Старый 11.03.2012, 21:19   #11
Jokester
 
Аватар для Jokester
 
Регистрация: 01.07.2010
Сообщений: 250
Репутация: 155
По умолчанию

А чем не устраивает просто файл? Вся эта параноя это стильно, модно, молодёжно, конечно же, но чем плох просто файл?
Как вариант с расположенным на нём образом виртуалки. Если совсем мучает - размером 2Гб что-бы умещался на флешке.

Как в этом случае до данных можно добраться? Если к вам ломится спецназ ГРУ, МИ5, ФБР, Моссад и "допишите сами тут по вкусу", вы открываете файл в любом редакторе на запись и стираете там данных "сколько рука возьмёт", пока вашу сейфовую дверь разносят из плазмомётов.
Ну и потом, попав в нечеловеческие условия в Гуантанамо, можно даже признаться "как это было". Есть способы победить такой подход?
__________________
------------------
Jokester вне форума   Ответить с цитированием
Старый 12.03.2012, 20:44   #12
M@ZAX@KEP
 
Аватар для M@ZAX@KEP
 
Регистрация: 24.07.2010
Сообщений: 139
Репутация: 5
По умолчанию

Jokester, восстанавливается же легко. Тем более только что стёртое, ничем не перезаписанное.
Так можно до бесконечности развивать тему паранойи по поводу вломятся на хату\расшифруют\восстановя т\выпытают. Дойдёт до того что самый надёжный способ - сразу свинца в висок. А чё, чтоб и с паяльником пароль не узнали :-\ Даже если не до такой степени, то всё равно не будет 100% решений без крайностей вроде "разбить носитель в пыль".
Имхо тут только соизмерять то, насколько нужно защищаться и прятаться с тем, что творишь и за что будут искать. Принцип достаточности защиты.
M@ZAX@KEP вне форума   Ответить с цитированием
Старый 12.03.2012, 22:55   #13
Jokester
 
Аватар для Jokester
 
Регистрация: 01.07.2010
Сообщений: 250
Репутация: 155
По умолчанию

Цитата:
Сообщение от M@ZAX@KEP Посмотреть сообщение
Jokester, восстанавливается же легко. Тем более только что стёртое, ничем не перезаписанное.
Я не специалист в этом вопросе, поэтому и спросил. Тоесть можно восстановить до рабочего состояния криптоконтейнер в котором лежит виртуальный образ диска на котором стоит ос, если файл криптоконтейнера затереть на произвольное кол-во байт тупо открыв его редактором и сохранив?
Чем такое можно востановить?
__________________
------------------
Jokester вне форума   Ответить с цитированием
Старый 12.03.2012, 23:50   #14
12309
 
Регистрация: 25.12.2011
Сообщений: 265
Репутация: 33
По умолчанию

> размером 2Гб что-бы умещался на флешке

это смотря какого размера базы сливать ._. но вообще тоже поддерживаю идею за единичный файл.
12309 вне форума   Ответить с цитированием
Старый 13.03.2012, 13:30   #15
SynQ
 
Регистрация: 11.07.2010
Сообщений: 953
Репутация: 352
По умолчанию

Цитата:
Сообщение от Jokester Посмотреть сообщение
Тоесть можно восстановить до рабочего состояния криптоконтейнер в котором лежит виртуальный образ диска на котором стоит ос, если файл криптоконтейнера затереть на произвольное кол-во байт тупо открыв его редактором и сохранив?
Чем такое можно востановить?
Невосстановимо на 100% будет, как я понимаю, только в случае если небесное провидение при этом поставит курсор на небольшую область, где хранятся ключи к содержимому контейнера (заголовок в самом контейнере). Если же затереть пару килобайт посередине контейнера, то нечитаемыми будут только файлы, которые хранились по этому адресу (и возможно некоторое количество файлов вокруг них, если там что-то рекурсивное типа CBC|XTS).
Если наврал, надеюсь поправят.

Занимательное чтиво в тему - http://sporaw.livejournal.com/82754.html
SynQ вне форума   Ответить с цитированием
Старый 13.03.2012, 17:28   #16
M@ZAX@KEP
 
Аватар для M@ZAX@KEP
 
Регистрация: 24.07.2010
Сообщений: 139
Репутация: 5
По умолчанию

Jokester, ну так-то контейнер нормально смонтируется если заголовок цел, SynQ прав. А попасть в заголовок в hex редакторе... это как... это как... не знаю, даже иголка в стоге заметнее, она хотя бы от сена отличается внешне. Возможно будет покоцан образ виртуалки, лежащей в нём, но это незначительно. Даже если попасть в системный файл какой-нибудь в образе, то подручными методами образ вирт. жёсткого диска цепляется к другой рабочей виртуалке и вылавливаются все желаемые файлы. Ну будет там парочка коцаных файлов (опять же, если попасть), ну и фиг с ними. Вот если бы знать где хэдеры у трукрипт контейнера... ^_^
M@ZAX@KEP вне форума   Ответить с цитированием
Старый 13.03.2012, 18:08   #17
SynQ
 
Регистрация: 11.07.2010
Сообщений: 953
Репутация: 352
По умолчанию

По-моему, у трукрипта (не юзаю его, но вроде у него) есть возможность отрезать хедер и хранить его отдельно (на флэшке, например, хотя это жестко, если бекапа нет ). Тогда без него контейнер не открыть.
SynQ вне форума   Ответить с цитированием
Старый 13.03.2012, 19:47   #18
Guest
 
Регистрация: 13.03.2012
Сообщений: 9
Репутация: 1
По умолчанию

В документации трукрипта чётко прописано где находится заголовок. Если успеешь его переписать - всё нормально. Но если нету сейфовой двери то можешь и неуспеть =) Это как мне кажется не очень хорошая схема.

Зашифрованная ОС удобнее, в случае чего достаточно просто отключить компьютер от сети.

Но вот эксперты(криминалисты) любят кидать понты, дескать сочетания винда + трукрипт ненадёжны, и из-за утечек в основной ОС есть какие-то способы как-то восстановить содержимое контейнера. Ничего конкретного лично мне неизвестно.

Ну и надеюсь ясно, что если вас вычислили и пришли арестовывать, то можно доказать вину и без вскрытия контейнера.

Вот еще линк в тему: http://infowatch.livejournal.com/120392.html
Guest вне форума   Ответить с цитированием
Старый 14.03.2012, 16:56   #19
M@ZAX@KEP
 
Аватар для M@ZAX@KEP
 
Регистрация: 24.07.2010
Сообщений: 139
Репутация: 5
По умолчанию

SynQ, нет, есть только возможность сделать бэкап хэдера на случай повреждения. Отрезать нельзя... по крайней мере что-то не нашёл такой фичи у себя сейчас.
Guest, про местоположения заголовка и правда указано, вот нашёл. Не думал что всё так просто по части ручного убийства контейнера. -)
M@ZAX@KEP вне форума   Ответить с цитированием
Старый 14.03.2012, 17:38   #20
SynQ
 
Регистрация: 11.07.2010
Сообщений: 953
Репутация: 352
По умолчанию

Думаю стоит оговориться, что расположение заголовка неизвестно для hidden контейнеров.

См. следующий пост.

Последний раз редактировалось SynQ; 15.03.2012 в 10:07..
SynQ вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot