уточнение по поводу шифрования защищенной области
Опубликовано newby в 23 Сентябрь, 2010 - 18:19
Хочу зашифровать весь диск, интересует следующее.
1. На ноутбуке существуют HPA-раздел, где хранится образ установочного диска, утилиты восстановления и т.д.
Гарантирует ли отказ от шифрования защищённой области то, что эта область, в частности, образ загрузочного диска системы, не будет зашифрована, затронута или как-то испорчена (с ноутбуком не поставляется сам установочный диск (образ хранится где-то на HDD), поэтому я опасаюсь, что в случае неудачи не смогу переустановить систему).
На всякий случай какие меры можно принять? Можно ли "вытащить" и скопировать образ на dvd или нужно сделать что-то другое?
2. Если HDD размечен на два диска, например, C и D, на С установлена система. Шифруется ли при этом и диск D или его нужно шифровать отдельно?
»
- Для комментирования войдите или зарегистрируйтесь
Новости безопасности
- Обнаружен вирус, вымогающий платежные данные у пользователей Facebook
- Жители Коми пострадали от мошеннического сайта "Сбербанк Онлайн"
- МВД: мошенники стали чаще заражать новостные сайты в Сети
- Гродненский хакер маскировал вирусы под порноролики
- В России могут смягчить наказание за интернет-пиратство
Новые записи в блогах
- Упрощен метод регистрации на сайте
- TrueCrypt 7.1 доступен на сайте
- Пользователь TrueCrypt был арестован по причине отказа назвать пароль.
- Закон о защите персональных данных
- Отмена лицензирования криптосистем в Украине
- Видеоурок №3 - Взлом контейнеров TrueCrypt
- Видеоурок №2 - Шифрование раздела с ОС программой DiskCryptor
- Symantec покупает PGP Corporation и GuardianEdge Technologies, Inc
- Гомоморфное шифрование
- Шифрование данных внутри Dropbox
Видеоурок готов.
Видеоурок №2 - Шифрование раздела с ОС программой DiskCryptor
Можно ли "вытащить" и
Можно ли "вытащить" и скопировать образ на dvd или нужно сделать что-то другое?
Acronis точно позволяет такое сделать, остальные программы, типа norton ghost которые работают с логическими дисками тоже должны уметь
Решение проблемы.
Друг мой, TrueCrypt хорошая программа, я люблю её, но, тем не менее, у неё недостаточно гибкий загрузчик. Поэтому в данном случае я рекомендую тебе программу DiskCryptor (сайт www.diskcryptor.net).
В ней есть функция шифрования раздела без модификации загрузочной таблицы. Иными словами, раздел шифруется, но mbr остаётся той же, и твой образ будет работоспособен. Загружать зашифрованную систему можно будет через внешний загрузчик, создаваемый средствами программы и расположенный на USB-флешке или CD/DVD-диске.
Если тебя интересует данный вопрос, я могу сделать поясняющий видеоролик, как это сделать.
P.S.: только что провернул именно это на виртуальной машине.
P.P.S.: скажем так... Из-за ограничений виртуальной машины, продемонстрировать загрузки зашифрованной системы не удастся, но на реальном компьютере всё будет работать как часы. Шаги по шифрованию раздела и подготовке диска я смогу отразить в ролике в полной мере.
Спасибо за быстрый
Спасибо за быстрый ответ.
"Загружать зашифрованную систему можно будет через внешний загрузчик"
-То есть варианта с обычной загрузкой с жёсткого диска нет?
-Действительно ли опасен Diskcryptor в том плане, что существует риск потери данных при зависании или сбое во время шифрования?
Буду благодарен, если запишешь ролик, pRc.Vampir0.
Загрузка с HDD остаётся
Поскольку, как я уже сказал, будет зашифрован диск и не будет тронут загрузчик, то MBR, а также варианты восстановления системы из образа останутся на месте.
Иными словами: допустим, у нас есть 3 системы. Грузятся раздельно с помощью бутлоадера (GRUB/BootIt/etc.).
Зашифровываем раздел первой системы. Она остаётся в списке загрузки наряду с 2-мя остальными системами, если загружаться с HDD. Мой бутлоадер выдаёт ошибку при попытке загрузки с зашифрованного раздела, например. Это нормально - на то он и зашифрованный. Чтобы загрузить эту зашифрованную систему, нужно загрузиться с CD/DVD/USB, ввести пароль, и радоваться жизни.
Само собой, никаких ограничений на запись в другие разделы у этой системы не будет, в отличие от скрытой ОС, созданной TrueCrypt'ом.
Ну и, напоследок, скажу, что программы двусторонне совместимы, а также не конфликтуют при совместной работе.
Насчёт опасности при шифровании данных - DiskCryptor уж точно не опаснее TrueCrypt'а в данном контексте.
Мне не совсем, как это
Мне не совсем понятно, как это осуществлять на практике.
Из инструментов мне нужен только образ загр.диска?
"Чтобы загрузить эту зашифрованную систему, нужно загрузиться с CD/DVD/USB, ввести пароль"
То есть загрузка идёт не после ввода пароля?
1.Как найти и скопировать W7 с ноутбука? (нельзя ведь просто использовать аналогичный образ)
2.В DC нужно по отдельности шифровать каждую партицию HDD. Значит, для каждого диска нужно вводить разные пароли?
Подробно:
1) Шифруешь раздел
2) Делаешь средствами DC ISO-файл и/или флешку (предварительно настроив его)
3) Выставляешь загрузку в BIOS с CD/DVD/USB
4) Вводишь пароль
5) Загружается зашифрованная система с зашифрованного раздела
?
Сделал, всё как указано, посмотрел инструкцию.
При загрузке выдаёт сообщение - сбой меню загрузки, поскольку требуемое устройство недоступно.
?
Всё ли выполнено в точности?
Порядок загрузки менял? Выставлял в BIOS загрузку с CD/DVD?
P.S.: полагаю, глупо спрашивать, но всё же - ISO образ записал на болванку?
))
это не глупо спрашивать)))))))) переписал на болванку - запустилось X)
Ещё есть вопросы:
1.можно ли теперь менять свойства загрузчика?
2.если я зашифрую диск D, нужно ли применять тот же алгоритм шифрования и тот же пароль? И куда тогда нужно будет вводить пароль к диску D?
Спасибо за помощь.
Ответы.
>> 1.можно ли теперь менять свойства загрузчика?
Если менять свойства загрузчика на ISO - то надо заново генерировать его, как на ролике, в CMD.
Если же ты спрашиваешь о загрузчике систем, расположенном на HDD, - делай с ним, что хочешь, можешь вообще его стереть.
>> 2.если я зашифрую диск D, нужно ли применять тот же алгоритм шифрования и тот же пароль? И куда тогда нужно будет вводить пароль к диску D?
Тут сложнее. Если диск D: расположен ПОСЛЕ диска C: в таблице разделов (осторожнее с этим) - то всё ок, можно делать тот же пароль, ISO-шник будет грузить всё так же.
Если диск D: расположен ДО диска C:, а для загрузки будет использован этот ISO-шник, то его он и загрузит. Иными словами, не загрузит систему.
Проще использовать другой пароль. Алгоритм шифрования здесь РОЛИ НЕ ИГРАЕТ (будет грузиться раздел, если к нему подошёл пароль, независимо от алгоритма шифрования)!
Вводить пароль для монтирования раздела надо в самой программе DiskCryptor.
Администрация сайта сделает ветку по DiskCryptor'у, в будущем задавайте все вопросы по этой программе туда.