Защита данных. Virtual Box

← →
@!!ex © (2008-01-02 21:53) [0]

Есть виртуальная машина.
На ней установлена ОС и хранятся важные данные.
Комп общедоступный... а вот данные на виртуальной машине хотелось бы скрыть...
ничего умнее шифрования и дешифрования сторонней программой харда виртуальной машины, придумать не могу... но если комп экстренно выключат, то прога не отработает и винт останетсфя не зашифрованным.. :(
Есть какие нибудь решения этой проблемы?

← →
Rouse_ © (2008-01-02 21:58) [1]

> но если комп экстренно выключат, то прога не отработает
> и винт останетсфя не зашифрованным.. :(
> Есть какие нибудь решения этой проблемы?

Блок бесперебойного питания...

← →
@!!ex © (2008-01-02 22:02) [2]

> Блок бесперебойного питания...

Это не вариант, поскольку это может быть организовано специально...
было бы идеально, если бы на уровне машины или ОС это можно было бы организовать...
как???

← →
Rouse_ © (2008-01-02 22:05) [3]

Да в принципе ничего сложного - драйвер-фильтр файловой системы и много оперативки...

← →
korneley © (2008-01-02 22:07) [4]

> ...если комп экстренно выключат, то прога не отработает...

А штатное шифрование в NTFS? Я понимаю, и генератор случайных чисел уже давно скомпрометирован, но всё же?

← →
@!!ex © (2008-01-02 22:07) [5]

> драйвер-фильтр файловой системы

Хм. Кстати, вариант... Только не знаю как делать... подумаю...

ТОлько оперативы всего 512...

← →
@!!ex © (2008-01-02 22:11) [6]

> А штатное шифрование в NTFS?

Хм. И оно не взламываемое разве?
Просто данные ОЧЕНЬ важные...
Будет неприятно, если их хакнут...
ПРиятно, что хакнуть Rar архив можно только брутфорсом, с шифрованием NTFS - Тоже самое?
Буду гуглить.

← →
vpbar © (2008-01-02 22:31) [7]

можно диск поместить на разделе шифрованом truecrypt.

← →
korneley © (2008-01-02 22:46) [8]

> Хм. И оно не взламываемое разве?

"То, что один человек собрал, другой завсегда разобрать сможет!" (с) Если важна именно конфеденциальность (т.е. лучше потерять информацию, чем раскрыть), то что-нибудь, типа PGP. C длинным ключом и открытым алгоритмом. Да ГОСТ подойдёт, в конце-концов! Реализации есть как для обмена, так и для файлов/дисков.

← →
Ketmar_ (2008-01-03 05:28) [9]

*nix. +шифрованый loop device. как же вендофилы любят найти себе проблему и героически её решать…

← →
@!!ex © (2008-01-03 09:30) [10]

> [9] Ketmar_ (03.01.08 05:28)

Unix нельзя. :(

← →
Рамиль © (2008-01-03 09:34) [11]

PGP вполне справится.

> Просто данные ОЧЕНЬ важные...
> Комп общедоступный...

Не стыкуется, важность данных меньше стоимости рабочего места, след. на данные можно забить.

← →
Zeqfreed © (2008-01-03 10:15) [12]

> @!!ex © (03.01.08 09:30) [10]

Почему нельзя? Виртуалбокс тут отлично работает.
Насчет придуманных проблем с Кетмаром согласен :)

← →
@!!ex © (2008-01-03 10:36) [13]

> [11] Рамиль © (03.01.08 09:34)

Как тут поможет PGP?
Все стыкуется. Работа тут не при чем.
У вас есть паспорт и все остальное... Вы эти данные хранится в сейфе и охрану подставляете?
врядли. Здесь примерно таже ситуация. Данные нужно защитить, но при этом деньги тратить на это никто не будет.

> [12] Zeqfreed © (03.01.08 10:15)

Потому что софт, который пользуется этими данными - под винду.

← →
Рамиль © (2008-01-03 11:00) [14]

> Как тут поможет PGP?

Поставь PGP на виртуалку.
Или, можно попробовать зашифровать сам файл диска виртуальной машины, может заработает.

> Данные нужно защитить, но при этом деньги тратить на это
> никто не будет.

Тогда эти данные никому не нужны.
Паспорт не конфидициальная информация. Она просто личная (более менее), разглашение не ведет к катострофическим последствиям.

← →
Рамиль © (2008-01-03 11:02) [15]

Еще вариант - поставить виртуалку на флэшку или внешний диск. Если и на такой вариант денег никто тратить не будет...

← →
@!!ex © (2008-01-03 12:06) [16]

> Поставь PGP на виртуалку.
> Или, можно попробовать зашифровать сам файл диска виртуальной
> машины, может заработает.

Разве PGP умеет налету распаковывать/запаковывать файлы?

> Тогда эти данные никому не нужны.

Они никому не нужны. Но попав в руки конкретным людям могу принести очень серьезный вред.
Это ЛИЧНАЯ информация. Очень ценная для меня. Но тратить на защиту несколько 1000$ я физически не в состоянии.

> Паспорт не конфидициальная информация. Она просто личная
> (более менее), разглашение не ведет к катострофическим последствиям.

Разглашение не ведет. А вот если ваш паспорт попадет к злоумышленнику... Это может привести к очень печальным последствиям. Правда вы можете заявить о пропаже пасспорта, в данной ситуации можно.

> [1
5] Рамиль © (03.01.08 11:02)

Такой вариант был бы приемлимым, и мы его рассматривали... если бы не одно но... флэшка и внешний винч также уязвимы с точки зрения безопасности, как и комп. Стырят и читай все пропало...

← →
Ketmar_ (2008-01-03 12:30) [17]

> Потому что софт, который пользуется этими данными - под
> винду.
ви-таки совсем неумный, да? ставим на Linux VirtualBox. даём VBox"у диск, который на самом деле encrypted loop device. пускаем под VBox"ом винду и имеем прозрачно зашифрованый виртуальный виндофз на прозрачно зашифрованом виртуальном диске на совершенно невиртуальной *nix системе. в чём проблема?

а, ну да. Crysis погонять не выйдет.

← →
@!!ex © (2008-01-03 12:36) [18]

> [17] Ketmar_ (03.01.08 12:30)

VirtualBox не держит 3D. Во всяком случае у меня настроить не получилось.
Соответственно Blender под *nix я еще установлю, а вот ArchiCad, Pro100 и весь остальной хлам там уже врядли пойдет...

← →
Ketmar_ (2008-01-03 12:44) [19]

тогда ищи. я-таки видел где-то на саурсфорже опенсорцную шифровалку, которая и под винду, и работает похожим образом. сделаешь такой же контейнер, и ставь туда что надо. то ли SecureDrive, то ли нет. в общем, гугль в помощь. %-)

← →
Zeqfreed © (2008-01-03 12:50) [20]

Чего же ты там такого в Блендере делаешь, что это посторонним и показать нельзя? Или это такой метод «легализации» производства? Спятать и зашифровать весь контрафакт?

← →
@!!ex © (2008-01-03 12:52) [21]

> Чего же ты там такого в Блендере делаешь, что это посторонним
> и показать нельзя?

ТО что в Блендере - можно.
Проблема в том, что кроме блендера есть еще софт. :)

← →
vvidv (2008-01-04 17:20) [22]

> Они никому не нужны. Но попав в руки конкретным людям могу
> принести очень серьезный вред.Это ЛИЧНАЯ информация. Очень
> ценная для меня. Но тратить на защиту несколько 1000$ я
> физически не в состоянии.

порнофильмы от мамы прячеш?

> [22] vvidv (04.01.08 17:20)

Если бы....
Данные действительно конфеденциальные и опасные лично для меня.

← →
inoremap (2008-01-04 17:29) [24]

2 Ketmar [17]
encrypted loop device вчерашний день 8-)
в этом сезоне модно использовать device mapper

2 @!!ex [18]
см. vpbar [7], truecrypt рулит

> [24] inoremap (04.01.08 17:29)
> truecrypt рулит

+1

> [24] inoremap (04.01.08 17:29)
> [25] ANTPro © (04.01.08 17:48)

Всё в нём хорошо, кроме возможности увеличить размер шифрованного диска.

truecrypt - рулит! Спасибо! Вопрос закрыт! Жаль только, что unmount не работает быстро(например из контекстного меню)......

> [26] Юрий © (04.01.08 17:54)

Ну это не проблема... он умеет создавать динамические диски.. выставить такому диску масимальный размер в пару террабайт и не будет проблем с размерами....

> [27] @!!ex © (04.01.08 18:55)
> Ну это не проблема... он умеет создавать динамические диски..
> выставить такому диску масимальный размер в пару террабайт
> и не будет проблем с размерами....

Где такое? У меня 4.0.

← →
inoremap (2008-01-04 19:13) [29]

2 @!!ex [27]
там, насколько я помню, можно назначить горячую клавишу на отмонтирование

> [28] Юрий © (04.01.08 19:03)

У меня 4.3аб последняя с их сайта.
В разделе форматирования созданного винча можно галочку поставить, чтоб динамический был.

> [29] inoremap (04.01.08 19:13)

Да да... Уже разобрался.

Точно, в новой версии галка есть. Спасибо.

>>inoremap (04.01.08 19:13) [29]
насколько я помню он с исходниками, а тут вроде как форум программистов :) так что с ним можно делать все что хочешь.

Защита данных. Virtual Box Найти похожие ветки