TrueCrypt (часть 2) - [4] :: Программы :: Компьютерный форум Ru.Board

Новости • Файловые архивы
Поиск • Активные темы • Топ лист
Правила • Кто в on-line?

Вход • Забыли пароль? • Первый раз на этом сайте? • Регистрация

Компьютерный форум Ru.Board » Компьютеры » Программы » TrueCrypt (часть 2)

Модерирует : gyra, Maz
Версия для печати • Подписаться • Добавить в закладки
Страницы: 1 2 3 4 5 6

Widok

Moderator-Следопыт

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Предыдущая часть
Чем зашифровать данные на диске

TrueCrypt 7.1a (от 7 февраля 2012 г.) Проект закрыт!

~~Домашняя страница~~ | Архив сайта | Скачать (зеркало 1, 2) | Ключевые особенности

Бесплатная программа для шифрования данных "на лету", с открытым исходным кодом.
Поддерживает операционные системы - Windоws NT/2000/XP/2003/Vista/7/8/8.1 (x32/x64), Mac OS X и Linux.

Скачать TrueCrypt 7.1a:
Зеркало 1 ^sig, 2 ^sig и 3 ^sig

Русский языковой модуль v7.1a от DimmY (Дм. Ерохин)
включает в себя руководство пользователя

Кто создал TrueCrypt? (журналистское расследование)
Что стало с проектом + альтернативы.

Репозитории для Ubuntu/Kubuntu с автообновлением:
ppa:alex-p/notesalexp-trusty
ppa:stefansundin/truecrypt (с поддержкой Ubuntu AppIndicator вместо иконки в трее)

Скрытие контейнеров:
Как скрыть контейнер + Ещё варианты скрытия контейнера 1, 2.
О чём всегда нужно помнить, пытаясь скрыть крипто-контейнер доморощенными средствами

Инструменты:
TCHunt - поиск файлов которые предположительно являются контейнерами TrueCrypt
Encrypted Disk Detector – поиск разделов, предположительно зашифрованных TrueCrypt, PGP, Safeboot и Bitlocker
extcv - утилита для расширения объема уже существующего раздела/контейнера (работает только с NTFS)
DcsFv (find volume) (пост + загрузка) - инструменты для работы с зашифрованными томами VeraCrypt (подходят и для ТС)
Как правильно восстановить затертый шифрованный раздел/контейнер (зеркало "рем.комплекта")

Важные примечания:
1. В Windоws XP TrueCrypt не может зашифровать не системный раздел диска без его форматирования
2. Скрытые тома TrueCrypt не могут считаться надёжными

Форки TrueCrypt:
VeraCrypt
GostCrypt - использует для шифрования алгоритм GOST
CipherShed
zuluCrypt / zuluMount

Аналогичный софт:
DiskCryptor - шифрует только дисковые разделы
Jetico BestCrypt

Дополнительно:
Сравнение скорости работы BestCrypt, DiskCryptor и TrueCrypt (12.03.2016)
Сравнение программ для шифрования дисков [En]
Чем зашифровать данные на диске

// текущий бэкап шапки..

Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 11:27 23-11-2010 | Исправлено: TheBarmaley, 16:06 07-05-2023

Hellteh

Junior Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

OldOOOH
А русский язык в трукрипте у вас откуда?

Всё в ланг-паке, мануал там же, если потеряли - скачайте русский по ссылке из шапки:

Цитата:

Локализация

Всего записей: 111 | Зарегистр. 15-03-2009 | Отправлено: 22:29 10-12-2014

OldOOOH Junior Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору Hellteh Не заметил, Спасибо.
	Всего записей: 153 \| Зарегистр. 28-04-2013 \| Отправлено: 22:44 10-12-2014

OldOOOH

Junior Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Столкнулся с проблемой что TC не хочет шифровать системный раздел win, если загрузчик grub, в нескольких вариантах решений предлагают начать: 1)install *nix 2) install win, есть ли возможность не переустанавливая ОСей зашифровать системный раздел win?

Всего записей: 153 | Зарегистр. 28-04-2013 | Отправлено: 19:15 14-12-2014

uniqueusername

Junior Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

upd.
Замучился искать старые версии.
https://download.truecrypt.ch/older
Пока искал похоже уже и шапку поменяли

Всё что нашёл до того как линк на глаза попался перезалил:
http://www.multiupfile.com/f/b555ef7f
http://www10.zippyshare.com/v/97430266/file.html
http://dfiles.ru/files/kms3ap77i
В архиве даже 1.0 работающая под 98

Только список алгоритмов там совсем другой.

Всего записей: 32 | Зарегистр. 14-03-2007 | Отправлено: 05:51 19-12-2014 | Исправлено: uniqueusername, 06:24 19-12-2014

Zdra

Newbie

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Ничего не понятно работает ли ТС под 8.1. Установил систему перенёс на скрытый раздел, установил левую на первый раздел естественно убился загузчик, поставил ТС но он его не фиксит ( в Вин 7 работало)

И старый вопрос посоветуйте как разбить HDD под установку скрытой ОС (если Win 8 возможна). При инсталяции Win 8.1 видно неразмеченных 465.8 GB. В описании указано что скрытый раздел должен быть примерно в 2.1 раза больше (при FAT32 всего на 5% больше). Как корректнее разбить диск. Нужно выделить побольше места под рабочую скрытую ОС. (Разбил на 64 + 400 поставил Вин, создал скрытый 400 раздел, перенес систему туда. Поставил на 64 фальшивую. Но и скрытая получилась то по размеру первого раздела хотя и весь наружный раздел то 400GB .)

Всего записей: 25 | Зарегистр. 02-05-2006 | Отправлено: 06:28 19-12-2014

OldOOOH

Junior Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

При перезагрузки у внешних хардов постоянно меняется \Device\Harddisk3\Partition1(HarddiskХ), возможно ли залочить эту цифру для каждого харда?

Zdra
На 8.1 работает, ставил без скрытой.

Всего записей: 153 | Зарегистр. 28-04-2013 | Отправлено: 14:45 24-12-2014

ivancho kun Newbie	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору При форматировании тома в NTFS TC информирует о том, что тома FAT вызывают меньше подозрений. Чем это объясняется?
	Всего записей: 3 \| Зарегистр. 26-11-2014 \| Отправлено: 13:29 27-12-2014

A1eksandr1 Модератор	Редактировать \| Профиль \| Сообщение \| ICQ \| Цитировать \| Сообщить модератору ivancho kun У НТФС начало тома подвержено многократно большим числом перезаписей из-за специфики хранения мелких фалов. Скорей всего из-за этого.
	Всего записей: 7257 \| Зарегистр. 10-12-2007 \| Отправлено: 20:53 27-12-2014

OldOOOH Junior Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору При перезагрузки у внешних хардов постоянно меняется \Device\Harddisk3\Partition1(HarddiskХ), возможно ли залочить эту цифру для каждого харда? *
	Всего записей: 153 \| Зарегистр. 28-04-2013 \| Отправлено: 11:56 28-12-2014

Hellteh Junior Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору OldOOOH Обратись с этим вопросом в профильные темы по Windows, здесь это как бы оффтоп совсем и мало кто знает ответ видимо.
	Всего записей: 111 \| Зарегистр. 15-03-2009 \| Отправлено: 14:42 29-12-2014

Vanfear Запрет на пост	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору Hellteh Я ему в личку предлагал помочь, он не соизволил ответить. Правильно ты послал
	Всего записей: 554 \| Зарегистр. 24-03-2010 \| Отправлено: 19:14 29-12-2014 \| Исправлено: Vanfear, 19:15 29-12-2014

DimPV7

Newbie

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Доброго времени суток! Господа, следующий вопрос. Не нашел этого пункта в справке.

Если в TrueCrypt не стоит галочка Автоматическое размонтирование->Размонтировать все тома при: "завершении сеансов" то разве он не будет автоматом размонтировать тома при выключении ПК/завершении работы?

Всего записей: 3 | Зарегистр. 26-12-2014 | Отправлено: 01:21 02-01-2015

BFDA BANNED	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору DimPV7 будет и при завершении сеансов тоже будет!
	Всего записей: 1224 \| Зарегистр. 17-06-2006 \| Отправлено: 02:53 02-01-2015

Hellteh

Junior Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

DimPV7

Цитата:

При аккуратной перезагрузке (или аккуратном завершении работы) компьютера все
несистемные тома TrueCrypt автоматически размонтируются

Цитата:

Нужно ли размонтировать тома TrueCrypt перед завершением работы или
перезагрузкой Windows?
Нет. При завершении работы или перезагрузке системы TrueCrypt размонтирует все
свои смонтированные тома автоматически.

Цитаты из справки, тут все верно.

BFDA
При завершении сеанса или переходе в любой режим энергосбережения (сон/гибернация/гибридный) тома НЕ будут размонтированы автоматически, если не установлена соответствующая галочка. Независимо от портативности используемой версии TrueCrypt.
Вся работа с томами идет через драйвер, недостаточно просто закрыть программу - драйвер от этого не выгрузится и тома не размонтирует, он продолжит работать.

Всего записей: 111 | Зарегистр. 15-03-2009 | Отправлено: 10:23 03-01-2015 | Исправлено: Hellteh, 10:27 03-01-2015

DimPV7 Newbie	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору BFDA, Hellteh Спасибо за четкое разъяснение.
	Всего записей: 3 \| Зарегистр. 26-12-2014 \| Отправлено: 12:19 03-01-2015

chernovit Newbie	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору Добрый день всем. Возник такой вопрос. Как в командной строке прописать путь к токену, на котором размещен ключевой файл?
	Всего записей: 6 \| Зарегистр. 19-01-2015 \| Отправлено: 10:42 19-01-2015

Penaruga

Junior Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

chernovit

Цитата:

в командной строке прописать путь к токен

Код:

TrueCrypt.exe /v truecrypt\myfile /lx /a /tokenlib truecrypt\rtPKCS11ECP.dll /k token://slot/0/file/keyfile /q

Всего записей: 188 | Зарегистр. 23-06-2006 | Отправлено: 16:50 20-01-2015

Vanfear Запрет на пост	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору Повторю http://forum.ru-board.com/topic.cgi?forum=5&topic=35161&start=1480#6 Возможно кому-то нужно подобное, да не видел.
	Всего записей: 554 \| Зарегистр. 24-03-2010 \| Отправлено: 22:29 20-01-2015

chernovit

Newbie

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:

TrueCrypt.exe /v truecrypt\myfile /lx /a /tokenlib truecrypt\rtPKCS11ECP.dll /k token://slot/0/file/keyfile /q

А можно подробнее пожалуйста )) А то я малость что то туплю)

UPD: Все разобрался))) Спасибо

UPD: а как прописать пароль к токену? ПРосто хочется сделать чтобы при запуске системы, если вставлен токен смонтировался том автоматически. А сейчас получаесят появляются окна
Вроде /p прописал но все равно появляются

Всего записей: 6 | Зарегистр. 19-01-2015 | Отправлено: 12:15 21-01-2015 | Исправлено: chernovit, 12:46 21-01-2015

ASKs

Advanced Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Зашифровал весь системный диск. Что может случиться страшного, если винда\комп накроется, появится сбойный сектор? Допустим мне нужно будет использовать этот диск с личными данными на новом компе. Какие способы восстановления на этот случай? Как вытаскивать инфу? Ведь сбойная винда с этого же диска не запустится на новом компе. На всякий случай.

Всего записей: 635 | Зарегистр. 23-01-2003 | Отправлено: 15:16 21-01-2015 | Исправлено: ASKs, 15:18 21-01-2015

A1eksandr1

Модератор

ASKs
Загрузиться с WinPE или установить ОС на другой HDD либо подключить этот HDD к другому ПК.
Далее смонтировать в TC, вытаскивать нужные файлы. Если сектора накрылись в критически важных областях, то смонтироваться должен всё равно, ибо инфа для расшифровки дублируется ещё и в конце тома + можно самому в программе создать её резервную копию. Если битые сектора выпали на область таблицы разделов, оглавления тома и т.п., то после монтирования получишь то же самое, что было бы на диске без шифрования при таком же сбое. Тут на нечитаемый с "слетевшей" файловой системой том натравливай утилиты по восстановлению, извлечению данных.

Всего записей: 7257 | Зарегистр. 10-12-2007 | Отправлено: 21:07 21-01-2015

WildGoblin

Ru-Board Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

ASKs

Цитата:

Какие способы восстановления на этот случай? Как вытаскивать инфу? Ведь сбойная винда с этого же диска не запустится на новом компе. На всякий случай.

Откроете его с лайвсиди.

Всего записей: 29341 | Зарегистр. 15-09-2001 | Отправлено: 21:39 21-01-2015

Vovchik55

Junior Member

Подскажите пожалуйста. Прочитал что можно выцепить пароли от зашифрованных контейнеров TrueCrypt - если был смонтирован раздел и не размонтируя его сделать слепок ОЗУ и затем исследовать его с помощью Elcomsoft Forensic Disk Decryptor.
Так вот вопрос а если файлы контейнеры не смонтированы, но у меня зашифрован системный диск (не скрытый) - сделав слепок ОЗУ можно ли будет увидеть пароль от этого раздела? Или же просто в случае если ломятся неизвестные личности в масках - проще вырубать ПК из розетки?

Всего записей: 90 | Зарегистр. 03-03-2012 | Отправлено: 12:53 28-01-2015

gjf

Platinum Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Vovchik55
Там на самом деле не всё просто.
При маски-шоу - да, вырубать из розетки, при этом убедится, что в ноуте нет батареи, а системник не подключен к УПСу.
Были, правда, исследования, что volatile RAM не такая уж volatile, и данные можно извлечь, если прошло немного времени. Но нужно оборудование и специально обученные люди.
Так что упирается всё в то, настолько ли важные у Вас данные.

----------
Тут могла бы быть Ваша реклама... или эпитафия

Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 13:12 28-01-2015

Vovchik55

Junior Member

gjf
Это понятно, если ПК или ноутбук будут брать "отдел к" или ФСБ - и к тому же заранее зная (или догадываясь) о TrueCrypt - сделают всё как надо (вплоть до того, что сразу же на месте просканируют ОЗУ, даже если ПК/ноут был обесточен).
Интересовал другой вопрос - хранится ли в ОЗУ какие-либо данные о ключе не просто раздела, примонтированного уже в запущенной ОС, а ключи раздела самой ОС

Всего записей: 90 | Зарегистр. 03-03-2012 | Отправлено: 13:27 28-01-2015

gjf

Platinum Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Vovchik55
Нет-нет, там сразу просканировать не выйдет. В статье, которая мне вспоминается, рассматривалось немедленное помещение микросхем памяти в жидкий азот (во как!), сканировать их потом надо будет на отдельном стенде, такой в сумке не поносишь.

