Вообще, есть ли какие то способы у той же ос, или сторонние программы, позволяющие заблокировать пк без такого простого обхода пароля? И как такие программы называются?
В основном вопрос касается безопасности личных данных во время ремонта пк, тот же вопрос касается смартфонов, есть ли какие то надежные способы заблокировать устройство, чтобы его никак не мог прочитать кто то на стороне без пароля
Насколько я помню в винде есть битлокер, а так-то юзай линуха
> тот же вопрос касается смартфонов,
со смартфонами, начиная с 6-ой версии андройда просто достаточно поставить пароль.
Оно шифрует файлы на компе? То есть это происходит один раз, и каждый раз при входе, я ввожу пароль и оно их расшифровывает до выхода из системы? Это долго длится? То есть подходит ли для постоянного использования устройства
и его обычный чел из мастерской не обойдет никак без каких то инструментов спец служб
Шифруй винт. Если всерьёз думаешь о своей анонимности и безопасности, глянь в качестве вводной лекции:
https://www.youtube.com/watch?v=QITxerVv76Q
Скорее не обойдёт, чем обойдёт, зависит от вндора. У самсунгов, например, есть галочка "запрашивать пароль при включении", тогда ключ шифрования формируется из ведёного пароля.
спс, а если ssd? если зашифровать его, для постоянного использования пк будет часто его перезаписывать, расшифровывать, тем самым быстрее убивая?
Ничего он не должен перезаписывать. Он же не читает файл, расшифровывает и снова записывает. Он расшифровывает на лету, когда тебе понадобится доступ.
Если собираешься юзать ССД под системой, он всё равно помрёт быстрее, чем под любой другой (домашней) задачей. Хотя бы даже кеш браузера даст тебе 9000 операций перезаписи в любое время. Плюс апдейты, если ставишь, етц.
С другой стороны, современные ССД достаточно живучи и не должны отлетать как те, что были 7-8 лет назад. Не особо слежу.
У самого два ССД под системой сдохло, а тот, что был куплен под игры, живёт и здравствует.
>ССД достаточно живучи и не должны отлетать как те, что были 7-8 лет назад
так раньше тлс-говна не было, которое самое недолговечное , и которое сейчас наводнило всё, поэтому наоборот.
>>245188031
Нормальный ссд бери - нормально будет. А чего вы хотели от говна за 2к?
>У самого два ССД под системой сдохло, а тот, что был куплен под игры, живёт и здравствует.
Это без шифрования, если что. Само шифрование никак не должно на это повлиять. Максимум - будет чуть больше грузить проц, но хотя бы относительно современный камень этой нагрузки не заметит.
>>245188031
Буду иметь в виду, спасибо.
То есть получается, ос будет в реальном времени расшифровывать саму себя? А в играх и тд это не сильно скажется?
В случае ПК или ноута можно просто вытащить жесткий диск.
нельзя, если ноут на гарантии и ремонтируется по ней
Linux: шифрование диска, чаще всего через Linux Unified Key Setup (LUKS)
Android и iOS: шифрование пользовательских данных включено по умолчанию на новых устройствах
плюс логин через аккаунт Microsoft, а не локальный профиль.
что это значит
Во время ремонта, снимай диск, или пусть разбирают в твоём присутствии, передав в руки, посмотреть смарт можно и без загрузки с него.
Для любой конфеденции, заведи внешник или флэшку.
зайти в шинду используя этот аккаунт вот тут.
Данный аккаунт нельзя обойти, сбросить пароль на "раз-два" в отличии от локального
а есть какие то еще способы без покупки про версии и тд?
Сделай себе пожизненный про.
Ru-boart в помощь
>>245191440
Не нужон. Крайне не рекомендую пользоваться учёткой мелкософта.
Какой профиты к безопасности оно даёт? да никаких, зачем ты вообще это посоветовал.
А вот превратить твой пека в рассадник всякой хуеты, типа рекламы облака своего и прочего говна - пожалуйста. Ах,да, это говно ещё и рекавери ключ бекапит в облако, если учётку спиздят, считай, и всё зашифрованное тоже проебёшь.
>Крайне не рекомендую пользоваться Windows
Пофиксил тебя.
Учётка майкрософта > локальная учётка по части безопасности. Последняя обходится даже без загрузочной флешки, через запуск командной строки. Делается за пару минут. Видео https://www.youtube.com/watch?v=uOn4iMK1cjk
Если логин происходит через учётку майкрософт уже подобные трюки не проканают.
Открываешь сонсоль от системы, активируешь локальную учётку админа / сбрасываешь пароль, Профит.
Ну или на флешку какой-нибудь sam редактор и ставишь пустой пароль без доступа к сети у тебя локальный пароль используется.
Потом ты тот же explorer прямо от системы можешь запустить.
Винда по безопасности - хуета.
(Раз)Шифрует он прямо на лету, когда пытаешься записать или прочитать.
На игрули скажется естественно.
Берешь просто ссд, делаешь раздел, где у тебя приватные файлы и битлокер.
Всякие папки хрома и т.д. через ntfs junction поинтишь на зашифрованный раздел.
Как результат, в оффлайне, даже если спиздили диск, без ключа не расшифруют.
Через сонсоль от имени системы, не?
Встроенное в винду - Bitlocker, не встроенное - VeraCrypt.
net user administrator /active:yes
>>245192038
Не понимаю вас, господа. Как вы это сделаете, если есть только учётка microsoft на компе, без аккаунта администратора (отключен через политики из под аккаунта Microsoft, у которого есть админские привилегии).
Так мы через сонсолечку то зайдём. точно так же, как и в том случае, если бы учётка была локальная. А у сонсолечки то в любом случае уже будут админские привилегии.
Грузишься с линукса - игнорируешь виндовые и нтфсные доступы на фс и папки - профит.
>>245192555
Берём флешку с установщиком винды, с неё грузимся и там открывая сосноль делаем что хотим.
Когда ты говоришь диску запиши 123, пароль залупа, диск записывает мК&-&₽.
Говоришь диску прочитай мК&-&₽, пароль залупа диск говорит 123.
Интересно просто как это выглядит в интерактивном режиме.
То есть винда пашет, ярлычки на РАБочем столе те же, но все данные зашифрованы, и для того, чтобы, допустим, прочитать какой-то файлик в каталоге жесткого диска надо ввести пароль залупа?
А браузеры при этом работают так же как и обычно? Или для их запуска тоже нужен пароль залупа?
ОП просит, чтобы нужно было в момент запуска один раз ввести пароль и пользоваться. А после выключения компа чтобы нельзя было им вновь пользоваться, пока опять не введёшь пароль.
Тем не менее, система такой же остаётся, как и в этом примере >>245192930
то есть система бесконечно расшифровывает участки на носителе? даже в играх? это же урежет кучу фпс
Мне просто интересно понять как это все работает. Читаю статьи на вики, но нет полной ясности, или понимания, в том числе терминов.
Где этому всему учат?
вообще вопрос о том, как сделать что-то типа ввода пароля при разблокировке учетки при включении, но только с уровнем защиты, как на линуксе, без возможности обхода пароля школьниками хакерами
разве линукс тоже постоянно дешифрует файлы
Так в линух без шифрования так же легко можно зайти как и в винду.
У меня нет линукса. Это ссылки на опенсурс проги полного шифрования под винду. Без пароля ты не войдёшь в винду, даже загрузчик (программы шифрования) можно вынести на флешку.
У каждого продвинутого пользователя должна стоять прога для полного шифрования винды. Это должно стать обыденностью. Как и шифрование гаджетов.
На Пеке домашней люди всякое разное важное хранят. Не хотелось бы проебать, случись что с диском или забыв пароль.
Ну придется выбирать что для тебя важнее, варианта который защищает и который можно восстановить при проебе не существует.
Бамп вопросу.
в вузе по информационной безопасности
Бэкапь на второй комп (ноут, планшет) или шифрованую флешку.
>забыть пароль
>вводишь пароль каждый день
Можно забыть как себя зовут. Называется амнезия.
https://en.wikipedia.org/wiki/DiskCryptor
https://diskcryptor.org/
https://en.wikipedia.org/wiki/VeraCrypt
https://www.veracrypt.fr/en/Home.html
Там всё разжёвано.
Не знаешь английский?
Прогоняй через GT или ищи гайды по этим прогам на русском.
1. Можно зашифровать сразу всю систему, значит, что система будет себя постоянно расшифровывать в реальном времени?
2. Если так, то как сильно это сказывается на работе системы? В реальных цифрах, а не под i10
3. Как сильно это скажется на играх и подобном
есть ли вообще смыл шифровать систему, если достаточно зашифровать виртуальный отсек на диске или ssd, или просто флешку, где и хранить данные(или и там и там для надежности), и если да, то какой
>Можно забыть как себя зовут. Называется амнезия.
Не смотря на то, что в общем и целом зашифрованные данные выглядят, как шум, то есть имеют высокую энтропию (один из способов определения криптоконтейнеров), у них в начале или в конце есть зашифрованный набор данных, расшифровав которые, программа понимает, что пароль правильный или неправильный, если расшифрованные данные ничего ей не напоминают. Так вот, стоит буквально пару бит потерять в этом месте и пароль уже не подойдёт. Никакой не подойдёт. С битлокером такая история у людей случается временами, можно погуглить жалобы, что перестал подходить пароль к контейнеру.
Так что бекапы, конечно, нужны. И желательно не зашифрованные.
Не, расшифровка в моменте нужных файлов это реально хуйня. Нужен какой-то блок просто, который будет работать, будто бы ты вытащил жесткий диск и забрал бы его с собой. Т.е. что-то вроде блокировки доступа к жёсткому диску.
>Так что бекапы, конечно, нужны. И желательно не зашифрованные.
И какой смысл что то шифровать, если существует копия в не зашифрованном виде?
>как сильно это сказывается на работе системы? В реальных цифрах, а не под i10
Если использовать AES, то никак не сказывается. Инструкции для этого шифра заложены в процессоры на самом низком уровне уже лет 15 как. Этот шифр практически никак не замедляет взаимодействие с диском, поскольку он быстрее пропускной способности оных.
Ну, во-первых, ты не знаешь, существует ли она и где.
Во вторых, лептоп где то оставить вероятнее, чем сценарий, когда тебе кто-то будет ломиться домой с целью получения информации.
Спасибо анонче, буду учить.
Еще такой вопрос, кто-нибудь из вас юзал программу MAT - metadata anonymisation toolkit - для удаления метаданных с файлов? Я уже 15 минут еще где ее качнуть в гугле и нигде не вижу ссылок для скачки. Может кто знает, где ее найти? И платная ли она или бесплатная?
>Я уже 15 минут ищу где
Самофикс, пардон.
>С битлокером такая история
Не пользовался и не советую.
Для VC есть создание RescueDisk с этими заголовками томов.
Для старого DC было что-то похожее.
Я страхуюсь тем, что делаю зеркальный RAID.
> тебе кто-то будет ломиться домой с целью получения информации.
Если за информацией не будут охотится до такой степени, нужно ли ее вообще шифровать именно таким способом? обычный 7зип с паролем, в данном случае справится не хуже.
>Ну, во-первых, ты не знаешь, существует ли она и где.
Это да, но если хранить зашифрованные бекапы в рейде, то вероятность того что они похерятся до не восстанавливаемого состояния, такая же что у тебя и не зашифрованный бекап сдохнет.
>удаления метаданных с файлов
Каких именно метаданных? Время создания, модификации?
Раньше это умел FAR, потом всякие Total Commander'ы.
Удаление метаданных с картинок делается пересохранением из любого редактора.
ну у битлокера тоже как минимум два этих заголовка. Первый для пароля, второй для рекавери ключа, но тем не менее.
>>245194229
>такая же что у тебя и не зашифрованный бекап сдохнет.
с незашифрованного бекапа почти всегда можно восстановить данные, иногда геморно, но если сами блины не изуродованы, то можно.
>с незашифрованного бекапа почти всегда можно восстановить данные, иногда геморно, но если сами блины не изуродованы, то можно.
Это да, но вероятность того что у тебя похериться правильно сделанный бекап настолько мала, что можно об этом не думать.
Инфу шифруют не от кровавого режима, а от воров/конкурентов/супруга в первую очередь. Особенно мобильные девайсы. Но и десктоп могут украсть.
В DC можно настроить загрузку "нормальной" винды (без пароля) или "скрытой" (с паролем), либо вообще вынести загрузчик на флешку, и по умолчанию будет грузиться "нормальная" винда.
По моему, с ее помощью можно удалить все и любиые метаданные с фотки, при чем эта утилита работает не только с фото разных форматов, но и с другими типами файлов, в том числе с аудио, видео, фото, документами и т.д. Она вроде очень функциональная, но блять, я перерыл весь гугл и не нашел НИГДЕ установочный файл, везде они достают каким-то образом из Убунту или Линукса через какой-то программный код. То есть вводят команду куда-то в командную строку (я хз куда точно, у меня винда вообще стоит), и получают МАТ. В винде такого нет по моему, нигде не нашел инструкцию для получения МАТ из закромов винды.
Вбил в Гугле название другого редактора для удаления метаданных с фото, Metaeditor, а мне выдало ссыкли на МетаТрайдер на 10 страниц гугла, ни одной - по названию редактора для удаления метаданных. Пиздец. Не судьба по ходу
От воров/конкурентов/супруга хватит и обычного архива с паролем, скрытая винда в этом случае это вообще оверкилл, не будут
обычные конкуренты вскрывать архив методом паяльника
Твои данные не смогут украсть если их там не будет.
>В основном вопрос касается безопасности личных данных во время ремонта пк
Выкрути винт.
А так я просто беру и записываю тебе нового пользователя с правами админа, меняю пароль твоего пользователя и захожу под ним а потом меняю обратно из бэкапа. И что ты мне сделаешь?
>>245195654
вербую тебя в хакеры цру
диск веракриптом зашифруй
veracrypt
гарантийщики соснули в который раз
>обойти защиту windows при входе в учетную запись очень легко
Гугли BadUSB, втыкаешь флешку и пека со всем содержимым твоя