id: Гость   вход   регистрация
текущее время 22:56 28/03/2024
Автор темы: Гость, тема открыта 25/09/2006 02:23 Печать
https://www.pgpru.com/Форум/ПрактическаяБезопасность/ПрогиДляШифрованияВсегоЗагрузочногоРазделаДляW2kxp
создать
просмотр
ссылки

Проги для шифрования всего загрузочного раздела для w2k/xp?


Заранее хочу извиниться, если вопрос "уже 100 раз обсуждался".


Вообщем, нужно зашифровать весь загрузочный раздел для w2k/xp целиком, те проги типа TrueCrypt не подойдут.


Пока нашел только вот эти решения:
DriveCrypt Plus Pack
PGP Whole Disk


Вот хочу спросить,


1. А какие еще пргоги подобного плана есть?
Программно-аппаратные решения не предлагать. ;) Платные/бесплатные роли не играет (если есть "адаптация для российского менталитета" :)), но желательно не очень навороченное. Конечно желательно чтобы были исходники, но для коммерческих прог это понимаю нереально.


2. Как в них реализован механизм "прозрачного" шифрования?
Тут трудно сформулировать что нужно, но хотелось бы максимально грамотного решения. Чтобы не плодить лишние разделы на диске и прочих извратов. Например где это лучше реализовано, в DCPP или в PGPWD?


Вообщем особых задачь по стойкости не возлагается, все данные будут храниться в контейнерах, но чтобы в системе не оставалось лишних "хвостов".


 
Комментарии
— Гость (25/09/2006 14:27)   <#>
Насколько мне известно, других прог, кроме этих нет.
PGP Whole Disk не пользовался, ничего сказать про него не могу, пользуюсь DCPP. Проблем никогда не возникало. DCPP переписывает загрузчик и запускается перед запуском ОС. Вводишь 2 пароля, и запускается операционка, при этом шифрование прозрачно для нее. Алгоритм AES 256 бит. После установки создаешь ключ и шифруешь загрузочный диск. Шифрование/дешифрование происходит в ОС, т.е. не надо создавать новый раздел и т.п.
— Гость (25/09/2006 14:32)   <#>
Еще добавлю, без проблем переносит reset, пропадание электроэнергии и т.п.
— SATtva (25/09/2006 18:35)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
2. "Прозрачное" шифрование везде сделано одинаково: на предзагрузке запускает резидентный драйвер, который зашифровывает и расшифровывает данные до получения их ОС или до записи на диск, т.е. сама ОС не видит никакой разницы, хотя информация на диске всегда зашифрована, а открытый текст не покидает ОЗУ.
— Гость (28/09/2006 18:16)   <#>
Спасибо всем ответившим, и сори за долгое отсутствие. :)

А на каком уровне будут работать драйвер, кот. шифрует данные? В обычной системе это выглядит так, римерно: драйвер диска – драйвер файловой системы – опериционка. А с этими прогами как будет выглядеть? Драйвер диска – драйвер шифрования – драйвер файловой системы – операционка? Или как-то иначе?

И всеже, я врядли смогу оценить защищенность и криптостойкость этих программ, какой из них лучше пользоваться? В какой меньше уязвимых мест?

В процессе обдумывания появилось еще несколько вопросов.

Будет с таким зашифрованным диском правильно работать проги типа Acromic True Image? И к какому содержанию диска будет доступ, к зашифрованному или нормальному? (естественно рассматривается работа True Image из под уже запущенной системы и "открытых" дисках)

И еще. Можно ли сделать такую вешь. Создать на винте три раздела. На каждый поставить операционку. Каждый раздел зашифровать разными паролями. И при загрузке иметь возможность выбирать какой раздел с операционкой "открывать". Те таким образом хотелось получить возможность при работе с одной системой исключить возможность записи и чтени данных в других системах. Коряво конечно объяснил, но уж как получилось. ;)
— SATtva (28/09/2006 19:11)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
И всеже, я врядли смогу оценить защищенность и криптостойкость этих программ, какой из них лучше пользоваться? В какой меньше уязвимых мест?

Если не можете оценить сами, пользуйтесь той, которую могут оценить другие. У PGP Whole Disk здесь нет альтернатив — это единственная подобная программа с открытым исходным кодом.

Будет с таким зашифрованным диском правильно работать проги типа Acromic True Image?

Я не знаю, как действует эта программа, но, полагаю, раз она работает с образом диска, то считывать должна именно зашифрованные данные без всякой промежуточной обработки. Я для резервирования снимаю образ, подключая винт к другому ПК.

Можно ли сделать такую вешь. Создать на винте три раздела. На каждый поставить операционку.

Не знаю, как с DCPP, но PGPWD такое Вам не позволит — он не работает с мультизагрузочными системами (хотя были товарищи, которым такое удавалось — посмотрите в форуме, это обсуждалось). Однако можно поставить одну ОС, а с другими работать из первой с помощью средств виртуализации, VMWare, например.
— Гость (28/09/2006 20:29)   <#>
SATtva:
Если не можете оценить сами, пользуйтесь той, которую могут оценить другие. У PGP Whole Disk здесь нет альтернатив — это единственная подобная программа с открытым исходным кодом.

Понял! PGP only! :) Pls, не пинайте за глупые вопросы, эта область для меня ... вообщем никогда не интересовался раньше этим, приходится разбираться "с нуля".

SATtva:
Я не знаю, как действует эта программа, но, полагаю, раз она работает с образом диска, то считывать должна именно зашифрованные данные без всякой промежуточной обработки. Я для резервирования снимаю образ, подключая винт к другому ПК.

В True Image есть типа загрузочный CD. С него можно загрузиться, и сделать резервную копию не отключая диск от компа (иногда это довольно проблематично). Есть сетевая поддержка, можно копировать или восстанавливаться с сетевого диска, тоже очень удобно.
Насколько я понял, True Image работает всеже на уровне файловой системы, во всяком случае я так понял из описаний. Это я обязательно попробую, просто сейчас нет возможности замутить тестовую систему и все это попробовать в живую. :(

SATtva:
Не знаю, как с DCPP, но PGPWD такое Вам не позволит — он не работает с мультизагрузочными системами (хотя были товарищи, которым такое удавалось — посмотрите в форуме, это обсуждалось). Однако можно поставить одну ОС, а с другими работать из первой с помощью средств виртуализации, VMWare, например.

Ага, нашел эту темку, сейчас буду смтореть. Ну а виртуализация думаю не подойдет. Лучше тогда иметь в система несколько винтов со своими системами, так надежнее. ;)

Спасибо!!! Спасибо за поддержку!
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3