На счёт вашего вопроса: в ОЗУ хранятся все ключи TrueCrypt. При монтировании они загружаются в память и "висят" там. На счёт того, удаляются и как быстро при размонтировании - не скажу. Проще говоря: если Вы получили доступ к данным - ключ для расшифровки этих данных наверняка сидит в памяти.

----------
Тут могла бы быть Ваша реклама... или эпитафия

Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 13:49 28-01-2015

Vovchik55

Junior Member

Хорошо, тогда понял - включённый ПК лучше не давать в руки посторонним, если системный диск зашифрован, а попытаться обесточить его

может это и не спасёт, но лишним не будет (если люди не достаточно квалифицированы и без жидкого азота)
Просто думал ключ (пароль) попадает в ОЗУ лишь до загрузки ОС (при входе в зашифрованный диск), а затем при загрузке ОС удаляется из ОЗУ. Жаль что это не предусмотрели разработчики, и уже видимо не предусмотрят раз прекратилось развитие...

Всего записей: 90 | Зарегистр. 03-03-2012 | Отправлено: 14:15 28-01-2015

WildGoblin

Ru-Board Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:

...сканировать их потом надо будет на отдельном стенде, такой в сумке не поносишь.

На месте модули можно просканировать.

Vovchik55

Цитата:

Просто думал ключ (пароль) попадает в ОЗУ лишь до загрузки ОС (при входе в зашифрованный диск), а затем при загрузке ОС удаляется из ОЗУ. Жаль что это не предусмотрели разработчики, и уже видимо не предусмотрят раз прекратилось развитие...

Данные ведь постоянно шифруются/дешифруются - потому и ключ всегда в рам находится.

Всего записей: 29341 | Зарегистр. 15-09-2001 | Отправлено: 16:25 28-01-2015

A1eksandr1

Модератор

Цитата:

можно выцепить пароли от зашифрованных контейнеров TrueCrypt - если был смонтирован раздел и не размонтируя его сделать слепок ОЗУ и затем исследовать его с помощью Elcomsoft Forensic Disk Decryptor

Кто то действительно верит, что в одной из контор, буть то отдел к или ФСБ, сидят настолько грамотные и верные своему делу умы, способные оперативно и правильно сработать в такой ситуации? Что у них будет такое оборудование и смогут юридически грамотно им воспользоваться? Они может быть выцепят, но не столько грамотным методом в наших то реалиях. Тут больше шансов инопланетную жизнь встретить, чем такой подход, если конечно вас не иностранные спецслужбы вязать будут в рамках особо крупной операции

Добавлено:
Больше переживайте за прослушку, видеосьёмку, трояны, шпионы, перехватчики... Это наши хотя бы умеют и защититься всесторонне от такого посложнее будет, чем он остатков в ОЗУ.

Всего записей: 7257 | Зарегистр. 10-12-2007 | Отправлено: 20:47 28-01-2015

Leo66

Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

A1eksandr1

Цитата:

Больше переживайте за прослушку, видеосьёмку, трояны, шпионы, перехватчики

Всего записей: 283 | Зарегистр. 02-02-2005 | Отправлено: 23:18 28-01-2015

barsthebars

Advanced Member

Цитата:

Больше переживайте за прослушку, видеосьёмку, трояны, шпионы, перехватчики...

При таком раскладе я бы советовал больше беспокоится и наличии и применимости терморектального криптоанализатора у противоборствующей стороны, чем о таких фантастических вещах как "жидкий азот"...

----------
С уважением,
Bars.

Всего записей: 646 | Зарегистр. 29-08-2007 | Отправлено: 23:31 28-01-2015

gjf

Platinum Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:

фантастических вещах как "жидкий азот"

Ну это вовсе не фантастика, им бородавки прижигают, но в целом замечание верное )

----------
Тут могла бы быть Ваша реклама... или эпитафия

Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 00:10 29-01-2015

Vovchik55

Junior Member

Цитата:

Нуу... Я уже убедился что не стоит никогда недооценивать "врагов" (любых), лучше перестраховаться. И будь я работником этих служб - что мне стоит при изъятии ПК - обнаружив его работающим вставить флешку и снять образ ОЗУ? Дело 5 минут.

Цитата:

При таком раскладе я бы советовал больше беспокоится и наличии и применимости терморектального криптоанализатора у противоборствующей стороны

Если постоянно уповать на это, то можно вообще не пользоваться ни TrueCrypt и вообще ничем, что защищает вашу информацию - при таком т.криптоанализе вы признаете всё, что делали и не делали, отдадите квартиру, бизнес и т.д.

Всего записей: 90 | Зарегистр. 03-03-2012 | Отправлено: 15:44 29-01-2015

barsthebars

Advanced Member

Цитата:

Если постоянно уповать на это, то можно вообще не пользоваться ни TrueCrypt и вообще ничем,

Предусмотрите БЕЗУСЛОВНОЕ уничтожение информации при ПЕРВОМ же несанкционированном доступе или единовременной командой с временем реакции и исполнения около 0.5 сек - и вас не будет беспокоить этот метод.

Цитата:

при таком т.криптоанализе вы признаете всё, что делали и не делали, отдадите квартиру, бизнес и т.д.

Скорее всего именно так.
А защита от этих угроз, видимо, уже выходит за тематические рамки этого форума.

----------
С уважением,
Bars.

Всего записей: 646 | Зарегистр. 29-08-2007 | Отправлено: 16:21 29-01-2015

gjf

Platinum Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:

Не поможет, скорее усложнит собственную жизнь )))

----------
Тут могла бы быть Ваша реклама... или эпитафия

Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 16:42 29-01-2015

WildGoblin

Ru-Board Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Vovchik55

Цитата:

И будь я работником этих служб - что мне стоит при изъятии ПК - обнаружив его работающим вставить флешку и снять образ ОЗУ? Дело 5 минут.

Нельзя оставлять включенный компьютер без присмотра - это одно из правил.

Всего записей: 29341 | Зарегистр. 15-09-2001 | Отправлено: 17:13 29-01-2015

Vovchik55

Junior Member

Цитата:

Безусловное (полное) уничтожение данных увы не длится 0.5 сек, и даже не 50 сек, а гораздо дольше (если информации не 1-2 Гб), и втройне дольше если информация состоит из мелких файлов (500 кб - 1 Мб) - потому что чтобы не было возможности восстановить информацию надо забить хотя бы нулями то место, где лежала эта информация, а HDD очень медленно работает с мелкими файлами.
Потому я и решил использовать TrueCrypt.

Всего записей: 90 | Зарегистр. 03-03-2012 | Отправлено: 18:31 29-01-2015

barsthebars

Advanced Member

Цитата:

уничтожение данных увы не длится 0.5 сек, и даже не 50 сек, а гораздо дольше

Несомненно, поэтому вам и необходим TrueCrypt, чтобы запускать уничтожение именно шифроконтейнера после его моментального отключения.
Потому что даже если прервать начавшееся уничтожение (запись нулями, либо физическое уничтожение поверхности\части поверхности...etc), то шансы даже вашего фантастичекого "жидкого азота" с гениальными металлургами-дешифровальщиками превращаются вообще в эфемерную пыль.

А 0.5 сек - это время реакции исполнителя на опасность+время реакции электронной системы на выполнение команд "откл. контейнера"+"запуск процедуры уничтожения".

----------
С уважением,
Bars.

Всего записей: 646 | Зарегистр. 29-08-2007 | Отправлено: 18:56 29-01-2015

WildGoblin

Ru-Board Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Vovchik55

Цитата:

Безусловное (полное) уничтожение данных увы не длится 0.5 сек, и даже не 50 сек, а гораздо дольше...

Заголовок тома забивается нулями за пять секунд (это если проходов десять делать

Всего записей: 29341 | Зарегистр. 15-09-2001 | Отправлено: 20:35 29-01-2015

fire667 Silver Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору Vovchik55 Вот если нужно гарантированно за 0,1 сек уничтожить информацию на всем жестком диске
	Всего записей: 2252 \| Зарегистр. 27-08-2004 \| Отправлено: 20:40 29-01-2015

barsthebars

Advanced Member

fire667

Цитата:

Вот если нужно гарантированно за 0,1 сек уничтожить информацию на всем жестком диске

Отличное решение, просто и эффективно.
Да хоть самостоятельно установите сверхмощный электромагнит питанием 220В прямо над кассетой с винчестером и простой тумблер из радиоларька. На щелчок тумблером уйдет как раз 0.5 сек, и электромагнит превратит в кашу ваши данные навсегда.
Немного утрированно, но по сути так.
Так что чувствуется у коллеги явное нежелание продумывать систему безопасности.... Или, что более реально, на самом деле и не представляют интереса ни для кого эти данные в контейнере TrueCrypt.....

----------
С уважением,
Bars.

Всего записей: 646 | Зарегистр. 29-08-2007 | Отправлено: 00:17 30-01-2015

Cr00t

Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Здравствуйте
Скажите, если ли варианты запуска batника с вызовом команды монтирования/размонтирования тома, когда нет прав администратора?

Пока что единственное, что приходит на ум - это прописан специальный логин админа в батник, который будет запускать батник монтирования тома.

Спасибо

Всего записей: 208 | Зарегистр. 21-03-2003 | Отправлено: 15:11 05-02-2015

A1eksandr1

Модератор

Cr00t
Если драйвер ТС не установлен в систему под правами админа и не наделён разрешениями работать, то без прав админа том никак не смонтируешь, ибо даже в случае портабельного ТС его драйвер для работы должен запуститься, а это требует прав.

Всего записей: 7257 | Зарегистр. 10-12-2007 | Отправлено: 17:23 05-02-2015

DoctorLans

Member

Господа, как автоматически монтировать полностью зашифрованный жесткий диск как можно раньше, до автостарта прочих программ?

Сначала попробовал решение в лоб: создал батник (правда пришлось указать пароль в открытом виде) - и кинул его в автозагрузку. Но, увы, из-за этого ругаются многие автозапускающиеся программы, например dropbox, что диск не найден. Как запускать раньше них?

Всего записей: 248 | Зарегистр. 07-10-2006 | Отправлено: 12:45 07-02-2015

selkv

Silver Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

DoctorLans
в 7-ке (наверно и в Viste), в Службах можно выставить приоритет загрузки (отложенный запуск)...
Но, если до запуска системных служб - то невозможно...

Всего записей: 2121 | Зарегистр. 04-12-2002 | Отправлено: 04:51 08-02-2015

krserv

BANNED

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

с TrueCrypt - понятно, что дело темное...а кто что знает по поводу GostCrypt?
Есть у него реальные разработчики, с которыми можно общаться, развивается ли проект на открытых началах? Открыт ли он для исследований безопасности?

Т.е после окончания второй части аудита Truecrypt - можно ли будет сопоставить его с GostCrypt в части использования криптографии Гост, которая туда вставлена?

Backdoor Российских спецслужб меня не волнуют, живу в России, противозаконное ничего не делаю, меня интересует безопасность коммерческих данных от хакеров, шпионского и вирусного ПО.
Что я платное приобрету Infotecs Safedisk или Аладдин SecretDisk или Криптопро - везде будет государственный интерес, это аксиома, так зачем я за это буду платить, когда есть бесплатное решение?

Всего записей: 3728 | Зарегистр. 21-11-2006 | Отправлено: 12:23 09-02-2015

WildGoblin

Ru-Board Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

krserv

Цитата:

Открыт ли он для исследований безопасности?

Качайте исходный код и исследуйте.

Всего записей: 29341 | Зарегистр. 15-09-2001 | Отправлено: 14:11 09-02-2015

krserv

BANNED

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

я хочу чтобы это сделали независимые эксперты, желательно из разных стран по миру, с ежедневным отчетом Online о проделанной работе.

Добавлено:
ТrueCrypt исследуют эксперты из США? Т.е нельзя исключать зависимость от гос.структур этой страны. Здесь нужна международная независимая команда.

Добавлено:
Project created by Kenneth White and Matthew Green, inspired by Twitter conversations with the grugq and Eleanor Saitta. We welcome expert support, constructive criticism, and financial donations.

https://www.indiegogo.com/projects/the-truecrypt-audit/

Вот такая вот виртуальная команда.

Добавлено:
Goscrypt: http://www.gostcrypt.org/contact.php?langue=en

Locked : form can't be submited

никаких контактов с командой, только Downloads и обещания светлого будущего:

The intended milestones and next steps are:

•From June 2014: management of feedbacks and bug reports, sanitization of the code if necessary;
•Talk at C0C0n 2014 (India);
•End of 2014 - beginning of 2015: implementation the forthcoming new GOST Grasshopper encryption algorithm (256 bit key and 128bit block);
•Beginning of 2015: security certification (French CSPN http://www.ssi.gouv.fr/en/certification/first-level-security-certification-cspn/) and Open Crypto Audit Project (https://opencryptoaudit.org/). A crowdfunded project will be launched by end of 2014 for this purpose.
•Implementation of national, non UKUSA encryption algorithms (on demand and after a validation process of the cryptographic security by the GostCrypt team).

Всего записей: 3728 | Зарегистр. 21-11-2006 | Отправлено: 16:46 09-02-2015

WildGoblin

Ru-Board Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

krserv

Цитата:

я хочу чтобы это сделали независимые эксперты, желательно из разных стран по миру, с ежедневным отчетом Online о проделанной работе.

Хорошее желание - теперь вам остаётся всего лишь всё организовать, профинансировать, проконтролировать, а затем огласить результаты.

Добавлено:
krserv

Цитата:

никаких контактов с командой...

А вам зачем оно надо?

Всего записей: 29341 | Зарегистр. 15-09-2001 | Отправлено: 18:14 09-02-2015

krserv

BANNED

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

если это открытый проект, то общаемся, делаем вместе, делаем лучше, доверяем больше...

Добавлено:

Цитата:

Хорошее желание - теперь вам остаётся всего лишь всё организовать, профинансировать, проконтролировать, а затем огласить результаты.

Посмотрим результат уже организованного, профинансированного, а вот контролировать к сожалению сообщество не может, а нужно бы...

Добавлено:
Я сделал запрос в Бауманку, т.к они там указаны как партнеры проекта GostCrypt - при этом на сайте нет даже русского языка.

Добавлено:
Goscrypt для Windows - кто-нибудь может скачать? У меня он не скачивается, файл поврежден.

Всего записей: 3728 | Зарегистр. 21-11-2006 | Отправлено: 19:41 09-02-2015 | Исправлено: krserv, 22:15 09-02-2015

WildGoblin

Ru-Board Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

krserv

Цитата:

Goscrypt для Windows - кто-нибудь может скачать? У меня он не скачивается, файл поврежден.

http://www.datafilehost.com/d/35408642
sha1: 9fdd4032f7d796ad785154829c03d69adc7afa90 *GostCrypt Setup 1.0.exe

Всего записей: 29341 | Зарегистр. 15-09-2001 | Отправлено: 22:25 09-02-2015

krserv BANNED	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору я имел ввиду на этом сайте Gostcrypt.org Добавлено: кто-нибудь пробовал установить Gostcrypt или Truecrypt под Linux CentOS 7 или Fedora 21?
	Всего записей: 3728 \| Зарегистр. 21-11-2006 \| Отправлено: 00:35 10-02-2015

WildGoblin

Ru-Board Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

krserv

Цитата:

я имел ввиду на этом сайте Gostcrypt.org

А я по вашему откуда скачал этот файл?!

Цитата:

кто-нибудь пробовал установить Gostcrypt или Truecrypt под Linux CentOS 7 или Fedora 21?

Пробовали.

Всего записей: 29341 | Зарегистр. 15-09-2001 | Отправлено: 18:23 10-02-2015

redson Advanced Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору кто-нибудь пробовал установить Truecrypt под ubuntu 14.04?
	Всего записей: 1336 \| Зарегистр. 23-04-2007 \| Отправлено: 18:32 10-02-2015

krserv

BANNED

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:

кто-нибудь пробовал установить Gostcrypt или Truecrypt под Linux CentOS 7 или Fedora 21?
Пробовали.

WildGoblin

и какой результат? Работает под новым ядром 3.18?
RPM установочные файлы у него есть, или из исходников компилить только нужно?
В репозиториях CentOS или Fedora я truecrypt не нахожу, о GostCrypt - я уже не говорю.

Всего записей: 3728 | Зарегистр. 21-11-2006 | Отправлено: 20:13 10-02-2015

WildGoblin

Ru-Board Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

krserv

Цитата:

и какой результат? Работает под новым ядром 3.18?

Работает - почему бы ему не работать? (а центос новый пока не ставил)

Цитата:

RPM установочные файлы у него есть, или из исходников компилить только нужно?

Есть же в шапке все нужные ссылки (которые приведут сюда).

Цитата:

В репозиториях CentOS или Fedora я truecrypt не нахожу...

и не найдёте

Всего записей: 29341 | Зарегистр. 15-09-2001 | Отправлено: 13:34 11-02-2015

krserv

BANNED

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

установил на новый CentOS - все хорошо, у него оказывается свой установочный файл, прям как в Windows - запустил и готово, и не чувствуешь, что устанавливаешь в Linux.

Всего записей: 3728 | Зарегистр. 21-11-2006 | Отправлено: 21:54 11-02-2015

WildGoblin

Ru-Board Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

krserv

Цитата:

у него оказывается свой установочный файл, прям как в Windows - запустил и готово, и не чувствуешь, что устанавливаешь в Linux.

Да, там вообще с этим проблем никаких нет - любой справится.

Всего записей: 29341 | Зарегистр. 15-09-2001 | Отправлено: 20:38 12-02-2015

Dart Raiden Gold Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору Аудит исходников TC не заглох, вскоре начнется второй этап.
	Всего записей: 5637 \| Зарегистр. 20-10-2006 \| Отправлено: 19:44 22-02-2015

krserv

BANNED

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

интересуют подробности как будет проходить второй этап, т.е есть ли возможность любых специалистов сообщества контролировать итоги работы нанятой группы экспертов по текущим задачам.
Т.е меня интересует, где гарантия, что эксперты не пропустят умышленно backdoor, если им это скажут другие, от которых они зависимы...

Всего записей: 3728 | Зарегистр. 21-11-2006 | Отправлено: 20:06 22-02-2015

mime13

Silver Member

Цитата:

Т.е меня интересует, где гарантия

нигде, кроме опасения за репутацию

----------
«Паранойя — это ни разу не болезнь, а критерий профпригодности.»

Всего записей: 3606 | Зарегистр. 09-10-2004 | Отправлено: 21:24 22-02-2015

krserv BANNED	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору Хи, пути спецслужб не исповедимы.
	Всего записей: 3728 \| Зарегистр. 21-11-2006 \| Отправлено: 21:44 22-02-2015

Demon68

Full Member

Господа, может кто просвятить.... TrueCrypt 7,1а... ОС Win10TP... создал файл-контейнер. Запускаю TrueCrypt...жамкаю в главном окне на "Файл"... и программа зависает наглухо! Хотя если нажать на "Устройство" то без проблем открывается окошко с выбором дисков. Антивирусом стоит Аваст. Пробовал снять защиту... дивидендов не принесло.

Всего записей: 409 | Зарегистр. 29-10-2006 | Отправлено: 18:20 25-02-2015 | Исправлено: Demon68, 18:21 25-02-2015

Start

Advanced Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Demon68
TrueCrypt установлена или портативная? Или не работают оба варианта?
Русифицирована или нет? Попробуйте английскую версию.
В редких случаях бывает, что файлы плохо скачиваются, проверьте контрольную сумму источника установки (распаковки).

Контрольные суммы TrueCrypt Setup 7.1a:
MD5: 7A23AC83A0856C352025A6F7C9CC1526
SHA-1: 7689D038C76BD1DF695D295C026961E50E4A62EA
SHA-256: E95ECA399DFE95500C4DE569EFC4CC77B75E2B66A864D467DF37733EC06A0FF2

Русификатор langpack-ru-1.0.0-for-truecrypt-7.1a.zip
MD5: 07C23143253B321DFC837621D3A773CB
SHA-1: 7A1620195B3DEC7CCB3D9E56C224842C0B6D326F
SHA-256: B016EC65BD827F2AA73FE9056BC84A09943CA4D99604E5A89CE75E0C3745AB66

Всего записей: 634 | Зарегистр. 28-01-2006 | Отправлено: 18:35 25-02-2015 | Исправлено: Start, 18:46 25-02-2015

Demon68

Full Member

Цитата:

TrueCrypt установлена или портативная? Или не работают оба варианта?
Русифицирована или нет? Попробуйте английскую версию.
В редких случаях бывает, что файлы плохо скачиваются, проверьте контрольную сумму источника установки (распаковки).

Пробовал и портативную, и полную... и с русиком, и без, и 7,1 и 7,0... все без толку. Программа наглухо зависает при попытке выбрать файл-контейнер.

TrueCrypt Setup 7.1a
MD5: 7a23ac83a0856c352025a6f7c9cc1526
SHA-1: 7689d038c76bd1df695d295c026961e50e4a62ea
совпадают.

Удалил полностью Аваст (антивирусник) - проблема не исчезла.

Всего записей: 409 | Зарегистр. 29-10-2006 | Отправлено: 19:48 25-02-2015 | Исправлено: Demon68, 20:07 25-02-2015

Start

Advanced Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Demon68 А если прописать путь к файлу\имя файла.расширение (если есть) вручную, откроется?
В поле левее кнопки "Файл..." это можно сделать.
Если поможет, то путь для удобства можно сохранить в блокноте (как вариант).

