Шифрованный файловый контейнер или шифрованный диск?

  • Автор темы Черный Лотос
  • Дата начала
Гламурный бобр

Гламурный бобр

Участник
Регистрация
01.11.2008
Сообщения
6 870
Реакции
0
Баллы
36
Yujen, ты правильно всё написал. Но прав лишь теоретически.
Поясню. Понимаешь, если ты такой сурьёзный администратор, что тебе даже из дома приходится работать с БД, да еще если начальство даёт на это согласие - ты НИКОГДА НЕ БУДЕШЬ НА АВТОМОБИЛЬНОМ ФОРУМЕ ЗАДАВАТЬ НАИВНЕНЬКИЙ ВОПРОС, А ЧЕМ ТЕБЕ ШИФРОВАТЬ БАЗУ ДАННЫХ!!!!

Неужели ты думаешь, что админ (читай: суперпользователь, знаток, суперспециалист) не знает, чем шифровать свои данные? Неужели ты наивно предполагаешь, что такому админу серьезная организация доверит свои тайны?

Отсюда и вывод: а) либо автор без ведома руководства их берет, б) либо речь идет о банальной порнухе, в) либо он начинающий админ. В первом случае - это преступление. В третьем - ему нужно этот вопрос адресовать не на этом форуме, во втором - я уже сказал, что ему надо делать.
 
!Chip

!Chip

Активный участник
Регистрация
27.02.2008
Сообщения
42 382
Реакции
2 255
Баллы
113
Неужели ты думаешь, что админ (читай: суперпользователь, знаток, суперспециалист) не знает, чем шифровать свои данные? Неужели ты наивно предполагаешь, что такому админу серьезная организация доверит свои тайны?

Админы бывают разные) некоторые знают, некоторые не знают но догадываются, некотором и вовсе пох.
 
эрмак

эрмак

Участник
Регистрация
11.10.2009
Сообщения
5 239
Реакции
1
Баллы
38
:2dda8142dde7142ad02
Я валяюсь над твоими выводами. Выхватил из контекста один единственный вариант применения и применив к нему только один свой вариант точки зрения рассортировал всех юзеров криптосистем.

Раз ты такой проницательный, то наверное тебе не составит труда ответить на вопросы по твоему посту:
1)
НИКОГДА НЕ БУДЕШЬ НА АВТОМОБИЛЬНОМ ФОРУМЕ ЗАДАВАТЬ НАИВНЕНЬКИЙ ВОПРОС, А ЧЕМ ТЕБЕ ШИФРОВАТЬ БАЗУ ДАННЫХ!!!!
А где ты нашел в постах топикстартера слова о том, что ему нужно шифровать именно базу данных? Базу тебе привели только в качестве примера того, что необходимая для шифрования информация может весить много. Откуда такие выводы, что именно базу Черный Лотос собрался шифровать?

2)
Неужели ты думаешь, что админ (читай: суперпользователь, знаток, суперспециалист) не знает, чем шифровать свои данные? Неужели ты наивно предполагаешь, что такому админу серьезная организация доверит свои тайны?
Я наивно по простоте своей душевной считал, что админ баз данных и специалист по компьютерной безопасности это несколько разные специальности. И даже в/о по ним идет на разных отделениях а иногда и на разных факультетах. С чего ты вдруг решил, что это один и тот же человек и что админ базовода дожен автоматически разбираться в системах безопасности, совершенно не связанных с его базоводом?

3)
из дома приходится работать с БД, да еще если начальство даёт на это согласие
А как быть в ситуации, когда начальство это я сам? Ну вот надо мне, начальнику, иметь дома актуальную копию рабочей базы с конфиденциальной информацией. Если я не админ но дампануть в состоянии, закинуть на компьютер к себе тоже... Почему ты считаеш, что такая ситуация невозможна и что обязательно должен быть какой то бог сверху который тобой руководит? Бог сверху только офисным планктоном руководит, есть куча должностей, на которых с таким подходим людей просто выкинут нафиг и примут на их место кого-то более вменяемого.

4)
как с твоим выводом и классификацией всего и вся на 3 группы может соотнестись ситуация, когда у бухгалтера на ноутбуке стоит система клиент-банкинга и он обязан обеспечить ее безопасность? Бухгалтеру не обязательно иметь техническое образование, задавать идиотские технические вопросы и быть при этом обалденным специалистом в бухгалтерии ему никто не мешает. И желание криптануть винт на ноутбуке чтоб не огрести по самое не балуйся в случае его потери это вполне нормальное и человеческое желание, которое вообще никак не вписывается в твою классификацию на 3 единственных варианта.

