مثل این میمونه که با دکمه پاور سیستم روشن شده باشه گیرن کیبورد توی روشن شدن دخالت داشتهنوشته شده توسط DaRiOuShJh [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
مثل این میمونه که با دکمه پاور سیستم روشن شده باشه گیرن کیبورد توی روشن شدن دخالت داشتهنوشته شده توسط DaRiOuShJh [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
راه حلی که دوستمون پیشنهاد کردند خیلی عالیه ولی یه نقطه ضعف بزرگ داره اونم با قطع برق دیگه کار نمیکنه.اگر شما میخوای کسی غیر خودتون نتونه کامپیوتر رو روشن کنه میتونید از یه ترفند ساده استفاده کنید.مادربرد سیستم من ASUS P5Q3 هست جامپر مربوط به Clear CMOS دارای 3 پایه هست.معمولا برای ریست کردن CMOS باید جای جامپر رو عوض کرد و پس از چند ثانیه به جای اول برگردوند.اگر جامپر رو به جای اول برنگردونم سیستم روشن نمیشه.طبیعیه که کسی جز خودم سر در نمیاره.در کیس همیشه بازه و بدون نگاه کردن براحتی اونو جابجا میکنم.نوشته شده توسط m_sharajabian [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
پسورد گذاشتن روی بایوس خوبه ولی با ریست کردن CMOS پسورد میپره.من از یه بوت منیجر به نام grub4dos استفاده میکنم که همه چیز رو بوت میکنه از انواع سیستم عاملهای جدید و قدیمی تا ایمجهای CD و فلاپی.براحتی میشه پسورد هش شده رو روی این بوت منیجر تنظیم کرد و تازمانی که پسورد درست وارد نشه کامپیوتر بلا استفادست.
هش MD5 پسورد به همراه منوی بوت در فایل باینری grldr الحاق میشه و مخفی میشه.اگر کسی از مکانیسم بوت سر درنیاره نمیونه پسورد رو پاک کنه.
ممنون از احمد عزیز
به نظرم باز ترو کریپت از نظر امنیت از همه این کارها قوی تر باشه چون مستقیم روی هارد و درایو ویندوز میتونید پسورد بزارید و قبل از بالا اومدن سیستم تا پسورد رو ندید کلا هارد بالا نمیاد حالا چه تو این کیس باشه یا کیس دیگه
البته مشکل کند شدن سرعته درایو سی رو هم داره ولی مطمئن ترین راه هست
***************************************
دوستان من این winrar و 7zip رو تست کردم برای فایل های پارت شده اجازه اضافه کردن فایل رو نمیدن
اینشون جالب نیست
فقط وقتی که یه فایل هست میشه بعدش فایل اضافه بشه به ارکایو
یه مطلبی رو من متذکر شدم که دوباره میگم.مخفی کاری از رمزنگاری مهمتره.این یه واقعیته.Encrypt کردن کل پارتیشن بوت واستفاده از متد Pre-boot authentication اصل مخفی سازی رو خدشه دار میکنه. یک سالی من مغازه دار بودم و یه کامپیوتر تو مغازه داشتم که یه سری آهنگ و فیلم توش بود.خوب یه دغدغه داشتم که اگر کسی بیاد سر کامپیوتر نباید هیچ چیزی رو ببینه و به چیزی شک کنه.
حالا شما فرض کن کامپیوتر رو روشن کردی و پسورد رو دادی و در حال کار با کامپیوتری،دیگه اطلاعات میتونه در دسترس همه باشه.یعنی تا زمانی که کامپیوتر خاموش بود اطلاعات به رمز بود.اگر یه بازرس یا کسی میومد بهم میگفت کامپیوتر رو روشن کن میتونستم روشن نکنم و در این حالت رمز نگاری چه فایده ای داشت ! 99 درصد فایلها نظیر پوشه ویندوز و برنامه ها اصلا ضرورتی نداره به رمز دربیاد.باید Volume ها یا همون Container ها بین بقیه فایلها و پوشه های معمولی گم باشند.
مشکل بزرگ این قبیل فایلهای رمز شده بزرگی و حجم اوناست و مشکل دیگشون اینه که این فایلها برخلاف فایلهای معمولی Header مشخصی ندارند.از روی این دو خصیصه میشه این فایلها رو از بقیه فایلهای معمولی تشخیص داد.(البته مشخصه های دیگه ای دارند که من اطلاعی ندارم) من یه فایل 4 گیگی و یه فایل 30 گیگی رمز شده دارم.ضمنا یه فایل 120 گیگی به عنوان هارد مجازی دارم.
