Перейти из форума на сайт.


Система IP-видеонаблюдения "Линия". Скачать бесплатную демо-версию для 16 камер. НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаФотогалереяГазетаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » TrueCrypt (часть 2)

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117

Открыть новую тему     Написать ответ в эту тему

Widok



Moderator-Следопыт
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Предыдущая часть
Чем зашифровать данные на диске

 
TrueCrypt  7.1a (от 7 февраля 2012 г.)
 
Домашняя страница проект закрыт (архив сайта) | Скачать (зеркало 1, 2 и 3) | Ключевые особенности | Локализация
 

Бесплатная программа для шифрования данных "на лету", с открытым исходным кодом.
Поддерживает операционные системы - Windоws NT/2000/XP/2003/Vista/7/8/8.1 (x32/x64), Mac OS X и Linux.
 
Скачать TrueCrypt 7.1a:  
Зеркало 1 sig, 2 sig и 3 sig  

Русский языковой модуль v7.1a от DimmY (Дм. Ерохин)  
включает в себя руководство пользователя

 
Кто создал TrueCrypt? (журналистское расследование)
Что стало с проектом + альтернативы.

Репозитории для Ubuntu/Kubuntu с автообновлением:
ppa:alex-p/notesalexp-trusty
ppa:stefansundin/truecrypt (с поддержкой Ubuntu AppIndicator вместо иконки в трее)

Сокрытие контейнеров:
Как скрыть контейнер
Ещё варианты скрытия контейнера 1, 2.
О чём всегда нужно помнить, пытаясь скрыть крипто-контейнер доморощенными средствами

TCHunt - поиск файлов которые предположительно являются контейнерами TrueCrypt
Encrypted Disk Detectorпоиск разделов, предположительно зашифрованных TrueCrypt, PGP, Safeboot и Bitlocker
extcv - утилита для расширения объема уже существующего раздела/контейнера (работает только с NTFS)
Как правильно восстановить затертый шифрованный раздел/контейнер

Сравнение скорости работы BestCrypt, DiskCryptor и TrueCrypt (12.03.2016)

TrueCrypt не может зашифровать несистемный раздел жёсткого диска под Windоws XP без его форматирования (системный – может). То есть если вам нужно зашифровать не содержащий систему раздел с данными, не уничтожая их, под Windоws XP этого сделать нельзя. Это можно сделать либо в Windоws Vista (и более новых версиях Windоws), либо с помощью программы DiskCryptor v0.4, которая умеет шифровать раздел без необходимости его форматирования, то есть с сохранением данных, и при этом формат шифруемого таким образом раздела совпадает с форматом томов TrueCrypt.

Форки TrueCrypt и т.п:
 
VeraCrypt
GostCrypt - использует для шифрования алгоритм GOST
CipherShed
zuluCrypt / zuluMount

Скрытые тома TrueCrypt не могут более считаться надёжными:

Цитата:
I was contacted end of July by Ivanov Aleksey to inform me that he found a way to detect the presence of hidden volumes in TrueCrypt volumes and that it also affects VeraCrypt. After many secure exchanges, he demonstrated the capability to detect hidden volumes with a rate near to 100%.

Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 11:27 23-11-2010 | Исправлено: WildGoblin, 16:07 30-01-2017
hacker101

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
hacker101  
О как,  
Цитата:
оштрафовали на 1/4 з/п
за то, что отформатировал "Г-мамонта" с кучей лицензионного софта

 
Да сказано было, что-же вы за компьютерщики, что не можете переставить железо, без потери данных...

Всего записей: 3 | Зарегистр. 20-04-2009 | Отправлено: 12:59 15-12-2010
TheBarmaley



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
hacker101
сорри за офф - вот так человек и приходит к пониманию необходимости юзания нелицензионного софта.. ;)
надо было вернуть винт на старое железо, расшифровать, а потом уже экспериментировать и патчить венду..
ну, да ладно.. чё там теперь..

