Чи є спосіб зробити жорсткий диск недоступним для всіх, крім мене?

Дозвольте спочатку розповісти вам якусь резервну історію: Комп'ютерний технік кинув мені виклик подарувати йому свій ноутбук і попросити його будь-якої інформації, яку я хотів «заховати» на своєму жорсткому диску. Він стверджував, що зможе отримати що завгодно, що б я не приховував.

Оскільки я не ціную абсолютних тверджень на кшталт: "і ти нічого не можеш зробити з цим", я почав думати про це в голові. Я зрозумів, що дуже захищена Операційна система її не вирізає, оскільки йому не потрібно завантажуватися з цього конкретного жорсткого диска, щоб знайти речі на моєму жорсткому диску.

Загальне питання тут:

Чи є спосіб повністю захистити всі дані на жорсткому диску? (Мені не потрібно детальних пояснень, як це зробити. Мені просто потрібно, щоб ти вказав мені напрямок; я можу прочитати більше про це сам)

Зокрема, я підозрюю, що мені може знадобитися:

• Операційна система, яка є дуже захищеною і, можливо, зашифровує всі дані, які вона зберігає (поняття не існує, якщо така річ навіть існує).

• Якщо вищезазначеного не існує, чи є спосіб вручну зашифрувати дані на моєму жорсткому диску і все-таки мати можливість завантажуватися з цього жорсткого диска?

Взагалі, я хочу зробити жорсткий диск якнайменше доступним для всіх, хто не є мною (= знає конкретний пароль / ключ), тому будь-які рішення вітаються.

Досить зашифрувати найбільш чутливі файли. ZIP-файл, зашифрований 256-бітним AES і хорошим довгим паролем, майже неможливо потрапити без пароля. (Уникайте використання застарілого ZIP-шифрування, відомого як PKZIP потоковий шифр / ZipCrypto - він, як відомо, слабкий.)

Можна також зашифрувати цілий розділ, приховавши все в ньому. Truecrypt є своєрідною стандартною програмою для шифрування домашніх (та деяких бізнес) розділів / зображень. Напевно, найкраще в Truecrypt порівняно з інструментами, вбудованими в операційну систему, це портативність : є версія для Windows, Mac OS X та Linux, яка складає переважну більшість операційних систем споживачів.

Якщо ви хочете все приховати , ви можете зашифрувати кожен розділ у вашій системі, включаючи той, з якого ви завантажуєтесь. Не можна читати дані з зашифрованого диска, не знаючи пароль / ключ. Справа в тому, що операційна система Windows не завжди підтримує завантаження із зашифрованого жорсткого диска. * Truecrypt має те, що він називає системним шифруванням . Вони досить добре підсумували це:

Шифрування системи передбачає аутентифікацію перед завантаженням, а це означає, що кожному, хто хоче отримати доступ та використовувати зашифровану систему, читати та записувати файли, що зберігаються на системному диску тощо, потрібно буде вводити правильний пароль кожного разу перед завантаженням Windows (запускається ). Аутентифікація перед завантаженням обробляється завантажувальним пристроєм TrueCrypt, який знаходиться в першій доріжці завантажувального диска та на рятувальному диску TrueCrypt.

Тож завантажувач Truecrypt завантажиться перед вашою ОС та запропонує вам пароль. Коли ви введете правильний пароль, він завантажить завантажувач ОС. Жорсткий диск постійно шифрується, тому навіть завантажувальний компакт-диск не зможе прочитати корисні дані з нього.

Також не так складно шифрувати / розшифровувати існуючу систему:

Зауважте, що TrueCrypt може зашифрувати наявний незашифрований системний розділ / диск на місці, поки операційна система працює (поки система шифрується, ви можете використовувати свій комп'ютер як звичайно без будь-яких обмежень). Аналогічно, системний розділ / привід, зашифрований TrueCrypt, можна розшифрувати на місці, поки операційна система працює. Ви можете будь-коли перервати процес шифрування чи дешифрування, залишити розділ / диск частково незашифрованим, перезапустити або вимкнути комп'ютер, а потім відновити процес, який триватиме з моменту його зупинки.

* Різні інші операційні системи підтримують шифрування системного диска. Наприклад, ядро ​​Linux 2.6 і новіші мають dm-crypt , а Mac OS X 10.7 та новіші - FileVault 2 . Windows має таку підтримку з BitLocker , але лише у виданнях Enterprise / Business / Server та лише у Vista та новіших версіях. Як було сказано вище, Truecrypt є більш портативним, але часто не вистачає інтеграції, необхідної для шифрування системних дисків, винятком є ​​Windows.

Одна фраза - повне шифрування диска, бажано з хорошим, довгим, не словниковим ключем. Ви також можете подивитися на системи, які роблять це із зовнішнім файлом ключів. В основному, оскільки вся система, крім завантажувача, зашифрована, окрім прямої атаки доступу до пам’яті - тобто використовувати брандмауер або інший пристрій, який має DMA, щоб отримати вміст пам’яті та використовувати холодну атаку завантаження для отримання інформації. Скручування це просте - просто переконайтесь, що система вимкнена, а акумулятор виймається безпосередньо перед передачею системи. Якщо це лише жорсткий диск, обидві ці атаки малоймовірні

Я, мабуть, просто даю truecrypt постріл, використовую ДУЖЕ довгий, випадковий пароль (довжина робить жорстокіші форсування жорсткішими, а випадковість запобігає нападу словника), і дозвольте йому їхати в місто з ним. Крім того, деякі версії Windows мають бітлокер - це сильний варіант FDE, вбудований у windows. Так само є рішення для Linux, таких як luks та dmcrypt.

Або заповніть диск випадковими даними ... і подивіться, як довго він розбереться;)

Не піддавайтеся жодним хитрощам на кшталт "дайте мені пароль, щоб я міг перевірити результати".

На початку конференції з безпеки, на яку я ходив запитувати паролі. На півдорозі і ведучий сказав, що найбільший ризик для безпеки - це ВАС, оскільки більшість людей видавали свій пароль.

(І так, зашифруйте відповідні дані.)

Ви могли "приховати" файл усередині зображення? Це може відкинути його - або принаймні зайняти у нього трохи часу, щоб розібратися. Можливо.

http://lifehacker.com/282119/hide-files-inside-of-jpeg-images

Я погоджуюся з іншою відповіддю TrueCrypt. Однак я маю додати ще один важливий момент - правдоподібна особливість заперечення TrueCrypt. Це означає, що TrueCrypt не залишає позитивних ідентифікаційних підписів на дисках / файлах, які він шифрує. Отже, ніхто не може довести, чи є набір бітів на диску випадковими бітами або зашифрованими даними. Це настільки важливо, що це мало наслідки в останній судовій справі.

Багато опублікованих відповідей є хорошими відповідями.

Як додаток, ви можете подивитися на асинхроннийасиметричний інструмент шифрування типу GnuPG . Це трохи складніше, ніж шифрування в ZIP-файлі, оскільки ви маєте справу з відкритими та приватними ключами . Я думаю, що я, можливо, чув про те, щоб якийсь університет у Європі тріщив шифрування такого типу при дуже особливих обставинах. Ви все одно хочете поставити паролі та ключі на USB-накопичувач, або десь інше, ніж диск, якому ви будете давати виклик.

Крім того, мені одного разу професор сказав, що якщо ви хочете щось абсолютно приховане, заново зашифруйте зашифрований файл новим набором ключів. Таким чином, якщо шифрування першого рівня якось розшифрується, зловмисник не знав би цього, оскільки все одно буде видаватися зашифрованим.

Сподіваюся, це допомагає.

Цікаво, що слово приховувати багато людей повинно ставитись у лапках, оскільки вони, здається, знають, що в їхніх пропозиціях насправді нічого не приховується. Цікаво, чи той комп'ютерний технік тримав руки в повітрі і робив рухи, пов'язані з лапками, коли він також сказав "сховатися".

Я сумніваюся в цьому. Хоча шифрування речей може перешкоджати доступу, зашифрований zip-файл, що сидить на вашому робочому столі під назвою "Nothing_to_see_here.zip", насправді нічого не приховує.

Деякі ноутбуки оснащені можливістю захисту паролем накопичувача, коли після його ввімкнення за допомогою біографії у вас є два варіанти ... введіть пароль або відформатуйте привід. Dell - одна з тих компаній, яка включає цю функцію. Гаразд. Ви також можете зателефонувати Dell після того, як ви ввели неправильний пароль 3 рази, і ви можете надати їм код виклику, представлений на екрані, і вони дадуть вам код відповіді, щоб обійти пароль ... але вони також стягуватимуть плату за цю послугу якщо ваша гарантія минула Знову ж таки ... це нічого не приховує.

Існує різниця у тому, щоб дозволити комусь отримати доступ до кімнати, щоб вони могли шукати щось, сховане з поля зору (приховування), і просто забороняти їм взагалі входити (шифрування).

