так чтобы загрузка начиналась с получения ключа, без которого ЖД не содержит никакой информации и ОС.

Аппаратно - поставить на ж.д. пароль. Делает программа MHDD и подобные ей утилиты. Только помни: при любом типе защиты существует вероятность потерять ВСЮ информацию БЕЗ ВОЗМОЖНОСТИ ВОССТАНОВЛЕНИЯ.

Есть ли возможность защитить диск вместе с ОС от доступа так, что без правильного ключа информация НЕИЗБЕЖНО будет потеряна?

Yewgeniy, ты что, черную бухгалтерию собрался хранить? Обсуждали этот вопрос, неоднократно - и здесь и в других местах. Общее резюме такое - технически - возможно. Но людской фактор все портит. Условно говоря паяльник в анусе админа очень хорошо стимулирует память.
Есть ли возможность защитить диск вместе с ОС от доступа так, что без правильного ключа информация НЕИЗБЕЖНО будет потеряна?
Что мешает сделать минимальный системный раздел, который при загрузке будет подключать PGP контейнер? Аппаратные пароли HDD специалистом вскрываются без усилий и потери информации.

Можно ссылочку, где сказано, как технически возможно?

У Алладина, например, есть:
http://www.aladdin.ru/catalog/secret_disk/

Но это далеко не единственный вариант, подобных систем не так мало. MS тоже внесла лепту своим BitLocker'ом (аоявился в Висте и 2008 сервере)...

StrongBoot работает аналогично продукту от Алладина?
(как это описано здесь http://www.thg.ru/software/strongboot/onepage.html )
Может спец с оборудованием, софтом и временем определить информацию на ЖД, зашифрованном StrongBoot'ом?

Может спец с оборудованием, софтом и временем определить информацию на ЖД, зашифрованном StrongBoot'ом? >>>
Не стоит зацикливаться на технике. Она полезна как минимум в комплексе. Сама по себе - она достаточно бессмысленна. Если зашифровать только диск - то останется еще куча путей утечки. В том числе и пароля. Сисадмины уровня Мальчиша-Кибальчиша бывают только в кино. Плюс разные обиженные/уволенные, пофигисты и т.п. Какого рода информацию планируется защищать? Корпоративную - тогда нужно ставить систему безопасности в фирме - разграничение доступа к серверу, уровни доступа, контроль за паролями - чтобы никто не записывал на листочке, дублирование серверов, автономное резервное питание в серверной и т.п. При этом все это может не помочь в силу того, что админа купят. Если домашний комп с коллекцией порнухи - так кому он нужен, достаточно пароля на папку.
Опять же все зависит от ценности информации. Если такой могучей системой будет защищен бухгалтерский компьютер с черным налом - иметь будут куда сильней, ибо будут считать, что это прикрытие...

Yewgeniy, в конце концов, делаешь файловую систему NTFS и включаешь шифрование с паролем. Только, как уже говорилось, есть два минуса: склероз и паяльник ;)

Кто бросает незапертую квартиру, даже если красть нечего?

Может спец или не может?

Может спец или не может?
может. Только ему потребуется мощный вычислительный центр и от месяца до десятка лет дешифрации, в зависимости от использованного алгоритма. Это касается и озвученного мною метода шифрования данных.. и в данном контексте он, вероятно, будет наиболее простым.

А вообще, все, что когда-либо было создано, когда-либо будет сломано...

NTFS + шифрование с паролем - меньше чем полумера. Надо, чтобы без пароля винт был бы всё равно что пустой.

Надо, чтобы без пароля винт был бы всё равно что пустой.
...ну,пустым он всё равно по-любому не будет.Там будет содержатся зашифрованная информация.
И сохранность данных будет зависеть,как уже упоминали выше,от использованного алгоритма шифрования,от реализации этого алгоритма,от длины ключа и ещё от чего-нибудь.

Может спец или не может
...поймите,в принципе взломать можно всё,но тут всё зависит от того,насколько ценна Ваша информация.Если это окупает затраты на взлом(время,средства),то взлом рано или поздно произойдёт.

