Шифрование личных данных
Правила форума
Пожалуйста, ознакомьтесь с правилами данного форума
Пожалуйста, ознакомьтесь с правилами данного форума
- akela
- Графоман
- Сообщения: 13066
- Зарегистрирован: 21 авг 2007, 10:25
- Откуда: ru->de->bc.ca
Шифрование личных данных
Навеяно топиками про преступность.
Вот представьте, что ваш лаптоп украден или потерян, и попал в руки посторонним людям.
На жёстком диске ваши документы, банковские стейтменты, такс-ретурны, фотографии. Всё это представляет собой материал для масштабного identity theft-a. Обычный пароль на входе в систему - не защищает: можно загрузиться с сиди или флешки, и скопировать все данные.
Сталбыть, надо шифровать данные на диске. В Линуксе, при инсталляции, есть опция: "encrypt your home directory". Насколько я понял, она шифрует все данные пользователя, с помощью passphrase, сгенерированной из его пароля. Также, при выборе этой опции, автоматически включается шифрование swap-space.
Я попробовал - всё работает, и даже без заметного влияния на производительность системы. С точки зрения пользователя, всё прозрачно, режим входа в систему не меняется, т.е. не требуется вводить дополнительных паролей.
Но остаются вопросы:
1) как то же самое (или нечто похожее) сделать в Windows? По возможности, чтобы эти данные можно было прочитать и загрузившить в линукс (с флэшки или с другой партиции).
2) как поудобней зашифровать данные на внешнем USB-диске? Чтоб можно было видеть их и из винды и из линукса.
ваши соображения?
Вот представьте, что ваш лаптоп украден или потерян, и попал в руки посторонним людям.
На жёстком диске ваши документы, банковские стейтменты, такс-ретурны, фотографии. Всё это представляет собой материал для масштабного identity theft-a. Обычный пароль на входе в систему - не защищает: можно загрузиться с сиди или флешки, и скопировать все данные.
Сталбыть, надо шифровать данные на диске. В Линуксе, при инсталляции, есть опция: "encrypt your home directory". Насколько я понял, она шифрует все данные пользователя, с помощью passphrase, сгенерированной из его пароля. Также, при выборе этой опции, автоматически включается шифрование swap-space.
Я попробовал - всё работает, и даже без заметного влияния на производительность системы. С точки зрения пользователя, всё прозрачно, режим входа в систему не меняется, т.е. не требуется вводить дополнительных паролей.
Но остаются вопросы:
1) как то же самое (или нечто похожее) сделать в Windows? По возможности, чтобы эти данные можно было прочитать и загрузившить в линукс (с флэшки или с другой партиции).
2) как поудобней зашифровать данные на внешнем USB-диске? Чтоб можно было видеть их и из винды и из линукса.
ваши соображения?
- polkov
- Маньяк
- Сообщения: 1008
- Зарегистрирован: 24 мар 2010, 10:16
- Откуда: оттуда
- Контактная информация:
Re: Шифрование личных данных
у меня весь лаптотоп (точнее харддрайв) защищен какой-то фигней (не помню названия).
вначале заходишь на фигню
затем в Винды.
Когда работаешь то Винда получает всю инфу с диска через фигню
Я так понимаю что закриптован весь диск.
И фигня вполне возможно сидит в драйвере.
Загрузится с ДВД можно - но ничего не увидишь.
Если никто названия не даст фигне - то могу посмотреть когда буду на нем работать.
вначале заходишь на фигню
затем в Винды.
Когда работаешь то Винда получает всю инфу с диска через фигню
Я так понимаю что закриптован весь диск.
И фигня вполне возможно сидит в драйвере.
Загрузится с ДВД можно - но ничего не увидишь.
Если никто названия не даст фигне - то могу посмотреть когда буду на нем работать.
Последний раз редактировалось polkov 12 мар 2012, 11:16, всего редактировалось 1 раз.
- CdR
- Графоман
- Сообщения: 11245
- Зарегистрирован: 11 окт 2004, 19:27
- Откуда: Европа, центр, за углом направо.
Re: Шифрование личных данных
http://www.truecrypt.org ?
По крайней мере я в его стороу одно время смотрел.
ps: Сам пользуюсь этим, но мне windows не нужен.
По крайней мере я в его стороу одно время смотрел.
ps: Сам пользуюсь этим, но мне windows не нужен.
- akela
- Графоман
- Сообщения: 13066
- Зарегистрирован: 21 авг 2007, 10:25
- Откуда: ru->de->bc.ca
Re: Шифрование личных данных
возможно, твоя фигня называется HP Pointsec. У меня на рабочем лаптопе (HP EliteBook) такой. Эту фигню нужно покупать вместе с понтовым лаптопом, а это не вариант.polkov писал(а):у меня весь лаптотоп (точнее харддрайв) защищен какой-то фигней (не помню названия).
вначале заходишь на фигню
TrueCrypt я тоже смотрел одно время.CdR писал(а):http://www.truecrypt.org ?
По крайней мере я в его стороу одно время смотрел.
ps: Сам пользуюсь этим, но мне windows не нужен.
Возможно, для внешнего усб-драйва это то что надо. Только я не понял почему его нету в убунтовских репозиториях.
Виндоус мне тоже не особо нужен (пользую его редко, из вирт.машыны, которая располагается в зашифрованной директории, т.е. проблем особых нет), но всё ж таки такая компатибилити была бы nice to have.