Оскільки я не ціную абсолютних тверджень на кшталт: "і ти нічого не можеш зробити з цим"

Ні. Вам не сподобався цей технік, по суті, сказав вам, що він знає щось, чого ви не зробили, та / або що він у чомусь кращий за вас. Ось чому ви одразу ж спробували подумати, як поліпшити цього техніка, а не насправді зрозуміти, що те, що він говорить, нічого не означає! Не зашкодило б вам принаймні, що ви призналися саме там, і тоді, можливо, він насправді міг би знайти ВСІЙ файл, який ви ховали. Звичайно, вам би знадобилося, щоб він визначив, що означає приховування в цьому контексті ... оскільки (знову ж) здається, що "прихований", мабуть, означає різні речі для різних людей. Незважаючи на те, що ваш виклик з його викликом не має нічого спільного з його хвастотою, і все, що стосується вашої нездатності прийняти можливість того, що він на щось може бути кращим за вас. Ось чому ви не могли залишити виклик у спокої. Ось чому ви не цінуєте абсолютні твердження, як це. Оскільки правда, у вашому житті трапляються випадки, і НЕ БУДЕ НІЧОГО, ЩО ВИ МОЖЕТЕ РОБИТИ ПРО НЕГО.

Ви хочете, щоб файли, до яких ви регулярно отримуєте доступ, не знаходили? Тримайте їх від комп'ютера. Як щодо цього? Зберігайте їх на флешці. Тоді ви можете постійно зберігати файли своєї особи, і ніхто не може отримати доступ до вашого ноутбука, щоб отримати їх, коли ви не поруч із ноутбуком. Хто створив дурне правило, що всі ваші файли повинні постійно знаходитися на вашому ноутбуці? Я не говорю про те, що це техники по-дитячому хвалиться, і яку б гру ви не перетворили. Після того, як ви зашифруєте файл, або заховаєте його у зображення, або виймаєте із комп'ютера на флешку, тоді його гра закінчена. Чому? Тому що ти не визначив параметри цього виклику ... і я можу здогадатися, що вони є.

• Файл повинен бути десь доступним.
• Вам потрібно зіграти роль невігласного дурня, який вважає, що просто приклеїти файл у якийсь каталог із пробитого шляху - це ступінь здатності бути прихованою.

Як тільки ви відійдете від будь-якого з них, гра закінчена, і ви «не зрозуміли, що він має на увазі».

Альтернативні потоки даних - це смішна річ, яку потрібно кинути на нього.

Я використовую віртуальні накопичувачі TrueCrypt, захищені як дуже довгими паролями, так і ключами файлів, що зберігаються в usb. Я також ініціюю очікування на відкритих віртуальних накопичувачах, коли активність відсутня протягом певного часу. Використовували цей тип захисту роками. Я обробляю дуже великі бази даних з цими віртуальними накопичувачами без будь-яких проблем з продуктивністю.

Ubuntu забезпечує шифрування домашнього диска, який є досить захищеним. Мені довелося боротися за відновлення власних даних, хоча я знав свій власний ключ. Інформацію про шифрування домашнього диска можна знайти тут :

Шифрування марно проти повісток та / або катувань. Всі комп'ютерні технології повинні зробити, мабуть, анонімно стверджувати, що файл, у якому Nothing_to_see_here.zip, повно дитячого порно. ФБР вилучить його у свого магазину та вимагатиме пароль. Він скаже їм, що це ваш комп'ютер.

Буде якийсь правовий маневр. Ви або закінчитеся до в'язниці, або залишитеся вільними. Так чи інакше, комп'ютерні технології дізналися щось цікаве про ваш секретний файл.

Крім того, він може стверджувати про певну проблему з ноутбуком, який потребує ремонту в $ x. Ваш дозвіл або відсутність авторизації ремонту підкаже йому щось про економічну цінність Nothing_to_see_here.zip для вас.

Потім прийміть виклик, хтось вам уже сказав, створіть файл, покладіть файл, який ви хочете "заховати", у файл RAR або 7-Zip , з повним шифруванням, щоб він не міг перевірити, які файли знаходяться в стисненому файлі. Використовуйте надійний пароль з цифрами, алфавітом та символами. Потім видаліть оригінальний файл деяким інструментом, таким як Безпечне видалення (або подібним інструментом).

Зроблено, тепер він майже нічого не може зробити.

Якщо ви хочете найвищого рівня безпеки, те, що навіть уряди не можуть змусити вас звернутися, подивіться на TrueCrypt . За допомогою TrueCrypt ви можете фактично перетворити порожній простір у змонтований розділ. Таким чином, якщо система перевіряється, вона повинна виглядати як старі заголовки даних, щось ви побачите на кожному жорсткому диску, який коли-небудь видаляв дані. Оскільки немає жодних доказів даних, які є корисними, розбірливими або підлягають відновленню, ви не зобов’язані юридично зобов’язатись надавати доступ до цих даних. Він також використовує зашифровані паролі багатьох рівнів і значну продуктивність.