиндры, головки, сектора, и приче все характеристики).
Была заметка – оригинального линка у меня нет на руках, где рассказывалось о том, что в принципе, в спецлабораториях ФСБ и прочих тому подобных спецлабораториях есть возможность исследовать поверхность диска, и по отклонению намагниченности в доменах восстановить, что было записано на данное место диска в предыдущий раз. Аналогиное утверждение справедливо и про предпредыдущий раз, только делается это ещё сложнее и ещё кропотливее, а вероятность удачи не так велика. Поскольку есть такой риск, надёжные шреддеры перезаписывают одно и то же место случайными данными, во избежание сохранения отклонения в намагниченности, 35 раз, а под конец всё записывают нулями. Я мог не сильно точно выразиться, но идея в этом: поскольку процесс записи на диск техничен, а не теоретичен, там кое-какие опбочные следы оставляются, и если пользоваться более совершенным считывальщиком диска, то можно восстановить... Эффективно это соответствует двойной ёмкости диска, но работать это на практике будет очень медленно.
Удалить раздел – то значит записать в какое-то место диска данные, которые приведут к тому, что ОС начнёт считать что раздела нет. А раздел-то есть!! И когда за этот диск сядут соответствующие лица с нужной квалификацией, снимут с него копию и начную её изучать, то раздел найдуть (если он, конечно, не был зашифрован и не имел опознавающих знаков). Вообще, вопрос о том, что удалять в первую очередь и какие части перезаписывать сначала есть, но он – к ув. Шредеру. Насколько я помню (могу ошибаться), стандартный Шредер shred в Linux, который чистит файлы безопасным образом, удаляет имя файла в самую последнюю очередь – то что вы хотели бы в первую. Связано это, по-видимому, с тем, что намного проще написать программу перезаписи файла, обращение к которому идёт средствами ОС с последующим стиранием этого файла средствами ОС, чем запоминать точное расположение файла на диске самому, удалять информацию о месте расположения файла в ФС, а потом напрямую писать на диск... Да и надёжность второго метода под сомнением: любая ошибка в записи в обход ОС на диск может привести к тому, что ФС полетит со всеми остальными полезными данными, и т.д. Во избежание всех этих сложностей, те, кому это нужно, сразу пишут информацию на диск в шифрованном виде – в нешифрованном она нигде не присутствует – тольков ОЗУ. В этом случае для экстренного уничтожения требуется всего лишь уничтожить мастер-ключ.
[offtop]
По поводу необходимости перезаписи файла могу вспомнить такой забавный случай: одна девица не хотела, чтобы я прочитал одно и её писем, но поскольку я упросил, она порвала его на мелкие кусочки (как обычно рвут руками) и отдала его мне. Ранее я всерьёз не задумывался о восстановлении данных таким образом... а теперь знаю, что если вы хотите надёжно уничтожить, то при прочих равных лучше резать бумагу ножницами, причём не только на мелкие, но и одинаковые кусочки, пользуясь же уникальной границей разрыва между кусочками, полученными при рвании руками, ту мозаику мы собрали втроём за три с половиной часа. Через 4 часа письмо было готово в уже электронном виде :) и это при нашей-то квалификации, в соответствующих лабораториях ещё не такое вытворить могут.
[/offtop]
комментариев: 1515 документов: 44 редакций: 5786
комментариев: 111 документов: 9 редакций: 22
Нет-нет, меня вполне устраивает ДрайвКрипт ПлюсПак, это я так, кстати...
to ПэГусев.
Сорри, что оставил ваш интимный вопрос мне, без ответа.
to spinore
На offtop: архивы штази, порезанные в хлам машинками для уничтожения бумаг... тонны мешков... сейчас восстанавливаются... потихоньку, полегоньку. Сканер и софтина обработки, как паззлы складывают. Давно не читал, как там у них дела. 8)
Поиск в Яндексе по выделенному мной тексту, даёт результаты – можно глянуть подробнее.
ЗЫ
Не сомневаюсь, что все участники разговора знают о виртуальных драйвах, но... они не фигурировали в беседе, поэтому я и упомянул их.
комментариев: 1515 документов: 44 редакций: 5786
Тоже можно. На кремниевом чипе остаются следы. Труднее, конечно, чем с диском но в принципе рассуждения на эту тему приводятся. Кроме того, unknown рассказывал, что особенно сильные оппоненты выдёргивают внезапно из компа оперативку и в азот её моментально – потом можно восстановить. Все вопросы к нему :)
комментариев: 111 документов: 9 редакций: 22
В тексте выше вероятно, нужно читать не 470 Мб, а 470 Кб. Писано по жалким остаткам памяти "делов давно минувших дней", так что.. не взыщите.