Sabit diskimi benden başkalarına erişilmez yapmanın bir yolu var mı?

Önce size bir yedekleme hikayesi vereyim: Bir bilgisayar teknisyeni, ona dizüstü bilgisayarımı vermem için zorladı ve ondan sabit diskimde "gizlemek" istediğim herhangi bir bilgiyi istedi. Saklamak için ne yaparsam yapayım, bir şey alabileceğini iddia etti.

"Ve bu konuda yapabileceğiniz hiçbir şey yok" gibi mutlak ifadeleri takdir etmediğim için, bunu kafamda düşünmeye başladım. Sabit sürücümdeki şeyleri bulmak için bu özel sabit sürücüden önyükleme yapması gerekmediğinden, çok güvenli bir İşletim Sisteminin kesmeyeceğini fark ettim.

Buradaki genel soru şudur:

Sabit diskteki tüm verileri tamamen güvenceye almanın bir yolu var mı? (Nasıl yapılacağı hakkında ayrıntılı bir açıklamaya ihtiyacım yok, sadece beni bir yöne işaret etmeni istiyorum; kendim hakkında daha fazla okuyabilirim)

Özellikle, ihtiyacım olabileceğinden şüpheleniyorum:

• Çok güvenli olan ve depoladığı tüm verileri muhtemelen şifreleyen bir İşletim Sistemi (böyle bir şey olup olmadığını bile bilmiyoruz).

• Yukarıdakiler mevcut değilse, sabit sürücümdeki verileri manuel olarak şifrelemenin ve hala bu sabit sürücüden önyüklemenin bir yolu var mı?

Genel olarak, sabit diski benim olmayan herkes için mümkün olduğunca erişilebilir bir hale getirmek istiyorum (= belirli bir şifre / anahtar biliyor), bu nedenle herhangi bir çözüm memnuniyetle karşılanmaktadır.

En hassas dosyaları şifrelemek yeterlidir. AES 256-bit ile şifrelenmiş bir ZIP dosyası ve iyi bir uzun şifre, şifre olmadan girilmesi imkansızdır. (PKZIP akış şifresi / ZipCrypto olarak bilinen eski ZIP şifrelemesini kullanmaktan kaçının - zayıf olduğu bilinmektedir.)

Ayrıca bütün bir bölümü şifrelemek ve içindeki her şeyi gizlemek de mümkündür. Truecrypt , ev (ve bazı işletmeler) bölüm / resim şifreleme için fiili standart bir programdır. Muhtemelen, işletim sistemine yerleşik araçlarla karşılaştırıldığında Truecrypt ile ilgili en iyi şey taşınabilirdir : Tüketici işletim sistemlerinin büyük çoğunluğunu oluşturan Windows, Mac OS X ve Linux için bir sürümü var.

Her şeyi gizlemek istiyorsanız, sisteminizdeki her bölümü, önyükleme işlemini de içeren bölümler arasında şifreleyebilirsiniz. Şifreyi / anahtarı bilmeden şifreli bir sürücüden veri okumak mümkün değildir. Şey Windows işletim sistemi her zaman şifreli bir sabit sürücüden önyükleme desteklemiyor vardır. * Truecrypt ismini verdiği sahiptir sistem şifreleme . Bunu oldukça iyi özetlediler:

Sistem şifrelemesi, önyükleme öncesi kimlik doğrulamasını içerir; bu, şifreli sisteme erişmek ve kullanmak, sistem sürücüsünde depolanan dosyaları okumak ve yazmak isteyen herkesin, Windows önyüklemesinden önce her başladığında doğru şifreyi girmesi gerektiği anlamına gelir. ). Önyükleme öncesi kimlik doğrulama, önyükleme sürücüsünün ilk izinde ve TrueCrypt Kurtarma Diski'nde bulunan TrueCrypt Önyükleme Yükleyicisi tarafından gerçekleştirilir.

Böylece Truecrypt boot loader işletim sisteminizden önce yüklenecek ve sizden şifrenizi isteyecektir. Doğru şifreyi girdiğinizde, işletim sistemi önyükleyicisini yükler. Sabit sürücü her zaman şifrelenmiştir, bu nedenle önyüklenebilir bir CD bile bu konuda hiçbir faydalı veri okuyamaz.

