Пичалька: Windows 7 не умеет GPT без UEFI

NEMO · 09-06-12 22:46:46

TrollWINNT пишет:

Алгоритм проверки пароля известен, дальше подбор по словарю если не вышло то брутфорс. Нет неприступных крепостей

Ну и в чем тогда прикол с флешкой? Это же не ключ в астрал? Если диск зашифрован, то все равно можно атаковать брутфорсом.

Добавлено спустя 01 мин 42 с:

Невропаразитолог пишет:

Изъять винчестер и отослать экспертам - думаю разберут побитно

Пытались уже. Когда-то читал новость, что изъяли в Великобритании оперативники у человека жесткий диск. Ломали-ломали... соснули.

UPS · 09-06-12 22:56:20

Невропаразитолог пишет:

Изъять винчестер и отослать экспертам - думаю разберут побитно smile

Тут я смотрю началось с одного, а заканчивается другим wink
Насчет шифрования , атак и всего остального. При помощи паяльника и целлофанового пакета результаты будут быстрее и без икспертов smile
Есть и менее кровожадные методы, так что перевод темы к тому, чтобы с флешки шифровать вообще маразм.

ikkunan salvataja · 09-06-12 22:57:27

TrollWINNT пишет:

Grub не средства ядра линукс.

Да это плевать, ядра, не ядра, главное что система во время установки сама запрашивает куда его ставить. А поставить его можно куда угодно, ну разумеется если запись на это куда угодно поддерживается. На флэшку поддерживается.

NEMO · 09-06-12 22:57:41

UPS пишет:

При помощи паяльника и целлофанового пакета результаты будут быстрее и без икспертов

Не будут. Plausible Deniability знаете, что такое?

UPS · 09-06-12 23:07:20

NEMO пишет:

Не будут. Plausible Deniability знаете, что такое?

"правдоподобное отрицание причастности"- оно? историю про Англию и ключь читал еще давно. У нас будет проще.Да и там по моему не выкрутились . smile
Тут просто начали за одно -преподнося это как фишку линух, потом как обычно у них smile

NEMO · 09-06-12 23:09:01

UPS пишет:

"правдоподобное отрицание причастности"- оно?

Ну да. Можно сказать, что в TrueCrypt предусмотрена программная защита от паяльника и пакета.

UPS · 09-06-12 23:18:36

NEMO пишет:

Ну да. Можно сказать, что в TrueCrypt предусмотрена программная защита от паяльника и пакета.

Я вам скажу( хохма smile ) я два года назад экспериментировал и забыл big_smile , так потом сам не мог расшифровать. Хотя помню весь рабочий день пенек х4 6600 трудился, там читал, надо громадные выч. мощности помноженные на время. Очень серьезная прога, особенно с 512 бит ключом.
Вот это смущает только-

Ни один том TrueCrypt не может быть идентифицирован (тома TrueCrypt невозможно отличить от набора случайных данных, то есть файл нельзя связать с TrueCrypt как с программой, его создавшей, ни в какой форме и рамках).

Если ближе к телу не верю я в эти штуки smile

Пользователь TrueCrypt арестован по причине отказа предоставить ключ шифрования

https://habrahabr.ru/post/122703/

Редактировался UPS (09-06-12 23:44:38)

NEMO · 10-06-12 00:01:23

UPS пишет:

Если ближе к телу не верю я в эти штуки

Не, я имел ввиду скрытый том. Фокус такой: вводишь один пароль - загружается ОС с такой-то информацией на диске, вводишь другой - загружается вторая, притом с совершенно другим содержимым диска. Пришли люди, потребовали пароль - отдам первый и показываем, что ничего, кроме прона, натыканного для отвода глаз, на диске нет. Доказать, что на диске присутствует скрытый том, невозможно. Двойное дно, в общем.

Редактировался NEMO (10-06-12 00:02:05)

UPS · 10-06-12 00:40:29

NEMO пишет:

Не, я имел ввиду скрытый том. Фокус такой: вводишь один пароль - загружается ОС с такой-то информацией на диске, вводишь другой - загружается вторая, притом с совершенно другим содержимым диска. Пришли люди, потребовали пароль - отдам первый и показываем, что ничего, кроме прона, натыканного для отвода глаз, на диске нет. Доказать, что на диске присутствует скрытый том, невозможно. Двойное дно, в общем.

Да вы меня извините, может ввел вас немного в заблуждение smile Про контейнер в контейнере знаю smile Да , согласен, что с уровнем наших правоохранителей можна и систему даже зашифрованную держать, не говоря уже о маленьких обьемах инфы.
Вот то, о чем вы и я давно с этим согласен

В идеале криптованый контейнер должен быть из нескольких частей. Реальное содержимое (пароль 1) и куча фейкового барахла типо сисег жены и любовницы. Пароли N и M.
При щелчке по почкам отдаешь пароль на фейк и пусть хоть кто нибудь обоснует что это на самом деле не то

Если дело примет серьезный оборот, то боюсь не поможет smile Почти юмор

Анекдот как раз в тему:
Главный системный администратор компании "ЮКОС" заявил, что на
современном уровне развития IT-технологий понадобится 10 лет для
получения пароля доступа к их базам данных. Специалистам силовых
структур потребовалось 6 минут, из них 3 - на привязывание скотчем к
стулу...

smile

Также смущают некоторые моменты

скрытый контейнер хранится в области, которая считается пустой.
есть два пароля, один открывает внешний и все остальное считает свободным местом, второй при этом монтирует сразу два контейнера и защищает от повреждения внутренний.
То есть внешний раздел всегда показан занимающим полный объем контейнера.
И нужно понимать, что если внешний контейнер продолжать наполнять, в определённый момент внутреннему настанет кирдык.
Если не включена защита внутреннего от повреждений (в TrueCrypt есть такая опция).
её лучше не включать.
Потому что это довольно простой способ выявить наличие всё ещё скрытых данных. На месте следователя — копируем контейнер, открываем выданным паролем — ничего искомого нет, запускаем dd и смотрим — заполнится ли раздел. Не заполняется — ага, пойдём аргументировано требовать ещё пароль.
Это относится к ситуации, когда данные на зашифрованном разделе лучше безвозвратно потерять, чем передать третьим лицам.
Это в теории, на практике наличие скрытых контейнеров и скрытых операционных систем можно доказать
В TrueCrypt механизм скрытого раздела реализован слишком параноидально.
Для записи в скрытый контейнер нужно установить скрытую операционную систему.
Из-под скрытой операционной системы можно делать запись только в скрытые контейнеры.
В ложной операционной системе нужно постоянно имитировать деятельность — регулярно включать, что-то делать с файлами, иначе сразу спалитесь при раскрытии пароля.
С точки зрения безопасности оно может быть правильно, но использовать скрытую операционную систему в повседневной работе почти нереально.

Тут хорошо вкратце описано, много раз поднимался вопрос на форумах. Мой вывод-для повседневной жизни и простой проверки подойдет, также хорошо личное (например от жены спрятать) , в серьезной ситуации не поможет. Как то так.

Редактировался UPS (10-06-12 00:50:07)

NEMO · 10-06-12 01:02:38

UPS пишет:

Если дело примет серьезный оборот, то боюсь не поможет

Ну почему же не поможет? Если страшно, что начнут требовать второй пароль вне зависимости от его присутствия, то можно поставить FreeOTFE, там можно плодить скрытые разделы до бесконечности. Никто не докажет, что там помимо ста еще 101 присутствует.

UPS пишет:

Также смущают некоторые моменты

А чем именно смущают? Я читаю и проблемы не вижу. На хабре народ ничего не понимает, вот и мутят воду.

Редактировался NEMO (10-06-12 01:04:02)

usual_user · 10-06-12 01:07:52

NEMO пишет:

UPS пишет:
Если дело примет серьезный оборот, то боюсь не поможет
Ну почему же не поможет? Если страшно, что начнут требовать второй пароль вне зависимости от его присутствия, то можно поставить FreeOTFE, там можно плодить скрытые разделы до бесконечности. Никто не докажет, что там помимо ста еще 101 присутствует.
UPS пишет:
Также смущают некоторые моменты
А чем именно смущают? Я читаю и проблемы не вижу. На хабре народ ничего не понимает, вот и мутят воду.

Возможно ли восстановить утереяные данные из скрытого раздела?

NEMO · 10-06-12 01:09:58

usual_user пишет:

Возможно ли восстановить утереяные данные из скрытого раздела?

Если пароля нет, то и ответ - нет.

UPS · 10-06-12 01:28:50

NEMO пишет:

А чем именно смущают? Я читаю и проблемы не вижу. На хабре народ ничего не понимает, вот и мутят воду.

Да возможно вы правы и я преувеличиваю и не понимаю всего.
Я просто немного отвлекусь и предположу, что : изъяли харды и ничего не смогли найти, но в таком случае могут запросто сами записать туда,что угодно вплоть до детской порнографии и оформить ( это грубо, для примера)
Кто то smile знает, что я что то знаю smile и спрятал . При наличие рычагов давления на меня у кого то, я сам добровольно отдам (выдам).
Хотя безусловно в ряде случаев ( на переносных носителях -особенно) очень хорошая вещь.

Редактировался UPS (10-06-12 01:29:45)

NEMO · 10-06-12 01:44:36

UPS пишет:

При наличие рычагов давления на меня у кого то, я сам добровольно отдам (выдам).

Скрытые контейнеры нужны не для того, чтобы подозреваемому ехидно смеяться над судом, а чтобы убедить всех вокруг, что помогает следствию. В таком случае никто давить не будет. Это и есть убедительная отрицаемость.
Далее, если хакер что-то взломал и свистнул важное, то на его жестком диске будут не порнографию искать, а конкретные улики. Даже если захотят подбросить что-то на диск, то за прон все-равно получит меньше срок, чем за взлом Пентагона. А вот почему нашли этого Хакера и уверены, что это конкретно он - уже его личные проблемы.

UPS · 10-06-12 02:08:04

NEMO- да я же не спорю. да и не хакир. Я с житейской точки зрения, как то в том году обсуждали за налоговую и остальные органы. А так в теории все очень хорошо выглядит. Но это тема не от сюда . wink
Cпасибо вам за пояснения.

Редактировался UPS (10-06-12 03:06:38)

fooser · 13-06-12 07:55:10

ikkunan salvataja пишет:

А можно обосновать почему? Чем поведение установщика и программы разбивки диска запущенных в виртуалке отличаются от поведения на реальном железе?

Вообще я так думаю человек сомневается в том что парсер биоса поймет такую таблицу разделов на винте. Но могу успокоить - в МБР винта как раз такой парсер и записывается, который сам уже определяет какой из разделов активен и где искать загрузчик.

Невропаразитолог пишет:

1) Второе, необходимо сделать расширенный раздел активным. Нетривиальная процедура.
2) Ну и, инсталлятор Линукса может вас не понять и не дать вам осуществить задуманное. К примеру, Федора.

1) это необязательно, если поставить GRUB вместо стандартного MBR, то флаг активности какой-то особой смысловой нагрузки не несет, граб читает свой конфиг а не эту архаичную таблицу загрузок.

2) Инсталлятору соверенно пофиг куда ставиться, с точки зрения линукса юзер всегда прав и ему виднее.

ikkunan salvataja пишет:

Кстати, а как с этим в Божественной, ну чтобы основная часть загрузчика на внешнем носителе? Не нужно?

Вполне реально. Еще со времен XP была такая утилита которая на несколько дискет записывала вендовый загрузчик с базовой системой. То же самое происходит когда две венды ставят на одном винте на разные разделы - загрузчик только на активном разделе, а вторая венда стартуется с того загрузчика.

ikkunan salvataja · 14-06-12 00:09:46

Невропаразитолог пишет:

А мне кажецца, что без ГРАБлей, MBR, не найдя активного раздела, тупо ответит invalid partition table,

А это какбэ ничего, что помещённый в mbr grub сам по себе уже является mbr? А активный раздел уже пользователь может выбрать.

fooser · 14-06-12 10:45:24

Невропаразитолог пишет:

1)
Если в MBR нет универсального загрузчика, то MBR будет искать именно первичный раздел, помеченный 80h (активный) в таблице разделов, а уже там искат бутсектор с загрузчиком.
GRUBлями можно и чёрта лысого загрузить. Вопрос принципиален: можно ли загрузить систему чисто с единственного расширенного раздела...
Типа Линукс может.
А мне кажецца, что без ГРАБлей, MBR, не найдя активного раздела, тупо ответит invalid partition table, и, если HDD0 - последний в списке загрузочных устройств - предложит Ctrl-Alt-Del для перезагрузки.
2)
Win95 можно было стартануть с аварийной дискеты

1) Полностью без загрузчика (будь то лило, будь то граб, будь то сислинукс) в линуксе обойтись нельзя - ядро слишком огромно чтобы вместиться в загрузочный сектор раздела. Потому то, что вы предлагаете - это записать граб не в МБР, а в загрузочный сектор раздела с линуксом, сделать сей раздел активным и таким вот извратом грузиться. То есть делать все чисто вендовым способом. Собственно недостаток венды в том, что она неспособна записать свой загрузчик (да-да, у нее тоже есть загрузчик, называется ntldr, ядро же венды - ntoskrnl.exe+hal.dll) в МБР, только в загрузочный сектор активного раздела.

2) Ну да не суть, главное что возможно, что и требовалось доказать.

Добавлено спустя 2 ч 22 мин 07 с:

UPS пишет:

Насчет шифрования , атак и всего остального. При помощи паяльника и целлофанового пакета результаты будут быстрее и без икспертов

Против терморектального криптоанализатора давно выдуман простейший метод защиты - сделать не один пароль а несколько, при том при всем что только один служит для открытия зашифрованной инфы. Ввод остальных приведет к ее уничтожению.
Зы. Плюс еще сделать ограничение по количеству попыток ввода пароля, например если паролей 5...8, то сделать 2...3 попытки ввода пароля, чтобы брутфорсом не ломали. Таким образом эффективность силовых методов выуживания пароля стремится к нулю.

Редактировался fooser (14-06-12 13:19:10)

NEMO · 14-06-12 16:31:32

fooser пишет:

ротив терморектального криптоанализатора давно выдуман простейший метод защиты - сделать не один пароль а несколько, при том при всем что только один служит для открытия зашифрованной инфы. Ввод остальных приведет к ее уничтожению.
Зы. Плюс еще сделать ограничение по количеству попыток ввода пароля, например если паролей 5...8, то сделать 2...3 попытки ввода пароля, чтобы брутфорсом не ломали. Таким образом эффективность силовых методов выуживания пароля стремится к нулю.

Неэффективный метод. За унитожение улик как раз можно схолопать паяльника. К тому же уничтожить гигабайт в рекордное время без возможности восстановления очень тяжело. На тот случай я уже рассказывал как все делается: первый пароль открывает один раздел контейнера, второй - другой раздел. В первом храним информацию для отвода глаз, а во втором все самое ценное. Пришли люди - отдаем пароль № 1, делая вид, что помогаем следствию.

usual_user · 14-06-12 16:40:38

NEMO пишет:

Пришли люди - отдаем пароль № 1, делая вид, что помогаем следствию.

Вы б купились на это? big_smile

NEMO · 14-06-12 18:37:37

usual_user пишет:

Вы б купились на это?

Что мешает отдать второй, третий или десятый? Количество контейнеров надо выбирать согласно уровню своей паранойи.

usual_user · 14-06-12 22:14:30

NEMO пишет:

Что мешает отдать второй, третий или десятый? Количество контейнеров надо выбирать согласно уровню своей паранойи.

Наличие контейнеров как бы намекает, не?

Форум StopLinux

Объявление

#176 09-06-12 22:46:46

Re: Пичалька: Windows 7 не умеет GPT без UEFI

#177 09-06-12 22:56:20

Re: Пичалька: Windows 7 не умеет GPT без UEFI

#178 09-06-12 22:57:27

Re: Пичалька: Windows 7 не умеет GPT без UEFI

#179 09-06-12 22:57:41

Re: Пичалька: Windows 7 не умеет GPT без UEFI

#180 09-06-12 23:07:20

Re: Пичалька: Windows 7 не умеет GPT без UEFI

#181 09-06-12 23:09:01

Re: Пичалька: Windows 7 не умеет GPT без UEFI

#182 09-06-12 23:18:36

Re: Пичалька: Windows 7 не умеет GPT без UEFI

#183 10-06-12 00:01:23

Re: Пичалька: Windows 7 не умеет GPT без UEFI

#184 10-06-12 00:40:29

Re: Пичалька: Windows 7 не умеет GPT без UEFI

#185 10-06-12 01:02:38

Re: Пичалька: Windows 7 не умеет GPT без UEFI

#186 10-06-12 01:07:52

Re: Пичалька: Windows 7 не умеет GPT без UEFI

#187 10-06-12 01:09:58

Re: Пичалька: Windows 7 не умеет GPT без UEFI

#188 10-06-12 01:28:50

Re: Пичалька: Windows 7 не умеет GPT без UEFI

#189 10-06-12 01:44:36

Re: Пичалька: Windows 7 не умеет GPT без UEFI

#190 10-06-12 02:08:04

Re: Пичалька: Windows 7 не умеет GPT без UEFI

#191 13-06-12 07:55:10

Re: Пичалька: Windows 7 не умеет GPT без UEFI

#192 14-06-12 00:09:46

Re: Пичалька: Windows 7 не умеет GPT без UEFI

#193 14-06-12 10:45:24

Re: Пичалька: Windows 7 не умеет GPT без UEFI

#194 14-06-12 16:31:32

Re: Пичалька: Windows 7 не умеет GPT без UEFI

#195 14-06-12 16:40:38

Re: Пичалька: Windows 7 не умеет GPT без UEFI

#196 14-06-12 18:37:37

Re: Пичалька: Windows 7 не умеет GPT без UEFI

#197 14-06-12 22:14:30

Re: Пичалька: Windows 7 не умеет GPT без UEFI

Подвал форума