vai bitlocker pasargās no copyrastiem?

[migors]

Nokripētju visu sistēmu ar “legālām programmām” ar biltlocker. Jautājums: vai ir veids kā redzēt kas tur ir iekšā? failu struktūru utt? Un vai sistēmas rezervētā pārtīcija satur kādu info par instalētām programmām.

Gribētu izmantot truecrypt bet to nevar startēt ar usb atslēgu. Pasūtīju no interneta youbikey, bet kamēr atnāks, tikmēr bitlocker.

[Crow]

Nav tāda veida. Viss klucis ir nošifrēts. Kas attiecas uz NSA backdooriem vai RAM dump (kam vajadzīga fiziska piekļuve laboratorijas apstākļos), ir vienkāršāki veidi – keyloggers, home-calling utt., stukači paša firmā.

Bet pasargāt nepasargās. Ja būs audits, kurā visus pie sienas, tad zini, ka BitLocker nav “plausible deniability”. Uzmetot aci diskam iekš jebkura partīciju menedžera pat ezim taps skaidrs, ka te piestrādājis tieši migors ar BitLocker. Tātad tev ir, ko slēpt. Un tālāk jau varbūt lētāk iznāks uzreiz atzīties…

[img]https://i.imgur.com/z0bVFaa.png[/img]

https://xkcd.com/538/

[samurajs]

There are three ways available to acquire the original encryption keys:

By analyzing the hibernation file (if the PC being analyzed is turned off);

By analyzing a memory dump file *

By performing a FireWire attack ** (PC being analyzed must be running with encrypted volumes mounted).

* A memory dump of a running PC can be acquired with one of the readily available forensic tools such as MoonSols Windows Memory Toolkit

** A free tool launched on investigator’s PC is required to perform the FireWire attack (e.g. Inception)

Jebkurā gadījumā vnm iesaku korekti izslēgt PC. No hibernācijas faila daudz ko var izvilkt. Varbūt ne mūsu tirliņi bet normāli eksperti gan.

[MeistarsUnVergs]

Bitlocker ir pāris trūkumi. Tādēļ iesaku izmantot TrueCrypt 7.1a ja tiek lietots Windows 7 un mātesplatei ir BIOS nevis UEFI. Š ifrēt ar TrueCrypt vajag visu draivu, nevis vienīgi partīciju, tad iešifrēsies viss ko var iešifrēt, tai skaitā System Reserved partīcija un partīcijām nepievienotie bloki. System Reserved satur informāciju par operetājsistēmu, daži aktivatori turraksta savu informāciju, kā arī nešifrētie faili tur ļauj manipulēt pašu OS dažos specifiskos gadījumos.

Ar TrueCrypt Hiberfile.sys garantēti iešifrēts ir vienīgi uz Win7 un Vista sistēmām. Es lietoju DiskCryptor, kas garantēti iešifrē visu arī uz Windows XP datoriem. Kā arī TrueCrypt ir Plausible Deaniability funkcija. TrueCrypt headeri un bootloaderi var uzrakstīt uz kebkura cietā diska, kurš pirms tam ir pārrakstīts ar /dev/random/ saturu, un iešifrētu sistēmu no šādi sagatavotas sistēmas nevarēs atšķirt neviens.

Malware, memory dump, firewire DMA attack un Evil Maid var pasargāt elementāri kiberdrošības un fiziskās drošības pasākumi.

Vispār ja reiz ir sākušies šādi jautājumi, var griezties pie manīm, jo man ir liela pieredze ar šādām šifrēšanas sistēmām un viņu ieviešanu reālā vidē, kā arī apkalpošanu.

[migors]

Es lietoju truecrypt jau sen. Man ir skaidrs ka ja tāds pc tiek uzstādīts firmai ir jābūt fake sistēmai ko atrādīt. problēma ir tajā kā parastam lietotājam likt iegaumēt tik garu paroli 🙂 Tāpēc arī pamēģināju bitlocker, ar atslēgu uz usb ir pieņemams variants.

meistarsunvergs vai tu vari truecrypt palaist ar atslēgu no flashkas? cik saprotu ka tas ir iespējams tikai ar youbikey?

[Andron MacBeton]

Nevaru atcerēties kurā “ofisu” ēkā viņam bija tā “firma”. Varētu uzrīdīt ENAP.

