Автор |
Сообщение |
KpoJIuK.Labs ®
RG Soft
Стаж: 13 лет 1 мес.
Сообщений: 7461
Ratio: 202.313
Поблагодарили: 209130
100%
|
TrueCrypt 7.1a + Portable [Multi/Ru]
Название программы: TrueCrypt Версия программы: 7.1a Адрес официального сайта: http://www.truecrypt.org/Язык интерфейса: Мульти, есть русский Лечение: Не требуется Системные требования:- Windows XP или более новая ОС
- 7 MB свободного места на HDD
Описание:TrueCrypt — это программа для шифрования «на лету» для 32- и 64-разрядных операционных систем семейств Microsoft Windows. Она позволяет создавать виртуальный зашифрованный логический диск, хранящийся в виде файла. С помощью TrueCrypt также можно полностью шифровать раздел жёсткого диска или иного носителя информации, такой как флоппи-диск или USB флеш-память. Все сохранённые данные в томе TrueCrypt полностью шифруются, включая имена файлов и каталогов. Смонтированный том TrueCrypt подобен обычному логическому диску, поэтому с ним можно работать с помощью обычных утилит проверки и дефрагментации файловой системы. Инсталлятор поддерживает распаковку портативной версии.
|
|
|
|
|
ivanich_bax
Стаж: 12 лет 4 мес.
Сообщений: 523
Ratio: 12.087
Поблагодарили: 952
37.88%
|
Не надежно шифрует, уже ломали. Лучше уж виндовый bitlocker. |
|
|
|
Dark_KRONOS
Стаж: 15 лет 3 мес.
Сообщений: 183
Ratio: 5.975
Поблагодарили: 1388
100%
|
ivanich_naxНапиши подробней, не находил, чтобы ломали. |
|
|
|
ivanich_bax
Стаж: 12 лет 4 мес.
Сообщений: 523
Ratio: 12.087
Поблагодарили: 952
37.88%
|
Dark_KRONOS писал(а): | ivanich_naxНапиши подробней, не находил, чтобы ломали. | К примеру. Добавлено спустя 2 часа 35 минут 34 секунды: ivanich_nax писал(а): | Dark_KRONOS писал(а): | ivanich_naxНапиши подробней, не находил, чтобы ломали. | К примеру. |
|
|
|
|
ClownCode
Стаж: 12 лет 8 мес.
Сообщений: 180
Ratio: 16.503
100%
|
ну так любая система ломается ... благо пароли хранятся в памяти. |
|
|
|
timberwoof
Стаж: 14 лет 11 мес.
Сообщений: 25
Ratio: 25.2
2.33%
|
Да, ерунда это всё. Любая система шифрования хранит ключи в памяти - иначе как бы она работала с данными? Так что битлокер ничем не лучше. Я бы порекомендовал diskcryptor - производительность выше tc, глюков меньше, всё стабильно. Более гибкая настройка загрузчика.
А от считывания ключа с замороженной памяти легко защититься - уходя, выключайте ПК. Если к вам ломятся в дверь враги, выключайте ПК и тяните время (3-5 минут хватит). |
|
|
|
ivanich_bax
Стаж: 12 лет 4 мес.
Сообщений: 523
Ratio: 12.087
Поблагодарили: 952
37.88%
|
Есть еще один метод - TrueCrypt Spoof,в ассемблере(есть исходник) не шарю,может кому будет интересно. Входит в состав Stoned Bootkit Framework 1.0c |
|
|
|
timberwoof
Стаж: 14 лет 11 мес.
Сообщений: 25
Ratio: 25.2
2.33%
|
Если я правильно понял, TrueCrypt Spoof - это один из вариантов Evil Maid attack - то есть враги имеют доступ к компу, незаметно что-то подсаживают, и потом ничего не заметивший пользователь вводит пароль, который перехватывается. Аналогично могут быть установлены скрытые камеры, которые просто запишут ввод пароля, либо установлен аппаратный кейлоггер. |
|
|
|
ivanich_bax
Стаж: 12 лет 4 мес.
Сообщений: 523
Ratio: 12.087
Поблагодарили: 952
37.88%
|
Идея верна, происходит подмена mbr. Зловред прописывается в mbr и делает свою черную работу. Детектирование затруднено тем,что работает буткит на уровне ring 0. имхо, я так понимаю. С аппаратными кейлоггерами не знаком, но предполаю лечится отключением не нужных портов в биосе. |
|
|
|
timberwoof
Стаж: 14 лет 11 мес.
Сообщений: 25
Ratio: 25.2
2.33%
|
ivanich_nax писал(а): | С аппаратными кейлоггерами не знаком, но предполаю лечится отключением не нужных портов в биосе. |
Вовсе необязательно - можно к примеру встроить небольшое устройство внутрь клавиатуры, которое будет записывать все нажатия в свою память. Грубо говоря, если у злоумышленников есть возможность регулярного доступа к компу, защиты быть не может, кроме как носить ключи с собой (да и то вилами по воде писано). А все эти шифрации хороши на случай внезапной кражи компа. |
|
|
|
ivanich_bax
Стаж: 12 лет 4 мес.
Сообщений: 523
Ratio: 12.087
Поблагодарили: 952
37.88%
|
timberwoof писал(а): | ivanich_nax писал(а): | С аппаратными кейлоггерами не знаком, но предполаю лечится отключением не нужных портов в биосе. |
Вовсе необязательно - можно к примеру встроить небольшое устройство внутрь клавиатуры, которое будет записывать все нажатия в свою память. Грубо говоря, если у злоумышленников есть возможность регулярного доступа к компу, защиты быть не может, кроме как носить ключи с собой (да и то вилами по воде писано). А все эти шифрации хороши на случай внезапной кражи компа. |
Ща модно стало юзать виртуальные клавы(песочницы). Что можете сказать по ним? Ведь по сути тогда кейлоггер будет передовать сообщение о клике(по сути будет передавать один и тот же код прерывания нажатия кнопки на мышке так наверно). |
|
|
|
timberwoof
Стаж: 14 лет 11 мес.
Сообщений: 25
Ratio: 25.2
2.33%
|
Да, это более безопасно. Кейлоггер, конечно, может и координаты перехватить. |
|
|
|
ivanich_bax
Стаж: 12 лет 4 мес.
Сообщений: 523
Ratio: 12.087
Поблагодарили: 952
37.88%
|
timberwoof писал(а): | Да, это более безопасно. Кейлоггер, конечно, может и координаты перехватить. |
Координаты чего? |
|
|
|
timberwoof
Стаж: 14 лет 11 мес.
Сообщений: 25
Ratio: 25.2
2.33%
|
Координаты курсора мыши в момент клика. Это на случай программного кейлоггера. |
|
|
|
dark-intruder@rambler.ru
Стаж: 13 лет 2 мес.
Сообщений: 6
Ratio: 10.533
16.07%
Откуда: Spb
|
В обще-то не плохая тема была у Jetico Best Crypt, жалко что давно ничего нового здесь не появлялось |
|
|
|
|
|