Přidat otázku mezi oblíbenéZasílat nové odpovědi e-mailem Disk Password Protection

Používám tento sw na skrývání particií, viz: http://www.exlade.com/products/diskpasswordprotecti on/
Zajímala by mě jedna věc: když nějakou particii "ukryju", je ve Windowswch neviditelná, nedá se na ni přistupovat. Teď jsem se nabootoval z live linuxu (Slax) a taky je neviditelná.

Lamoidní dotaz: dá se na ni nějak dostat? Domnívám se, že data na particii nejsou šifrována jako např. při použití Cryptic Disku od stejné firmy nebo True Crypt - ale je nějak nastaveno odepření přístupu k particii/datům na ni (vlastní akce "znepřístupnění" trvá pár vteřin). Myslím nějakými diskeditory či co... Nemám H....s CD, abych to nejak zkoušel "vytahat"... Nebo co v případě hw "rozebrání" disků a poskládání jednotlivých ploten do jiných?

Jednoduchý příklad: budu mít takovou particii, na ni jediný soubor "soubor.txt" a v něm text "heslo". Particii zneviditelním, heslo zapomenu. A potřeboval bych se JAKKOLIV k němu dostat - i za cenu rozebrání hdd či smazání všeho ostatního. Lze?

Citovaný program umí i low-level protection, tam by byla asi situace beznadějná, že? Nebo by i tam "rozebrání" disků pomohlo?

Zkoumám, zda je takovéto zabezpečení particií dostatečné... samozřejmě za předpokladu neprolomitelnosti hesla.

Předmět Autor Datum
Rozobranie disku ti nepomoze nikdy, na to rozoberanie si dosiel ako? ::) To "low level protection"…
MM.. 28.04.2006 13:28
MM..
S tím rozebráním disku mě to napadlo právě proto, že jsem si myslel, že informace o skrytí disku bud…
L-Core 28.04.2006 13:58
L-Core
Je to kravina (s tymi platnami ;-)). Ale co ukaze ranish by ma zaujimalo (ak ten software mas doma a…
MM.. 28.04.2006 14:11
MM..
P.S. nabootuj DOS, spust ranish (www.ranish.com) stable verziu, vidi tu particiu? Aku ukaze kapacitu…
MM.. 28.04.2006 13:32
MM..
Ukaze tu skrytu particiu ako volne miesto? To hádam nie, lebo sa čisto teoreticky môže stať, že sad…
msx. 28.04.2006 15:33
msx.
Tak nieco tam ukazat musi, bud bude mat disk mensiu kapacitu alebo tam bude vidiet particia (to by m…
MM.. 28.04.2006 15:55
MM..
Tak to aj mňa.
msx. 28.04.2006 16:16
msx.
Tak, Partition Magic zobrazí velikost disku správně. Skryté particie označí jako "Unallocated", bez…
L-Core 28.04.2006 17:53
L-Core
Tie "zaheslovane" particie maju len 10GB? Ak to len oznaci ako unallocated tak to moc chranene asi…
MM.. 28.04.2006 18:00
MM..
Tak, výsledek z DiskEditoru: [de.jpg] Nepřístupnou particii si představuji poněkud jinak... ]:( (f…
L-Core 28.04.2006 18:36
L-Core
OT: Prečo má LCD vždy spodnú časť zobrazovanej plochu svetlejšiu? Tomu hovoria kvalitné zobrazenie?3…
msx. 30.04.2006 15:36
msx.
Na low-level protection jsem si zatím netroufnul, protože příslušný DOS program mi ukazuje disky o v…
L-Core 28.04.2006 18:59
L-Core
1) sám si zjistil že skrývání partiton je vhodné maximálně na schování fotek před manželkou co umí p…
MM_tank 28.04.2006 19:28
MM_tank
TrueCrypt je aktuálně ve verzi 4.2 NTFS partition umí. Kontejner lze mountovat pod Windows i Linuxem…
Máslo 28.04.2006 19:39
Máslo
aktuální verzi znám a mám stáhlou.ntfs tedy zkusím vytvořit. s těma třema rokama bych tě podezíral ž…
MM_tank 28.04.2006 19:45
MM_tank
Vlastně jo, spíš 2 roky. Začal jsem dvojkovou verzí někdy během roku 2004. Předtím jsem používal Scr…
Máslo 28.04.2006 19:50
Máslo
Ano, TrueCrypt používám, ale když už jsem dostal licenci na Disk Password Protection, chtěl jsem ho…
L-Core 28.04.2006 20:07
L-Core
Mozno to tie maxtory nepodporuju. Ake presne su to disky a aky je ten 300GB? Nie je ten 300GB napr.…
MM.. 28.04.2006 23:55
MM..
jedině Drivecrypt Plus Pack:-p
MM_tank 29.04.2006 12:36
MM_tank
Koukal jsem na demo, údajně zpomaluje OS o 1-3%, což je vynikající výskon. Nefunguje ale s boot mana…
L-Core 29.04.2006 12:44
L-Core
Firmware disku nic nesifruje, len proste po zapnuti nepracuje pokial sa mu nezada spravne heslo (tak…
MM.. 28.04.2006 23:52
MM..
Nedavno tu bol prispevok k sifrovaniu vo winXP http://pc.poradna.net/question/view/31498-sifrovani e…
Matus 28.04.2006 21:17
Matus
Truecrypt se ovládá heslem k dešifrování které můžeš zvolit, změnit a případně někomu říct.Můžeš dis…
MM_tank 29.04.2006 12:39
MM_tank
Vdaka za vysvetlenie :i:
Matus 29.04.2006 14:18
Matus
Kašlite na to. Najlepší šifrovací program je ten, ktorý mám ja.:-) poslední
msx. 30.04.2006 15:47
msx.

Rozobranie disku ti nepomoze nikdy, na to rozoberanie si dosiel ako? ::)

To "low level protection" je zrejme nastavenie hesla vo firmware disku, je to bezna vec napr. na slusnych notebookoch je to v BIOSe netreba na to aplikaciu, ked ti niekto ukradne NB a mas to v BIOSe nastavene tak ten disk moze zlodej vyhodit k ziadnym tvojim datam sa velmi pravdepodobne nikdy nedostane (a ani ty ked zabudnes heslo :-)).

Tie dalsie veci co tam su (skryvanie particii apod.) neviem ci nieco kryptuju alebo pouzivaju specialnu fciu dnesnych diskov, a to obmedzit kapacitu s heslovanim na urovni firmware disku, a tym "skryt" kus disku, ak je to dobre spravene tak sa na tie data bez hesla nedostanes, a ci je to dobre spravene ti nepoviem ani ja ani vyrobca (ale k tomu ti viac povedia asi len hackeri ktori to maju doma a snazili sa to uz prelomit :-)).

Bezne programy typu "partition magic" apod. ak tam das "skryt particiu" tak len zmenia typove cislo particie v MBR, t.j. nie je to ziadna ochrana (staci 10sekund a diskeditor). Pevne dufam ze tento program ked pisu ze je tak bezpecny to takto nerobi :-D

S tím rozebráním disku mě to napadlo právě proto, že jsem si myslel, že informace o skrytí disku bude zapsaná někde v MBR na první plotně (za situace že disk = 1 particie) - a kdyby se "vytáhly" další plotny, šlo by z nich "číst". Je-li to kravina, díky za poučení ;-)

S partition managerem, popř. s testdiskem, to zkusím, co ukáže - a dám vědět. Z linuxu particie vidět není.

Právě, že na stránkách Exlade se toho o použitých metodám moc nepíše. Low-level protection ale bude imho ok. Tu particiovou bych rád prověřil.

Tak nieco tam ukazat musi, bud bude mat disk mensiu kapacitu alebo tam bude vidiet particia (to by moc bezpecne nebolo ak by nezakodoval celu particiu, ale moze zakodovat napr. root filesystemu ale v tom pripade by boli aj tak data asi vytiahnutelne specialnym softom), alebo sa to miesto bude tvarit ako prazdne (ked tam nejaky BFU vytvori particiu tak to by bol problem toho BFU ze si prepise svoje "chranene" data :-)). Zaujima ma ktora z tychto troch moznosti nastane, podla toho sa da aspon nieco povedat o tom SW.

Tak, Partition Magic zobrazí velikost disku správně. Skryté particie označí jako "Unallocated", bez přiřazení písmen disků. Zkusil jsem "schovat" dvě particie (dualboot z primárních particií) vedle sebe a celý prostor je jako nealokovaný označen vcelku.

Jiný zabezpečovací program, True Crypt, při zakryptování celé particie vykazuje tento prostor jako "Unformatted".

[pm.jpg]

Jdu ještě zkoušet Nortonův DiskEditor...

Tie "zaheslovane" particie maju len 10GB?

Ak to len oznaci ako unallocated tak to moc chranene asi nebude, len to proste ziaden OS nevidi, ale asi to nie je kodovane (pravdepodobne SW typu GetDataBack apod. z tych "unallocated" vies vytiahnut data).

lowlevel zaheslovanie disku bude ale asi bezpecne (ak to robi cez firmware), da sa to vyskusat, zaheslovat disk lowlevel a strcit do ineho PC, disk by nemal bez hesla fungovat (hlasit sa v BIOSe prihlasi ale asi nic sa z neho nebude dat citat ani zapisovat, neviem presne poznam to len z notebookov a tam s diskami moc nesachujem).

P.S. pisal som o ranish partition manageri v DOSe, ale ked uz si si "zohnal" partition magic, tak OK to je jedno :-)
P.S.2. to co vytvorilo tu particiu "unformatted" je ale pravdepodobne dobra ochrana dat (ak to kryptovanie aj nejaky cas trvalo), ak ten program pouziva nejaky slusny kryptovaci algoritmus tak ak zabudnes heslo tak zabudni na data ;-)

Tak, výsledek z DiskEditoru:

[de.jpg]

Nepřístupnou particii si představuji poněkud jinak... ]:(
(fyzický sektor je z oblasti, kterou Disk Password Protection zneviditelnil :-/ )

:>: hračka i pro lamery jako já...

Low-level ještě zkusím, píšou:

Low-level protection
A protected hard disk is blocked against any read/write operations on the hardware level.

True Crypt particie (ta unformatted) se vytvářela hodně dlouho. Přitom se smaže celá particie (data na ní). Pokud je potřeba do ní nahlížet/zapisovat, je nutno ji namountovat na nějakou volnou jednotku (písmeno). Přímo není nijak čitelná a data jsou šifrována až třemi nezávislými 256-bitovými klíči po sobě.

Na low-level protection jsem si zatím netroufnul, protože příslušný DOS program mi ukazuje disky o velikosti 128GB, přestože mají 160 a 300GB - aby se něco nepo*ralo :-|

Zkusím nejprve kontaktovat jejich technickou podporu... nerad bych dostal nějaký disk do stavu posmrtného :-/

1) sám si zjistil že skrývání partiton je vhodné maximálně na schování fotek před manželkou co umí počítač jen zapnout...
2) opravdu bych Ti nedoporučil low level protection rozhodně bez zálohy disku 1:1 někam na druhý disk.Osobně bych se takových experimentů vyvaroval,šifrování přímo diskem nepatří k rozšířeným a prověřeným a taková chybička ve firmware disku....Navíc pokud odejde elektronika disku máš teoreticky možnost ji přehodit za druhou /akorát je problém sehnat stejný kus-desítky různých elektronik na "stejný" disk v průběhu času.../ kdežto pokud budeš šifrovat přes disk tak definitivně smůla. Jedině že by jsi se dal na přeskládání ploten - v tom případě nám to nahraj na video:-D8-):-p

3) buď program data/soubory nebo složky šifruje nebo je jen schováná - což je vždy nedostatečné. Šifrování je nejpohodlnější realtime - a sám si uvedl že znáš Truecrypt /nevím jestli už umí vytvořit ntfs partiton, verze 3 neuměla/ Lepší je podle mě komerční Drivecrypt /umí vytvořit ntfs partition/ nebo na šifrování včetně partition s operačním systémem Drivecrypt Plus Pack.

Ano, TrueCrypt používám, ale když už jsem dostal licenci na Disk Password Protection, chtěl jsem ho řádně otestovat.

Před chvíli jsem low-level ochranu risknul. Vypnul jsem PC úplně od sítě (jak písou v helpu), z DOSu (diskety) nahodil příslušnou utilitu - ale na ani jednom ze dvou Maxtorů 160G (systémové disky), mi to prostě nechtělo ten LL protect udělat:

Protection of disk is frozen. Power-off si required.

Přesto jsem zkoušel dál, ale disk prostě heslo odmítl přijmout. Jiný (300GB, nesystémový) disk se LL nebrání.

Takže dál budu hledat sw, který umí zabránit přístupu k systémové particii - aby se bez hesla nedal nejen z ní nabootovat OS, ale aby se na particii nedalo přistupovat ani při nabootování odjinud nebo při přenesení disku do jiného PC...

Firmware disku nic nesifruje, len proste po zapnuti nepracuje pokial sa mu nezada spravne heslo (tak to je na slusnych notebookoch). Samozrejme specializovana firma (za par desat tisic) tie data z toho vytiahnut asi vie, ale pochybujem ze by sa s tym drbal bezny zlodej notebooku. Ak ide o velmi citlive data (v hodnote viac ako niekolko desat tisic pre potencialneho utocnika), tak jedine sifrovat (napr. ten truecrypt).

Truecrypt se ovládá heslem k dešifrování které můžeš zvolit, změnit a případně někomu říct.Můžeš disk přenést jinam. Šifrování v XP a 2000 se děje na základu automaticky vygenerovaného certifikátu /klíče/ který si musíš vyexportovat jinak si při přeinstalování oken v řádnej prd*** /půlka lidí zapomene/, těžko se to dá jednoduše přenést do jiného počítače.Teoreticky je získání certifikátu jednodušší než získání hesla čili nic moc bezpečné.

Zpět do poradny Odpovědět na původní otázku Nahoru