Blindare un hdd

[Killer Application]

Salve,
Per motivi di sicurezza informatica avrei bisogno di sapere se esiste un prodotto con chiave hw a 128 o 256bit (quindi il tutto è indecifrabile), per criptare un hd nel quale uso il sistema operativo.

Rispiego il tutto in modo piu chiaro.

Ho trovato in commercio una slitta (o cassetto) come questo

nel quale potevi mettere una chiave hw con la quale ti permetteva di fare ilboot del sistema operativo, visto che la chiave passava al sistema interno alla slitta la chiave a 64bit per decrifrare il tutto.
il fatto è che per me 64 bit sono pochi, quindi cerco una soluzione simile però a 128 o 256bit.
consigli per metodi alternativi o eventuali prodotti (anche in pm)
grazie

[wizard1993]

se non mi sbaglio la seagate produce dei momentus con rittografazzione a 256 bit aes

[xcdegasp]

a me non sono mai piaciute quelle slitte anzi spesso rallentano e non poco la comunicazione verso il sistema.. quelle che avevo provato io rendevano l'hd lento come un 5400rpm..

ad ogni modo potresti invece optare per una soluzione secondo me migliore, ossia lo spezzare l'hd in 3 o 4 partizioni per i seguenti usi:
1^ partizione -> di 20 o max 30gb per il sistema operativo + antivirus + firewall software + antispyware + hips/cips + browser ; non è una partizione criptata inquanto con solo queste cose nun ce fanno nulla di utile

2^ partizione -> max 5gb in fat32 per il solo "File di Paging" ossia memoria virtuale

3^ partizione -> dove contenere le cose importanti come email di lavoro scaricate in locale, documenti dell'ufficio o della propria attività e tutto cio che si ritiene di dover proteggere; la dimensione la lascio decidere a te e qui applichi la crittografia aes512bit

4^ partizione -> eventuale dove installare il resto del parco software necessario per le attività lavorative e che per l'appunto non necessita di attenzioni inquanto non è un programma a dover essere protetto da occhi indiscreti ma cosa si produce con esso


io la vita lavorativa la vedo in questa maniera quindi potresti anche lasciarlo sempre interno l'hd e dotarti di semplice chiave-hardware usb con la quale segnalare al sistema la tua presenza.

se nemmeno questo non ti piace potresti allora tenere la 3^ partizione su hd-usb e portarlo a spasso più agevolmente se è in formato 2,5"

[Killer Application]

Quote:

Originariamente inviato da xcdegasp

a me non sono mai piaciute quelle slitte anzi spesso rallentano e non poco la comunicazione verso il sistema.. quelle che avevo provato io rendevano l'hd lento come un 5400rpm..

ad ogni modo potresti invece optare per una soluzione secondo me migliore, ossia lo spezzare l'hd in 3 o 4 partizioni per i seguenti usi:
1^ partizione -> di 20 o max 30gb per il sistema operativo + antivirus + firewall software + antispyware + hips/cips + browser ; non è una partizione criptata inquanto con solo queste cose nun ce fanno nulla di utile

2^ partizione -> max 5gb in fat32 per il solo "File di Paging" ossia memoria virtuale

3^ partizione -> dove contenere le cose importanti come email di lavoro scaricate in locale, documenti dell'ufficio o della propria attività e tutto cio che si ritiene di dover proteggere; la dimensione la lascio decidere a te e qui applichi la crittografia aes512bit

4^ partizione -> eventuale dove installare il resto del parco software necessario per le attività lavorative e che per l'appunto non necessita di attenzioni inquanto non è un programma a dover essere protetto da occhi indiscreti ma cosa si produce con esso


io la vita lavorativa la vedo in questa maniera quindi potresti anche lasciarlo sempre interno l'hd e dotarti di semplice chiave-hardware usb con la quale segnalare al sistema la tua presenza.

se nemmeno questo non ti piace potresti allora tenere la 3^ partizione su hd-usb e portarlo a spasso più agevolmente se è in formato 2,5"

soluzione ottima e grazie per il tempo sprecato per rispondermi.

il fatto è che per questioni di lavoro modifico, e pesantemente, sia l'os che tutti gli ammenicoli vari ed è quindi per me essenziale occultare tutto (e soprattutto l'os ).
per questo optavo per un sistema a cifratura+slitta movibile per poterla (in caso di disastro) recuperare velocemente.
Per quanto riguarda la velocità di sistema del disco non è un problema, visto che non impiego grandi moli di dati o richiedo dati ad alta risposta.

