Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаФотогалереяГазетаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » TrueCrypt (часть 2)

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114

Открыть новую тему     Написать ответ в эту тему

Widok



Moderator-Следопыт
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Предыдущая часть
Чем зашифровать данные на диске

 
TrueCrypt  7.1a (от 7 февраля 2012 г.)
 
Домашняя страница проект закрыт (архив сайта) | Скачать (зеркало 1, 2 и 3) | Ключевые особенности | Локализация
 

Бесплатная программа для шифрования данных "на лету", с открытым исходным кодом.
Поддерживает операционные системы - Windоws NT/2000/XP/2003/Vista/7/8/8.1 (x32/x64), Mac OS X и Linux.
 
Скачать TrueCrypt 7.1a:  
Зеркало 1 sig, 2 sig и 3 sig  

Русский языковой модуль v7.1a от DimmY (Дм. Ерохин)  
включает в себя руководство пользователя

 
Кто создал TrueCrypt? (журналистское расследование)
Что стало с проектом + альтернативы.

Репозитории для Ubuntu/Kubuntu с автообновлением:
ppa:alex-p/notesalexp-trusty
ppa:stefansundin/truecrypt (с поддержкой Ubuntu AppIndicator вместо иконки в трее)

Сокрытие контейнеров:
Как скрыть контейнер
Ещё варианты скрытия контейнера 1, 2.
О чём всегда нужно помнить, пытаясь скрыть крипто-контейнер доморощенными средствами

TCHunt - поиск файлов которые предположительно являются контейнерами TrueCrypt
Encrypted Disk Detectorпоиск разделов, предположительно зашифрованных TrueCrypt, PGP, Safeboot и Bitlocker
extcv - утилита для расширения объема уже существующего раздела/контейнера (работает только с NTFS)
Как правильно восстановить затертый шифрованный раздел/контейнер

Сравнение скорости работы BestCrypt, DiskCryptor и TrueCrypt (12.03.2016)

TrueCrypt не может зашифровать несистемный раздел жёсткого диска под Windоws XP без его форматирования (системный – может). То есть если вам нужно зашифровать не содержащий систему раздел с данными, не уничтожая их, под Windоws XP этого сделать нельзя. Это можно сделать либо в Windоws Vista (и более новых версиях Windоws), либо с помощью программы DiskCryptor v0.4, которая умеет шифровать раздел без необходимости его форматирования, то есть с сохранением данных, и при этом формат шифруемого таким образом раздела совпадает с форматом томов TrueCrypt.

Форки TrueCrypt и т.п:
 
VeraCrypt
GostCrypt - использует для шифрования алгоритм GOST
CipherShed
zuluCrypt / zuluMount

Скрытые тома TrueCrypt не могут более считаться надёжными:

Цитата:
I was contacted end of July by Ivanov Aleksey to inform me that he found a way to detect the presence of hidden volumes in TrueCrypt volumes and that it also affects VeraCrypt. After many secure exchanges, he demonstrated the capability to detect hidden volumes with a rate near to 100%.

Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 11:27 23-11-2010 | Исправлено: WildGoblin, 16:07 30-01-2017
mleo

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Дело в том, что шифрование системного раздела у ТС только в Win.
В linux это можно попробовать реализовать через initrd, но в сети манов на этот счет нет.
А нет, потому что это неразумное решение.
К чему это все. Если Kavar определится с тем как будет организован NAS, то может ТС и не понадобится.

Всего записей: 3066 | Зарегистр. 19-05-2004 | Отправлено: 22:29 20-03-2017 | Исправлено: mleo, 22:30 20-03-2017
Andrey_Verkhoglyadov



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mleo
Нет нет нет. Я имел ввиду потребительский NAS типа D-Link, Qnap и т.д. Я так понимаю у них либо встроенные опции либо какие либо аддоны (если есть) и все. Это если не ковыряться в системе NAS-а.
Другое дело если речь о сомосборных Linux системах, но не о них разговор.  
 

Цитата:
К чему это все.

Мне стало интересно.

Всего записей: 2390 | Зарегистр. 06-02-2003 | Отправлено: 22:36 20-03-2017
mleo

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

С чего все начиналось - http://forum.ru-board.com/topic.cgi?forum=5&topic=35161&start=2220#17
А далее 2 стр измышлений и предположений.

Всего записей: 3066 | Зарегистр. 19-05-2004 | Отправлено: 22:46 20-03-2017 | Исправлено: mleo, 22:48 20-03-2017
Andrey_Verkhoglyadov



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
А далее 2 стр измышлений и предположений.

Зато из них можно сделать выводы о NAS, TC и т.д., и на мой взгляд это полезная информация.
Не вижу в этом ничего плохого.  
А так как использовать шифрование диска средствами TC в NAS нельзя, то следующий вопрос состоит в выборе NAS с возможностью шифрования в соответствующей теме иначе здесь это будет уже офтоп.
По размещению контейнера на ресурсах NAS-а отвечали уже выше.  
Так что ненужных измышлений здесь нет.

Всего записей: 2390 | Зарегистр. 06-02-2003 | Отправлено: 23:04 20-03-2017
Kavar

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mleo

Цитата:
Чего решать абстрактные задачи?
Будет ТТХ, будет предложен подходящий инструмент, в т.ч. и для полнодиского шифрования.

Вы так и не поняли, что я пытаюсь с самого начала объяснить.
Я ищу не шифровальщик под НАС, а наоборот. пытаюсь выяснить можно ли задействовать ТС под какое либо хранилище бэкапов.
Andrey_Verkhoglyadov

Цитата:
Ну тогда не вопрос. Создавайте криптоконтейнер и переносите его на сетевой накопитель. TC все равно где будет храниться контейнер.  

Если большой контейнер нормально будет с сетевого ресурса монтироваться, то меня это вполне устроит.
 
 
 

Всего записей: 75 | Зарегистр. 12-04-2004 | Отправлено: 05:20 21-03-2017
Andrey_Verkhoglyadov



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Kavar

Цитата:
Если большой контейнер нормально будет с сетевого ресурса монтироваться, то меня это вполне устроит.  

Это только опытным путем получится выяснить в реалиях вашей сети . На прошлой странице barsthebars говорил что у него были проблемы. Я такую схему не сильно долго эксплуатировал, да и контейнеры использовал не большие (около 100-300 мб), но проблем вроде не было.
Потом ввиду неэффективности такого решения для себя сделал по другому.
Как у вас будет работать, это будет зависеть от NAS-а, его дисковой подсистемы и вашей локальной сети.

Всего записей: 2390 | Зарегистр. 06-02-2003 | Отправлено: 07:39 21-03-2017
barsthebars



Full Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
 сетевое соединение нестабильное само по себе было? Проблемы именно при сетевом монтировании контейнеров возникали? А при обычном копировании и прочей работе по сети как?
 

Сетевое стабильное - Гигабитная сеть, кабель 0.5 метра, тест по кабелю на отлично.
При обычной работе по сети - проблем нет, на уровне HDD по скорости работы.  
Проблемы начинают возникать в двух случаях:
- выносим базу 1С на NAS - через некоторое время получаем сбои и затыки.
- выносим контейнер TC на NAS - пока мало чтения-записи - все норм, как только нагружаем дисковую подсистему или сеть работой - идут сбои.
Из этих двух случаев можно сделать вывод, что лагает сильнонагруженная подсистема сети в Win скорее всего, и на NAS прилетает битая информация, которая и будет записана в контейнер или базу. Что не есть гуд.
Это если по простому по пользовательски - попытка-реализация-результат.  
Вывод - можно, но - не нагружать в момент бэкапов\работы обе системы, и рискованно по потерям.
Вывод два - не нужно.
 
Решение, на котором остановился для реализации поставленной задачи: работа в паре Duplicati+GoodSync = сжатие zip + шифрование AES256 + одновременная заливка в NAS+HDD+облака + инкрементность.
Что в куче дало в разы меньшее время копирования в большее количество мест при этом, уменьшение загрузки ресурсов оборудования, увеличение безопасности хранения дополнительного резервирования в каждом месте.
 
Добавлено:
UPD.  
Один из потоков бэкапа при этом идет в контейнер TC, но расположенный на HDD.

----------
С уважением,
Bars.

Всего записей: 589 | Зарегистр. 29-08-2007 | Отправлено: 19:00 23-03-2017
mleo

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

barsthebars
 
offtop
 
NAS не причем. Работа с базой данных в файловом режиме - это недорогой способ организации совместной работы нескольких пользователей. Однако он имеет серьезные недостатки. Главный из них – сетевая работа с базой данных в режиме разделенного доступа. В результате скорость работы с файлом ограничивается скоростью сети, кроме того, при совместном доступе к сетевому ресурсу Windows не в лучшую сторону меняет настройки кэширования данных этого файла, что резко снижает скорость записи. При аварийном прекращении работы сети во время записи данных может произойти порча базы, часто необратимая.
 
/offtop
 
Что же касается ТС, то в инете, например на Хабре, есть информация почему нецелесообразно использовать контейнеры по сети. Можно но не нужно. Нет желания копипастить. Поэтому и появились  варианты на базе encfs (BoxCryptor Classic версии 1.х - основана на EncFS).
 
Полезная информация:
- Руководство пользователя (стр 110)
- Truecrypt контейнер в облаке

Всего записей: 3066 | Зарегистр. 19-05-2004 | Отправлено: 19:55 23-03-2017 | Исправлено: mleo, 20:33 23-03-2017
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114

Компьютерный форум Ru.Board » Компьютеры » Программы » TrueCrypt (часть 2)

Имя:
Пароль:
Сообщение

Для вставки имени, кликните на нем.

Опции сообщенияДобавить свою подпись
Подписаться на получение ответов по e-mail
Добавить тему в личные закладки
Разрешить смайлики?
Запретить коды


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2017

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru