Шифрованный файловый контейнер или шифрованный диск?

[Гламурный бобр]

Yujen, ты правильно всё написал. Но прав лишь теоретически.
Поясню. Понимаешь, если ты такой сурьёзный администратор, что тебе даже из дома приходится работать с БД, да еще если начальство даёт на это согласие - ты НИКОГДА НЕ БУДЕШЬ НА АВТОМОБИЛЬНОМ ФОРУМЕ ЗАДАВАТЬ НАИВНЕНЬКИЙ ВОПРОС, А ЧЕМ ТЕБЕ ШИФРОВАТЬ БАЗУ ДАННЫХ!!!!

Неужели ты думаешь, что админ (читай: суперпользователь, знаток, суперспециалист) не знает, чем шифровать свои данные? Неужели ты наивно предполагаешь, что такому админу серьезная организация доверит свои тайны?

Отсюда и вывод: а) либо автор без ведома руководства их берет, б) либо речь идет о банальной порнухе, в) либо он начинающий админ. В первом случае - это преступление. В третьем - ему нужно этот вопрос адресовать не на этом форуме, во втором - я уже сказал, что ему надо делать.

 

[!Chip]

Неужели ты думаешь, что админ (читай: суперпользователь, знаток, суперспециалист) не знает, чем шифровать свои данные? Неужели ты наивно предполагаешь, что такому админу серьезная организация доверит свои тайны?

Админы бывают разные) некоторые знают, некоторые не знают но догадываются, некотором и вовсе пох.

 

[эрмак]

Отсюда и вывод

:2dda8142dde7142ad02
Я валяюсь над твоими выводами. Выхватил из контекста один единственный вариант применения и применив к нему только один свой вариант точки зрения рассортировал всех юзеров криптосистем.

Раз ты такой проницательный, то наверное тебе не составит труда ответить на вопросы по твоему посту:
1)

НИКОГДА НЕ БУДЕШЬ НА АВТОМОБИЛЬНОМ ФОРУМЕ ЗАДАВАТЬ НАИВНЕНЬКИЙ ВОПРОС, А ЧЕМ ТЕБЕ ШИФРОВАТЬ БАЗУ ДАННЫХ!!!!

А где ты нашел в постах топикстартера слова о том, что ему нужно шифровать именно базу данных? Базу тебе привели только в качестве примера того, что необходимая для шифрования информация может весить много. Откуда такие выводы, что именно базу Черный Лотос собрался шифровать?

2)

Неужели ты думаешь, что админ (читай: суперпользователь, знаток, суперспециалист) не знает, чем шифровать свои данные? Неужели ты наивно предполагаешь, что такому админу серьезная организация доверит свои тайны?

Я наивно по простоте своей душевной считал, что админ баз данных и специалист по компьютерной безопасности это несколько разные специальности. И даже в/о по ним идет на разных отделениях а иногда и на разных факультетах. С чего ты вдруг решил, что это один и тот же человек и что админ базовода дожен автоматически разбираться в системах безопасности, совершенно не связанных с его базоводом?

3)

из дома приходится работать с БД, да еще если начальство даёт на это согласие

А как быть в ситуации, когда начальство это я сам? Ну вот надо мне, начальнику, иметь дома актуальную копию рабочей базы с конфиденциальной информацией. Если я не админ но дампануть в состоянии, закинуть на компьютер к себе тоже... Почему ты считаеш, что такая ситуация невозможна и что обязательно должен быть какой то бог сверху который тобой руководит? Бог сверху только офисным планктоном руководит, есть куча должностей, на которых с таким подходим людей просто выкинут нафиг и примут на их место кого-то более вменяемого.

4)

Отсюда и вывод

как с твоим выводом и классификацией всего и вся на 3 группы может соотнестись ситуация, когда у бухгалтера на ноутбуке стоит система клиент-банкинга и он обязан обеспечить ее безопасность? Бухгалтеру не обязательно иметь техническое образование, задавать идиотские технические вопросы и быть при этом обалденным специалистом в бухгалтерии ему никто не мешает. И желание криптануть винт на ноутбуке чтоб не огрести по самое не балуйся в случае его потери это вполне нормальное и человеческое желание, которое вообще никак не вписывается в твою классификацию на 3 единственных варианта.

Ответь по пунктам на каждый вопрос, ты же во всем обалденно разобрался, "мелкие" не состыковки тебя не должны смутить :2dda8142dde7142ad02

п.с. И это только по бреду из последнего поста, по остальным постам можно накатать не меньшие списки вопросов.

 

[Yujen]

Yujen, ты правильно всё написал. Но прав лишь теоретически.
Поясню. Понимаешь, если ты такой сурьёзный администратор, что тебе даже из дома приходится работать с БД, да еще если начальство даёт на это согласие - ты НИКОГДА НЕ БУДЕШЬ НА АВТОМОБИЛЬНОМ ФОРУМЕ ЗАДАВАТЬ НАИВНЕНЬКИЙ ВОПРОС, А ЧЕМ ТЕБЕ ШИФРОВАТЬ БАЗУ ДАННЫХ!!!!

Неужели ты думаешь, что админ (читай: суперпользователь, знаток, суперспециалист) не знает, чем шифровать свои данные? Неужели ты наивно предполагаешь, что такому админу серьезная организация доверит свои тайны?

Отсюда и вывод: а) либо автор без ведома руководства их берет, б) либо речь идет о банальной порнухе, в) либо он начинающий админ. В первом случае - это преступление. В третьем - ему нужно этот вопрос адресовать не на этом форуме, во втором - я уже сказал, что ему надо делать.

ну ка ну ка, покажи мой пост, ГДЕ Я СПРАШИВАЛ ЧЕМ МНЕ ШИФРОВАТЬ БД?
а еще лучше убейсяапстену!

 

[Mazzay]

Кто-нибудь пользует TrueCrypt или VeraCrypt?

 

[эрмак]

Кто-нибудь пользует TrueCrypt или VeraCrypt?

Да

 

[Mazzay]

Да

Контейнер? Или системный диск зашифрован?

У меня зашифрован системный диск. И каждый раз после обновления Windows 10 комп не может загрузиться. Такое ощущение, что при обновлении меняется загрузчик. Не сталкивался?

 

[!Chip]

Кто-нибудь пользует TrueCrypt или VeraCrypt?

Пользуюсь, это порнуха. Используй битлокер и проблем с обновлениями у тебя не будет.

 

[эрмак]

Не сталкивался?

Десяткой не пользуюсь. Загрузчик да, мог быть десяткой заменен, вполне, она это может и это одна из причин нелюбви к ней.

Возможно получится загрузиться с диска, записанного при создании раздела, чтоб после этого можно было расшифровать и зашифровать раздел заново.
Либо подключить этот диск к другому компу и смотнировано как несистемный том без дозагрузочной авторизации. Тогда можно будет слить данные, после чего форматнуть диск и ставить систему по новой (и лучше всетаки 7 а не 10).

Используй битлокер и проблем с обновлениями у тебя не будет.

как и адекватного шифрования в системе. В битлокере есть бекдоры, а с той частотой, с которой сейчас в паблик зеродеи от МС отлетают, дождаться паблик зеродея на битлокер (не паблик он и так есть давно) это вопрос времени. И нафига нужно такое шифрование?

 

[Mazzay]

Пользуюсь, это порнуха. Используй битлокер и проблем с обновлениями у тебя не будет.

Битлокер может быть незамеченным для того, кто заберёт мой комп?

 

[Mazzay]

Десяткой не пользуюсь. Загрузчик да, мог быть десяткой заменен, вполне, она это может и это одна из причин нелюбви к ней.

Возможно получится загрузиться с диска, записанного при создании раздела, чтоб после этого можно было расшифровать и зашифровать раздел заново.
Либо подключить этот диск к другому компу и смотнировано как несистемный том без дозагрузочной авторизации. Тогда можно будет слить данные, после чего форматнуть диск и ставить систему по новой (и лучше всетаки 7 а не 10).

1. DVD-привода нет. Чем записать iso-образ от VeraCrypt на флешку, чтобы с неё можно было загрузиться, я не знаю. Разными утилитами пробовал — не грузится.

2. Мне приходится расшифровывать диск перед обновлением, обновляться, а потом опять шифровать. И в этот момент, однако, получается уязвимость.

 

[эрмак]

2. Мне приходится расшифровывать диск перед обновлением, обновляться, а потом опять шифровать. И в этот момент, однако, получается уязвимость.

Вот по этому и использовать 10.
По текущей ситуации, я так понимаю, что остается только вариант подключаться к другому компу, монтировать без предзагрузочной авторизации этот диск, скидывать всё нужное, форматировать и ставить систему по новой. Ну и после этого либо не использовать 10, либо да, расшифровывать/зашифровывать каждый раз, чтоб косяков небыло смирившись с этой уязвимостью в подконтрольный момент.

Битлокер может быть незамеченным для того, кто заберёт мой комп?

Битлокер это не надежный инструмент в плане безопасности. Это в первую очередь. Заметен он кому то или нет это уже вопрос второй очереди. Пристствие шифрования на системе по её отклику и так будет заметно человеку, если он знает что смотреть. Например по нагрузке процессора при копировании объемных файлов.

 

[Mazzay]

Пристствие шифрования на системе по её отклику и так будет заметно человеку, если он знает что смотреть. Например по нагрузке процессора при копировании объемных файлов.

Ничего не понял. Взял кто-то мой комп с системным разделом зашифрованным с помощью VeraCrypt. Комп просто так не грузится и никакого ввода пароля не предлагает. На экране лишь сообщение BIOS о том, что она не нашла операционную систему. Зашифрованный раздел выглядит как неформатированный. Какое копирование файлов? Максимум, что при желании можно наковырять — это загрузчик от VeraCrypt.

 

[!Chip]

как и адекватного шифрования в системе. В битлокере есть бекдоры, а с той частотой, с которой сейчас в паблик зеродеи от МС отлетают, дождаться паблик зеродея на битлокер (не паблик он и так есть давно) это вопрос времени. И нафига нужно такое шифрование?

Вот не надо этих глупостей. Начитаются в интернетах всякой хрени и давай везде пересказывать.

Битлокер может быть незамеченным для того, кто заберёт мой комп?

Даже если он будет замечен что с того?

Что трюкрипт что битлокер могут быть вскрыты на работающей системе т.к. держат свои ключи шифрования в памяти компа. Но расшифровать не подключенный раздел теоретически можно, но будет затратно и достаточно долго.
По факту эти системы шифрования как раз и предназначены для защиты данных если например будет потерян комп или жесткий диск.

Забудьте это говно под названием трюкрипт, он уже давно умер, и все его клоны также.

Битлокер это не надежный инструмент в плане безопасности. Это в первую очередь.

Наш стиральный порошок лучше чем другие.
Чем?
Чем другие!

Есть хоть какое то обоснование?

 

[эрмак]

Ничего не понял. Взял кто-то мой комп с системным разделом зашифрованным с помощью VeraCrypt. Комп просто так не грузится и никакого ввода пароля не предлагает. На экране лишь сообщение BIOS о том, что она не нашла операционную систему. Зашифрованный раздел выглядит как неформатированный. Какое копирование файлов? Максимум, что при желании можно наковырять — это загрузчик от VeraCrypt.

Я не так понял фразу "быть незаметным для того, кто взял мой комп". Если про внешнюю заметность на диске то да, у vc/tc дела обстоят так, как ты написал.

Вот не надо этих глупостей. Начитаются в интернетах всякой хрени и давай везде пересказывать.

Сообщение было адресовано Mazzay. С твоими аргументными аргументами я даже пытаться спорить не буду, сорри, мне это не интересно.

 

[Mazzay]

С твоими аргументными аргументами я даже пытаться спорить не буду, сорри, мне это не интересно.

+1. Хотя аргументов я и не видел.

 

[jogr]

Господа, если не сложно, ткните в ссылку, где почитать про упомянутые выше вами программы. Практическое применение, с чего начать, в виде ликбеза rankster:

 

[Mazzay]

Господа, если не сложно, ткните в ссылку, где почитать про упомянутые выше вами программы. Практическое применение, с чего начать, в виде ликбеза rankster:

Начни с Вики: https://ru.m.wikipedia.org/wiki/VeraCrypt?wprov=sfla1

 

[DS2]

А от кого данные прячем? От Васи или госструктур?

 

[Mazzay]

А от кого данные прячем? От Васи или госструктур?

Так, тестирую, балуюсь.