Dostep do dysku tylko spod systemu zainstalowanego na nim - da sie?

12.12.2006

19:52

[3]

QrKo [ Legend ]

Nikt?

Lrypz [ Generaďż˝ ]

Moim zdaniem to niemożliwe to zrobić, jedyne co mi przychodzi na myśl to zaszyfrować całą zawartość dysku jakimś programem, ale ja tego nie jestem pewien, czy to w ogóle dobry sposób, chyba że ktoś inny to będzie mógł potwierdzić. Albo wygoogluj hasło "szyfrowanie dysku" to może coś znajdziesz.

QrKo [ Legend ]

W sumie to wbudowane szyfrowanie windowsa jest ktore dziala na ntfsie wiec moze to byc pomysl. Czegos poszukam, gdyby ktos jescze to chetnie poczytam :)

.Jacek 99. [ Senator ]

1 zeby miec dostep do dysku musisz uzywac windowsa z tego dysku
2 zeby uzywac windowsa musisz miec dostep do dysku

slepa petla:P

12.12.2006

20:25

[7]

Widzący [ Senator ]

Jak zwykle odpowiedź trochę na tak i trochę na nie.
Jeżeli system będzie uruchamiany wyłącznie z tego dysku to tak. Możesz tak poustawiać uprawnienia że inny użytkownik nie będzie miał do nich dostępu.
Reszta na nie;-) Wystarczy uruchomić boot z dyskietki lub płyty aby zmienić hasło admina i uzyskać uprawnienia do wszystkiego. Jeżeli możemy podpiąć inny dysk fizyczny i z niego zabotować to możemy zrobić z Twoimi danymi co nam się spodoba z ich konwersją włącznie.
Tylko silne szyfrowanie zabezpiecza dane, ale z szyfrowaniem jest jak z kobietą, jest cacy dopóki o niej pamiętasz i czegoś nie spieprzysz.

Lrypz [ Generaďż˝ ]

Cos znalazłem na ten temat. Stronka jakiegoś programu o nazwie SecureDoc:
W pomocy technicznej jest takie pytanie i odpowiedź: "Mam na komputerze kilka systemów operacyjnych. Czy mogę używać SecureDoc`a?
Tak. Przed zaszyfrowaniem dysku SecureDoc Disk Encryption musi zostać zainstalowany na wszystkich systemach operacyjnych"
Z tego wynika, że jeżeli na którymś systemie nie będzie SecureDoca to nie będzie dostępu do tej partycji.
Tylko uprzedzam że to wszystko to moja dedukcja :)

kamyk_samuraj [ Generaďż˝ ]

.Jacek 99. ->

Istnieja pprogramy, ktore sobie z tym poradza - np DriveCrypt PlusPack - posiada on BootAuth (czy jakos tak) - program, ktory pyta o 2 hasla (jeszcze przed startem systemu) a nastepnie "w locie" ddeszyfruje dane, tak by system mogl normalnie pracowac. Pod innym kompem dysk potraktowany DCPP wyglada, jakby partycje byly niesformatowane. Zreszta, DCPP potrafi duuuzo wiecej.

QrKo [ Legend ]

Programy ktore wymieniliscie napewno przetestuje, wielkie dzieki.

Chcialem natomiast zapytac jak wyglada sprawa gdy w uprawnieniach partycji d,e,f,g (pomijam c - ta z systemem) zaznacze tylko 3 userow (tylu mam na kompie) i odznacze 'wszyscy'. Czy po podlaczeniu do innego kompa mozliwe bedzie wejscie na te partycje? Czy moze da sie to latwo ominac?

I jescze pytanie o sytuacje identyczna tylko z uzyciem szyfrowania windowsowego (to ktore zmienia nazwy na zielono - dostepne tylko na ntfs). Pamietam ze raz nie odznaczylem tego w jednym folderze i po formacie folder byl widoczny ale nie dalo sie do niego wejsc - klucze cyfrowe proflu nowego i starego sie roznily. Czy to tez idzie obejsc?

Oczywiscie w powyzszych przypadkach osoby trzecie nie znają hasel userow ani admina, konto goscia jest wylaczone. Czyli ladujac system z mojego dysku sa praktycznie bezradne, pozostaje pytanie - co gdy uruchomia system z innego dysku?

TzymischePL [ Legend ]

QrKo ===> Zwykla enkrypcja plikow na ntfs wystarczy.

Idzie to obejsc. Przy czym latwe to to nie jest. O ile sie nie zna hasel agenta szyfrowania itp

12.12.2006

23:56

[12]

Widzący [ Senator ]

Moje doświadczenie podpowiada mi uparcie że szyfrowanie to ostateczność. Czy nie lepiej pracować na własnym dysku chowanym do szafy pod klucz? Każdy user może narobić kłopotów a wyjście z nich po zaszyfrowaniu dysków jest tańcem na ostrzu noża.