Всего записей: 6487 | Зарегистр. 07-06-2006 | Отправлено: 15:03 15-12-2010
JimboKid

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
господа, так как обновить версию сабжа с 6.3а до текущей? Нужно ли анинсталлить или можно накатить поверх?

Всего записей: 33 | Зарегистр. 31-01-2006 | Отправлено: 11:00 16-12-2010
DimmY



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
JimboKid
Поверх.

Всего записей: 3213 | Зарегистр. 22-04-2002 | Отправлено: 12:32 16-12-2010
Kopernik_31



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Доброго времени суток.
 
Возможен ли такой вариант - зашифровать жесткий диск подключенный к USB , а затем подкючить его обычным способом и поставить на него систему ? или как это лучше сделать ? ...
 
И немного оффтопа - есть ли какая-либо программа позволяющая необратимо блокировать (скажем разрушать хидер-заголовок) контейнер (том) с шифрованными если скажем 2 раза вводится неправильный пароль или программа с 2 паролями и ключевыми файлами - 1-ый ложный , 2-истинный - т.е. скажем указываешь пароль неправильно 2-раза и правильный ключевой файл на диске необратимо стирается ...
 
 

Всего записей: 23 | Зарегистр. 29-11-2010 | Отправлено: 20:02 18-12-2010
135la



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Примерно миллион лет не заходил в эту ветку... Теперь перечитал рассылку за последний месяц, и у меня сложилось впечатление, что 80% задававших вопросы понятия не имеют о работе систем шифрования, даже на самом элементарном уровне. Внесу свои 5 копеек, как специалист по сервису электронных систем безопасности.
 
Kopernik_31

Цитата:
И немного оффтопа - есть ли какая-либо программа позволяющая необратимо блокировать (скажем разрушать хидер-заголовок) контейнер (том) с шифрованными если скажем 2 раза вводится неправильный пароль или программа с 2 паролями и ключевыми файлами - 1-ый ложный , 2-истинный - т.е. скажем указываешь пароль неправильно 2-раза и правильный ключевой файл на диске необратимо стирается ...  

Такой программы нет, объясню почему.
Спрос рождает предложение, а спроса нет, потому что нет смысла писать такие программы.
А смысла нет потому, что незачем удалять И БЕЗ ТОГО зашифрованные данные.
Это похоже на вопрос из FAQ на офсайте DiskCryptor'а, мол, "Как можно гарантировать отсутствие троянов/кейлоггеров в Вашем опенсорсе."
Параноикам же, помешанным на безопасности, не составит труда написать батник в 3 десятка строк, работающий через те же файловые флаги, который будет при n-кратном вводе неправильного пароля в автоматическом режиме перезаписывать хэдер контейнера/тома на хэдер от другого контейнера/тома, делов-то. Такой батник смогу написать и я. И я бы написал его, если бы только это НЕ БЫЛО ЛИШЕНО СМЫСЛА.
Вы ещё на новом, чистом, забитом нулями и зашифрованном контейнере с данными удаляйте эти данные Гуттманом. Тут даже параноики недоумённо пожмут плечами. Разумеется, только в случае, если ключи/пароли защищены с умом, а не "как обычно".
А как это - как обычно? А вот так - пароль на бумажке, приклеенной к монитору. Думаете, я шучу? если бы Вы знали, как сейчас защищены данные в тех же больницах (а там есть, что защищать, поверьте мне), Вы бы не смеялись.
В самом деле, пора итог подвести.
Несколько ключевых файлов и пароль в 64 рандомных символа - этого достаточно, чтобы на 100% защитить себя от брутфорса. И хранить их на какой-нибудь microSD карточке, которую в случае опасности просто перекусывают зубами. А дубликат хранить в онлайн-хранилище, SSL/AES и всё такое, чтобы было. Но ТАКОЙ уровень защиты Вам не нужен. Вы просто играете в куклы.
 
