Как защитить данные на Внешнем HDD?

На hdd c NTFS форматированием в свойства -> безопасность, удалён пользователь "Все". При подкл hdd к чужому ПК доступа кажется нет, но запросто можно в свойства -> безопасность -> дополнительно стать владельцем и получить полное ничем неограниченные права.

  • Можно ли защитить штатными средствами? без внешних утилит, с помощью хваленной безопасности файловой системы NTFS?
  • про TrueCrypt знаю, но безпокоит, что она наверно менеенадежна при ошибках диска, наприм внезапном откл эл-ва при работе с данными через  TrueCrypt.
  • Архивировать данные с паролем. — совсем не то, что хочется.


Дополнение автора от 27.12.10 20:04:29

так ведь пользователь др пк без проблем и усилий пожет просто удалить данные и тогда владелец теряет их. хоть шифруй хоть не шифруй. Как устранить эту прабл на внешних ПК?



Дополнение автора от 03.01.11 02:25:43

 

"Удаление данных с диска — это неустранимая проблема" — Не соглашусь

В биосе поставил пароль для доступа к диску — без правильного пароля не читается ничего. Переставил диск во внешний контейнер, ни прочитать ни пароль не ввести даже форматнуть нельзя.

Раз можно так, то скорее всего есть более более удобный способ на подобной технологии.

Ответы

Единственным способом ограничения доступа к данным диска является шифрование данных. Из существующих на сегодняшний день вариантов, конечно же, лидирует TrueCrypt.

Во-первых, он кроссплатформенный. Во-вторых, бесплатный.

Беспокойство по поводу ошибок диска при внезапном отключении электричества напрасны, т.к. FAQ TrueCrypt прямо говорит о том, что шифрование там идет блоками по 16 байт и если будет вдруг поврежден какой-то байт/блок, то Вы потеряете всего 16 байт. НО, даже в этом случае, система NTFS имеет защиту от сбоев и позволяет восстановить поврежденные данные, тем самым давая возможность также восстановить и расшифрованный их вариант.

09.12.10

 prostofilya

 

http://otvety.google.ru/otvety/thread?tid=35c87cca1162646b&pli=1

вот тут вы полнее раскрыли свой вопрос))

Меняйте операционную систему, на более правильную, Линукс или Windows 7 с возможностью шифрования данных

27.12.10

Удаление данных с диска — это неустранимая проблема, как и сжигание сейфа в плавильной печи.

Расшифровать — дело другое, оно либо легковыполнимо, либо трудновыполнимо. Уничтожение данных можно исключить только изолировав устройство физически: сейф, банк...

28.12.10

О неустранимой проблеме я говорил, когда имелась в виду возможность физического доступа к диску другого пользователя. Если диск попал в чужие руки — доступ к диску неизбежен.

Удаление данных, форматирование, физическое уничтожение диска — это доступные новому владельцу функции. И нет в нем переключателя, позволяюшего запретить эти действия… Ну разве что выдернуть или обрезать шлейф данных к контроллеру. Хотя и это легко решается.

В биосе поставил пароль — мне достаточно 30 секунд, чтобы вынять винт. И дальше — хоть читай, хоть стирай… Кстати, на биос есть сервисные пароли, которые открывают доступ.

Внешний контейнер? Ну разве только с собой унес. Если контейнер остался — мне снова понадобится не более 30 секунд… А то и с внешним контейнером вместе можно в окно выкинуть — нигде тогда больше не прочитается.

Так что в вашем случае — только сейф или банковская ячейка.

03.01.11

Глеб Черняк

Сейчас на сайте
Глеб Черняк
Глеб Черняк
Эксперт месяца
Читать ответы

Андрей

Сейчас на сайте
Читать ответы

Julia

Читать ответы
Посмотреть всех экспертов из раздела Технологии > Компьют. безопасность