[migors]

tas bija cēsu kvartālā 🙂 ej pastučī lai meklē, varbūt kādu bonusiņu dabūsi 🙂

[m_janis]

Varbūt tomēr beidzot pārstāt zagt ? Ja vēl kādam tīnim mājās zagtie softi/audio/video, tad firmai, vai privātajam, kurš ar datoru pelna naudu – nožēlojami.

[migors]

Tu jau runā tā kā mana mamma, ne tu zini par ko iet runa ne tu zini par kādiem datiem iet runa. Ja tevi uztrauc vai microsofts nepaliks nabags dēļ manis tad offisa un windows licenses tiem datoriem ir. Ceru ka varēsi tagad gulēt mierīgi

[Draxo]

Kārtējā latvieša skaudība? Jeb krievu laika ieradums – ziņot par visiem?

[MeistarsUnVergs]

TrueCrypt var izveidot fake operētājsistēmu, kuru vajadzības gadījumā atrādīt. Ievadot fake paroli, bootojas viena OS, ievadot iisto, bootojas sleeptaa OS no hidden konteinera. Aizņem gan vismaz 2x vairāk vietas, bet ja vajag, var bez problēmām izveidot.

Atslēga uz USB ir štruntīgs variants, pat ar Bitlocker. TrueCrypt labākais variants ir parole, kuru var atcerēties + yubikey. Sākumā ievadi savu paroli ko zini no galvas, bet nespied Enter. Pēc tam Yubikey ievada otru paroles daļu.

DiskCryptor ir vēl labaks, tas var ielādet bootloaderi caur PXE kopā ar embedded keyfile. Tā ka ja ir drošs tīkls ar aizsargātu fizisko piekļuvi, to paņēmienu var izmantot vesela serveru parka unattended ielādei, pie tam katram serverim būs sava unikāla atslēga.

Neaizmirsti par pareiziem šifrēšanas atslēgu un headeru backupiem! Jo pazaudejot headeri, master key vai paroles, datiem klāt netiksi pat pēc Visuma bojāejas! Principā ja esi ar mieru kaut ko man samaksāt, es labprāt visu izstāstīšu un parādīšu kā vislabāk un drošāk tās lietas darās!

[Andron MacBeton]

Quote:

Nokripētju visu sistēmu ar “legālām programmām” ar biltlocker.

Tu pats uzrakstiji. Ko tu tagad stāsti par kādiem datiem?

[Andron MacBeton]

Nē! 1kārši kārtība!

Vai arī tu uzskati ka policijai zagļi jāķer aiz skaudības?

Tad jau nodokļu maksātāju sašutums par budžeta izzagšanu arī ir skaudība, ne?

Mans čoms nopirka AutoCadu un… kā nu to dārgo 3D/CNC/hvz softu tur sauca. Ta jau viņam arī SKAUŽ, ka citi mauc ar nelegālo, ne?

[Draxo]

Jā, zagļi… protams.

[SWC]

Vajadzētu Niknākus sodu zagļiem, ( piemeram adminam 20 gadu stingra režima cietumā ) kas liek nelegālu softu uzņemumos, jo reāli tas grauj konkurenci, ja uzņemums ir nopircis licenci viņam tā ir jaatpelna, a šitādi zagļi palin zem cenas!

[migors]

Nu te gan copyrasti saradušies. Tā vietā lai izteiktu savas domas par problēmu, sāk mācīt un kaunināt. Ko tu lien svešā dzīvē ko bāzies virsū ar savām autortiesībām? No tā vai es kaut to softu nopirkšu vai nepirkšu tev ne kļūs labāk ne kāda kapeika pieliksies, ne arī kāds kaut ko zaudēs. Nu jā Microsofts nenopelnīs savus sūda 100 EUR 🙂 Ak nabaga Geits…

[SWC]

Neviens tev zagt nemācīs! tāka atslābsti

[migors]

Nu pāķi ej sēdi savā stūrī un stučī tālāk. Es nevienām neprasu lai mani māca zagt, beidz lietot tabletes.

[Draxo]

Jāpiekrīt par 100%. Ja latviešu forumā kāds pajautās kaut ko, tad agri vai vēlu nonāks pie pilnīgas beztēmas un uzklups autoram par nezin ko. Un tad vēl brīnās, kāpēc forumi LV vidē ir tukši.

[Andron MacBeton]

Tu zodz programmas un kautko dirs par tabletēm?

Nu riktīgs “sprinteris”!

[Autors]

Ieraksti