Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » TrueCrypt

Модерирует : gyra, Maz

Widok (23-11-2010 11:27): Лимит страниц. Продолжаем здесь  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108

   

Sky hawk



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
T r u e C r y p t   7.0a
(от 06 сентября 2010 г.)
 
 



Бесплатная программа шифрования данных "на лету" с открытым исходным кодом для Windows NT/2000/XP/2003/Vista/7 (x32/x64), Mac OS X и Linux
 
Ключевые особенности:
  • Создание виртуального зашифрованного диска внутри файла и монтирование его как настоящего диска.
  • Шифрование как целых разделов жёсткого диска, так и отдельных устройств (USB-брелоки с флэш-памятью, флоппи-диски и т.д.).
  • Шифрование раздела или диска, где установлена Windows (дозагрузочная аутентификация).
  • Шифрование выполняется автоматически в реальном времени ("на лету") и незаметно для пользователя.
  • Обеспечиваются два уровня правдоподобного отрицания причастности в случае, если неприятель вынудит вас сообщить пароль:
    1. использование скрытого тома и скрытой операционной системы;
    2. невозможность определить наличие в системе томов TrueCrypt (они неотличимы от набора случайных данных).

  • Алгоритмы шифрования: AES-256, Serpent и Twofish (в том числе их комбинации). Режим операции: XTS.

    История версий:
    http://www.truecrypt.org/history.php
     
    Новейшая версия:
    http://www.truecrypt.org/downloads.php
     
    Русский модуль (готовая версия должна иметь номер 1.x.x, не 0.x.x) © DimmY (Дм.Ерохин): v7.0a
    http://www.truecrypt.org/localizations
     
    Веб-форма для информирования авторов о найденных ошибках в программе
     

    Проект совместного перевода документации TrueCrypt 5.1a
    Ещё один проект перевода документации - переведена значительная часть.
    Как хорошо скрыть контейнер
    Примечание от cracklover: на данный момент такой способ сокрытия уже не очень актуален.
    Кратко о TrueCrypt 5.1a на русском
     


     
    На данный момент TrueCrypt не может зашифровать несистемный раздел жёсткого диска под Windows XP без его форматирования (системный - может). То есть если вам нужно зашифровать не содержащий систему раздел с данными, не уничтожая их, под Windows XP этого сделать нельзя. Это можно сделать либо в Windows Vista (и более новых версиях Windows), либо c помощью программы DiskCryptor v0.4, которая умеет шифровать раздел без необходимости его форматирования, то есть с сохранением данных, и при этом формат шифруемого таким образом раздела совпадает с форматом томов TrueCrypt.
     
    (c) aar

  • Всего записей: 2153 | Зарегистр. 31-10-2003 | Отправлено: 20:35 15-10-2004 | Исправлено: DimmY, 20:39 18-11-2010
    Skazochnik



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Сам спросил, сам ответил
    Перелопатив буржуйские сайты и испытав кучу вариантов...
     

    Цитата:
    Как будет выглядеть старт системы?

    Диск восстановления создается для CD/DVD носителей, если мы записываем его на болванку, мы можем загрузиться с него, при этом отображается "стандартный" экран предзагрузочной авторизации, с возможностью выбрать опции (восстановление загрузчика...) и полем для ввода пароля. Вводим свой пароль и система продолжает загрузку с криптованного раздела.
     

    Цитата:
    Может ли информация "диска восстановления" находится на другом носителе, например на SD-карточке, через встроенный карт-ридер?

    Может. Все зависит от возможностей вашего биоса грузиться с того или иного устройства.
    В моем случае, биос со встроенного карт-ридера грузиться не умеет и я реализовал вариант с USB-флешкой. Здесь не все так просто, если кому-то будет интересно, поделюсь опытом
     

    Цитата:
    И можно ли реализовать вариант, когда при вставленном диске система стартует ничего не спрашивая, используя ключевой файл, а без диска мы видим только "не форматированный" раздел, без возможности доказать наличие шифрования?

    Пока не опробовал, но есть надежда, что это тоже выполнимо

    Всего записей: 104 | Зарегистр. 29-05-2002 | Отправлено: 11:51 19-12-2008
    AlessTO

    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    вариант с USB-флешкой. Здесь не все так просто, если кому-то будет интересно, поделюсь опытом  

    Было бы неплохо
    попутный вопрос - после "восстановительной" загрузки загрузчик на винте восстанавливается?

