Технический форум по робототехнике.
avr123.nm.ru » 14 дек 2008, 21:25
Как или Чем сделать зашифрованый boot-диск установки Windows XP или VISTA ? Т.е. содержимое диска должно быть зашифровано, при загрузке с него вначале запрашивается пароль и после успешного ввода начинается загрузка установочного диска винды.
Есть идеи ?
Сергей » 14 дек 2008, 22:12
У меня идей нет. Просто интересно зачем такое нужно?
=DeaD= » 14 дек 2008, 22:21
Я знаю зачем нужно - очень уж наши чуже-право-охранительные органы последнее время оживились.
Но видимо это должен быть частично зашифрованный диск на расшифрованной части которого лежит волшебный загрузчик который грузит в операционку только драйвер с "дешифратором на лету" и после ввода пароля приступает к загрузке настоящего загрузчика который уже виндовый. Вот только не видел я ничего подобного пока нигде.
Виталий » 14 дек 2008, 22:43
bestcrypt
avr123.nm.ru » 14 дек 2008, 22:50
Наверно для тех кто могет програмить сложным не должно это быть. Есть загрузочный диск TrueCrypt который умеет запрашивать проль и расшифровывать и исходники TrueCrypt свободно доступны.
Т.е. все проги шифруются нормально - их ведь ставят уже после установки ОС и TrueCrypt, проблема только с установочным диском WINDOWS - его щас делают на RW диске и "затирают" диск записью мусора-данных сразу после установки ОС , но до щекотливого момента получения бабок за работу по "настройке ПК".
Добавлено спустя 1 минуту 15 секунд:Виталий писал(а):bestcrypt
я его уж давно пробовал, но где там такая фича то ?
не тути ИМХО.
=DeaD= » 14 дек 2008, 22:50
Это получается надо создать boot-овый диск MS-DOS (оно вроде бесплатное нынче), на нём эта программа и закриптованный установочный диск винды - так?
avr123.nm.ru » 14 дек 2008, 23:00
=DeaD= писал(а):Это получается надо создать boot-овый диск MS-DOS (оно вроде бесплатное нынче), на нём эта программа и закриптованный установочный диск винды - так?
MS-DOS платный по прежнему но есть аналоги бесплатные. Я не программист - потому не знаю как надо делать, знаю только что должно происходить. Вряд ли в исходника TrueCrypt ДОС используется. Наверно он в RAM делает какойнибудь виртуальный диск и там что-то "разворачивает" для своих нужд.
Т.е. проблема может возникнуть если Винда при установке захочет монополизировать и очистить RAM и расшифровщик порушится.
=DeaD= » 14 дек 2008, 23:02
На самом деле проблемы начнутся не в момент первой расшифровки и запуска винды. Проблемы начнутся когда винда в процессе установки выполнит перезагрузку и вот тогда как подцепить ей расшифрованный диск - уже боооольшой вопрос. Разве что нужно будет криптопрограмме прикинуться каким-нибудь SCSI-драйвером.
avr123.nm.ru » 14 дек 2008, 23:09
=DeaD= писал(а): Проблемы начнутся когда винда в процессе установки выполнит перезагрузку и вот тогда как подцепить ей расшифрованный диск .
Дак опять же запустится расшифровщик - спросит пароль, если верно начнет расшифровку "на лету" даных читаемых с диска. Нам же известно что винда читает с диска после перезагрузки.
=DeaD= » 14 дек 2008, 23:16
avr123.nm.ru писал(а):Дак опять же запустится расшифровщик - спросит пароль, если верно начнет расшифровку "на лету" даных читаемых с диска. Нам же известно что винда читает с диска после перезагрузки.
Нифига, в этом случае установка винды начнется с нуля - как потом управление её загрузчику то передать и как сохранить дешифрующий модуль? Ведь загрузчик винды не думает даже о том что в оперативке есть нечто полезное - вырубит к черту всё и будет прав.
avr123.nm.ru » 14 дек 2008, 23:20
=DeaD= писал(а):Ведь загрузчик винды не думает даже о том что в оперативке есть нечто полезное - вырубит к черту всё и будет прав.
Дак не вырубает же ! Щас то все работает.
А
установщик винды (то что с диска ставит после перезагрузки) наверно может быть дресирован аналогичным способом как и загрузчик.
=DeaD= » 14 дек 2008, 23:27
Хм, если можно пофиксить скрипт который запускается после перезагрузки винды во время установки, тогда и нету проблем. Винда не будет чистить память, потому как там могут быть специфические драйвера (в т.ч. подгружаемые биосом?). Думаю она просто будет работать как должна и всё.
Duhas » 15 дек 2008, 00:33
была у нас с пареньком мысля ... термитный заряд держать на стойке винтов )) и поджигать если накроют ))) эт в плане для тех кому есть что скрывать )) пускай потом читают прожженые диски )
сорри за офф )
avr123.nm.ru » 15 дек 2008, 08:34
Щас термитные "карандаши" в агазинах сварки продают.
Только тут же чувак нужен который будет 24 часа на чеку - таких не бывает. Нужно делать сигналку - типа комп к столу привинчен и при отвинчивании включается бодяга, но пожар тот еще случится может. Да и инфу могут скопировать.
Я вобще про более житейские проблемы волнуюсь.
Если кто-то наехать захочет - то не стоит и напрягаться - наехавшие сами вам на диск запишут кучу ворованого софта, да и диск "дежурный" поставят в ваш ПК запросто, и с экспертом они "вась-вась" ...
Виталий » 15 дек 2008, 09:04
Да и любой пароль ломается за 5-15 минут. Кирзовым сапогом.