Ayrıca mevcut bir sistemi şifrelemek / şifresini çözmek o kadar da zor değil:

TrueCrypt'ın işletim sistemi çalışırken mevcut şifrelenmemiş bir sistem bölümünü / sürücüsünü şifreleyebileceğini unutmayın (sistem şifreliyken, bilgisayarınızı herhangi bir kısıtlama olmadan her zamanki gibi kullanabilirsiniz). Aynı şekilde, işletim sistemi çalışırken bir TrueCrypt şifreli sistem bölümü / sürücüsünün yerinde şifresi çözülebilir. Şifreleme veya şifre çözme işlemini istediğiniz zaman durdurabilir, bölümü / sürücüyü kısmen şifrelenmemiş halde bırakabilir, bilgisayarı yeniden başlatabilir veya kapatabilir ve ardından durdurulduğu noktadan devam edecek olan işlemi devam ettirebilirsiniz.

* Çeşitli diğer işletim sistemleri sistem sürücüsü şifrelemesini destekler. Örneğin, Linux çekirdeği 2.6 ve daha yenisi dm-crypt'a sahip , Mac OS X 10.7 ve daha yenisi ise FileVault 2'ye sahip . Windows BitLocker ile böyle bir desteğe sahiptir , ancak yalnızca Enterprise / Business / Server sürümlerinde ve yalnızca Vista ve daha yenilerinde. Yukarıda belirtildiği gibi, Truecrypt daha taşınabilirdir ancak genellikle sistem sürücülerini şifrelemek için gereken entegrasyondan yoksundur, Windows istisnadır.

Bir cümle - Tam Disk Şifreleme, tercihen güzel, uzun, sözlük dışı bir anahtarla. Bunu harici bir anahtar dosyayla yapan sistemlere de bakabilirsiniz. Temel olarak, önyükleyici dışındaki tüm sistem şifreli olduğundan, doğrudan bellek erişim saldırısından kısa - yani, bellek içeriğini almak için DMA'ya sahip bir firewire veya başka bir cihaz kullanın ve veya bilgi almak için soğuk önyükleme saldırısı kullanın. Bunun düzeltilmesi basittir - sistemin kapalı olduğundan ve sistemi teslim etmeden hemen önce bataryanın çıkarıldığından emin olun. Sadece bir sabit sürücü ise, her iki saldırı da mümkün değildir

Muhtemelen truecrypt'e bir şans verirdim, çok uzun, rastgele bir şifre kullandım (uzunluk kaba davranmayı zorlaştırıyor ve rastgelelık sözlük saldırısını engelliyor) ve onunla birlikte kasabaya gitmesine izin verdim. Alternatif olarak, bazı Windows sürümlerinde bitlocker bulunur - bu, pencerelerde yerleşik güçlü bir FDE seçeneğidir. Aynı şekilde Luks ve dmcrypt gibi Linux için çözümler var.

Veya bir diski rasgele verilerle doldurun ... ve ne kadar süre önce çözüleceğini görün;)

"Bana şifreyi ver, sonuçları kontrol edebilirim" gibi hilelere düşme.

Bir güvenlik konferansına başlangıçta şifreler sormaya gittim. Yarının ortasına kadar olan sunucu, en büyük güvenlik riskinin SİZ olduğunu söyledi, çünkü çoğu kişi şifrelerini ücretli olarak verdi.

(Ve evet, sadece ilgili verileri şifreleyin.)

Bir görüntüdeki dosyayı "gizleyebilirsin"? Bu onu mahvedebilir - veya en azından anlaması biraz zaman alabilir. Muhtemelen.

http://lifehacker.com/282119/hide-files-inside-of-jpeg-images

Diğer TrueCrypt cevaplarına katılıyorum. Bununla birlikte, eklemek için önemli bir noktam var - TrueCrypt'in makul bir inkar edilebilirlik özelliği. Bunun anlamı, TrueCrypt’in şifrelediği diskler / dosyalar üzerinde pozitif olarak tanımlanabilir imzalar bırakmamasıdır. Bu nedenle, hiç kimse diskteki bir bit kümesinin rasgele bit veya şifreli veri olup olmadığını kanıtlayamaz. Bu son derece mahkeme davasında sonuçları olması açısından çok önemlidir.

Gönderilen cevapların çoğu iyi cevaplardır.

