Ответы пользователя по тегу TrueCrypt
  • Надежно ли аппаратное шифрование в nvme ssd дисках?

    Jump
    @Jump Куратор тега Твердотельные накопители
    Системный администратор со стажем.
    Надежно ли аппаратное шифрование в nvme ssd дисках?
    Конечно надежно, там велосипеды не изобретают, и используют популярные, многократно проверенные алгоритмы шифрования.

    Например Samsung 970 Evo Plus, есть ли там бэкдоры, не закрытые уязвимости?
    Разумеется есть.
    Ответ написан
  • Создавать контейнер или шифровать весь диск?

    Jump
    @Jump Куратор тега Windows
    Системный администратор со стажем.
    и единственным надежным вариантом остается только "хорошее" форматирование всего диска.
    Форматирование вообще никак не поможет. При форматировании записывается несколько мегабайт на диск.

    Чтобы гарантированно удалить с SSD нужно полностью перезаписать данными весь объем и резерв.
    Т.е на SSD размером 250Гб нужно записать около 300Гб несжимаемых данных

    По поводу контейнер vs диск...
    Если файлы просто хранить и не работать с ними, удобней контейнер.
    Если вы их будете открывать велика вероятность что будут создаваться временные файлы на системном диске.
    Поэтому для исключения возможности несанкционированного доступа надо шифровать весь диск.
    Но это приличная нагрузка зачастую. Тут уж надо выбирать быстро или безопасно.
    Ответ написан
    Комментировать
  • Как починить кирпич после DiskCryptor?

    Jump
    @Jump Куратор тега Windows
    Системный администратор со стажем.
    Удалить все разделы и восстановить из бэкапа.
    Ответ написан
    3 комментария
  • Как откатить форматирование диска с двумя "RAW" разделами TrueCrypt?

    Jump
    @Jump Куратор тега Windows
    Системный администратор со стажем.
    Как откатить форматирование диска с двумя «RAW» разделами TrueCrypt?
    Никак.
    я подозреваю, что HPUSBFW наполовину произвела быстрое форматирование жесткого диска
    Судя по вашему описанию произошла банальная переразметка диска.

    Восстанавливайте данные из бэкапа.
    Ответ написан
    Комментировать
  • Как сделать бекап (образ) диска зашифрованного дистемного диска с TrueCrypt?

    Jump
    @Jump
    Системный администратор со стажем.
    Примонтируйте зашифрованный раздел, после чего делайте бэкап штатными утилитами.
    После чего может этот бэкап зашифровать.
    Ответ написан
  • TrueCrypt | Зашифровал второй диск, теперь не открываются файлы, как сменить букву у всех файлов?

    Jump
    @Jump
    Системный администратор со стажем.
    Как сменить везде букву E на зашифрованную G у всех файлов?
    Как это понимать?
    У файла нет буквы диска, поэтому менять собственно нечего.
    Ответ написан
  • Как сказывается полнодисковое шифрование на жизнь HDD/SSD?

    Jump
    @Jump
    Системный администратор со стажем.
    На сколько полнодисковое шифрование сказывается на жизни hdd/ssd?
    Никак не сказывается.
    Для HDD это вообще фиолетово.
    В случае SSD есть кое-какие тонкости. Если шифрование забивает весь диск случайной информацией, то возможна деградация скорости записи, трим не будет работать. На работоспособность диска это никак не повлияет, и из строя его не выведет, только пострадает скорость записи. Лечиться такое выделением неразмеченного пространства на SSD.

    Влияет ли объем HDD на продолжительность его жизни (скажем до 500 GB на цикл его жизни) при шифровании?
    Нет.
    Для HDD это вообще никак не влияет.
    В случае SSD чем больше объем, тем больше ресурс по записи. Но опять же это только ресурс, а на продолжительность работы никак не влияет.

    P.S. Если дохнут диски без причин - смотрите внимательно в сторону блока питания, ну и температуру дисков проверяйте.
    Ответ написан
    2 комментария
  • Стойкость шифрования:сложный пароль или сложная соль?

    Jump
    @Jump
    Системный администратор со стажем.
    Например, выборка из 100 случаев, в первом случае пароль состоит из 1 символа, а соль из 99, во втором - пароль из 2 символов, а соль из 98 и т.д. вплоть до пароля из 99 символов и соли из одного.

    Все эти варианты одинаковы в плане быстродействия - соль добавляется к паролю и вместе хэшируются, в результате длинна ключа получается одинаковой.
    В плане криптостойкости все по другому. - соль как правило не добавляет криптостойкости в общем, но защищает от определенных видов атак - брутафорс, радужные таблицы, и.т.п. когда к злоумыленинкам попали хэши пароля.
    Поэтому пароль из одного символа с длинной солью, будет в принципе такой же криптостойкий как и пароль из одного символа без соли.

    Также интересно, есть ли разница в плане криптостойкости и быстродействия при работе с зашифрованным разделом между файловым контейнером и полностью зашифрованным разделом?

    В плане криптостойкости разницы нет.
    Быстродействие будет отличаться - чем меньше прокладок, тем выше скорость.
    В случае с файловым контейнером у вас появляется дополнительная сущность кушающая ресурсы, поэтому при прочих равных этот вариант будет медленнее. Но не намного.
    Ответ написан
    Комментировать
  • Существует ли зашифрованный диск в облаках?

    Jump
    @Jump
    Системный администратор со стажем.
    Именно диск? Чтобы работать как с диском по WebDAV или облачное хранилище?
    Если не обязателен именно диск, то я бы посоветовал mega, шифрование там встроенное, причем генерируется ключ, и шифруется все на стороне клиента.
    Т.е они принципиально не хранят дешифрованные данные.
    И скорость у них хорошая.
    И 50гигабайт на бесплатном тарифе. И вменяемые платные тарифы.
    Ответ написан
    Комментировать
  • Кто делал полное шифрование на Windows 8 + TrueCrypt + SSHD?

    Jump
    @Jump
    Системный администратор со стажем.
    1)Возможно.
    2)Система видит один диск. Точно так же как и обычный хардварный рейд. По сути это и есть рейд.

    И еще по поводу Windows и TrueCrypt - есть у трукрипта очень неприятнейшая особенность - при работе драйвера трукрипта наглухо падает служба теневого копирования Windows. Внешне это никак не проявляется - но при попытке сделать что-то завязанное на эту службу ловим ошибку.
    Ответ написан
    Комментировать