Как сокрыть зашифрованный несистемный раздел?
Здравствуйте!
Вот такая ситуация. Есть внешний жесткий диск. Хочу зашифровать весь диск TrueCrypt'ом. Однако, всегда есть такая возможность, что какой-то
Можно ли каким-либо образом сделать так, чтобы при подключении НЖМД он не определялся? И лишь потом, запустив TrueCrypt можно было бы его открыть/расшифровать?
Вариант создания файлового контейнера и установки атрибута "скрытый" не подходит. Вариант прятать от
Параметры:
ОС: Windows 7
Модель нарушителя:
Ссылки
[link1] https://www.pgpru.com/forum/prakticheskajabezopasnostj/nevidimajashifrovanieurovnjapgpnafleshke
Залезать пяльником в микроконтрллер диска и что-нибудь там отключить? Иначе как минимум BIOS будет его определять, что потенциально позволит кому-то его отформатировать.
В юниксах можно выделить произвольную область на диске (указав сектора), даже состоящую из многих мелких кусков, и представить её как блочное устройство. Последнее можно скормить любой программе шифрования, не пишущей сигнатур. Вот и всё. При этом что реально находится на диске в плане метаданных/данных в неиспользуемых секторах, никого не волнует. Например, диск может быть отформатирован под FAT и туда записаны какие-то невызывающие вопросов файлы, а оставшееся место на диске заюзано под то самое блочное устройство. Делается ли такое в 7ке — не знаю, но на уровне концептов я озвучил технологию. Похожая тема обсуждалась в этом[link1] топике.
Похоже на проблему (таможенного) досмотра:
"-- А что там у вас записано?"
"-- Ничего."
"-- А если проверить?"
"-- Проверяйте."
"-- Действительно ничего. Значит можно форматнуть?".
"-- FAIL".
Т.е. автор хочет и скрыть данные и в тоже время не скрыть, чтобы они не терялись при столкновении с неопытным атакующим, который тупо повертит непонятный носитель и бросит за неинтересностью.
Поставьте на диск АТА пароль, и ваши данные будут в относительной недоступности, пока не введете правильный пароль или не вмешаетесь в микрокод накопителя.
Это исключительная ситуация с таким вопросом. Потому "конечно же, можно". Реально где-то обязательно должны быть бэкапы.