Szyfrowanie Całych Partycji + Szyfrowanie W Locie

[Irkos]

System fałszywy (pierwotny) i faktyczny jest ten sam. Na fałszywym (pierwotnym) nie wolno instalować więszych programów bo rozwali się ten faktyczny. Faktyczny system, na który będziemy instalować programy jest klonem pierwotnego. Czyli opcja linux jako fałszywy i windows jako faktyczny odpada.

Poza tym, jak już ktoś chce się bawić w fałszywy system musi zaopatrzyć się w licencjonowaną wersję Drivecrypta. W razie kontroli policja przecież może poza sprawdzeniem windowsas poprosić o licencję Divecrypta i co wtedy? W Polsce fizyczna osoba nie kupi tego programu, pozostaje zakup za granicą, cena 125 euro.

[Martinii]

Czytalem gdzies, ze ktos stosowal program PGP Whole Disk Encryption i bylo wiele glosow zadowolenia. Czy ktos mial do czynienia z tym programem? Ponoc jedyna wada jest nieco nizsza wydajnosc systemu (szyfrowanie w locie).

 

Mozna poczytac o PGP po polsku

Edytowane 5 Stycznia 2007 przez Martinii

[Snesiak]

Ja używam tego programu (trial). Spisuje się znakomicie, zadnego spowolnienia działania systemu nie zauważyłem. Szyfrowanie 160gb (2x80) zajeło ok. 3 godzin. Przy uruchamianiu komputera prosi o hasło (po bootowaniu cd, przed odpaleniem windy). Nawet dla pewności odpaliłem knoppixa i faktycznie dostępu do żadnego z dysków nie ma.

Edytowane 8 Stycznia 2007 przez Szejk

[Martinii]

Witam,

 

Zainteresowalem sie zagadnieniem szyfrowania danych 'w locie' na calym dysku. Daze do tego, aby odpalac komputer przy pomocy klucza wygenerowanego przez program szyfrujacy, zapisanego na pendrive'ie. Bez wlozonego pena nie zobaczy sie w ogole zabezpieczonego dysku.

 

Pare dni temu zaczalem bawic sie programem PGP Whole Disk Encryption. Na VirtualPC, na ktorym mam zainstalowany system Windows XP instalka programu nawet nie rusza. Nie mialem zatem okazji przetestowac go bezpiecznie. Niestety program nie wspolpracuje w pelni z systemem Windows 2003, na ktorym pracuje. Podkreslilem w pelni - prohram instaluje sie normalnie, generuje klucz, szyfruje dane i sprawia BARDZO pozytywne wrazenie. Po ponownym uruchomieniu prosi o podanie wczesniej ustawionego przeze mnie hasla. Po podaniu hasla zaczyna sie ladowac Windows i.... reset! I tak za kazdym razem! Nawet przy probie uruchomienia Windowsa w trybie awaryjnym resetowal sie podczas ladowania systemu. Skonczylo sie przykro dla mnie - stracilem 3 z 4 partycji 320-gigowego dysku :/ Musialem instalowac Windows na nowo.... Fakt faktem, ze do zaszyfrowanych partycji nie bylo dostepu z zewnetrznych systemow (Windows XP i linux) - zaden nie rozpoznal nawet systemu plikow.

 

Szukajac dalej znalazlem DriveCrypt Plus Pack, ktory obsluguje moj system. Sprawdze go jednak juz na osobnym - ćwiczebnym dysku :)

 

Oprocz tego znalazlem jeszcze:

 

:arrow: DtrongDisk

:arrow: SecureDoc

:arrow: DriveCrypt Plus Pack

:arrow: SafeBoot

:arrow: Truecrypt

 

i wymieniony juz PGP.

 

Ponadto znalalzlem w sklepie (Komputronik) szyfrator sprzetowy. Nie obsluguje on jednak dyskow SATA, ktory posiadam :?

 

I jeszcze pytanie. Powiedzmy, ze wybralbym ktorys program do szyfrowania, zainstalowalbym i skonfiurowal. Co sie jednak stanie gdy np komp mi sie zawiesi w trakcie uzytkowania? Boje sie zeby nie bylo wpadki, ze znow nie dostane sie do danych na dysku przez takie wlasnie zawieszenie sie kompa czy nieoczekiwany reset...

Edytowane 5 Marca 2007 przez Martinii

[julas]

a ja uzywam BestCrypt Volume Encryption i jestem baaaaaardzo zadowolony :)

szybki, skuteczny i bezproblemowy

Edytowane 5 Marca 2007 przez julas

[Martinii]

Szyfrujesz caly dysk razem z systemem? Napisz cos wiecej...

[julas]

tak, szyfruje partycje z systemem (montowana haslem przed zaladowaniem windows) oraz partycje z danymi (montowana po zalogowaniu do windows)

[SGJ]

Ja uzywam http://www.gdata.pl/pl/produkty/tsnxg.html

Całego dysku nie mam zamiaru szyfrowac, bo w razie jakis problemów poleci prawie 200GB danych i nie bedzie mozliwosci ich odzyskania.

