Модератор
5046 / 3275 / 526
Регистрация: 01.06.2013
Сообщений: 6,802
Записей в блоге: 9
1

Шифрованный диск с быстрым переводом в состояние недоступности навсегда

04.01.2017, 21:57. Показов 1515. Ответов 7
Метки нет (Все метки)

Author24 — интернет-сервис помощи студентам
Поясняю что надо. Если винт держать под прессом, то в случае аларма нажимается кнопка не прессе и винт в лепёшку - данные недоступны навсегда. То же желательно получить (с данными, не с винтом), но менее радикальным способом.
Я это так вижу: шифрованный раздел диска. Для работы с ним нужен ключ записанный тоже на винте. В случае аларма, запускается прога которая трёт ключ и всё. Тереть весь диск недопустимо долго. Нужно за секунды - десятки секунд.
Подчёркиваю - защита паролем не подходит. Нужно исходить из того, что пароль станет известен. Т.е. он может быть, но как дополнение только.
Существуют ли такие программы шифрования диска?
Хоть под какую ось, хотя win 7 предпочтительнее. Если опенсорс, то совсем хорошо (гарантия от бекдоров).
0
Лучшие ответы (1)
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
04.01.2017, 21:57
Ответы с готовыми решениями:

Как сохранить состояние модели на диск?
Допустим у меня есть некотарая модель которая хранит данные списка некоторого класса, пользователь...

Сильно грузятся ЦП и диск, когда ноутбук находится в состояние простоя
Тех-характеристики: У меня такая проблема: сильно грузится ЦП и диск когда ноут находится в...

Как вернуть динамический диск с Win 7 на борту в состояние основного?
Ноутбук HP Pavilion dv6-6b54er, был на нем основной диск с 4 разделами: MDR (199 МБ), системный...

Как сделать так, чтобы юзер мог свободно редактировать меню и тулбар, и их состояние сохранялось на диск?
Такая возможность есть в Visual Studio и в Microsoft Office до внедрения ленты. Есть ли готовые...

7
14 / 14 / 2
Регистрация: 23.03.2013
Сообщений: 216
10.01.2017, 13:45 2
Программ шифрования данных масса.
Берёте любую такую программу, ключ шифрования скидываете на флешку, например, и ежели что - выкидываете флешку с ключом. Расшифровывать данные будут пару столетий...
Как вариант, обратитесь к авторам вирусов-шифровальщиков, и качните себе такой вирус. Потом напишите скрипт, его запускающий. Пара нажатий - и вирус зашифрует всю инфу.
Но зачем это нужно? Ведь запустить такую систему самоуничтожения данных можно чисто случайно и в самый неподходящий момент.
1
Модератор
5046 / 3275 / 526
Регистрация: 01.06.2013
Сообщений: 6,802
Записей в блоге: 9
10.01.2017, 16:44  [ТС] 3
Цитата Сообщение от Allarix Посмотреть сообщение
ключ шифрования скидываете на флешку
Под ключом пароль подразумевается, который каждый раз вводить нужно? Или бывает ещё доступ к зашифрованному диску и по ключу (файлу с ключом)? Вот, тогда бы, подошло. Затёр отдельной прогой ключ, нажал ресет.
Поконкретнее бы. Какая прога шифрования диска подойдёт.
Цитата Сообщение от Allarix Посмотреть сообщение
Пара нажатий - и вирус зашифрует всю инфу.
Шифровать винт он долго будет - не то.
0
14 / 14 / 2
Регистрация: 23.03.2013
Сообщений: 216
10.01.2017, 17:24 4
Или бывает ещё доступ к зашифрованному диску и по ключу (файлу с ключом)?
Именно про доступ по файлу с ключом и речь.
Подробнее о таких программах почитайте например тут

Добавлено через 4 минуты
Шифровать винт он долго будет - не то.
Вы напрасно недооцениваете подобных зверушек. Шифруют они шустро, при том прячась в фоновых процессах, так что никто и не заметит, когда они зашифруют всю информацию.
2
Модератор
5046 / 3275 / 526
Регистрация: 01.06.2013
Сообщений: 6,802
Записей в блоге: 9
10.01.2017, 17:40  [ТС] 5
Цитата Сообщение от Allarix Посмотреть сообщение
Вы напрасно недооцениваете подобных зверушек. Шифруют они шустро
Я правильно оцениваю. Нужно : состояние (а) все терабайты доступны. Выполняем спецкоманду, и через 5 с состояние (б) - те же терабайты практически недоступны навсегда. Опасность случайного уничтожения данных менее важна (хотя повторный вопрос перед уничтожением не вредно задать), чем оставить доступными данные при наступлении определённого события.
0
Ушел с форума
Эксперт С++
16473 / 7436 / 1187
Регистрация: 02.05.2013
Сообщений: 11,617
Записей в блоге: 1
11.01.2017, 14:43 6
Лучший ответ Сообщение было отмечено KolodeznyDiver как решение

Решение

Цитата Сообщение от KolodeznyDiver Посмотреть сообщение
Я это так вижу: шифрованный раздел диска. Для работы с ним нужен ключ записанный тоже на винте. В случае аларма, запускается прога которая трёт ключ и всё. Тереть весь диск недопустимо долго. Нужно за секунды - десятки секунд.
Подчёркиваю - защита паролем не подходит. Нужно исходить из того, что пароль станет известен. Т.е. он может быть, но как дополнение только.
Существуют ли такие программы шифрования диска?
Можно сделать так: раздел диска с секретной информацией полностью шифруется BitLocker-ом.
Также на незашифрованной области диска создается маленький (несколько мегабайт) раздел и
туда кладется файлик с кодом восстановления для BitLocker (48-значный текстовый ключ).

Когда возникает "ситуация X", просто запускаем какой-нибудь батник или скрипт PowerShell, который:

1. Удаляет файл с кодом восстановления, а также форматирует весь раздел и выполняет
по нему несколько проходов специальной утилитой для гарантированного удаления - wiping.
Поскольку раздел крохотный, все это должно занять меньше секунды.

2. Переводит BitLocker в "аварийный" режим: manage-bde.exe -ForceRecovery.
Эта команда также удаляет с диска все ключи шифрования BitLocker.

3. Форсирует перезагрузку (или выключение) компьютера.

При попытке доступа к зашифрованному разделу система запросит код восстановления:

Шифрованный диск с быстрым переводом в состояние недоступности навсегда


Без кода секретный раздел остается просто кучей мусора, зашифрованного AES.
Восстановлению не подлежит.

Хранение кода восстановления тоже можно усилить, чтобы не держать его в открытом виде и
не прибегать к использованию wiping. Фантазия подсказывает: использовать EFS из-под
специальной учетки с длинным сложным паролем, а чтение файла, когда он нужен, запускать
из-под службы или задания планировщика, настроенного на вход под этой учеткой.
Тогда вместо wiping для "зануления" кода восстановления достаточно будет просто сбросить
пароль этой учетки. Если он нигде не записан на бумажке - восстановить файл будет нельзя.

В принципе, можно ключ восстановления для BitLocker вообще нигде не хранить, но это чревато.
Если система обнаружит "битый" файл на этапе загрузки или какие-то "подозрительные"
изменения в конфигурации, то она сама переведет BitLocker в состояние Recovery и тогда
уже ничего нельзя будет сделать...
2
Модератор
5046 / 3275 / 526
Регистрация: 01.06.2013
Сообщений: 6,802
Записей в блоге: 9
11.01.2017, 15:51  [ТС] 7
Цитата Сообщение от Убежденный Посмотреть сообщение
2. Переводит BitLocker в "аварийный" режим: manage-bde.exe -ForceRecovery.
Эта команда также удаляет с диска все ключи шифрования BitLocker.
Кажется, это вариант. Лишь бы вышеприведённая команда действительно надёжно удаляла ключи. Ведь, до этого вы предлагали хранить ключ восстановления на отдельном разделе именно по этому? Потому что простой перезаписью файла мы не можем гарантировать что перезаписывается именно сектор где было прежнее содержимое файла, а не освобождается один сектор, а записывается в другой - как то так? По этому нельзя хранить ключ восстановления просто в файле на винте? Я не знаю где BitLocker хранит ключи шифрования которые затираются по manage-bde.exe -ForceRecovery - если на незашифрованном диске, как обычные, то надёжно ли затираются.
И, лишь бы не осталось пароля даже в голове, т.е. предпочтительна возможность хотя бы попытки доказательства что данные не восстановимы при всём желании. Типа "BitLocker перешёл в режим восстановления, а ключ утерян, помнить его нереально - он 24 символа, вот тут всё про битлокер написано". Так, что, видимо, годится.

Спасибо!
0
Ушел с форума
Эксперт С++
16473 / 7436 / 1187
Регистрация: 02.05.2013
Сообщений: 11,617
Записей в блоге: 1
11.01.2017, 16:35 8
Наверное, есть смысл поискать более подробную техническую информацию о том, как устроен
BitLocker и на чем построена его секьютность, как он защищает ключи, как обеспечивает их
гарантированное удаление с диска и т.п.

Вряд ли я смогу дать исчерпывающие и достаточно квалифицированные ответы на эти вопросы.
Я лишь знаю, что BitLocker - штука достаточно параноидальная и он используется в энтерпрайзе, в
организациях, где очень суровые требования к безопасности и хранению данных. И да, BitLocker
использует для хранения ключей и шифрования специальное криптографическое устройство - TPM,
которое очень плохо подвержено взломам, ну разве что тобой займется АНБ и директор Пентагона лично.


--------
Еще я слышал краем уха, что у некоторых дисков шифрование встроенное, как
неотключаемая опция контроллера. Утилизация таких дисков выполняется с
помощью замыкания специального контакта на корпусе диска: раз - и старый
ключ шифрования заменяется новым, данные навсегда теряются.

Занимает все это считанные минуты/секунды. Наверняка даже есть специальный
софт, который делает это программно по нажатию красной кнопки...

А еще у SSD есть опция "Security Erase", активируемая из BIOS или через
специальный софт. Правда, я не знаю, насколько быстро или медленно отрабатывает
полная очистка диска.
1
11.01.2017, 16:35
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
11.01.2017, 16:35
Помогаю со студенческими работами здесь

режим недоступности
Режим недоступности накладывается и снимается по KANалам независимо друг от друга. с памятью надо

Причина недоступности сайта и сервисов
То есть всё работает, кроме яндекса из-за низкой скорости! Но всё по порядку. 1) Пропадет инет...

Прерывание запроса при недоступности ресурса
У меня есть скрипт, мне необходимо, чтобы человек, который зайдет по данному адресу, либо отправит...

Android studio эффект недоступности ImageView
Привет всем! Есть у меня ImageView с загруженной картинкой. Как сделать, ему эффект недоступности...

шифрованный инет
Скачал с инета звуковой драйвер. После его установки перестали открываться страницы веб-сайтов ни в...

Шифрованный канал связи
Доброго времени суток !!!! Я создаю среду для передачи документов через сеть интернет между...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
8
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin
Copyright ©2000 - 2024, CyberForum.ru