Я пытаюсь перенять некоторые лучшие практики (или, по крайней мере, менее плохие) с моим внешним хранилищем данных. Я ищу способ быстро обеспечить минимальный уровень защиты от посторонних глаз для ~ 4 ТБ данных (2 ТБ данных, отраженных на двух внешних дисках).

Кикер здесь в том, что я часто хочу использовать их с PS3. Если бы это был только ПК, я мог бы запустить какое-то целое шифрование диска, и, насколько я понимаю, это могло бы занять много часов (или несколько дней) для шифрования 2 ТБ данных. Но мне нужно будет расшифровать его, прежде чем я смогу использовать его с PS3. Я ищу решение, которое требует менее 10 минут для включения и 10 минут для отключения. В идеале 1-2 минуты.

Большая часть данных не очень конфиденциальна - там есть каждая игра на DVD/CD/PC, которую я когда-либо покупал. Много-много в основном скучных фотографий в высоком разрешении и скучных домашних видео. Мои важные банковские / налоговые / рабочие документы должным образом зашифрованы на дисках, но в ближайшем будущем я буду много путешествовать и захочу взять с собой один из этих дисков. Я также буду проводить время с соседями по комнате / знакомыми (например, серфингом на диване), где у меня будут свои диски с людьми, которым я не очень доверяю.

Может кто-нибудь что-то предложить? Есть ли способ просто зашифровать метаданные файловой системы (а не содержимое файла), чтобы диск казался неформатированным или какой-либо другой такой мерой?

1 ответ1

1

Если вы действительно хотите минимальный уровень защиты (т.е. вам все равно, что данные все еще там и доступны в виде простого текста для всех, кто знает, как их искать), то вы можете перераспределить диск, чтобы скрыть / показать "секретные" данные.

Например, создайте 2 раздела с известными начальными / конечными блоками (или цилиндрами). Отслеживайте начальный / конечный блок для каждого раздела.

Partition A:  Start block 1    end block 1024
Parittion B:  Start block 1025 end block 1024000000 

Если вы хотите скрыть данные, переразбейте диск так, чтобы существовал только раздел А. Любой, кто загружает диск, увидит только небольшой фиктивный раздел и не узнает, что на диске больше данных. Если вы хотите раскрыть данные, перераспределите их так, чтобы существовал только раздел B (или оба A и B), тогда любой, кто загрузит диск, сможет увидеть ваши "секретные" данные.

Я вполне уверен, что это будет работать в Linux с таким инструментом, как fdisk , но не уверен, как он будет работать с другими операционными системами, такими как Windows, которые могут попытаться стать умнее и в конечном итоге переформатировать ваш раздел. Я использовал такую технику для перераспределения живого диска, чтобы я мог изменить размер тома, чтобы я знал, что он может работать теоретически.

Вместо того, чтобы переписывать таблицу разделов каждый раз, вы можете просто полностью удалить таблицу разделов, чтобы скрыть данные, тогда диск будет отображаться как пустой, не разбитый на разделы диск, но это заставило пользователя думать, что он пуст, и переформатировать диск для его собственное использование.

Обратите внимание, что это форма "безопасность через неизвестность", она использует простую технику для сокрытия данных, это совсем не безопасно, так как решительный злоумышленник может легко найти скрытые данные. Вероятно, это равносильно тому, чтобы скрыть жесткий диск под своей кроватью - случайный наблюдатель не найдет его, но если кто-то действительно захочет его найти, он сможет. Это также немного рискованно в том смысле, что если вы не воссоздаете таблицу разделов точно, вы в конечном итоге случайно уничтожите ваши данные.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .