vai bitlocker pasargās no copyrastiem?

Moderatori: janis.wd, Vecākie lietotāji

User avatar
migors
Reģistrēts lietotājs
Atbildes: 661
Pievienojies: 07 Feb 2009, 08:01
Reputācija: 0

vai bitlocker pasargās no copyrastiem?

Post no migors » 20 Sep 2015, 12:46

Nokripētju visu sistēmu ar "legālām programmām" ar biltlocker. Jautājums: vai ir veids kā redzēt kas tur ir iekšā? failu struktūru utt? Un vai sistēmas rezervētā pārtīcija satur kādu info par instalētām programmām.
Gribētu izmantot truecrypt bet to nevar startēt ar usb atslēgu. Pasūtīju no interneta youbikey, bet kamēr atnāks, tikmēr bitlocker.

User avatar
Crow
E-žurnālists
Atbildes: 5392
Pievienojies: 10 Mai 2009, 14:22
Reputācija: 0
Atrodas: Ir

Post no Crow » 20 Sep 2015, 14:07

Nav tāda veida. Viss klucis ir nošifrēts. Kas attiecas uz NSA backdooriem vai RAM dump (kam vajadzīga fiziska piekļuve laboratorijas apstākļos), ir vienkāršāki veidi - keyloggers, home-calling utt., stukači paša firmā.

Bet pasargāt nepasargās. Ja būs audits, kurā visus pie sienas, tad zini, ka BitLocker nav "plausible deniability". Uzmetot aci diskam iekš jebkura partīciju menedžera pat ezim taps skaidrs, ka te piestrādājis tieši migors ar BitLocker. Tātad tev ir, ko slēpt. Un tālāk jau varbūt lētāk iznāks uzreiz atzīties...

Image
https://xkcd.com/538/
Дебилы, бл*ть...

User avatar
samurajs
Administrators
Atbildes: 14988
Pievienojies: 06 Mar 2007, 15:04
Reputācija: 0
Atrodas: Liepājas anomālā zona

Post no samurajs » 20 Sep 2015, 14:16

There are three ways available to acquire the original encryption keys:
By analyzing the hibernation file (if the PC being analyzed is turned off);
By analyzing a memory dump file *
By performing a FireWire attack ** (PC being analyzed must be running with encrypted volumes mounted).
* A memory dump of a running PC can be acquired with one of the readily available forensic tools such as MoonSols Windows Memory Toolkit
** A free tool launched on investigator’s PC is required to perform the FireWire attack (e.g. Inception)

Jebkurā gadījumā vnm iesaku korekti izslēgt PC. No hibernācijas faila daudz ko var izvilkt. Varbūt ne mūsu tirliņi bet normāli eksperti gan.
Image

User avatar
MeistarsUnVergs
Reģistrēts lietotājs
Atbildes: 1381
Pievienojies: 22 Aug 2014, 15:14
Reputācija: 1

Post no MeistarsUnVergs » 20 Sep 2015, 14:43

Bitlocker ir pāris trūkumi. Tādēļ iesaku izmantot TrueCrypt 7.1a ja tiek lietots Windows 7 un mātesplatei ir BIOS nevis UEFI. Š ifrēt ar TrueCrypt vajag visu draivu, nevis vienīgi partīciju, tad iešifrēsies viss ko var iešifrēt, tai skaitā System Reserved partīcija un partīcijām nepievienotie bloki. System Reserved satur informāciju par operetājsistēmu, daži aktivatori turraksta savu informāciju, kā arī nešifrētie faili tur ļauj manipulēt pašu OS dažos specifiskos gadījumos.

Ar TrueCrypt Hiberfile.sys garantēti iešifrēts ir vienīgi uz Win7 un Vista sistēmām. Es lietoju DiskCryptor, kas garantēti iešifrē visu arī uz Windows XP datoriem. Kā arī TrueCrypt ir Plausible Deaniability funkcija. TrueCrypt headeri un bootloaderi var uzrakstīt uz kebkura cietā diska, kurš pirms tam ir pārrakstīts ar /dev/random/ saturu, un iešifrētu sistēmu no šādi sagatavotas sistēmas nevarēs atšķirt neviens.

Malware, memory dump, firewire DMA attack un Evil Maid var pasargāt elementāri kiberdrošības un fiziskās drošības pasākumi.

Vispār ja reiz ir sākušies šādi jautājumi, var griezties pie manīm, jo man ir liela pieredze ar šādām šifrēšanas sistēmām un viņu ieviešanu reālā vidē, kā arī apkalpošanu.
Legālās programmatūras lietotāji ir vēl lielāki stulbeņi par legālo narkotiku lietotājiem

User avatar
migors
Reģistrēts lietotājs
Atbildes: 661
Pievienojies: 07 Feb 2009, 08:01
Reputācija: 0

Post no migors » 20 Sep 2015, 15:25

Es lietoju truecrypt jau sen. Man ir skaidrs ka ja tāds pc tiek uzstādīts firmai ir jābūt fake sistēmai ko atrādīt. problēma ir tajā kā parastam lietotājam likt iegaumēt tik garu paroli :) Tāpēc arī pamēģināju bitlocker, ar atslēgu uz usb ir pieņemams variants.

meistarsunvergs vai tu vari truecrypt palaist ar atslēgu no flashkas? cik saprotu ka tas ir iespējams tikai ar youbikey?

User avatar
macbeton
Reģistrēts lietotājs
Atbildes: 3510
Pievienojies: 01 Nov 2008, 18:43
Reputācija: 1
Atrodas: Libau

Post no macbeton » 20 Sep 2015, 15:51

Nevaru atcerēties kurā "ofisu" ēkā viņam bija tā "firma". Varētu uzrīdīt ENAP.

User avatar
migors
Reģistrēts lietotājs
Atbildes: 661
Pievienojies: 07 Feb 2009, 08:01
Reputācija: 0

Post no migors » 20 Sep 2015, 15:54

tas bija cēsu kvartālā :) ej pastučī lai meklē, varbūt kādu bonusiņu dabūsi :)

User avatar
m_janis
Lietpratējs
Atbildes: 1071
Pievienojies: 22 Feb 2009, 22:26
Reputācija: 0

Post no m_janis » 20 Sep 2015, 16:10

Varbūt tomēr beidzot pārstāt zagt ? Ja vēl kādam tīnim mājās zagtie softi/audio/video, tad firmai, vai privātajam, kurš ar datoru pelna naudu - nožēlojami.

User avatar
migors
Reģistrēts lietotājs
Atbildes: 661
Pievienojies: 07 Feb 2009, 08:01
Reputācija: 0

Post no migors » 20 Sep 2015, 16:22

Tu jau runā tā kā mana mamma, ne tu zini par ko iet runa ne tu zini par kādiem datiem iet runa. Ja tevi uztrauc vai microsofts nepaliks nabags dēļ manis tad offisa un windows licenses tiem datoriem ir. Ceru ka varēsi tagad gulēt mierīgi

User avatar
Draxo
Reģistrēts lietotājs
Atbildes: 85
Pievienojies: 13 Sep 2011, 12:08
Reputācija: 0

Post no Draxo » 20 Sep 2015, 16:23

Kārtējā latvieša skaudība? Jeb krievu laika ieradums - ziņot par visiem?

User avatar
MeistarsUnVergs
Reģistrēts lietotājs
Atbildes: 1381
Pievienojies: 22 Aug 2014, 15:14
Reputācija: 1

Post no MeistarsUnVergs » 20 Sep 2015, 18:04

TrueCrypt var izveidot fake operētājsistēmu, kuru vajadzības gadījumā atrādīt. Ievadot fake paroli, bootojas viena OS, ievadot iisto, bootojas sleeptaa OS no hidden konteinera. Aizņem gan vismaz 2x vairāk vietas, bet ja vajag, var bez problēmām izveidot.

Atslēga uz USB ir štruntīgs variants, pat ar Bitlocker. TrueCrypt labākais variants ir parole, kuru var atcerēties + yubikey. Sākumā ievadi savu paroli ko zini no galvas, bet nespied Enter. Pēc tam Yubikey ievada otru paroles daļu.

DiskCryptor ir vēl labaks, tas var ielādet bootloaderi caur PXE kopā ar embedded keyfile. Tā ka ja ir drošs tīkls ar aizsargātu fizisko piekļuvi, to paņēmienu var izmantot vesela serveru parka unattended ielādei, pie tam katram serverim būs sava unikāla atslēga.

Neaizmirsti par pareiziem šifrēšanas atslēgu un headeru backupiem! Jo pazaudejot headeri, master key vai paroles, datiem klāt netiksi pat pēc Visuma bojāejas! Principā ja esi ar mieru kaut ko man samaksāt, es labprāt visu izstāstīšu un parādīšu kā vislabāk un drošāk tās lietas darās!
Legālās programmatūras lietotāji ir vēl lielāki stulbeņi par legālo narkotiku lietotājiem

User avatar
macbeton
Reģistrēts lietotājs
Atbildes: 3510
Pievienojies: 01 Nov 2008, 18:43
Reputācija: 1
Atrodas: Libau

Post no macbeton » 20 Sep 2015, 18:26

Nokripētju visu sistēmu ar "legālām programmām" ar biltlocker.
Tu pats uzrakstiji. Ko tu tagad stāsti par kādiem datiem?

User avatar
macbeton
Reģistrēts lietotājs
Atbildes: 3510
Pievienojies: 01 Nov 2008, 18:43
Reputācija: 1
Atrodas: Libau

Post no macbeton » 20 Sep 2015, 18:28

Nē! 1kārši kārtība!
Vai arī tu uzskati ka policijai zagļi jāķer aiz skaudības?
Tad jau nodokļu maksātāju sašutums par budžeta izzagšanu arī ir skaudība, ne?
Mans čoms nopirka AutoCadu un... kā nu to dārgo 3D/CNC/hvz softu tur sauca. Ta jau viņam arī SKAUŽ, ka citi mauc ar nelegālo, ne?
Last edited by macbeton on 20 Sep 2015, 18:42, edited 1 time in total.

User avatar
Draxo
Reģistrēts lietotājs
Atbildes: 85
Pievienojies: 13 Sep 2011, 12:08
Reputācija: 0

Post no Draxo » 20 Sep 2015, 18:32

Jā, zagļi... protams.

User avatar
SWC
Reģistrēts lietotājs
Atbildes: 351
Pievienojies: 10 Aug 2010, 11:36
Reputācija: 0

Post no SWC » 20 Sep 2015, 18:58

Vajadzētu Niknākus sodu zagļiem, ( piemeram adminam 20 gadu stingra režima cietumā ) kas liek nelegālu softu uzņemumos, jo reāli tas grauj konkurenci, ja uzņemums ir nopircis licenci viņam tā ir jaatpelna, a šitādi zagļi palin zem cenas!

User avatar
migors
Reģistrēts lietotājs
Atbildes: 661
Pievienojies: 07 Feb 2009, 08:01
Reputācija: 0

Post no migors » 20 Sep 2015, 20:01

Nu te gan copyrasti saradušies. Tā vietā lai izteiktu savas domas par problēmu, sāk mācīt un kaunināt. Ko tu lien svešā dzīvē ko bāzies virsū ar savām autortiesībām? No tā vai es kaut to softu nopirkšu vai nepirkšu tev ne kļūs labāk ne kāda kapeika pieliksies, ne arī kāds kaut ko zaudēs. Nu jā Microsofts nenopelnīs savus sūda 100 EUR :) Ak nabaga Geits...

User avatar
SWC
Reģistrēts lietotājs
Atbildes: 351
Pievienojies: 10 Aug 2010, 11:36
Reputācija: 0

Post no SWC » 20 Sep 2015, 20:10

Neviens tev zagt nemācīs! tāka atslābsti

User avatar
migors
Reģistrēts lietotājs
Atbildes: 661
Pievienojies: 07 Feb 2009, 08:01
Reputācija: 0

Post no migors » 20 Sep 2015, 21:12

Nu pāķi ej sēdi savā stūrī un stučī tālāk. Es nevienām neprasu lai mani māca zagt, beidz lietot tabletes.

User avatar
Draxo
Reģistrēts lietotājs
Atbildes: 85
Pievienojies: 13 Sep 2011, 12:08
Reputācija: 0

Post no Draxo » 20 Sep 2015, 22:23

Jāpiekrīt par 100%. Ja latviešu forumā kāds pajautās kaut ko, tad agri vai vēlu nonāks pie pilnīgas beztēmas un uzklups autoram par nezin ko. Un tad vēl brīnās, kāpēc forumi LV vidē ir tukši.

User avatar
macbeton
Reģistrēts lietotājs
Atbildes: 3510
Pievienojies: 01 Nov 2008, 18:43
Reputācija: 1
Atrodas: Libau

Post no macbeton » 20 Sep 2015, 23:35

Tu zodz programmas un kautko **dritvai kociņ** par tabletēm?
Nu riktīgs "sprinteris"!

User avatar
macbeton
Reģistrēts lietotājs
Atbildes: 3510
Pievienojies: 01 Nov 2008, 18:43
Reputācija: 1
Atrodas: Libau

Post no macbeton » 20 Sep 2015, 23:36

Kārtējais sūdēdējs kurš sūdzas par garšu?

User avatar
migors
Reģistrēts lietotājs
Atbildes: 661
Pievienojies: 07 Feb 2009, 08:01
Reputācija: 0

Post no migors » 20 Sep 2015, 23:47

Es nezināju ka truecrypt vai bitlocker ieslēdzot es kaut ko zogu. Bet nu ja "dator speciālists" tā saka tad jau tā ir. Ar tādiem speciālistiem strīdēties ir tā pat kā ar sētnieku, jo viņi visu zin.

User avatar
m_janis
Lietpratējs
Atbildes: 1071
Pievienojies: 22 Feb 2009, 22:26
Reputācija: 0

Post no m_janis » 21 Sep 2015, 00:02

Nu interesenti gan, kāpēc kaut ko kriptēt, ja viss datorā esošais ir legāls :D. Pašam smiekli nenāk ? Un ne jau par MIcrosoft, Holivudas vai hvz kā peļņu te runa, bet par to, ka jēdziens "gods" te daudziem ir svešs.
Nē nu protams, vari jau staigāt pa ielu ar pamatīgu mūķīzeru komplektu, jautāt visiem, kā mūķīzeri vēl uzlabot un apgalvot, ka nekas nelikumīgs tev prātā nenāk :D. Pasakām tagad pat bērnudārzā jau daudzi vairs netic.
#Draxo - ja kāds ko sakarīgi pajautā - pat betons un D_L bootā atbildēs pilnīgi normāli. Problēma jau tur, ka vismaz 80% jautājumu ir vismaz nesakarīgi, lai neteiktu ka idiotiski. Pats nereti tikko valdos, lai neatbildētu betona stilā, jo normālu tekstu jautātājs, visticamāk, nesapratīs.

User avatar
Draxo
Reģistrēts lietotājs
Atbildes: 85
Pievienojies: 13 Sep 2011, 12:08
Reputācija: 0

Post no Draxo » 21 Sep 2015, 01:00

Vai šis autors pajautāja kaut ko nenormālu? Manuprāt, jautājums bija par kriptēšanu un tās iespējām, bet uzreiz jau sākāt lasīt morāli par legalitāti un visu pārējo. Pietiktu, ja atbildētu par tēmu, jautājumus par legalitāti atstājot paša autora lietā - tā tak ir viņa paša darīšana un atbildība. :)
Protams, mūsdienās troļļu pietiek pārpārēm, bet tajā pašā laikā visai spēcīgi tiek apslāpēta vēlme kādam jaunam kadram ko pajautāt, jo uzreiz viņu noknābās par grēkiem 7 paaudzes uz priekšu.
<img src="http://pratadarbnica.lv/wp-content/them ... avicon.ico" width="17" height="17"> <a href="http://www.pratadarbnica.lv" title="Prāta Darbnīca" target="_blank">PrātaDarbnīca.lv - par interesanto visapkārt</a>

User avatar
SWC
Reģistrēts lietotājs
Atbildes: 351
Pievienojies: 10 Aug 2010, 11:36
Reputācija: 0

Post no SWC » 21 Sep 2015, 01:12

http://failiem.lv/u/qcqngmn
šo laikam nesauc pa zagšanu :D tak beidz lietot Spaisu :D

User avatar
MeistarsUnVergs
Reģistrēts lietotājs
Atbildes: 1381
Pievienojies: 22 Aug 2014, 15:14
Reputācija: 1

Post no MeistarsUnVergs » 21 Sep 2015, 02:19

Zināju ka McB ir nodzēris saprātu, bet nebiju domājis ka tik smagi! :D
Legālās programmatūras lietotāji ir vēl lielāki stulbeņi par legālo narkotiku lietotājiem

Pievienot atbildi

Return to “Windows”