[Martinii]

No wlasnie moze to tez byloby rozwiazanie. Mam dysk tak podzielony:

 

1. System - sam Windows

2. plik stronnicowania + smietnik (temp itp)

3. programy - partycja a'la katalog Program Files

4. partycja z wazniejszymi danymi (Moje dok., poczta itp)

5. kopie bezpieczenstwa, muzyka i wszystko co sciagam (takze z programow P2P)

 

i moglbym zrobic tak ze zaszyfrowane bylyby partycje 2-5, a sam system w razie jakiegos crashu by sie podniosl...

 

SGJ, jako ze bardzo cenie Twoje opinie napisz cos wiecej o tym programie. Jak odbywa sie dostep (i jego odmowa) do zaszyfrowanych partycji? Probowales sie wbic na te zaszyfrowane miejsca z innych systemow (np linuxa)?

[SGJ]

Ten program nie szyfruje calych dysków. Tworzy niewidoczne "sejfy" na istniejących partycjach, które nie są normalnie widziane w zaden sposób. Dopiero po włączeniu programu trzeba sie zalogowac i wtedy pojawai sie dodatkowy dysk. Do tego mozna ukryc w systemie sam program tak ze go nie widac a uruchomic mozna tylk owlasną kombinacją klawiszy.

[Snesiak]

Martini - wystarczyłoby żebyś stworzył dysk ratunkowy, i mógłbyś, po podaniu hasła, odszyfrować wszystkie partycje jeszcze przed załadowaniem windowsa.... oj ludziska, myślcie troszke :)

[Lookashek]

A czy jest taki program szyfrujący, że jak wchodzisz w mój komputer i chcesz dalej wejść w partycję to sie wyświetla okienko na hasło ? albo ze w ogóle jak chcesz mój komputer.

[Semyazz]

Troche czasu mineło od ostatniego posta ;P ale odświeże xD Co do tego wyżej to Lookashek przeczytaj caly topic ze zrozumieniem to zauważysz ze juz o tym pisano ;P

A teraz moje pytanie... Co się dzieje jak wygaśnie trial DriveCrypt Plus Pack a dysk jest zaszyfrowany? Program automatycznie go deszyfruje? Czy nie mozna sie na dysk dostać jesli nie poda sie klucza rejestracyjnego? ;]

[Tecumseh]

ja mam darmowego TrueCrypta i polecam. spoko zaszyfrujesz całą partycję na hasło. Co więcej, możesz w niej utworzyć też tzw. partycję ukrytą. Jak wpiszesz hasło do 'oficjalnej', pokaże oficjalną. W razie czego możesz rżnąć głupa- nawet jak ktoś wie, że program daje taką możliwość, podajesz, np. żonie/szefowi, hasło do oficjalnej. Dostęp do ukrytej daje tylko ustalone przez ciebie hasło do ukrytej. fajna sprawa

[spicum]

Truecrypt okazal sie interesujacym programem.

 

Umozliwia m. in.

- szyfrowanie calych partycji / plikow montowalnych jak voluminy

- uzycie sporej gamy algorytmow szyfrujacych - w szczegolnosi AES-256

- szyfrowanie przy uzyciu klucza (do wilekosci 1mb) i/lub hasla.

- uzycie katalogu jako klucza

- tworzenie ukrytych voluminow wewnatrz istniejacy voluminow

 

W szczegolnosci ciekawy efekt mozna uzyskac laczac truecrypta z projektami pobocznymi .

 

TCTEMP

- umozliwia tworzenie w locie voluminu temporarnego - dla ktorego haslo jest generowane przy starcie systemu

- w szczegolnosci pozwala na zabezpieczenie plikow wymiany (pagefile), plikow drukarki (spooler files)

- mozna rowniez przekierowac tam tempy usera - zmienna usera/srodowiska %TEMP%

 

TCGINA

- umozliwia szyfrowanie profilu usera

- wymusza podanie hasla do profilu logujacego sie usera

- umozliwia dodatkowe uzycie klucza - z istniejacego voluminu / plyty cd / montowanej przez usb pamieci przenosnej (pendrivy / czytniki kart mms sd itd) (inaczej niz w przypadku normalnych voluminow klucz musi miec konkretna nazwe wpisana uprzednio w rejestrze systemu, musi byc tez podany z okreslonego voluminu - rowniez parametr w rejestrze, na szczescie tworcy umozliwili podanie zakresu woluminow na ktorych moze znajdowac sie klucz)

 

 

Truecrypt NIE umozliwia szyfrowania istniejacych danych. Mozna co najwyzej stworzyc szyfrowany volume a nastepnie przeniesc tam dane. Uniemozliwia to oczywiscie szyfrowanie partycji systemowej.

 

Przed uzyciem polecam poczytac dokumentacje projektu :)

 

ps. Kilka dni temu na forum truecrypta mozna bylo przeczytac o rozpoczeciu projektu TCBOOT - ktory ma umozliwic full disk encryption. Aktualnie trudno cos konkretnego na ten temat powiedziec, ale jesli tworcy spelnia swoje zalozenia bedzie interesujaco :)