Допустим, вы собираетесь переместиться в некоторую локацию (или же локация собирается накрыть вас), где становится ненулевым шанс изъятия ваших носителей информации. А у вас там пароли-явки, зиродеи, номера кредиток, отп и голубка пикассо. Собственно вопрос, как вы это все храните на случай физического доступа шаловливых ручек. Битлокер?
Шифр-диск с возможностью отрицаемого шифрования (не панацея, конечно, но...), тк в мире существуют специально обученные люди, которые могут довольно быстро убедить тебя, рассказать пароль от шифр-диска при необходимости.
Фактор паяльника можно опустить, для простоты. Если за мной вдруг придут специально обученные люди, большого смысла отпираться уже не будет.
защита от физического доступа - это чрезвычайно сложно. я последние пару лет работаю в этой сфере и с уверенностью могу сказать, что всё очень плохо. для начала нужно зашифровать диск НЕ СОХРАНЯЯ пароль в TPM, и настроить Secure Boot, обязательно залив свои ключи и удалив ключи майкрософта и производителя ноутбука. загрузчик линукса можно подписать своим ключём, что делать в случае с виндой - не представляю. вот это - отличный вариант. особенно со скриптом, автоматически удаляющим всё, если не отключить его через 10-20-99 часов, или сколько там ожидается суммарное время перещения.
DreadPirateRoberts, sdcard сейчас на 1Тб есть. шифрованный том например открывать в подготовленной liveUSB образ которой можно закинуть куда-нить. Можно открытие тома привязать к какой-нить конкретной расбери пай доступной по сети со своей логикой. --- Сообщение объединено, 12 апр 2023 --- другими словами - разобранный автомат не стреляет, а потому из него нельзя застрелиться
А конкретные варианты? Кмк если 99% содержимого невинные картинки с котиками, то это будет однозначный overkill, опять же тормозить и греться будет...
А чем не устраивает банальный VeraCrypt ? Бесплатен ... открытые сырцы ... довольно удобен и быстр. Есть функция отрицания щифрования ....и пр. плюшки.
лайк за название темы для неуловимого джо шифровать диск из разряда клинического идиотизма - на современных пзу инфа легко теряется без всяких тамо шифров: слишком малый сейчас стал физ размер бита, что ведёт к термодинамической нестабильности и проблемам позиционирования головки (особенно со временем механика заметно деградирует), а с ссд ситюЁвина и того хужей - удержание заряда ещё тяжелей, чем удержание намагниченности и температуру они держат хуже (при 30 по Цельсию может выветрится уже за год). Второй момент: имеется простое правило - если шпиЁн может физически добраться до компа и/ль его владельца, значит он может получить полный доступ ко всем данным на том компе и шифры тамо совсем не помогают. к примеру, установили скрытую камеру аль микрофон (всё, что жертва печатает иль даже вся картинка на экране, становятся известными), украли хардварный ключ (могут применить его сразу али дажь дубликат сделать). Третья схема совсем простая - вежливо или не очень просят жертву о доступе к данным. корпи, кстати, не используют шифровалок пзу - они заботятся о гигиене физического доступа (левую флэшку не пронесёшь, да и воткнуть её не удастся - флэшки для внутреннего использования могут чипироваться или компы совсем не имеют юсби портов: данные кидают сугубо по внутренней сетке).
А где я пишу что что-то не устраивает? Посмотрю, попробую. Таки Штирлица с паяльником мы не рассматриваем, скорее Васю с парадной (Махмуда, сержанта Сопелкина и т.д.).
Имеются современные HDD и SSD с шифрованием паролем, но не алгоритмом входа (защита от подсматривания). Cм. стандарты: ATA t13.org, SAS t10.org.
а толку? на рейдах решают полностью проблему нестабильности пзу, но какой ценой.. ну- ежли прям уж моему коллеге (неуловимому джо) так сильно припекло 4ёсь тамо спрятать - стеганография тебе в помощь
скорее Джона Бора или Изю Кацмана. пендосские и жидовские пограничники любят в чужих устройствах поковыряться, поэтому Secure Boot без майкрософтовских ключей обязателен, равно как и мобила с собственным avb_pkmd.bin и выключенным developer mode.
а вот тута конфликт интересов: не смогут поковыряться в твоих девайсах, стало быть чел ты подозрительный и пропускать чрез границу тебя не станут
Эти черные парни так один телефон у меня вообще подрезали и не вернули, любимую кнопочную нокию, эх...
Такая же фигня. Третья любимая черная нокиа x2-02 за год. Будем надеяццо, что не подрежут ни чорные, ни белые!