    Всего записей: 253 | Зарегистр. 09-12-2006 | Отправлено: 12:09 20-12-2008 | Исправлено: AlessTO, 12:14 20-12-2008
    pupogriz

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Добрый День! Подскажите, можно ли изменить размер уже созданного контейнера?

    Всего записей: 5 | Зарегистр. 06-09-2006 | Отправлено: 17:27 20-12-2008
    AlessTO

    Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    pupogriz
    нельзя

    Всего записей: 253 | Зарегистр. 09-12-2006 | Отправлено: 06:27 21-12-2008
    vadimavkeddy



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Уважаемые форумчане!
    Есть интересная задача:
    1. Компьютер должен грузиться с какой-либо опенсорсерной ОС (типа Линукс). Система работает, проги грузятся, типа все ОК.
    2. При загрузке данной ОС не должен обнаруживаться контейнер с шифрованными данными и следами установки TrueCrypt (или другой подобной проги).
    3. Необходима возможность загрузки WinXP с зашифрованного диска после выполнения каких-либо "танцев с бубном" (не надо никаких сообщений на экран, а лишь только после определенных неочевидных сторонним органам телодвижений).
    4. Полноценно работаем с XP (сеть, расшаривание папок, сетевые папки, сетевая 1С/лиценз-сеть/ключ на обычном серваке), а после перезагрузки все опять с пункта 1.
    5. Потеря инфы (да хрен с ним, хоть весь контейнер пусть похерится) не страшна. Страшна возможность нахождения зашифрованного диска (даже нахождения инфы о наличии такого диска). Опасность физического подключения данного винта к другой машине и нахождение зашифрованного раздела.
    ВОПРОС: если кому интересно и есть желание помочь, ПОМОГИТЕ, пожалуйста. Заранее спасибо.
    Забыл упомянуть - HDD один. CD-Rom один.
    ДОПОЛНЕНО.
    Можеть быть виртуальная машина? Шифрованный диск с паролем на котором легкая эротика-заметьте не порно! иначе хз (типа поэтому и прячу), а уже внутри него спрятан второй диск с другим паролем (или вместо пароля расшифровка этого 2-го диска только при подключении флэшки и использования с нее для расшифровки безобидного файла с картинкой). Ну вот как-то так.
     
    Добавлено:
    Нашел вот ЭТО:
     
    TrueCrypt 6.0 и "скрытая ОС"
     
    Разработчики TrueCrypt объявили о выходе шестой версии программы, доступной для Windows- и Linux-систем. В числе нововведений отмечается:
     
    Улучшенная параллелизация криптоопераций на многоядерных и многопроцессорных системах.  
    Более надёжный формат томов. Помимо основного заголовка в начале каждого раздела или криптоконтейнера, TrueCrypt теперь будет помещать также и резервную копию заголовка в конце тома. Если расшифрование мастер-копии по какой-то причине не удастся, доступ будет получен с помощью резервной копии. (Странно, почему они просто не сравнивают идентичность копий и не пытаются расшифровать обе, если они отличаются?)  
    Linux-версия программы наконец-то начинает использовать криптографические модули ядра вместо собственных реализаций криптопримитивов TC через FUSE. Однако, это будет возможно только для томов, зашифрованных в режиме XTS (поддержка XTS должна быть включена в ядро), и если том не монтируется в режиме защиты скрытого раздела.
     
    Помимо этого появилась ожидаемая многими возможность создания "скрытой операционной системы" — ОС в скрытом разделе жёсткого диска. В этой схеме используется два (минимум) дисковых раздела. В первый зашифрованный, загрузочный, раздел устанавливается обычная операционная система (т.н. "обманка"), которая не должна содержать сверхсекретных данных и которой следует пользоваться для повседневных задач. А реальная скрытая ОС устанавливается в следующий дисковый раздел (вернее, в скрытый раздел внутри него), также полностью зашифрованный.
     
    |  Загрузочный раздел |          Дополнительный раздел           |
    +---------------------+------------------------------------------+
    | (Обычный раздел TC) |(Внешний раздел TC)| (Скрытый раздел TC) ||
    |     ОС-обманка      |                   +---------------------+|
    |                     |                   |      Скрытая ОС     ||
     
    После запуска компьютера загрузчик TrueCrypt предложит ввести пароль доступа к загрузочному разделу. Если пользователь введёт пароль от настоящего загрузочного раздела, продолжится запуск находящейся на нём обманной ОС (это можно делать и в случае принуждения к раскрытию пароля). Если же будет введён пароль от скрытого раздела, запустится скрытая ОС. При этом сама скрытая ОС будет действовать так, как будто размещена на настоящем загрузочном диске.
     
