Привет, как я понял, обойти защиту windows при входе в учетную запись очень легко, место, где вводится пароль, имея определенные инструменты. windows 10
Вообще, есть ли какие то способы у той же ос, или сторонние программы, позволяющие заблокировать пк без такого простого обхода пароля? И как такие программы называются?
В основном вопрос касается безопасности личных данных во время ремонта пк, тот же вопрос касается смартфонов, есть ли какие то надежные способы заблокировать устройство, чтобы его никак не мог прочитать кто то на стороне без пароля
Если я правильно понял, то при сдаче в сервисный центр телефона или пк, ноутбук, его можно просто зашифровать. Но это не иключает страховки, когда устройство уже не работает и его не получится зашифровать заранее, или, например, к тебе ломятся домой менты.
>>245187599 Оно шифрует файлы на компе? То есть это происходит один раз, и каждый раз при входе, я ввожу пароль и оно их расшифровывает до выхода из системы? Это долго длится? То есть подходит ли для постоянного использования устройства
>>245187681 Скорее не обойдёт, чем обойдёт, зависит от вндора. У самсунгов, например, есть галочка "запрашивать пароль при включении", тогда ключ шифрования формируется из ведёного пароля.
>>245187734 спс, а если ssd? если зашифровать его, для постоянного использования пк будет часто его перезаписывать, расшифровывать, тем самым быстрее убивая?
>>245187801 Ничего он не должен перезаписывать. Он же не читает файл, расшифровывает и снова записывает. Он расшифровывает на лету, когда тебе понадобится доступ.
Если собираешься юзать ССД под системой, он всё равно помрёт быстрее, чем под любой другой (домашней) задачей. Хотя бы даже кеш браузера даст тебе 9000 операций перезаписи в любое время. Плюс апдейты, если ставишь, етц. С другой стороны, современные ССД достаточно живучи и не должны отлетать как те, что были 7-8 лет назад. Не особо слежу. У самого два ССД под системой сдохло, а тот, что был куплен под игры, живёт и здравствует.
>>245187933 >ССД достаточно живучи и не должны отлетать как те, что были 7-8 лет назад так раньше тлс-говна не было, которое самое недолговечное , и которое сейчас наводнило всё, поэтому наоборот.
>>245187933 >У самого два ССД под системой сдохло, а тот, что был куплен под игры, живёт и здравствует. Это без шифрования, если что. Само шифрование никак не должно на это повлиять. Максимум - будет чуть больше грузить проц, но хотя бы относительно современный камень этой нагрузки не заметит.
>>245187507 (OP) Windows 10: шифрование диска Bitlocker (на версиях Pro и старше, на Home - саси) плюс логин через аккаунт Microsoft, а не локальный профиль. Linux: шифрование диска, чаще всего через Linux Unified Key Setup (LUKS) Android и iOS: шифрование пользовательских данных включено по умолчанию на новых устройствах
>>245187507 (OP) Во время ремонта, снимай диск, или пусть разбирают в твоём присутствии, передав в руки, посмотреть смарт можно и без загрузки с него. Для любой конфеденции, заведи внешник или флэшку.
>>245191281 >>245191440 Не нужон. Крайне не рекомендую пользоваться учёткой мелкософта. Какой профиты к безопасности оно даёт? да никаких, зачем ты вообще это посоветовал. А вот превратить твой пека в рассадник всякой хуеты, типа рекламы облака своего и прочего говна - пожалуйста. Ах,да, это говно ещё и рекавери ключ бекапит в облако, если учётку спиздят, считай, и всё зашифрованное тоже проебёшь.
>>245191555 >Крайне не рекомендую пользоваться Windows Пофиксил тебя. Учётка майкрософта > локальная учётка по части безопасности. Последняя обходится даже без загрузочной флешки, через запуск командной строки. Делается за пару минут. Видео https://www.youtube.com/watch?v=uOn4iMK1cjk Если логин происходит через учётку майкрософт уже подобные трюки не проканают.
