Проги для шифрования всего загрузочного раздела для w2k/xp?
Заранее хочу извиниться, если вопрос "уже 100 раз обсуждался".
Вообщем, нужно зашифровать весь загрузочный раздел для w2k/xp целиком, те проги типа TrueCrypt не подойдут.
Пока нашел только вот эти решения:
DriveCrypt Plus Pack
PGP Whole Disk
Вот хочу спросить,
1. А какие еще пргоги подобного плана есть?
Программно-аппаратные решения не предлагать. ;) Платные/бесплатные роли не играет (если есть "адаптация для российского менталитета" :)), но желательно не очень навороченное. Конечно желательно чтобы были исходники, но для коммерческих прог это понимаю нереально.
2. Как в них реализован механизм "прозрачного" шифрования?
Тут трудно сформулировать что нужно, но хотелось бы максимально грамотного решения. Чтобы не плодить лишние разделы на диске и прочих извратов. Например где это лучше реализовано, в DCPP или в PGPWD?
Вообщем особых задачь по стойкости не возлагается, все данные будут храниться в контейнерах, но чтобы в системе не оставалось лишних "хвостов".
PGP Whole Disk не пользовался, ничего сказать про него не могу, пользуюсь DCPP. Проблем никогда не возникало. DCPP переписывает загрузчик и запускается перед запуском ОС. Вводишь 2 пароля, и запускается операционка, при этом шифрование прозрачно для нее. Алгоритм AES 256 бит. После установки создаешь ключ и шифруешь загрузочный диск. Шифрование/дешифрование происходит в ОС, т.е. не надо создавать новый раздел и т.п.
комментариев: 11558 документов: 1036 редакций: 4118
А на каком уровне будут работать драйвер, кот. шифрует данные? В обычной системе это выглядит так, римерно: драйвер диска – драйвер файловой системы – опериционка. А с этими прогами как будет выглядеть? Драйвер диска – драйвер шифрования – драйвер файловой системы – операционка? Или как-то иначе?
И всеже, я врядли смогу оценить защищенность и криптостойкость этих программ, какой из них лучше пользоваться? В какой меньше уязвимых мест?
В процессе обдумывания появилось еще несколько вопросов.
Будет с таким зашифрованным диском правильно работать проги типа Acromic True Image? И к какому содержанию диска будет доступ, к зашифрованному или нормальному? (естественно рассматривается работа True Image из под уже запущенной системы и "открытых" дисках)
И еще. Можно ли сделать такую вешь. Создать на винте три раздела. На каждый поставить операционку. Каждый раздел зашифровать разными паролями. И при загрузке иметь возможность выбирать какой раздел с операционкой "открывать". Те таким образом хотелось получить возможность при работе с одной системой исключить возможность записи и чтени данных в других системах. Коряво конечно объяснил, но уж как получилось. ;)
комментариев: 11558 документов: 1036 редакций: 4118
Если не можете оценить сами, пользуйтесь той, которую могут оценить другие. У PGP Whole Disk здесь нет альтернатив — это единственная подобная программа с открытым исходным кодом.
Я не знаю, как действует эта программа, но, полагаю, раз она работает с образом диска, то считывать должна именно зашифрованные данные без всякой промежуточной обработки. Я для резервирования снимаю образ, подключая винт к другому ПК.
Не знаю, как с DCPP, но PGPWD такое Вам не позволит — он не работает с мультизагрузочными системами (хотя были товарищи, которым такое удавалось — посмотрите в форуме, это обсуждалось). Однако можно поставить одну ОС, а с другими работать из первой с помощью средств виртуализации, VMWare, например.
Понял! PGP only! :) Pls, не пинайте за глупые вопросы, эта область для меня ... вообщем никогда не интересовался раньше этим, приходится разбираться "с нуля".
В True Image есть типа загрузочный CD. С него можно загрузиться, и сделать резервную копию не отключая диск от компа (иногда это довольно проблематично). Есть сетевая поддержка, можно копировать или восстанавливаться с сетевого диска, тоже очень удобно.
Насколько я понял, True Image работает всеже на уровне файловой системы, во всяком случае я так понял из описаний. Это я обязательно попробую, просто сейчас нет возможности замутить тестовую систему и все это попробовать в живую. :(
Ага, нашел эту темку, сейчас буду смтореть. Ну а виртуализация думаю не подойдет. Лучше тогда иметь в система несколько винтов со своими системами, так надежнее. ;)
Спасибо!!! Спасибо за поддержку!