id: Гость   вход   регистрация
текущее время 21:31 28/03/2024
Автор темы: Гость, тема открыта 21/03/2008 14:53 Печать
Категории: криптография
https://www.pgpru.com/Форум/ПрактическаяБезопасность/КакРеализоватьСистемныйРазделTrueCryptHDDЗагрузчикНаСъемномНосителе
создать
просмотр
ссылки

Как реализовать системный раздел TrueCrypt (HDD) загрузчик на съемном носителе?


КАк сделать чтобы системный раздел был зашифрован на 100% TrueCrypt например а загрузчика на нем не было, он мог бы быть вынесен на FlashDrive например, чтобы нельзя было определить что данные на системном разделе зашифрованны. Соответственно, втыкаем Flash к примеру, загружаемся с нее, вводим пароль, загрудаем ОС с жесткого диска.



 
На страницу: 1, 2 След.
Комментарии
— ntldr (21/03/2008 15:53)   профиль/связь   <#>
комментариев: 371   документов: 19   редакций: 20
Может лучше спросить это у разработчиков TC? В DiskCryptor такая возможность будет в следующей версии, хотя некоторые пользователи уже юзают ее с текущей.
— Завершатель (21/03/2008 16:39)   <#>
User:
Может лучше спросить это у разработчиков TC? В DiskCryptor такая возможность будет в следующей версии, хотя некоторые пользователи уже юзают ее с текущей.

Мистер ntldr, если честно не оч. понятно ваша агрессивно-критикующая позиция относительно TrueCrypt. Причем всеми вашеми изречениями относительно TC вы пытаетесь продвинуть свое приложение DiskCryptor.

Вы можете предоставить реальные аргументы чем trueCrypt так плох с вашей точки зрения?

...я вот могу заявить что гипотетически я много больше доверяю Twofish c Whirlpool нежели AES с SHA-1.
— ntldr (21/03/2008 16:51, исправлен 21/03/2008 16:56)   профиль/связь   <#>
комментариев: 371   документов: 19   редакций: 20
Я не собираюсь вам ничего доказывать. Юзайте то, что вам удобнее. Примеры некачественного кода в TrueCrypt я уже приводил, и повторять не собираюсь. Ну а насчет того, что я пытаюсь продвинуть свое приложение – что в этом плохого?
Задавая свой вопрос здесь, вы явно ошиблись форумом.
— unknown (21/03/2008 17:42)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Ну почему ошибся, может кто-то знает ответ.

За конкретные примеры кода в Truecrypt и другую проделанную работу просто можно относиться более спокойно к несколько агрессивному продвижению программы. Автор видимо такой деятельный, горячий ;-)
— sleepingsun2012 (21/03/2008 18:30)   профиль/связь   <#>
комментариев: 4   документов: 0   редакций: 0
"В DiskCryptor такая возможность будет в следующей версии, хотя некоторые пользователи уже юзают ее с текущей."
А можно, пожалуйста, поподробнее? Или ссылку на программу.
— ntldr (21/03/2008 19:36)   профиль/связь   <#>
комментариев: 371   документов: 19   редакций: 20
filehttp://freed0m.org/storage/dcr.....2.6/dcrypt-0.2.6.zip
filehttp://freed0m.org/dcrypt.zip – образ CD внешнего загрузчика. Загрузка с внешних устройств пока неофициальная фича, и находиться на стадии тестирования.
З. Ы. прошу вопросы по программе задавать на ее форуме, чтобы не вызывать агрессию со стороны любителей TC.
— Завершатель (21/03/2008 20:43)   <#>
ntldr:
чтобы не вызывать агрессию со стороны любителей TC.

Г-н ntldr, Вы и ваша программа не вызываете у меня агрессии, просто хотелось бы уточнить некоторые аспекты по поводу высказывания о TrueCrypt.
— ntldr (21/03/2008 21:29, исправлен 21/03/2008 21:31)   профиль/связь   <#>
комментариев: 371   документов: 19   редакций: 20
Мое мнение о качестве TrueCrypt невысоко, потому что в линейке 5.x началось запутывание и беспричинное усложнение кода. В частности в GUI начали активно применять ООП, код драйвера довольно громозок, реализация XTS это вобще слов нет... до какой степени можно запутать простейшие вещи. Это все сильно осложняет аудит кода, и может привести к появлению проблем с безопасностью, как например в версии 5.1.
Вам как пользователю это скорее всего мало что значит, но я оцениваю качество кода с точки зрения разработчика, я люблю маленькие и до предела оптимизированые решения. Если вы хотите убедиться в вышесказаном сами, то возьмите исходники dm-crypt (из linux-2.6.x) и TrueCrypt, и сравните в них реализацию XTS, а также сравните стиль оформления кода. Для меня идеал – это качество кода bsd/linux.
— Хэш (16/01/2012 22:52)   <#>
К сожалению, абсолютно верный вопрос вызвал спор на тему "чья программа лучше". Тем не менее, подобный вопрос возник и у меня.

Вопрос № 1. Разработчики TrueCrypt пишут, что при анализе жесткого диска можно обнаружить загрузчик TrueCrypt и, таким образом, понять, что система зашифрована с помощью этой программы. Если удалить загрузчик с жесткого диска, то противник не сможет понять, присутствует ли шифрование системы или нет. Это так?

Вопрос № 2. Как удалить загрузчик TrueCrypt с жесткого диска?
— Хэш (16/01/2012 22:58)   <#>
Вопрос № 3. Забыл спросить. А можно ли поставить TrueCrypt Rescue Disk на флэшку, а не на CD/DVD-диск, и грузится с флэшки? Т.е. не использовать диск.
— Гость (17/01/2012 02:30)   <#>
Если удалить загрузчик с жесткого диска, то противник не сможет понять, присутствует ли шифрование системы или нет. Это так?

Вроде бы да, но тогда должен иметься какой-то внешний загрузочный диск, на котором всё равно будет TC. Про остальное не скажу, т.к. не являюсь пользователем TC.
— Гость (17/01/2012 02:33)   <#>
P.S.: "невидимое" шифрование обсуждалось тут.
— Хэш (17/01/2012 03:04)   <#>
Гость
Да, речь как раз и идет о загрузчике на внешнем носителе.

По ссылке разговор ни о чем в стиле "было бы неплохо создать абсолютную защиту".
— Гость (17/01/2012 03:32)   <#>
По ссылке разговор ни о чем в стиле "было бы неплохо создать абсолютную защиту".

Вы всё и внимательно прочитали? Там местами были озвучены годные идеи. Суть в том, что грузиться всё равно с чего-то надо, и это "что-то" всегда будет незашифрованным. Идеально взять в качестве такого "что-то" носитель с каким-нибудь стандартным recovery LiveCD, содержащим базовые стандартные (а потому невызвывающие подозрения) тулзы/инструменты/модули ядра Linux/UNIX. Среди последний имеются, как минимум, OpenSSL, dm и cryptsetup. Этого достаточно, чтобы бессигнатурно зашифровать внешний носитель. Для удобства можно на последнем держать и саму систему, которую монтировать в каталоги типа /var и /usr поверх той, что предоставляет LiveCD, существенно расширяя возможности последнего (см. union mount — он имеется как в Linux, так и в BSD).
— Гость (17/01/2012 10:15)   <#>
Мне бы все-таки хотелось сделать вариант работы в винде. Да, диск восстановления TrueCrypt будет незашифрован, но носитель, на который он будет помещен, можно будет без проблем спрятать или сломать в случае необходимости.
На страницу: 1, 2 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3