Каким раком нельзя обойти учётку мелкомягких? Открываешь сонсоль от системы, активируешь локальную учётку админа / сбрасываешь пароль, Профит. Ну или на флешку какой-нибудь sam редактор и ставишь пустой пароль без доступа к сети у тебя локальный пароль используется. Потом ты тот же explorer прямо от системы можешь запустить. Винда по безопасности - хуета.
Про шифрование: (Раз)Шифрует он прямо на лету, когда пытаешься записать или прочитать. На игрули скажется естественно. Берешь просто ссд, делаешь раздел, где у тебя приватные файлы и битлокер. Всякие папки хрома и т.д. через ntfs junction поинтишь на зашифрованный раздел. Как результат, в оффлайне, даже если спиздили диск, без ключа не расшифруют.
>>245192087 >>245192038 Не понимаю вас, господа. Как вы это сделаете, если есть только учётка microsoft на компе, без аккаунта администратора (отключен через политики из под аккаунта Microsoft, у которого есть админские привилегии).
>>245192555 Так мы через сонсолечку то зайдём. точно так же, как и в том случае, если бы учётка была локальная. А у сонсолечки то в любом случае уже будут админские привилегии.
>>245192930 Интересно просто как это выглядит в интерактивном режиме. То есть винда пашет, ярлычки на РАБочем столе те же, но все данные зашифрованы, и для того, чтобы, допустим, прочитать какой-то файлик в каталоге жесткого диска надо ввести пароль залупа? А браузеры при этом работают так же как и обычно? Или для их запуска тоже нужен пароль залупа?
>>245192996 ОП просит, чтобы нужно было в момент запуска один раз ввести пароль и пользоваться. А после выключения компа чтобы нельзя было им вновь пользоваться, пока опять не введёшь пароль.
Тем не менее, система такой же остаётся, как и в этом примере >>245192930
>>245193164 Мне просто интересно понять как это все работает. Читаю статьи на вики, но нет полной ясности, или понимания, в том числе терминов. Где этому всему учат?
>>245193201 вообще вопрос о том, как сделать что-то типа ввода пароля при разблокировке учетки при включении, но только с уровнем защиты, как на линуксе, без возможности обхода пароля школьниками хакерами
>>245193380 У меня нет линукса. Это ссылки на опенсурс проги полного шифрования под винду. Без пароля ты не войдёшь в винду, даже загрузчик (программы шифрования) можно вынести на флешку.
У каждого продвинутого пользователя должна стоять прога для полного шифрования винды. Это должно стать обыденностью. Как и шифрование гаджетов.
Вопросы: 1. Можно зашифровать сразу всю систему, значит, что система будет себя постоянно расшифровывать в реальном времени? 2. Если так, то как сильно это сказывается на работе системы? В реальных цифрах, а не под i10 3. Как сильно это скажется на играх и подобном
есть ли вообще смыл шифровать систему, если достаточно зашифровать виртуальный отсек на диске или ssd, или просто флешку, где и хранить данные(или и там и там для надежности), и если да, то какой
>>245193811 >Можно забыть как себя зовут. Называется амнезия. Не смотря на то, что в общем и целом зашифрованные данные выглядят, как шум, то есть имеют высокую энтропию (один из способов определения криптоконтейнеров), у них в начале или в конце есть зашифрованный набор данных, расшифровав которые, программа понимает, что пароль правильный или неправильный, если расшифрованные данные ничего ей не напоминают. Так вот, стоит буквально пару бит потерять в этом месте и пароль уже не подойдёт. Никакой не подойдёт. С битлокером такая история у людей случается временами, можно погуглить жалобы, что перестал подходить пароль к контейнеру.
Так что бекапы, конечно, нужны. И желательно не зашифрованные.
>>245193201 Не, расшифровка в моменте нужных файлов это реально хуйня. Нужен какой-то блок просто, который будет работать, будто бы ты вытащил жесткий диск и забрал бы его с собой. Т.е. что-то вроде блокировки доступа к жёсткому диску.
>>245193903 >Так что бекапы, конечно, нужны. И желательно не зашифрованные. И какой смысл что то шифровать, если существует копия в не зашифрованном виде?
>>245193902 >как сильно это сказывается на работе системы? В реальных цифрах, а не под i10 Если использовать AES, то никак не сказывается. Инструкции для этого шифра заложены в процессоры на самом низком уровне уже лет 15 как. Этот шифр практически никак не замедляет взаимодействие с диском, поскольку он быстрее пропускной способности оных.
>>245193960 Ну, во-первых, ты не знаешь, существует ли она и где. Во вторых, лептоп где то оставить вероятнее, чем сценарий, когда тебе кто-то будет ломиться домой с целью получения информации.
>>245193850 Спасибо анонче, буду учить. Еще такой вопрос, кто-нибудь из вас юзал программу MAT - metadata anonymisation toolkit - для удаления метаданных с файлов? Я уже 15 минут еще где ее качнуть в гугле и нигде не вижу ссылок для скачки. Может кто знает, где ее найти? И платная ли она или бесплатная?
>>245194004 > тебе кто-то будет ломиться домой с целью получения информации. Если за информацией не будут охотится до такой степени, нужно ли ее вообще шифровать именно таким способом? обычный 7зип с паролем, в данном случае справится не хуже. >Ну, во-первых, ты не знаешь, существует ли она и где. Это да, но если хранить зашифрованные бекапы в рейде, то вероятность того что они похерятся до не восстанавливаемого состояния, такая же что у тебя и не зашифрованный бекап сдохнет.
>>245194012 >удаления метаданных с файлов Каких именно метаданных? Время создания, модификации? Раньше это умел FAR, потом всякие Total Commander'ы. Удаление метаданных с картинок делается пересохранением из любого редактора.
>>245194184 ну у битлокера тоже как минимум два этих заголовка. Первый для пароля, второй для рекавери ключа, но тем не менее. >>245194229 >такая же что у тебя и не зашифрованный бекап сдохнет. с незашифрованного бекапа почти всегда можно восстановить данные, иногда геморно, но если сами блины не изуродованы, то можно.
>>245194287 >с незашифрованного бекапа почти всегда можно восстановить данные, иногда геморно, но если сами блины не изуродованы, то можно. Это да, но вероятность того что у тебя похериться правильно сделанный бекап настолько мала, что можно об этом не думать.
>>245194229 Инфу шифруют не от кровавого режима, а от воров/конкурентов/супруга в первую очередь. Особенно мобильные девайсы. Но и десктоп могут украсть.
В DC можно настроить загрузку "нормальной" винды (без пароля) или "скрытой" (с паролем), либо вообще вынести загрузчик на флешку, и по умолчанию будет грузиться "нормальная" винда.
>>245194254 По моему, с ее помощью можно удалить все и любиые метаданные с фотки, при чем эта утилита работает не только с фото разных форматов, но и с другими типами файлов, в том числе с аудио, видео, фото, документами и т.д. Она вроде очень функциональная, но блять, я перерыл весь гугл и не нашел НИГДЕ установочный файл, везде они достают каким-то образом из Убунту или Линукса через какой-то программный код. То есть вводят команду куда-то в командную строку (я хз куда точно, у меня винда вообще стоит), и получают МАТ. В винде такого нет по моему, нигде не нашел инструкцию для получения МАТ из закромов винды. Вбил в Гугле название другого редактора для удаления метаданных с фото, Metaeditor, а мне выдало ссыкли на МетаТрайдер на 10 страниц гугла, ни одной - по названию редактора для удаления метаданных. Пиздец. Не судьба по ходу
>>245194387 От воров/конкурентов/супруга хватит и обычного архива с паролем, скрытая винда в этом случае это вообще оверкилл, не будут обычные конкуренты вскрывать архив методом паяльника
>>245187507 (OP) >В основном вопрос касается безопасности личных данных во время ремонта пк Выкрути винт. А так я просто беру и записываю тебе нового пользователя с правами админа, меняю пароль твоего пользователя и захожу под ним а потом меняю обратно из бэкапа. И что ты мне сделаешь?