[ malitarzan @ 09.02.2005. 09:21 ] @
Vrsljajuci po raznim forumima i literaturi shvatio sam da ono sto jednom zapisete na HD ostaje na njemu stvarno dugo bez obzira kako to izbrisali. Naime, glave HD (hard diska) su mehanicke i tokom zapisivanja (a i citanja) one svaki put imaju malo drugaciju poziciju kada se nalaze nad nekim sektorom HD-a. Kvaka je u tome sto prilikom brisanja nekog fajla glave nece biti na POTPUNO istoj poziciji kao u trenutku kada su podaci zapisivani , te je teoretski moguce rasklopiti disk i njegove ploce prebaciti na "masinu za citanje" sa mnogo preciznijim i osjetljivijim glavama koje je moguce kontrolisati na asemblerskom nivou i tako procitatite izbrisane podatke jednostavnim "mrdanjem" glava lijevo desno (ovo je vrlo pojednostavljen opis procedure) .Ovakva oprema je nekada bila rezervisana za najbogatije organizacije ali danas je (teoretski) dovoljno sacekati par godina da se pojave diskovi sa osjetljivijim glavama (diskovi veceg kapaciteta) i uz poznavanje asemblera svaki "hacker" moze da procita mnogo toga za sto ste mislili da je nepovratno izbrisano. Jedino rijesenje za ovo je sifrovanje kompletnog diska (da , ukljucujuci i boot i sve ostale sistemske fajlove) i to odmah po nabavci istog tj. prije upisivanja bilo kakvih povjerljivih podataka na isti . Naime , definitivno je najlakse otkriti izbrisani tekst (sa nekim hex viewer-om) a to je obicno i najkriticnija karika u bezbjednosti jer u "tekst" spadaju sifre , brojevi kreditnih kartica , licna pisma ... shvatate o kakvoj "rupi" se radi?!!!! Sta vam vrijedi vrhunski program za sifrovanje necega ako je samu sifru moguce "iskopati" sa nekog dijela HD-ea (npr. swap fajla) .Ja ovdje ne spominjem nikakve konkretne programe niti operativne sisteme ali u principu ovo je opsta cinjenica.
Mislite da je u pitanju paranoja ? Hmmm , vjerovatno jeste ali kada vam jednog dana stigne racun iz Senegala za safari na kome niste bili .... ha haaa haa haaa ...
Pa vi vidite ...
[ yolja624 @ 09.02.2005. 14:08 ] @
... e ako ti se sve to desi na taj nacin, ja cu ti platiti taj safari u Senegalu!!!
Provrsljaj ti jos malo po tim forumima, pa vidi sta je sve zapisano na HDD i u kom obliku. Bice ti jasnije.

Pozdrav
Yolja

PS.
Nije flame, dobronamjerno je ;)
[ FlatLine @ 09.02.2005. 18:40 ] @
Ako si baš paranoidan, koristi OpenBSD sa enkripcijom kompletnog fajlsistema, swapa i memorije...
[ malitarzan @ 11.02.2005. 19:14 ] @
Recimo to na drugi nacin , onome ko vrslja po vasem HD-u (na ovaj ili onaj nacin) dovoljno je da se posreci samo jednom ...
[ yolja624 @ 11.02.2005. 19:46 ] @
Recimo na ovaj nacin...

Prvo, neko treba da dodje do mog HDD-a (milom ili silom) - prilicno lako (visok sam 190 cm i tezak sam 120 kg, a stalno sam blizu PC-a ;) )

Drugo, pronaci na njemu fajlove koji nisu obrisani - lako! (mada se i ja ponekad tesko snalazim na ovih 4*200 GB HDD-a)

Trece, dekriptovati fajlove koje imam na HDD, a sifrovani su "uobicajenim" softverima - prilicno tesko (brute force rar-a sa sifrom od bar 7 znakova postaje neisplativo za bilo koga, a o PGP da ne pricam)

Cevrto, restaurirati obrisane i preko tih sektora snimljeni drugi fajlovi - vrlo tesko
(ono odstupanje glava je toliko minimalno, da je nemoguce detektovati bez neke EXTRA skupe opreme)

Peto, restaurirati prebrisane i kriptovane fajlove - nema sanse

Da se razumjemo, za rjesavanje problema 4 i 5 treba oprema i vrijeme koje se ne moze isplatiti podacima koje bi neko nasao na mom HDD-u. Taj ko ima tu opremu ima para za safari u Senegalu.

