Привет Подскажите, существуют ли системы шифрования дисков, которые работают начиная с загрузчика? Имеется ввиду возможность максимально обезопасить систему, которая соседствует с другими ОС на том же компьютере - например, если на другой ОС вирус, максимум, что он сможет сделать - отформатировать раздел с неизвестной для него ФС. Слышал что существуют драйверы-фильтры, шифрующие то что записывается/читается юзермодными приложениями. Но в таком случае из "соседской" ОС можно добраться до системных файлов защищаемой, а значит модифицировать их и проникнуть в систему. Просто интересно, кто-нибудь сталкивался с таким? Насколько сильно нужно вмешаться в систему, чтоб реализовать что-то подобное? Пока кажется самой простой идея где загрузочный сектор модифицирован так, что считывает и дешифрует шифрованные системные файлы куда-то в память, (и модифицирует обработчики дисковых прерываний вызываемых Ntldr, чтоб они вместо диска читали с этой памяти), которые система загружает в память при старте в обход драйверов диска (и фильтров шифрования) - Ntldr, Ntoskrnl.exe, hal.dll и все остальное. А как обстоят дела с этим в Линуксе? Насколько медленнее будет работать такая система? Вроде же из-за кеширований и отложенной записи задержки не должны быть заметными (не считая массовых переселений больших файлов). Можете назвать фильтры-шифровальщики, с которыми вы работали и впечатления от них (желательно Opensource)? Спасибо
это как? если файлы зашифрованы - к ним может добраться только тот, кто знает пароль. откуда соседская ос знает пароль и как она доберётся. тут ведь дело не в сокрытии файлов от посторонних глаз, а в их шифровании.
Charliee обезопасить от соседней операционки которая просто перепишет весь соседний раздел нулями программно невозможно никакое шифрование не помешает norton diskeditor загруженного с системной дискеты похерить любой раздел
Charliee да хоть винраром с паролем вручную запакуй - у всех кто не знает пароль 2 вариата узнать пароль или удалить архив
Rockphorr Я имел ввиду непреднамеренную порчу, вроде вирусов, которые на всех разделах начинают искать исполняемые (особенно системные) файлы и внедряться в них. Понятно, что если очень захотеть, можно и винчестер выбросить . Но здесь хотя бы "или все или ничего", зато никаких spyware нет. А вот еще интересно, можно ли перепрограммировать контроллер жесткого диска так, чтоб он на низком уровне скрыл остальные разделы (например, возвращал емкость диска меньше реальной), распознать которые мог только "мой" загрузчик, например с флешки. Может звучит бредово, но по крайней мере защита от "соседей". И здесь действительно, или анализ прошивки HDD или ликвидация всего винчестера. Или глупость?
dyn Ну мы же цивилизованные люди Я не совсем про "невзлавымаемость", а больше про защиту систем друг от друга, которые работают не на виртуалках. И просто интересна техническая сторона, с точки зрения "повозится" ради интереса. Нет у меня ничего такого секретного, для чего бы понадобилось использовать паяльник не по назначению
Charliee В чем твоя основная ошибка : любое криптование и даже наличие скрытых разделов защищает от "пост-анализа" - закрывает инфу тогда, когда твоя система не работает. В момент работы с "защищенной" инфой она присутствует в системе и обычно доступна и на запись, т.ч. от spyware и вирусов ты никак не защитишься таким образом. Без орг-мер никак не обойтись. Если быть точным, ты защитишься от большинства примитивных spyware
valterg Ну если вирусы и spyware заведутся, то хотя бы по моей вине, а не владельца второй системы, где я могу принимать зти "оргмеры". Собственно "интересна только техническая сторона" - как можно было бы скрыть разделы, а загрузчиком их "восстанавливать", на уровне диска (прошивки?). То есть прошить в диск новий фиктивний размер, таким образом отображая только один из разделов. Подскажите, в какую сторону копать. file-контейнеры не совсем подходят из-за зтих spyware, о которих valterg писал.
Charliee DiskCryptor - устанавливает свой загрузчик, который при правильном вводе пароля загружает криптованный раздел, а при неправильном, - заданный по выбору. Т.е. вами например.
