Existe-t-il un moyen de rendre mon disque dur inaccessible à tous, sauf pour moi?

Permettez-moi de vous donner une histoire de sauvegarde d'abord: un technicien en informatique m'a défié de lui donner mon ordinateur portable et lui demander toute information que je voulais "cacher" dans mon disque dur. Il a prétendu qu'il pourrait récupérer n'importe quoi, peu importe ce que je fais pour le cacher.

Puisque je n'apprécie pas les déclarations absolues comme: "et rien ne vous permet de le faire", j'ai commencé à penser à cela dans ma tête. Je me suis rendu compte qu'un système d'exploitation très sécurisé ne le réduirait pas, puisqu'il n'a pas besoin de démarrer à partir de ce disque dur spécifique pour trouver des problèmes dans mon disque dur.

La question générique est la suivante:

Existe-t-il un moyen de sécuriser complètement toutes les données sur un disque dur? (Je n'ai pas besoin d'explications détaillées sur la façon de le faire, j'ai juste besoin de vous pour me diriger vers une direction, je peux en lire plus sur moi-même)

Plus précisément, je soupçonne que je pourrais avoir besoin:

  • Un système d'exploitation très sécurisé et peut crypter toutes les données qu'il stocke (aucune idée si une telle chose existe même).

  • Si ce qui précède n'existe pas, existe-t-il un moyen de crypter manuellement les données sur mon disque dur et encore pouvoir démarrer à partir de ce disque dur?

En général, je veux rendre le disque dur le moins accessible possible à quiconque n'est pas moi (= connait un mot de passe / clé spécifique), donc toutes les solutions sont les bienvenues.

Il suffit de chiffrer les fichiers les plus sensibles. Un fichier ZIP crypté avec AES 256 bits et un bon mot de passe long est presque impossible d'entrer sans le mot de passe. (Évitez d'utiliser le cryptage ZIP hérité appelé PKZIP stream cipher / ZipCrypto – il est connu pour être faible.)

Il est également possible de crypter une partition entière, en cachant tout. Truecrypt est une sorte de programme standard de facto pour le chiffrement de la partition / image de la maison (et de l'entreprise). Probablement la meilleure chose à propos de Truecrypt par rapport aux outils intégrés au système d'exploitation, c'est portable : il existe une version pour Windows, Mac OS X et Linux, qui constitue la grande majorité des systèmes d'exploitation grand public.

Si vous souhaitez cacher tout , vous pouvez chiffrer toutes les partitions de votre système, y compris celle de votre démarrage. Il n'est pas possible de lire des données à partir d'un lecteur crypté sans connaître le mot de passe / clé. Le système d'exploitation Windows ne supporte pas toujours le démarrage à partir d'un disque dur chiffré. * Truecrypt a ce qu'il appelle le cryptage du système . Ils l'ont résumé assez bien:

Le cryptage du système implique une authentification avant le démarrage, ce qui signifie que quiconque veut accéder et utiliser le système crypté, lire et écrire des fichiers stockés sur le lecteur du système, etc., devra entrer le mot de passe correct avant que Windows ne démarre ). L'authentification de pré-démarrage est gérée par TrueCrypt Boot Loader, qui réside dans la première piste du lecteur de démarrage et sur le TrueCrypt Rescue Disk.

Ainsi, le chargeur de démarrage Truecrypt sera chargé avant votre système d'exploitation et vous demandera votre mot de passe. Lorsque vous entrez le mot de passe correct, il charge le chargeur de démarrage du système d'exploitation. Le disque dur est crypté en tout temps, donc même un CD amorçable ne pourra pas lire de données utiles.

Il n'est pas aussi difficile de crypter / décrypter un système existant:

Notez que TrueCrypt peut crypter une partition / disque système non encrypté existant sur place pendant que le système d'exploitation fonctionne (pendant que le système est crypté, vous pouvez utiliser votre ordinateur comme d'habitude sans aucune restriction). De même, une partition / lecteur de système crypté TrueCrypt peut être déchiffré en place pendant le fonctionnement du système d'exploitation. Vous pouvez interrompre le processus de cryptage ou de décryptage à tout moment, laisser la partition / lecteur partiellement non crypté, redémarrer ou fermer l'ordinateur, puis reprendre le processus, qui se poursuivra du point où il a été arrêté.


* Divers autres systèmes d'exploitation prennent en charge le cryptage du lecteur du système. Par exemple, Linux kernel 2.6 et plus récent ont dm-crypt , et Mac OS X 10.7 et plus récents ont FileVault 2 . Windows a un tel support avec BitLocker , mais seulement dans les éditions Enterprise / Business / Server, et seulement dans Vista et plus récent. Comme indiqué ci-dessus, Truecrypt est plus portable, mais manque souvent d'intégration nécessaire pour chiffrer les disques système, Windows étant l'exception.

Une phrase – Full Disk Encryption, de préférence avec aa nice, long, non dictionary key. Vous pouvez également regarder les systèmes qui le font avec un fichier clé externe. Fondamentalement, puisque l'ensemble du système autre que le chargeur de démarrage est crypté, il manque une attaque directe d'accès à la mémoire – c'est-à-dire utiliser un firewire ou un autre périphérique qui possède DMA pour obtenir des contenus de mémoire et / ou utiliser une attaque de démarrage à froid pour obtenir des informations. Twarting c'est simple – assurez-vous simplement que le système est éteint et que la batterie est enlevée juste avant de remettre le système. Si c'est juste un disque dur, ces deux attaques sont improbables

Je voudrais juste donner à truecrypt un coup, utiliser un mot de passe très long et aléatoire (la longueur rend le forçage brutal plus difficile et le hasard empêche une attaque de dictionnaire) et le laisse aller en ville avec lui. Alternativement, certaines versions de Windows ont bitlocker – qui est une option FDE forte intégrée à Windows. De même, il existe des solutions pour linux comme luks et dmcrypt.

Ou remplissez un disque avec des données aléatoires … et voyez combien de temps avant qu'il ne le découvre;)

Ne vous précipitez pas pour des astuces, "donnez-moi le mot de passe afin que je puisse vérifier les résultats".

Une conférence sur la sécurité, je suis allée demander des mots de passe au début. À mi-chemin et le présentateur a déclaré que le risque de sécurité le plus important est VOUS, car la plupart des gens ont donné leur mot de passe de manière faible.

(Et oui, il suffit de chiffrer les données pertinentes.)

Vous pourriez "cacher" le fichier dans une image? Cela pourrait le jeter – ou du moins le prendre un peu de temps pour comprendre. Peut-être.

http://lifehacker.com/282119/hide-files-inside-of-jpeg-images

Je suis d'accord avec l'autre réponse TrueCrypt. Cependant, j'ai un point important à ajouter: la fonctionnalité de dénuement plausible de TrueCrypt. Cela signifie que TrueCrypt ne laisse aucune signature positivement identifiable sur les disques / fichiers qu'il crypte. Donc, personne ne peut prouver si un ensemble de bits sur le disque sont des bits aléatoires ou des données chiffrées. C'est tellement important qu'il ait eu des implications dans un cas récent de la Cour.

Intéressant que de nombreuses personnes soient mises en commun, car elles semblent savoir que rien n'est caché dans leurs suggestions. Je me demande si ce technicien informatique a tenu ses mains en l'air et a fait les mouvements de la main associés à des guillemets quand il a dit "cacher" aussi.

J'en doute. Bien que le cryptage des choses puisse empêcher l'accès, avoir un fichier zip crypté assis sur votre bureau appelé "Nothing_to_see_here.zip" ne cache vraiment rien.

Certains ordinateurs portables ont la possibilité de protéger par mot de passe le lecteur, où une fois qu'il est activé via le bios, vous avez deux options … entrez le mot de passe ou formatez le lecteur. Dell est l'une de ces entreprises qui comprend cette fonction. D'accord. Vous pouvez également appeler Dell après avoir mis le mauvais mot de passe 3 fois, et vous pouvez leur donner le code de défi présenté sur votre écran et ils vous donneront le code de réponse pour contourner le mot de passe … mais ils facturent également ce service Si votre garantie a expiré. Encore … cela ne cache rien.

Il y a un monde de différence entre permettre à quelqu'un d'accéder à une pièce afin qu'ils puissent rechercher quelque chose caché hors de la vue (se cacher), et leur interdire d'entrer complètement (cryptage).