Yolja
[ zvrba @ 12.02.2005. 16:43 ] @
Citat:
yolja624: Recimo na ovaj nacin...


Svi ste previdjeli jednu stvar: ako se netko JAKO zeli dokopati tvojih podataka, napravit ce oboje od ovoga:
1. dokopat se tvog kompjutera
2. unajmit par "razbijaca" koji ce izvuc iz tebe password

Da bi se obranio od ovog 2. potreban ti je "deniable encryption".. imas SW koji ti daje nekoliko razlicitih "viewa" podataka sa razlicitim passwordima.. i nikad nitko ne zna jesu li to svi viewi ili ih ima jos..

Postoji SW koji tako radi - rubberhose (autori kazu da su ga novinari koristili na svojim laptopima u ratnim podrucijma). Nekada je bio na www.rubberhose.org, no nazalost, link (tj. DNS) je vec dugo vremena "down"... :(

Druga zgodna stvar je steganografija... ima linkova na http://www.zorg.org/crypto.shtml
[ yolja624 @ 12.02.2005. 23:17 ] @
@zvrba
Eh sto volim ovakvo hakovanje passworda! Dva "razbijaca" i raspali... Bude mi se sjecanja na stare dobre dane.
U tom slucaju ne pomaze ti sistemi kriptovanja, posto ce do PIN-broja tvoje kartice doci "hakovanjem" tih razbijaca. Ili bilo kog podatka sa tvog HDD-a.

Yolja
[ 39145nobody @ 14.02.2005. 09:43 ] @
Nešto za paranoike :

http://truecrypt.sourceforge.net/
[ malitarzan @ 01.03.2005. 19:12 ] @
Prvo , zahvaljujem hosiminh-u na veoma korisnom linku , a kao drugo mislim da je doslo do nesporazuma mojom greskom . Naziv ove teme je ostao pomalo nedorecen, jer mi je namjera bila da pokazem kako je sifrovanje cijelog diska jako pozeljna stvar ako na racunaru drzite osjetljive podatke (kao npr. broj kreditne kartice, sifre koje koristite da bi pristupili npr. nekoj univerzitetskoj mrezi , ako ste pisac sigurno ne biste voljeli da vas rad bude objavljen i prije no sto stigne u stampariju : ) itd.)

Ovih par dana sam proveo lutajuci netom u potrazi za nekim programom koji bi mogao da uradi kompletno sifrovanje hard diska sve skupa sa operativnim sistemom (u mom konkretnom slucaju sa Windows-om XP) i da ne dopusti pokretanje operativnog sistema dok se ne unese prava sifra. Dakle , SVE na disku bi bilo sifrovano - nesto kao sifrovani fajl sistem (kao kada bi npr. sifrovali FAT32) . Nasao sam gomilu programa koji mogu da sifruju fajl i od njega naprave virtuelni disk , medjutim nijedan (besplatan) program ne omogucava da sifrujem prokleti C:\.
Prekopao sam dobar dio sourceforge.net-a ali ni tamo nema nista slicno onome sto trazim. TrueCrypt - koji je preporucio hosiminh - je program otvorenog koda i sa sajta mozete skinuti i izvorni kod istog sto samo uliva dodatno povjerenje u ovaj sjajni program ali ni on ne omogucava sifrovanje "butabilne" particije (za ostale particije bih se lako snasao :) .

Ako neko ima neku ideju jako bih volio da je procitam ...
[ crews_adder @ 01.03.2005. 19:26 ] @
Probaj sa Steganos Security Suite u kojem kao jednu od komponenti imas Steganos Safe, uz ciju pomoc mozes sifrom zastititi deo HDDa prema potrebi, tako sto on kreira particiju X: koja se inace ne vidi, jedino sto moze da se primeti da "fali" prostora na HDDu onoliko koliko iznosi velicina tog direktorijuma/dela particije HDDa. Kada se Steganos Safe podigne, i kada ukucas sifru, tek tada tom zasticenom delu mozes da pristupis.

Pa sad, najbolje uzmi pa probaj, pa ces videti da li je to to sto bi tebi trebalo, ja stvarno nemam vremena da to radim za tebe.

Pozdrav
[ 39145nobody @ 02.03.2005. 12:00 ] @
malitarzan:
Sifrovanje cijelog diska ?

A kako če se onda OS loadati ?


crews_adder:
tako sto on kreira particiju X: koja se inace ne vidi

Vrloo banalen primjer: NTFS particija se iz Win9x ne vidi .
A vidi se iz svakog Partition manager-ja.


[ crews_adder @ 02.03.2005. 12:12 ] @
@hosiminh:

Jesi li probao Steganos Safe? Jesi li uspeo da vidis "Particiju" X: (uslovno, jer to moze biti i samo jedan direktorijum, tolike velicine koju mu sam odredis) iz Partition Manager-a?
Ako nisi, o cemu onda pricas?
U pravu si, primer ti jeste banalan. Jesi li uspeo da "udjes" u X: ?
Ja sam lepo napisao da mozes uociti samo da ona postoji, ali i da ne mozes doci do podataka koji se u njoj nalaze. Zato se prvo uveri i sam, da ne bi smo trutjali tek onako.
[ malitarzan @ 03.03.2005. 16:51 ] @
Ljudi , ja mogu da napravim sifrovani virtuelni disk gdje god hocu potpuno sakriven (i da bude vidljiv kao obican fajl i da bude nevidljiv kao neformatirani dio diska i da unutar tog virtuelnog diska bude i nekoliko skrivenih diskova ...) to nije problem.

Treba mi program koji ce da sifruje sve , koji ce da zamijeni boot fajlove bilo kojeg operativnog sistema sa nekim svojim fajlom koji bi jedini bio vidljiv kao fajl na citavom disku i da po ukljucivanju racunara taj fajl zatrazi sifru za dekriptovanje butabilne particije koju bi onda "mount"-ovao i prepustio ostatak posla npr. Windows-u XP (da se normalno podigne, ucita neki antivirus itd.) Dakle na disku bi bio vidljiv samo taj jedan fajl i nista vise - ostatak prostora bi bio naizgled prazan i ako bi se ispitivao nekim hex editorom na drugom racunaru na njemu bi bio vidljiv samo nerazumljivi niz nula i jedinica. Ovo bi naravno bio kosmar u slucaju otkaza hard diska jer bi najvjerovatnije svi podaci sa njega bili nepovratno izgubljeni ali tu je RAID i mogucnost rada sa vise diskova paralelno ... Ako postoji neka varijanta da se ne vidi i taj jedini fajl na disku - jos bolje.

Znam da je ovo mnogo sto trazim ali firma Jetico iz Finske najavljuje da ce u sljedecoj verziji (8) njihovog programa BestCrypt biti omoguceno upravo ovo ali su mi u odgovoru na moje pismo napisali da vec postoje neki programi konkurentskih kompanija koji ovo mogu da urade , a ja naravno nisam bio toliko nepristojan da ih pitam koje su to kompanije : ) .
[ yolja624 @ 03.03.2005. 23:39 ] @
@malitarzan
Prilikom boot-ovanja standardnog PC-a, startuje se mali programcic iz BIOS-a koji ima zadatak da pretrazi BOOT sektor i da sa njega inicijalizuje OS. To je stvarna procedura nakon paljenja PC-a. Sad malo hipoteticki, uz osvrt na finske genijalce:
"Neko iz mase hakera koji zele ljetovati na Sejselima" moze da preradi BIOS-u, i da u isti stavi izmjenjenu rutinu koja ce "osluskivati" komunikaciju izmedju BIOS-a i HDD, trazeci "kljuc" koji ce "otkljucati" sadrzaj HDD-a. Kad se dokopa tog "kljuca", lagano pristupi disku i radi sta hoce. A koliko me sjecanje sluzi, taj dio BIOS-a je dobro poznat hakerima, cak se i neki virusi sluze izmjenjenim BIOS rutinama.
Samim tim, cijela prica o "sifrovanju bas svega na HDD-u" uz lagani "buc-brboc" pada u vodu.

@zvrba
Vidis, taj deniable password nije bas genijalan.
Sad cu da ti slikovito objasnim.
U mom kraju je postalo "popularno" da lopovi upadaju u kuce i od ukucana traze novac. Ako ga pretresom ne nadju, tuku ukucane dok ne dobiju bar nesto.
Ja sam iz tog razloga nabavio 100 EUR i drzim ih na posebnom mjestu, cisto da se "ne sramotim" ako "Ne-Daj-Boze" neko pocne da "hakuje novac".
A, pazi sad, postoji opasnost da mi ne povjeruju da je to sve sto imam. Mozes misliti sta bi se desilo, ako "slomij kaziprst" tehnikom "izhakuju" jos koji EUR? Proba ih bas nista ne kosta, a meni su prstici nezamjenjivi!
Koliko View-a to tvoje podrzava? Desetak? E, pa to kosta samo prstica na rukama!
Srecom, Windows ima mogucnost prepoznavanja govora, sto je dovoljno za manje diktate u Word-u. A CS se jos ne moze igrati glasom... tu su prstici nezamjenjivi! Mislite o tome!

Yolja
[ Marko_L @ 04.03.2005. 00:52 ] @
Meni samo nije jasno zašto se ljudi zaluđuju šifrovanjem podataka na hardu.Ako već imaš neke super-tajne, ili vredne podatke, pa valjda je logičnije da ćeš ih čuvati na nekom prenosnom mediju koji ćeš uvel držati uz sebe, recimo CD-u.Mislim, rezači su sad 20-tak evra, a ako tvoji podaci vrede manje od toga, pa koj moj ih onda čuvaš jel.A i fleš drajvovi su praktično džabaka.A ako baš dođe do toga da neko na silu dođe do tog CD-a ili flešića, pa onda on isto tako na silu može da te natera da mu otpevaš svaki bajt koji se nalazi na tvom hardu ili CD-u, bio šifrovan ili ne.Zar nije tako ?
[ BytEfLUSh @ 04.03.2005. 08:53 ] @
A meni jedino nije jasno zašto svi misle da će neko metodom lomi-prste-dok-ne-dođeš-do-šifre pokušati da probije enkripciju... Ja imam enkriptovanu particiju (zapravo, BestCrypt container), šifra od oko 30-tak znakova, i (skoro) niko ni ne zna za postojanje tog container-a na računaru, kao ni šta bi moglo biti u njemu. Zašto bi se onda neko mučio da dođe do tih podataka? Jedino ne vidim potrebu za enkriptovanjem sistemske particije...

Što se CD-ova, Flash-ova i sličnih stvari tiče, to mi je daleko nesigurnije od toga da držim podatke na hard disku. CD-ovi se izgrebu, Flash lako crkne (znam iz iskustva), a pored toga i jedno i drugo je suviše malo da drži neku veću količinu podataka.
[ ss. @ 04.03.2005. 17:29 ] @
zasto bi kriptirao cjeli operativni sustav? to nema nekog smisla.. a i predpostavljam da bi se rad usporio ako se dekriptira on the fly.. a ako ne, onda bi opet morao shredat podatke kada se os gasi sto bi opet dugo trajalo, plus da je sve ovo jako komplicirano, i nepotrebno..

ima dobra stvar za linux.. jednostavno za koristenje na cd-ima usbstickovima etc
http://arg0.net/users/vgough/encfs.html

ja sam slozio mountanje jednog kriptiranog drive-a prije nego sto mi se dignu servisi i sve ostalo na winu, i njega koristim za sve podatke..

http://ss.sysphere.org/shots/crypt.jpg

muci me jedino kriptiranje documents and settings foldera recimo, jer u njemu je dosta infoa.. bilo bi dobro makar nekako preseliti taj folder na kriptirani drive.. nisam ovo istrazivao previse..
[ crews_adder @ 11.03.2005. 11:45 ] @
Pa evo, probaj FREE Compu Sec:

http://www.ce-infosys.com/CeiNews_FREECompuSec.asp

Hvale se sledecim (citiram):

This software is FREE for both Professional Business use as well as Personal use.
Hotline support and maintenance contracts are available.
Worldwide support is available through CE-Infosys and our partners.
Supports Windows XP, Windows 2000 and Windows NT
A free version for Linux is now available.

Function overview of the FREE CompuSec® Software Version:
Pre boot access control
Hard disk, Diskette and removable block devices like ZIP drives or Memory-Sticks encryption
VPN for Lan
VPN for Wan (coming soon)
Single-Sign-On at Windows
VPN Client for LAN and WAN (coming soon)
Secure Remote Access for WAN (coming soon)
Local and Central Administration
Fast AES algorithm
Encryption of Server Files & Subdirectories - SafeLan

Additional functions and features of the CompuSec® e-Identity® Version:
2-factor authentication prior to booting
USB token or smart card access before booting
Full PKI integrated
Transparent file and folder encryption
File server encryption
Credential or Certificate used for log-on
Certificate based Single-Sign-On at the domain server
Secure remote password reset
Central management of e-Identity® tokens and e-Identity® smart cards
User groups and computer pools



Postoji kako u verziji za Windows, tako i u verziji za Linux OS.
Besplatan je, a sa sajta se moze skinuti i besplatno uputstvo.

Da li je to to ili nesto MNOGO vise?
[ malitarzan @ 26.03.2005. 13:07 ] @
Trenutno testiram Compusec i objavicu rezultate testiranja kada budu gotovi. Imao sam problema da ga skinem jer im download serveri nisu radili neko vrijeme kako treba (iz prvog pokusaja skinuo sam neki zip fajl od 6 MB ocigledno nepotpun jer je program tezak 18MB (nije bio u pitanju help file) . Testiram ga na VMWare virtuelnom racunaru (WinXP SP2) ali izgleda da ta kombinacija nece da upali . Ne usudjujem se jos da sifrujem citav disk sa njim jer bih u slucaju neke greske morao da sredjujem racunar od nule . Na forumu proizvodjaca se mogu naci i neku usluzni programi (dostupno nakon besplatne registracije) koji uglavnom sluze za oporavak sistema u slucaju da vam strada sifrovani FAT ili MBR diska . Za sada program i pored neslaganja sa VMWare-om djeluje prilicno "ozbiljno" a help fajl je prica za sebe - veoma je detaljan. Ovaj program je besplatan klijent koji se moze instalisati na svaki racunar (bez obzira da li je umrezen ili ne) . Ova kompanija prodaje neku vrstu "pro" verzije ovog programa koji omogucava mreznu administraciju nad racunarima sifrovanim sa Compusec-om , kao i ponistavanje sifara koristenih na tim racunarima u mrezi - to mi se bas i ne svidja ali cilj sifrovanja diska je u tome da se sprijeci citanje sadrzaja diska sa nekim hex-view programom na drugom racunaru, sto Compusec i radi AES-128 enkripcijom . To je sasvim dovoljna zastita jer sve i da neko ponisti sifru i ima pristup svim (za OS vidljivim) fajlovima na disku neisplatljivo je pokusati (prakticno nemoguce) procitati sifrovan "free space" : )

Jos jedna stvar , na pocetku instalacije , program vas pita da li je vas racunar umrezen i pod administracijom tog "pro" administratorskog programa . Jos nisam provjerio , ali mozda je "administratorsko" resetovanje sifre onemoguceno ako izberete negativan odgovor.
[ malitarzan @ 09.04.2005. 12:00 ] @
E ovako, program (Compusec) radi upravo ono sto i stoji u njegovom opisu , nakon instalacije i sifrovanja diska , taj disk postaje neprepoznatljiv ako ga ubacite u drugi racunar sa drugim operativnim sistemom (provjereno sa Win XP Pro i Knoppix 3.3) tj prikazan je kao neformatiran disk u Win XP a Knoopix nije mogao da ga "mount"-uje . Pokusao sam da ga otvorim sa nekim "hex view" alatima ali bezuspjesno .

Cijena ovoga je usporenje racunara . Naime , kada podignete sifrovan Win XP , performanse hard diska padnu na otprilike 50% (nekih 10MB/s na masini sa Athlon 2000 procesorom a testni disk je neki Quantum od 8GB , nista posebno) a to ima velikog uticaja na rad racunara. Medjutim , ovo je program namijenjen onima koji zele sigurnost na 1. mjestu te mu se ne ovo moze smatrati "manom" jer jednacina je jednostavna : sifrovanje je matematicka operacija koja proporcionalno slozenosti (tezini razbijanja) zahtijeva mnogo procesorske snage.

Hvala svima na uputama , posebno crews_adder-u !

Toliko o ovome , ako naletim na jos nesto javicu vam ....
[ _bLoOdY_ @ 04.07.2005. 22:37 ] @
C C C

Ala se vi ljudi svi preseravate!!? Sto bi svi rekli mi smo sitne ribe i nikome nije stalo do "nasih" glupih podataka !!?? Ako vec imas kreditnu karticu formatiraj HD poslije svake kupovine na netu (ako si dotle paranoican nadji negdje po kontejnerima HD od 0.5-1 GB dignes sys, dignes modem, odradis sta treba i puknes FORMAT DDDD)!!!


AKO VEC NE ZELIS DA TI SVAKO KOPA PO RACUNARU KADA JE OFFLINE FINU UDJES I BIOS PUKNES PASS NA POWER-ON !!!! I mozda mognu Kevin Mitnick ili Dennis Richie... etc. ... da bootaju nesto

P.S. Dajte ljudi mnogo se pametnijih stvari moze odraditi na kompu od enkripcije HD-a!! Samo treba malo maste!!! Ili mozda treba da izvinu ovi gore navedeni (ako sebe smatraju toliko plodnim metama)!?



NO COMMENT
[ ss. @ 04.07.2005. 23:12 ] @
format harda ne brise nista (posto ovo neznas stvarno si promasio temu), a bios password je stvarno strasna zasita:P
kakvi su moji podaci nemas pojma, niti imas pojma zasto ih zelim kriptirat

odi radi te pametne stvari na kompu umjesto da baljezgas po forumu

i wtf ti znaci no comment ako si upravo sve izkomentirao:))?

[Ovu poruku je menjao ss. dana 05.07.2005. u 00:16 GMT+1]
[ net_freek @ 05.07.2005. 00:14 ] @
Citat:
malitarzan: E ovako, program (Compusec) radi upravo ono sto i stoji u njegovom opisu , nakon instalacije i sifrovanja diska , taj disk postaje neprepoznatljiv ako ga ubacite u drugi racunar sa drugim operativnim sistemom (provjereno sa Win XP Pro i Knoppix 3.3) tj prikazan je kao neformatiran disk u Win XP a Knoopix nije mogao da ga "mount"-uje . Pokusao sam da ga otvorim sa nekim "hex view" alatima ali bezuspjesno .


Ako ti je sigurnost podataka tako bitna i imas dovoljno novca, moja preporuka je:

Racunar IBM ThinkCentre koji poseduje ESS (Embedded Security Subsystem) i Targus DEFCON Authenticator (USB fingerprint reader sistem)
ili jos bolje
Notebook IBM T serije koji poseduje ESS i fingerprint reader sistem

+

Softver: Utimaco SafeGuard Easy
- SafeGuard Easy works with ESS to bind the encrypted hard drive to the
system, through protection of the machine certificate generated by
SafeGuard Easy.
- If the encrypted hard drive is separated from the security chip, SafeGuard
Easy will abort system load.
- If the drive is mounted as a secondary drive, SafeGuard Easy will not
decrypt the contents of that drive.
- If a leased system has both a security chip and SafeGuard Easy the
customer can simply separate the drive from the system at the end of the
lease. There is no longer a need to wipe the disk drive clean at that time, saving time and money.

Takodje: ESS solution uses the Advanced Encryption Standard 256 (AES)
The US Government called on experts worldwide to develop a new algorithm with a minimum of
128-bit keys. Out of 15 candidates, US experts chose the Advanced Encryption Standard (AES).
AES uses keys up to 256 bits in length, making it much more secure than its predecessors. That is
why the IBM Embedded Security Subsystem uses AES.

...tako da nakon ovoga mozes zaista mirno da spavas....
[ ventura @ 05.07.2005. 09:18 ] @
Uzmi PGP Desktop Pro 9.0, i napravi "Whole disc encryption", i zabole te bas uvo... Licenca za PGP Desktop ti dodje oko 60-70 dolara na godinu dana...
[ @nonimac @ 10.07.2005. 14:32 ] @
Ovo je spisak softverskih i hardverskih resenja za koje ja znam, ko zna nesto sto nije na spisku neka me slobodno dopuni:

Programi sa FDE (Full Disk Encryption):

• CE-Infosys CompuSec
• Controlbreak Safeboot Solo (povucen)
• PGP Desktop Professional
• Secure Star DriveCrypt Plus Pack
• Utimaco SafeGuard Easy
• WinMagic SecureDoc

Hard diskovi sa ugradjenim FDE:

• Seagate Momentus 5400 FDE HDD serija (2.5", PATA, 40-120 GB)


Sto se razlika izmedju ovih programa tice, mogu navesti ono malo sto znam o njima. Safeboot Solo vise nije u prodaji, mada se i dalje verovatno moze naci crackovana verzija i mislim da je to jedini od navedenih programa koji podrzava Win 9x operativne sisteme. PGP Desktop Professional od najnovije verzije 9 takodje podrzava FDE (mada je nazivaju WDE) i idealna je opcija za one kojima je potrebno kompletno resenje za enkripciju, dakle za ne samo FDE za hard diskove nego i za enkripciju pojedinacnih fajlova, email poruka, chat poruka itd. Podrzava FDE samo na hard diskove bez pojedinacnih particija na Win XP sa SP1/SP2. Takodje kao mozda jedini od ovih programa podrzava Hibernate funkciju u Windows. Drive Crypt Plus Pack podrzava FDE za pojedinacne particije i to na Win NT4/2000/XP operativnim sistemima. Drive Crypt Plus Pack inace ima jednu jedinstvenu opciju nazvana Hidden OS koja korisniku omogucava instalaciju laznog kriptiranog Windowsa koji sluzi za obmanu u slucaju situacija gde je korisnik pod pritiskom da otkrije sifru. To je uradjeno na takav nacin da osoba koja nema sifru za pravi OS ne moze otkriti da postoji druga instalacija. Veoma zanimljivo, ali velikoj vecini verovatno potpuno nepotrebno ukoliko nemate posla sa nekim siledzijama ;)

Od ovih bih mogao preporuciti DriveCrypt Plus Pack post sam ga i sam do sada koristio bez ikakvih problema. Provereni program bas za tu svrhu koji postoji vec nekoliko godina. Da se ne zameni sa DriveCrypt koji sifruje fajlove na standardni nacin (container/virtual disk encryption). Inace, oba ova programa, DC i DCPP, se mogu koristiti zajedno svaki za svoju svrhu. Trenutno isprobavam WDE opciju na PGP Desktop Professional 9 i ako ne bude bilo problema verovatno cu se permanentno prebaciti na PGP, jer mi se svidja mnostvo opcija u ovom programu...

Seagate je inace najavio svoju seriju Momentus 5400 FDE 2.5" hard diskova koji ce imati FDE ugradjen u hardver. Prednost u odnosu na softverska resenja je sto to eliminise rizik da zbog neopreznosti sam nesto zbrljas i tako ostanes bez pristupa hard disku i sto radi bez obzira na operativni sistem (veliki plus za Linux/MacOS i uopste multi-OS korisnike), ali je potencijalni problem nacin na koji se kljuc za dekripciju cuva na hard disku i koji bi bez vecih problema mogao biti dostupan nekome sa odgovarajucom tehnikom, recimo Seagate sami ili neka drzavna sluzba:

The FDE drive is OS-independent, and will require the user to enter some form of identifier to unlock the drive – possibly a password or biometric key, although the level of security is up to the OEM, Pait said. The drive's key will be placed on a hidden portion of the drive, and will also require a check with the host system to verify identity. The encryption scheme used will be a "4C" method, Pait said, apparently the one designed by 4C Entity LLC to allow data access only by the approved system, in much the same way digital music files may be restricted to certain playback devices.


[Ovu poruku je menjao @nonimac dana 15.07.2005. u 03:21 GMT+1]
[ BytEfLUSh @ 10.07.2005. 16:23 ] @
Citat:
_bLoOdY_: AKO VEC NE ZELIS DA TI SVAKO KOPA PO RACUNARU KADA JE OFFLINE FINU UDJES I BIOS PUKNES PASS NA POWER-ON !!!!

Nadam se da ovo nisi mislio ozbiljno. Pošto, ako misliš da si tako zaštitio podatke - to samo govori o tvojoj kompetentnosti da pričaš na ovu temu (moj predlog: uzdrži se od daljih komentara što se sigurnosti podataka tiče).
[ malitarzan @ 13.07.2005. 02:10 ] @
Cuo sam za te hard diskove sa internim sifrovanjem , to mi se cini kao najelegantnije rjesenje , vjerovatno ce to postati standard u buducnosti ali do tada nema druge no smarati cpu sa ovim zadatkom..... Sto se tice sigurnosti kljuca unutar hard diska, mislim da nema nista bolje od trzisne konkurencije da rijesi taj problem...

Sifra u biosu se moze veoma jednostavno zaobici na vise nacina , sa programom kao sto je cmos pwd , ili prespajanjem jumper-a na maticnoj ploci , ili flash-ovanjem bios-a ili jednostavnim prebacivanjem hard-diska u drugi racunar ili ....
Ta zastita moze da pomogne ... ako racunar drzite u Fort Knox-u sa swat timom ispred i unutra : ) Ipak u mojoj srednjoj skoli (nekada davno) sifra u biosu koju je postavio neki "chachkarosh", pa je zaboravio, predstavljala je nepremostiv problem za mog nastavnika informatike ... racunar je stajao u cosku vise od godinu dana dok nije dosao novi nastavnik ...

Obicno formatiranje diska nije nikakvo "bespovratno brisanje podataka" , postoji gomila -cak i besplatnih- programa koji mogu formatiran disk da vrate u prethodno stanje .
Low-level format brise sve podatke sa diska ali to bas i nije preporucivo a ni prakticno raditi (bar ne svakodnevno) jer oduzima mnogo vremena a pored toga ni ovaj nacin nije u potpunosti siguran - bar ne za one najupornije koji znaju sta traze i imaju dovoljno volje , vremena i novca za to.

Paranoja ili ne , svako ima pravo na svoje misljenje , kao sto svako snosi odgovornost za svoje licne podatke mada vam to malo ko govori. Ko to olako shvati pokajace se prije ili kasnije.
[ yolja624 @ 14.07.2005. 02:40 ] @
@malitarzan
Svaka cast, odavno kvalitetnije objasnjenje problema nisam procitao! A najjaci je zadnji pasus... ;)

Pozdrav
Yolja
[ @nonimac @ 17.07.2005. 12:10 ] @
Izgleda da ce Longhorn imati neku svoju verziju FDE:
http://www.microsoft.com/whdc/...cdesign/secure-start_exec.mspx
[ Baluban_S @ 02.09.2005. 10:32 ] @
Program kojim sasvim sigurno mozes kriptovati sve particije pa i particiju sa operativnim sistemom je DriveCrypt Plus Pack. Proizvodjac je Secustar.
Evo ti i Link.

http://www.download4you.com/ph...hp?action=detail&id=005118
[ ranikolahdd @ 26.09.2005. 03:19 ] @
E sad ovde se svasta pricalo a malo je ko sta rekao.
Jenom davno jedan covek mi donese gomilu diskova.
Uzmem ja da radim i poslovicno kad popravgim disk uvek gledam sta ima.
E sad gledam gledam kad ono podaci jednog vrlo vrlo visokog funkcionera.
Odmah isklucim hdd pustim low level i kazem uh.
E sad kod laptopa je lako.
U biosu moze da se stavi sifra na hdd.
Ima 2 vrste sa jos njihove dve od vrste.Tj Master i User pwd.
Kod obicnih diskova mora da se koristi porogra, atapwd.
Ovo je ja mislim najbolje resenje.Moze da se zaobidje ali treba puno znanje, sve ostalo je s*****.
Nikola
[ SuPerfundoO @ 15.08.2008. 21:19 ] @
Znate li kako da stavim sifru na particiju D,non stop mi cackaju komp nezeljene osobe pa bi da stavim sifru da nemogu uci?
[ EArthquake @ 16.08.2008. 16:32 ] @
mozes da enkriptujes podatke na njoj tvojim userom , pa ostali useri nece moci njima da pristupe

a mozes da pogledas i truecrypt
[ espresso @ 16.08.2008. 18:42 ] @
Ja sam to uradio preko BestKripta. Čim se uloguješ pita te za lozinku D particije. To je ako mu staviš da je automatski nakači tu particiju na sistem pri svakom uključivanju.

BestCrypt Volume Encryption:
http://www.jetico.com/bcve.htm
[ micky @ 20.08.2008. 13:01 ] @
truecrypt je odlican ...