35 ответов в теме

[clop1000]

Цель - сделать скрытую зашифрованную ОС. Чтоб если компьютер загружается, то загружается поддельная ОС. Если вставить диск или флешку то скрытая ОС (внешний загрузчик).

Все получилось сделать средствами truecrypt - но возникла одна проблемма.

Делал по следующей схеме.

1) Сделал скрытую ОС.

2) Поставил открытую ОС и зашифровал систему.

3) Записал recovery disk (с него в дальнейшем и грузился)

4) Форматнул раздел первой системой (и загрузчиком трукрипт)

5) Поставил обычную систему (не шифрованную)

---------

итого - не вставляешь диск грузится обычная открытая системе

вставляешь диск грузится загрузчик трукрипта. Все супер!

 

НО!!!!

Со скрытой ОС не дает писать ни на какие внешние устройства! Для меня это совершенно не приемлемо!

Пишет что устройства только read-only!

Система Windows XP и я не смог найти как монтировать диск с возможностью запись (скрытый том это не вариант).

Как с этим бороться? Может в win7 можно побороть READ ONLY диски в трукрипте?

Да и вобще как она это делает?  Как она может монтировать диски (реальные не крипто-тома) в обход системы?

 

Или может посоветуете тулзу с аналогичным функционалом, но не ограничивает специальном образом монтирование дисков. может diskcrypt?

 

Тесты занимаю оооочень много времени, так что полагаю на опыт форумных жителей.

 

[AxelF]

Я всё понял , ща всё проверю и протестирую, погоди немного

[Sir Zak]

 

 

5) Поставил обычную систему (не шифрованную)

 

6) ....

7) PROFIT

[Denadan]

как-то. не заморачивайся воопшем, будет только больнее

[constantcrusher]

Наглядный пример эволюции ныканья порнухи 

[Dav]

Цель - сделать игру про эльфов и рыцарей. Эльфы в лесу, рыцари  в замке, можно грабить корованы   

[tigris]

В чем цель шифрования?

От реальных проблем - не спасет, т.к. терморектальный криптоанализ реально работает.

От проблем с законом - не спасет, т.к. либо ты называешь пароль к шифрованному разделу, либо тебе рисуют препятствие следственным мероприятиям в рамках административного или уголовного дела.

От добрых людей - достаточно пароля более 16 символов.

Так в чем цель шифрования?

[nikitas]

Обычной убунты с шифрованным home хватит за глаза. Непонимаю всего сырабора. Тем более секас с диском..

Шифруй себе раздел и все. Хард вытащат, дай им первый от балды пароль. Не подошел.. чтож, ты его не помнишь.

З.Ы, это ТС боится с ноутом в/из Роисси лететь?

[clop1000]

Спасает от самой обычной бюрократической россии. От проверок.

Т.е. ВИЗУАЛЬНО не должно быть видно крипто системы.

Но при выявлении факта наличия крипто системы, ничего плохого не происходит в виду не направленности на это проверок. 

Понятно что это видно что половина харда размечена непонятно в чем.

 

Да сейчас на виртуальной машине пробую, и возникают жуткие проблемы с загрузчиками винды!

Убунта вполне бы подошла, но проверка намного больше удивится её факту существования , чем зашифрованному разделу.

[AVE]

Убунта вполне бы подошла, но проверка намного больше удивится её факту существования , чем зашифрованному разделу.

Не, уже привыкли. На вопрос "а чо это у вас там такое?" говоришь - "линукс", они ехидно ухмыляются и говорят "что, на лицензии денег жалко?"

Совершенно реальный случай. Тем более что среднестатистическому офису обычно от клиентского компа максимум RDP надо, ну и опенофис там, тандербёрд и прочие ништяки бесплатных аналогов, вполне достойные уже по функционалу.

[Freaken Stain]

Интересно, что нуждается в такой тщательной скрытности? Сообщил в ФСБ на всякий случай.

[tigris]

Спасает от самой обычной бюрократической россии. От проверок.

Т.е. ВИЗУАЛЬНО не должно быть видно крипто системы.

Но при выявлении факта наличия крипто системы, ничего плохого не происходит в виду не направленности на это проверок. 

 

Еще раз повторю, для тех, кто живет в мире розовых зашифрованных пони.

Проверки бывают двух видов:

- сбор бабла, и тогда им вообще пофиг, что у тебя на винте. Твой винт отформатируют и поставят туда пиратского софта на нужную сумму, после чего проведут экспертизу, и продемонстрируют док-ва в суде. Т.е. на твое шифрование там всем насрать. Либо у тебя есть крыша и ты разрулишь ситуацию, либо заплатишь бабла, чтобы не дошло до суда.

- сбор информации для разработки конкретного человека или компании, и тогда все шифрование идет как препятствие следственным мероприятиям со всеми втекающими и вытекающими. Т.е. ты сам принесешь на бумашке все свои пароли, выписанные каллиграфическим почерком.

Шифрование от проверки не спасает. Спасает грамотная юридическая помощь и крыша.

И все это, если мы говорим о проверках со стороны МВД.

Если к вам пришло ФСБ - то вы выиграли джекпот и можете расслабить булки, они уже все про вас знают. И лично вы им вряд ли интересны, у них своих дел полно. Госбезопасность - это вам не капустные листики с офисных хомячков стричь.

Такие дела, да.

[AVE]

Как ни странно, но есть и третий вид проверок - товарищи, которые ходят и реально проверяют на соответствие лицензии. Ничего крамольного не находят (а потому что нету давно ничего такого), и, как это ни странно - уходят, составив соответствующий акт. Говорили также, что делать это собираются регулярно, раз в несколько лет (конкретную цифру не назвали, но сказали "нечасто"), по всем организациям.

[tigris]

Как ни странно, но есть и третий вид проверок - товарищи, которые ходят и реально проверяют на соответствие лицензии. Ничего крамольного не находят (а потому что нету давно ничего такого), и, как это ни странно - уходят, составив соответствующий акт. Говорили также, что делать это собираются регулярно, раз в несколько лет (конкретную цифру не назвали, но сказали "нечасто"), по всем организациям.

 

Пруфы будут? Выложи сюда скан подобного акта.

 

Чтобы после подобной проверки завели дело по факту наличия нелицензионного ПО, должно быть заявление от потерпевшего. Разумеется, никакой Microsoft или Adobe не ринутся по взмаху российского погона строчить заявления на ООО "Ромашка" о причинении неимоверного убытка в размере аж несколько сотен тысяч рублей. Причин тому много, начиная с банальной "да им насрать" и далее.

Если вспомним господина сельского учителя информатики Поносова, то его подвели под статью совершенно по другой схеме. По факту, он сам подставил шею, зная, что будет дальше.

 

Скорее всего, подобная проверка если и случилась где, то была просто лайт разновидностью первой проверки. Ходят такие местные участковые по БЦ, деньги с полу собирают. Без всяких КУСП и прочего. Типа у начальника ДР, надо подарить подарок. Но обычно в таких редких случаях проще заплатить несколько т.р., чем тратить время на какое-то шифрование. В данном случае это похоже на бронежилет, одеваемый, чтобы обезопаситься от, палки, которая раз в год стреляет.

 

Я был бы менее скептичен, но дело в том, что для того, чтобы подобная проверка а) действительно существовала в Российской реальности (невероятно!) и б) проводилась регулярно (совсем уж невероятно!), в этой самой реальности должен существовать штат (не маленький и распределенный по территории РФ) работников МВД, которые а) существуют на зарплату и б) выполняют свои должностные обязанности. Но это, извините, фантастика. Еще не создан тот государственный заповедник, в котором подобная популяция могла бы быть выращена.

[nikitas]

Спасает от самой обычной бюрократической россии. От проверок.

Т.е. ВИЗУАЛЬНО не должно быть видно крипто системы.

Но при выявлении факта наличия крипто системы, ничего плохого не происходит в виду не направленности на это проверок. 

Понятно что это видно что половина харда размечена непонятно в чем.

 

Да сейчас на виртуальной машине пробую, и возникают жуткие проблемы с загрузчиками винды!

Убунта вполне бы подошла, но проверка намного больше удивится её факту существования , чем зашифрованному разделу.

Лол

На харде шмат в несколько гигов или пачка файлов.. их не видно, но они как суслики есть.

Делай проще - работай по сети.

Арендуй сервер в германии, следующий на в оффшоре. Прокить ВПН между германией и своим офисем, а из германии прокинь до оффшора. Работай себе через такую канитель.

Если память не изменяет у Citrix есть похожие решения. Если вдруг проверка - сервер в германии shred'ом, далее накат заранее припасенного образа с впн и.. чем чтобы отвлечь, и пусть хоть весь сервер осматривают. А про оффшор или про другую страну они не в курсе.

И еще много и много фантастики, которую можно реализовать в жизни при помощи буханки черного хлеба и троллейбуса. :фейспальм:

 

Если у тебя есть важные данные - НЕ храни их у себя и все. Храни из за пределали юрисдикции России. А что бы не спалили - используй сервера НЕ в россии как промужеточные.

 

Шифрованный раздел, коровьи глаза, потные ручки - разве это не большее палево?)

[7fox7]

Странно почему ты не упомянул о том, что например на всяких облачных амазонах, есть услуга, ВНИМАНИЕ!!!1 ШИФРОВАНИЕ РАЗДЕЛА. Безопасность на грани :сарказм::

 

И мой "ультра денежный код", еще в 2003 воровали и множили. Потом в 2008, меня собеседовали, и оказывается я был неизвестной звездой, которая родила компании программу. Но ее мало того что утырили с багами, так и сделали около 30 компаний с использованием этого сервиса.

 

Что касается совсем тяжелых времен, то шифрование раздела, с имением пароля только у одного человека. В случае ЧП, во всем здании глушится свет на пару часов(предварительно в серверной ставятся слабые бесперебойники). Однако стукачи, везде есть. Проблем создать себе и другим можно, но гарантии никто не даст.

 

С виндой и скайпами тебя имеют в реалтайме. С Линухами в полуреалтайме, но ты все равно где то светишься о оставляешь следы.(в конечном счете, публичные дистрибутивы не факт что собраны без модификаций). Да перевозбужденная параноя...но когда ты и сам можешь и эксперементально делал... "Пойми, ты априори под колпаком, и от этого действуй." ©

[Lehadyd]

мочератор цэпэ!!!

[vizvig]

Ишь какой являясь мухой хочет съесть паука.

Если надо, то у тебя пиратскую копию линукса найдут и всякие тяжелые цифровые нар-отики, а если не надо то и переписанные книги на рабочем других авторов за авторством себя любимого (или другую лютую крамолу) не найдут.

Теоретически зашифрованное ЦП можно спрятать под видом какого нибудь другого файла, и только потому что всем плевать.
"Не ЦП" спрятать нельзя, ты им сам расскажешь, что у тебя есть что-то шифрованное, даже если успел уничтожить будешь воссоздавать высунув язычёк и без единой мысли об обмане.

Сообщение отредактировал vizvig: 01 August 2014 - 8:58

[Karmael]

предлагаю конкурс на вольный осмысленный пересказ желаний ОПа

[tigris]

предлагаю конкурс на вольный осмысленный пересказ желаний ОПа

 

ОП думает, что он самый умный.

Далее - предсказуемый дискасс.