Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

kriptovanje diska

elitemadzone.org :: MadZone :: kriptovanje diska

[ Pregleda: 5535 | Odgovora: 17 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

Horvat

Član broj: 17332
Poruke: 3042
dynamic-213-198-205-222.adsl.eunet.rs.



+165 Profil

icon kriptovanje diska07.10.2009. u 19:25 - pre 176 meseci
znam da postoji podforum koji se bavi enkripcijom i ostalim,ali tamo je takooo velika posecenost,da jednom u 2 meseca bude nova poruka...

e sad,mene interesuje sledece
da li je moguce kriptovati citav hard disk [xy gb velicine] napunjen sa podacima ,a da se podaci ne izgube i kako i koliko vremena to zahteva?
kako se posle pristupa podacima? da li se kljuc za dekripciju trazi prilikom boot-ovanja,prilikom pokretanja windowsa ili ...?

ne zanimaju me kriptovani "konteneri" u delu hard diska u koji se ubacuju podaci,nego citav disk kriptovan
 
Odgovor na temu

Ivan Dimkovic

Ivan Dimkovic
Administrator
Član broj: 13
Poruke: 16683
*.dip.t-dialin.net.



+7169 Profil

icon Re: kriptovanje diska07.10.2009. u 19:33 - pre 176 meseci
www.truecrypt.org

Podrzava kompletnu enkripciju.

Imas i BitLocker u Windows-u ali bih pre verovao TrueCrypt-u jer je otvoren i zna se tacno sta i kako koristi. BitLocker tvrdi da koristi AES ali ko ce to znati.

Doduse, BitLocker moze koristiti TPM cip, ako ga imas na ploci - mada to i nije neki bog zna kakav feature.
DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator:
http://www.digicortex.net/node/1 Videos: http://www.digicortex.net/node/17 Gallery: http://www.digicortex.net/node/25
PowerMonkey - Redyce CPU Power Waste and gain performance! - https://github.com/psyq321/PowerMonkey
 
Odgovor na temu

ventura

ventura
Član broj: 32
Poruke: 7781
*.dynamic.sbb.rs.



+6455 Profil

icon Re: kriptovanje diska07.10.2009. u 19:35 - pre 176 meseci
Ja koristim PGP Whole Disc encryption već duži niz godina, i nakon što sam naučio da ne treba da se igram partition magicom na enkriptovanom disku, nisam imao nikakvih problema...
 
Odgovor na temu

Ivan Dimkovic

Ivan Dimkovic
Administrator
Član broj: 13
Poruke: 16683
*.dip.t-dialin.net.



+7169 Profil

icon Re: kriptovanje diska07.10.2009. u 19:36 - pre 176 meseci
O da da - zaboravite na bilo kakve zajebancije sa kriptovanim diskom - defragmentatore, partition editore... i sl!
DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator:
http://www.digicortex.net/node/1 Videos: http://www.digicortex.net/node/17 Gallery: http://www.digicortex.net/node/25
PowerMonkey - Redyce CPU Power Waste and gain performance! - https://github.com/psyq321/PowerMonkey
 
Odgovor na temu

Horvat

Član broj: 17332
Poruke: 3042
dynamic-213-198-205-222.adsl.eunet.rs.



+165 Profil

icon Re: kriptovanje diska07.10.2009. u 19:39 - pre 176 meseci
hajde sad jos par laickih pitanja [jer se vecom enkripcijom od kriptovanja pojedinacnih file-ova i mail-ova nisam bavio]

-da li oba navedena [i truecrypt i pgp wd] podrzavaju kriptovanje bez da cackam particije,da prebacujem fileove sa jednog na drugo mesto i tako dalje
-da li je samo kriptovano u windowsu ili su fileovi zastvarno kriptovani [odnosno ako se npr hard ubaci u drugi komp,ne postoji mogucnost,dobro uvek postoji neka,ali ne postoji jednostavan nacin bez razbijanja sifre kriptovanja da se vidi sadrzaj diska]
-da li se fileovi potpuno dekriptuju pri pokretanju windowsa - pojedinacne dekripcije i da li se ti file-ovi mogu slobodno prebaciti na drugi medij [cd/dvd/usb...] a da budu potpuno citljivi bez potrebe za dekripcijom

i koja je enkripcija od ovih najbolja [ovo sam nasao na truecryptovom site-u]
 
Odgovor na temu

Ivan Dimkovic

Ivan Dimkovic
Administrator
Član broj: 13
Poruke: 16683
*.dip.t-dialin.net.



+7169 Profil

icon Re: kriptovanje diska07.10.2009. u 20:32 - pre 176 meseci
TrueCrypt moze da enkriptuje "live" sistem bez problema -

http://www.truecrypt.org/docs/?s=system-encryption

To radi na prost nacin - osnovni boot fajlovi se izmeste na disk, bez enkripcije - a sve ostalo se kriptuje. To je kompletna enkripcija svega ostalog - znaci na nivou blokova, sve je kriptovano - bez kljuca ne mozes videti ni sta ima na disku.

Sto se najboljeg algoritma tice - drzi se AES256-tice i sve ce biti kul.

Citat:

-da li se fileovi potpuno dekriptuju pri pokretanju windowsa - pojedinacne dekripcije i da li se ti file-ovi mogu slobodno prebaciti na drugi medij [cd/dvd/usb...] a da budu potpuno citljivi bez potrebe za dekripcijom


Da, kada se logujes i uneses sifru, dekripcija je potpuno transparentna - za vreme rada su ti fajlovi za tebe dekriptovani automatski. Znaci, mozes ih iskopirati preko Windows Explorera na drugi disk, i naravno bice iskopirani u originalu (bez enkripcije)


DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator:
http://www.digicortex.net/node/1 Videos: http://www.digicortex.net/node/17 Gallery: http://www.digicortex.net/node/25
PowerMonkey - Redyce CPU Power Waste and gain performance! - https://github.com/psyq321/PowerMonkey
 
Odgovor na temu

ventura

ventura
Član broj: 32
Poruke: 7781
*.dynamic.sbb.rs.



+6455 Profil

icon Re: kriptovanje diska07.10.2009. u 20:52 - pre 176 meseci
Citat:
Horvat
-da li oba navedena [i truecrypt i pgp wd] podrzavaju kriptovanje bez da cackam particije,da prebacujem fileove sa jednog na drugo mesto i tako dalje

Da. PGP WDC kad instaliraš on radi enkripciju diska, to traje neko vreme (par sati recimo), ali ti možeš normalno da koristiš računar za to vreme, mislim da čak možeš da ga pališ i gasiš najnormalnije dok on enkriptuje disk.

Citat:
Horvat:
-da li je samo kriptovano u windowsu ili su fileovi zastvarno kriptovani [odnosno ako se npr hard ubaci u drugi komp,ne postoji mogucnost,dobro uvek postoji neka,ali ne postoji jednostavan nacin bez razbijanja sifre kriptovanja da se vidi sadrzaj diska]

Apsolutno sve je kriptovano na disku... Jedino što nije kriptovano je MBR koji odmah učitava drajver za dekripciju, i tek nakon ukucavanja šifre se dekriptuju sistemski fajlovi i boot može da počne. Ja sam morao da radim recovery diska nakon što sam se igrao sa partition magicom, i to se radi tako što skineš od PGP-a recovery disk, ukucaš svoju šifru i on dekriptuje sve podatke na disku, i tek posle toga možeš pristupiti fajlovima sa drugog računara

Citat:
Horvat:
-da li se fileovi potpuno dekriptuju pri pokretanju windowsa - pojedinacne dekripcije i da li se ti file-ovi mogu slobodno prebaciti na drugi medij [cd/dvd/usb...] a da budu potpuno citljivi bez potrebe za dekripcijom

Da, ti kada jednom ukucaš šifru prilikom bootovanja, računar se ponaša kao da nema enkriptovan drajv...


Ja koristim PGP WDC kao što rekoh, međutim u poslednje vreme pratim malo i TrueCrypt, kada se radi o mojim podatcima nisam fan besplatnih stvari (volim da mogu da uhvatim nekoga za vrat ako se desi sr*anje), ali TrueCrypt ima nekih interesantnih opcija koje PGP WDC nema... Primer, sa TC-om je moguće kreirati dve odvojene particije, pri čemu jedna drugu ne vide, a šifra prilikom bootovanja određuje koja će se particija učitati...
 
Odgovor na temu

Horvat

Član broj: 17332
Poruke: 3042
dynamic-213-198-205-222.adsl.eunet.rs.



