Компьютеры и программы
Можно ли запоролить флешку?
Народ, как запоролить флешку? Какой программой, чтоб при случайной утере (3 тьфу) скрыть от посторонних глаз лишнюю информацию? Т.е. находит человек флешку, втыкает ее в свой комп, а там пароль требуют.. Возможно ли такое в принципе? Вроде Folder guard есть какая-то..
ХЗ. у меня на кингстоновской флэшке сразу родная какая то сервисная прога идет U3 называется. Там и пароль ввести можно и еще куча прибамбасов. А вот сторонних производителей - не интересовался
У многих флешек в комплекте идет ПО, которое позволяет паролит данные на ней, или если диска нет, можно попытатся посмотреть на сайте производителя.
Недавно форматировал какую-то noname, паролить не пробовал, так что думайте сами
www.flashboot.ru
мона купить флэшку по отпечатку пальца, мило очень
А кто такие делает, у Кингстона и Трансценда таких не видел.
quote:Originally posted by Mihoshi:
мона купить флэшку по отпечатку пальца, мило очень
Сразу вспомнил фильм "Разрушитель"(?) С сильвестором Сталлоне и Снайпсом где найпс толи палец отрезал толи глаз выдрал кому-то для разблокирования замка.. 
Тот типа сетчатку или отпечаток сканировал
сетчатку, но флшка имеет другие недостатки
скажем порезался сильно и тд.quote:Originally posted by Mihoshi:
сетчатку, но флшка имеет другие недостатки
Я так маю что вся эта защита эффективна процентов на 10-15 максиму.. Захотят-взломают легко. Из той же серии защита сотиков по паролям и "неперепрошиваемые" ИМЕЙИ..
Да взломать все что угодно можно, я говорю про самую элементарную защиту от несанкционированного доступа типа один потерял- другой нашел , воткнул в комп, там пароль, человек взял отформатировал и пользуется, но инфа , которая там была ему не досталась.. Вряд ли нашедший будет обладать навыками хакера, слишком уж низкая вероятность этого. Просто на флешке всегда много всякой информации, в том числе и личной (фотографии например), крайне не хотелось бы ею с кем-то делится.
quote:
интересное решение, но скорость флешки маловата особенно запись (3мб/с) это она 1 гиг 5 минут писать будет
есть же куча прог по созданию криптованых дисков
quote:Originally posted by андроныч:
есть же куча прог по созданию криптованых дисков
Вот , вот, хотелось бы по подробней, я никогда не сталкивался с криптованием, поэтому и спрашиваю.
Есть прога Rohos - позволяет создавать скрытый раздел на дисках компа или флешки (любой фирмы), делать USB-ключ (типа флешку из USB разъема вытащил комп заблакировался... w.rohos.ru - ейный сайт. Прогу купил, кряки не искал, ибо инфу кодируешь важную для себя, и в случае сбоя кейгена помогать некому
.quote:Originally posted by Журналист:
ХЗ. у меня на кингстоновской флэшке сразу родная какая то сервисная прога идет U3 называется. Там и пароль ввести можно и еще куча прибамбасов. А вот сторонних производителей - не интересовался
Удаляй эту U3 немедленно, более идиотской системы я еще не видел. Действие на забытый пароль - немедленное удаление ВСЕХ данных и установленных программ - Оригинальное решение 
Никакой "защиты от дурака", ЛЮБОЙ доброжелатель за 2 клика мышкой (преднамеренно/случайно) освобождает тебя от конфиндециальных данных. По крайней мере на моей флешке "San Disk Cruzer" купленной пару лет назад, было так, может что нибудь и сменили.
) спасибо, не знал. да я пароль в общем то не ставил. точнее, сначала запаролил, но когда она таааак тормозить начала при этом, пересталУ меня кстати была на Кингстоне действительно какая-то прога, но я вникать не стал, форматнул перед использованием и все.
TrueCrypt 5.1a - бесплатная универсальная программа с открытым исходным кодом.
Закачивать - всегда надёжней с хомяка.
Краткий обзор по-русски.
Подробнее по-русски: И это всё о ней.
Используйте ахиватор, архивы парольте, и больше ничего не нужно.
самое элементарное - раздел отформатировать в NTFS и поиграться с правами, но не всегда применимо, особенно если флешка используется вне домена и на случайных машинах.
ИМХО, шифровать раздел. Алгоритмов много
quote:Originally posted by Andy:
[b]TrueCrypt 5.1a - бесплатная универсальная программа с открытым исходным кодом. [/B]
+1 , лучшая вещь на сегодня, имхо.
либо всю флешку криптовать, либо отдельный раздел, кому как нравится, скорость алгоритмов криптования превышает скорость записи на флешку, так что потерь во времени нет...
quote:Originally posted by FFFF:
самое элементарное - раздел отформатировать в NTFS и поиграться с правами, но не всегда применимо, особенно если флешка используется вне домена и на случайных машинах.
ИМХО, шифровать раздел. Алгоритмов много
и толку?
любой администратор на любой машине с NT/2000/XP/2003 сможет стать владельцем и поставить любые права.
флешки с отпечатком пальцев неплохая мысль, т.к. данные там таки шифруются.
А от порезов и ожогов пальца - можно несколько пальцев отсканить и открывать любым отпечатком
(возможность запомнить несколько отпечатков хороша ещё тем, что несколько человек могут флешкой пользоваться)
Transend - овские флешки последних выпусков - идут в комплекте с программой, позволяющей данные паролить.
TrueCrypt - это дело.
Кидаете его на флешку, записываете в автозапуск.
Всё остальное место на флешке заполняете файл-контейнером.
Юзабельность выглядит так:
Воткнул флешку, ткнул на файл-контейнер, вбил пароль. Работаем.
Кстати, в новых версиях трукрипта есть защита от терморектального криптоанализа.
quote:Originally posted by dimka7474:
Transend - овские флешки последних выпусков - идут в комплекте с программой, позволяющей данные паролить.
Это да, но скорость чтения при юзании этих прог падает в разы и очень серьезно жрет нервы при работе с фалами более пяти метров.
quote:Originally posted by zilberdimm:
Кстати, в новых версиях трукрипта есть защита от терморектального криптоанализа.
Защита от перегрева?
Попробовал поставить - не получилось. Не профи я в этом
Инсталировал ТС, создал парольную флешку, потом монтировал, как съемный диск, закрыл ТС.
Вставляю флешку, но запроса пароля нет. В чем дело?
Попрубуйте ТС запустить и флешку замаунтить, там сразу пароль спросит.
я лично никогда не криптую всю флешку, нужен открытый доступ к некоторым файлам.
посто создаю на флешке криптованый фолдер и маунчу его када доступ нужен.
В опциях ТС есть возможность создать асоциацию на файлы с окончанием .тс , тогда пароль автоматом спрашивается когда хотите открыть фолдер.
Попробую, спасибо
quote:Защита от перегрева?
Нет, двойной ключ доступа.
Если ввести белый - будет видна своя инфа.
Если ввести черный - будет видна инфа, заготовленная специально для противника. Обнаружить эту фичу невозможно.
З.Ы. Курим гугл в сторону Create hidden TrueCrypt volume.
quote:Originally posted by zilberdimm:
Нет, двойной ключ доступа.
Если ввести белый - будет видна своя инфа.
Если ввести черный - будет видна инфа, заготовленная специально для противника. Обнаружить эту фичу невозможно.
Сомнительно. Емкость виртуального диска будет меньше на величину скрытой информации.
quote:Сомнительно. Емкость виртуального диска будет меньше на величину скрытой информации.
Разумеется, будет. Будет даже ощутимая паразитная потеря полезного объема.
Например, флешка на 16 гиг. Место, пригодное для хранения защищенной информации (белый раздел) составит 4-6ГБ. Туда (в белый раздел) кидаем то, что действительно хотим защитить. Остальное (черный раздел) забиваем тем, что логично было бы шифровать с точки зрения любого человека: какая-нть извращенская порнография, документы чужих контор, личный дневник и т.п.
Всё это имеет смысл, если информация стоит дороже, чем сама флешка. А флешка сейчас стоит копейки. Какой смысл защищать то, что стоит дешевле копеек?
quote:Originally posted by zilberdimm:Разумеется, будет. Будет даже ощутимая паразитная потеря полезного объема.
Вот и повод применить термоанализ
гы, потеря, заметют... ногтем собскребстиб гордую надпись "N гигаботов!" с корпуса флэхи, и не париццо. Вот тоже проблему нашли...
Нет, не заметют. Белое место будет выглядеть как свободное, на него можно будет даже что-нибудь записать, тем самым испортив ценную информацию. Всё уже продумано до нас
Качните трукрипт да попробуйте, вам понравиццо
quote:Originally posted by zilberdimm:
Белое место будет выглядеть как свободное, на него можно будет даже что-нибудь записать, тем самым испортив ценную информацию.
В смысле, белое пространство прячется под свободным чёрным? Т.е. при заполнении свободного чёрного - затирается белое?
А ведь криптографы могут знать формат TrueCrypt, как-нибудь просканить свободное пространство флэшки, и обнаружить знакомый формат. Тогда уже применят терморектальный метод криптоанализа именно к этому свободному пространству.
Что может храниться на свободном пространстве? Фрагменты и остатки удалённых файлов, иногда - целые. А тут вдруг попадается на некотором пространстве какое-то подозрительное содержимое.
------
Бойцы Советской армии не должны пить антифриз!
quote:Originally posted by худой:
Что может храниться на свободном пространстве? Фрагменты и остатки удалённых файлов, иногда - целые. А тут вдруг попадается на некотором пространстве какое-то подозрительное содержимое.
TrueCrypt рулит!
Там и свободное место, и данные выглядят одинаково, насколько я понимаю, фишка именно в этом
Только я не рекомендую всю флешку шифровать - лучше создать там большой и толстый файл, который будет подключаться как зашифрованный диск.
Я как-то зашифровал всю флешку, на ней случился небольшой сбой,
в результате чего она перестала монтироваться. Так что лучше
толстый файл.
quote:Originally posted by Manstopper:
Там и свободное место, и данные выглядят одинаково,
В смысле, он их не шифрует? Или как это?
А вот интересно, если данные шифрануть двумя разными алгоритмами, т.е. сначала одним, удалив из шифровки статические компрометирующие данные (по которым можно определить алгоритм, если они есть), а потом зашифровать шифровку другим алгоритмом с другим ключом? Это повысит криптостойкость? Если даже подберут правильный или эквивалентный ключ ко второму алгоритму, то в результате расшифровки всё равно получится бессмысленный набор, т.ч. в этосм случае будет неизвестно, удалась ли расшифровка.
quote:Originally posted by худой:
В смысле, он их не шифрует? Или как это?А вот интересно, если данные шифрануть двумя разными алгоритмами, т.е. сначала одним, удалив из шифровки статические компрометирующие данные (по которым можно определить алгоритм, если они есть), а потом зашифровать шифровку другим алгоритмом с другим ключом? Это повысит криптостойкость? Если даже подберут правильный или эквивалентный ключ ко второму алгоритму, то в результате расшифровки всё равно получится бессмысленный набор, т.ч. в этосм случае будет неизвестно, удалась ли расшифровка.
Наоборот, он шифрует и данные, и свободное место.
Т.е. свободное место выглядит точно так же, как и внутренний "секретный" антиректальнокриптоаналитический диск.
В криптографии я не силен, однако TrueCrypt позволяет шифровать последовательностью вплоть до трех шифров в заданной последовательности. Например, Serpent-Twofish-AES. 256-битными ключами.
Можно еще выбрать алгоритм хэширования.
quote:Originally posted by Manstopper:
Наоборот, он шифрует и данные, и свободное место.
Т.е. свободное место выглядит точно так же, как и внутренний "секретный" антиректальнокриптоаналитический диск.
Э-э... хорошая штука.
Для пущей надёжности надо новую флэшку на всякий случай заполнить под завязку и удалить всё, чтобы в кластерах не было однотипных "нулей".
quote:Originally posted by FFFF:
самое элементарное - раздел отформатировать в NTFS и поиграться с правами, но не всегда применимо, особенно если флешка используется вне домена и на случайных машинах.
ИМХО, шифровать раздел. Алгоритмов много
Самое элементарное - раздел отформатировать в NTFS и включить Свойства->Другие->Шифровать... Читается только со своей учётной записью.
А коли запись вместе с виндой полетит?
Виндовые пароли ломаются "на ура"
quote:Originally posted by zilberdimm:
Виндовые пароли ломаются "на ура"
Иногда ура приходится кричать долго.
quote:Originally posted by zilberdimm:
Виндовые пароли ломаются "на ура"
они сбрасываются на ура, а не ломаются
но при сбросе пароля - шифрованным данным приходит толстый полярный лис.
Вышла новая версия TrueCrypt - 6.0.
Если нужна - берём здесь саму программу под любую ОС, а тут - локализации на массу языков.
дык а может просто инфу на флешке поместить в архив с паролем?
Вопрос (я кажецо-уже его задавал)-а это в РФ-законно?
Трю крипт то?
Ибо-не будет ли это, в случае чего-поводом навесить висяков?
Типо-так бы-хранил свой дневник в винраре, и все, а тут-зашифрил, и потому-получай гранату.
TrueCrypt вещь хорошая, но явно не заточена под мобильные носители.
Порекомендуйте программу чтобы устанавливалась на саму флешку и шифрованый раздел можно было (с паролем, естественно) просмотреть на любом компе.
Я вот сейчас попробовал закодировать всю флешку, при подключчению к другому компу, он предлагает ее отформатировать.
Я паролю тока часть флешки, и рядом кладу Трукрипт.
На любом компе запускаю трукрипт прямо с флешки и маунчу им запароленую часть.
Для моих нужд идеальный вариант
quote:Originally posted by 13mm:
Порекомендуйте программу чтобы устанавливалась на саму флешку и шифрованый раздел можно было (с паролем, естественно) просмотреть на любом компе.
А модель флешки?
у меня только Transcend
там программа какая то есть, но руки не дошли попробовать
TrueCrypt-это лучшее из бесплатных.
Нашёл по-русски:
quote:Локализован на десяток языков.Программа BestCrypt Traveller 1.02.8 обеспечивает быстрый доступ к контейнерам, созданным с помощью BestCrypt.BestCrypt Traveller работает без установки на операционную систему. Пользователю нужно только запустить выполняемый файл (BCTraveller.exe), после чего в системной области уведомлений появится стандартный значок BestCrypt, откуда пользователь может запускать команды для монтирования\размонтирования контейнеров, а также создания новых контейнеров.
BestCrypt Traveller - бесплатная утилита, не требующая регистрации. Поэтому её удобно использовать в деловой поездке или в путешествии. Вы можете скачать её на любой компьютер и получить доступ к вашим зашифрованным данным. Вы можете также сохранить исполняемый файл на вашем съёмном диске (флэшке), вместе с зашифрованными контейнерами, и взять этот диск с собой в поездку. Но имейте ввиду, что права администратора необходимы для работы с BestCrypt Traveller.
BestCrypt Traveller поддерживает любые контейнеры, созданные стандартным BestCrypt-ом. Но так как BestCrypt Traveller - упрощенный вариант BestCrypt, который должен работать без установки, то многие модули, присутствующие в BestCrypt, не включены в BestCrypt Traveller. Это касается утилиты охраны контейнеров, утилиты шифрования системного файла подкачки, клавиатурного фильтра, монтирования контейнеров на поддиректорию, шифрования публичным ключом, многопользовательской функциональности.
В поездке пользователю может понадобиться не только получить доступ к зашифрованным ранее данным, но также и создать новый контейнер. Диалог Новый контейнер реализован так, что пользователь задаёт минимум параметров - только имя, размещение, и размер. BestCrypt Traveller создаёт контейнеры с алгоритмом шифрования AES (Rijndael) и генератором ключа KG-Ghost.
BestCrypt Traveller может быть запущена из командной строки с именем контейнера в качестве параметра. Вы можете задать желаемую метку диска вторым параметром. Эта командная строка может быть включена в пакетный (.bat) файл. Также, можно использовать drag-and-drop функциональность Windows - просто возьмите файл-контейнер с помощью мыши и "бросьте" его на исполняемый файл BCTraveller.exe.
quote:Originally posted by AndySN:
Вопрос (я кажецо-уже его задавал)-а это в РФ-законно?
Трю крипт то?
использование нелицензированной криптографии в РФ незаконно - но санкция есть только для тех, кто использует в комм. деятельности.
Трукрипт вещь хорошая, правда лично я пользуюсь PGP - ибо не только диск закрываю, но и вообще удобнее для переписки, аськи и прочего.
TrueCrypt 6.3 - под любую ось и любой язык.
Повод обновиться:
New features:
- Full support for Windows 7.
- Full support for Mac OS X 10.6 Snow Leopard.
- The ability to configure selected volumes as 'system favorite volumes'. This is useful, for example, when you have volumes that need to be mounted before system and application services start and before users start logging on. It is also useful when there are network-shared folders located on a TrueCrypt volume and you need to ensure that the network shares will be restored by the system each time it is restarted. For more information, see the chapter 'Main Program Window', section 'Program Menu', subsection 'Volumes -> Save Currently Mounted Volumes as Favorite' in the documentation. (Windows)
Improvements and bug fixes:
- Favorite' volumes residing within partitions or dynamic volumes will no longer be affected by changes in disk device numbers, which may occur, e.g., when a drive is removed or added. Note: If you use a favorite volume list saved by TrueCrypt 6.2a or earlier and you want to take advantage of this improvement, you need to resave the list using TrueCrypt 6.3. (Windows)
- Many other minor improvements and bug fixes. (Windows, Mac OS X, and Linux)
Почитал, добавлю:
> пользуйтесь архватором
Не так все просто При открытии архива на моем компе сожержимое упадет в папку "темп". Потом я всегда смогу это восстановить.
> TrueCrypt
Всеми руками за! 99%
1% за то, что пароль можно перехватить. Используйте ключевой файл
Вот тут с отпечатками удобнее...
> Просканят и найдут.
Поймут что нашли? Там даже заголовков нет. Белый шум.
Может я с cp /dev/random /home/user/file.img игрался.
Кстати криптоблоки так и ищут - по шуму.
>Шифровать раздел.
Раздел мне не нравиться:
а) Файл удобнее бэкапть
б) Однажды скандиск мне раздел поправил и контейнер не прицепился. Потом правда прицепился все-таки, но осадочек остался
quote:Originally posted by asthan:
ри открытии архива на моем компе сожержимое упадет в папку "темп". Потом я всегда смогу это восстановить.
Согласен, фтопку архиваторы. Но думаю шифрование нафиг нужно, мы тут не агенты 007
Можно и мне предложить вариант ? Форматируете флэшку в ext2 файловую систему. Ставите себе драйвер под Вин
Нашедший и засунувший в комп с Виндовсом получит сообщение о неотформатированности.
А еще циничнее - сделать на ней еще и мини-раздел в fat и засунуть на него трояна с автозапуском. У себя, естественно, авторан отключить.
Еще вариант - хитрые флэшки типа Kingston DataTraveler Vault - Privacy Edition или DataTraveler BlackBox с поддержкой аппаратного шифрования. Вся информация на флэшке шифруется при записи по алгоритму AES 256bit. После десяти вводов неверного пароля флэшка форматируется автоматически. Единственный минус - работать будет только в Windows или MacOS.
quote:Originally posted by Feel_wings:
Можно и мне предложить вариант ? Форматируете флэшку в ext2 файловую систему. Ставите себе драйвер под Вин Нашедший и засунувший в комп с Виндовсом получит сообщение о неотформатированности. А еще циничнее - сделать на ней еще и мини-раздел в fat и засунуть на него трояна с автозапуском. У себя, естественно, авторан отключить.
это детские игры
quote:Originally posted by Бывший:
это детские игры
Согласен. Не брутально. Настоящие мужики носят информацию на перфокартах.
Да нет, просто не в тему это всё, что ты предложил. Речь идёт о том, как запаролить флешку так, чтобы её даже в агенстве 007 не смогли распаролить. И что с того что это будет заражённая флешка с троянчиком в автозагрузке, у них ведь автозагрузка как раз выключена. И как раз в агенстве 007 флешку вставляют в специальные компутеры, на которых установлена не винда, а специальная ОС-007. И ей по барабану какая файловая система на флешке, она может читать любые, особенно когда на ней работает соответствующий специалист.