มีวิธีทำให้ฮาร์ดไดรฟ์ของฉันเข้าถึงไม่ได้กับทุกคนยกเว้นฉันหรือไม่

63

ให้ฉันเล่าเรื่องการสำรองข้อมูลให้คุณก่อน: ช่างคอมพิวเตอร์ท้าทายให้ฉันให้แล็ปท็อปของเขาและขอข้อมูลชิ้นส่วนใด ๆ ที่ฉันต้องการ "ซ่อน" ในฮาร์ดไดรฟ์ของฉัน เขาอ้างว่าเขาจะสามารถเรียกคืนอะไรก็ได้ไม่ว่าฉันจะทำอะไรเพื่อซ่อนมัน

เนื่องจากฉันไม่ชอบข้อความที่สมบูรณ์เช่น: "และไม่มีอะไรที่คุณสามารถทำได้เกี่ยวกับเรื่องนี้" ฉันเริ่มคิดถึงสิ่งนี้ในหัวของฉัน ฉันรู้ว่าระบบปฏิบัติการที่มีความปลอดภัยสูงจะไม่ตัดมันเนื่องจากเขาไม่จำเป็นต้องบูตจากฮาร์ดไดรฟ์เฉพาะนี้เพื่อหาสิ่งต่าง ๆ ในฮาร์ดไดรฟ์ของฉัน

คำถามทั่วไปที่นี่คือ:

มีวิธีการรักษาความปลอดภัยข้อมูลทั้งหมดในฮาร์ดดิสก์อย่างสมบูรณ์หรือไม่? (ฉันไม่ต้องการคำอธิบายโดยละเอียดเกี่ยวกับวิธีการทำฉันแค่ต้องการให้คุณชี้ให้ฉันเห็นทิศทางฉันสามารถอ่านเพิ่มเติมเกี่ยวกับมันได้ด้วยตัวเอง)

โดยเฉพาะฉันสงสัยว่าฉันอาจต้อง:

ระบบปฏิบัติการที่มีความปลอดภัยสูงและอาจเข้ารหัสข้อมูลทั้งหมดที่เก็บไว้ (ไม่ทราบว่ามีสิ่งนั้นอยู่)
หากไม่มีข้อมูลข้างต้นมีวิธีการเข้ารหัสข้อมูลด้วยตนเองในฮาร์ดไดรฟ์ของฉันและยังสามารถบูตจากฮาร์ดไดรฟ์นั้นได้หรือไม่

โดยทั่วไปฉันต้องการให้ฮาร์ดไดรฟ์เข้าถึงได้อย่างน้อยที่สุดสำหรับทุกคนที่ไม่ใช่ฉัน (= รู้รหัสผ่าน / คีย์เฉพาะ) ดังนั้นจึงยินดีต้อนรับโซลูชันใด ๆ

hard-drive privacy-protection

— F1234k
แหล่งที่มา

35

เข้ารหัสและต้องการรหัสผ่านที่คาดเดายากหรือรหัสการเข้ารหัสที่คุณมีในแท่ง USB เพื่อถอดรหัส เขาเพิ่งแพ้ในเกม คุณสามารถสร้างไฟล์ RAR ที่ป้องกันด้วยรหัสผ่านได้ด้วยรหัสผ่านที่คาดเดายาก ขออภัยที่จะพูด แต่ฉันได้กลิ่นทัศนคติที่ไร้เดียงสาของวัยรุ่นจากที่นี่

— Daniel Andersson

6

มันเป็นเคล็ดลับ! หากเขามีค่าพอที่จะถูกเรียกว่าช่างเทคนิคคอมพิวเตอร์เขาก็อาจต้องการเตรียมการเล่น

14

en.wikipedia.org/wiki/Rubber_hose_cryptanalysisและxkcd.com/538

— LawrenceC

3

ปลูกฝังมันในร่างกายของคุณและทำให้มันสั่นสะเทือนอย่างไม่สบายใจเมื่อมันถูกใช้งาน ...

— ratchet freak

3

ให้แล็ปท็อปกับเขาด้วยข้อมูลฮาร์ดไดรฟ์แบบสุ่มสมบูรณ์และท้าทายให้เขาค้นหาข้อความลับที่ซ่อนอยู่ภายใน หากคุณสามารถรับข้อความจากบิตของสตรีมและคีย์ลับบางส่วนนี่เป็นการเข้ารหัสทางเทคนิค (เป็นไปได้กับ OTP เช่นเดียวกับสตรีมตัวเลขใด ๆ ) และมีข้อได้เปรียบในการทนต่อการรับหมายศาลค่อนข้างมาก จะถอดรหัสสิ่งที่ไม่เป็นอันตราย

— โทมัส

66

มันเพียงพอที่จะเข้ารหัสไฟล์ที่อ่อนไหวที่สุด ไฟล์ ZIP ที่เข้ารหัสด้วย AES 256 บิตและรหัสผ่านที่ยาวดีนั้นแทบเป็นไปไม่ได้หากไม่มีรหัสผ่าน (หลีกเลี่ยงการใช้การเข้ารหัส ZIP แบบดั้งเดิมที่รู้จักกันในชื่อ PKZIP stream cipher / ZipCrypto ซึ่งเป็นที่ทราบกันดีว่าอ่อนแอ)

นอกจากนี้ยังเป็นไปได้ที่จะเข้ารหัสพาร์ทิชันทั้งหมดซ่อนทุกอย่างในนั้น Truecryptเป็นโปรแกรมมาตรฐานสำหรับการเข้ารหัสพาร์ติชั่น / รูปภาพในบ้าน (และบางธุรกิจ) น่าจะเป็นสิ่งที่ดีที่สุดเกี่ยวกับ Truecrypt เมื่อเทียบกับเครื่องมือที่ติดตั้งมากับระบบปฏิบัติการคือมันพกพาได้ : มีรุ่นสำหรับ Windows, Mac OS X และ Linux ซึ่งประกอบขึ้นเป็นระบบปฏิบัติการผู้บริโภคส่วนใหญ่

หากคุณต้องการซ่อนทุกอย่างคุณสามารถเข้ารหัสทุกพาร์ติชันในระบบของคุณรวมถึงพาร์ติชันที่คุณบูตจาก ไม่สามารถอ่านข้อมูลจากไดรฟ์ที่เข้ารหัสโดยไม่ทราบรหัสผ่าน / คีย์ สิ่งที่เป็นระบบปฏิบัติการ Windows ไม่เคยสนับสนุนการบูตจากฮาร์ดไดรฟ์ที่เข้ารหัส. * Truecrypt มีสิ่งที่เรียกว่าการเข้ารหัสระบบ พวกเขาสรุปว่ามันค่อนข้างดี:

การเข้ารหัสระบบเกี่ยวข้องกับการพิสูจน์ตัวตนก่อนบู๊ตซึ่งหมายความว่าทุกคนที่ต้องการเข้าถึงและใช้ระบบเข้ารหัสอ่านและเขียนไฟล์ที่เก็บไว้ในไดรฟ์ระบบ ฯลฯ จะต้องป้อนรหัสผ่านที่ถูกต้องในแต่ละครั้งก่อนบู๊ต Windows ) การรับรองความถูกต้องก่อนบู๊ตถูกจัดการโดย TrueCrypt Boot Loader ซึ่งอยู่ในแทร็กแรกของไดรฟ์สำหรับบูตและบนดิสก์ TrueCrypt Rescue

ดังนั้นตัวโหลดบูต Truecrypt จะโหลดก่อนที่ระบบปฏิบัติการของคุณและแจ้งให้คุณใส่รหัสผ่าน เมื่อคุณป้อนรหัสผ่านที่ถูกต้องมันจะโหลด bootloader ระบบปฏิบัติการ ฮาร์ดไดรฟ์นั้นได้รับการเข้ารหัสตลอดเวลาดังนั้นแม้กระทั่งแผ่น CD ที่สามารถบู๊ตได้จะไม่สามารถอ่านข้อมูลที่เป็นประโยชน์ได้

นอกจากนี้ยังไม่ยากที่จะเข้ารหัส / ถอดรหัสระบบที่มีอยู่:

โปรดทราบว่า TrueCrypt สามารถเข้ารหัสพาร์ติชันระบบ / ไดรฟ์ที่ไม่มีการเข้ารหัสที่มีอยู่ในขณะที่ระบบปฏิบัติการกำลังทำงานอยู่ (ในขณะที่ระบบกำลังถูกเข้ารหัสคุณสามารถใช้คอมพิวเตอร์ของคุณได้ตามปกติโดยไม่มีข้อ จำกัด ) เช่นเดียวกันพาร์ติชันระบบ / ไดรฟ์ที่เข้ารหัส TrueCrypt สามารถถอดรหัสในสถานที่ในขณะที่ระบบปฏิบัติการกำลังทำงาน คุณสามารถขัดจังหวะกระบวนการเข้ารหัสหรือถอดรหัสได้ตลอดเวลาออกจากพาร์ทิชัน / ไดรฟ์ที่ไม่ได้เข้ารหัสบางส่วนรีสตาร์ทหรือปิดเครื่องคอมพิวเตอร์แล้วกลับสู่กระบวนการซึ่งจะดำเนินการต่อจากจุดที่หยุด

* ระบบปฏิบัติการอื่น ๆ รองรับการเข้ารหัสไดรฟ์ระบบ ยกตัวอย่างเช่นลินุกซ์เคอร์เนล 2.6 และใหม่กว่ามีDM-ฝังศพใต้ถุนโบสถ์ , และ Mac OS X 10.7 และใหม่กว่ามีFileVault 2 Windows มีการสนับสนุนดังกล่าวกับBitLockerแต่เฉพาะในรุ่น Enterprise / Business / Server และเฉพาะใน Vista และใหม่กว่า ตามที่ระบุไว้ข้างต้น Truecrypt นั้นพกพาได้มากกว่า แต่มักจะขาดการรวมที่จำเป็นในการเข้ารหัสไดรฟ์ระบบ Windows เป็นข้อยกเว้น

— ผมบ๊อบ
แหล่งที่มา

4

ฝังศพใต้ถุนโบสถ์ที่แท้จริงคือสิ่งที่ฉันได้ใช้และมีความสุขมากกับมัน

— Rippo

4

หนึ่งข้อแม้เมื่อเข้ารหัสไดรฟ์ที่ไม่มีการเข้ารหัสที่มีอยู่: หากเป็นสถานะของแข็งอาจไม่สามารถเขียนทับภาคส่วนเดียวกันได้อีกเพราะจะแตกต่างกันไปเพื่อยืดอายุการใช้งานของดิสก์ ข้อมูลในไดรฟ์โซลิดสเตตจึงปลอดภัยเฉพาะในกรณีที่ถูกเข้ารหัสตั้งแต่เริ่มต้นเท่านั้น

— นาธานลอง

13

"สิ่งนี้คือระบบปฏิบัติการส่วนใหญ่ไม่สนับสนุนการบูทจากฮาร์ดไดรฟ์ที่เข้ารหัส" - นั่นไม่ใช่ความจริงจากระยะไกล Windows มีBitLocker , Mac มีFileVault 2

— josh3736

9

@ Josh: เป็นระบบปฏิบัติการที่มีผู้ใช้งานมากที่สุดไม่ใช่ระบบปฏิบัติการส่วนใหญ่

— Ben Voigt

6

@ BenVoigt มันเป็นเรื่องที่น่าหัวเราะ "แน่นอนว่า OS ที่ใช้กับเดสก์ท็อป3/4สนับสนุนการใช้ FDE แต่ BeOS ไม่ได้!"

— josh3736

51

หนึ่งวลี - การเข้ารหัสดิสก์เต็มรูปแบบโดยเฉพาะอย่างยิ่งเมื่อใช้คีย์พจนานุกรมที่ดียาวและไม่ใช่ คุณอาจดูระบบที่ทำสิ่งนี้กับ keyfile ภายนอก โดยทั่วไปเนื่องจากระบบทั้งหมดที่นอกเหนือจาก bootloader ถูกเข้ารหัสขาดการโจมตีโดยตรงจากการเข้าถึงหน่วยความจำ - กล่าวคือใช้ firewire หรืออุปกรณ์อื่น ๆ ที่มี DMA เพื่อรับเนื้อหาหน่วยความจำและหรือใช้การโจมตีจาก boot Cold เพื่อรับข้อมูล การทำให้ง่ายขึ้น - เพียงตรวจสอบให้แน่ใจว่าได้ปิดระบบแล้วและถอดแบตเตอรี่ออกก่อนที่จะส่งมอบระบบ หากเป็นเพียงฮาร์ดไดรฟ์การโจมตีทั้งสองนี้จะไม่สามารถทำได้

ฉันอาจจะแค่ให้ truecrypt ยิงใช้รหัสผ่านแบบสุ่มที่ยาวมาก (ความยาวทำให้เดรัจฉานบังคับยากกว่าและการสุ่มป้องกันการโจมตีด้วยพจนานุกรม) และปล่อยให้เขาไปเมืองด้วยกัน อีกวิธีหนึ่ง windows บางรุ่นมี bitlocker ซึ่งเป็นตัวเลือก FDE ที่แข็งแกร่งที่ติดตั้งอยู่ใน windows ในทำนองเดียวกันมีวิธีแก้ปัญหาสำหรับ linux เช่น luks และ dmcrypt

หรือเติมดิสก์ด้วยข้อมูลสุ่ม ... และดูว่านานแค่ไหนก่อนที่เขาจะคิดออก;)

— คนงาน Geek
แหล่งที่มา

70

+1 หรือเติมดิสก์ด้วยข้อมูลแบบสุ่ม oh yes

— Tog

1

อาข้อมูลแบบสุ่ม: D เช่นเดียวกับบิตที่ใน Cryptonomicon (เพิ่มเติมรายละเอียดการอ้างอิงไม่รวมสาเหตุที่มันต้องการเสียหนึ่งบิตสนุก .. )

— tanantish

14

อย่าตกหลุมกลอุบายใด ๆ เช่น "ให้รหัสผ่านแก่ฉันเพื่อให้ฉันสามารถตรวจสอบผลลัพธ์ได้"

การประชุมความปลอดภัยฉันไปขอรหัสผ่านในตอนแรก ผ่านไปครึ่งทางและผู้นำเสนอกล่าวว่าความเสี่ยงด้านความปลอดภัยที่ใหญ่ที่สุดคือคุณเนื่องจากคนส่วนใหญ่ให้รหัสผ่านของตนอย่างเสียค่าใช้จ่าย

(และใช่เพียงแค่เข้ารหัสข้อมูลที่เกี่ยวข้อง)

— NimChimpsky
แหล่งที่มา

12

คุณสามารถ "ซ่อน" ไฟล์ภายในภาพได้หรือไม่ การทำเช่นนี้อาจทำให้เขาถูกไล่ออกหรืออย่างน้อยก็หาเวลาให้เขา อาจ

http://lifehacker.com/282119/hide-files-inside-of-jpeg-images

— bobknows
แหล่งที่มา

2

หรือแม้แต่ในโปรแกรมไบนารีCrazyboy.com/hydan

— Dan D.

18

เรื่องนี้เป็นที่รู้จักกันในอีกชื่อหนึ่งว่าซูรินาเม

— แช้ดแฮร์ริสัน

4

หรือความปลอดภัยผ่านความสับสน?

— vsz

9

ฉันเห็นด้วยกับคำตอบ TrueCrypt อื่น อย่างไรก็ตามฉันมีจุดสำคัญหนึ่งที่จะเพิ่ม - คุณลักษณะความน่าจะเป็นที่เชื่อถือได้ของ TrueCrypt สิ่งที่หมายถึงคือ TrueCrypt ไม่ได้ทิ้งลายเซ็นที่ระบุตัวตนใด ๆ ไว้ในดิสก์ / ไฟล์ที่เข้ารหัส ดังนั้นไม่มีใครสามารถพิสูจน์ได้ว่าชุดของบิตบนดิสก์เป็นบิตสุ่มหรือข้อมูลที่เข้ารหัส นี่เป็นเรื่องสำคัญมากที่มันจะมีผลกระทบต่อคดีในศาล

— slowpoison
แหล่งที่มา

ฉันอยากรู้ว่าคดีในศาลเป็นอย่างไร

— แช้ดแฮร์ริสัน

3

นี่คือลิงค์ca11.uscourts.gov/opinions/ops/201112268.pdfสรุปสาระสำคัญ: ผู้ใช้ TrueCrypt ไม่สามารถบังคับให้เปิดเผยรหัสผ่านของตนได้ มีการแก้ไขครั้งที่ 5

— slowpoison

7

คำตอบที่โพสต์จำนวนมากเป็นคำตอบที่ดี

นอกจากนี้คุณอาจต้องการดู ~~ไม่ตรงกัน~~เครื่องมือการเข้ารหัสแบบอสมมาตรเช่นGnuPG เป็นบิตซับซ้อนมากขึ้นกว่าการเข้ารหัสภายในไฟล์ ZIP เพราะคุณจะจัดการกับคีย์ภาครัฐและเอกชน ฉันคิดว่าฉันอาจได้ยินมหาวิทยาลัยบางแห่งในยุโรปที่ถอดรหัสการเข้ารหัสประเภทนี้ด้วยสถานการณ์ที่พิเศษมาก คุณยังคงต้องการใส่รหัสผ่านและปุ่มบนไดรฟ์ usb หรือที่อื่นที่ไม่ใช่ไดรฟ์ที่คุณจะให้ผู้ท้าชิง

นอกจากนี้ฉันเคยมีอาจารย์คนหนึ่งบอกฉันว่าถ้าคุณต้องการบางสิ่งที่ซ่อนอยู่อย่างแน่นอนให้เข้ารหัสไฟล์ที่เข้ารหัสด้วยกุญแจชุดใหม่ ด้วยวิธีนี้หากการเข้ารหัสระดับแรกสลายไปอย่างใดผู้โจมตีจะไม่ทราบเพราะทุกสิ่งจะยังคงปรากฏอยู่

หวังว่านี่จะช่วยได้

— ชาดแฮร์ริสัน
แหล่งที่มา

4

"ครั้งหนึ่งฉันเคยมีศาสตราจารย์คนหนึ่งบอกฉันว่าถ้าคุณต้องการสิ่งที่ซ่อนอยู่อย่างแน่นอนให้เข้ารหัสไฟล์ที่เข้ารหัสด้วยกุญแจชุดใหม่" ผิดสำหรับ cryptosystem ส่วนใหญ่ พิจารณา ROTn การเข้ารหัส ROTn (ROTm (x)) = ROT {m + n} (X) ผู้โจมตีจะไม่ตระหนักว่าคุณทำ ROTn (ROTm (x)) แต่พยายามหา m + n โดยตรง ไม่มีความปลอดภัยเพิ่มเติม

— emory

1

@emory น่าสนใจที่จะต้องทราบ ศาสตราจารย์เดาก็เป็นคนเช่นกัน ฉันคิดว่าฉันเข้าใจสิ่งที่คุณได้รับ ฉันจะตรวจสอบสิ่งนั้น

— แช้ดแฮร์ริสัน

GnuPG ไม่ได้เป็นแบบอะซิงโครนัสมันเป็นแบบ Assymetric (ในโหมดเริ่มต้น) นอกจากนี้ยังรองรับการเข้ารหัสแบบธรรมดา (แบบสมมาตร, รหัสเดียวกัน)

— CVN

3

นอกจากนี้ฉันคิดว่าอาจารย์พูดถึงอัลกอริธึมการเข้ารหัสที่ซับซ้อนกว่าการเปลี่ยนรหัสแบบง่าย หากคุณใช้ข้อความธรรมดา P ให้เข้ารหัสด้วย (พูด) AES ก่อนด้วยคีย์ K1 จากนั้นเข้ารหัส ciphertext ที่ได้ด้วย AES และคีย์อื่น K2 ( C = AES( AES(P,K1), K2 ), K1 ≠ K2) ciphertext ที่ได้นั้นจะไม่มีความคล้ายคลึงใด ๆ เอาต์พุตของ AES (AES (P, K2), K1) (การกลับคำสั่งซื้อที่สำคัญ) คุณสมบัตินี้ไม่มีไว้สำหรับยันต์การแทนที่อย่างง่ายเช่น ROTn

— CVN

@ MichaelKjörlingขอบคุณสำหรับการแก้ไขความไม่สมดุล ฉันรู้ว่ามันเป็นบางสิ่งบางอย่างและบางครั้งฉันก็จำไม่ได้ ;)

— ชาดแฮร์ริสัน

6

น่าสนใจที่คนจำนวนมากต้องซ่อนคำพูดเนื่องจากพวกเขาดูเหมือนจะรู้ว่าไม่มีอะไรซ่อนอยู่ในคำแนะนำของพวกเขา ฉันสงสัยว่าช่างคอมพิวเตอร์คนนั้นจับมือของเขาขึ้นไปในอากาศและสร้างการเคลื่อนไหวของมือที่เกี่ยวข้องกับเครื่องหมายคำพูดเมื่อเขาพูดว่า "ซ่อน" เช่นกัน

ฉันสงสัยมัน. ในขณะที่การเข้ารหัสสิ่งต่าง ๆ สามารถป้องกันการเข้าถึงได้การมีไฟล์ซิปเข้ารหัสอยู่บนเดสก์ท็อปของคุณชื่อ "Nothing_to_see_here.zip" ไม่ได้ซ่อนอะไรเลย

แล็ปท็อปบางเครื่องมีความสามารถในการป้องกันด้วยรหัสผ่านซึ่งเมื่อเปิดใช้งานผ่านไบออสคุณมีสองตัวเลือก ... ป้อนรหัสผ่านหรือฟอร์แมตไดรฟ์ Dell เป็นหนึ่งใน บริษัท เหล่านั้นที่มีฟังก์ชั่นนี้ ตกลง. คุณสามารถโทรติดต่อ Dell ได้หลังจากใส่รหัสผิด 3 ครั้งและคุณสามารถให้รหัสท้าทายที่ปรากฏบนหน้าจอของคุณและพวกเขาจะให้รหัสตอบกลับเพื่อข้ามรหัสผ่าน ... แต่พวกเขายังคิดค่าบริการ หากการรับประกันของคุณหมดอายุ อีกครั้ง ... นี่ไม่ได้ซ่อนอะไรเลย

มีโลกที่แตกต่างระหว่างการอนุญาตให้ใครบางคนเข้ามาในห้องเพื่อให้พวกเขาสามารถค้นหาสิ่งที่ซ่อนอยู่ (ซ่อน) และเพียงแค่ห้ามไม่ให้พวกเขาเข้าด้วยกัน (เข้ารหัส)

เนื่องจากฉันไม่ชอบข้อความที่สมบูรณ์เช่น: "และไม่มีอะไรที่คุณสามารถทำได้เกี่ยวกับมัน"

ไม่คุณไม่ชอบช่างคนนี้ที่บอกคุณว่าเขารู้ว่าคุณไม่ได้ทำอะไรและ / หรือว่าเขาเก่งกว่าคุณในบางเรื่อง นี่คือเหตุผลที่คุณพยายามคิดในทันทีว่าจะปรับปรุงช่างเทคนิคนี้ให้ดีขึ้นได้อย่างไรแทนที่จะตระหนักว่าสิ่งที่เขาพูดนั้นไม่มีความหมายอะไรเลย! มันจะไม่ทำให้คุณเจ็บอย่างน้อยที่จะยอมรับที่นั่นแล้วบางทีเขาอาจจะสามารถค้นหาไฟล์ใด ๆ ที่คุณมีซ่อนอยู่ แน่นอนว่าคุณต้องให้เขานิยามความหมายที่ซ่อนอยู่ในบริบทนี้ ... ตั้งแต่ (อีกครั้ง) ดูเหมือนว่า "ซ่อน" หมายถึงสิ่งที่แตกต่างสำหรับคนต่าง ๆ ไม่ว่าปัญหาของคุณเกี่ยวกับความท้าทายของเขาจะไม่มีอะไรเกี่ยวข้องกับการโอ้อวดของเขาและทุกสิ่งที่เกี่ยวข้องกับการที่คุณไม่สามารถยอมรับความเป็นไปได้ที่เขาอาจจะดีกว่าคุณ นี่คือเหตุผลที่คุณไม่สามารถออกจากการท้าทายคนเดียวได้ นี่คือเหตุผลที่คุณไม่ชอบข้อความที่สมบูรณ์แบบนั้น เนื่องจากความจริงคือมีบางครั้งที่สิ่งต่าง ๆ จะเกิดขึ้นในชีวิตของคุณและจะไม่มีอะไรที่คุณสามารถทำได้เกี่ยวกับมัน

คุณต้องการวิธีป้องกันไม่ให้ไฟล์ที่คุณเข้าถึงเป็นประจำหรือไม่ ปิดคอมพิวเตอร์ของคุณ แล้วเรื่องนั้นล่ะ เก็บไว้ในแฟลชไดรฟ์ จากนั้นคุณสามารถเก็บไฟล์ไว้ในตัวของคุณตลอดเวลาและไม่มีใครสามารถเข้าถึงแล็ปท็อปของคุณเพื่อรับมันเมื่อคุณไม่ได้อยู่ใกล้แล็ปท็อปของคุณ ใครเป็นคนโง่กฎที่ไฟล์ทั้งหมดของคุณต้องอยู่บนแล็ปท็อปของคุณตลอดเวลา? ฉันไม่ได้พูดถึงช่างผู้นี้ที่โอ้อวดและไม่ว่าคุณจะทำอะไรก็ตาม เมื่อคุณเข้ารหัสไฟล์หรือซ่อนไว้ในภาพหรือลบมันออกจากคอมพิวเตอร์ของคุณไปยังแฟลชไดรฟ์เกมของเขาก็จบลงแล้ว ทำไม? เพราะคุณไม่ได้รับพารามิเตอร์ของการท้าทายนี้ ... และฉันสามารถเดาได้ว่าพวกเขาคืออะไร

ไฟล์จะต้องสามารถเข้าถึงได้จากที่อื่น
คุณต้องเล่นบทบาทของคนโง่เขลาที่คิดว่าเพียงแค่ติดไฟล์ในไดเรกทอรีบางตัวนอกเส้นทางที่ถูกตีคือขอบเขตของความสามารถในการซ่อน

เมื่อคุณก้าวออกไปจากเกมเหล่านี้เกมจะจบและคุณ "ไม่เข้าใจสิ่งที่เขาหมาย"

— Bon Gart
แหล่งที่มา

4

แต่ถ้าคุณทำแฟลชไดรฟ์หายหรือทิ้งไว้ที่ไหนสักแห่ง? โอ้ที่รัก ... อย่างไรก็ตามเขาบอกว่าซ่อนข้อมูลไม่ใช่ไฟล์ .. ความแตกต่างเล็กน้อยเนื่องจากข้อมูลที่เข้ารหัสนั้นถูกซ่อนไว้เป็นหลัก และเป็นไปได้ในทางทฤษฎีที่จะทำลายการเข้ารหัสใด ๆ

— บ๊อบ

1

มีคนบอกว่าฉันสามารถหาคุณได้ทุกที่ที่คุณซ่อนถ้าเราเล่นซ่อนหาแล้วก็ ... และนี่ทำให้คุณโกรธมากจนคุณต้องเปลี่ยนเกมเป็น TAG ซึ่งพวกเขาต้องแตะคุณเพื่อที่จะชนะ จะเกิดอะไรขึ้นถ้าฮาร์ดไดรฟ์ของคุณล่ม ... โอ้ที่รัก และข้อมูลที่เข้ารหัสจะถูกล็อคอยู่ไม่ซ่อน หากคุณต้องการรหัสมันจะถูกล็อค หากเขาพบไฟล์ที่เข้ารหัสนั่นหมายความว่าเขาพบข้อมูลหรือไม่ เขาเคยบอกหรือไม่ว่าเขาจะต้องสามารถดูข้อมูลหรือเพียงแค่หามัน?

— Bon Gart

3

ข้อมูลชิ้นหนึ่ง! = ไฟล์ ข้อมูลจะได้รับจากการอ่านเนื้อหาของไฟล์ การมีไฟล์ แต่ไม่สามารถอ่านได้หมายความว่าข้อมูลภายในยังคงถูกซ่อนอยู่

— Yamikuronue

ฉันเข้าใจว่าคุณกับ Bob รู้สึกว่า "ข้อมูล" ไม่เท่ากับ "ไฟล์" บอกฉัน. สิ่งที่ว่าไม่ช่างคอมพิวเตอร์ในคำถามนี้คิดว่าข้อมูลมีความหมาย? เขาหมายถึงพูดว่า "ไฟล์" หรือไม่? เขาเปรียบเทียบสองคนนี้หรือไม่? คุณไม่ต้องการการเข้ารหัสระดับสูง คุณสามารถแบ่ง "ข้อมูล" นี้ออกเป็นชิ้นเล็ก ๆ แปลงเป็นฐานสิบหกและสร้างไดเรกทอรีใน C: \ Windows ชื่อชิ้นฐานสิบหกเหล่านั้น ถ้าคุณทำให้มันยาว 32 ตัวอักษรพวกเขาจะดูเหมือนเป็นไดเรกทอรีปกติ คุณเท่านั้นที่รู้ว่าถ้าคุณแปลชื่อกลับมาคุณมีข้อมูลของคุณ

— Bon Gart

แต่เนื่องจากTITLEของคำถามคือ "มีวิธีทำให้ฮาร์ดไดรฟ์ของฉันไม่สามารถเข้าถึงได้กับทุกคนยกเว้นฉันหรือไม่" จากนั้นเพื่อจุดประสงค์ของการสนทนานี้ข้อมูลจะเท่ากับไฟล์

— Bon Gart

4

สตรีมข้อมูลสำรองเป็นเรื่องตลกที่จะส่งเขาไป

— dc5553
แหล่งที่มา

นอกจากนี้ยังมี Volume Shadow Copies forensicswiki.org/wiki/Windows_Shadow_Volumes

— dc5553

3

ฉันใช้ไดรฟ์เสมือน TrueCrypt ที่มีการรักษาความปลอดภัยด้วยรหัสผ่านที่ยาวมากและคีย์ไฟล์ที่เก็บไว้ใน usb ฉันยังเริ่มต้นการหมดเวลาในไดรฟ์เสมือนที่เปิดอยู่เมื่อไม่มีกิจกรรมตามเวลาที่กำหนด รับการรักษาความปลอดภัยประเภทนี้มานานหลายปี ฉันประมวลผลฐานข้อมูลขนาดใหญ่ภายในไดรฟ์เสมือนเหล่านั้นโดยไม่มีปัญหาด้านประสิทธิภาพ

— จางไป
แหล่งที่มา

คุณใช้ CPU ที่มีฮาร์ดแวร์รองรับ AES เช่น intel Sandy Bridge หรือไม่?

— drxzcl

2

Ubuntu ให้การเข้ารหัสลับไดรฟ์ในบ้านซึ่งค่อนข้างปลอดภัย .. ฉันต้องดิ้นรนเพื่อกู้คืนข้อมูลของตัวเองแม้ว่าฉันจะรู้กุญแจของตัวเอง .. ข้อมูลเกี่ยวกับการเข้ารหัสลับไดรฟ์ในบ้านสามารถพบได้ ที่นี่ :

— Osama Javed
แหล่งที่มา

2

การเข้ารหัสไม่มีประโยชน์กับหมายศาลและ / หรือการทรมาน เทคโนโลยีคอมพิวเตอร์ทั้งหมดต้องทำคือกล่าวหาบางทีอาจจะไม่ระบุชื่อว่าไฟล์ที่ Nothing_to_see_here.zip เต็มไปด้วยสื่อลามกตัวเล็ก FBI จะยึดมันจากร้านค้าของเขาและขอรหัสผ่าน เขาจะบอกพวกเขาว่ามันคือคอมพิวเตอร์ของคุณ

จะมีการซ้อมรบทางกฎหมาย คุณจะต้องติดคุกหรือเป็นอิสระ เทคโนโลยีคอมพิวเตอร์ได้เรียนรู้สิ่งที่น่าสนใจเกี่ยวกับไฟล์ลับของคุณ

หรือเขาอาจกล่าวหาปัญหากับแล็ปท็อปที่ต้องการการซ่อมแซม $ x การอนุญาตหรือการไม่ได้รับอนุญาตให้ซ่อมแซมจะบอกเขาเกี่ยวกับมูลค่าทางเศรษฐกิจของ Nothing_to_see_here.zip ให้คุณ

— เอมอรี
แหล่งที่มา

2

ดูเหมือนว่าการแก้ไขครั้งที่ 5 ในสหรัฐอาจปกป้องคุณจากการไม่ให้ออกรหัสผ่านของคุณoutsidethebeltway.com/...คนนี้กล่าวถึงเฉพาะ TrueCrypt privacycast.com/...

— แมทธิวล็อค

2

จากนั้นทำเรื่องท้าทายบางคนบอกคุณแล้วสร้างไฟล์ใส่ไฟล์ที่คุณต้องการ "ซ่อน" ในไฟล์ RARหรือ7-Zipพร้อมการเข้ารหัสเต็มรูปแบบดังนั้นเขาจึงไม่สามารถตรวจสอบไฟล์ที่อยู่ในไฟล์บีบอัดได้ ใช้รหัสผ่านที่คาดเดายากด้วยตัวเลขตัวอักษรและสัญลักษณ์ จากนั้นลบไฟล์ต้นฉบับด้วยเครื่องมือบางอย่างเช่น Secure Delete (หรือเครื่องมือที่คล้ายกัน)

เสร็จแล้วตอนนี้เขาแทบจะทำอะไรไม่ได้เลย

— MrShoy
แหล่งที่มา

2

หากคุณต้องการระดับสูงสุดของการรักษาความปลอดภัยบางอย่างที่แม้แต่รัฐบาลถูกต้องตามกฎหมายไม่สามารถบังคับให้คุณอยู่ดูที่TrueCrypt ด้วย TrueCrypt คุณสามารถเปลี่ยนพื้นที่ว่างเป็นพาร์ติชันที่เมาท์ได้ ดังนั้นหากระบบตรวจสอบแล้วควรมีลักษณะเป็นส่วนหัวข้อมูลเก่าสิ่งที่คุณจะเห็นในฮาร์ดไดรฟ์ทุกตัวที่มีการลบข้อมูล เนื่องจากไม่มีหลักฐานของข้อมูลที่สามารถใช้งานได้อ่านได้หรือกู้คืนได้คุณจึงไม่มีภาระผูกพันตามกฎหมายที่จะต้องให้การเข้าถึงข้อมูลดังกล่าว นอกจากนี้ยังใช้รหัสผ่านที่เข้ารหัสในหลายระดับและประสิทธิภาพการทำงานที่สำคัญเช่นกัน

— BloodyIron
แหล่งที่มา