id: Гость   вход   регистрация
текущее время 11:53 28/03/2024
Автор темы: Гость, тема открыта 06/09/2011 16:41 Печать
Категории: криптография, софт, инфобезопасность, защита дисков, симметричное шифрование, truecrypt, разграничение доступа
https://www.pgpru.com/Форум/ПрактическаяБезопасность/КакСокрытьЗашифрованныйНесистемныйРаздел
создать
просмотр
ссылки

Как сокрыть зашифрованный несистемный раздел?


Здравствуйте!


Вот такая ситуация. Есть внешний жесткий диск. Хочу зашифровать весь диск TrueCrypt'ом. Однако, всегда есть такая возможность, что какой-то ебанумник отформатирует его.


Можно ли каким-либо образом сделать так, чтобы при подключении НЖМД он не определялся? И лишь потом, запустив TrueCrypt можно было бы его открыть/расшифровать?


Вариант создания файлового контейнера и установки атрибута "скрытый" не подходит. Вариант прятать от придурковнеграмотных людей тоже.


Параметры:
ОС: Windows 7
Модель нарушителя: КГБодиночный технический специалист средней квалификации.



 
Комментарии
— Гость (06/09/2011 23:06)   <#>
Можно ли каким-либо образом сделать так, чтобы при подключении НЖМД он не определялся?
Залезать пяльником в микроконтрллер диска и что-нибудь там отключить? Иначе как минимум BIOS будет его определять, что потенциально позволит кому-то его отформатировать.

В юниксах можно выделить произвольную область на диске (указав сектора), даже состоящую из многих мелких кусков, и представить её как блочное устройство. Последнее можно скормить любой программе шифрования, не пишущей сигнатур. Вот и всё. При этом что реально находится на диске в плане метаданных/данных в неиспользуемых секторах, никого не волнует. Например, диск может быть отформатирован под FAT и туда записаны какие-то невызывающие вопросов файлы, а оставшееся место на диске заюзано под то самое блочное устройство. Делается ли такое в 7ке — не знаю, но на уровне концептов я озвучил технологию. Похожая тема обсуждалась в этом топике.
— unknown (06/09/2011 23:28)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Похоже на проблему (таможенного) досмотра:

"-- А что там у вас записано?"
"-- Ничего."
"-- А если проверить?"
"-- Проверяйте."
"-- Действительно ничего. Значит можно форматнуть?".
"-- FAIL".

Т.е. автор хочет и скрыть данные и в тоже время не скрыть, чтобы они не терялись при столкновении с неопытным атакующим, который тупо повертит непонятный носитель и бросит за неинтересностью.
— Гость (07/09/2011 00:13)   <#>
Поставьте на диск АТА пароль, и ваши данные будут в относительной недоступности, пока не введете правильный пароль или не вмешаетесь в микрокод накопителя.
— Гость (07/09/2011 02:41)   <#>
Действительно ничего. Значит можно форматнуть?
Это исключительная ситуация с таким вопросом. Потому "конечно же, можно". Реально где-то обязательно должны быть бэкапы.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3