PGP Encrypt Whole Disk
Dоброго Времени Суток!
Мне интересны мнения по поводу функции шифрования всего раздела
– "Encrypt Whole Disk". Непонятно каким алгоритмом шифруется раздел,
можно ли это расматривать как аналог EFS – (EncyrptingFileSystem).
В Help'е к PGP детально эта тема не затрагивается.
Можно ли считать шифрование PGP Encrypt Whole Disk настолько
же надёжным как и PGP контейнер?
Take care.
комментариев: 11558 документов: 1036 редакций: 4118
AES с 256-битовым ключом.
Ни в коем случае. EFS полностью полагается на систему безопасности операционной системы. Если взломщик повысит свои привилегии в ОС, что с учётом дырявости Windows не исключено, он сможет читать зашифрованные данные EFS (поскольку администратор системы является также агентом восстановления данных).
Надёжность здесь можно понимать двояко: надёжность (иначе, стойкость) шифрования и надёжность сохранности и доступности данных. На первый вопрос ответить легко, поскольку и PGP Virtual Disk (бывший PGPdisk), и PGP WDE используют одни и те же криптографические примитивы и одно и то же криптоядро.
Относительно второго следует учитывать два момента. Во-первых, делать резервные копии целого зашифрованного раздела не так легко, как файла-контейнера, который можно просто скопировать: вам нужно будет делать копию образа этого диска и где-то её хранить (учитывая ёмкости современных носителей — это может быть нетривиально). В то же время, при работе с WDE Вы не будете связаны работой файловой системы, на которой размещён криптоконтейнер, и по вине которой случаются многие поломки и блокирование данных.
Наиболее разумный подход, на мой взгляд, это хранение не целого образа зашифрованного диска, а простое копирование из него наиболее ценных файлов в обычный PGPdisk, размещённый на другом жёстком диске или внешнем носителе.
комментариев: 100 документов: 49 редакций: 14
SATtva special thanks. Как я понимаю в PGP Desktop я не могу
выбирать алгоритм в EncryptWholeDisk так как я это могу сделать
с TrueCrypt, что очень неудобно, допустим предпочёл бы использование
TwoFish.
А поводу неудобства Back'up'а у меня есть желание реализовать это
на хардовом уровне, либо купить IDE контроллер, либо Soft'овый
вариант сделать, зеркало на два винта.
Извиняюсь за офтопик предыдущего сообщения.
Take care.
комментариев: 100 документов: 49 редакций: 14
Намного было бы удобнее если зашифрованный диск появлялся только при монтировании тома, а не болтался просто так.
Как оценить надежность защиты при использовании PGP WDE с ключом на eTokenPro? Спасибо заранее за ответ.
комментариев: 11558 документов: 1036 редакций: 4118
Исходя из каких критериев?
комментариев: 11558 документов: 1036 редакций: 4118
Правда, я спрашивал Вас о несколько другом: каковы, например, ресурсы Вашего вероятного противника, какова примерно ценность информации и т.п. Оценивать безопасность абстрактного объекта трудно. Для начала стоит измерить возможный ущерб для Вас и выгоду для нападающего.
А хранить ключ шифрования, с помощью которого зашифрован диск, в открытом виде (пусть и на ключе eToken) – это глупо. В Secret Disk всё реализовано гораздо тоньше.
И не называйте, пожалуйста, eToken брелком – это полнофункциональная смарт-карта (в отличие от того же ruToken).
комментариев: 11558 документов: 1036 редакций: 4118
В форуме была ссылка на подробную статью (с методологией) по этой теме, но найти сейчас не удалось. Загрузил сюда.
eToken — это ведь не флэш-карта, разве в нём можно хранить что-либо в "открытом виде"? Он же производит криптографические операции без раскрытия секрета.
Брелок — это форм-фактор. Смарт-карта — не совсем удачный термин, впервые применённый к пластиковым картам с чипом (опять же, форм-фактор). Вообще я предпочитаю термин "аппаратный ключ".
1) На моем диске 6 разделов, вместо указанного мной одного (L) PGP WDE зашифровал целых 3 и не те которые я выбрал (F, G, E).
2) L при этом потерял способность шифроваться (исчезла кнопка Encrypt/Decrypt).
3) F, G, E – не могу расшифровать: при нажатии Decrypt появляется окно ввода секретного слова. После ввода правильного слова, окно исчезает и ничего не происходит(диски остаются зашифрованными)
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 100 документов: 49 редакций: 14
Я сталкнулся с серьёзным проблемами в использовании WDE которые описанны здесь:
http://www.pgpru.com/Форум/PGP.....holeDiskПотеряДанных
Вместо WDE рекомендую использовать TrueCrypt.
Есть компьютер с 2-мя логическими дисками (C и D). зашифрованы PGP 9.0.5
переустановил систему, при установке отфарматировал диск C, система поставилась нормально, но при открытии диска D, пишет – "диск не отфарматирован, отфарматировать?" установил эту же версию PGP – никаких изменений не дало..
прошу помощи. как достать данны? Очень важная информация теряется ... может это было где нибудь описано. просто плохо пользуюсь поиском, и нет времени...
Спасибо
комментариев: 11558 документов: 1036 редакций: 4118