Ek olarak, bir bakmak isteyebilirsiniz eşzamanlı olmayanGnuPG gibi asimetrik şifreleme aracı . Bir ZIP dosyası içinde şifrelemekten biraz daha karmaşık, çünkü genel ve özel anahtarlarla uğraşıyorsunuz . Avrupa'daki bazı üniversitelerin bu tip şifrelemeyi çok özel durumlarda kırdığını duymuş olabilirim. Parolaları ve anahtarları hala bir usb sürücüye veya sürücüye vereceğiniz sürücünün dışında bir yere koymak isteyebilirsiniz.

Ek olarak, bir keresinde bir profesörün, kesinlikle gizli bir şey istiyorsanız, şifrelenmiş dosyayı yeni bir anahtar kümesiyle yeniden şifrelendiğini söylememi sağladım. Bu şekilde, birinci seviye şifreleme bir şekilde deşifre edilirse, saldırgan her şeyi hala şifreli görüneceğinden bilmez.

Bu yardımcı olur umarım.

Gizle kelimesinin pek çok insan tarafından alıntı yapılması gerektiğine dair ilginç bir şey, çünkü hiçbir şeyin aslında önerisinde saklanmadığını biliyor gibiler. Bilgisayar teknisyeninin ellerini havada tuttuğunu ve "sakla" dediğinde tırnak işaretleri ile ilgili el hareketleri yapıp yapmadığını merak ediyorum.

Şüpheliyim. Bir şeyleri şifrelemek erişimi engelleyebilirken, masaüstünüzde "Nothing_to_see_here.zip" adlı şifrelenmiş bir zip dosyasına sahip olmak gerçekten hiçbir şeyi gizlemiyor.

Bazı dizüstü bilgisayarlar parola koruma özelliğine sahiptir, bu arada iki kez bir seçeneğiniz vardır, parola girin veya sürücüyü biçimlendirin. Dell, bu işlevi içeren şirketlerden biridir. Tamam. 3 kez yanlış parola girdikten sonra Dell'i arayabilir ve onlara ekranınızda sunulan meydan okuma kodunu verebilirsiniz ve size parolayı atlamak için size yanıt kodunu verecektir. garantinizin süresi dolmuşsa. Yine ... bu hiçbir şey saklamıyor.

Birinin bir odaya erişmesine izin vermek, böylece görüşün dışında sıkışan bir şey aramak (gizlemek) ve sadece bir araya gelmelerini engellemek (şifreleme) arasında bir fark dünyası var.

Şunun gibi mutlak ifadeleri takdir etmediğimden: "ve bu konuda yapabileceğiniz hiçbir şey yok"

Hayır. Bu teknisyeni, aslında bilmediğiniz bir şeyi bildiğini ve / veya sizden bir şeyde daha iyi olduğunu söylemesini istemediniz. Bu yüzden derhal bu teknisyenin nasıl daha iyi hale getirilebileceğini düşünmeye çalıştınız, aslında söylediklerinin hiçbir anlamı olmadığını anlamak yerine! En azından orada itiraf etmiş olmanız ve sonra GİZLİLMİŞ olan herhangi bir dosyayı gerçekten bulabilmesi için size zarar vermezdi. Elbette, bu bağlamda gizlenmenin ne anlama geldiğini tanımlamanız gerekirdi ... çünkü (yine de) görünüşte "gizli" farklı insanlar için farklı şeyler ifade ediyor gibi görünüyor. Ne olursa olsun, onun mücadelesiyle ilgili sorunun, övünmesiyle hiçbir ilgisi yok ve aslında bir şeyde sizden daha iyi olabileceği olasılığını kabul etmemenizle ilgili yapabileceğiniz her şey var. Bu yüzden mücadeleyi yalnız bırakamazsın. Bu yüzden, böyle ifadeleri kesinlikle takdir etmiyorsunuz. Çünkü gerçek şu ki, hayatınızda bazı şeylerin olacağı zamanlar vardır ve BT HAKKINDA YAPABİLECEĞİNİZ BİR ŞEY OLACAKTIR.

