Известие

**dch** · d.m.y г., 16:41

Първоначално публикувано от wasp

Първоначално публикувано от deq

Първоначално публикувано от Grigor

Слагаш си парола на диска от биос-а.... не е от лесните за махане.

Само така,иначе гаранция ,няма.По добре гледай да не ти го откраднат,защото за всичко си има майстори

Те тва пък паролата на биоса ти я разбивам за 2 минути точно и то щото ме мързи

Единственият сигурен начин е криптиране - truecrypt например има предимството, че го има за linux и windows, и си работи перфектно, имам го инсталнато на няколко windows-ки машини и го ползват от 1-2 години.

Става дума за Hard Disk Password Security Lock, а не за парола на BIOS.

**wasp** · d.m.y г., 23:15

Първоначално публикувано от dch

Става дума за Hard Disk Password Security Lock, а не за парола на BIOS.

моя грешка, чел съм по-надве-натри

ок, такива пароли не разбивам. Разбивам пароли на биоса и то щото е фасулска работа

**Grigor** · d.m.y г., 00:36

Имам в офиса 1 клиентско хитачи дето човека сам си го е локнал /проверихме че не е гепард/ и няма разбиване.... намерих некви програми, говорих с хора... и не...

Не че няма начин, ама има шанс да е по-евтино да си смениш диска от колкото да го разбиеш.

Аз от софтуер много не разбирам - хардуера ми е силната страна / и джоланите

/ ама нали помните от един филм / забравих му името/ имаше следния казус:

Лошите имаха "анти бъстър" /май така се казваше/, добрите имаха "анти анти бъстър"...

Нама перфектна защита.... и най-добрата може да се ебне... въпроса е колко време и усилия са нужни... и най-вече дали си струва

Всичко ценно трябва да се държи на отдалечено от крадци място и или да има копия на различни места /не като в лаптопа и в чантата му, а в отделни сгради

/.

Преди 5-6 години сам си преебах админ паролата на 2003 сървър / и после го хаквах 2 дни..... добре че не спря нищо през това време....

**pent** · d.m.y г., 09:57

е да

ако имаш чиповете от завода(или техни еквиваленти/заместители) и си в час с хардуера, няма дъно което да ти се опре...

другия вариант е да си много в час с хардуера и да имаш програматор

**dch** · d.m.y г., 10:12

Първоначално публикувано от Grigor

Имам в офиса 1 клиентско хитачи дето човека сам си го е локнал /проверихме че не е гепард/ и няма разбиване.... намерих некви програми, говорих с хора... и не...

Не че няма начин, ама има шанс да е по-евтино да си смениш диска от колкото да го разбиеш.

Аз от софтуер много не разбирам - хардуера ми е силната страна / и джоланите

/ ама нали помните от един филм / забравих му името/ имаше следния казус:

Лошите имаха "анти бъстър" /май така се казваше/, добрите имаха "анти анти бъстър"...

Нама перфектна защита.... и най-добрата може да се ебне... въпроса е колко време и усилия са нужни... и най-вече дали си струва

Всичко ценно трябва да се държи на отдалечено от крадци място и или да има копия на различни места /не като в лаптопа и в чантата му, а в отделни сгради

/.

Преди 5-6 години сам си преебах админ паролата на 2003 сървър / и после го хаквах 2 дни..... добре че не спря нищо през това време....

При заключване на диска с парола информацията, която се намира на плочите на дикса я има в явен вид, но firmware-а на диска не дава достъп до нея без паролата, така че в най-лошия случай, ако диска се разглоби и плочите се прочетат на стенд (подобна операция в Германия струва няколко стотин евро на Gb) информацията може да се възстанови. При софтуерно (truecrypt, steganos или вградения във Vista Ultimate) или хардуерно (например IBM ThinkPad имат такъв модул) криптиране на дял на диска или на целия диск варианта за разкодиране е bruteforce, който да върти десетки или стотици години в зависимост от дължината на ключа и съответния алгоритъм.

Въпрос на избор е колко е ценна информацията и кой начин за защита да се избере. И двата имат +ове и -и (например минус при софтуерното криптиране е, че четенето и писането по диска става малко по бавно поради допълнителните инструкции, които изпълнява процесора за да се криптира/декриптира информацията).

**georgyg** · d.m.y г., 10:23

Я тука се говори за моята специалност.
Поставянето на парола на диска се лекува в повечето случай като се прати Лаптопа до производителя заедно със съответноте документи и 200-300 евро, трукрипта е много готин и се разбива само с брутфорс атаки и е безплатен. Старите IBM лаптопи е лесно вече да се разбиват, само се сменя чипа и си готов (проблем е намирането на чипа) или друг вариант е едно руско тулче което се запоява 3-4 кабела към крачетата на чипа и през ком порта на друго ПС се пуска едно exe.

**pent** · d.m.y г., 10:26

хакер до хакер са тук

**petko** · d.m.y г., 10:44

Колеги,
от това което се писа тук явно стана ясно, че нищо не е сигурно. Сега въпроса е тая стандартна парола на вистата дето я има каква сигурност дава, тоест като наркоманчета ми счупат стъклото на колата или ми ограбят офиса и лаптопа си отиде, какъв е шанса тоя дето ще гу купи после от тях да рече, я да видим кво има вътре, и колко ще му е лесно това

или трябват ли му някакви специялни умения или просто като отиде до кварталния хакер даде 50 лева и паролата е раЗгадана ...

**morfius** · d.m.y г., 10:48

Ако имаш предвид логон паролата, диска на друг комп - вземаш си правата в/у папките и четеш всичко.
Ако правиш криптирани папки с НТФС тула... задължително експорт на ключа на потребителя и то не само на едно място (флаш, дискета и цеде) иначе една преинсталация и ти не можеш си достигна файловете.

**pent** · d.m.y г., 10:50

Първоначално публикувано от petko

стандартна парола на вистата

самата думичка стандартна, съчетана с Виста не ми вдъхва много доверие(без да съм специалист)

**търтей** · d.m.y г., 10:58

**dch** · d.m.y г., 11:32

Първоначално публикувано от georgyg

Я тука се говори за моята специалност.
Поставянето на парола на диска се лекува в повечето случай като се прати Лаптопа до производителя заедно със съответноте документи и 200-300 евро, трукрипта е много готин и се разбива само с брутфорс атаки и е безплатен. Старите IBM лаптопи е лесно вече да се разбиват, само се сменя чипа и си готов (проблем е намирането на чипа) или друг вариант е едно руско тулче което се запоява 3-4 кабела към крачетата на чипа и през ком порта на друго ПС се пуска едно exe.

Говоря за новите IBM ThinkPad (които и в момента се произвеждат от Lenovo), при тях (поне на моя) има криптиращ модул, който реално криптира диска. Така че каквито и чипове да сменяш ако си си криптирал диска само bruteforce помага

.

**dch** · d.m.y г., 11:46

Първоначално публикувано от petko

Колеги,
от това което се писа тук явно стана ясно, че нищо не е сигурно. Сега въпроса е тая стандартна парола на вистата дето я има каква сигурност дава, тоест като наркоманчета ми счупат стъклото на колата или ми ограбят офиса и лаптопа си отиде, какъв е шанса тоя дето ще гу купи после от тях да рече, я да видим кво има вътре, и колко ще му е лесно това

или трябват ли му някакви специялни умения или просто като отиде до кварталния хакер даде 50 лева и паролата е раЗгадана ...

Тази парола защитава само операционната система. За да ти прочетат файловете трябва просто да сложат диска като втори на друг компютър или със софтуер да я сменят.

За това кое колко е сигурно. При криптиране независимо какъв тип, при добре избран алгоритъм реалният шанс да ти прочетат файловете е никакъв, просото защото никой няма ресурса (хардуер и време) да bruteforce-ва информацията на диска ти с години само за да прочете личните ти файлове.

**pent** · d.m.y г., 15:20

за любознателните

http://www.ddj.com/security/201804187

"Inside the Windows Vista Disk Encryption Algorithm"

**ne0** · d.m.y г., 15:37

пичове.... ако нямате кинти за виндоус кажете бе...
па разбрах че освен алкохола и ай ти нещата скапват също мозъка

Известие

Парола Виста

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment