dmitryst
У бесплатной версии нет возможности делать скрытым файл-образ шифрованного диска (
описание и сравнение с платной версией)... Вот только не уверен, что
Gowdin имеет в виду именно эту опцию, говоря о скрытом диске...
Я сейчас пользуюсь бесплатным
TrueCrypt (
описание на русском в Wiki), пока устраивает. Обладает возможностями большинства коммерческих аналогов, а то и больше.
Цитата:
Одной из примечательных возможностей TrueCrypt является то, что он обеспечивает два уровня правдоподобной отказоспособности, полезной в случаях вынужденного открытия пароля пользователем:
1. Создание скрытого тома, что позволяет задать второй пароль (и набор ключевых файлов) к обычному тому для доступа к данным, к которым невозможно получить доступ с основным паролем, при этом скрытый том может иметь любую файловую систему и располагается в неиспользованном пространстве основного тома с файловой системой FAT.
2. Ни один том TrueCrypt не может быть идентифицирован (тома TrueCrypt невозможно отличить от набора случайных данных, то есть файл нельзя связать с TrueCrypt, как с программой его создавшей, ни в какой форме и рамках).
Другие возможности TrueCrypt:
* Переносимость, что позволяет запускать TrueCrypt без установки в операционной системе (необходимы права группы администраторы в NT).
* Поддержка создания зашифрованного динамического файла на NTFS дисках. Такие тома TrueCrypt растут по мере накопления новых данных вплоть до указанного максимального размера. Однако, использование подобной возможности несколько уменьшает производительность и безопасность системы.
* Шифрование системного физического либо логического диска для Microsoft Windows-систем с предзагрузочной аутентификацией.
* Изменение паролей и ключевых файлов для тома без потери зашифрованных данных.
* Возможность резервного сохранения и восстановления заголовков томов (1024 байт).
o Это может быть использовано для восстановления заголовка повреждённого файла, позволяя подсоединить том после ошибки на аппаратном уровне, в результате которого повредился заголовок.
o Восстановление старого заголовка также сбрасывает пароли тома на те, что действительны для прежнего заголовка.
* Возможность назначать комбинации клавиш для монтирования/размонтирования разделов (в том числе и быстрого размонтирования со стиранием ключа в памяти, закрытием окна и очисткой истории), отображения и сокрытия окна (и значка) TrueCrypt.
* Возможность использовать TrueCrypt на компьютере с правами обычного пользователя (в том числе создавать и работать с контейнерами в файлах), правда первоначальную установку программы должен сделать администратор.
|
Gowdin
Цитата Gowdin:
|
Нужно создать скрытый зашифрованный логический диск, который монтировался/демонтировался без перезагрузки системы (WinXP). Т.е. даже если злоумышленник получил доступ к работающему компу он не смог бы снять с зашифрованного раздела информацю. »
|
А поточнее? Если диск уже смонтирован, то каким образом подключившийся злоумышленник не сможет получить к нему доступ (ведь диск будет доступен на равне с другими дисками)? Если же диск не смонирован, то не зная пароля и/или не имея ключа он все равно не получит к нему доступ, в чем тогда смысл "скрытости"? Уточни пожалуйста...