    Доказать существование скрытой ОС столь же трудно, сколь и доказать наличие скрытого раздела TC. Тем не менее, подозрения могут вызвать следующие факторы: наличие загрузчика TrueCrypt в MBR жёсткого диска, зашифрованный загрузочный раздел, зашифрованный дополнительный раздел, следующий за загрузочным. Имейте в виду, в случае внеправового давления подобная конфигурация может иметь для вас негативные последствия вплоть до физического принуждения к выдаче пароля от скрытого раздела, даже если никакого скрытого раздела или скрытой ОС там нет! Кроме того, злоумышленник легко способен идентифицировать скрытую ОС (и любой скрытый раздел вообще), обладая негласным физическим доступом к жёсткому диску через некоторые интервалы времени: на наличие скрытых данных укажут изменения в шифртексте.
     
    Перед использованием TrueCrypt (и особенно перед использованием подобной конфигурации диска) обязательно оцените, кто может посягать на получение ваших файлов.
     
    Источник: http://www.truecrypt.org/docs/?s=version-history
     
    Но я так понимаю, что ЭТО для одинаковых систем, а меня интересует именно связка Линукс-обманка + ВинХР-скрытая.

    Всего записей: 33 | Зарегистр. 18-02-2008 | Отправлено: 17:12 24-12-2008 | Исправлено: vadimavkeddy, 18:24 24-12-2008
    argus_tt



    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    А ни у кого не было необходимости реализовать следующее: Создаем контейнер, ключевые файлы на флешке или в сети. При загрузке компа:
    1. Если флешка/сеть с ключевыми ф-ми доступна - автомонтируется без всяких вопросов контейнер.
    2. Не доступны - соответственно не монтируется.
     
    Вообще, нужно реализовать следующее: в контейнер нужно установить приложение, стартующее как служба и его секретные файлы,логи. И не бояться перезагрузок. Комп стоит удаленно. В случае опасности - убираем флешку, ключевые файлы становятся недоступны, перегружаем радмином комп, а при следующей загрузке злые люди не смогут найти секреты.

    Всего записей: 5 | Зарегистр. 31-10-2008 | Отправлено: 10:04 25-12-2008
    L38Crow



    Full Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    argus_tt - такое легко организуется DiskCryptor-ом. при загрузке с PXE. Т.е. в нужный момент убираешь из сети PXE загрузчик.  Только он не умеет создавать контейнеры, но шифровать разделы - запросто.

    Всего записей: 477 | Зарегистр. 09-04-2008 | Отправлено: 04:23 26-12-2008 | Исправлено: L38Crow, 04:24 26-12-2008
    vadimavkeddy



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Смонтировал все как и хотел. Ничего трудного.  
    Но выявилась досадная фича - при работе в скрытой ОС нет возможности записи на флэшку. И это, как говорится, полная муза.
    Данный вопрос насчет записи на флэшку при работе в скрытой ОС на этом форуме задавался уже не раз. А ответа так и нет.
    Неужели это невозможно? Помогите, кто знает способ решения.

    Всего записей: 33 | Зарегистр. 18-02-2008 | Отправлено: 16:36 26-12-2008
    Stserz

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Кто сталкивался?
    TRueCrypt 6.1a, создаю скрытую ОС. Все делаю последовательно, как просит программа. Ввожу один пароль, создаю шифрованный раздел. Затем второй пароль - создаю скрытый раздел. Далее перезагрузка компа для клонирования ОС в скрытый раздел.
    После перезагрузки идет запрос пароля скрытого раздела, ввожу, а он не принимается - некорретный.
    Нажимаю Esc, загружаю Windows XP в обычном режиме, запускаю TrueCrypt, набираю тот же пароль для скрытого раздела - все монтируется.
    Почему не вводится пароль при перезагрузке на этапе клонирования ОС, но он же прекрасно принимается для скрытого раздела из незашифрованной Windows?
    Спасибо.

