Шифрование CD/DVD
Перед тем, как приступать к реализации, хочу выработать оптимальную модель безопасности.
Очевидно, что CD шифруется раз и навсегда, без возможности изменения пароля, поэтому хочется иметь возможность монтирования CD по двум паролям: пользовательскому паролю, который может быть один для всех CD, и уникальному, автоматически генерируемому паролю для конкретного диска. Это полезно в случае, когда надо раскрыть информацию на одном диске не ставя под угрозу все остальные.
Еще может быть полезным создание HMAC всего диска, для проверки его неизменности (нужно ли?).
Интересуют варианты реализации такой модели и ссылки на исследования их безопасности. Также приветствуются любые советы и пожелания, за исключением троллинга и неконструктивных наездов.
комментариев: 11558 документов: 1036 редакций: 4118
Полагаю, да. Если запись ведётся на CD-RW, вероятность модификаций достаточно реальна.
А вообше хорошобы иметь подобную рогу! Ну скажем для ведения личного архива. Ведь на сегодняшний день DVD-болванка один из самых дешовых носителей информации.
Мне кажется стоит запретить(на уровне проги) запись на перезаписываемые носители.
И стоит глядеть дальновиднее, и сейчас подумать о поддержке Blu-ray!
ЗЫ Когда ждать бэтку?! Готов стать тестером!
комментариев: 371 документов: 19 редакций: 20
Нет, дублировать функционал уже существующих и достаточно сложных программ считаю нецелесообразным. Программа будет шифровать iso образы, которые можно будет прожечь любым соответствующим софтом.
Будет прозрачный доступ к уже имеющемуся устройству. Монтирование контейнеров запланировано, но не на ближайшее время.
Речь идет о криптографической защите информации. Программный запрет не может считаться защитой, т.к. можно элементарно модифицировать данные на другом компьютере.
Будет сразу же полная поддержка всего, что можно записать из iso образа.
ИМХО Как-то мудрено получается.
Сначала создать ISO-образ с помощью(ну скажем UltraISO), затем зашифровать с помощью вашей проги, а затем прожечь в Нюре или Infra.
И чем это отличается от создания крипто-контейнера и записи его на диск? Только прозрачностью доступа?!
ИМХО Может все-таки добавит функцию записи(за основу взять какой-нибудь открытый резак. Infra вроде OpenSource).
комментариев: 5 документов: 0 редакций: 0
Так вроде программа сама будет генерировать ISOшник.
Думаю не стоит вводить функционал записи в программу, т.к. все равно все будут пользоваться своим любимым резаком. А вот к примеру порекомендовать и дать ссылку на 100% совместимое опенссорс решение думаю стоит.
Думаю тем, что если пароль к системному разделу и CD совпадают то не потребуется вводить пароль по новой для доступа к диску (работа как с обычной компашкой). И наверно еще тем, что контейнер это файл на диске, что вызовет лишние вопросы, а тут просто "запоротая" компашка с кучей мусора.
Голосую за ввод подобного функционала.
комментариев: 371 документов: 19 редакций: 20
ИМХО у меня нет желания превращать DiskCryptor в очередного раздутого монстра, и ещё меньше желания всё это потом поддерживать.
Нет, только шифровать существующий.
Всё так.
комментариев: 5 документов: 0 редакций: 0
Хм. А почему не хотите реализовать функцию генерации ISO? Это намного упростило бы пользование программой. Или не хотите париться с функцией добавления файлов в проект?
Для упрощения пользованием можно написать командный файл, запускающий сначала программу создания ISO, потом программу шифрования, а потом и программу записи на DVD. Програму для стирания нешифрованного ISO-образа можно добавить по вкусу.
комментариев: 11558 документов: 1036 редакций: 4118
Если используется на зашифрованной системе, то скорее всего ни к чему.
комментариев: 5 документов: 0 редакций: 0
Ачо, некогда ntldr грозился написать ОС независимую версию DC, которая бы с дисков/флешек грузилась :) Давно правда.
Так кто против то, я тоже писал об этом. Просто уточнил.
С коммандным файлом это точно.
Про функцию второго автоматического пароля для дисков. Отлично. А функция ведения реестра с данными о метке тома диска и вторым паролем будет? Или вывод некого файла- протокола после шифрования диска где будет указываться второй пароль (опционально)? Так чтобы напечатать и отдать вместе с диском адресату.
Я не первооткрыватель, в Интернете подобные инструкции имеются.
комментариев: 9796 документов: 488 редакций: 5664
Т.е. ранее записанные диски после обновления системы могут оказаться нечитаемыми, хотя может сейчас уже всё устоялось.
То есть на диск записывается загрузчик/расшифровщик куда вводится пароль. В зависимости от пароля он расшифровывает нужный кусок диска и передает загрузку одному из двух загрузчиков (скрытом или обычному)?
Читать все комменты к топику (только там не 2 пароля, а скрытая ОС и публичная ОС, причём из публичной нельзя доказать существование скрытой, доказать — в смысле явных следов на диске, насчёт реальной отрицаемости думайте сами).