• XSS.stack #1 – первый литературный журнал от юзеров форума

Шифрование hdd

Отслеживать
lukas

lukas

(L3) cache
Пользователь
Регистрация
11.10.2018
Сообщения
282
Реакции
691
с точки зрения безопасности данных, что лучше?
1. покупать внешний винт с аппаратным шифрованием aes256 и pin клавиатурой на борту
2. покупать обычный внешний винт, но шифронуть его veracrypt'ом
3. покупать именно ssd и шифронуть его veracrypt'ом?

буду благодарен за профессиональное мнение )
 
Ну вообще если брать момент что VeraCrypt шифрует 3 разными алго то я думаю она будет даже надежнее аппаратного шифрования, к тому же VeraCrypt подписана и уже проверена временем что не сказать о аппаратном шфровании, компании да и в целом технология не проверена, вообще я бы сделал двойное шифрование делается это очень просто, берешь SSD криптуешь ее скрытым контенером, на основной кидаешь порнуху, на скрытый кидаешь систему под виртуалку Win почему именно Win скажу дальше, под Win ставишь VeraCrypt и далее им делаешь еще шифрование диска С: но уже с другим паролем, тем самым ты получишь контенер в контенере что я считаю уже очень безопасным, не забывай про PIM и Файлы ключи. Вообще еще знатоки советуют использовать VeraCtypt в связке с TrueCrypt т.к форк этот хоть и проверен но все же в TrueCrypt не нашли еще опасных багов, что нельзя сказать про VeraCrypt.
 
С точки зрения безопасности: От паяльника еще ни одна криптография никогда не помогала..

А если серьезно: Бери докстанцию с ланом, ставь где-нибудь в ебенях, сам винт верой проходи.

Akasuki_Takahash сказал(а):
Ну вообще если брать момент что VeraCrypt шифрует 3 разными алго то я думаю она будет даже надежнее аппаратного шифрования, к тому же VeraCrypt подписана и уже проверена временем что не сказать о аппаратном шфровании, компании да и в целом технология не проверена, вообще я бы сделал двойное шифрование делается это очень просто, берешь SSD криптуешь ее скрытым контенером, на основной кидаешь порнуху, на скрытый кидаешь систему под виртуалку Win почему именно Win скажу дальше, под Win ставишь VeraCrypt и далее им делаешь еще шифрование диска С: но уже с другим паролем, тем самым ты получишь контенер в контенере что я считаю уже очень безопасным, не забывай про PIM и Файлы ключи. Вообще еще знатоки советуют использовать VeraCtypt в связке с TrueCrypt т.к форк этот хоть и проверен но все же в TrueCrypt не нашли еще опасных багов, что нельзя сказать про VeraCrypt.
Как бы наоборот немного по ситуации с трукрипт и верой.
В любом случае, опасности которые есть - существуют только если контейнер на момент заражения расшифрован и работает нау..
 
acf52418 сказал(а):
С точки зрения безопасности: От паяльника еще ни одна криптография никогда не помогала..

А если серьезно: Бери докстанцию с ланом, ставь где-нибудь в ебенях, сам винт верой проходи.


Как бы наоборот немного по ситуации с трукрипт и верой.
В любом случае, опасности которые есть - существуют только если контейнер на момент заражения расшифрован и работает нау..

Если ты про официальное сообщение от разработчиков то оно не как не подтвержено (не известно что именно их сподвигло), дак вот на момент аудита TrueCrypt не было найдено значительных багов, что не сказать про VeraCrypt я не скажу сейчас в цифрах но число багов привышало значительно TrueCrypt т.е были нарекания на код. По этому знатоки советуют использовать сразу 2 решения TrueCrypt + VeraCrypt совместно.
 
Вот если интересно по поводу сравнения TrueCrypt и VeraCrypt описано в этой статье https://book.cyberyozh.com/ru/veracrypt-sravnenie-veracrypt-i-truecrypt/ вообще хочу сказать что стоит прочитать всю информацию ТС и выбрать для себя лучшее решение, по своим идеологическим взглядам и так далее.
 
ssd+vera на систему тебе в любом случае ставить придется. Это базовый момент, в любой ситуации будет.
А где хранить рабочую информацию и как работать есть куча тем с обсуждениями, в зависимости от того что тебе надо. Начиная тоже от внешника, сейчас есть хорошие варианты железа, быстрые, которые тоже верой пройти и хранить в микроволновке с бесперибойником. И заканчивая просто коннектом к удаленной системе и работы с ней, например при вбиве.
 
Truecrypt. Работает на ура как швейцарские часы до сих пор. Проверено на личном опыте.