Ответь по пунктам на каждый вопрос, ты же во всем обалденно разобрался, "мелкие" не состыковки тебя не должны смутить :2dda8142dde7142ad02

п.с. И это только по бреду из последнего поста, по остальным постам можно накатать не меньшие списки вопросов.
 
Y

Yujen

Guest
Yujen, ты правильно всё написал. Но прав лишь теоретически.
Поясню. Понимаешь, если ты такой сурьёзный администратор, что тебе даже из дома приходится работать с БД, да еще если начальство даёт на это согласие - ты НИКОГДА НЕ БУДЕШЬ НА АВТОМОБИЛЬНОМ ФОРУМЕ ЗАДАВАТЬ НАИВНЕНЬКИЙ ВОПРОС, А ЧЕМ ТЕБЕ ШИФРОВАТЬ БАЗУ ДАННЫХ!!!!

Неужели ты думаешь, что админ (читай: суперпользователь, знаток, суперспециалист) не знает, чем шифровать свои данные? Неужели ты наивно предполагаешь, что такому админу серьезная организация доверит свои тайны?

Отсюда и вывод: а) либо автор без ведома руководства их берет, б) либо речь идет о банальной порнухе, в) либо он начинающий админ. В первом случае - это преступление. В третьем - ему нужно этот вопрос адресовать не на этом форуме, во втором - я уже сказал, что ему надо делать.
ну ка ну ка, покажи мой пост, ГДЕ Я СПРАШИВАЛ ЧЕМ МНЕ ШИФРОВАТЬ БД?
а еще лучше убейсяапстену!
 
Mazzay

Mazzay

Super Moderator
Регистрация
21.02.2007
Сообщения
77 898
Реакции
4 509
Баллы
113
Кто-нибудь пользует TrueCrypt или VeraCrypt?
 
Mazzay

Mazzay

Super Moderator
Регистрация
21.02.2007
Сообщения
77 898
Реакции
4 509
Баллы
113

Контейнер? Или системный диск зашифрован?

У меня зашифрован системный диск. И каждый раз после обновления Windows 10 комп не может загрузиться. Такое ощущение, что при обновлении меняется загрузчик. Не сталкивался?
 
!Chip

!Chip

Активный участник
Регистрация
27.02.2008
Сообщения
42 382
Реакции
2 255
Баллы
113
эрмак

эрмак

Участник
Регистрация
11.10.2009
Сообщения
5 239
Реакции
1
Баллы
38
Не сталкивался?
Десяткой не пользуюсь. Загрузчик да, мог быть десяткой заменен, вполне, она это может и это одна из причин нелюбви к ней.

Возможно получится загрузиться с диска, записанного при создании раздела, чтоб после этого можно было расшифровать и зашифровать раздел заново.
Либо подключить этот диск к другому компу и смотнировано как несистемный том без дозагрузочной авторизации. Тогда можно будет слить данные, после чего форматнуть диск и ставить систему по новой (и лучше всетаки 7 а не 10).

Используй битлокер и проблем с обновлениями у тебя не будет.
как и адекватного шифрования в системе. В битлокере есть бекдоры, а с той частотой, с которой сейчас в паблик зеродеи от МС отлетают, дождаться паблик зеродея на битлокер (не паблик он и так есть давно) это вопрос времени. И нафига нужно такое шифрование?
 
Mazzay

Mazzay

Super Moderator
Регистрация
21.02.2007
Сообщения
77 898
Реакции
4 509
Баллы
113
Пользуюсь, это порнуха. Используй битлокер и проблем с обновлениями у тебя не будет.
Битлокер может быть незамеченным для того, кто заберёт мой комп?
 
Mazzay

Mazzay

Super Moderator
Регистрация
21.02.2007
Сообщения
77 898
Реакции
4 509
Баллы
113
Десяткой не пользуюсь. Загрузчик да, мог быть десяткой заменен, вполне, она это может и это одна из причин нелюбви к ней.

Возможно получится загрузиться с диска, записанного при создании раздела, чтоб после этого можно было расшифровать и зашифровать раздел заново.
Либо подключить этот диск к другому компу и смотнировано как несистемный том без дозагрузочной авторизации. Тогда можно будет слить данные, после чего форматнуть диск и ставить систему по новой (и лучше всетаки 7 а не 10).

1. DVD-привода нет. Чем записать iso-образ от VeraCrypt на флешку, чтобы с неё можно было загрузиться, я не знаю. Разными утилитами пробовал — не грузится.

2. Мне приходится расшифровывать диск перед обновлением, обновляться, а потом опять шифровать. И в этот момент, однако, получается уязвимость.
 
эрмак

эрмак

Участник
Регистрация
11.10.2009
Сообщения
5 239
Реакции
1
Баллы
38
2. Мне приходится расшифровывать диск перед обновлением, обновляться, а потом опять шифровать. И в этот момент, однако, получается уязвимость.
Вот по этому и использовать 10.
По текущей ситуации, я так понимаю, что остается только вариант подключаться к другому компу, монтировать без предзагрузочной авторизации этот диск, скидывать всё нужное, форматировать и ставить систему по новой. Ну и после этого либо не использовать 10, либо да, расшифровывать/зашифровывать каждый раз, чтоб косяков небыло смирившись с этой уязвимостью в подконтрольный момент.

Битлокер может быть незамеченным для того, кто заберёт мой комп?
Битлокер это не надежный инструмент в плане безопасности. Это в первую очередь. Заметен он кому то или нет это уже вопрос второй очереди. Пристствие шифрования на системе по её отклику и так будет заметно человеку, если он знает что смотреть. Например по нагрузке процессора при копировании объемных файлов.
 
Mazzay

Mazzay

Super Moderator
Регистрация
21.02.2007
Сообщения
77 898
Реакции
4 509
Баллы
113
Пристствие шифрования на системе по её отклику и так будет заметно человеку, если он знает что смотреть. Например по нагрузке процессора при копировании объемных файлов.

Ничего не понял. Взял кто-то мой комп с системным разделом зашифрованным с помощью VeraCrypt. Комп просто так не грузится и никакого ввода пароля не предлагает. На экране лишь сообщение BIOS о том, что она не нашла операционную систему. Зашифрованный раздел выглядит как неформатированный. Какое копирование файлов? Максимум, что при желании можно наковырять — это загрузчик от VeraCrypt.
 
!Chip

!Chip

Активный участник
Регистрация
27.02.2008
Сообщения
42 382
Реакции
2 255
Баллы
113
как и адекватного шифрования в системе. В битлокере есть бекдоры, а с той частотой, с которой сейчас в паблик зеродеи от МС отлетают, дождаться паблик зеродея на битлокер (не паблик он и так есть давно) это вопрос времени. И нафига нужно такое шифрование?

Вот не надо этих глупостей. Начитаются в интернетах всякой хрени и давай везде пересказывать.




Битлокер может быть незамеченным для того, кто заберёт мой комп?

Даже если он будет замечен что с того?

Что трюкрипт что битлокер могут быть вскрыты на работающей системе т.к. держат свои ключи шифрования в памяти компа. Но расшифровать не подключенный раздел теоретически можно, но будет затратно и достаточно долго.
По факту эти системы шифрования как раз и предназначены для защиты данных если например будет потерян комп или жесткий диск.

Забудьте это говно под названием трюкрипт, он уже давно умер, и все его клоны также.


Битлокер это не надежный инструмент в плане безопасности. Это в первую очередь.

Наш стиральный порошок лучше чем другие.
Чем?
Чем другие!

Есть хоть какое то обоснование?
 
эрмак

эрмак

Участник
Регистрация
11.10.2009
Сообщения
5 239
Реакции
1
Баллы
38
Ничего не понял. Взял кто-то мой комп с системным разделом зашифрованным с помощью VeraCrypt. Комп просто так не грузится и никакого ввода пароля не предлагает. На экране лишь сообщение BIOS о том, что она не нашла операционную систему. Зашифрованный раздел выглядит как неформатированный. Какое копирование файлов? Максимум, что при желании можно наковырять — это загрузчик от VeraCrypt.
Я не так понял фразу "быть незаметным для того, кто взял мой комп". Если про внешнюю заметность на диске то да, у vc/tc дела обстоят так, как ты написал.

Вот не надо этих глупостей. Начитаются в интернетах всякой хрени и давай везде пересказывать.
Сообщение было адресовано Mazzay. С твоими аргументными аргументами я даже пытаться спорить не буду, сорри, мне это не интересно.
 
jogr

jogr

Активный участник
Регистрация
21.10.2007
Сообщения
2 271
Реакции
91
Баллы
48
Господа, если не сложно, ткните в ссылку, где почитать про упомянутые выше вами программы. Практическое применение, с чего начать, в виде ликбеза :prankster:
 
Mazzay

Mazzay

Super Moderator
Регистрация
21.02.2007
Сообщения
77 898
Реакции
4 509
Баллы
113
DS2

DS2

Активный участник
Регистрация
05.08.2011
Сообщения
4 017
Реакции
458
Баллы
83
А от кого данные прячем? От Васи или госструктур?
 
Верх Низ