Кто нибудь знает систему шифрования данных с описанными возможностями
Опубликовано glessa в 6 Декабрь, 2009 - 12:58
Необходима система шифрования данных, по типу True Crypt умеющая создавать основную и скрытую операционную систему, но отличающаяся тем, что сможет вместо пароля на обманную и скрытую систему использовать ключевой файл лежащий в сети, либо использующей некий сервер только при связи с которым до загрузки ОС (с помощью BOOTP/DHCP или еще как) и наличии на сервере того или иного ключа (либо обманной, либо скрытой операционной системы) загружать ОС на компьютере.
»
- Для комментирования войдите или зарегистрируйтесь
Новости безопасности
Новые записи в блогах
- TrueCrypt 7.1 доступен на сайте
- Пользователь TrueCrypt был арестован по причине отказа назвать пароль.
- Закон о защите персональных данных
- Отмена лицензирования криптосистем в Украине
- Видеоурок №3 - Взлом контейнеров TrueCrypt
- Видеоурок №2 - Шифрование раздела с ОС программой DiskCryptor
- Symantec покупает PGP Corporation и GuardianEdge Technologies, Inc
- Гомоморфное шифрование
- Шифрование данных внутри Dropbox
- Видеоурок №1 - Создание скрытой ОС
PXE
я таких систем шифрования не встречал. Как вариант: нужно создать такой загрузчик, который будет грузиться по PXE, а потом грузить шифрованную систему, аналогично тому, как реализован восстановительный диск. Получится именно то.
Думал о чем то типа этого,
Думал о чем то типа этого, слышал что делали ручками загрузку какого то минилинукса и оттуда под эмуляторами с шифрованных разделов запускали Винду (шифровали разделы не трукриптом), но это не совсем то... нужна минимальная загрузка вплоть до просто загрузки доса с нешифрованного маленького раздела для получения ключевого файла по сети загрузки из под доса криптопрограммы и загрузки ею основной оси. Но Трукипт то из под доса не работает или я не прав?...
так о том и речь. По сети
так о том и речь. По сети грузится загрузчик TrueCrypt (через linux или как-то иначе). Но, естественно, сам загрузчик должен быть зашифрован (вернее мастер-ключ). А вот расшифровываться он должен, например, с использованием файл-ключей из сети.
P.S. получается интересная система, если реализовать на предприятие. После изъятию этого файла станет недоступна для загрузки ОС на всех ПК.
У меня получилось.
У меня получилось. Предварительные выводы: Работает естественно не так, как хотелось, но работает. Минусы: Работает не на каждом компе: На некоторых загружается и при вводе правильного пароля или от обманной или от скрытой системы вылетает ошибка:
Error: BIOS reserved too much memory: 569.
- Upgrade BIOS
- Use a different motheboard model/brand
Пока не могу понять как с этим справится. Использую версию 6.3a (пробывал 6.2a - то же самое). Может кто знает как с этим справится?
Изучил предметную область. В
Изучил предметную область. В результате столкнулся пока с проблемой выделения загрузочной области трукрипта в образ дискеты *.img - дальше все должно быть делом техники по идее. Можешь ли посоветовать как это сделать?
так я для чего и хочу -
так я для чего и хочу - централизованное нарушение доступа. Как только файл пропадает - все - "паначка померла" доступа ты уже не получишь!
Немного поразмыслив над этой ситуевиной: Если будет подгружаться линукс - это не то - винду при условиии, что её диски будут расшифрованы с ключом, придется запускать из самого линуха то есть под эмулятором, а это уже не айс!!!
Есть другое предложение - более простое, но одновременно и более доступное на мой взгляд: создается трукриптом скрытая ось как обычно, и ставится обманная ось, но до установки обманной оси надо имеющийся загрузчик Трукрипт от скрытой системы скопировать в образе на сервер загрузки по PXE, а обманную систему не шифровать вообще. Что имеем: на TFTP сервере лежит единый образ с загрузчиком для расшифровки скрытого раздела трукрипта и если он есть он быстренько подгружается, запрашивает пароль и загружает скрытую систему, если же его нет - грузится без каких либо паролей не шифрованная обманная система. ... ... Нужны тесты...
привет! понимаю что уже год
привет!
понимаю что уже год топику, но все же - решили как то данную задачу? возникла подобная, но обманная система не обязательна, что посоветуете? сервер находитс в удаленном филиале, надо его зашифровать...
.
Ну что вы как маленькие, в самом-то деле! Изобретаете какой-то левый софт для загрузки ключевых файлов по сети и т.п., обвешиваете TrueCrypt функционалом, которого в нём изначально не было... Я понимаю, опенсорс и всё такое, но это просто очередная дыра будет.
По теме: используйте DiskCryptor, там уже всё реализовано за вас, в т.ч. загрузка по сети.