Каморка

Навеяно топиками про преступность.
Вот представьте, что ваш лаптоп украден или потерян, и попал в руки посторонним людям.
На жёстком диске ваши документы, банковские стейтменты, такс-ретурны, фотографии. Всё это представляет собой материал для масштабного identity theft-a. Обычный пароль на входе в систему - не защищает: можно загрузиться с сиди или флешки, и скопировать все данные.

Сталбыть, надо шифровать данные на диске. В Линуксе, при инсталляции, есть опция: "encrypt your home directory". Насколько я понял, она шифрует все данные пользователя, с помощью passphrase, сгенерированной из его пароля. Также, при выборе этой опции, автоматически включается шифрование swap-space.
Я попробовал - всё работает, и даже без заметного влияния на производительность системы. С точки зрения пользователя, всё прозрачно, режим входа в систему не меняется, т.е. не требуется вводить дополнительных паролей.

Но остаются вопросы:
1) как то же самое (или нечто похожее) сделать в Windows? По возможности, чтобы эти данные можно было прочитать и загрузившить в линукс (с флэшки или с другой партиции).
2) как поудобней зашифровать данные на внешнем USB-диске? Чтоб можно было видеть их и из винды и из линукса.

ваши соображения?

у меня весь лаптотоп (точнее харддрайв) защищен какой-то фигней (не помню названия).
вначале заходишь на фигню
затем в Винды.
Когда работаешь то Винда получает всю инфу с диска через фигню

Я так понимаю что закриптован весь диск.
И фигня вполне возможно сидит в драйвере.

Загрузится с ДВД можно - но ничего не увидишь.

Если никто названия не даст фигне - то могу посмотреть когда буду на нем работать.

http://www.truecrypt.org ?
По крайней мере я в его стороу одно время смотрел.

ps: Сам пользуюсь этим, но мне windows не нужен.

polkov писал(а):у меня весь лаптотоп (точнее харддрайв) защищен какой-то фигней (не помню названия).
вначале заходишь на фигню

возможно, твоя фигня называется HP Pointsec. У меня на рабочем лаптопе (HP EliteBook) такой. Эту фигню нужно покупать вместе с понтовым лаптопом, а это не вариант.

CdR писал(а):http://www.truecrypt.org ?
По крайней мере я в его стороу одно время смотрел.

ps: Сам пользуюсь этим, но мне windows не нужен.

TrueCrypt я тоже смотрел одно время.
Возможно, для внешнего усб-драйва это то что надо. Только я не понял почему его нету в убунтовских репозиториях.

Виндоус мне тоже не особо нужен (пользую его редко, из вирт.машыны, которая располагается в зашифрованной директории, т.е. проблем особых нет), но всё ж таки такая компатибилити была бы nice to have.

В компании на нескольких лаптопах что то ставил - названия не помню, если интересно, могу посмотреть. Стоило недорого. При загрузке - черный экран - и "Hard drive failure" message - типа от BIOS, втемную вводишь пароль и оно начинает грузиться.
- подцепив HDD куда либо - ничего вытащить не получится....

tut писал(а):Стоило недорого.

Это значит, что оно не опен-сорс. А закрытому коду в таких деликатных делах разве можно доверять?

tut писал(а):В компании на нескольких лаптопах что то ставил - названия не помню, если интересно, могу посмотреть. Стоило недорого. При загрузке - черный экран - и "Hard drive failure" message - типа от BIOS, втемную вводишь пароль и оно начинает грузиться.
- подцепив HDD куда либо - ничего вытащить не получится....

Это выглядит как глобальное шифровние всего что есть на дисках, начиная с загрузки и включая OS. Что несколько избыточно для описаной задачи.
Хотя ко всяческим /var/log и tmp тоже стоит отнестись повнимаельнее.

CdR писал(а):

tut писал(а):В компании на нескольких лаптопах что то ставил - названия не помню, если интересно, могу посмотреть. Стоило недорого. При загрузке - черный экран - и "Hard drive failure" message - типа от BIOS, втемную вводишь пароль и оно начинает грузиться.
- подцепив HDD куда либо - ничего вытащить не получится....

Это выглядит как глобальное шифровние всего что есть на дисках, начиная с загрузки и включая OS. Что несколько избыточно для описаной задачи.
Хотя ко всяческим /var/log и tmp тоже стоит отнестись повнимаельнее.

Прошу прощения наверное невнимательно прочитал изначальный пост - да!, конечно, это весь диск шифрован - потому как data хранящаяся и критичная для защиты как раз не личные какие то данные, а программы и database files....

Ну, кстати, full disk encryption - это тоже вариант, по крайней мере достойный рассмотрения.

А для обозначенных целей он пожалуй действительно overkill.

виндовый Bitlocker.

akela писал(а):

CdR писал(а):http://www.truecrypt.org ?
По крайней мере я в его стороу одно время смотрел.

ps: Сам пользуюсь этим, но мне windows не нужен.

TrueCrypt я тоже смотрел одно время.
Возможно, для внешнего усб-драйва это то что надо. Только я не понял почему его нету в убунтовских репозиториях..

Почему только для внешнего?
Мне у них особенно вот эта фича понравилась:
- Provides plausible deniability, in case an adversary forces you to reveal the password

Gadi писал(а): Мне у них особенно вот эта фича понравилась:
- Provides plausible deniability, in case an adversary forces you to reveal the password

Вы когда-нибудь пробовали убедить в чем-либо паяльник.... или утюг...?

Gadi писал(а):Почему только для внешнего?

потому что для внутреннего диска, проблема в общем-то закрыта.
А также потому, что как я понял, использование TrueCrypt будет требовать дополнительных телодвижений от пользователя. При монтировании зашифрованного драйва, надо ещё раз воодить пароль.

Слышал краем уха про PGP Desktop

http://www.digitaltrends.com/computing/ ... vate-data/

Правильно насчет утюга.. Я тоже не понял фичу - или пытаемый помнит пароль или нет.
Конечно можно какой нибудь фальшивый пароль ведущий к фальшивым данным и е-маилу
в полицию с ИП откуда доступ. Пока паяльник разбирается глядишь и спасут...