Репозиторий тех кто проводил аудит, по другим линкам на склейку можно нарваться
github.com/AuditProject/truecrypt-verified-mirror
 
В дополнение о багах и сравнениях. По TrueCrypt, ввиду всем известной истории с прекращением его разработки, есть нюанс с поиском чистого exe'шника. Их чистых уже нет. Если есть старые версии (типа 7.1а), заведомо проверенные и чистые, скачанные тобой с официального сайта, рассматривать можно. Если нет - лучше забыть о нем вообще и закрыть вопрос. По сети гуляет только склейка, протроянные варианты и фишинг. Я бы не доверял. Да, есть реп, после аудита, даже с сорцами, но я сомневаюсь, что человек со среднестатистическими знаниями в состоянии досконально проверить не самые простые сорцы, это же не админка на php.
 
admin сказал(а):
По TrueCrypt, ввиду всем известной истории с прекращением его разработки, есть нюанс с поиском чистого exe'шника.
Не знал о существовании такой проблемы. Вот экзешник с оффсайта мной когда-то скаченый, 7.1а версии. Пусть кто хочет проверит на склейки и зверьё всякое и перевыложит проверенный типа. Чтоб все могли спокойно юзать.

Free large file hosting. Send big files the easy way!

Free file hosting. Email large files for free.
www.sendspace.com www.sendspace.com
 
А ни кого не напрягает?
"Акцент на пользователей, интересующихся технологиями шифрования, не ограничивается мессенджерами. Например, один из установочных файлов, зараженных FinFisher, предназначался для установки ПО для шифрования диска TrueCrypt."
 
Диски с аппаратным шифрованием ломают
https://xakep.ru/2018/04/13/hack-aigo-hdd
habr.com

УÑзвимоÑÑи SSD Ñ Ð°Ð¿Ð¿Ð°ÑаÑнÑм ÑиÑÑованием позволÑÑÑ Ð·Ð»Ð¾ÑмÑÑленникам легко обÑодиÑÑ Ð·Ð°ÑиÑнÑе меÑÑ

ÐÑÑледоваÑели из ÑнивеÑÑиÑеÑа РадбоÑд (ÐидеÑландÑ) ÑаÑÑказали об ÑÑзвимоÑÑÑÑ Ð² ÑиÑÑеме заÑиÑÑ Ð½ÐµÐºÐ¾ÑоÑÑÑ ÑвеÑдоÑелÑнÑÑ Ð½Ð°ÐºÐ¾Ð¿Ð¸ÑелÑÑ. Ðни позволÑÑÑ Ð²Ð·Ð»Ð¾Ð¼ÑÐ¸ÐºÑ Ð¾Ð±ÑодиÑÑ ÑÑнкÑÐ¸Ñ ÑиÑÑÐ¾Ð²Ð°Ð½Ð¸Ñ Ð´Ð°Ð½Ð½ÑÑ...
habr.com habr.com

Для системы:
Windows 7 - BitLocker (GPT, TPM 1.2)
macOS - FileVault
Linux - LVM+LUKS

Для внешних дисков (HDD или SSD разницы нет):
DiskCryptor https://diskcryptor.net/wiki/Main_Page/ru

DiskCryptor писал уважаемый ntldr присутствующий на многих бордах, в чьей компетенции нет сомнений.
 
Последнее редактирование:
Для внешних дисков (HDD или SSD разницы нет):
DiskCryptor https://diskcryptor.net/wiki/Main_Page/ru

DiskCryptor писал уважаемый ntldr присутствующий на многих бордах, в чьей компетенции нет сомнений.

- Я думаю VeraCrypt имеет не менее компетентных разработчиков. И проходила Audit.

Windows 7 - BitLocker (GPT, TPM 1.2)

Ну тут вообще хотелось бы промолчать, но я скажу пару минусов данного продукта:

1. Компания Microsoft она Браузер написать то не может уже лет 10 а тут софт для Шифрования.
2. Закрытый исходный код.
3. На ютубе вон видео куча как ключи достают с этого BitLocker

P.S это лишь мое мнение, кто как хочет так и дрочит, я лишь накидал свои минусы в отношении BitLocker.
 
Akasuki_Takahash сказал(а):
P.S это лишь мое мнение, кто как хочет так и дрочит, я лишь накидал свои минусы в отношении BitLocker.
хех, ты просто не умеешь его готовить ;)

upd: отвечу по существу, bitlocker абсолютно нормальная тема при должном подходе, да нет никакой гарантии что у ребят из анб нет лазейки для дешифровки поскольку исходники закрыты, но тоже самое можно сказать и про filevault от apple, но поскольку не было прециндентов где 100% ломали bitlocker или filevault говорить об этом без смысленно.

внешнии винты имхо следует опенсорсом, я доверяю diskryptor и gpg, truecrypt и veracrypt меня на интуитивном уровне отталкивают после известных событий, да и бажный веракрипт если системный диск криптовать хоть он и умеет gpt.

bitlocker нормальное решение для win, самое нативное при условии наличия чипа tpm в системе, ввел пасс юзера и все, точно так же как и на маках и не паришься о том что в какой то момент загрузчик слетит или система перестанет загружаться что чревато потерей данных...

а по поводу видео на ютубах по отлому битлокера так там ломают либо из оперативки беря ключи (что можно сделать с любым софтверным шифрованием в том числе и veracrypt) либо в ad или же в онлайн аккаунте, где автоматом происходит синхронизация, только кто в здравом уме будет его регистрировать?

рекомендую чтиво

https://xakep.ru/2017/02/23/bitlocker-hacking/

Взлом BitLocker: насколько надежна защита дисков Windows?

Сегодня поговорим о том, насколько надежна защита дисков Windows? Можно ли взломать Bitlocker. Взлом Bitlocker: Ключи восстановления Битлокер. Надежность
www.spy-soft.net
 
Последнее редактирование:
lukas сказал(а):
с точки зрения безопасности данных, что лучше?
1. покупать внешний винт с аппаратным шифрованием aes256 и pin клавиатурой на борту
2. покупать обычный внешний винт, но шифронуть его veracrypt'ом
3. покупать именно ssd и шифронуть его veracrypt'ом?

буду благодарен за профессиональное мнение )
есле идеал - то 1 вар (и убедиццо, чито спецефекаци открыты с алго).
есле 1 не конаед, то любой из 2 иль 3, но с:
верой
люкс
 
Karmac0ma сказал(а):
VeraCrypt + LUKS
+ TrueCrypt 7.1a

но чаще всего раскалываются либо идут на сделку ДО остального...
hint: так что, ребята, заботьтесь не только о криптовании своих мега-супер-данных, а и о тех, с кем вы просто "бухаете" либо живёте, либо проводите время..
если уж выбрали дорогу, то идти нужно доконца, понимая, что вовлечения сторонних лиц всегда ведет к раскрытию любой "труднодоступной" информации..
 
Если я зашифрую с помощью VeraCrypt системный диск, будут ли наблюдаться просадки в производительности? Если да, то в какой области? Влияет ли шифрование на продолжительность работы жесткого диска?
 
admin сказал(а):
Да, есть реп, после аудита, даже с сорцами, но я сомневаюсь, что человек со среднестатистическими знаниями в состоянии досконально проверить не самые простые сорцы, это же не админка на php.
А как же контрольные суммы бинарных файлов?
 
integra сказал(а):
хех, ты просто не умеешь его готовить ;)

upd: отвечу по существу, bitlocker абсолютно нормальная тема при должном подходе, да нет никакой гарантии что у ребят из анб нет лазейки для дешифровки поскольку исходники закрыты, но тоже самое можно сказать и про filevault от apple, но поскольку не было прециндентов где 100% ломали bitlocker или filevault говорить об этом без смысленно.

внешнии винты имхо следует опенсорсом, я доверяю diskryptor и gpg, truecrypt и veracrypt меня на интуитивном уровне отталкивают после известных событий, да и бажный веракрипт если системный диск криптовать хоть он и умеет gpt.

bitlocker нормальное решение для win, самое нативное при условии наличия чипа tpm в системе, ввел пасс юзера и все, точно так же как и на маках и не паришься о том что в какой то момент загрузчик слетит или система перестанет загружаться что чревато потерей данных...

а по поводу видео на ютубах по отлому битлокера так там ломают либо из оперативки беря ключи (что можно сделать с любым софтверным шифрованием в том числе и veracrypt) либо в ad или же в онлайн аккаунте, где автоматом происходит синхронизация, только кто в здравом уме будет его регистрировать?

рекомендую чтиво

https://xakep.ru/2017/02/23/bitlocker-hacking/

Взлом BitLocker: насколько надежна защита дисков Windows?

Сегодня поговорим о том, насколько надежна защита дисков Windows? Можно ли взломать Bitlocker. Взлом Bitlocker: Ключи восстановления Битлокер. Надежность
www.spy-soft.net
https://pulsesecurity.co.nz/articles/TPM-sniffing
https://www.rapid7.com/db/modules/post/windows/gather/bitlocker_fvek
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх