|
Нижегородский АвтоПортал (Архив) | Справка | Галереи | Участники | Автовзаимопомощь | Календарь | Поиск | Сообщения за день | Все разделы прочитаны |
Последние сообщения с Пейджера. | Показать все |
За последнее время сообщений нет. |
Внимание! Это архив форума. |
Компьютерный Для компьютерщиков за рулем, ну или для водил за компьютером.Обсуждения Crack'ов Keygen'ов и пиратского софта строго запрещены. |
|
Опции темы | Поиск в этой теме | Опции просмотра |
13-02-2012, 01:55 | Страааааная задача - защита от клонирования раздела HDD #1 |
Матерый
|
Что нужно? Нужно сделать так, чтобы раздел с виндой работал (грузился и все такое - без паролей и прочих ключей), но склонировать тем же акронисом его было нельзя. И ничем было нельзя.
Предложите софт, если кто сталкивался. Деньги за софт - не проблема.
__________________
Cualquiera se puede equivocar, inclusive yo. Последний раз редактировалось wsdx, 13-02-2012 в 02:07. |
13-02-2012, 09:22 | #3 |
Завсегдатай
|
а попПАдробнее ? что за HDD, в каком устройстве стоит (комп, ноут ...) мать какая ? может интеловое шифрование на матери включено ....
PS вроде всегда Ghost от дяди Нортона побайтово копировал разделы без проблем
__________________
Подлинные речи не изящны Изящные речи не верны. Хороший человек не станет спорить, слова того, кто любит спорить - пустые слова... |
13-02-2012, 09:26 | #4 |
Матерый
|
аппаратно?
__________________
"Do you know what nemesis means? A righteous infliction of retribution manifested by an appropriate agent. Personified in this case by a horrible cunt... me." |
13-02-2012, 09:57 | #5 |
Катаклизм Форума
|
Зашифруй и нехай копируют.
__________________
И дабы вознаградить Мужчину за труды его тяжкие, за мрачную его жизнь - Господь даровал ему Женщину, скотинку глупую, но забавную... Пипец Мая `09 в номинации "Дважды в месяц по .блу" |
13-02-2012, 10:31 | #7 |
Матерый
|
Да обычный системник и обычный винт САТАшный. Мать не Интел. Фишка в том, что шифрование хорошо, когда работоспособность сохранять не нужно. А мне нужно, чтобы это работало без паролей всяких, но скопировать раздел было нельзя.
__________________
Cualquiera se puede equivocar, inclusive yo. |
13-02-2012, 11:30 | #9 | |
Постоянный посетитель
|
Цитата:
не бывает такого даже теоретически. все что есть можно скопировать подключив твой винт к другому компу. Так что только шифрование спасет "отца русской демократии". Для винды TrueCrypt рулит. в Linux ваще как грязи... P.S. По заказу одной конторки реализовывал такой раздел, которого нет пока флешку с определенным номером и 4к bit ключем на ней в сервак не воткнут, а вот на этом разделе уже стоит винда сервер которая в виртуалке живет. Сервак спрятан за суровой дверью и вырубается от SMS или спец команд по сети. Так что на случай маски шоу всегда успеваешь загасить. |
|
13-02-2012, 13:37 | #10 |
Матерый
|
Vipnet safeDisk- чуть больше штуки стоит софт.
__________________
Я пушной зверек июля. И до сих пор считаю, что любую проблему можно решить при помощи керосина и зажигалки. |
13-02-2012, 14:08 | #11 |
Матерый
|
Выключить (запаролить) интерфейсы и заклеить корпусные винты "пломбами"
__________________
"Do you know what nemesis means? A righteous infliction of retribution manifested by an appropriate agent. Personified in this case by a horrible cunt... me." |
13-02-2012, 16:39 | #12 |
Матерый
|
эээ, как он на железо без пароля ложится?
__________________
Относись к людям так, как хочешь, чтобы они относились к тебе... (с) |
14-02-2012, 12:37 | #13 |
Матерый
|
Первое, что приходит в голову - это SecretDisk (вроде с 4-й версии там всё поддерживается в таком виде). Делаешь так:
1. Загрузочный диск "в зеркало" (чтоб наверняка ). 2. Оба зеркала закрываешь шифрованием SecretDisk на уровне "диск целиком". 3. В параметрах SecretDisk ставишь загрузку "при наличии ключа без ввода пароля". 4. Отковыриваешь откуда-нидь заднюю планку с дополнительными USB-разъемами, втыкаешь в маму проводки, планку кладешь внутри корпуса, в нее втыкаешь флэшку с файлом-ключом. 5. Корпус надежно защищаешь от несанкционированного вскрытия - либо корпус с предустановленным "ухом" под небольшой навесной замочек, либо сверление корпуса и установка любого замка с ключом или кодом. Всё! Визуально у юзера изменится только выпрыгивание инициализации SecretDisk где-то на 0,5-1,5 секунды (зависит от производительности железа) перед загрузкой ОС. В любом виде скопированный раздел (хот Ghost, хоть DD, хоть загрузившись с livecd, хоть с бубном, хоть без онного) - это шифрованный SecretDisk-ом набор байтов, который при длине ключевого файла даже в 2Кб - затрахаешься брутфорсить даже Крэем Есть подозрения, что вроде есть подобный режим у TrueCrypt, но уверенности нет. Да, кстати... Насколько я помню - чтение ключа с флэшки там делается периодически, но не часто... В принципе, ничто не мешает иметь где-то в ОС команду, стирающую ключ и запускающуюся по какому-либо событию/команде... Таким образом - можно удаленно "убивать сервер, сохраняя данные" (ну, ест-но, надо иметь где-то в хорошей нычке копию ключа )
__________________
Жизнь коротка. Потерпи немножко. Бог один. Просто протоколы доступа разные... |
14-02-2012, 17:25 | #18 |
Матерый
|
У SecretDisk точно есть режим "одноразового опроса" (то есть читает ключ тока при загрузке), но сам SecretDisk его "не любит", считая снижением безопасности. Но работает.
__________________
Жизнь коротка. Потерпи немножко. Бог один. Просто протоколы доступа разные... |