|
Информационная безопасность Всё о безопасности в сети. Любые просьбы о взломах караются по всей строгости закона ;) |
|
Опции темы | Оценить тему |
23.08.2012, 12:59 | #1 |
Администратор
|
Криптуем всё!
Не знаю как вы, но я пару раз сталкивался с вопросом сохранности своих персональных данных на своём ПК, случались моменты когда данные попадали в нехорошие руки, и с тех пор я задумался, как обезопасить себя не только на просторах всемирной паутины, но и своего личного пространства.
Есть ряд стандартных приёмов обезопасить себя из внутреннего инструментария операционной системы, это шифрование BitLocker от корпорации Microsoft (привет котовскому), но при особом желании криптованные данные возможно расшифровать, так как в BitLocker есть один минус, мало стандартов шифрования, а если быть совсем честным, то их там практически и нет ;) Так как обезопасить себя от кражи личной информации? Что если ваш жёсткий диск, или твёрдый накопитель попал в чужие руки? Ответ один, криптовать, криптовать, и ещё раз криптовать :) Ставим софт. Все мы порой бываем ленивые, и не любим разбираться в куче ненужных кнопок, всегда приятно когда софт выполненный в полном визуальном минимализме выполняет сложные задачи в пару кликов. Поэтому для удобства я могу посоветовать TrueCrypt. Подмечу что софт мультиплатформенный, русский язык так же присутствует в ПО, для его установки скачайте файл локализации, и положить его в корневую папку с установленным ПО. После установки выбираем функцию шифрования системного раздела. Далее нам на выбор предоставляется сделать обычный раздел или скрытый, кому как удобно, лично я использую скрытые разделы. В следующем окне требуется выбрать какие разделы мы собираемся криптовать, только системный или все которые присутствуют в системе. Если у вас на борту стоит несколько операционных систем, то для вас есть специальная опция установки загрузчика. Выбираем шифрование. По стандарту предлагается использовать AES, но я советую ставить шифрование Twofish с алгоритмом RIPEMD-160. После выбора шифрования вашего системного раздела, нам предстоит задача в выборе пароля. После того как вы это сделаете, TrueCrypt сгененрирует ключи основываясь на движении вашего курсора в окне. После генерации ключей, TrueCrypt предложит вам создание ISO образа для дешифрования раздела (например вам нужно пеерустановить ОС). Далее идём в перезагрузку, и загружаемся с этого диска, чтобы TrueCrypt проверил возможность шифрования на вашем ПК. Теперь при включении ПК, в первую очередь будет грузится драйвер TrueCrypt, и один из самых ярких плюсов в этом для меня, то что человек получивший доступ к моему ПК в не совсем доброжелательных целях, не сможет узнать даже какая ОС установлена у меня на ПК. ;) Вводим пароль на системный раздел. После успешной загрузки продолжится шифрование вашего системного раздела. Во время шифрования системного раздела можно использовать ПК в своих нуждах. После окончания работы мастера, потребуется перезагрузка, опять повторяем ввод пароля при включении системы, и теперь мы смело можем чувствовать себя защищёнными ;) Из личного опыта: На моём ПК закриптован системный раздел, и висят ещё два контейнера с ключами, в которых я храню пароли или личные данные, всё это происходит под управлением Windows 7. Ну и конечно стоит пароль на учётную запись, у меня есть привычка вставая из за ПК нажимать "виндовс + L". На ноуте стоит Linux BackTrack 5, криптование системного раздела там происходило абсолютно так же как и на Windows, так что если ты не любишь Дядю Билла, то использование TrueCrypt возможно и для тебя ;) Плюсы. Если по какой нибудь причине над вашим ПК, или жёстким диском установят контроль, лица которым не следовало бы этого делать, то можно пожелать им очень большой удачи, жёсткий диск придётся или выкинуть, ну или у них будет ещё один пустой (если удаётся форматирование) Минусы. Если ПК слабоват по конфигурации, офисный например, то порой будут мучить некоторого рода "зависания" так как информация шифруется и дешифруется на "горячую". Позаботьтесь о защите своих персональных данных, а я постараюсь вам описать трюки и приёмы работы с TrueCrypt в следующих постах. ;) |
23.08.2012, 13:07 | #2 |
Участник
|
Твоё гей порно и пароли от сайтов с такой же тематикой мало кого интересует ;)
__________________
Хочешь знать как работает ICQ? Читай документацию по протоколу в OSCAR. |
23.08.2012, 13:16 | #4 |
Участник
Регистрация: 25.12.2010
Сообщений: 618
Репутация: 498
|
n3tw0rk, а на линуксе пашет?
На руторе есть видео и описание в .pdf |
23.08.2012, 13:23 | #5 |
Администратор
|
|
23.08.2012, 13:50 | #10 |
Администратор
|
-=ExE=-, после ввода верного пароля на системный раздел произойдёт загрузка самой ОС, и продолжится шифрование системного раздела, при котором ты можешь так же сидеть в интернете и заниматься своими привычными делами. Когда оно закончится, требуется перезагрузка ПК, и дальнейшее его использование ;)
|
23.08.2012, 15:25 | #17 |
Супер Модератор
Регистрация: 07.07.2007
Сообщений: 845
|
старый добрый open source, много статей было написано по защите своих данных, много софта теситровалось как платного, так и бесплатного открытого, и помнится что первые места занимал TrueCrypt
__________________
....N↑ W← ∙ →E ....S↓ ..........И целого мира мало... ||| Password Recovery Tool`s ||| Windows unlocker icq регистрация Kупи себе подарок к новому году |
Плюсанул DjFly : |
23.08.2012, 16:49 | #19 | |
Администратор
|
Цитата:
При загрузке системы можно сделать автомаунты на любой крипто раздел в системе. При маунте можно сохранить пароль на раздел, и в последствии после загрузки системы, он будет монтироваться автоматически. |
|
23.08.2012, 17:14 | #21 |
Администратор
|
|
Плюсанул net : |
23.08.2012, 20:41 | #23 |
Администратор
|
-=ExE=-, у меня совсем незаметно, но на очень низких конфигурациях, и уж тем более где установлен ATA жёсткий диск, можно ставить шифрование, но начнутся проблемы с производительностью.
Кстати забыл добавить, существует такая опция вот, для тех кто зашифровал системный раздел. По сути полностью убирает режим выбора в первоначальной загрузке драйвера, и можно написать что то вроде "ФАТАЛЕРРОР3.14ЗДЕЦ", и пока ты не введёшь пароль, это окно так и будет висеть к примеру. System => Settings |
23.08.2012, 21:54 | #25 |
Пятерошник
Регистрация: 01.01.2004
Сообщений: 2,048
ICQ: 5 |
Уж не знаю насколько сия информация правда, но один знакомый сисадмин утверждал, что у спецслужб есть ключи расшифровки ТруКриптовских архивов и если им понадобится добыть из них инфу - сделают это без ректального подбора пароля паяльником.
Надеюсь, что это всего лишь миф, ибо сам уже довольно долгое время использую сей софт для хранения своей коллекции "процессоров" без смс и регистраций ;)
__________________
Да, у меня много недостатков. Простите меня, идеальные люди. |
Плюсанул HukoTuH : |