Что посоветуете для криптования раздела где установлен Windows?
Всем доброго!
Когдато для криптования всего раздела Windows (с фейковой ОС) использовал TrueCrupt 7.1a.
Но как извесно этот проект уже давно остановился. В сети нашел как альтернативу/продолжения VeraCrypt.
Подскажите, достойно ли оно внимания или что то другое посоветуете?
Требования:
- Шифровка всего раздела где установлен Windows 10
- Фейкова ОС (тоесть если ввести не тот пароль - смонтируется фейковая ОС)
Нужно понять от кого автор защищается. От лоха - да это прокатит.
1) Если диск будут смотреть специалисты - они увидят подозрительную разность в физическом объёме диске и доступное место на фейковом диске.
2) Я пока себе не представляю алгоритм. Симметричная криптография нигде не хранит ключ. Поэтому реализовать этот выбор фейковая-нефейковая мне пока не представляется никак возможным. Просто в случае кривого пароля у вас не поднимется никакая ОС.
А хранения пароля для проверки - противоречит тому о чем я писал выше.
А хранения пароля для проверки - противоречит тому о чем я писал выше.
Зачем для проверки хранить ключ, когда можно хранить кусок зашифрованных ключом данных, и "сверять" результат расшифровки?
Да и, в общем то, хранят они вполне себе ключи локально. Только шифруют эти ключи пользовательским ключом.
1. veracrypt это собственно и есть наследник truecrypt, он даже откроет тома трукрипта. Но лучше пересоздать.
2. "Фейкова ОС (тоесть если ввести не тот пароль - смонтируется фейковая ОС)"
такого в трукрипте не было, и вообще вроде нет в известных мне криптографических системах.
Я вот не понял пароль вводится в BIOS так как "смонтируется фейковая ОС" предполагает, что вы ещё не дошли до загрузчика. Думаю можно через if then...но скорее всего это "Авторский BIOS/UIFI" получится
Через шифрование сомневаюсь, что можно что-то подобное провернуть с вводом wrong pass'а