Puisque je n'apprécie pas les déclarations absolues comme: "et il n'y a rien que vous pouvez faire à ce sujet"

Non. Vous n'avez pas aimé que ce technicien vous dise essentiellement qu'il savait quelque chose que vous ne l'avez pas, et / ou qu'il était meilleur que vous à quelque chose. C'est pourquoi vous avez immédiatement essayé de penser à améliorer ce technicien, plutôt que de comprendre que ce qu'il disait ne signifie rien ! Cela ne vous aurait pas blessé au moins d'avoir admis tout de suite et alors, peut-être qu'il pourrait vraiment TROUVER tout fichier que vous aviez CACHÉ. Bien sûr, vous auriez besoin de lui faire définir ce qui se cache dans ce contexte … puisque (encore) il semble que "caché" apparemment signifie différentes choses pour différentes personnes. Quoi qu'il en soit, votre problème avec son défi n'a rien à voir avec sa vanterie, et tout à faire avec votre incapacité à accepter la possibilité qu'il soit en fait mieux que vous à quelque chose. C'est pourquoi vous ne pouviez pas laisser le défi seul. C'est pourquoi vous n'appréciez pas les déclarations absolues comme ça. Parce que la vérité est, il y a des moments où des choses se produiront dans votre vie et VOUS NE SERAZ PAS CE QUE VOUS POUVEZ FAIRE À PROPOS.

Vous souhaitez obtenir un moyen de garder les fichiers auxquels vous accédez régulièrement? Gardez-les hors de votre ordinateur. Et à propos de ça? Rangez-les sur un lecteur flash. Ensuite, vous pouvez garder les fichiers sur votre personne en tout temps, et personne ne peut accéder à votre ordinateur portable pour les obtenir lorsque vous n'êtes pas près de votre ordinateur portable. Qui a fait la règle stupide que tous vos fichiers doivent rester sur votre ordinateur portable en tout temps? Je ne parle pas de ces techniciens et de ce jeu que vous avez transformé. Une fois que vous avez chiffré le fichier, ou le cachez dans une image, ou supprimez-le de votre ordinateur sur un lecteur flash, son jeu est terminé. Pourquoi? Parce que vous n'avez pas défini les paramètres de ce défi … et je peux deviner ce qu'ils sont.

  • Le fichier doit être accessible à certains endroits.
  • Vous devez jouer le rôle de néant ignorant qui pense que simplement coller un fichier dans un répertoire hors des sentiers battus est l'étendue de pouvoir être caché.

Une fois que vous vous éloignez de l'un de ces deux, le jeu est terminé, et vous "ne compreniez pas ce qu'il voulait dire".

Bon nombre des réponses affichées sont de bonnes réponses.

En complément, vous voudrez peut-être regarder un asynchrone Outil de cryptage asymétrique comme GnuPG . C'est un peu plus compliqué que le cryptage dans un fichier ZIP parce que vous avez affaire à des clés publiques et privées . Je pense que je pourrais avoir entendu parler d'une université en Europe craquant ce type de cryptage avec des circonstances très spéciales. Vous voulez toujours mettre les mots de passe et les clés sur un lecteur usb, ou quelque part autre que le lecteur, vous donnerez le challenger.

En outre, une fois, un professeur m'a dit que si vous voulez que quelque chose soit absolument caché, redéfinissez le fichier crypté avec un nouveau jeu de clés. De cette façon, si le chiffrement du premier niveau est en quelque sorte décrypté, l'attaquant ne le connait pas parce que tout semblerait encore chiffré.

J'espère que cela t'aides.

Des flux de données alternatifs sont une chose amusante à jeter sur lui.

Ensuite, prenez le défi, quelqu'un qui vous a déjà dit, créez un fichier, mettez le fichier que vous voulez "cacher" dans un fichier RAR ou 7-Zip , avec un cryptage complet afin qu'il ne puisse pas vérifier quels fichiers sont dans le fichier compressé. Utilisez un mot de passe fort avec les chiffres, l'alphabet et les symboles. Ensuite, effacez le fichier original avec un outil comme Secure Delete (ou un outil similaire).

Fait, maintenant, il ne peut pas faire presque rien à faire.