Poi il tutto comunque verrebbe istallato su un p4 3.0ghz 1.5gb di ram ddr400


Riguardo ai momentus, ho visto che sono hdd da 2.5 (io ho gia un hdd da 3.5 ide, da cifrare) e non hanno nessuna cifratura, ma sono piu o meno i corrispetttivi diamondmax da 2.5

[xcdegasp]

in ogni caso la chiave-hardware non frena un malintenzionato... basta usare quel pc per rubarti i dati che appunto sarebbero in chiaro visto che l'hd risulterebbe inserito nel pc di riferimento e nel box corretto.

mentre applicare la crittografia software aes512 sigilla di fatto l'hd da malintenzionati

chiaramente se modifichi il sistema operativo, inteso come developing, avrai anche un sistema gestionale che potrà aiutarti negli sviluppi, testing ed eventuali regressioni...
se invece si tratta di ottimizzazioni e semmai personalizzazioni non credo che importi a molti malòintenzionati..
solitamente attira il "rivendibile" e non tutte le sfumature che lo circondano..

[Killer Application]

ho trovato un programma molto interessante.

True Crypt

e credo che questo risolva il 99% dei miei problemi: cifratura impenetrabile.
Poi ci affianco una slitta ed ho il sistema ideale per me.

La domanda adesso è: (anzi 2)
Posso usare un file da una chiave usb da usare come password?
Se io voglio cifrare tutto l'hdd poi che succede?
cioè, premo il tasto power del pc e poi cosa mi trovo davanti?

[xcdegasp]

dovresti pensare a inserire nel bootloader il comando per montare e richiedere la chiave per decriptare l'hd altrimenti non sa dove prendere i dati...

[Killer Application]

Quote:

Originariamente inviato da xcdegasp

dovresti pensare a inserire nel bootloader il comando per montare e richiedere la chiave per decriptare l'hd altrimenti non sa dove prendere i dati...

ma questo lo faccio tramite interfaccia grafica(ovvero nell'istallazione in win) o linea di comando sotto dos?

[wizard1993]

Quote:

Originariamente inviato da Killer Application

ma questo lo faccio tramite interfaccia grafica(ovvero nell'istallazione in win) o linea di comando sotto dos?

ne l'uno ne l'altro; il boot loader esiste prima del cariamente dei sistemi operativi ( dos, windows, ecc), lo installi da linea di comando comunque; i bootloader più famosi sono lilo e grub

[Killer Application]

il fatto è che pensavo lo facesse lui sotto interfaccia grafica e poi lo scrivesse al reboot.
Comunque ho visto una cosa abbastanza noiosa, non posso cryptare un hdd con già win dentro... ma devo formattare e cryptarlo e poi istallare win.

Ad esempio io ora lavoro sotto il c:\ con win e tutto, se volessi cifrarlo deduco che non è possibile, ma dovrei prendere un altro hdd e crifrarlo.

ma poi soprattutto come diamine faccio a cifrare tutto l'os? ho leggiucchiato una guida veloce, ma a quanto pare ho preso un'abbaglio clamoroso, e pensavo che una volta lanciato il sistema tramite boot venisse una schermata di log-in alla windows dove inserire file e keynote.
quindi tutto il riconoscimento avviene in fase di boot

[riazzituoi]

.

[xcdegasp]

mica esiste una legge in merito
e ringrazio un utente che post esame... storia lunga e finirei per annoiarvi

[riazzituoi]

.

[xcdegasp]

sarei curioso di consoscere un eventuale legislazione in merito

[Lazza84]

Quote:

Originariamente inviato da riazzituoi

Non so se esiste una legge, forse esiste qualcosa a livello internazionale, (cercherò) ma so che ci sono alcuni algoritmi che non si possono usare in ambito civile (tra cui l'AES 512) e non possono essere neanche "esportati"

Anch'io avevo letto una sotria del genere, ovvero che alcuni programmi x criptare in modo spinto fossero legali solo x uso militare, però io pensavo fosse la solita leggenda metropolitana e l'ho "catalogata" come tale.
Sono curioso anch'io di sapere com'è la realtà...

[riazzituoi]

.

[xcdegasp]

qualcosa esiste per i 512bit...
http://www.bestvistadownloads.com/so...-wtecbxcf.html

dirti se sia valido o meno come programma non te lo so dire perchè non lo uso...

[Killer Application]

la domanda che mi sorge (dopo un pomeriggio a cercare risposta)è:

Si puo crittografare un os (di boot) intero e tutto l'hdd?

[xcdegasp]

Quote:

Originariamente inviato da xcdegasp

qualcosa esiste per i 512bit...
http://www.bestvistadownloads.com/so...-wtecbxcf.html

dirti se sia valido o meno come programma non te lo so dire perchè non lo uso...

questo è ancora più impressionante:
http://www.getacoder.com/projects/di...ion_31388.html

[riazzituoi]

.