С уважением, 135la

Всего записей: 95 | Зарегистр. 18-09-2008 | Отправлено: 13:47 25-12-2010
Wolf3d3

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Да сказано было, что-же вы за компьютерщики, что не можете переставить железо, без потери данных...  

А они сами себя не оштрафовали за нарушения лицензионного соглашения?
Они должны были купить новую винду так как иначе это уже не лицензионный комп, а обычная пиратка. Если захотят то проверяющие органы могут натянуть директора по самые помидоры
 

Цитата:
Несколько ключевых файлов и пароль в 64 рандомных символа - этого достаточно, чтобы на 100% защитить себя от брутфорса. И хранить их на какой-нибудь microSD карточке, которую в случае опасности просто перекусывают зубами.  

При наличии ключевого файла на сменном носителе сильно извращаться с паролями я думаю не надо -дюжену символов достаточно ИМНО.  
 

Цитата:
А дубликат хранить в онлайн-хранилище, SSL/AES и всё такое, чтобы было. Но ТАКОЙ уровень защиты Вам не нужен. Вы просто играете в куклы.  

Лучше я думаю копию хранить на сменном носители или например файл контейнер в файловой системе телефона.
При желании онлайн-хранилище может быть скомпрометировано, а телефон или другой гаджет лежащий на даче или просто в хламе скорее всего нет. В принципе это может даже быть дистрибутив какой то программы например оперсоурсной чтобы не было повода зацепиться за лицензию.
Насчет игрушек я согласен ибо большей частью защищается личный контент от лишних глаз или так сказать левый контент от копирастов.

Всего записей: 23 | Зарегистр. 18-02-2007 | Отправлено: 13:08 02-01-2011 | Исправлено: Wolf3d3, 13:23 02-01-2011
ZioniC



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Господа подскажите пожалуйста.
Пользуюсь сабжем давно, доволен.
решил поставить еще один жесткий диск и на него систему.
 
Создав зашифрованный том для windows  чтобы скрытая ось там была. будет ли понижена производительность ОС на этом разделе, медленнее ли будет работать запись/чтение с диска?.
 
и вопрос не совсем по программе.
 
Я хочу поставить:
1) ubuntu  
2) windows 7  
 
причем windows 7 в шифрованный раздел.
и как нибудь чтобы по умолчанию убунта грузилась и не было особо заметно что есть вариант с windows.
 
truecrypt способен или другие варианты лучше?
 
буду благодарен за консультацию
 

Всего записей: 486 | Зарегистр. 18-04-2005 | Отправлено: 19:00 02-01-2011
ZioniC



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Господа подскажите пожалуйста еще такой вопрос !
 
был том трукрипта
пытаюсь монтировать сейчас вылазает ошибка
 
Внимание хост*файл/устройство уже используется  
игнорирование этого может привести к нежелательным результатам
 
и так далее
 
 
продолжить монтирование?
 
нажимаю    да
 
Ошибка!
невозможно смонтировать том. Хост-файл/устройство уже использоуется. попытка монтирования без исключительного доступа также потерпела неудачу
 
 
все
 
 
Я так понимаю это все, конец? или можно открыть контенер??
 

Всего записей: 486 | Зарегистр. 18-04-2005 | Отправлено: 12:43 05-01-2011
tormozok



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
случайно набрел на ссылку
http://fuckav.ru/showthread.php?p=13859
 
вроде как TrueCryp могут сломать. Или это полный развод.

Всего записей: 95 | Зарегистр. 11-02-2006 | Отправлено: 15:52 08-01-2011
Kopernik_31



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
tormozok
ESET на твою ссылку руганулся , скопируй что там написано и выложи здесь ...

Всего записей: 23 | Зарегистр. 29-11-2010 | Отправлено: 17:25 08-01-2011
rain87



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
tormozok
едва ли возможно вскрыть аес-256, по крайней мере публичных уязвимостей у него нет (если б они были, аес-256 уже б не было ). по твоей ссылке, скорей всего, действительно утечка ключа была. ну или просто шизофрения )

----------
матрица - это система. она и есть наш враг
everyone's first vi session. ^C^C^X^X^X^XquitqQ!qdammit[esc]qwertyuiopasdfghjkl;:xwhat

Всего записей: 1744 | Зарегистр. 21-06-2006 | Отправлено: 18:58 08-01-2011
tormozok



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
 
tormozok
ESET на твою ссылку руганулся , скопируй что там написано и выложи здесь ..

 
Выкладываю
 
Вообщем статья. Как мну принимали.. и не памагли всякие примочки как-то
шифрование програмкой TrueCrypt. А также... опенвпн, админы которого паходу
логи и слили в ГУФР РБ(Главное управление финансовых раследований
республики белорусь).
Итак нашли меня по логам(так сказать пажалел я времени ставить носки а ведь
был аккаунт на закрытом сервисе блин. НЕ ЛЕНИТЕТЕСЬ НЕ ДЕЛАЙТЕ ЧУЖИХ ОШИБОК!!!) потом какое время следили(об этом я узнал на суде=( ), ПРинимали при получении денег из EasyPAy типа откуды деньги не где не работаеш итд. хотя тут у меня был поготовлен ответ мол папросили.. падарили.. но они мне точно сказали откуда перевод когда я менял из с ВМ.. и я заткнулся.
И так началось все с того что я продал ботнет(ддос) за 4к$... а этим ботнетом потом ддосили сайты РУ и дятьки в пагонах пробивали кто админил сервера с ботнетом.. аказалось что в логах тока IP впн. Они реально не смоглибы не чо даказать да и адвоката мне приятели подсуетили нармального... получили они у судьи пастоновление на обыск.. изьzли винт полностью зашифрованый TrueCrypt пасы я сам не помнил они у мну были на почте в гугле сохранены(да туда сцуки хоть не добрались а то ещеб годик-другой припаяли припаяли)... собствено када обноружили что винт шифрованый и пасы я не помню(хотя в какойто момент я жалел что не запомнил их) они меня взяли под стражу до суда. В сизо сидел я с ноября 2008 по февраль2010 в январе на первом заседании суда гос. обвинитель кроме логов от ДЦ впна и серверов этого ВПН предомтвил данные с винта(ключи ВМ, историю получения платеж, билды и билдеры бота который продал.) КАк аказалось в НИИ криминалистики(Минск, ул Валадарского) Расшифровали этот самый TRueCrypt...
Итог- Статья 351\353\354 - за все с применением ст70 дали 3.5г. +применили 2 амнистии и приняли во вниманиечто заболел туберкулезом в местах лишения свободы...
 
Делайте выводы госпада.. пусть написано не мастерски зато правда из жизни...
Дам лишь несколько советов:
НЕ когда не используйте чисто VPN буть онхоть дубл хоть трипл
НЕ делайте не каких признаний, досуда лучше вообще не давать паказаний и не чего не подписывать, будут бить(а это факт) терпите вам главное продержаться трое суток а там они везут в СИЗО а это почти зона и там ихнего беспредела особо нет, не звоните по делу из СИЗО все мобилы там на прослушке! Адвоката берите своего не того что вам предлагают сним(предложиным) лучше вообще не говорить 99.99% что все что вы скажите через минуту будут знать опера и следователь.

Всего записей: 95 | Зарегистр. 11-02-2006 | Отправлено: 19:52 09-01-2011 | Исправлено: tormozok, 19:53 09-01-2011
135la



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ну что сказать, tormozok, тот парень - редкостный <censored>.
Шифровать винты и не шифровать винт с ОСью - надо быть клиническим идиотом.
Отсылаю всех интересующихся к моему посту (8 постов назад).
 
С уважением, 135la
 
P.S.: Да что там, вы почитайте, что пишет этот "ХАКЕР с БОТНЕТОМ":

Цитата:
Слушай.... ты знаеш что виндовс при установке пишет свои данные в Биос? И когда к тебе и придут а у тя стоит линукс ... они спросят где винт с такимто ID и виндовсХР... или ты там тоже треш логи?

Всего записей: 95 | Зарегистр. 18-09-2008 | Отправлено: 21:03 09-01-2011 | Исправлено: 135la, 21:08 09-01-2011
tormozok



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Согласен что статья немного бредовая, но задуматься что то заставила.
Раньше использовал TrueCrypt только на флешке. Часто забываю ее на чужих компах.
Сейчас решил на ноуте сделать большой контейнер, чтобы перенести туда все данные хоть как то связанные с безопасностью. Паранойя? Немного представляю как работают наши фискальные органы. Сами опера в компах не волокут, но те люди которых они могут привлечь и ресурсы заставляют задуматься.
Идея пароля в 64 случных символа , не очень , его же придется набирать каждый день. Проще выучить все пароли    
а вот про ключи , отлично, я что то  см до этого не дошел.
 
Спасибо.

Всего записей: 95 | Зарегистр. 11-02-2006 | Отправлено: 21:04 10-01-2011
rain87



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
откровенно не понимаю людей, которые боятся длинных паролей. неужели вы в самом деле все свои пароли помните? я уже давным давно забыл, как мои пароли выглядят, благодаря keepass (не сочтите за рекламу, но, в конце концов, тема смежная). и да, для всех моих разделов трукрипта у меня пароли 64 символа

----------
матрица - это система. она и есть наш враг
everyone's first vi session. ^C^C^X^X^X^XquitqQ!qdammit[esc]qwertyuiopasdfghjkl;:xwhat

Всего записей: 1744 | Зарегистр. 21-06-2006 | Отправлено: 21:24 10-01-2011
tormozok



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
откровенно не понимаю людей, которые боятся длинных паролей. неужели вы в самом деле все свои пароли помните? я уже давным давно забыл, как мои пароли выглядят, благодаря keepass (не сочтите за рекламу, но, в конце концов, тема смежная). и да, для всех моих разделов трукрипта у меня пароли 64 символа

 
осталось сломать эту прогу и получить доступ ко всему добру
 
Думаю что некоторые вещи должны хранится только в голове.

Всего записей: 95 | Зарегистр. 11-02-2006 | Отправлено: 09:11 11-01-2011
rain87



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
tormozok
прогу ломать не надо, у неё исходники открыты. а сломать осталось всё тот же старый добрый аес-256. правда, когда его взломают, будут вещи поактуальнее моей базы паролей

----------
матрица - это система. она и есть наш враг
everyone's first vi session. ^C^C^X^X^X^XquitqQ!qdammit[esc]qwertyuiopasdfghjkl;:xwhat

Всего записей: 1744 | Зарегистр. 21-06-2006 | Отправлено: 11:17 11-01-2011
italyan



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
и при каждом включении системы вводить 64 символа.

Всего записей: 16 | Зарегистр. 23-04-2006 | Отправлено: 13:36 11-01-2011
rain87



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
системный диск не шифрую, само собой. шифрованный системный диск - однозначно подозрительно. зашифрована у меня только конфиденциальная информация, ОС к ней не относится никак

----------
матрица - это система. она и есть наш враг
everyone's first vi session. ^C^C^X^X^X^XquitqQ!qdammit[esc]qwertyuiopasdfghjkl;:xwhat

Всего записей: 1744 | Зарегистр. 21-06-2006 | Отправлено: 17:36 11-01-2011
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117

Компьютерный форум Ru.Board » Компьютеры » Программы » TrueCrypt (часть 2)

Имя:
Пароль:
Сообщение

Для вставки имени, кликните на нем.

Опции сообщенияДобавить свою подпись
Подписаться на получение ответов по e-mail
Добавить тему в личные закладки
Разрешить смайлики?
Запретить коды


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2017

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru