информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Портрет посетителяВсе любят медГде водятся OGRы
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Microsoft обещает радикально усилить... 
 Ядро Linux избавляется от российских... 
 20 лет Ubuntu 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / theory
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Как "спрятать" hard drive? 16.11.01 12:10  Число просмотров: 1684
Автор: PDP Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Я помню NDD очень хорошо починил MBR и partition table,
он поискал на диске по всем целиндрам 1сектор 1головки
корректный boot record и сказал, что вы видимо не
имеете доступ к какому-либо разделу и предложил восстановить.

(MBR) был запорот в результате эксперементов или ошибок
в программе.

> Программировать умеешь?
> Ну, значит, если диск логический, то просто пишешь
> программу, редактирующую MBR и заменяющую текущую запись
> для логического диска на "unallocated disk space". До этого
> сохраняешь оригинал MBR на дискете для восстановленя потом
> этого лог. диска.
>
> Дискетку в полиэтиленовый пакет, заклеиваешь скотчем и
> помещаешь в унитаз. После этого можешь с чистой совестью
> уезжать по делам!
<theory>
Как "спрятать" hard drive? 07.11.01 04:25  
Автор: juzzie Статус: Незарегистрированный пользователь
<"чистая" ссылка>
У меня такой вопрос: как можно полностью защитить (encrypt) и одновременно «спрятать» диск? Я имею в виду не отдельные файлы и программы а весь винт? Чтобы например, когда «посторонние» в твое отсутствие включают комп, то они не смогли бы забутаться и тем более просмотреть файлы из DOSa (если вдруг захотят использовать Startup Disk). *{пароль на CMOS не предлагать --- я говорю о «крутых»
посторонних}.

Я тут вычитал что можно использовать что-то вроде BestCrypta в сочетании с Kremlin'ом, но в этом случае они смогут видеть операционку (например у меня стоит XP). Но ведь её тоже я хочу "спрятать"....
Как "спрятать" hard drive? 13.11.01 09:52  
Автор: z0 <z0> Статус: Member
<"чистая" ссылка>
> У меня такой вопрос: как можно полностью защитить (encrypt)
> и одновременно «спрятать» диск? Я имею в виду не отдельные
> файлы и программы а весь винт? Чтобы например, когда
> «посторонние» в твое отсутствие включают комп, то они не
> смогли бы забутаться и тем более просмотреть файлы из DOSa
> (если вдруг захотят использовать Startup Disk). *{пароль на
> CMOS не предлагать --- я говорю о «крутых»
> посторонних}.
>
> Я тут вычитал что можно использовать что-то вроде
> BestCrypta в сочетании с Kremlin'ом, но в этом случае они
> смогут видеть операционку (например у меня стоит XP). Но
> ведь её тоже я хочу "спрятать"....

видел на практике 2 варианта

1) прятать винт в сейф (очень распространено но винт надо при этом не уронить на пол и вообще УСПЕТЬ спрятать)

2) плата шифрования на стыке между винтом и контроллером (дорого и может возникнуть всякая %опа при резком выключении питания которое обязательно в какой-то момент будет произведено вами ;-) )

советую все же остановиться на втором но надо хорошо проанализировать и плату и алгоритм - за ошибки разработчиков тут придется дорого заплатить

а вообще ИМХО легче и дешевле так настроить работу чтоб весь компромат был только на бесткрипте
Как "спрятать" hard drive? 29.11.01 03:44  
Автор: ab0 Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> > У меня такой вопрос: как можно полностью защитить
> (encrypt)
> > и одновременно «спрятать» диск? Я имею в виду не
> отдельные
> > файлы и программы а весь винт? Чтобы например, когда
> > «посторонние» в твое отсутствие включают комп, то они
> не
> > смогли бы забутаться и тем более просмотреть файлы из
> DOSa

Чтоб не могли забутиться - нужно перенести "загрузочные файлы" на дискету или ZIP и с них бутиться. Просмотреть - просмотрят, если сама система будет не на отдельном винте или же СД со своппингом на винт, что без системы в качестве свопоносителя. Своп возможно чистить при выходе или посылом системы в крэш. На своп-винте возможно содержать крипторазделы c "инфой не для выноса".

> > (если вдруг захотят использовать Startup Disk).
> *{пароль на
> > CMOS не предлагать --- я говорю о «крутых»
> > посторонних}.
> >
Ещё могут принести свою систему и глядеть винт в качестве второго.

> > Я тут вычитал что можно использовать что-то вроде
> > BestCrypta в сочетании с Kremlin'ом, но в этом случае
> они
> > смогут видеть операционку (например у меня стоит XP).
> Но
> > ведь её тоже я хочу "спрятать"....

В остальном - присоединяюсь к мнению, изложенному z0. + лирика на тему.

> видел на практике 2 варианта
>
> 1) прятать винт в сейф (очень распространено но винт надо
> при этом не уронить на пол и вообще УСПЕТЬ спрятать)
>
> 2) плата шифрования на стыке между винтом и контроллером
> (дорого и может возникнуть всякая %опа при резком
> выключении питания которое обязательно в какой-то момент
> будет произведено вами ;-) )
>
> советую все же остановиться на втором но надо хорошо
> проанализировать и плату и алгоритм - за ошибки
> разработчиков тут придется дорого заплатить
>
> а вообще ИМХО легче и дешевле так настроить работу чтоб
> весь компромат был только на бесткрипте

Родилась мысль об использовании также "динамических дисков", т.е. обьединении нескольких физических винтов в один логический раздел, что позволяют "в принципе" использовать метод "кока-колы", (когда два винта разных хозяев смогут работать лишь совместно, в качестве "чередующаегося набора").

Вот что говорит справка администратора дисков НТ. Как засофтячить это на практике - не думал и вряд-ли способен сейчас.


Ñîçäàíèå ÷åðåäóþùåãîñÿ íàáîðà

1 Âûáåðèòå 2 èëè áîëåå îáëàñòè ñâîáîäíîãî ïðîñòðàíñòâà (îò 2 äî 32 æåñòêèõ äèñêîâ) Âûáåðèòå ïåðâóþ îáëàñòü ñâîáîäíîãî ïðîñòðàíñòâà íà ïåðâîì äèñêå, íàæìèòå êëàâèøó CTRL, âûáåðèòå äîïîëíèòåëüíûå îáëàñòè íà äðóãèõ æåñòêèõ äèñêàõ.

2  ìåíþ Ðàçäåë âûáåðèòå êîìàíäó Ñîçäàòü ÷åðåäóþùèéñÿ íàáîð.

Àäìèíèñòðàòîð äèñêîâ óêàæåò ìàêñèìàëüíî è ìèíèìàëüíî âîçìîæíûé ðàçìåð ÷åðåäóþùåãîñÿ íàáîðà.

3 Ââåäèòå ðàçìåð ñîçäàâàåìîãî ÷åðåäóþùåãîñÿ íàáîðà è íàæìèòå êíîïêó «OK».

Ïðèìå÷àíèÿ

Ñäåëàííûå èçìåíåíèÿ ñîõðàíÿþòñÿ ñ ïîìîùüþ êîìàíäû Èçìåíèòü íåìåäëåííî èëè ïðè âûõîäå èç ïðîãðàììû.

Àäìèíèñòðàòîð äèñêîâ ïîäåëèò îáùèé ðàçìåð ìåæäó âñåìè âûáðàííûìè äèñêàìè, ñîçäàñò íåôîðìàòèðîâàííûå ðàçäåëû îäíîãî ðàçìåðà íà êàæäîì èç âûáðàííûõ äèñêîâ è ïðèñâîèò îäíî èìÿ äèñêà âñåì ðàçäåëàì, ñîñòàâëÿþùèì ÷åðåäóþùèéñÿ íàáîð. Åñëè âûáðàííûé ðàçìåð íå äåëèòñÿ íà ðàâíûå ÷àñòè, òî àäìèíèñòðàòîð äèñêîâ îêðóãëèò äî áëèæàéøåãî áîëüøåãî èëè ìåíüøåãî çíà÷åíèÿ.
×åðåäóþùèåñÿ íàáîðû ñîçäàþòñÿ òàêæå êàê íàáîðû òîìîâ, íî òðåáóþò áîëüøèõ îãðàíè÷åíèé. Êàæäûé ðàçäåëà ÷åðåäóþùåãîñÿ íàáîðà äîëæåí íàõîäèòñÿ íà îòäåëüíîì äèñêå â ïðåäåëàõ 32 äèñêîâ. Òàêæå àäìèíèñòðàòîð äèñêîâ äåëàåò âñå ðàçäåëû ïðèáëèçèòåëüíî îäíîãî ðàçìåðà.

Ó íåêîòîðûõ îïåðàöèîííûõ ñèñòåì, òàêèõ êàê MS-DOS, íåò âîçìîæíîñòè ñîçäàâàòü íàáîðû òîìîâ, ïîýòîìó îíè íå ìîãóò ðàñïîçíàâàòü íàáîðû òîìîâ, ñîçäàííûå Windows NT. Ïîýòîìó, åñëè íàáîð òîìîâ ñîçäàí íà êîìïüþòåðå ñ äâóìÿ îïåðàöèîííûìè ñèñòåìàìè, òî MS-DOS íå ñìîæåò åãî èñïîëüçîâàòü.

Ñì. òàêæå

Ñîõðàíåíèå ñâåäåíèé î äèñêîâîé êîíôèãóðàöèè

Óäàëåíèå ÷åðåäóþùåãîñÿ íàáîðà
Ñîçäàíèå íàáîðà òîìîâ
Средство от майкрософт... :) 29.11.01 03:55  
Автор: ab0 Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Создание чередующегося набора

1 Выберите 2 или более области свободного пространства
(от 2 до 32 жестких дисков) Выберите первую область
свободного пространства на первом диске, нажмите клавишу
CTRL, выберите дополнительные области на других жестких
дисках.

2 В меню Раздел выберите команду Создать чередующийся
набор.

Администратор дисков укажет максимально и минимально
возможный размер чередующегося набора.

3 Введите размер создаваемого чередующегося набора и
нажмите кнопку «OK».

Примечания

Сделанные изменения сохраняются с помощью команды Изменить
немедленно или при выходе из программы.

Администратор дисков поделит общий размер между всеми
выбранными дисками, создаст неформатированные разделы одного
размера на каждом из выбранных дисков и присвоит одно имя
диска всем разделам, составляющим чередующийся набор. Если
выбранный размер не делится на равные части, то
администратор дисков округлит до ближайшего большего или
меньшего значения.
Чередующиеся наборы создаются также как наборы томов,
но требуют больших ограничений. Каждый раздела чередующегося
набора должен находится на отдельном диске в пределах 32
дисков. Также администратор дисков делает все разделы
приблизительно одного размера.

У некоторых операционных систем, таких как MS-DOS, нет
возможности создавать наборы томов, поэтому они не могут
распознавать наборы томов, созданные Windows NT. Поэтому,
если набор томов создан на компьютере с двумя операционными
системами, то MS-DOS не сможет его использовать.

См. также

Сохранение сведений о дисковой конфигурации

Удаление чередующегося набора
Создание набора томов
Как "спрятать" hard drive? 12.11.01 11:43  
Автор: КоЛЯн Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Программировать умеешь?
Ну, значит, если диск логический, то просто пишешь программу, редактирующую MBR и заменяющую текущую запись для логического диска на "unallocated disk space". До этого сохраняешь оригинал MBR на дискете для восстановленя потом этого лог. диска.

Дискетку в полиэтиленовый пакет, заклеиваешь скотчем и помещаешь в унитаз. После этого можешь с чистой совестью уезжать по делам!
Как "спрятать" hard drive? 16.11.01 12:10  
Автор: PDP Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Я помню NDD очень хорошо починил MBR и partition table,
он поискал на диске по всем целиндрам 1сектор 1головки
корректный boot record и сказал, что вы видимо не
имеете доступ к какому-либо разделу и предложил восстановить.

(MBR) был запорот в результате эксперементов или ошибок
в программе.

> Программировать умеешь?
> Ну, значит, если диск логический, то просто пишешь
> программу, редактирующую MBR и заменяющую текущую запись
> для логического диска на "unallocated disk space". До этого
> сохраняешь оригинал MBR на дискете для восстановленя потом
> этого лог. диска.
>
> Дискетку в полиэтиленовый пакет, заклеиваешь скотчем и
> помещаешь в унитаз. После этого можешь с чистой совестью
> уезжать по делам!
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach