Архив спецвыпуска журнала Хакер на www.wisesoft.ru, номер #041, стр. 041-038-6, Шифрование дисков

Издательский дом ООО "Гейм Лэнд"

СПЕЦВЫПУСК ЖУРНАЛА ХАКЕР #41, АПРЕЛЬ 2004 г.

Шифрование дисков

morbah (morbah@list.ru)

Спецвыпуск Xakep, номер #041, стр. 041-038-6

Создаем скрытую область на только что созданном диске:

1. После создания диска запиши на него любую информацию для отвода глаз, такую, чтобы с виду она действительно казалась секретной.

2. Отключи диск (выше описано, как это сделать). В Properties контейнера поставь галочку Create Hidden part.

3. Вводи новый пароль, отличный от первого. Именно этим паролем тебе придется пользоваться постоянно, а тот пароль, что ты использовал при создании логического диска, ты будешь говорить тем, кто вздумает тебя пытать.

4. Генерируй новый ключ.

5. Форматируй секретную область (для надежности в NTFS).

6. Секретная область создана.

7. Проверь, действительно ли ты создал секретную область. При входе в нее должно появиться сообщение о том, что тебя пустили в секретную зону.

Чего нельзя делать:

1. Нельзя дописывать файлы на логическом диске, то есть на диске-контейнере, хранящем в себе секретную область. Почему? Объясню: предположим, ты зарезервировал под логический диск 40 мегабайт, из них лишь 10 ты заполнил файлами для отвода глаз. Остальные ты зарезервировал для секретной области. Когда к тебе придут, и ты откроешь первый липовый диск, враги увидят, что на нем есть свободное место, равное 30 мегабайтам. А это как раз и есть то пространство, что занято секретной областью. При записи в это псевдопустое место будет происходить удаление информации из твоего тайника, то есть записываться поверх тех данных, что были там раньше. После записи поверх секретной области все данные из нее будут уничтожены.

И как следствие: никогда не работай с логическим диском, хранящим в себе секретную область. Работай только с самой секретной областью.

2. Нельзя менять атрибуты основной директории, если секретная зона уже создана.

3. Основная часть и секретный контейнер - это два разных диска, которые можно форматировать в разные файловые системы. Также желательно оригинальную файловую систему хранить в формате FAT или FAT32, а секретный контейнер в формате NTFS для большей безопасности и целостности обоих разделов (из-за спецификации этих файловых систем другая схема может привести к повреждению данных в оригинальном контейнере, но не в секретном).

Вот и все! Надеюсь, полученных знаний тебе с лихвой хватит, чтобы грамотно обезопасить свои секретные данные от чужих глаз...

Назад на стр. 041-038-5 Содержание