[darkov]

Планирую в ближайшее время попутешествовать с ноутом.
Единственно чем при краже мой ноут защищен - пароль при входе в Windows, который, сколько я понимаю довольно легко сбрасывается.
Стоит Windows 7 Ultimate, хочу попробовать зашифровать системный диск Bitlockerom, который, вроде бы должен значительно осложнить задачу взлома пароля.
Что вы думаете по поводу этого метода, что еще можете порекомендовать?

[Nexttt]

Цитата:

Сообщение от darkov

Планирую в ближайшее время попутешествовать с ноутом.
Единственно чем при краже мой ноут защищен - пароль при входе в Windows, который, сколько я понимаю довольно легко сбрасывается.
Стоит Windows 7 Ultimate, хочу попробовать зашифровать системный диск Bitlockerom, который, вроде бы должен значительно осложнить задачу взлома пароля.
Что вы думаете по поводу этого метода, что еще можете порекомендовать?

ЧТо у тебя такого секретного там есть? Ты что, премьер министр? Не думаю, что воры за границей будут изучать содержимое, на иностранном языке тем более.. Формат С: и фсе дела.

[darkov]

Цитата:

Сообщение от Nexttt

ЧТо у тебя такого секретного там есть? Ты что, премьер министр? Не думаю, что воры за границей будут изучать содержимое, на иностранном языке тем более.. Формат С: и фсе дела.

ничего не будут изучать, если зайдут в винду, зайдут на сайты, на которых я играю и сольют все мои деньги

[mishAAn]

в таком случае, нужно везде убрать "запомнить пароль".

[darkov]

Цитата:

Сообщение от mishAAn

в таком случае, нужно везде убрать "запомнить пароль".

Это значит придется вводить пароль вручную каждый раз на 7 сайтов и дать хлеб различным кейлогеррам и прочей нечисти.

[Eclofhea]

[ValeryR]

сканер отпечатвов купи, если нет встроенного. не надо будет сохранять пароли.

[man112]

keepass никто не отменял

[darkov]

Цитата:

Сообщение от man112

keepass никто не отменял

У него тоже есть мастер-пароль, который можно считать кейлогер.

[Eclofhea]

с чего ты взял, что твой ноут украдут?
я по большому счету особо не думаю на подобную тему просто потому, что оцениваю вероятность такого события как мизерную.
в аэропортах и приличных отелях сейчас везде видеокамеры. нужно быть тотальным идиотом, чтобы соображать в сторону угнать твой рюкзак. даже если ты останавливаешься в хреновых местах, ничего не мешает тебе носить ноут с зарядкой всегда с собой (понятно что есть ноуты, которые не очень приятно так таскать, но в целом гораздо лучше и спокойней просто останавливаться в отелях с приличным рейтингом, ну и временами листать форума посвященные местам, где ты планируешь бывать).
доп момент: спрячь папки и ярлыки клиентов.
во-первых есть малвэар, которые расчитаны на скан диска на нахождения заданых папок (стандартные имена директорий покеррумов)
во-вторых если это будет не на виду, то даже если у тебя чтото угонят, крайне маловероятно что будут шариться по всему диску.
c:/program files/google/ps
и хрен что найдешь.

п.с тема очень сомнительная. если не особо много опыта в разъездах, то мне кажется будет перспективней просто спросить совета, касаемо различных возможных ситуаций.

[Gudini]

В моей тошибе есть пароль на вход в биосе.
Даже не слишком профессиональным спецам его трудно сбросить.

[Hedgehog]

Цитата:

Сообщение от darkov

Планирую в ближайшее время попутешествовать с ноутом.
Единственно чем при краже мой ноут защищен - пароль при входе в Windows, который, сколько я понимаю довольно легко сбрасывается.
Стоит Windows 7 Ultimate, хочу попробовать зашифровать системный диск Bitlockerom, который, вроде бы должен значительно осложнить задачу взлома пароля.
Что вы думаете по поводу этого метода, что еще можете порекомендовать?

DriveCrypt Plus Pack
В сравнении с этой прогой все прочие - фуфляндия

[MrDamian]

Цитата:

Сообщение от darkov

Планирую в ближайшее время попутешествовать с ноутом.
Единственно чем при краже мой ноут защищен - пароль при входе в Windows, который, сколько я понимаю довольно легко сбрасывается.
Стоит Windows 7 Ultimate, хочу попробовать зашифровать системный диск Bitlockerom, который, вроде бы должен значительно осложнить задачу взлома пароля.
Что вы думаете по поводу этого метода, что еще можете порекомендовать?

Я опишу чем сам пользуюсь уже много лет, а там уже Вам решать стоит ставить или нет. Сразу скажу, что шифрование от МС не пользовался из-за его "не портабильности"
Truecrypt (http://www.truecrypt.org/downloads) шифрует все и вся почти всеми возможными способами (алгоритмами), много платформенная.
1. создан диск, который монтируется в систему как флешка. на ней все документы, пароли и т.п. Очень удобно, мне во всяком случае, при переносе между компьютерами. Флешка, на нее копируем 2 файла трукрипта и зашифрованный файл. На любом компьютере (какая ОС не важно) монтируем, поработали с документами, размонтировали, все.

2. системный диск зашифрован. Перед началом загрузки системы (после биос) нужно ввести пароль. без него система просто не запустится. Приветствие можно смоделировать по типу сбой системы

P.S.
Общее правило при применении/использовании шифрования - сколько времени уйдет на де-шифрование. Если времени должно уйти больше на де-шифрование, чем на время за которое Вы успеете сменить пароли и т.п., то ни кто и ломать не будет.

[screamwithme]

Если использовать на одном железе несколько ОС, можно ли быть уверенным, что с одной зараза не попадет в другую или зараженная система не сможет украсть данные из другой системы?
http://forum.cgm.ru/programmnoe_obes...m_makbuke.html

[MrDamian]

Цитата:

Сообщение от screamwithme

Если использовать на одном железе несколько ОС, можно ли быть уверенным, что с одной зараза не попадет в другую или зараженная система не сможет украсть данные из другой системы?
http://forum.cgm.ru/programmnoe_obes...m_makbuke.html

Вариантов много, очень много... к примеру по пунктам:
раз: нужно понимать по какому принципу, обычно, построены и работают вирусы. вирус должен стартовать до антивирусной программы (это оптимальный вариант), он должен себя замаскировать под работу другой программы, он должен быть не известен антивирусной программе (т.е. быть свеженьким), он должен работать так, чтобы пользователь не знал, что у него есть вирус и т.д. и т.п. факторы.
два: если вирус стартовал,то он ищет в системе файлы, обычно стандартный набор, в котором ОС хранят шифрованную информацию (логины, пароли). Если он стартовал под виндой, то очень мало шансов, что он будет искать файлы с логинам и паролями на примонтированном диске с макос. Также этот вирус из под одной оси не сможет стартовать под другой осью.
три: найдя этот файл он пытается его отправить куда-то (вид передачи не важен, важен сам факт попытки его передачи куда-нибудь).

Вывод:
1) обновляйте чаще свое антивирусное ПО (раз в сутки - самый лучший выбор).
2) настройте свой файрвол на запросы программ которые пытаются получить доступ к интернет. Т.е. программа хочет выйти в интернет, то ФВ выдаст экран запроса можно дать такой-то программе доступ или нет.

P.S.
В моем варианте, если Вы создали криптованный диск в 5 Гигов, то представьте себе сколько времени потребуется на его "слив" к злоумышленнику?
А в целом если понимать хоть немного как работает любая программа, то и большинство вопросов отпадет само собой. Ведь мы уже не задумываемся о том как работает холодильник, стиральная машина, радио, телевизор... ну далее уже пошла чистая философия

[screamwithme]

У меня macbookpro, играю из под win7, поставленную через bootcamp. Macos зашифрована, хочу тоже самое сделать и с win7, тк не радует, что преграда до всех файлов всего лишь пароль от пользователя в самой вин7(как я понимаю они легко сбрасываются или обходятся?), Лучший вариант truecrypt? Пользуюсь контейнером созданным им, хочу еще и зашифровать весь раздел под win7. Не скажется ли это на скорости работы и не добавит ли нагрузки на систему(не появятся ли лаги)? И посоветуйте инструкцию как это сделать. Да и вообще все ли окей будет, все-таки винда не совсем обычная, а через bootcamp работающая.

[MrDamian]

Цитата:

Сообщение от screamwithme

... хочу еще и зашифровать весь раздел под win7. Не скажется ли это на скорости работы и не добавит ли нагрузки на систему(не появятся ли лаги)? И посоветуйте инструкцию как это сделать.

Зашифровать просто ( System > Encrypt System Partition/Drive ), на скорости работы не скажется. Каких-либо глюков замечено не было.

Настройка приглашения перед загрузкой ОС

http://bit.ly/yASUsb - на "родном" сайте трукрипта все очень хорошо расписано.

Цитата:

Сообщение от screamwithme

Да и вообще все ли окей будет, все-таки винда не совсем обычная, а через bootcamp работающая.

как это скажется на макос? я не работал с маками поэтому, далее мои предположения:
В документации bootcamp написано, что создается отдельный раздел на HDD для винды. При загрузке компа используется загрузчик для выбора ОС и, по идеи, винда загружается отдельно от макос, как и макос от винды. Если это так, то можно шифровать раздел с виндой. По логике, загрузчик должен увидеть зашифрованную винду.
Но это все мои предположения основанные на http://bit.ly/xvNtyp ... здесь нужно экспериментировать, быть готовым к переустановке винды или для уверенности искать информацию на макОСовских форумах.

[screamwithme]

В случае если раздел с macos будет зашифрован с помощью filevault, а раздел с windows с помощью truecrypt, человек имеющий прямой доступ к компьютеру(физический) может установить какой-то опасный софт или похитить данные не имея пароля?

[MrDamian]

Цитата:

Сообщение от screamwithme

В случае если раздел с macos будет зашифрован с помощью filevault, а раздел с windows с помощью truecrypt, человек имеющий прямой доступ к компьютеру(физический) может установить какой-то опасный софт или похитить данные не имея пароля?

Предположим, что ноут украли, не да бог конечно, злоумышленник его включает - далее ему нужно ввести пароль для загрузки операционной системы.
Чтобы подобрать пароль для загрузки он должен будет воспользоваться спец софтом, который подбирает пароли (подключить HDD от ноута к другому компьютеру или загрузится с переносного носителя) или обратится к "специалистам". А здесь уже вопрос времени.
Скорее всего будет использоваться классическая брут-форс атака. Если пароль сложный, то на это потребуется много времени, но рано или поздно пароль будет подобран. Но за время подбирания пароля можно будет сменить все свои пароли к сайтам, кошелькам и т.п. и в результате кроме списка используемых Вами сервисов, документов и т.д. у злоумышленника ничего не будет.
Учитывая, что такой спец софт просто так не найти и услуги по подбору паролей к шифрованным системам дорого стоят, то можно в 90% рассчитывать, что систему просто переустановят и Ваши данные никому не достанутся.

Другой вариант, что Вы отошли от ноута на какое-то время, а ноут Вы не выключили. Здесь конечно злоумышленник имея прямой доступ и загруженную систему может сделать все, что угодно. В таком варианте я рекомендовал бы просто блокировать ноут когда отходите даже на пару минут.

[screamwithme]

Соответственно если я отошел и заблокировал пользователя, человек имеющий доступ к компьютеру не сможет установить какой-либо сторонний софт или скопировать информацию скажем вставив usb-флэш накопитель с неким вредоносным софтом?
Вопрос возник, тк живу не один, а также дома бывает дом работница.