1

Кажется, я не могу найти способ зашифровать весь системный раздел или весь диск и пропустить аутентификацию перед загрузкой.

Мне нужно иметь возможность загружать компьютер в обычный зашифрованный системный раздел без предварительной аутентификации, чтобы моя сестра могла использовать компьютер, используя свой логин Windows. Но мне нужно шифрование, если она когда-нибудь попытается установить жесткий диск на другой компьютер в качестве съемного диска ...

Я МОГУ использовать файловые контейнеры, но мы также хотим зашифровать файлы типа "hosts" в папке windows/system32/drivers/etc.

Кто-нибудь знает как это сделать?

Спасибо

PS: я использую как Linux, так и Windows, поэтому любой ответ можно попробовать.

Редактировать: я думал о сохранении хеш-кода моего пароля для использования загрузчиком TrueCrypt где-нибудь. Я знаю, что было бы возможно найти этот хеш и даже полностью изменить его, но мне просто нужно кое-что сделать немного сложнее, чем просто подключить мой жесткий диск к другому компьютеру и просмотреть мои файлы ...

Извините, оставил часть важной информации. Моя сестра хочет видеть и использовать программы, которые я делаю, чтобы она могла больше узнать о компьютерах. Я думаю, что это хорошо, поэтому я хочу помочь ей в этом. Между прочим, я редко ее вижу, потому что мы учимся в разное время, поэтому вводить пароль всегда, когда она этого хочет, не очень приемлемый вариант.

|источник

5 ответов5

2

Если вы используете зашифрованную файловую систему Windows, вы можете зашифровать папки с конфиденциальными документами, но ОБЯЗАТЕЛЬНО ОБЕСПЕЧИТЕ РЕЗЕРВНОЕ СЕРТИФИКАТ расшифровки и сохраните его на внешнем компьютере (USB-ключ или другой компьютер). Существует очень веская причина, по которой она называется « Задержанная корзина рециркуляции», если вы не делаете резервную копию сертификата и ваш пароль не изменяется с помощью обычных методов изменения пароля (введите старый, дважды введите новый), вы никогда не будете быть в состоянии добраться до файлов.

Если вы переустанавливаете Windows (даже если вы используете одно и то же имя пользователя и пароль), вам понадобится резервная копия сертификата, чтобы вернуть ваши файлы, если вы не сделали резервную копию сертификата перед повторной установкой, ЭТОГО НЕ БУДЕТ ВЫ ПОЛУЧИТЕ СВОИ ФАЙЛЫ НАЗАД).

Я использую эти прописные-смелые , потому что я знаю , что вы будете думать : «Я осторожна, я никогда не нужно» DO IT ИНАЧЕ !!!

Исправлена проблема с файлом Hosts:
Вы можете решить проблему с файлом Hosts с помощью настроек Windows Proxy. Создайте файл .pac, зашифруйте его с помощью EFS, а затем попросите веб-браузер использовать параметры автоконфигурации из файла.

Вот пример того, что положить в файл

function FindProxyForURL(url, host)
{
    if (0
    || dnsDomainIs(host, ".cn")
    || dnsDomainIs(host, ".doubleclick.com")
    || dnsDomainIs(host, ".doubleclick.net")
    || shExpMatch(host, "205.180.85.*")
    || shExpMatch(host, "66.40.16.*")
    || (dnsDomainIs(host, ".overstock.com") && shExpMatch(url, "*/linkshare/*"))
    || (dnsDomainIs(host, ".amazonaws.com") && shExpMatch(url, "*/udm_img/mid*"))
    || dnsDomainIs(host, ".gator.com")
    ) {
        return "PROXY 127.0.0.1:80";
    }
    else
    {
    return "DIRECT";
    }
}

Пример довольно понятен. он перенаправит все перечисленные элементы на локальный порт 80.

Оригинальный ответ, говорящий о TrueCrypt и TPM. Больше не мое рекомендуемое решение

То, что вы хотите, возможно через TPM, но TrueCrypt не поддерживает TPM. Если хэш не был сохранен на оборудовании, привязанном к компьютеру, как бы диск узнал, что он находится на другом компьютере, и успешно расшифровал данные?

Также вам нужно спросить себя, от чего вы защищаете себя. Шифрование перед загрузкой защищает вас только от некоторых очень специфических вещей:

  • кто-то подходит к вашему компьютеру и начинает использовать его из выключенного состояния
  • извлеките диск из компьютера и используйте его на другом компьютере или скопируйте диск, а затем верните диск обратно.
  • Операционная система, работающая на незашифрованной части, видит выключенную ОС в зашифрованной части.

Чего он не делает, так это защищает вас от того, кто использует просмотр / копирование ваших файлов, если ОС уже запущена (подумайте, что вирус / сестра слоняются).

Помните: как только вы попадаете в зашифрованный конверт, все выглядит как обычные незашифрованные данные для ОС и всех, кто ее использует. Объясните, что вы пытаетесь защитить, и от кого вы пытаетесь защитить его, и мы можем предложить вам лучшее решение.

РЕДАКТИРОВАТЬ: когда вы говорите, I just want to make it a little harder to be able to browse through my files , для кого вы пытаетесь сделать это сложнее и каким образом они будут выполнять просмотр?

|источник
2

Truecrypt не предоставляет эту возможность по причинам, указанным выше.

Обратите внимание, что полное шифрование диска защищает ваши данные от кражи жесткого диска только в том случае, если ключ или доступ к ключу, защищенному парольной фразой, хранятся за пределами этой системы.

Любое шифрование, когда ключ находится в той же системе, что и данные, которые он шифрует, может (и обычно будет) подвергаться риску. Xbox, Wii, PS3, Xbox 360 все попробовали это с их прошивкой и программными ключами и в конечном счете потерпели неудачу в некоторой степени. Это просто выигрывает у них время.

Звучит так, как будто вы хотите, чтобы ваша сестра могла нормально пользоваться системой, но сохраняйте частное использование системы. Я бы использовал Truecrypt для создания зашифрованного файлового контейнера, а затем с помощью проигрывателя VMWare для создания виртуального жесткого диска в этом файловом контейнере и установки / запуска своей собственной «автономной» и полностью зашифрованной операционной системы. Там будет потеря производительности, но выигрыш в конфиденциальности; Вы должны решить, что важнее.

В качестве альтернативы вы можете запустить полное шифрование диска Truecrypt внутри виртуальной машины.

|источник
1

Немного поздно, чтобы ответить, но вот мои два цента :)

Возможно, спящий режим даст вам то, что вам нужно, когда ваш компьютер выходит из спящего режима, вам не нужно вводить пароль перед загрузкой. Если компьютер выключается или диск подключен к другому компьютеру, пароль необходимо будет ввести снова.

|источник
1

Зашифрованная файловая система без предзагрузочной аутентификации - это просто медленный незашифрованный диск. Аутентификации, как система знает , что ключ шифрования.

|источник
0

Если вы хотите, чтобы дешифрование происходило только на одном конкретном компьютере, шифрование должно выполняться аппаратным обеспечением на ЭТОМ компьютере, которого нет на другом компьютере. Затем им нужно больше, чем просто жесткий диск для доступа к данным. TrueCrypt является программным обеспечением, поэтому нет.

Для загрузчика, вопрос в том, как он узнает, что он в этой машине, а не в другой. Жесткий диск - это единственная постоянная память, и если вы введете туда пароль, его возьмут с жестким диском, и он будет работать автоматически, как на вашей машине, победив цель. Хешированный или нет.

если вы думаете о настройке загрузчика для чтения чего-то конкретного с вашей машины и использования его в качестве пароля. серийный номер, номер модели материнской платы, MAC-адрес или пароль, сохраненный на другом жестком диске и т. д. Я бы не стал рекомендовать его здесь, вот почему.

во-первых, учитывая то, что вы говорите, они легко это взломают. и это даже не стоит усилий. также это не решает проблему сестры. она может понять это довольно легко. и я не знаю, как настроить загрузчик truecrypt для чтения пароля из технических характеристик оборудования, которые должны быть уникальными для этой машины, например серийный номер.

Вы можете быть творческими с этим, но это не будет стоить того.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .