Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Защита компьютерных систем (http://forum.oszone.net/forumdisplay.php?f=20)
-   -   Скрытый зашифрованный логический диск - какой софт выбрать? (http://forum.oszone.net/showthread.php?t=103650)

Gowdin 25-03-2008 21:05 767666
Скрытый зашифрованный логический диск - какой софт выбрать?
 
Нужно создать скрытый зашифрованный логический диск, который монтировался/демонтировался без перезагрузки системы (WinXP). Т.е. даже если злоумышленник получил доступ к работающему компу он не смог бы снять с зашифрованного раздела информацю.
В свое время было много разного DOS/Win софта для этих целей.
Вопрос: какие актуальные пакеты для этих целей существуют на данный момент? Интересует доступность, живая вменяемая техподдержка, разумная цена. Плюс, очень хочется получить отзывы от людей использующих подобный софт (удобство, надежность, скорость, и т.д.).

dmitryst 25-03-2008 21:20 767678
Gowdin, Decart PravateDisk Lite (free) - доступность есть, а живая вменяемая техподдержка и разумная цена - отсутствуют как класс, качаем
Есть коммерческая версия, тут

Greyman 26-03-2008 00:41 767759
dmitryst
У бесплатной версии нет возможности делать скрытым файл-образ шифрованного диска (описание и сравнение с платной версией)... Вот только не уверен, что Gowdin имеет в виду именно эту опцию, говоря о скрытом диске...

Я сейчас пользуюсь бесплатным TrueCrypt (описание на русском в Wiki), пока устраивает. Обладает возможностями большинства коммерческих аналогов, а то и больше.
Цитата:
Одной из примечательных возможностей TrueCrypt является то, что он обеспечивает два уровня правдоподобной отказоспособности, полезной в случаях вынужденного открытия пароля пользователем:
1. Создание скрытого тома, что позволяет задать второй пароль (и набор ключевых файлов) к обычному тому для доступа к данным, к которым невозможно получить доступ с основным паролем, при этом скрытый том может иметь любую файловую систему и располагается в неиспользованном пространстве основного тома с файловой системой FAT.
2. Ни один том TrueCrypt не может быть идентифицирован (тома TrueCrypt невозможно отличить от набора случайных данных, то есть файл нельзя связать с TrueCrypt, как с программой его создавшей, ни в какой форме и рамках).

Другие возможности TrueCrypt:
* Переносимость, что позволяет запускать TrueCrypt без установки в операционной системе (необходимы права группы администраторы в NT).
* Поддержка создания зашифрованного динамического файла на NTFS дисках. Такие тома TrueCrypt растут по мере накопления новых данных вплоть до указанного максимального размера. Однако, использование подобной возможности несколько уменьшает производительность и безопасность системы.
* Шифрование системного физического либо логического диска для Microsoft Windows-систем с предзагрузочной аутентификацией.
* Изменение паролей и ключевых файлов для тома без потери зашифрованных данных.
* Возможность резервного сохранения и восстановления заголовков томов (1024 байт).
o Это может быть использовано для восстановления заголовка повреждённого файла, позволяя подсоединить том после ошибки на аппаратном уровне, в результате которого повредился заголовок.
o Восстановление старого заголовка также сбрасывает пароли тома на те, что действительны для прежнего заголовка.
* Возможность назначать комбинации клавиш для монтирования/размонтирования разделов (в том числе и быстрого размонтирования со стиранием ключа в памяти, закрытием окна и очисткой истории), отображения и сокрытия окна (и значка) TrueCrypt.
* Возможность использовать TrueCrypt на компьютере с правами обычного пользователя (в том числе создавать и работать с контейнерами в файлах), правда первоначальную установку программы должен сделать администратор.
Gowdin
Цитата:
Цитата Gowdin
Нужно создать скрытый зашифрованный логический диск, который монтировался/демонтировался без перезагрузки системы (WinXP). Т.е. даже если злоумышленник получил доступ к работающему компу он не смог бы снять с зашифрованного раздела информацю. »
А поточнее? Если диск уже смонтирован, то каким образом подключившийся злоумышленник не сможет получить к нему доступ (ведь диск будет доступен на равне с другими дисками)? Если же диск не смонирован, то не зная пароля и/или не имея ключа он все равно не получит к нему доступ, в чем тогда смысл "скрытости"? Уточни пожалуйста...

Erekle 26-03-2008 03:58 767798
Цитата:
Цитата Gowdin
отзывы от людей использующих подобный софт (удобство, надежность, скорость, и т.д.). »
Decart: подсказали здесь (Leshiy) года 3 назад. С тех пор и использую - и нещадно. Проблем не было (был случай: месяц назад перегнал на его диск большое количество материала, опрометчиво сразу же удалив оригиналы Eraser-ом, то есть бесследно. Тут погас свет, и я остолбенел, потому что UPS давно уже стоит только для себя, а с Декартом раньше однажды приключалось такое, и что делал с файлами на виртуальном диске после подключения в тот день, оказалось потерянным. Я и подумал, что раз диск был отключен не по правилам, его файловая система не сохранила изменения... Однако - это о последнем случае - включил компьютер, подсоединил Декарта - и всё на месте (а объём добавленного был нешуточным). Тогда и заключил, что причина первого сбоя была в том, другом компьютере, где имелись серьёзные аппаратные проблемы, и особо - с памятью. Значит, читанное не раз, что TrueCrypt-у сбои в электропитании нипочем, относится и к Декарту. И я обрадовался.)

Декарт тоже шифрует заголовок зашифрованного контейнера, а не весь диск, потому шифровка и отключение диска, скажем, в 700 мб, происходит за секунду. Эту часть контейнера можно призапасить. Если появятся битые сектора и именно в этом месте, - можно подремонтировать. А если такое придётся на середину, тогда, видимо, пострадает тот файл, который там находится.

"Поддержки создания зашифрованного динамического файла на NTFS дисках" и "шифрования системного физического либо логического диска" в Декарте нет (последнее, думается, будет "кричать" о себе). Переносимость доступна после первичной установки путём простого копирования файлов.

И последнее. До сегодняшнего дня ( :) ) я, исходя из того, что контейнер можно запустить и с компакт-диска, и без атрибутов файла (или с атрибутом любого другого типа файла), думал, что функция "второго спрятанного внутри диска" (как в TrueCrypt и нескольких других) просто выгодный акцент на само собой разумеющееся. Думал, что можно создать в контейнере Декарта второй контейнер, потом третий, и так далее :) Но надо было проверить, что и сделал час назад. Не вышло. Посло открытия второго диска, что на первом, Эксплорер жестоко повис со всеми там процесс-менеджерами. Только ребут, родной. :)

Cryptainer LE (этот бесплатный; скачал и не запускал), Jetico BestCrypt (этот знаменитый; есть интересная фишка "Container Guard Utility", вроде на NT с ним невозможно удалить контейнер) StealthDisk (как-то не понравился), и ещё несколько "младших братьев" (которые не пробовал).

TrueCrypt подходит по полной, BestCrypt - если у вас акцент на оплату. :) Я останусь с Декартом (комм. вариант), потому что прывык и у него интерфейс попроще.

rastomanbad 31-08-2010 02:53 1485321
Настоятельно рекомендую программу Cryptic Disk . С 3й версии она сильно преобразилась, чему я сказачно рад, ибо юзаю её ещё с версии 2.0.


Время: 13:31.

Время: 13:31.
© OSzone.net 2001-