یه نرم افزار بود که ورودی فایلها یا پوشه ها رو توی سیستم فایل مخفی میکرد.انگار اون فایل حذف شده.اما رونویسی نمیشد.یادم نیست اسمش چی بود.من ضمنا از یه راه ساده برای مخفی کردن این فایلهای حجیم استفاده میکردم.یه پوشه ایجاد میکردم بطوریکه چند پوشه والد داشته باشه.این پوشه رو درپوشه ای مملو از فایل ایجاد میکردم که بین فایلها گم باشه.سپس یه فایل متنی با نام Desktop.ini در اون پوشه ایجاد میکردم و خطوط زیر رو به اون اضافه میکردم :
فرض کنید اسم پوشه Control Panel بود.Volume ها رو به این پوشه منتقل میکردم.خط فرمان رو باز میکردم و دستور زیر رو تایپ میکردم.کد:برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
دیگه این فایلها تو سرچ ویندوز دیده نمیشد.البته این یه مخفی سازی حداقلی هست و قابل اعتماد نیست اما احتمالا در 99 درصد موارد موثر واقع میشه.تا اونجایی که من دیدم کارمندای دولت انسانهای کودن و بی سوادی هستند(چون نیازی به مغز ندارند اونو به مرور از دست میدند.)کد:برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
برای مقایسه نرم افزارهای رمزنگاری دیسک آدرس زیر رو ببینید :
ظاهرا McAfee Endpoint Encryption (SafeBoot قویترین نرم افزار در زمینه رمزنگاری دیسک هست.البته پرتابل بودن نرم افزار مورد استفاده به اصل مخفی سازی کمک میکنه و برای من خیلی مهمه.کد:برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
ممنون احمد جان
به راه خوبی اشاره کردید ولی یه مشکلی که این قبیل راه ها داره اینه که حجم فایل یه مقدار مشکل ساز و به قولی تابلو میشه
از این ترفندها مثلا این راه هم هست که مثلا یک فایل وین رر رو با یک فایل تصویر جایگزین کنید با این کد:
اینطوری با دابل کلیک کاربر روی فایل عکس به نمایش در میاد منتها حجم فایل یه مقدار مشخص هستکد:برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
همونطور که شما هم اشاره کردید مخفی کردن فایل بین فایل های دیگه (مثلا پوشه ویندوز) هم خوب جواب میده و میشه راحت پسوند فایل رو تغییر داد به dll یا فایل های دیگه
این روش ها زیاده و مطمئن هم هستن تا حد قابل قبولی مگر اینکه طرف خیلی خبره باشه از روی header فایل تشخیص بده که بازم اگر پسورد داشته باشه کار زیادی نمیتونه بکنه
همین تروکریپت رو تو سایتش خوندم که نوشته بود حتی fbi هم نتونسته بازش کنه، حالا چه تبلیغاتی باشه چه واقعی هر کسی هم روز ها زمان نمیزاره برای decrypt کردن فایل ها ما
من الان در حال حاضر خودم دنبال یه راهی هستم که هارد 500 گیگم رو رمزگزاری کنم
storagecrypt برنامه ایده آلی هست فقط یکی از اینکه هاردم بدسکتور بگیره و دیگه دیکریپت نشه میترسم یکی هم اینکه وقتی که آدم با این دیکریپت میکنه باید حتما بادش باشه بعدش انکریپت اش کنه دوباره وگرنه مشکل پیش میاره
شما الان اشاره کردی یه 120 گیگ هارد مجازی داری با کدوم برنامه کار کردی؟ true crypt؟
هارد مجازی 120 گیگی encrypt نیست.از اون تو نرم افزارهای ماشین مجازی vmware و virtualbox استفاده میکنم.یک سری روشها نیاز به تست داره مثلا استفاده از سیستمهای فایل غیر مایکروسافتی و ذخیره و بازیابی داده ها روی اونها و .... این تستها روی ماشین حقیقی مخاطره آمیزه اما ماشین مجازی امکان هر تستی رو میده.روی این هارد مجازی 3 سیستم عامل به صورت مولتی بوت نصبه و حاوی سیستم فایل لینوکس هم هست.