    Всего записей: 3 | Зарегистр. 27-12-2008 | Отправлено: 20:42 27-12-2008
    terminat0r



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Stserz
    возможно проблема с раскладками клавиатуры

    Всего записей: 2084 | Зарегистр. 31-03-2002 | Отправлено: 19:33 28-12-2008
    Stserz

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    terminat0r
    Это была первая мысль, но при более внимательном рассмотрении проги - непрерывно за последние сутки , выяснилось, что если во время набора скрытого пароля попытаться сменить раскладку, прога выбрасывает окно - "... смена раскладки сейчас и во время набора пароля после перезагрузки на до Виндовском участке заблокирована и установлена на "Американскую".
    Пробовал сменить клаву на другую, мало ли что, результат - ноль.
    Перебрал так же все возможные варианты сочетаний клавиш для возможного переключения раскладки на до Виндовском отрезки загрузки - 0.
    А вот создание просто шифрованного раздела ОС из системного диска - проходит нормально и пароль принимает.
    Опробовал создание скрытой ОС на 6.0а, результат такой же плохой. Единственное отличие в 6.0а - есть этап выбора кода и задания пароля обманной ОС, что логично, т.к. последним шагом в руководстве указан этап шифрования обманной ОС, из под которой создавалась скрытая. Почему в 6.1а этого этапа нет, не понятно. есть подозрение, что TrueCrypt после создания скрытой ОС стирает исходную и ее прийдется ставить с CD. Такое упоминание было на другом форуме.
    Но как поставить скрытую - не понятно.
    Найдено еще одно интересное ограничение:
    диск 250 Ггб был разбит на
    Primari  
    - 30 Ггб
    - 65 Ггб
    Extendet
    - 100 Ггб -Logical
    - 55 Ггб. - Logical
    При создании скрытой ОС во время перезагрузки до приглашения о вводе пароля появилась ошибка:
    Your BIOS does not support large drives  
    - Upgrade BIOS  
    - Use a different motherboard model/brand  
    Вылечилось переносом 65 Ггб в Extendet как Logical раздел.
    Видимо TC использует уж очень старую DOS.

    Всего записей: 3 | Зарегистр. 27-12-2008 | Отправлено: 22:41 28-12-2008
    Stserz

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    К предыдущему посту.
    После опробования разных вариантов скрытая ОС установилась. Причина моих прошлых неудачных попыток на мой взгляд следующая.
    Для разбивки HDD на разделы и форматирования разделов я использовал Paragon Partition. Прога хорошая, но только для чистой Windows. TrueCrypt на такие диски скрытую ОС ставить отказался. Снес все разделы с помощью установщика Windows XP, разметил с его же помошью все по новому - все заработало.
    Итак из опыта:  
    - для разбиения диска лучше использовать установщик Windows;
    - не разбивать под скрытую ОС primary разделы более 32 Ггб, а лучше делать их Logical и тогда можно более 32 Ггб, иначе получите сообщение от TC:
    Цитата:
    Your BIOS does not support large drives  
    .

    Всего записей: 3 | Зарегистр. 27-12-2008 | Отправлено: 21:00 29-12-2008
    Browin

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    http://forums.truecrypt.org/viewtopic.php?p=59209#59209
     
    Get the TC6.1 source code. Edit Driver/VolumeFilter.c and comment out the lines 146-149. Build the solution and enjoy the permission to write to USB sticks and USB HDDs.
     
    http://www.truecrypt.org/docs/?s=hidden-operating-system
     
    For security reasons, when a hidden operating system is running, TrueCrypt ensures that all local unencrypted filesystems and non-hidden TrueCrypt volumes are read-only (i.e. no files can be written to such filesystems or TrueCrypt volumes).† Data is allowed to be written to any filesystem that resides within a hidden TrueCrypt volume (provided that the hidden volume is not located in a container stored on an unencrypted filesystem).
     
    There are three main reasons why such countermeasures have been implemented:
     
       1. It enables the creation of a secure platform for mounting of hidden TrueCrypt volumes. Note that we officially recommend that hidden volumes are mounted only when a hidden operating system is running. For more information, see the subsection Security Precautions Pertaining to Hidden Volumes.
     
       2. In some cases, it is possible to determine that, at a certain time, a particular filesystem was not mounted under (or that a particular file on the filesystem was not saved or accessed from within) a particular instance of an operating system (e.g. by analyzing and comparing filesystem journals, file timestamps, application logs, error logs, etc). This might indicate that a hidden operating system is installed on the computer. The countermeasures prevent these issues.
     
       3. It protects the integrity of a filesystem that is mounted under both the decoy system and the hidden system when one or both of the systems are/is hibernated.

    Всего записей: 131 | Зарегистр. 23-04-2005 | Отправлено: 23:56 29-12-2008
    Browin

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Сделал я эту дурату - скрытую ОС. Полный бред! Зачем нужна эта система, если из действия в ней ограничены! Решил все вернуть как было.
    Как дешифровать скрытую систему? Как ни проболвал ни как не получается (

    Всего записей: 131 | Зарегистр. 23-04-2005 | Отправлено: 23:36 30-12-2008
    chukatabra

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Народ
     
    Можно при шифровании указывать место хранения (Header) не СД а USB-HDD или LAN!!!
     
    Нигде не нашел решения.
     
    Куча компов БЕЗ СД-ромов!!!!
     
     
    СПАСИБО!!!!!!
     
     

    Всего записей: 6 | Зарегистр. 01-02-2005 | Отправлено: 01:19 31-12-2008
    CRANK



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    chukatabra

    Цитата:
    Можно при шифровании указывать место хранения (Header) не СД а USB-HDD или LAN!

    Тоже была такая проблема, решил созданием образа и монтированием его в виртуальный CD для проверки.

    Всего записей: 1676 | Зарегистр. 29-01-2006 | Отправлено: 02:25 31-12-2008
    Browin

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Нашел ответ на свой предыдущий пост. Расшифровка скрытых томов, ровно как и скрытых систем НЕ ПОДДЕРЖИВАЕТСЯ!

    Всего записей: 131 | Зарегистр. 23-04-2005 | Отправлено: 11:10 31-12-2008
    Gavrik



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    На винте последние два гига были отрезаны Акронисом, сделан раздел Acronis Hidden который монтрировался в ТС.
    В какой то момент перестал монтироватся с сообщением "неправильный пароль или том не True Crypt". При иследовании с помощью HexEdit оказались что первые 198 секторов этого раздела забиты нулями, данные начинаются с 199.  
    Копии Header нет.  
    Судя по сообщению он не находит копию заголовка и в конце раздела, я правильно понимаю ?  
     
    И есть ли там эта копия если контейнер создавался в 4.3 или 5.0 ? точно не помню...

    ----------
    Жизнь на 1/10 состоит из происходящего и на 9/10 из того как мы реагируем на происходящее.
    Реагировать надо весело, иначе жизнь покажется как лестница в курятнике - короткая и в дерьме.

    Всего записей: 797 | Зарегистр. 16-10-2001 | Отправлено: 00:36 04-01-2009 | Исправлено: Gavrik, 01:04 04-01-2009
    Dart Raiden



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Ссылку на файл русского языка в шапке поправьте, она изменилась
    _http://www.truecrypt.org/downloads/thirdparty/localizations/langpack-ru-1.0.1-for-truecrypt-6.1a.zip

    Всего записей: 4759 | Зарегистр. 20-10-2006 | Отправлено: 13:18 06-01-2009
    vadimavkeddy



    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    --------------------
    Scazochnik: Может ли информация "диска восстановления" находится на другом носителе, например на SD-карточке, через встроенный карт-ридер?  
     
    Может. Все зависит от возможностей вашего биоса грузиться с того или иного устройства.  
    В моем случае, биос со встроенного карт-ридера грузиться не умеет и я реализовал вариант с USB-флешкой. Здесь не все так просто, если кому-то будет интересно, поделюсь опытом  
    --------------------
     
    Очень прошу поделиться опытом - как удалось сделать загрузчик ТС на флэшку?
     

    Всего записей: 33 | Зарегистр. 18-02-2008 | Отправлено: 01:29 11-01-2009
       

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108

    Компьютерный форум Ru.Board » Компьютеры » Программы » TrueCrypt
    Widok (23-11-2010 11:27): Лимит страниц. Продолжаем здесь


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.Board
    © Ru.Board 2000-2020

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru