Пароль на системный раздел жесткого диска

[ska79]

Как установить пароль на системный раздел жесткого диска\или на весь жесткий диск, что бы в случае хищения жесткого диска и попытки загрузки с него требовался пароль? Это в принципе возможно?

[Денис-НН]

Возможно.

Если у вас windows класса Prof то можно использовать встроенную в неё функцию шифрования - BitLocker

Если Home - используйте TrueCrypt - на мой взгляд очень удобная программа. И бесплатна. Ссылка http://www.truecrypt.org/

[ska79]

русский интерфейс есть?

[Денис-НН]

Есть. http://www.truecrypt.org/localizations

Я один раз пробовал - нормально.

Изменено 13 февраля, 2012 пользователем Денис-НН

[lammer]

Можно также с загрузочного диска программой Victoria

Возможности:

- Вывод полной технической информации о накопителе;

- Работа с диском через порты;

- Поддержка дополнительных PCI ATA/SATA контроллеров;

- 9 тестов для проверки поверхности и "механики" диска;

- Построение графиков поверхности HDD;

- Создание и запись образа диска;

- Проверка памяти и интерфейса HDD;

- Бенчмарк-функции;

- Дефектоскоп поверхности;

- Низкоуровневое форматирование HDD;

- Обнаружение и cкрытие дефектов;

- Управление акустическим шумом;

- Управление парольной защитой;

- SMART-монитор;

- Возможность изменения объема HDD;

- Просмотр информации о логических разделах;

- Возможность работы под DOS/Win 9x/NT/XP;

- Встроенный файловый менеджер;

- Встроенная справочная система;

- Адаптировано к ноутбукам;

- Прилагается более 100 кб описания на русском языке.

Изменено 13 февраля, 2012 пользователем lammer

[qwertyCID]

Денис-НН, вы путаете шифрование диска и установку пароля на логическом уровне на файловую систему (специальными программами в boot-секторе HDD). Подробнее об этом например тут.

Пароль можно установить например с помощью программы Victoria, её описание тут.

[Денис-НН]

Не путаю. Но за красивую статью спасибо.

пароль на системный раздел жесткого диска

- требование топикстартера.

Это только при помощи шифрования раздела. пароль на уровне железа тут не поможет.

 

 

А пароль на раздел я один раз ставил. TrueCrypt-ом. Для интереса. Всё работало. ОС не тормозила.

Понравилась прикольная фишка - можно отредактировать текст сообщения выводимого при запросе пароля. От простого введите пароль до "повреждены важные системные файлы, загрузка прервана". А на самом деле система в норме и ждёт ввода пароля.

[ska79]

Не путаю. Но за красивую статью спасибо.

- требование топикстартера.

Это только при помощи шифрования раздела. пароль на уровне железа тут не поможет.

 

 

А пароль на раздел я один раз ставил. TrueCrypt-ом. Для интереса. Всё работало. ОС не тормозила.

Понравилась прикольная фишка - можно отредактировать текст сообщения выводимого при запросе пароля. От простого введите пароль до "повреждены важные системные файлы, загрузка прервана". А на самом деле система в норме и ждёт ввода пароля.

Если зашифровать системный раздел-система будет загружаться? После того как я введу пароль биоса, далее должно выскочить окно ввода пароля системного раздела, далее должна загрузиться система? TrueCrypt так работает? Или как то иначе?

Есть у меня утилита ацер е дата секьюрити мменеджер но вроде эт че то не то

Изменено 13 февраля, 2012 пользователем СЕРГИУС

[sandkey]

Если зашифровать системный раздел-система будет загружаться? После того как я введу пароль биоса, далее должно выскочить окно ввода пароля системного раздела, далее должна загрузиться система? TrueCrypt так работает?

Нет. Так он не работает.

[ska79]

Какова тогда последовательность действий?

Изменено 13 февраля, 2012 пользователем СЕРГИУС

[sandkey]

Какова тогда последовательность действий?

Если вам необходимо и систему зашифровать, тогда врядли получится, если только данные то ссылки выше работают без проблем.

[ska79]

Поясню задачу.

Человек не знающий пароля не мог загрузить систему с данного hdd, не мог скопировать файлы с данного hdd, не мог открыть данный hdd при подключении к другому компу.

Как это реализовать? victoria?

[Денис-НН]

Если зашифровать системный раздел-система будет загружаться? После того как я введу пароль биоса, далее должно выскочить окно ввода пароля системного раздела, далее должна загрузиться система? TrueCrypt так работает? Или как то иначе?

Именно так. http://www.truecrypt.org/docs/?s=system-encryption

Перевод от гугла

Раскрывающийся текст:

Система шифрования

 

TrueCrypt может на лету шифровать системный раздел или весь диск системы, т.е. раздел или диск, на котором установлена ​​операционная система Windows и из которого он загружается.

 

Система шифрования, обеспечивает высокий уровень безопасности и конфиденциальности, так как все файлы, включая временные файлы Windows, что и приложения, созданные на системный раздел (как правило, без вашего ведома или согласия), спящий файлы, файлы подкачки и т.д., всегда постоянно зашифрованный (даже если питание внезапно прерывается). ОС Windows также записывает большое количество потенциально важных данных, таких как названия и расположение файлов, которые открывались, запущенных приложений и т. д. Все эти лог-файлы и записи реестра всегда постоянно зашифрован тоже.

 

Система шифрования подразумевает проверки подлинности перед загрузкой, а это значит, что каждый, кто хочет получить доступ и использовать зашифрованные системой, читать и записывать файлы хранятся на системном диске, и т.д., необходимо ввести правильный пароль каждый раз, прежде чем Windows, сапоги (начинается ). Предзагрузочной аутентификации обрабатывается загрузки TrueCrypt Loader, который находится в первом треке загрузочного диска и загрузочный диск TrueCrypt.

 

Заметьте, что TrueCrypt может шифровать существующие незашифрованный системный раздел / диск на месте в то время как операционная система работает (в то время как система шифруется, вы можете использовать ваш компьютер как обычно, без каких-либо ограничений). Кроме того, зашифрованные TrueCrypt системный раздел / диск может быть расшифрован на месте в то время как операционная система работает. Вы можете прервать процесс шифрования и дешифрования в любое время покинуть раздел / диск частично в открытом виде, перезагрузить или выключить компьютер, а затем возобновить процесс, который будет продолжаться с точки остановки.

 

Чтобы зашифровать системный раздел или весь диск в системе, выберите Система> Зашифровать системный раздел / диск и следуйте инструкциям мастера. Чтобы расшифровать системный раздел / диск, выберите Система> Постоянно расшифровать системный раздел / диск.

 

Режим работы для системы шифрования XTS (см. раздел Режимы работы). Для получения дополнительной технические подробности системы шифрования см. в разделе Схема шифрования в разделе Техническая информация.

 

Примечание: По умолчанию, Windows 7, а затем загрузить со специальной небольшой раздел. Раздел содержит файлы, необходимые для загрузки системы. Windows позволяет только приложения, имеющие права администратора для записи разделов (если система работает). TrueCrypt шифрует раздел только, если вы выбираете для шифрования всего диска системы (в отличие от выбора для шифрования всего раздела, где установлена ​​операционная система Windows).

 

Поясню задачу.

Человек не знающий пароля не мог загрузить систему с данного hdd, не мог скопировать файлы с данного hdd, не мог открыть данный hdd при подключении к другому компу.

Как это реализовать? victoria?

Если требуется защитить весь диск - или victoria илиTrueCrypt.

Если требуется шифровать один раздел то только TrueCrypt.

 

Как вариант - возьми виртуальную машину и поэкспериментируй с truecrypt

Изменено 13 февраля, 2012 пользователем Денис-НН

[qwertyCID]

Кстати летом читал, в США посадили чела за то, что он отказался дать пароль на свои зашифрованные данные в TrueCrypt. Получилось так, что его посадили без доказательств. А спец. службы так и не смогли их дешифровать.

[ska79]

Кстати летом читал, в США посадили чела за то, что он отказался дать пароль на свои зашифрованные данные в TrueCrypt. Получилось так, что его посадили без доказательств. А спец. службы так и не смогли их дешифровать.

Тоже читал данную статью, но его вроде не посадили т.к. не смогли дешифровать данные