К сведению,есть такая информация,что коммерческие программы с закрытым исходным кодом,которые предоставляют возможности шифрования дисков и тому подобного,специально оставляют скрытые дыры в защите,чтобы в случае необходимости определённые органы смогли оперативно получить нужную информацию с этих "зашифрованных" носителей.Имейте это ввиду.

Да,и никогда не забывайте,что скорость перебора "забытого" пароля прямопропорциональна температуре паяльника в заднем месте.

Может спец или не может?
ShaddyR прав, было бы желание и ресурсы.Надо, чтобы без пароля винт был бы всё равно что пустой.
А для чего? Просто пока не понятен полет мысли, ты наверняка что-то упускашь. Ведь "пустой" винчестер с рабочего компа все равно будет говорить о подозрительности его содержимого (даже если оно уже стерто). Есть программы, делающие скрытую запись на диск (в свободные концы кластеров, например). Без использования подобной программы подобная информация просто не будет известна, как существующая в принципе, минус - низкая надежность, т. к. любые утилиты работы с диском (оптимизаторы свободного пространства, конвертеры разделов и т. п.) могут просто безвозвратно уничтожить информацию, записанную подобным способом (т. к. просто не подозревают о существовании оной). Можно подключать шифрованный диск с секретной инфой, файл которого замаскирован, например, под какой-нить фильм, а для монтирования использовать не установочную а портабельную версию софта со съемного носителя (чтобы не возникло подозрения о существовании подобного шифрованного диска при анализе содержимого ПК). Еще может использоваться методы стеганографии, когда информация скрытно хранится (в т. ч. и с защитой по паролю) в обычных файлах (звук, видио, изображения и даже тексты). В юбом случае, любое шифрование приводит к тому, что диск все равно не является "чистым", какая-то информация на нем видна (т. к. там будут присутствовать не только байты форматной разметки, но и байты информации, пусть и шифрованной), а анализ содержимого может дать информацию о возможных использованных методах шифрования. Есть другие методы аварийного обнуления диска - например механические шреддеры (есть даже для целык ПК) или электромагнитные стиратели. Так же от влияния человеческого фактора с выдачей пароля или ключевого носителя является вариант, когда шифрованный диск подключается с помошью ключевого файла, к-ый в критическом случае просто безвозвратно стирается к ПК (на форуме были темы про ПО безвозвратного стирания). Существуют программы, к-ые позволяют выполнять определенные запрограмированные дествия, при нарушении порядка загрузки системы (например, если при загрузке не нажата определенная комбинация клавиш, то идет стирание указанных файлов).

Т. ч. пока не понятна идея, для к-ое ты поднял свой вопрос. Тебя SilentSpider сразу попробовал спросить про родительскую задачу, а не пытаться решать одну из выбранных тобой ее "дочек", возможно просто ты условия задачи некорректно ставишь для решения своей глобальной цели...

Я ищу правильную концепцию защиты личной информациию.
Почему эту задачу нельзя доверять ОС, читайте выше (комерческие программы...).
Зачем строят концепт-кары?

Я ищу правильную концепцию защиты личной информациию.
"Правильность" зависит от начальных условий, к к-ым относятся как оценка рисков нарушения ЗИ, так и угрозы нарушения ЗИ, учитывая так же и ограничение используемых ресурсов (материальных, временных, человеческих). Сам ты подобных условий не привел, ну а твоя постановка задачи, из моего опыта, говорит о том, что ты подобными вопросами конкретно и не задавался, что и приводит ИМХО к неадекватному выбору направления "правильности" этой концепуии... Да и вообще зачем "изобретать велосипед", если на тему ЗИ полно различной литературы? Если нужна концепция, лучше просто почитать соответствующие книжки и учебники... Ну а вод для решения конкретных задачь, к-ые ни одна книжка не может всех предусмотреть, как раз и нужны начальные условия...

Почему эту задачу нельзя доверять ОС, читайте выше (комерческие программы...).
Я можно по конкретнее? Я внимательно перечитал весь топик, но так и не увидел, где же ты объясняешь "Почему эту задачу нельзя доверять ОС".

Зачем строят концепт-кары?
А это здесь при чем? Ну вот тут например пара слов:
http://www.cigarclan.ru/articles/2004/5/19/

Ладно, видимо тема уже начинает во флем с оффтопиком сваливаться... Раз уж так нужно, то пусть будет шифрование с ОС, не зависимо от побудительных причин, а то чувствую скоро придется оффтопик вырезать...

В общем,можно почитать один топик на одном форуме (http://cracklab.ru/f/index.php?action=vthread&forum=3&topic=4411).Там как раз активно обсуждалась тема защиты личной информации,только немного в другом ключе.И если не обращать внимания на достаточно обильный мат,то можно почерпнуть довольно умные мысли весьма компетентных в этом плане людей.
Поэтому если не брезгуете подобными форумами,то читайте.

Я ищу правильную концепцию защиты личной информациию.
От кого? От жены, от детей, от компетентных органов? Что требует такого серьезного уровня защиты? Детское порно, переписка с Бен-Ладеном? План свержения Путина? Я уже пытался довести до тебя банальную мысль - защита должна быть комплексной, вплоть до ограничения физического доступа к носителям. Если к тебе придут, как к частному лицу - у них на тебя будет достаточно информации и без твоего диска. Твой трафик полностью шифруется? С туннелем через провайдера? У тебя файервол, антивирус есть? Лучше аппаратный, но тоже не панацея. И последнее - я не сторонник подобных методов воздействия, но будем реалистами. Кирзачом по тестикулам, пальцы в косяк, дубинкой по почкам и т.п. - насколько вы уверены, что эти аргументы не окажутся достаточно весомыми для сотрудничества.
Кто бросает незапертую квартиру, даже если красть нечего?
Если вы поставите на хрущовку три бронедвери - то покажете, что вам есть чего бояться. И если вы не обеспечите равномерной защиты этого класса - вас обокрадут в первую очередь.
PS Стоит соизмерять ценность информации и силу защиты. Непробиваемых защит не бывает, достаточно, чтобы затраты на ее преодоление были заметно выше стоимости информации.

Как я понял, после ознакомления с мнениями на разных сайтах и форумах, грубое нарушение техники безопасности непосредственно связано именно с ненадёжностью применяемых технологий ЗИ. Тот, кто заинтересован в ЗИ, вынужден находится рядом с хранилищем, чтобы успеть физически разрушить его для обеспечения ЗИ. Если спец не может, это решающий шаг в ликвидации проблемы в целом.

Тот, кто заинтересован в ЗИ, вынужден находится рядом с хранилищем, чтобы успеть физически разрушить его для обеспечения ЗИ.
Чего, чего?... А человеческим языком? Зачем вообще уничтожать информацию для ее защиты ты в курсе? Это бывает необходимо только в редких случаях, когда неожиданно возникает большая угроза риска, связанная с нарушения ее конфиденциальности. Ни о какой "концепции"
в этом случае речи не идет, т. к. как раз концептуальный подход предусматривает ликвидацию как фактора неожиданности, так и снижение риска от нарушения конфиденциальности. Все зависит от правильной оценки рисков и угроз, а также адекватном им применении средств ЗИ, о чем тебе и говорили SilentSpider и я. В твоей постановке нет ничего концептуального именно из-за отсутствия первоначального анализа проблемы ЗИ, ты решаешь уже конкретную задачу. Ну и следует добавить, что при концептуальном подходе к ЗИ рассматривается все 3 ее составляющие, а не только конфиденцтальность на которой акцентируешся ты, т. е. у тебя не учитываются такие свойства, как целостность и доступность. Т. ч. уже только в этом ты неправильно сформулировал задачу, говоря о построении именно защиты информации, а не только об обеспечении ее конфиденциальности...
Если спец не может, это решающий шаг в ликвидации проблемы в целом.
Какой спец? Не может чего? Какой проблемы?