มีวิธีทำให้ฮาร์ดไดรฟ์ของฉันเข้าถึงไม่ได้กับทุกคนยกเว้นฉันหรือไม่


63

ให้ฉันเล่าเรื่องการสำรองข้อมูลให้คุณก่อน: ช่างคอมพิวเตอร์ท้าทายให้ฉันให้แล็ปท็อปของเขาและขอข้อมูลชิ้นส่วนใด ๆ ที่ฉันต้องการ "ซ่อน" ในฮาร์ดไดรฟ์ของฉัน เขาอ้างว่าเขาจะสามารถเรียกคืนอะไรก็ได้ไม่ว่าฉันจะทำอะไรเพื่อซ่อนมัน

เนื่องจากฉันไม่ชอบข้อความที่สมบูรณ์เช่น: "และไม่มีอะไรที่คุณสามารถทำได้เกี่ยวกับเรื่องนี้" ฉันเริ่มคิดถึงสิ่งนี้ในหัวของฉัน ฉันรู้ว่าระบบปฏิบัติการที่มีความปลอดภัยสูงจะไม่ตัดมันเนื่องจากเขาไม่จำเป็นต้องบูตจากฮาร์ดไดรฟ์เฉพาะนี้เพื่อหาสิ่งต่าง ๆ ในฮาร์ดไดรฟ์ของฉัน

คำถามทั่วไปที่นี่คือ:

มีวิธีการรักษาความปลอดภัยข้อมูลทั้งหมดในฮาร์ดดิสก์อย่างสมบูรณ์หรือไม่? (ฉันไม่ต้องการคำอธิบายโดยละเอียดเกี่ยวกับวิธีการทำฉันแค่ต้องการให้คุณชี้ให้ฉันเห็นทิศทางฉันสามารถอ่านเพิ่มเติมเกี่ยวกับมันได้ด้วยตัวเอง)

โดยเฉพาะฉันสงสัยว่าฉันอาจต้อง:

  • ระบบปฏิบัติการที่มีความปลอดภัยสูงและอาจเข้ารหัสข้อมูลทั้งหมดที่เก็บไว้ (ไม่ทราบว่ามีสิ่งนั้นอยู่)

  • หากไม่มีข้อมูลข้างต้นมีวิธีการเข้ารหัสข้อมูลด้วยตนเองในฮาร์ดไดรฟ์ของฉันและยังสามารถบูตจากฮาร์ดไดรฟ์นั้นได้หรือไม่

โดยทั่วไปฉันต้องการให้ฮาร์ดไดรฟ์เข้าถึงได้อย่างน้อยที่สุดสำหรับทุกคนที่ไม่ใช่ฉัน (= รู้รหัสผ่าน / คีย์เฉพาะ) ดังนั้นจึงยินดีต้อนรับโซลูชันใด ๆ


35
เข้ารหัสและต้องการรหัสผ่านที่คาดเดายากหรือรหัสการเข้ารหัสที่คุณมีในแท่ง USB เพื่อถอดรหัส เขาเพิ่งแพ้ในเกม คุณสามารถสร้างไฟล์ RAR ที่ป้องกันด้วยรหัสผ่านได้ด้วยรหัสผ่านที่คาดเดายาก ขออภัยที่จะพูด แต่ฉันได้กลิ่นทัศนคติที่ไร้เดียงสาของวัยรุ่นจากที่นี่
Daniel Andersson

6
มันเป็นเคล็ดลับ! หากเขามีค่าพอที่จะถูกเรียกว่าช่างเทคนิคคอมพิวเตอร์เขาก็อาจต้องการเตรียมการเล่น


3
ปลูกฝังมันในร่างกายของคุณและทำให้มันสั่นสะเทือนอย่างไม่สบายใจเมื่อมันถูกใช้งาน ...
ratchet freak

3
ให้แล็ปท็อปกับเขาด้วยข้อมูลฮาร์ดไดรฟ์แบบสุ่มสมบูรณ์และท้าทายให้เขาค้นหาข้อความลับที่ซ่อนอยู่ภายใน หากคุณสามารถรับข้อความจากบิตของสตรีมและคีย์ลับบางส่วนนี่เป็นการเข้ารหัสทางเทคนิค (เป็นไปได้กับ OTP เช่นเดียวกับสตรีมตัวเลขใด ๆ ) และมีข้อได้เปรียบในการทนต่อการรับหมายศาลค่อนข้างมาก จะถอดรหัสสิ่งที่ไม่เป็นอันตราย
โทมัส

คำตอบ:


66

มันเพียงพอที่จะเข้ารหัสไฟล์ที่อ่อนไหวที่สุด ไฟล์ ZIP ที่เข้ารหัสด้วย AES 256 บิตและรหัสผ่านที่ยาวดีนั้นแทบเป็นไปไม่ได้หากไม่มีรหัสผ่าน (หลีกเลี่ยงการใช้การเข้ารหัส ZIP แบบดั้งเดิมที่รู้จักกันในชื่อ PKZIP stream cipher / ZipCrypto ซึ่งเป็นที่ทราบกันดีว่าอ่อนแอ)

นอกจากนี้ยังเป็นไปได้ที่จะเข้ารหัสพาร์ทิชันทั้งหมดซ่อนทุกอย่างในนั้น Truecryptเป็นโปรแกรมมาตรฐานสำหรับการเข้ารหัสพาร์ติชั่น / รูปภาพในบ้าน (และบางธุรกิจ) น่าจะเป็นสิ่งที่ดีที่สุดเกี่ยวกับ Truecrypt เมื่อเทียบกับเครื่องมือที่ติดตั้งมากับระบบปฏิบัติการคือมันพกพาได้ : มีรุ่นสำหรับ Windows, Mac OS X และ Linux ซึ่งประกอบขึ้นเป็นระบบปฏิบัติการผู้บริโภคส่วนใหญ่

หากคุณต้องการซ่อนทุกอย่างคุณสามารถเข้ารหัสทุกพาร์ติชันในระบบของคุณรวมถึงพาร์ติชันที่คุณบูตจาก ไม่สามารถอ่านข้อมูลจากไดรฟ์ที่เข้ารหัสโดยไม่ทราบรหัสผ่าน / คีย์ สิ่งที่เป็นระบบปฏิบัติการ Windows ไม่เคยสนับสนุนการบูตจากฮาร์ดไดรฟ์ที่เข้ารหัส. * Truecrypt มีสิ่งที่เรียกว่าการเข้ารหัสระบบ พวกเขาสรุปว่ามันค่อนข้างดี:

การเข้ารหัสระบบเกี่ยวข้องกับการพิสูจน์ตัวตนก่อนบู๊ตซึ่งหมายความว่าทุกคนที่ต้องการเข้าถึงและใช้ระบบเข้ารหัสอ่านและเขียนไฟล์ที่เก็บไว้ในไดรฟ์ระบบ ฯลฯ จะต้องป้อนรหัสผ่านที่ถูกต้องในแต่ละครั้งก่อนบู๊ต Windows ) การรับรองความถูกต้องก่อนบู๊ตถูกจัดการโดย TrueCrypt Boot Loader ซึ่งอยู่ในแทร็กแรกของไดรฟ์สำหรับบูตและบนดิสก์ TrueCrypt Rescue

ดังนั้นตัวโหลดบูต Truecrypt จะโหลดก่อนที่ระบบปฏิบัติการของคุณและแจ้งให้คุณใส่รหัสผ่าน เมื่อคุณป้อนรหัสผ่านที่ถูกต้องมันจะโหลด bootloader ระบบปฏิบัติการ ฮาร์ดไดรฟ์นั้นได้รับการเข้ารหัสตลอดเวลาดังนั้นแม้กระทั่งแผ่น CD ที่สามารถบู๊ตได้จะไม่สามารถอ่านข้อมูลที่เป็นประโยชน์ได้

นอกจากนี้ยังไม่ยากที่จะเข้ารหัส / ถอดรหัสระบบที่มีอยู่:

โปรดทราบว่า TrueCrypt สามารถเข้ารหัสพาร์ติชันระบบ / ไดรฟ์ที่ไม่มีการเข้ารหัสที่มีอยู่ในขณะที่ระบบปฏิบัติการกำลังทำงานอยู่ (ในขณะที่ระบบกำลังถูกเข้ารหัสคุณสามารถใช้คอมพิวเตอร์ของคุณได้ตามปกติโดยไม่มีข้อ จำกัด ) เช่นเดียวกันพาร์ติชันระบบ / ไดรฟ์ที่เข้ารหัส TrueCrypt สามารถถอดรหัสในสถานที่ในขณะที่ระบบปฏิบัติการกำลังทำงาน คุณสามารถขัดจังหวะกระบวนการเข้ารหัสหรือถอดรหัสได้ตลอดเวลาออกจากพาร์ทิชัน / ไดรฟ์ที่ไม่ได้เข้ารหัสบางส่วนรีสตาร์ทหรือปิดเครื่องคอมพิวเตอร์แล้วกลับสู่กระบวนการซึ่งจะดำเนินการต่อจากจุดที่หยุด


* ระบบปฏิบัติการอื่น ๆ รองรับการเข้ารหัสไดรฟ์ระบบ ยกตัวอย่างเช่นลินุกซ์เคอร์เนล 2.6 และใหม่กว่ามีDM-ฝังศพใต้ถุนโบสถ์ , และ Mac OS X 10.7 และใหม่กว่ามีFileVault 2 Windows มีการสนับสนุนดังกล่าวกับBitLockerแต่เฉพาะในรุ่น Enterprise / Business / Server และเฉพาะใน Vista และใหม่กว่า ตามที่ระบุไว้ข้างต้น Truecrypt นั้นพกพาได้มากกว่า แต่มักจะขาดการรวมที่จำเป็นในการเข้ารหัสไดรฟ์ระบบ Windows เป็นข้อยกเว้น


4
ฝังศพใต้ถุนโบสถ์ที่แท้จริงคือสิ่งที่ฉันได้ใช้และมีความสุขมากกับมัน
Rippo

4
หนึ่งข้อแม้เมื่อเข้ารหัสไดรฟ์ที่ไม่มีการเข้ารหัสที่มีอยู่: หากเป็นสถานะของแข็งอาจไม่สามารถเขียนทับภาคส่วนเดียวกันได้อีกเพราะจะแตกต่างกันไปเพื่อยืดอายุการใช้งานของดิสก์ ข้อมูลในไดรฟ์โซลิดสเตตจึงปลอดภัยเฉพาะในกรณีที่ถูกเข้ารหัสตั้งแต่เริ่มต้นเท่านั้น
นาธานลอง

13
"สิ่งนี้คือระบบปฏิบัติการส่วนใหญ่ไม่สนับสนุนการบูทจากฮาร์ดไดรฟ์ที่เข้ารหัส" - นั่นไม่ใช่ความจริงจากระยะไกล Windows มีBitLocker , Mac มีFileVault 2
josh3736

9
@ Josh: เป็นระบบปฏิบัติการที่มีผู้ใช้งานมากที่สุดไม่ใช่ระบบปฏิบัติการส่วนใหญ่
Ben Voigt

6
@ BenVoigt มันเป็นเรื่องที่น่าหัวเราะ "แน่นอนว่า OS ที่ใช้กับเดสก์ท็อป3/4สนับสนุนการใช้ FDE แต่ BeOS ไม่ได้!"
josh3736

51

หนึ่งวลี - การเข้ารหัสดิสก์เต็มรูปแบบโดยเฉพาะอย่างยิ่งเมื่อใช้คีย์พจนานุกรมที่ดียาวและไม่ใช่ คุณอาจดูระบบที่ทำสิ่งนี้กับ keyfile ภายนอก โดยทั่วไปเนื่องจากระบบทั้งหมดที่นอกเหนือจาก bootloader ถูกเข้ารหัสขาดการโจมตีโดยตรงจากการเข้าถึงหน่วยความจำ - กล่าวคือใช้ firewire หรืออุปกรณ์อื่น ๆ ที่มี DMA เพื่อรับเนื้อหาหน่วยความจำและหรือใช้การโจมตีจาก boot Cold เพื่อรับข้อมูล การทำให้ง่ายขึ้น - เพียงตรวจสอบให้แน่ใจว่าได้ปิดระบบแล้วและถอดแบตเตอรี่ออกก่อนที่จะส่งมอบระบบ หากเป็นเพียงฮาร์ดไดรฟ์การโจมตีทั้งสองนี้จะไม่สามารถทำได้

ฉันอาจจะแค่ให้ truecrypt ยิงใช้รหัสผ่านแบบสุ่มที่ยาวมาก (ความยาวทำให้เดรัจฉานบังคับยากกว่าและการสุ่มป้องกันการโจมตีด้วยพจนานุกรม) และปล่อยให้เขาไปเมืองด้วยกัน อีกวิธีหนึ่ง windows บางรุ่นมี bitlocker ซึ่งเป็นตัวเลือก FDE ที่แข็งแกร่งที่ติดตั้งอยู่ใน windows ในทำนองเดียวกันมีวิธีแก้ปัญหาสำหรับ linux เช่น luks และ dmcrypt

หรือเติมดิสก์ด้วยข้อมูลสุ่ม ... และดูว่านานแค่ไหนก่อนที่เขาจะคิดออก;)


70
+1 หรือเติมดิสก์ด้วยข้อมูลแบบสุ่ม oh yes
Tog

1
อาข้อมูลแบบสุ่ม: D เช่นเดียวกับบิตที่ใน Cryptonomicon (เพิ่มเติมรายละเอียดการอ้างอิงไม่รวมสาเหตุที่มันต้องการเสียหนึ่งบิตสนุก .. )
tanantish

14

อย่าตกหลุมกลอุบายใด ๆ เช่น "ให้รหัสผ่านแก่ฉันเพื่อให้ฉันสามารถตรวจสอบผลลัพธ์ได้"

การประชุมความปลอดภัยฉันไปขอรหัสผ่านในตอนแรก ผ่านไปครึ่งทางและผู้นำเสนอกล่าวว่าความเสี่ยงด้านความปลอดภัยที่ใหญ่ที่สุดคือคุณเนื่องจากคนส่วนใหญ่ให้รหัสผ่านของตนอย่างเสียค่าใช้จ่าย

(และใช่เพียงแค่เข้ารหัสข้อมูลที่เกี่ยวข้อง)


12

คุณสามารถ "ซ่อน" ไฟล์ภายในภาพได้หรือไม่ การทำเช่นนี้อาจทำให้เขาถูกไล่ออกหรืออย่างน้อยก็หาเวลาให้เขา อาจ

http://lifehacker.com/282119/hide-files-inside-of-jpeg-images


2
หรือแม้แต่ในโปรแกรมไบนารีCrazyboy.com/hydan
Dan D.

18
เรื่องนี้เป็นที่รู้จักกันในอีกชื่อหนึ่งว่าซูรินาเม
แช้ดแฮร์ริสัน

4
หรือความปลอดภัยผ่านความสับสน?
vsz

9

ฉันเห็นด้วยกับคำตอบ TrueCrypt อื่น อย่างไรก็ตามฉันมีจุดสำคัญหนึ่งที่จะเพิ่ม - คุณลักษณะความน่าจะเป็นที่เชื่อถือได้ของ TrueCrypt สิ่งที่หมายถึงคือ TrueCrypt ไม่ได้ทิ้งลายเซ็นที่ระบุตัวตนใด ๆ ไว้ในดิสก์ / ไฟล์ที่เข้ารหัส ดังนั้นไม่มีใครสามารถพิสูจน์ได้ว่าชุดของบิตบนดิสก์เป็นบิตสุ่มหรือข้อมูลที่เข้ารหัส นี่เป็นเรื่องสำคัญมากที่มันจะมีผลกระทบต่อคดีในศาล


ฉันอยากรู้ว่าคดีในศาลเป็นอย่างไร
แช้ดแฮร์ริสัน

3
นี่คือลิงค์ca11.uscourts.gov/opinions/ops/201112268.pdfสรุปสาระสำคัญ: ผู้ใช้ TrueCrypt ไม่สามารถบังคับให้เปิดเผยรหัสผ่านของตนได้ มีการแก้ไขครั้งที่ 5
slowpoison

7

คำตอบที่โพสต์จำนวนมากเป็นคำตอบที่ดี

นอกจากนี้คุณอาจต้องการดู ไม่ตรงกันเครื่องมือการเข้ารหัสแบบอสมมาตรเช่นGnuPG เป็นบิตซับซ้อนมากขึ้นกว่าการเข้ารหัสภายในไฟล์ ZIP เพราะคุณจะจัดการกับคีย์ภาครัฐและเอกชน ฉันคิดว่าฉันอาจได้ยินมหาวิทยาลัยบางแห่งในยุโรปที่ถอดรหัสการเข้ารหัสประเภทนี้ด้วยสถานการณ์ที่พิเศษมาก คุณยังคงต้องการใส่รหัสผ่านและปุ่มบนไดรฟ์ usb หรือที่อื่นที่ไม่ใช่ไดรฟ์ที่คุณจะให้ผู้ท้าชิง

นอกจากนี้ฉันเคยมีอาจารย์คนหนึ่งบอกฉันว่าถ้าคุณต้องการบางสิ่งที่ซ่อนอยู่อย่างแน่นอนให้เข้ารหัสไฟล์ที่เข้ารหัสด้วยกุญแจชุดใหม่ ด้วยวิธีนี้หากการเข้ารหัสระดับแรกสลายไปอย่างใดผู้โจมตีจะไม่ทราบเพราะทุกสิ่งจะยังคงปรากฏอยู่

หวังว่านี่จะช่วยได้


4
"ครั้งหนึ่งฉันเคยมีศาสตราจารย์คนหนึ่งบอกฉันว่าถ้าคุณต้องการสิ่งที่ซ่อนอยู่อย่างแน่นอนให้เข้ารหัสไฟล์ที่เข้ารหัสด้วยกุญแจชุดใหม่" ผิดสำหรับ cryptosystem ส่วนใหญ่ พิจารณา ROTn การเข้ารหัส ROTn (ROTm (x)) = ROT {m + n} (X) ผู้โจมตีจะไม่ตระหนักว่าคุณทำ ROTn (ROTm (x)) แต่พยายามหา m + n โดยตรง ไม่มีความปลอดภัยเพิ่มเติม
emory

1
@emory น่าสนใจที่จะต้องทราบ ศาสตราจารย์เดาก็เป็นคนเช่นกัน ฉันคิดว่าฉันเข้าใจสิ่งที่คุณได้รับ ฉันจะตรวจสอบสิ่งนั้น
แช้ดแฮร์ริสัน

GnuPG ไม่ได้เป็นแบบอะซิงโครนัสมันเป็นแบบ Assymetric (ในโหมดเริ่มต้น) นอกจากนี้ยังรองรับการเข้ารหัสแบบธรรมดา (แบบสมมาตร, รหัสเดียวกัน)
CVN

3
นอกจากนี้ฉันคิดว่าอาจารย์พูดถึงอัลกอริธึมการเข้ารหัสที่ซับซ้อนกว่าการเปลี่ยนรหัสแบบง่าย หากคุณใช้ข้อความธรรมดา P ให้เข้ารหัสด้วย (พูด) AES ก่อนด้วยคีย์ K1 จากนั้นเข้ารหัส ciphertext ที่ได้ด้วย AES และคีย์อื่น K2 ( C = AES( AES(P,K1), K2 ), K1 ≠ K2) ciphertext ที่ได้นั้นจะไม่มีความคล้ายคลึงใด ๆ เอาต์พุตของ AES (AES (P, K2), K1) (การกลับคำสั่งซื้อที่สำคัญ) คุณสมบัตินี้ไม่มีไว้สำหรับยันต์การแทนที่อย่างง่ายเช่น ROTn
CVN

@ MichaelKjörlingขอบคุณสำหรับการแก้ไขความไม่สมดุล ฉันรู้ว่ามันเป็นบางสิ่งบางอย่างและบางครั้งฉันก็จำไม่ได้ ;)
ชาดแฮร์ริสัน

6

น่าสนใจที่คนจำนวนมากต้องซ่อนคำพูดเนื่องจากพวกเขาดูเหมือนจะรู้ว่าไม่มีอะไรซ่อนอยู่ในคำแนะนำของพวกเขา ฉันสงสัยว่าช่างคอมพิวเตอร์คนนั้นจับมือของเขาขึ้นไปในอากาศและสร้างการเคลื่อนไหวของมือที่เกี่ยวข้องกับเครื่องหมายคำพูดเมื่อเขาพูดว่า "ซ่อน" เช่นกัน

ฉันสงสัยมัน. ในขณะที่การเข้ารหัสสิ่งต่าง ๆ สามารถป้องกันการเข้าถึงได้การมีไฟล์ซิปเข้ารหัสอยู่บนเดสก์ท็อปของคุณชื่อ "Nothing_to_see_here.zip" ไม่ได้ซ่อนอะไรเลย

แล็ปท็อปบางเครื่องมีความสามารถในการป้องกันด้วยรหัสผ่านซึ่งเมื่อเปิดใช้งานผ่านไบออสคุณมีสองตัวเลือก ... ป้อนรหัสผ่านหรือฟอร์แมตไดรฟ์ Dell เป็นหนึ่งใน บริษัท เหล่านั้นที่มีฟังก์ชั่นนี้ ตกลง. คุณสามารถโทรติดต่อ Dell ได้หลังจากใส่รหัสผิด 3 ครั้งและคุณสามารถให้รหัสท้าทายที่ปรากฏบนหน้าจอของคุณและพวกเขาจะให้รหัสตอบกลับเพื่อข้ามรหัสผ่าน ... แต่พวกเขายังคิดค่าบริการ หากการรับประกันของคุณหมดอายุ อีกครั้ง ... นี่ไม่ได้ซ่อนอะไรเลย

มีโลกที่แตกต่างระหว่างการอนุญาตให้ใครบางคนเข้ามาในห้องเพื่อให้พวกเขาสามารถค้นหาสิ่งที่ซ่อนอยู่ (ซ่อน) และเพียงแค่ห้ามไม่ให้พวกเขาเข้าด้วยกัน (เข้ารหัส)

เนื่องจากฉันไม่ชอบข้อความที่สมบูรณ์เช่น: "และไม่มีอะไรที่คุณสามารถทำได้เกี่ยวกับมัน"

ไม่คุณไม่ชอบช่างคนนี้ที่บอกคุณว่าเขารู้ว่าคุณไม่ได้ทำอะไรและ / หรือว่าเขาเก่งกว่าคุณในบางเรื่อง นี่คือเหตุผลที่คุณพยายามคิดในทันทีว่าจะปรับปรุงช่างเทคนิคนี้ให้ดีขึ้นได้อย่างไรแทนที่จะตระหนักว่าสิ่งที่เขาพูดนั้นไม่มีความหมายอะไรเลย! มันจะไม่ทำให้คุณเจ็บอย่างน้อยที่จะยอมรับที่นั่นแล้วบางทีเขาอาจจะสามารถค้นหาไฟล์ใด ๆ ที่คุณมีซ่อนอยู่ แน่นอนว่าคุณต้องให้เขานิยามความหมายที่ซ่อนอยู่ในบริบทนี้ ... ตั้งแต่ (อีกครั้ง) ดูเหมือนว่า "ซ่อน" หมายถึงสิ่งที่แตกต่างสำหรับคนต่าง ๆ ไม่ว่าปัญหาของคุณเกี่ยวกับความท้าทายของเขาจะไม่มีอะไรเกี่ยวข้องกับการโอ้อวดของเขาและทุกสิ่งที่เกี่ยวข้องกับการที่คุณไม่สามารถยอมรับความเป็นไปได้ที่เขาอาจจะดีกว่าคุณ นี่คือเหตุผลที่คุณไม่สามารถออกจากการท้าทายคนเดียวได้ นี่คือเหตุผลที่คุณไม่ชอบข้อความที่สมบูรณ์แบบนั้น เนื่องจากความจริงคือมีบางครั้งที่สิ่งต่าง ๆ จะเกิดขึ้นในชีวิตของคุณและจะไม่มีอะไรที่คุณสามารถทำได้เกี่ยวกับมัน

คุณต้องการวิธีป้องกันไม่ให้ไฟล์ที่คุณเข้าถึงเป็นประจำหรือไม่ ปิดคอมพิวเตอร์ของคุณ แล้วเรื่องนั้นล่ะ เก็บไว้ในแฟลชไดรฟ์ จากนั้นคุณสามารถเก็บไฟล์ไว้ในตัวของคุณตลอดเวลาและไม่มีใครสามารถเข้าถึงแล็ปท็อปของคุณเพื่อรับมันเมื่อคุณไม่ได้อยู่ใกล้แล็ปท็อปของคุณ ใครเป็นคนโง่กฎที่ไฟล์ทั้งหมดของคุณต้องอยู่บนแล็ปท็อปของคุณตลอดเวลา? ฉันไม่ได้พูดถึงช่างผู้นี้ที่โอ้อวดและไม่ว่าคุณจะทำอะไรก็ตาม เมื่อคุณเข้ารหัสไฟล์หรือซ่อนไว้ในภาพหรือลบมันออกจากคอมพิวเตอร์ของคุณไปยังแฟลชไดรฟ์เกมของเขาก็จบลงแล้ว ทำไม? เพราะคุณไม่ได้รับพารามิเตอร์ของการท้าทายนี้ ... และฉันสามารถเดาได้ว่าพวกเขาคืออะไร

  • ไฟล์จะต้องสามารถเข้าถึงได้จากที่อื่น
  • คุณต้องเล่นบทบาทของคนโง่เขลาที่คิดว่าเพียงแค่ติดไฟล์ในไดเรกทอรีบางตัวนอกเส้นทางที่ถูกตีคือขอบเขตของความสามารถในการซ่อน

เมื่อคุณก้าวออกไปจากเกมเหล่านี้เกมจะจบและคุณ "ไม่เข้าใจสิ่งที่เขาหมาย"


4
แต่ถ้าคุณทำแฟลชไดรฟ์หายหรือทิ้งไว้ที่ไหนสักแห่ง? โอ้ที่รัก ... อย่างไรก็ตามเขาบอกว่าซ่อนข้อมูลไม่ใช่ไฟล์ .. ความแตกต่างเล็กน้อยเนื่องจากข้อมูลที่เข้ารหัสนั้นถูกซ่อนไว้เป็นหลัก และเป็นไปได้ในทางทฤษฎีที่จะทำลายการเข้ารหัสใด ๆ
บ๊อบ

1
มีคนบอกว่าฉันสามารถหาคุณได้ทุกที่ที่คุณซ่อนถ้าเราเล่นซ่อนหาแล้วก็ ... และนี่ทำให้คุณโกรธมากจนคุณต้องเปลี่ยนเกมเป็น TAG ซึ่งพวกเขาต้องแตะคุณเพื่อที่จะชนะ จะเกิดอะไรขึ้นถ้าฮาร์ดไดรฟ์ของคุณล่ม ... โอ้ที่รัก และข้อมูลที่เข้ารหัสจะถูกล็อคอยู่ไม่ซ่อน หากคุณต้องการรหัสมันจะถูกล็อค หากเขาพบไฟล์ที่เข้ารหัสนั่นหมายความว่าเขาพบข้อมูลหรือไม่ เขาเคยบอกหรือไม่ว่าเขาจะต้องสามารถดูข้อมูลหรือเพียงแค่หามัน?
Bon Gart

3
ข้อมูลชิ้นหนึ่ง! = ไฟล์ ข้อมูลจะได้รับจากการอ่านเนื้อหาของไฟล์ การมีไฟล์ แต่ไม่สามารถอ่านได้หมายความว่าข้อมูลภายในยังคงถูกซ่อนอยู่
Yamikuronue

ฉันเข้าใจว่าคุณกับ Bob รู้สึกว่า "ข้อมูล" ไม่เท่ากับ "ไฟล์" บอกฉัน. สิ่งที่ว่าไม่ช่างคอมพิวเตอร์ในคำถามนี้คิดว่าข้อมูลมีความหมาย? เขาหมายถึงพูดว่า "ไฟล์" หรือไม่? เขาเปรียบเทียบสองคนนี้หรือไม่? คุณไม่ต้องการการเข้ารหัสระดับสูง คุณสามารถแบ่ง "ข้อมูล" นี้ออกเป็นชิ้นเล็ก ๆ แปลงเป็นฐานสิบหกและสร้างไดเรกทอรีใน C: \ Windows ชื่อชิ้นฐานสิบหกเหล่านั้น ถ้าคุณทำให้มันยาว 32 ตัวอักษรพวกเขาจะดูเหมือนเป็นไดเรกทอรีปกติ คุณเท่านั้นที่รู้ว่าถ้าคุณแปลชื่อกลับมาคุณมีข้อมูลของคุณ
Bon Gart

แต่เนื่องจากTITLEของคำถามคือ "มีวิธีทำให้ฮาร์ดไดรฟ์ของฉันไม่สามารถเข้าถึงได้กับทุกคนยกเว้นฉันหรือไม่" จากนั้นเพื่อจุดประสงค์ของการสนทนานี้ข้อมูลจะเท่ากับไฟล์
Bon Gart


3

ฉันใช้ไดรฟ์เสมือน TrueCrypt ที่มีการรักษาความปลอดภัยด้วยรหัสผ่านที่ยาวมากและคีย์ไฟล์ที่เก็บไว้ใน usb ฉันยังเริ่มต้นการหมดเวลาในไดรฟ์เสมือนที่เปิดอยู่เมื่อไม่มีกิจกรรมตามเวลาที่กำหนด รับการรักษาความปลอดภัยประเภทนี้มานานหลายปี ฉันประมวลผลฐานข้อมูลขนาดใหญ่ภายในไดรฟ์เสมือนเหล่านั้นโดยไม่มีปัญหาด้านประสิทธิภาพ


คุณใช้ CPU ที่มีฮาร์ดแวร์รองรับ AES เช่น intel Sandy Bridge หรือไม่?
drxzcl

2

Ubuntu ให้การเข้ารหัสลับไดรฟ์ในบ้านซึ่งค่อนข้างปลอดภัย .. ฉันต้องดิ้นรนเพื่อกู้คืนข้อมูลของตัวเองแม้ว่าฉันจะรู้กุญแจของตัวเอง .. ข้อมูลเกี่ยวกับการเข้ารหัสลับไดรฟ์ในบ้านสามารถพบได้ ที่นี่ :


2

การเข้ารหัสไม่มีประโยชน์กับหมายศาลและ / หรือการทรมาน เทคโนโลยีคอมพิวเตอร์ทั้งหมดต้องทำคือกล่าวหาบางทีอาจจะไม่ระบุชื่อว่าไฟล์ที่ Nothing_to_see_here.zip เต็มไปด้วยสื่อลามกตัวเล็ก FBI จะยึดมันจากร้านค้าของเขาและขอรหัสผ่าน เขาจะบอกพวกเขาว่ามันคือคอมพิวเตอร์ของคุณ

จะมีการซ้อมรบทางกฎหมาย คุณจะต้องติดคุกหรือเป็นอิสระ เทคโนโลยีคอมพิวเตอร์ได้เรียนรู้สิ่งที่น่าสนใจเกี่ยวกับไฟล์ลับของคุณ

หรือเขาอาจกล่าวหาปัญหากับแล็ปท็อปที่ต้องการการซ่อมแซม $ x การอนุญาตหรือการไม่ได้รับอนุญาตให้ซ่อมแซมจะบอกเขาเกี่ยวกับมูลค่าทางเศรษฐกิจของ Nothing_to_see_here.zip ให้คุณ


2
ดูเหมือนว่าการแก้ไขครั้งที่ 5 ในสหรัฐอาจปกป้องคุณจากการไม่ให้ออกรหัสผ่านของคุณoutsidethebeltway.com/...คนนี้กล่าวถึงเฉพาะ TrueCrypt privacycast.com/...
แมทธิวล็อค

2

จากนั้นทำเรื่องท้าทายบางคนบอกคุณแล้วสร้างไฟล์ใส่ไฟล์ที่คุณต้องการ "ซ่อน" ในไฟล์ RARหรือ7-Zipพร้อมการเข้ารหัสเต็มรูปแบบดังนั้นเขาจึงไม่สามารถตรวจสอบไฟล์ที่อยู่ในไฟล์บีบอัดได้ ใช้รหัสผ่านที่คาดเดายากด้วยตัวเลขตัวอักษรและสัญลักษณ์ จากนั้นลบไฟล์ต้นฉบับด้วยเครื่องมือบางอย่างเช่น Secure Delete (หรือเครื่องมือที่คล้ายกัน)

เสร็จแล้วตอนนี้เขาแทบจะทำอะไรไม่ได้เลย


2

หากคุณต้องการระดับสูงสุดของการรักษาความปลอดภัยบางอย่างที่แม้แต่รัฐบาลถูกต้องตามกฎหมายไม่สามารถบังคับให้คุณอยู่ดูที่TrueCrypt ด้วย TrueCrypt คุณสามารถเปลี่ยนพื้นที่ว่างเป็นพาร์ติชันที่เมาท์ได้ ดังนั้นหากระบบตรวจสอบแล้วควรมีลักษณะเป็นส่วนหัวข้อมูลเก่าสิ่งที่คุณจะเห็นในฮาร์ดไดรฟ์ทุกตัวที่มีการลบข้อมูล เนื่องจากไม่มีหลักฐานของข้อมูลที่สามารถใช้งานได้อ่านได้หรือกู้คืนได้คุณจึงไม่มีภาระผูกพันตามกฎหมายที่จะต้องให้การเข้าถึงข้อมูลดังกล่าว นอกจากนี้ยังใช้รหัสผ่านที่เข้ารหัสในหลายระดับและประสิทธิภาพการทำงานที่สำคัญเช่นกัน

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.