-
- Завсегдатай
- Сообщения: 245
- Зарегистрирован: 01 ноя 2008, 09:44
Re: Шифрование личных данных
В компании на нескольких лаптопах что то ставил - названия не помню, если интересно, могу посмотреть. Стоило недорого. При загрузке - черный экран - и "Hard drive failure" message - типа от BIOS, втемную вводишь пароль и оно начинает грузиться.
- подцепив HDD куда либо - ничего вытащить не получится....
- подцепив HDD куда либо - ничего вытащить не получится....
- akela
- Графоман
- Сообщения: 13066
- Зарегистрирован: 21 авг 2007, 10:25
- Откуда: ru->de->bc.ca
Re: Шифрование личных данных
Это значит, что оно не опен-сорс. А закрытому коду в таких деликатных делах разве можно доверять?tut писал(а):Стоило недорого.
- CdR
- Графоман
- Сообщения: 11245
- Зарегистрирован: 11 окт 2004, 19:27
- Откуда: Европа, центр, за углом направо.
Re: Шифрование личных данных
Это выглядит как глобальное шифровние всего что есть на дисках, начиная с загрузки и включая OS. Что несколько избыточно для описаной задачи.tut писал(а):В компании на нескольких лаптопах что то ставил - названия не помню, если интересно, могу посмотреть. Стоило недорого. При загрузке - черный экран - и "Hard drive failure" message - типа от BIOS, втемную вводишь пароль и оно начинает грузиться.
- подцепив HDD куда либо - ничего вытащить не получится....
Хотя ко всяческим /var/log и tmp тоже стоит отнестись повнимаельнее.
-
- Завсегдатай
- Сообщения: 245
- Зарегистрирован: 01 ноя 2008, 09:44
Re: Шифрование личных данных
Прошу прощения наверное невнимательно прочитал изначальный пост - да!, конечно, это весь диск шифрован - потому как data хранящаяся и критичная для защиты как раз не личные какие то данные, а программы и database files....CdR писал(а):Это выглядит как глобальное шифровние всего что есть на дисках, начиная с загрузки и включая OS. Что несколько избыточно для описаной задачи.tut писал(а):В компании на нескольких лаптопах что то ставил - названия не помню, если интересно, могу посмотреть. Стоило недорого. При загрузке - черный экран - и "Hard drive failure" message - типа от BIOS, втемную вводишь пароль и оно начинает грузиться.
- подцепив HDD куда либо - ничего вытащить не получится....
Хотя ко всяческим /var/log и tmp тоже стоит отнестись повнимаельнее.
- akela
- Графоман
- Сообщения: 13066
- Зарегистрирован: 21 авг 2007, 10:25
- Откуда: ru->de->bc.ca
Re: Шифрование личных данных
Ну, кстати, full disk encryption - это тоже вариант, по крайней мере достойный рассмотрения.
А для обозначенных целей он пожалуй действительно overkill.
А для обозначенных целей он пожалуй действительно overkill.
- Anry
- Маньяк
- Сообщения: 1616
- Зарегистрирован: 03 ноя 2004, 13:46
- Откуда: Волгоград-Coquitlam
Re: Шифрование личных данных
виндовый Bitlocker.
- Gadi
- Графоман
- Сообщения: 18500
- Зарегистрирован: 18 апр 2007, 11:33
Re: Шифрование личных данных
Почему только для внешнего?akela писал(а):TrueCrypt я тоже смотрел одно время.CdR писал(а):http://www.truecrypt.org ?
По крайней мере я в его стороу одно время смотрел.
ps: Сам пользуюсь этим, но мне windows не нужен.
Возможно, для внешнего усб-драйва это то что надо. Только я не понял почему его нету в убунтовских репозиториях..
Мне у них особенно вот эта фича понравилась:
- Provides plausible deniability, in case an adversary forces you to reveal the password
- Marmot
- Графоман
- Сообщения: 38347
- Зарегистрирован: 17 фев 2003, 17:58
- Откуда: Canyon Heights
- Контактная информация:
Re: Шифрование личных данных
Вы когда-нибудь пробовали убедить в чем-либо паяльник.... или утюг...?Gadi писал(а): Мне у них особенно вот эта фича понравилась:
- Provides plausible deniability, in case an adversary forces you to reveal the password
- akela
- Графоман
- Сообщения: 13066
- Зарегистрирован: 21 авг 2007, 10:25
- Откуда: ru->de->bc.ca
Re: Шифрование личных данных
потому что для внутреннего диска, проблема в общем-то закрыта.Gadi писал(а):Почему только для внешнего?
А также потому, что как я понял, использование TrueCrypt будет требовать дополнительных телодвижений от пользователя. При монтировании зашифрованного драйва, надо ещё раз воодить пароль.
- Hairy Potter
- Графоман
- Сообщения: 6067
- Зарегистрирован: 14 дек 2006, 10:05
- Откуда: Vancouver, BC
- Groundhog
- Графоман
- Сообщения: 5082
- Зарегистрирован: 20 авг 2005, 16:36
- Откуда: Vancouver
Re: Шифрование личных данных
Правильно насчет утюга.. Я тоже не понял фичу - или пытаемый помнит пароль или нет.
Конечно можно какой нибудь фальшивый пароль ведущий к фальшивым данным и е-маилу
в полицию с ИП откуда доступ. Пока паяльник разбирается глядишь и спасут...
Конечно можно какой нибудь фальшивый пароль ведущий к фальшивым данным и е-маилу
в полицию с ИП откуда доступ. Пока паяльник разбирается глядишь и спасут...