Düzenli olarak eriştiğiniz dosyaların bulunmasını engellemenin bir yolunu mu istiyorsunuz? Onları bilgisayardan uzak tut. Peki ya bu? Onları bir flash sürücüde saklayın. Ardından, dosyaları her zaman kişide tutabilirsiniz ve dizüstü bilgisayarınız yanında olmadığınızda hiç kimse dizüstü bilgisayarınıza erişemez. Tüm dosyalarınızın her zaman dizüstü bilgisayarınızda durması gerektiği aptal kuralını kim yaptı? Bu teknisyenlerin çocukça övgülerinden ve bu oyunu ne hale getirdiğinizden bahsetmiyorum. Dosyayı şifrelemeniz veya görüntüye gizlemeniz veya bilgisayarınızdan bir flash sürücüye kaldırmanız durumunda, oyunu sona erer. Neden? Çünkü bu zorluğun parametrelerini tanımlamadın ... ve ne olduklarını tahmin edebilirim.

• Dosya erişilebilir bir yerde olmalı.
• Sadece bir dizine dayak yolundan bir dosyayı yapıştırmanın gizlenmenin derecesi olduğunu düşünen cahil aptalın rolünü oynamanız gerekir.

Bunlardan herhangi birinden ayrıldığınızda oyun biter ve “ne demek istediğini anlamadınız”.

Alternatif veri akışları , ona atmak için komik bir şey.

Hem çok uzun parolalarla hem de bir usb üzerinde saklanan anahtar dosyalar tarafından korunan TrueCrypt sanal sürücülerini kullanıyorum. Ayrıca, belirli bir süre etkinlik olmadığında, açık sanal sürücülerdeki zaman aşımlarını başlatırım. Bu tür güvenlik yıllardır kullanılıyor. Bu sanal sürücüler içinde çok büyük veritabanlarını performans sorunu yaşamadan işlerim.

Ubuntu Ben bulunabilir ev sürücü şifreleme hakkında kendi anahtar .. bilgiyi bildiğim halde kendi verileri kurtarmak için mücadele etmek zorunda kaldı .. oldukça güvenlidir ev sürücü şifreleme sağlar burada :

Şifreleme mahkeme celbi ve / veya işkenceye karşı yararsızdır. Bütün bilgisayar teknolojilerinin yapması gereken, belki de isimsiz bir şekilde, Nothing_to_see_here.zip dosyasının kiddie pornosu ile dolu olduğunu iddia etmek. FBI onu dükkanından alacak ve şifreyi isteyecek. Onlara senin bilgisayar olduğunu söyleyecek.

Bazı yasal manevralar olacak. Ya hapishanede yatarsın ya da özgür kalırsın. Her iki şekilde de, bilgisayar teknolojisi gizli dosyanızla ilgili ilginç bir şey öğrendi.

Alternatif olarak, $ x onarım gerektiren dizüstü bilgisayarla ilgili bir sorun olduğunu iddia edebilir. Onarmanız ya da onarımın onaylanmaması, Nothing_to_see_here.zip'in size ekonomik değeri hakkında bir şeyler söyleyecektir.

Daha sonra, birileri size, bir dosya oluşturduğunu, bir " RAR " ya da 7-Zip dosyasının içine "gizlemek" istediğiniz dosyayı koyduğunu, tam şifrelemeyle, hangi dosyaların sıkıştırılmış dosyanın içinde olduğunu kontrol edememesini sağlayın. Sayılar, alfabe ve sembollerle güçlü bir parola kullanın. Ardından, orijinal dosyayı Secure Delete (veya benzeri bir araç) gibi bir araçla silin.

Tamam, şimdi yapacak neredeyse hiçbir şey yapamıyor.

En üst düzeyde güvenlik istiyorsanız, hükümetlerin bile yasal olarak sizi yönlendirmeye zorlayamayacağı bir şey varsa, TrueCrypt'a bakın . TrueCrypt ile boş alanı gerçekten monte edilmiş bir bölüme dönüştürebilirsiniz. Bu nedenle, eğer sistem denetlenirse, sadece eski veri başlıklarına benzemelidir, orada bulunan her sabit diskte görmüş olduğunuz verileri siler. Kullanılabilir, okunaklı veya kurtarılabilir veri kanıtı olmadığından, söz konusu verilere erişim sağlamak için yasal olarak zorunlu değilsiniz. Ayrıca birçok seviyede şifreli parolalar ve önemli bir performans sergiler.