id: Гость   вход   регистрация
текущее время 13:16 29/03/2024
Автор темы: Serghan, тема открыта 25/04/2006 21:39 Печать
создать
просмотр
ссылки

PGP Encrypt Whole Disk


Dоброго Времени Суток!


Мне интересны мнения по поводу функции шифрования всего раздела
– "Encrypt Whole Disk". Непонятно каким алгоритмом шифруется раздел,
можно ли это расматривать как аналог EFS – (EncyrptingFileSystem).


В Help'е к PGP детально эта тема не затрагивается.
Можно ли считать шифрование PGP Encrypt Whole Disk настолько
же надёжным как и PGP контейнер?


Take care.


 
На страницу: 1, 2 След.
Комментарии
— SATtva (25/04/2006 22:01)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Непонятно каким алгоритмом шифруется раздел

AES с 256-битовым ключом.

можно ли это расматривать как аналог EFS

Ни в коем случае. EFS полностью полагается на систему безопасности операционной системы. Если взломщик повысит свои привилегии в ОС, что с учётом дырявости Windows не исключено, он сможет читать зашифрованные данные EFS (поскольку администратор системы является также агентом восстановления данных).

Можно ли считать шифрование PGP Encrypt Whole Disk настолько
же надёжным как и PGP контейнер?

Надёжность здесь можно понимать двояко: надёжность (иначе, стойкость) шифрования и надёжность сохранности и доступности данных. На первый вопрос ответить легко, поскольку и PGP Virtual Disk (бывший PGPdisk), и PGP WDE используют одни и те же криптографические примитивы и одно и то же криптоядро.

Относительно второго следует учитывать два момента. Во-первых, делать резервные копии целого зашифрованного раздела не так легко, как файла-контейнера, который можно просто скопировать: вам нужно будет делать копию образа этого диска и где-то её хранить (учитывая ёмкости современных носителей — это может быть нетривиально). В то же время, при работе с WDE Вы не будете связаны работой файловой системы, на которой размещён криптоконтейнер, и по вине которой случаются многие поломки и блокирование данных.

Наиболее разумный подход, на мой взгляд, это хранение не целого образа зашифрованного диска, а простое копирование из него наиболее ценных файлов в обычный PGPdisk, размещённый на другом жёстком диске или внешнем носителе.
— Serghan (26/04/2006 08:42)   профиль/связь   <#>
комментариев: 100   документов: 49   редакций: 14
Dоброго Времени Суток!

SATtva special thanks. Как я понимаю в PGP Desktop я не могу
выбирать алгоритм в EncryptWholeDisk так как я это могу сделать
с TrueCrypt, что очень неудобно, допустим предпочёл бы использование
TwoFish.

А поводу неудобства Back'up'а у меня есть желание реализовать это
на хардовом уровне, либо купить IDE контроллер, либо Soft'овый
вариант сделать, зеркало на два винта.

Извиняюсь за офтопик предыдущего сообщения.

Take care.
— Serghan (26/04/2006 08:48)   профиль/связь   <#>
комментариев: 100   документов: 49   редакций: 14
P. S. Кстати считаю неудобством что диск зашифрованного раздела отображается с Explorer, и при попытки к нему обратиться O/S XP предлагает следующие "Раздел не отформатирован, отформатировать?"

Намного было бы удобнее если зашифрованный диск появлялся только при монтировании тома, а не болтался просто так.
— Владимир Кауфман (29/06/2006 03:47)   <#>
Уважаемый SATtva,
Как оценить надежность защиты при использовании PGP WDE с ключом на eTokenPro? Спасибо заранее за ответ.
— SATtva (30/06/2006 09:55)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Как оценить надежность защиты при использовании PGP WDE с ключом на eTokenPro ?

Исходя из каких критериев?
— Гость (30/06/2006 14:09)   <#>
SATtva, Исходя из того, что возможен ли взлом зашифрованного загрузочного диска (либо запуска системы) не имея в наличие самого eToken с ключом?
— SATtva (03/07/2006 16:04)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Поскольку брелок eToken содержит криптографический ключ, которым зашифровано всё содержимое диска, то вопрос вернее было бы переформулировать так: "Возможен ли взлом eToken и извлечение из него шифровального ключа?". Это возможно, хотя и не дёшево. Таким образом, обеспечивайте сохранность брелока и держите его всегда при себе. Это, пожалуй, даст приемлемую гарантию защиты.

Правда, я спрашивал Вас о несколько другом: каковы, например, ресурсы Вашего вероятного противника, какова примерно ценность информации и т.п. Оценивать безопасность абстрактного объекта трудно. Для начала стоит измерить возможный ущерб для Вас и выгоду для нападающего.
— Гость (11/08/2006 10:22)   <#>
Расскажите поподробнее, как можно извлечь "шифровальный ключ" из eToken? Можно без деталей – хотя бы в общих словах.

А хранить ключ шифрования, с помощью которого зашифрован диск, в открытом виде (пусть и на ключе eToken) – это глупо. В Secret Disk всё реализовано гораздо тоньше.

И не называйте, пожалуйста, eToken брелком – это полнофункциональная смарт-карта (в отличие от того же ruToken).
— SATtva (11/08/2006 15:24)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Расскажите поподробнее, как можно извлечь "шифровальный ключ" из eToken? Можно без деталей – хотя бы в общих словах.

В форуме была ссылка на подробную статью (с методологией) по этой теме, но найти сейчас не удалось. Загрузил сюда.

А хранить ключ шифрования, с помощью которого зашифрован диск, в открытом виде (пусть и на ключе eToken) – это глупо.

eToken — это ведь не флэш-карта, разве в нём можно хранить что-либо в "открытом виде"? Он же производит криптографические операции без раскрытия секрета.

И не называйте, пожалуйста, eToken брелком – это полнофункциональная смарт-карта (в отличие от того же ruToken).

Брелок — это форм-фактор. Смарт-карта — не совсем удачный термин, впервые применённый к пластиковым картам с чипом (опять же, форм-фактор). Вообще я предпочитаю термин "аппаратный ключ".
— Гость (03/11/2006 09:44)   <#>
Здравствуйте. Решил попробовать воспользоваться этой функцией и столкнулся со следующими проблемами:
1) На моем диске 6 разделов, вместо указанного мной одного (L) PGP WDE зашифровал целых 3 и не те которые я выбрал (F, G, E).
2) L при этом потерял способность шифроваться (исчезла кнопка Encrypt/Decrypt).
3) F, G, E – не могу расшифровать: при нажатии Decrypt появляется окно ввода секретного слова. После ввода правильного слова, окно исчезает и ничего не происходит(диски остаются зашифрованными)
— SATtva (03/11/2006 12:24)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Версия PGP у Вас которая?
— Serghan (03/11/2006 15:18)   профиль/связь   <#>
комментариев: 100   документов: 49   редакций: 14
Гость, WDE с моей точки зрения глючная вещь и лучше в ближайшее время (пока её не сделают стабильнее) лучше не пользоваться.
Я сталкнулся с серьёзным проблемами в использовании WDE которые описанны здесь:
http://www.pgpru.com/Форум/PGP.....holeDiskПотеряДанных
Вместо WDE рекомендую использовать TrueCrypt.
— Гость (08/11/2006 20:49)   <#>
Добрый день. у меня приключилась беда.
Есть компьютер с 2-мя логическими дисками (C и D). зашифрованы PGP 9.0.5
переустановил систему, при установке отфарматировал диск C, система поставилась нормально, но при открытии диска D, пишет – "диск не отфарматирован, отфарматировать?" установил эту же версию PGP – никаких изменений не дало..
прошу помощи. как достать данны? Очень важная информация теряется ... может это было где нибудь описано. просто плохо пользуюсь поиском, и нет времени...
Спасибо
— SATtva (08/11/2006 21:53)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Давайте попробуем спасти Ваши данные, Гость. Специально для Вас написал такую рекомендацию. Сообщите о результатах. Успехов!
— Гость (09/11/2006 12:37)   <#>
Спасибо за рекомендацию, но этот способ не помог. т.к. у меня остался зашифрованным Логический диск D (половина HDD), а С я отфарматировал при переустановки системы. и pgpwde видит только этот незашифрованный диск С.
На страницу: 1, 2 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3