+165 Profil

icon Re: kriptovanje diska07.10.2009. u 21:00 - pre 176 meseci
ok ovo mi deluje prilicno onako kako sam razmislio,ali necu jos da se upustam u to da ne sjbem jos nesto,jer ce onda biti veeelikooog cesanja

hajde sad recimo imam 3 particije,na jednoj windows,na druge dve podaci,hocu da kriptujem sve 3 particije

i sve se to odradi bla bla,i sad dodje vreme ponovnog instaliranja windowsa,da li mogu bez problema da formatiram a da ne utice na druge 2 particije [tj da li je svaka particija "nezavnisno" kriptovana]

a sta se desi ako uradim defragmentaciju? put bez povratka?
da li postoji mogucnost privremenog dekriptovanja citavog harda da bi se defragmentacija odradila?

dakle posto je dekriptovano,moze se bez problema sa drugog kompa pristupiti preko mreze

e sad jos nesto,da li je moguce da na drugom hardu vidim sadrzaj [znaci prenesem hard na drugi komp,ucitam tamo tc ili pgp]
 
Odgovor na temu

Ivan Dimkovic

Ivan Dimkovic
Administrator
Član broj: 13
Poruke: 16683
*.dip.t-dialin.net.



+7169 Profil

icon Re: kriptovanje diska07.10.2009. u 21:02 - pre 176 meseci
Yep PGP WDE je definitivno proveren komercijalni paket.

Mada ni TrueCrypt nije za bacanje - pogotovu ta "plausibly deniable" opcija gde se moze napraviti particija u particiji za koju je apsolutno nemoguce dokazati da postoji osim ako korisnik to ne prizna i ne oda kljuc.

Mada, pretpostavljam da ta opcija nije potrebna Horvatu... mada ko zna, mozda decko hoce da se baci na terorizam ili tako nesto gde je dobro imati stvar koju nije moguce dokazati da postoji :)

Citat:

i sve se to odradi bla bla,i sad dodje vreme ponovnog instaliranja windowsa,da li mogu bez problema da formatiram a da ne utice na druge 2 particije [tj da li je svaka particija "nezavnisno" kriptovana]


Nope, ne mozes instalirati windows od "nule" na enkriptovani disk (osim mozda na BitLocker, to ne znam) - ali mozes uvek dekriptovati sistemsku particiju i re-instalirati OS.

Citat:

a sta se desi ako uradim defragmentaciju? put bez povratka?
da li postoji mogucnost privremenog dekriptovanja citavog harda da bi se defragmentacija odradila?


Novi PerfectDisk je navodno safe - mada to ne bih proveravao. Mozes uvek dekriptovati particiju naravno, mada ne vidim neku veliku prednost od defragmentacije i ovako i onako.

Citat:

e sad jos nesto,da li je moguce da na drugom hardu vidim sadrzaj [znaci prenesem hard na drugi komp,ucitam tamo tc ili pgp]


Moze naravno - gde god imas instaliran softver mozes mountovati kriptovani disk.

DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator:
http://www.digicortex.net/node/1 Videos: http://www.digicortex.net/node/17 Gallery: http://www.digicortex.net/node/25
PowerMonkey - Redyce CPU Power Waste and gain performance! - https://github.com/psyq321/PowerMonkey
 
Odgovor na temu

Horvat

Član broj: 17332
Poruke: 3042
dynamic-213-198-205-222.adsl.eunet.rs.



+165 Profil

icon Re: kriptovanje diska07.10.2009. u 21:05 - pre 176 meseci
^^kako nije moguce dokazati ako se zna koji je disk u pitanju,zna se koliko ima clustera i ako nisu svi zauzeti u odredjenim praticijama dakle negde jesu,e sad pitanje da li je moguce pristupiti istima nasilnim metodama :)
 
Odgovor na temu

Ivan Dimkovic

Ivan Dimkovic
Administrator
Član broj: 13
Poruke: 16683
*.dip.t-dialin.net.



+7169 Profil

icon Re: kriptovanje diska07.10.2009. u 21:08 - pre 176 meseci
Ne nemoguce je.

Zato sto je kriptovani disk niz random podataka - ukljucujuci i prazan prostor. Ako analiziras kriptovani disk, njegovi sektori gde nema podataka ce biti sum, nizovi random bitova bez ikakvog smisla. Dobra enkripcija (kakva je AES256) od svega pravi "sum" u kome se ne moze nista razaznati.

Ako sad u tom praznom prostoru imas jos jedan kriptovani disk, to je apsolutno nemoguce matematicki dokazati, jer se taj disk uopste ne razlikuje od ostalih random bitova.

Znaci, sve sto moze da se zakljuci je da postoji jedan kriptovani disk - medjutim unutar njega moze biti sakriven jos jedan, a da to uopste ne bude vidljivo / dokazivo.

U tome je lepota "plausible deniability-a" - sto omogucava potpuno sigurno sakrivanje podataka bez ikakve mogucnosti da neko moze da kaze da nesto krijes :) To je izuzetno vazna stvar, jer u nekim zemljama tipa UK vec postoje zakoni koji mogu da te posalju u zatvor ako odbijes da pruzis kljuc vlastima - medjutim ako oni ne mogu da dokazu da kriptovana particija postoji, ne mogu ni da traze kljuc :)

DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator:
http://www.digicortex.net/node/1 Videos: http://www.digicortex.net/node/17 Gallery: http://www.digicortex.net/node/25
PowerMonkey - Redyce CPU Power Waste and gain performance! - https://github.com/psyq321/PowerMonkey
 
Odgovor na temu

Horvat

Član broj: 17332
Poruke: 3042
dynamic-213-198-205-222.adsl.eunet.rs.



+165 Profil

icon Re: kriptovanje diska07.10.2009. u 21:16 - pre 176 meseci
znaci rezime
-potrebno je instalirati win na ne-enkriptovanom disku [ili bilo koji drugi os]
-podaci nisu citljivi ni u teoriji bez kljuca kada su kriptovani
-podaci su slobodni za manipulisanje potpuno ukoliko je ukucana sifra
-enkriptovan disk/particija se ne sme cackati u smislu formatiranja,defragmentiranja,particionisanja...
-ako zaboravis pass mozes da se slikas

---

apropo skrivene particije nije mi jos nesto jasno...
navodno je kriptovana particija prikazana kao slobodan prostor,znaci na disku od npr 100 gb ,50 gb je hidden ,a u os-u se prikazuje kao 50 gb slobodnog prostora,tako? [ostalih 50 gb nek budu podaci]
e sad,sta se desava ako neko npr proba da ubaci 50 gb novih podataka? [jer realno ne postoji prazan prostor]
 
Odgovor na temu

Ivan Dimkovic

Ivan Dimkovic
Administrator
Član broj: 13
Poruke: 16683
*.dip.t-dialin.net.



+7169 Profil

icon Re: kriptovanje diska07.10.2009. u 21:20 - pre 176 meseci
Postoji fora :)

http://www.truecrypt.org/docs/?s=hidden-volume-protection

Znaci, mozes prilikom mountovanja da ukucas sifru i za hidden volume i da kazes TC-u da pazi da ne pobrise hidden volume. Naravno, ovo znaci da >u toku sesije< jeste vidljivo da postoji "tajni disk" - medjutim cim uradis shutdown/logoff ta informacija nestaje.

Naravno, mozes to i da ne uradis - medjutim onda postoji mogucnost da prebrises svoj sakriveni disk - mada ako imas ogroman disk, i neku malu tajnu particiju (recimo za svu tvoju deciju pornografiju i detaljne formule za pravljenje oruzja za masovno unistenje :-) :-) ) mozes da stavis tu particiju negde daleko pri kraju diska gde nece biti brisana.

Inace, da, ako izgubis sifru - mozes totalno da se slikas (naravno, mozes da backupujes kljuc, samo sto onda treba da cuvas backup na nekom tajnom mestu ;-) U tome i jeste poenta kriptovanog diska - kada bi mogao da dodjes do podataka bez sifre, cela stvar ne bi imala nikakav smisao.

DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator:
http://www.digicortex.net/node/1 Videos: http://www.digicortex.net/node/17 Gallery: http://www.digicortex.net/node/25
PowerMonkey - Redyce CPU Power Waste and gain performance! - https://github.com/psyq321/PowerMonkey
 
Odgovor na temu

Horvat

Član broj: 17332
Poruke: 3042
dynamic-213-198-205-222.adsl.eunet.rs.



+165 Profil

icon Re: kriptovanje diska07.10.2009. u 21:25 - pre 176 meseci
pa znam da i jeste fora i treba da bude tako :)

dakle ono sto sam se bojao u vezi h. partition i jeste istina,da ukoliko se ne otkljuca/ne kaze da tamo postoji nesto,moze se desiti da bude prebrisano

Citat:
However, if you (or the operating system) need to save data to the outer volume, there is a risk that the hidden volume will get damaged (overwritten)


tako da mi to bas ne deluje primamljivo [moras svaki put da mu kazes da ukljuci zastitu i tako dalje] jedino da drzis jednu particiju praznom i da ta sluzi kao nevidljiva skrivena

hvala vam obojici puno,valjda necu nista zas...
 
Odgovor na temu

ventura

ventura
Član broj: 32
Poruke: 7781
*.dynamic.sbb.rs.



+6455 Profil

icon Re: kriptovanje diska07.10.2009. u 21:27 - pre 176 meseci
Citat:
Horvat
-potrebno je instalirati win na ne-enkriptovanom disku [ili bilo koji drugi os]
-podaci nisu citljivi ni u teoriji bez kljuca kada su kriptovani
-podaci su slobodni za manipulisanje potpuno ukoliko je ukucana sifra
-enkriptovan disk/particija se ne sme cackati u smislu formatiranja,defragmentiranja,particionisanja...
-ako zaboravis pass mozes da se slikas

Sve si dobro shvatio :)

Citat:
Horvat:
tako da mi to bas ne deluje primamljivo [moras svaki put da mu kazes da ukljuci zastitu i tako dalje] jedino da drzis jednu particiju praznom i da ta sluzi kao nevidljiva skrivena

Gledaj, to je opcija koja ne treba baš nekom average korisniku koji samo želi da zaštiti svoje podatke...

U suštini ti sve radiš na primarnoj particiji, a ta hidden particija je "emergency" u kojoj ionako nema ništa vredno već služi samo u slučaju da te neko natera da bootuješ, da butuješ na nju... Tu se stave neki nebitni dokumenti, fotke, malo internet historyja da izgleda kao da je korišćena...

Subscribeuj se na Bruce Schneier-ovu mailing listu "CRYPTO-GRAM", on pokriva svakakve interesantne teme na polju enkcipcije i sigurnosti, jedna od čestih tema mu je upravo i "Deniable File System":

http://www.schneier.com/blog/a...s/2006/04/deniable_file_s.html
 
Odgovor na temu

Ivan Dimkovic

Ivan Dimkovic
Administrator
Član broj: 13
Poruke: 16683
*.dip.t-dialin.net.



+7169 Profil

icon Re: kriptovanje diska07.10.2009. u 21:36 - pre 176 meseci
Pazi, ta skrivena "deniable" particija ti generalno ne treba osim ako mislis da ce neko da te muci ili tuzi dok ne odas kljuc :)

Ako imas takvih potencijalnih problema - onda mozes da razmislis o skrivenoj particiji... ili mozda da se preselis na neko ostrvo :)

Vecini korisnika sto rece Ventura obicna enkripcija radi posao - znaci izaberi jedan od 2 paketa koji smo ti preporucili i uzivaj.
DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator:
http://www.digicortex.net/node/1 Videos: http://www.digicortex.net/node/17 Gallery: http://www.digicortex.net/node/25
PowerMonkey - Redyce CPU Power Waste and gain performance! - https://github.com/psyq321/PowerMonkey
 
Odgovor na temu

Horvat

Član broj: 17332
Poruke: 3042
dynamic-213-198-205-222.adsl.eunet.rs.



+165 Profil

icon Re: kriptovanje diska07.10.2009. u 21:42 - pre 176 meseci
skinuo sam tc,pa se sada igram,ali polako i oprezno [3 puta procitam sta me pita :D]

@ventura,to mi nije palo na pamet,da se napravi fiktivna particija koja sluzi samo za skidanje s klinca :)

kasnije cu proceprkati krojacevu bezbednost

edit:sad me bas "izneverio" tc :(


je l' pgp radi pod win xp?
 
Odgovor na temu

ventura

ventura
Član broj: 32
Poruke: 7781
*.dynamic.sbb.rs.



+6455 Profil

icon Re: kriptovanje diska07.10.2009. u 22:11 - pre 176 meseci
Ja sam koristio PGP i sa XP-om i sa Vistom
 
Odgovor na temu

elitemadzone.org :: MadZone :: kriptovanje diska

[ Pregleda: 5535 | Odgovora: 17 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.