Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
??? 23.08.04 10:42 Число просмотров: 5230
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
Отредактировано 23.08.04 10:44 Количество правок: 2
|
> появился "сухой остаток":
???
> 1. создать 2 партиции, одну большую, для данных и 2-ю
> предельно маленькую, на которой разместить Драйвкрипт или
> что-то аналогичное.
> 2. на большой партиции создать криптодиск.
1. Файловый криптоконтейнер можно и на той же партиции создать - в чем разница-то, зачем под него отдельную партицию?
2. Отдельную большую партицию можно, тогда чтоб софт ее посекторно шифровал, зачем двойная работа с ФС.
> при необходимости быстрого невосстановимого стирания:
>
> 1. убить криптодиск, записывая в случайные места случайную
> инфу. Расшифровать криптодиск, да еще запоротый, это будет
> дохлый номер.
"Прибить" заголовок криптоконтейнера вполне достаточно, это все равно что ФАТ прибить (при условии что нет непрерывных файлов). В криптоконтейнерах сектора шифруются отдельно, поэтому для надежности надо в каждом секторе хоть по байтику но испортить, но проще его весть перезаписать мусором. Лучше этого не делать, поскольку отдельно взятый сектор криптоконтейнера с неизвестным ключем и есть мусор.
> 2.в несколько проходов стереть таблицу разделов, партицию с
> Драйвкриптом и заголовочную часть криптораздела, чтобы
> нельзя было доказать факт существования криптодиска и
> выяснить, чем шифровали.
Предлагаю такую идею: При наличии 2 разделов (желательно оба первичные, второй начинается не с нулевой головки) при убивании разделов прописать всего несколько секторов - новая таблица разделов (с одним или двумя) в начале разделов прописать по бутсектору, старый бутсектор второго раздела забить мусором. Получим fake второй раздел без возможности найти оригинал. Быстро дешево и сердито.
Но все это бред. Ну будет на втором разделе (а лучше винте) огромный файл с именем типа pagefile.sys или random.bin. Ну и что, имеем право. Если шифровалка нормальная, то не зная ключа он так и останется swapfile.tmp. Для большей лучшести не файловый контейнер, а раздел - ну создали раздел и не отформатировали его:(. Ну а ели очень хочется, то можно запороть только первые сектора -ФС там какой-то будет, а ФАТ с РУТом обычно в начале, но это так, параноя. Если же криптоконтейнер весь в памяти можно разместить, то можно использовать зависимое шифрование, тогда достаточно один байтик запороть.
|
|
|
подробно о проекте
Анализ криптографических сетевых...
??? - DPP