Как стать автором
Обновить

Госслужбы наконец-то начали шифровать свои диски

Информационная безопасность *
Несколько дней назад в газеты попала история о том, что госслужбы в очередной раз потеряли жёсткий диск с приватной информацией граждан. На этот раз отличилась шотландская скорая помощь: она отправила своему подрядчику HDD, на котором были записи о 800 тыс. вызовах скорой помощи, адреса, телефоны и имена пациентов. Диск со столь ценной информацией был отправлен через почтовую службу TNT, и его потерял курьер при транспортировке.

Однако, в отличие от всех предыдущих случаев, сейчас никто совершенно не волнуется по поводу пропажи диска. Дело в том, что вся информация на диске была зашифрована и защищена паролем.

Это уже определённо нечто новенькое, пишет Брюс Шнайер в своём блоге. Госслужбы определённо начинают учиться. В самом деле, зашифрованный диск (если всё сделать правильно) совершенно не страшно потерять и можно пересылать даже обычной почтой, да хоть в руки врага — он ничего не сможет извлечь оттуда.
Всего голосов 21: ↑14 и ↓7 +7
Просмотры 1K
Комментарии 13

Портативный жёсткий диск со встроенной возможностью шифрования

Чулан
Недавно сообщалось, что Fujitsu, Hitachi и Seagate анонсировали диски с возможностью шифрования. И вот на днях Lenovo анонсировала новый портативный жёсткий диск Lenovo ThinkPad USB Portable Secure Hard Drive с интерфейсом USB и встроенным 128-ми битным шифрованием по алгоритму AES. Производитель уверяет, что ликвидировал возможное падение производительности, связанное с кодированием данных.



Интересен этот продукт тем, что имеет встроенную в свой корпус цифровую клавиатуру, предназначенную для ввода логина и пароля пользователя. К слову, он поддерживает до 10-ти пользователей и одного администратора.

Устройство будет выпущено в двух вариантах: 160Гб и 320Гб и стоимостю $179 и $219 соответственно.
Всего голосов 16: ↑15 и ↓1 +14
Просмотры 664
Комментарии 3

Вышла новая версия TrueCrypt — 6.3

Чулан
В этой версии исправлены накопившиеся ошибки, добавлена полная поддержка работы на платформах Windows 7 и Mac OS X 10.6 (Snow Leopard), в сборке для платформы Windows появилась возможность монтирования зашифрованных разделов на начальном этапе загрузки, до запуска системных и пользовательских сервисов ('system favorite volumes'). Более подробно об изменениях.
Всего голосов 18: ↑16 и ↓2 +14
Просмотры 867
Комментарии 7

Скрытый шифрованный диск с защитой от терморектальной расшифровки

Информационная безопасность *
В последнее время в блоге "Информационная безопасность" проскакивало несколько топиков про способы шифрования данных для защиты от маски-шоу. Но все эти способы, исходя из бурных обсуждений в комментариях, не проходят проверку паяльником.

Поэтому я хочу предложить свой способ защиты данных от особо интересующихся лиц в масках — шифрование данных на скрытом диске, который имеет дополнительный уровень в защите от паяльника.
Читать дальше →
Всего голосов 42: ↑23 и ↓19 +4
Просмотры 53K
Комментарии 41

Не такой уж ты и страшный, XTS-AES

Криптография *

Приветствую, %username%!


Сегодняшняя статья навеяна мыслями написать бесплатный аналог программы для шифрования файлов в DropBox, а именно аспектом режима шифрования файлов посекторно (для возможности читать\писать из/в произвольное место)
Мы поговорим о режиме шифрования XTS-AES, применяемом во всех популярных дискошифровалках (TrueCrypt, DiskCryptor).
Он описан в IEEE P1619™/D16 (Standard for Cryptographic Protection of Data on Block-Oriented Storage Devices) и считается самым безопасным способом хранить данные посекторно.
Так как же он устроен?
Всего голосов 31: ↑28 и ↓3 +25
Просмотры 22K
Комментарии 24

Установка FreeBSD 9.1 с шифрованием корневого раздела

Информационная безопасность *
Из песочницы
«Если у вас паранойя, это ещё не значит, что за вами не следят» © Народная мудрость

Прочитав пост Как я внедрял первое правило ведения бизнеса в России, у меня возник вот такой вопрос:

Что делать если компания разрабатывает программный продукт (SaaS), и в процессе разработки необходимо использовать локальные develop и stage сервера? Что будет если “злоумышленник” получит физический доступ к дискам и как не отдать ему все исходные коды проектов? А если мы раскатываем код на боевую через скрипты, Chef или Puppet, то отдаём ещё и все доступы к боевым площадкам.

Ответ очевиден: шифрование всего ценного. Но как мы все знаем, вариантов шифрования масса. Начиная от шифрования отдельных файлов и создания криптоконтейнеров (например TrueCrypt) и заканчивая полным шифрованием дисков.

Вы можете сказать «так ты же сам нарушаешь правило и держишь свои локальные сервера в офисе?». И я соглашусь, но с оговоркой. Для комфортной разработки, чем ближе исходники, тем лучше, а учитывая скорость интернета для юридических лиц в регионах, которую можно получить за разумные деньги, держать develop и stage сервера где-то далеко приведёт к мучительной боли. Здесь я говорю про схему, при которой на машинах разработчиков нет исходных кодов. Весь код лежит на сетевой шаре develop сервера. Да и в целом пинг наружу и пинг в локальном гигабите немножечко разные вещи.

Итак, приступим к шифрованию.
Читать дальше →
Всего голосов 29: ↑28 и ↓1 +27
Просмотры 15K
Комментарии 15

Перенос работающей системы Ubuntu на зашифрованные диски

Я пиарюсь
Из песочницы
Речь пойдет о том, как зашифровать уже работающею операционную систему Linux. Предположим, что у вас есть сервер, на котором уже работает ваш сайт или на котором сохранено много личной информации. Конечно же вы не хотите, чтобы это все попало в чужие руки. Также, если вы используете сервер как хранилище даны – явно не хочется, чтобы эти данные были кем-то использованы при изъятии жестких дисков. Ситуаций может быть много… По этому нам нужно защитить наше содержимое от чужих глаз.
Читать дальше →
Всего голосов 24: ↑19 и ↓5 +14
Просмотры 5.2K
Комментарии 44

Уязвимости криптодисков и как с ними бороться

Блог компании КиберСофт
Recovery mode
Tutorial
Одним из наиболее удобных решений по шифрованию файлов и папок сегодня считается создание зашифрованных виртуальных томов, которые еще называют криптодисками или криптоконтейнерами. Тем не менее, не все знают о недостатках этого метода, а также о том, что неумелое их использование может принести больше вреда, чем пользы. Поэтому в этой статье мы поговорим об уязвимостях криптодисков, а также о методах, позволяющих с этими уязвимостями справиться.
Читать дальше →
Всего голосов 37: ↑5 и ↓32 -27
Просмотры 9K
Комментарии 36

Уязвимости криптоконтейнеров при удаленной атаке

Блог компании КиберСофт Информационная безопасность *Криптография *
Сегодня криптоконтейнеры используются для хранения конфиденциальной информации как на персональных компьютерах пользователей, так и в корпоративной среде компаний и организаций и могут быть созданы при помощи практически любой программы для шифрования. Столь широкое их распространение объясняется, прежде всего, удобством работы с зашифрованными файлами и возможностью реализации «шифрования на лету».

Тем не менее, далеко не все пользователи осознают, насколько уязвимыми становятся файлы в криптоконтейнере после его подключения в качестве логического диска операционной системы и как просто их оттуда украсть. Это и послужило причиной написания данной статьи, в которой на конкретном примере будет показано как можно украсть информацию, размещенную в криптоконтейнере, созданном при помощи практически культовой в рунете (и не только) программа для шифрования TrueCrypt. Однако, то же самое справедливо и для любой другой программы, которая позволяет создавать криптоконтейнеры и не имеет других дополнительных функций для защиты хранящихся в них зашифрованных данных.

image
Читать дальше →
Всего голосов 41: ↑7 и ↓34 -27
Просмотры 29K
Комментарии 32

Как зашифровать и скрыть раздел жесткого диска с помощью программы CyberSafe

Блог компании КиберСофт Информационная безопасность *
С помощью программы CyberSafe можно шифровать не только отдельные файлы. Программа позволяет зашифровать целый раздел жесткого диска или весь внешний диск (например, USB-диск или флешку). В этой статье будет показано, как зашифровать и скрыть от посторонних глаз зашифрованный раздел жесткого диска.


Читать дальше →
Всего голосов 17: ↑5 и ↓12 -7
Просмотры 87K
Комментарии 38

Атака «evil maid» на зашифрованный жесткий диск

Информационная безопасность *Криптография *
Из песочницы
Вчера была опубликована статья, в которой, не без помощи Microsoft, раскрываются интересные подробности о внутренностях BitLocker. Статья длинная и ее содержимое можно резюмировать как «в целом выглядит адекватно, явных уязвимостей вроде не видно». Зато по ссылкам много интересной информации о разных атаках на зашифрованный жесткий диск. Полагаю, хабражителям будет интересно краткое изложение атаки с романтичным названием «evil maid» и ее логическое продолжение. Надежно ли защищена ваша деловая переписка от молодых любопытных таможенников, если в аэропорту солнечной Испании у вас на 10 минут попросили досмотреть ноутбук с зашифрованным жестким диском?
Ответ под катом
Всего голосов 61: ↑60 и ↓1 +59
Просмотры 38K
Комментарии 70

Может ли VeraCrypt стать следующим TrueCrypt?

Информационная безопасность *Криптография *
Recovery mode
Из песочницы
image

VeraCrypt — это программа для шифрования на-лету, которая основана на коде TrueCrypt. VeraCrypt умеет шифровать разделы целые диски, и может использоваться аутентификация перед загрузкой диска, который полностью зашифован. По словам разработчика решены некоторые проблемы безопасности, которые присутствовали в TrueCrypt. В VeraCrypt используется XTS режим работы.
Читать дальше →
Всего голосов 22: ↑5 и ↓17 -12
Просмотры 34K
Комментарии 9

SSD Kingston A2000 1TB и A2000R 500GB: похожие снаружи, но разные внутри

Блог компании Kingston Technology Хранение данных *Компьютерное железо Накопители Настольные компьютеры
Привет, Хабр! Мы уже не раз поднимали здесь тему о том, что с появлением на рынке устройств хранения данных NVMe-накопителей произошла маленькая революция в отношении скоростей чтения и записи файлов: они двукратно, а то и троекратно выросли по сравнению с SATA SSD. Как водится, поначалу столь производительные NVMe-решения стоили дорого и рядовым пользователям, которые не обладали финансовыми возможностями больших компаний, попросту не могли позволить себе такое удовольствие. Но теперь ситуация изменилась. За последние пару лет производители накопителей, включая Kingston, вывели в продажу приличное количество недорогих SSD в форм-факторе M.2, позволив массовому потребителю приобщиться к так называемым high-end-комплектующим.


Читать дальше →
Всего голосов 10: ↑10 и ↓0 +10
Просмотры 8.6K
Комментарии 2

Kingston KC600 512GB: твердотельная ракета

Блог компании Kingston Technology Хранение данных *Компьютерное железо Накопители Настольные компьютеры


В последнее время довольно много производителей уделяют больше внимания проектированию и производству накопителей M.2 NVMe, в то время как многие пользователи ПК до сих пор продолжает использовать SSD-накопители форм-фактора 2,5”. Приятно, что компания Kingston не забывает об этом, продолжая выпуск 2,5-дюймовых решений. Сегодня у нас в обзоре — 512-гигабайтный Kingston KC600, который поддерживает подключение по шине SATA III (также в продаже есть версии с емкостью 256 Гбайт и 1 Тбайт).

Согласно статистике ритейлеров, это самая ходовая емкость среди покупателей. Что ж…, это вполне логично. Как ни крути, а SSD-накопители по-прежнему дороже традиционных HDD, поэтому твердотельное решение с емкостью в 1 Тбайт запросто перепрыгивает психологический барьер в 10 000 рублей. В то же время 256 Гбайт — это ни о чем, если пользователь играет в игры и работает с “тяжеловесными” программами (например, пакетом ПО для графического дизайна от Adobe).
Читать дальше →
Всего голосов 12: ↑11 и ↓1 +10
Просмотры 13K
Комментарии 9

Шифрование диска с помощью VeraCrypt на Windows для неискушенных пользователей

Информационная безопасность *Хранение данных *
Из песочницы

В интернете уже есть множество статей на тему VeraCrypt. Но большинство из них задействуют стандартные настройки, которые уже давно отработаны злоумышленниками и не могут считаться безопасными. Поскольку с развитием и появлением на рынке мощных пользовательских устройств растет и спрос на превосходящее его по характеристикам энтерпрайз-оборудование.

Сегодня я расскажу, как мы будем выстраивать линию обороны для защиты данных на устройстве с Windows.

Читать далее
Всего голосов 8: ↑6 и ↓2 +4
Просмотры 30K
Комментарии 16

Самодельное облако с аппаратным ключом шифрования

Криптография *Резервное копирование *Хранилища данных *Облачные сервисы *DIY или Сделай сам

Облачные хранилища удобны и прочно вошли в жизнь рабочих и колхозниц, однако, имеют ряд недостатков. Это цена за гигабайт, проблемы с приватностью данных (причём, как со стороны хакеров, так и со стороны владельцев облачного сервиса), риск блокировки аккаунта (привет гуглу) или недоступность сервиса из определённых стран (привет яндексу). В этой статье хотелось бы кратко рассказать про одну свою поделку, которую я тихо мастерю для себя и так, как я это вижу. Она не претендует на роль лучшего или уникального решения, просто мне показалось, что сделать именно так будет лучше и удобнее для пользователя.

Читать далее
Всего голосов 16: ↑13 и ↓3 +10
Просмотры 12K
Комментарии 48