ICQ - форум. Всё про ICQ.  

Вернуться   ICQ - форум. Всё про ICQ. > Underground > Информационная безопасность

Информационная безопасность Всё о безопасности в сети. Любые просьбы о взломах караются по всей строгости закона ;)

 
 
Опции темы Оценить тему
Старый 23.08.2012, 12:59   #1
Администратор
 
Регистрация: 01.01.1970
Сообщений: 1,334

ICQ: 222222

Twitter
Ахтунг! Криптуем всё!

Не знаю как вы, но я пару раз сталкивался с вопросом сохранности своих персональных данных на своём ПК, случались моменты когда данные попадали в нехорошие руки, и с тех пор я задумался, как обезопасить себя не только на просторах всемирной паутины, но и своего личного пространства.

Есть ряд стандартных приёмов обезопасить себя из внутреннего инструментария операционной системы, это шифрование BitLocker от корпорации Microsoft (привет котовскому), но при особом желании криптованные данные возможно расшифровать, так как в BitLocker есть один минус, мало стандартов шифрования, а если быть совсем честным, то их там практически и нет ;)

Так как обезопасить себя от кражи личной информации? Что если ваш жёсткий диск, или твёрдый накопитель попал в чужие руки? Ответ один, криптовать, криптовать, и ещё раз криптовать :)

Ставим софт.

Все мы порой бываем ленивые, и не любим разбираться в куче ненужных кнопок, всегда приятно когда софт выполненный в полном визуальном минимализме выполняет сложные задачи в пару кликов. Поэтому для удобства я могу посоветовать TrueCrypt. Подмечу что софт мультиплатформенный, русский язык так же присутствует в ПО, для его установки скачайте файл локализации, и положить его в корневую папку с установленным ПО.

После установки выбираем функцию шифрования системного раздела.



Далее нам на выбор предоставляется сделать обычный раздел или скрытый, кому как удобно, лично я использую скрытые разделы.



В следующем окне требуется выбрать какие разделы мы собираемся криптовать, только системный или все которые присутствуют в системе.



Если у вас на борту стоит несколько операционных систем, то для вас есть специальная опция установки загрузчика.



Выбираем шифрование. По стандарту предлагается использовать AES, но я советую ставить шифрование Twofish с алгоритмом RIPEMD-160.



После выбора шифрования вашего системного раздела, нам предстоит задача в выборе пароля. После того как вы это сделаете, TrueCrypt сгененрирует ключи основываясь на движении вашего курсора в окне.



После генерации ключей, TrueCrypt предложит вам создание ISO образа для дешифрования раздела (например вам нужно пеерустановить ОС).

Далее идём в перезагрузку, и загружаемся с этого диска, чтобы TrueCrypt проверил возможность шифрования на вашем ПК.

Теперь при включении ПК, в первую очередь будет грузится драйвер TrueCrypt, и один из самых ярких плюсов в этом для меня, то что человек получивший доступ к моему ПК в не совсем доброжелательных целях, не сможет узнать даже какая ОС установлена у меня на ПК. ;)

Вводим пароль на системный раздел.

После успешной загрузки продолжится шифрование вашего системного раздела.

Во время шифрования системного раздела можно использовать ПК в своих нуждах. После окончания работы мастера, потребуется перезагрузка, опять повторяем ввод пароля при включении системы, и теперь мы смело можем чувствовать себя защищёнными ;)

Из личного опыта:

На моём ПК закриптован системный раздел, и висят ещё два контейнера с ключами, в которых я храню пароли или личные данные, всё это происходит под управлением Windows 7. Ну и конечно стоит пароль на учётную запись, у меня есть привычка вставая из за ПК нажимать "виндовс + L".

На ноуте стоит Linux BackTrack 5, криптование системного раздела там происходило абсолютно так же как и на Windows, так что если ты не любишь Дядю Билла, то использование TrueCrypt возможно и для тебя ;)

Плюсы.

Если по какой нибудь причине над вашим ПК, или жёстким диском установят контроль, лица которым не следовало бы этого делать, то можно пожелать им очень большой удачи, жёсткий диск придётся или выкинуть, ну или у них будет ещё один пустой (если удаётся форматирование)

Минусы.

Если ПК слабоват по конфигурации, офисный например, то порой будут мучить некоторого рода "зависания" так как информация шифруется и дешифруется на "горячую".

Позаботьтесь о защите своих персональных данных, а я постараюсь вам описать трюки и приёмы работы с TrueCrypt в следующих постах. ;)
net вне форума  
Плюсанули net — 7 :
Старый 23.08.2012, 13:07   #2
Участник
 
Регистрация: 27.09.2006
Сообщений: 1,045

ICQ: 272768

Репутация: 2856
Отправить сообщение для .fry с помощью Skype™ Bimoid
По умолчанию

Твоё гей порно и пароли от сайтов с такой же тематикой мало кого интересует ;)
__________________
Хочешь знать как работает ICQ? Читай документацию по протоколу в OSCAR.
.fry вне форума  
Старый 23.08.2012, 13:08   #3
Администратор
 
Регистрация: 01.01.1970
Сообщений: 1,334

ICQ: 222222

Twitter
По умолчанию

.fry, конкурентов интересует ;)
net вне форума  
Старый 23.08.2012, 13:16   #4
Участник
 
Регистрация: 25.12.2010
Сообщений: 618

Репутация: 498
По умолчанию

n3tw0rk, а на линуксе пашет?
На руторе есть видео и описание в .pdf
-=ExE=- вне форума  
Старый 23.08.2012, 13:23   #5
Администратор
 
Регистрация: 01.01.1970
Сообщений: 1,334

ICQ: 222222

Twitter
По умолчанию

-=ExE=-,
Цитата:
Сообщение от n3tw0rk Посмотреть сообщение
На ноуте стоит Linux BackTrack 5, криптование системного раздела там происходило абсолютно так же как и на Windows, так что если ты не любишь Дядю Билла, то использование TrueCrypt возможно и для тебя ;)
net вне форума  
Старый 23.08.2012, 13:31   #6
Супер Модератор
 
Аватар для shnurd
 
Регистрация: 29.06.2009
Сообщений: 2,250

ICQ: 7085304

Репутация: 4678
По умолчанию

n3tw0rk, клевая история, расскажи как армадиллой криптовать трои.
shnurd вне форума  
Минусанул(и) shnurd:
Старый 23.08.2012, 13:36   #7
Участник
 
Регистрация: 25.12.2010
Сообщений: 618

Репутация: 498
По умолчанию

Цитата:
Сообщение от n3tw0rk Посмотреть сообщение
После генерации ключей, TrueCrypt предложит вам создание ISO образа для дешифрования раздела (например вас нужно пеерустановить ОС).
Щас нужно просто перезагрузить комп?
-=ExE=- вне форума  
Старый 23.08.2012, 13:37   #8
Администратор
 
Регистрация: 01.01.1970
Сообщений: 1,334

ICQ: 222222

Twitter
По умолчанию

-=ExE=-, да, и использовать диск в качестве тестовой шифровки раздела
net вне форума  
Старый 23.08.2012, 13:45   #9
Участник
 
Регистрация: 25.12.2010
Сообщений: 618

Репутация: 498
По умолчанию

n3tw0rk,

что щас?
-=ExE=- вне форума  
Старый 23.08.2012, 13:50   #10
Администратор
 
Регистрация: 01.01.1970
Сообщений: 1,334

ICQ: 222222

Twitter
По умолчанию

-=ExE=-, после ввода верного пароля на системный раздел произойдёт загрузка самой ОС, и продолжится шифрование системного раздела, при котором ты можешь так же сидеть в интернете и заниматься своими привычными делами. Когда оно закончится, требуется перезагрузка ПК, и дальнейшее его использование ;)
net вне форума  
Старый 23.08.2012, 13:53   #11
Участник
 
Регистрация: 25.12.2010
Сообщений: 618

Репутация: 498
По умолчанию

n3tw0rk, я нажал кнопку X и у меня загрузилась ОС, что-то тут не так?
ни пароля не вводил, ничего.
-=ExE=- вне форума  
Старый 23.08.2012, 13:55   #12
Администратор
 
Регистрация: 01.01.1970
Сообщений: 1,334

ICQ: 222222

Twitter
По умолчанию

-=ExE=-, читай мануал внимательно, значит ты что то сделал не так ;)
net вне форума  
Старый 23.08.2012, 13:58   #13
Участник
 
Регистрация: 25.12.2010
Сообщений: 618

Репутация: 498
По умолчанию

n3tw0rk, ну вот я выбрал


Yes или No?

у меня стоит ANCI кстати

Последний раз редактировалось -=ExE=-; 23.08.2012 в 14:02.
-=ExE=- вне форума  
Старый 23.08.2012, 14:02   #14
Администратор
 
Регистрация: 01.01.1970
Сообщений: 1,334

ICQ: 222222

Twitter
По умолчанию

Цитата:
Сообщение от -=ExE=- Посмотреть сообщение
Yes или No?
Yes
net вне форума  
Старый 23.08.2012, 14:34   #15
Участник
 
Регистрация: 25.12.2010
Сообщений: 618

Репутация: 498
По умолчанию

n3tw0rk,ага, криптует, но у меня есть еще один hdd, на нем лежит весь нужный мне софт и пароли и тд, что с ним можно сделать, ведь если его снять и на другом пк подключить он меня выдаст.
-=ExE=- вне форума  
Старый 23.08.2012, 14:36   #16
Администратор
 
Регистрация: 01.01.1970
Сообщений: 1,334

ICQ: 222222

Twitter
По умолчанию

-=ExE=-, сохрани с него информацию, отформатируй, и закриптуй, потом обратно всё залей, по крайней мере я так сделал на работе :)
net вне форума  
Старый 23.08.2012, 15:25   #17
Супер Модератор
 
Аватар для DjFly
 
Регистрация: 07.07.2007
Сообщений: 845

По умолчанию

старый добрый open source, много статей было написано по защите своих данных, много софта теситровалось как платного, так и бесплатного открытого, и помнится что первые места занимал TrueCrypt
DjFly вне форума  
Плюсанул DjFly :
Старый 23.08.2012, 16:47   #18
Участник
 
Регистрация: 25.12.2010
Сообщений: 618

Репутация: 498
По умолчанию

n3tw0rk, ну короче, я беру какой-нить внешний hdd, тупо кидаю все данные со своего hdd, форматирую, далее что?
как это будет работать?
я буду запускать комп и вводить два пароля?
-=ExE=- вне форума  
Старый 23.08.2012, 16:49   #19
Администратор
 
Регистрация: 01.01.1970
Сообщений: 1,334

ICQ: 222222

Twitter
По умолчанию

Цитата:
Сообщение от -=ExE=- Посмотреть сообщение
n3tw0rk, ну короче, я беру какой-нить внешний hdd, тупо кидаю все данные со своего hdd, форматирую, далее что?
Потом ты делаешь его криптование, после того как закриптовал, сливаешь всё обратно.

При загрузке системы можно сделать автомаунты на любой крипто раздел в системе.

При маунте можно сохранить пароль на раздел, и в последствии после загрузки системы, он будет монтироваться автоматически.
net вне форума  
Старый 23.08.2012, 17:13   #20
Участник
 
Регистрация: 25.12.2010
Сообщений: 618

Репутация: 498
По умолчанию

n3tw0rk, а как его криптовать? что выбирать в программе
это типа если мой комп опечатают, то без моего пароля ничего не смогут узнать?
-=ExE=- вне форума  
Старый 23.08.2012, 17:14   #21
Администратор
 
Регистрация: 01.01.1970
Сообщений: 1,334

ICQ: 222222

Twitter
По умолчанию

-=ExE=-, давай я к вечеру мануал сделаю по криптованию несистемного раздела, или создание крипто-контейнера.

Цитата:
Сообщение от -=ExE=- Посмотреть сообщение
это типа если мой комп опечатают, то без моего пароля ничего не смогут узнать?
Ну вроде того, да.
net вне форума  
Плюсанул net :
Старый 23.08.2012, 20:34   #22
Участник
 
Регистрация: 25.12.2010
Сообщений: 618

Репутация: 498
По умолчанию

Скорость сильно падает?
-=ExE=- вне форума  
Старый 23.08.2012, 20:41   #23
Администратор
 
Регистрация: 01.01.1970
Сообщений: 1,334

ICQ: 222222

Twitter
По умолчанию

-=ExE=-, у меня совсем незаметно, но на очень низких конфигурациях, и уж тем более где установлен ATA жёсткий диск, можно ставить шифрование, но начнутся проблемы с производительностью.

Кстати забыл добавить, существует такая опция вот, для тех кто зашифровал системный раздел. По сути полностью убирает режим выбора в первоначальной загрузке драйвера, и можно написать что то вроде "ФАТАЛЕРРОР3.14ЗДЕЦ", и пока ты не введёшь пароль, это окно так и будет висеть к примеру. System => Settings

net вне форума  
Старый 23.08.2012, 21:51   #24
Участник
 
Регистрация: 25.12.2010
Сообщений: 618

Репутация: 498
По умолчанию

n3tw0rk, а что насчет крипта hdd?
-=ExE=- вне форума  
Старый 23.08.2012, 21:54   #25
Пятерошник
 
Регистрация: 01.01.2004
Сообщений: 2,048

ICQ: 5

По умолчанию

Уж не знаю насколько сия информация правда, но один знакомый сисадмин утверждал, что у спецслужб есть ключи расшифровки ТруКриптовских архивов и если им понадобится добыть из них инфу - сделают это без ректального подбора пароля паяльником.

Надеюсь, что это всего лишь миф, ибо сам уже довольно долгое время использую сей софт для хранения своей коллекции "процессоров" без смс и регистраций ;)
__________________
Да, у меня много недостатков. Простите меня, идеальные люди.
HukoTuH вне форума  
Плюсанул HukoTuH :
 

Опции темы
Оценка этой теме
Оценка этой теме:

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Часовой пояс GMT +3, время: 01:11.


Перевод: zCarot
Форум Асечников © Asechka.RU

Новости Сочи