حالا شما میتونی در نظر بگیری لابلای این پارتیشنهای هارد مجازی میشه Volume ها رو قرار داد و یه مخفی سازی چند لایه ایجاد کرد.البته به نحوی که سرعت دسترسی پایین نیاد.mount کردن یه پارتیشن از این هارد مجازی 3 سوت انجام میشه(بدون نیاز به راه اندازی از طریق ماشین مجازی) و سپس میشه به volume مورد نظر دسترسی پیدا کرد.
در واقع هارد مجازی کاملا چند منظورس.تست نرم افزارها،بدافزارها،نصب سیستمهای عامل بدون به هم ریختن سیستم حقیقی،ایجاد و مخفی کردن volume ها،استفاده از نرم افزارهایی که در سیستم حقیقی غیر قابل استفاده اند،آموزش پیکر بندی و مدیریت شبکه و ...
مثلا من برای ایجاد تغییرات در یک ایمیج iso نیاز به دستورات شل لینوکس داشتم.به راحتی در محیط واقعی ویندوز 7،محیط مجازی لینوکس رو باز کردم و فایل iso رو ویرایش کردم.سپس فایل iso رو در ویندوز 7 رایت کردم.
صرف وجود هارد مجازی با ساختار استاندارد هنگامی که شما نرم افزارهای ماشین مجازی رو نصب دارید شک برانگیز نیست و طبیعیه.مثل وجود فایلهای docx به هنگام نصب office 2010.
ممنون برادر ولی پیشه خودمون باشه چیزی سر در نیاوردم همچین
من فقط با سیستم لینوکس روی هاست ها و سرور ها کار کردم تجربه ی کار باهاش رو به عنوان سیستم عامل نداشتم
دوست عزیز خوب کسی که خیلی راحت CLEAR CMOS می کنه به نظرت بلد نیست جامپر CLEAR CMOS رو هم بذاره سر جاش؟! این یکم قدیمی شده شاید واسه کسایی که از داخل کیس وحشت دارن خوب باشه ولی واسه عمومی که می دونن چی به چیه کاربردی نداره!نوشته شده توسط Ahmad24 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
حرف شما راجع به بازرسی و مخفی کاری درسته ولی اگه یه آدم متخصص بیاد سر هارد شما چی؟ خیلی راحت فایلاتون رو ریکاوری می کنه بدون این که نیازی باشه بدونه چی کجاست!نوشته شده توسط Ahmad24 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
@ DaRiOuShJh : تاپیک عالی درست کردی ، دستت درد نکنه فقط نمی دونم چرا نظرسنجی رو کامل نکردی مثلاً الان من با بیت لاکر کار می کنم باید چی رو علامت بزنم؟
ببینید از نظر من برای بوت ویندوز (فقط 7 ) SYSKEY فعلاً جواب داده و راه دور زدنی هم تا این لحظه براش نیست.
برای اکس پی و حتی 7 هم باز می شه از نرم افزار قفل سخت افزاری استفاده کرد که می شه یه فلش رو براش تعریف کرد به عنوان قفل توسط نرم افزار.
برای فایل های مهم من به این شیوه عمل می کنم : یه پارتیشن مجازی انکریپت شده درست می کنم (با حجم دل خواه) و فایل هام رو داخل اون می ریزم و انکریپتش می کنم و فایل رو اون وسط ها یه جایی گمش می کنم (چون می دونید پارتیشن مجازی یه فایل می شه با حجم دل خواه) و من اون رو یکی از فایل های سیستمی می کنم (یه فایل مخصوص) که بهترین بازرس ها هم اگه به حجم شک کردن یه جوابی می دم که هرگز نخواهند فهمید این اون فایل نبوده!
واسه درایو حقیقی هم من صرفاً فقط از بیت لاکر 7 استفاده می کنم چون اکثر این برنامه ها متأسفانه قابل ریکاوری هستن (البته نه همه شون) ولی بیت لاکر رو تست کردم مشکلی از این لحاظ نداره.
در کل به جرئت می تونم بگم بیت لاکر امن ترین هست و امن تر از امن تر هم ایجاد یک پارتیشن مجازی انکریپت شده هست فقط همه ی این ها با سرعت رابطه ی معکوس دارن و کاملاً هم طبیعیه. چون دیکریپت کردنش به صورت حرفه ای ( همون هـک) نیاز به دقت و زمان بالایی هست و تا حدی غیر ممکن.
باز هم از ایجاد تاپیک عالیت ممنون داریوش عزیز
همگی موفق باشید
هم اکنون 1 کاربر در حال مشاهده این تاپیک میباشد. (0 کاربر عضو شده و 1 مهمان)