Ещё в панели меню - Тома Выбрать файл...

Или ещё так - по значку диска (в окне программы TrueCrypt) кликнуть правой кнопкой мышки, в открывшемся меню - "Выбрать файл и смонтировать..."

Всего записей: 634 | Зарегистр. 28-01-2006 | Отправлено: 20:07 25-02-2015 | Исправлено: Start, 20:19 25-02-2015

Demon68

Full Member

Цитата:

А если прописать путь к файлу\имя файла.расширение (если есть) вручную, откроется?
В поле левее кнопки "Файл..." это можно сделать.
Если поможет, то путь для удобства путь можно сохранить в блокноте (как вариант).

Ещё в панели меню - Тома Выбрать файл...

Или ещё так - по значку диска (в окне программы TrueCrypt) кликнуть правой кнопкой мышки, в открывшемся меню - "Выбрать файл и смонтировать..."

Спасибо, дружище! Не знал, что можно ручками вбить путь к файлу. Да... так открывается. И вот что интересно.... вбил... смонтировал... проверил, все расшифровано...размонтировал... прогу закрыл. заново открываю... жму просто на "Файл" (галка Не сохранять историю стоит)... и окошко для выбора файла ОТКРЫВАЕТСЯ! ) Перезагружаю комп... и снова та же хня... при нажатии на Файл прога виснет. Перезапускаю программу... ручками вбиваю путь... все работает. Перезапускаю программу (без перезагрузки компа)... хоть сразу на Файл, хоть из панели меню, хоть по значку диска... окно выбора файла открывается. парадокс прям какой то... )
Еще раз спасибо за помощь!

Всего записей: 409 | Зарегистр. 29-10-2006 | Отправлено: 20:23 25-02-2015 | Исправлено: Demon68, 20:32 25-02-2015

Start Advanced Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору Demon68, пожалуйста, рад был помочь. Тогда может быть, будет легче вбить C: попытаться открыть, а затем жать на "Файл..."?
	Всего записей: 634 \| Зарегистр. 28-01-2006 \| Отправлено: 20:32 25-02-2015

Demon68

Full Member

Start, нет, так не идет.... Если просто диск вбить ( к примеру D: )... и нажать на Файл - прога виснет. Если вбить полный путь и нажать Смонтировать - все работает.
Ладно... нормуль... сохранил путь к файлу в блокноте. Не так часто пользуюсь... Несколько доп. секунд и лишних телодвижений меня не задавит. ))

Всего записей: 409 | Зарегистр. 29-10-2006 | Отправлено: 20:34 25-02-2015 | Исправлено: Demon68, 20:43 25-02-2015

timsky

Silver Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Demon68

Цитата:

Несколько доп. секунд и лишних телодвижений меня не задавит. ))

Побольше бы таких

Всего записей: 2287 | Зарегистр. 08-06-2004 | Отправлено: 18:41 26-02-2015

Start

Advanced Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Demon68
Нашёл ещё 4 варианта, как открыть файл-контейнер не нажимая на кнопку "Файл...":

1 - Добавить расширение к файлу-контейнеру *.tc и сделать, чтобы контейнеры были ассоциированы с программой TrueCrypt.exe. Файл-контейнер будет открываться в программе TrueCrypt.exe по стандартному клику мышкой на нём.

2 - Мышкой перетащить файл-контейнер на программу TrueCrypt.exe или её ярлык.

3 - Мышкой перетащить файл-контейнер в окно запущенной программы TrueCrypt.exe

4 - Написать батник-
батник находится в одной папке с программой TrueCrypt.exe:
Код:

@echo off
start TrueCrypt.exe "путь к файлу-контейнеру\имя файла-контейнера.расширение (если есть)"

батник находится в одной папке с файлом-контейнером:
Код:

@echo off
start "путь к программе\TrueCrypt.exe" "имя файла-контейнера.расширение (если есть)"

батник находится не в папке с файлом-контейнером и не с программой TrueCrypt.exe
Код:

@echo off
start "путь к программе\TrueCrypt.exe" "путь к файлу-контейнеру\имя файла-контейнера.расширение (если есть)"

всё в одной папке (программа TrueCrypt.exe, файл-контейнер, батник):
Код:

@echo off
start TrueCrypt.exe "имя файла-контейнера.расширение (если есть)"

Всего записей: 634 | Зарегистр. 28-01-2006 | Отправлено: 20:43 26-02-2015 | Исправлено: Start, 21:41 26-02-2015

Vanfear

Запрет на пост

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Start
Можно наверно /d "" использовать, чтобы не висело.

- --------
Примерно раз в месяц повторяю свой пост, возможно кто-то искал подобное:

TrueCrypt Flash - инструмент для удобной работы с портативной версией TrueCrypt.

Яндекс Диск - https://yadi.sk/d/NGsHRDirdDcWh
Облако MailRu - https://cloud.mail.ru/public/0fd97c115d4c/TCFlash

Что может:

Автозапуск указанного приложения из смонтированного контейнера с любой буквой.
Автоматическое безопасное извлечение накопителя, когда контейнер размонтирован.
Размонтирование контейнера и автоизвлечение накопителя при нажатии комбинации клавиш.
Отмена автозапуска приложения из смонтированного контейнера, если пароль не введён в течении 1 минуты.
Автоизвлечение накопителя в случае закрытия окна ввода пароля.
Определение наличия контейнера TrueCrypt по расширению файла .tc
Автозапуск TrueCrypt при отсутствии контейнера.
Автозапуск генератора паролей при запуске TrueCrypt в случае отсутствия контейнера.
Запрос на заполнение оставшегося места после создания нового контейнера.
Возможность применить заполнение без наличия TrueCrypt контейнера.

Полное описание с инструкциями присутствует.

- --------
И ещё https://yadi.sk/d/1dCW8xm1euzzW
Для превента флешек от вирусов. Можно использовать вместе с TrueCrypt Flash.
Лучше защита только с NTFS, а кому нужна именно FAT32 - cамое оно.

Архив RAR5.

Обсуждение - на почту.

Всего записей: 554 | Зарегистр. 24-03-2010 | Отправлено: 06:09 27-02-2015 | Исправлено: Vanfear, 06:24 27-02-2015

Start

Advanced Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Vanfear
Цитата:

Start
Можно наверно /d "" использовать, чтобы не висело.

Так у меня ничего не получилось.
Возможно я не туда подставлял /d ""...

Всего записей: 634 | Зарегистр. 28-01-2006 | Отправлено: 11:14 27-02-2015 | Исправлено: Start, 11:15 27-02-2015

zubastiy Full Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору Добрый день. Коллеги, а windows 2012 системный раздел зашифрованный truecrypt чем бэкапить?
	Всего записей: 489 \| Зарегистр. 13-10-2005 \| Отправлено: 10:11 08-03-2015

Vanfear Запрет на пост	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору Акронисом, посекторно, вместе с MBR.
	Всего записей: 554 \| Зарегистр. 24-03-2010 \| Отправлено: 10:51 08-03-2015 \| Исправлено: Vanfear, 10:52 08-03-2015

WildGoblin

Ru-Board Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:

Акронисом, посекторно, вместе с MBR.

Можно и не посекторно делать, но тогда не получится восстановиться в "один клик" (а можно первый бэкап сделать посекторным, а последующие нет - бэкапить на шифрованный диск...).

Всего записей: 29341 | Зарегистр. 15-09-2001 | Отправлено: 15:34 08-03-2015

zubastiy Full Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору я правильно понял, что нужно стопать сервер, грузится с какогонить cd и бэкапить диск? есть ли вариант бэкапить операционку на лету?
	Всего записей: 489 \| Зарегистр. 13-10-2005 \| Отправлено: 23:16 08-03-2015

WildGoblin

Ru-Board Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

zubastiy

Цитата:

есть ли вариант бэкапить операционку на лету?

Тот же акронис может бэкапить на лету.

Всего записей: 29341 | Зарегистр. 15-09-2001 | Отправлено: 14:33 09-03-2015

ferrarievich

Junior Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

подскажите, есть хдд, предположительно шифрован в truecrypt.
как то можно это точно опеделить?
в системе диски закрыты. (raw)
при запуске с хдд, missing operation system выдает.
в testdisk, ваще не видит разделы.
http://clip2net.com/s/3dXGmZk

в winhex выглядит от так
http://clip2net.com/s/3dYipzo

http://s017.radikal.ru/i436/1503/fe/ba2a4a36d023.jpg

и и вот в EDD прогнал

PhysicalDrive0, Partition 1 --- OEM ID: O:F╤Ъ═Kл
PhysicalDrive0, Partition 1 might be an encrypted volume,
or contains a damaged boot sector.

Всего записей: 74 | Зарегистр. 28-05-2010 | Отправлено: 13:36 11-03-2015 | Исправлено: ferrarievich, 14:04 11-03-2015

WildGoblin

Ru-Board Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

ferrarievich

Цитата:

подскажите, есть хдд, предположительно шифрован в truecrypt. как то можно это точно опеделить?

Только при наличии валидного пароля.

Всего записей: 29341 | Зарегистр. 15-09-2001 | Отправлено: 16:33 11-03-2015

ferrarievich

Junior Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:

Только при наличии валидного пароля.

в наличии.

Всего записей: 74 | Зарегистр. 28-05-2010 | Отправлено: 17:32 11-03-2015

WildGoblin

Ru-Board Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

ferrarievich

Цитата:

подскажите, есть хдд, предположительно шифрован в truecrypt.

В шапке:

Цитата:

Encrypted Disk Detector – поиск разделов, предположительно зашифрованных TrueCrypt, PGP, Safeboot и Bitlocker

Всего записей: 29341 | Зарегистр. 15-09-2001 | Отправлено: 18:30 11-03-2015

ferrarievich

Junior Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

WildGoblin
и для чего Вы дублируете инфо, я ж писал уже что это было сделано и даже скрин скидывал. Ни о чем он мне не сказал, кроме того что ему загрузоч область не нравится.

Всего записей: 74 | Зарегистр. 28-05-2010 | Отправлено: 18:38 11-03-2015

timsky

Silver Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

ferrarievich
Ректотермальный криптоанализ уже не помогает?

Цитата:

подскажите, есть хдд, предположительно шифрован в truecrypt.

Доступ к инфе Вам не положен скорее всего - для этого сабж и создан

Всего записей: 2287 | Зарегистр. 08-06-2004 | Отправлено: 20:26 11-03-2015

ferrarievich

Junior Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

timsky
а Вам кто позволил оффтопить не по теме ? ректотерманльный анализ готов оказать по отношению к Вам на безвозмездной основе, с целью оградить Вас от бессмысленного оффтопа, что скажете?

Всего записей: 74 | Зарегистр. 28-05-2010 | Отправлено: 21:35 11-03-2015

WildGoblin

Ru-Board Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

ferrarievich

Цитата:

Ни о чем он мне не сказал, кроме того что ему загрузоч область не нравится.

Соглашусь с уважаемым timsky и посоветую вам расслабится и получить удовольствие от жизни (всё это шифрование, компьютеры... не ваше это...).

Цитата:

ректотерманльный анализ готов оказать по отношению к Вам на безвозмездной основе, с целью оградить Вас от бессмысленного оффтопа, что скажете?

"Сообщить модератору"?

Всего записей: 29341 | Зарегистр. 15-09-2001 | Отправлено: 12:33 12-03-2015

gjf

Platinum Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

ferrarievich (13:36 11-03-2015)
Цитата:

как то можно это точно опеделить?

Нет, нельзя. По скринам winhex в разделе - полный бутор. TrueCrypt не пишет сигнатур, так что определить его невозможно.

Для самообразования рекомендую вот и вот.

----------
Тут могла бы быть Ваша реклама... или эпитафия

Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 12:53 12-03-2015

ferrarievich

Junior Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

если у кого то шифрованые полностью диски есть, посмотрите, файловую систему определяет?
может отсюда будет понятно, труекрипт может шифрует без определения файловой системы? т.к. у того же DCPP все ок с определением.

Всего записей: 74 | Зарегистр. 28-05-2010 | Отправлено: 17:34 12-03-2015

WildGoblin

Ru-Board Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

ferrarievich

Цитата:

если у кого то шифрованые полностью диски есть, посмотрите, файловую систему определяет?

Определяет конечно - оно же, шифрование, прозрачное.

Добавлено:
P.S. При неопределении файловой системы и т.п. часто помогал chkdsk (но это только в случае не критической программной ошибки...).

Всего записей: 29341 | Зарегистр. 15-09-2001 | Отправлено: 18:35 12-03-2015

timsky Silver Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору ferrarievich, Подробнее...
	Всего записей: 2287 \| Зарегистр. 08-06-2004 \| Отправлено: 18:39 12-03-2015 \| Исправлено: timsky, 18:44 12-03-2015

r u b o a r d m a n

BANNED

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

ferrarievich

Цитата:

если у кого то шифрованые полностью диски есть, посмотрите, файловую систему определяет?

Определяет.

Подскажите, как решить такую проблему:

Цитата:
Encrypted Disk Detector v2.0.1
Copyright (c) 2009-2013 Magnet Forensics Inc.
http://www.magnetforensics.com

* Checking physical drives on system... *

PhysicalDrive0 contains a TrueCrypt encrypted volume.

* Completed checking physical drives on system. *

* Now checking logical volumes on system... *

Drive A: appears to be a floppy disk drive but may be a virtual disk (please man
ually verify this)
Drive C: is located on PhysicalDrive0, Partition #1.
Drive D: is a CD-ROM/DVD device (#0).

* Completed checking logical volumes on system. *

* Now checking for running processes... *

TrueCrypt processes were located.

* Completed checking running processes. *

*** Encrypted volumes and/or processes were detected by EDD. ***

Press any key to continue...
(use 'EDD /batch' to bypass this prompt next time)
То есть, в определенных обстоятельствах, заинтересованные личности получат полную уверенность, что используется шифрованый диск. С последующим сеансом целительного терморектального криптоанализа паяльником, чего можно вполне избежать если бы такой уверенности небыло.
Системный диск был полностью зашифрован, установлен пароль на вход, загрузочные надписи заменены фразой "BOOTABLE DISK DAMAGED ..", мигающий курсор отключен автоматически.
mleo, спасибо.

Всего записей: 484 | Зарегистр. 10-09-2014 | Отправлено: 16:36 15-03-2015 | Исправлено: r u b o a r d m a n, 21:34 15-03-2015

mleo

Gold Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

[оффтоп]

> Подскажите, как решить такую проблему:

1. Поcтавить linux на 1 раздел с шифрованием и LVM
2. На втором разделе/флешке для хранения инфы:
2.1. Затираем диск 0 - dd if=/dev/zero of=/dev/sdX bs=1M
2.2. Создаем бессигнатурный шифрованный раздел - # cryptsetup -c aes-xts-plain64 -s 512 -h sha512 -o create NAME /dev/sdX # где X буква диска.

Забываем про сканеры, утилиты и т.д. Заодно и про паяльники.

[/оффтоп]

Ежели такой вариант не устраивает и жуть как хочется играть с Вин, то шифруйте внешний носитель для хранения информации, а систему держите "чистой". Уходит одна проблема, велкам следующая - чистка папок, swap, реестр и т.д. порсле каждого монтирования внешнего диска и работы с ним. Есть и здесь некий костыль - freeze-программы, которые будут откатывать систему к исходному состоянию

Всего записей: 5710 | Зарегистр. 19-05-2004 | Отправлено: 18:38 15-03-2015 | Исправлено: mleo, 21:33 15-03-2015

r u b o a r d m a n

BANNED

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

mleo:
Цитата:

... Есть и здесь некий костыль ...

Я нашел вариант попроще, но рекламу не дам, т.к. это совсем другой продукт, аналогичного назначения. К тому же, чем меньше знает народу..

Всего записей: 484 | Зарегистр. 10-09-2014 | Отправлено: 21:37 15-03-2015

mleo Gold Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору Есть и песочницы и гипервизоры, вообщем кому что нравится )
	Всего записей: 5710 \| Зарегистр. 19-05-2004 \| Отправлено: 22:40 15-03-2015 \| Исправлено: mleo, 22:42 15-03-2015

mime13

Silver Member

Цитата:

TrueCrypt processes were located.

а прога откуда запускалась?

Цитата:

LOL

----------
«Паранойя — это ни разу не болезнь, а критерий профпригодности.»

Всего записей: 3606 | Зарегистр. 09-10-2004 | Отправлено: 00:05 16-03-2015

Vovchik55

Junior Member

Подскажите как затереть заголовок тома, в гугле что-то не нашёл ничего. Желательно в несколько проходов, и (если возможно) системного раздела тоже.
А то тут многие говорят об этом, как это реализовать на практике никто и не привёл пример (похоже, многие говорящие об этом - сами не знают, вернее знают лишь теоретически что такое возможно)
PS или хотя бы ткните ссылкой, где говорится как затирать определённые байты на диске/файле

Всего записей: 90 | Зарегистр. 03-03-2012 | Отправлено: 06:26 16-03-2015

dariusii

Silver Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Три года проработал один контейнер на трайкрипте.
в один прекрасный момент:

Код:

truecrypt /mnt/media1/iron/1/tmp/share/ddbackup /mnt/media1/iron/1/tmp/share2/ --keyfiles=token://slot/1/file/ss.key --token-lib=/usr/lib/opensc-pkcs11.so -p "" --protect-hidden=no
Enter password/PIN for token 'Rutoken S (User PIN)':
Incorrect keyfile(s) and/or password or not a TrueCrypt volume.

Enter password for /mnt/media1/iron/1/tmp/share/ddbackup:

при этом ключ как бы на месте

Код:

truecrypt --list-token-keyfiles --token-lib=/usr/lib/opensc-pkcs11.so
Enter password/PIN for token 'Rutoken S (User PIN)':
token://slot/1/file/ss.key

И не понятно, либо проблема в ключе (объявилась. из-за какого-либо повреждения), либо убился каким-то непонятным образом сам контейнер.

Всего записей: 2458 | Зарегистр. 08-11-2003 | Отправлено: 14:39 17-03-2015 | Исправлено: dariusii, 14:40 17-03-2015

WildGoblin

Ru-Board Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

dariusii

Цитата:

Три года проработал один контейнер на трайкрипте...
...
...либо убился каким-то непонятным образом сам контейнер.

Бэкап контейнера тоже не открывается?

Всего записей: 29341 | Зарегистр. 15-09-2001 | Отправлено: 17:17 17-03-2015

dariusii

Silver Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

WildGoblin
Хотелось бы очень хотелось, что бы те, кто следили за этим контейнером и решали, как и что, были так же просты, как вы

машинка не стояла на обслуживании. не было желания у руководства серьезно отнестись к моменту того, что бы обслуживали ее.
Конечно бы сравнил сей момент.

Добавлено:
WildGoblin
К слову, если бы бэкап то же не открывался, то это ни о чем бы не говорило. Не обязательно смарт карта.

Всего записей: 2458 | Зарегистр. 08-11-2003 | Отправлено: 17:38 17-03-2015

WildGoblin

Ru-Board Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

dariusii

Цитата:

К слову, если бы бэкап то же не открывался, то это ни о чем бы не говорило. Не обязательно смарт карта.

Зато если бы он открылся, то это бы уже кое о чём сказало!

Всего записей: 29341 | Зарегистр. 15-09-2001 | Отправлено: 15:02 18-03-2015

dariusii Silver Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору WildGoblin И? Дальше что?
	Всего записей: 2458 \| Зарегистр. 08-11-2003 \| Отправлено: 23:52 18-03-2015

WildGoblin

Ru-Board Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

dariusii

Цитата:

И? Дальше что?

Очевидно, что стало бы понятным, что повредился не ключ, а оригинальный контейнер?
Хотя может для вас это и не столь очевидно.

Всего записей: 29341 | Зарегистр. 15-09-2001 | Отправлено: 11:53 19-03-2015

ph5

Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Привет всем! Люди, подскажите плз. Win 7 64 bit, выбираю в Трукрипт "Зашифровать системный раздел\диск" - появляется сообщение "Внимание: Похоже, Windows не установлена на диске, с которого загружается. Это не поддерживается."
Что за проблема может быть? Windows установлен на диске C:\, все стандартно...
Можно как то решить проблему?
Решил проблему: оказался известный глюк - Windows установился на диск С:\, а загрузка за каким то хреном записалась на D:\. Пришлось bootmgr переписывать

Всего записей: 226 | Зарегистр. 18-08-2011 | Отправлено: 17:05 01-04-2015 | Исправлено: ph5, 16:14 02-04-2015

Dart Raiden Gold Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору Завершен аудит кода TrueCrypt Бэкдоров не нашлось в АНБ не ламеры сидят, умеют прятать
	Всего записей: 5637 \| Зарегистр. 20-10-2006 \| Отправлено: 20:01 02-04-2015 \| Исправлено: Dart Raiden, 20:02 02-04-2015

A1eksandr1

Модератор

Dart Raiden

Цитата:

умеют прятать

Или умеющие вот так шуть, или такую дезу пускать, чтобы народ пересаживался на другие продукты, в которых бэкдоры действительно есть

Всего записей: 7257 | Зарегистр. 10-12-2007 | Отправлено: 20:10 02-04-2015

Dart Raiden

Gold Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Да, везде страшно. У них потенциальные бэкдоры АНБ, у нас потенциальные бэкдоры ФСБ.
Остается лишь dm-crypt, он все же в ядре Linux, там хоть глаз больше код смотрело
(на правах шутки)

Хотя, когда мне таки придется обновлять железо и невольно переходить на UEFI, dm-crypt, видимо, останется единственным вариантом.

Всего записей: 5637 | Зарегистр. 20-10-2006 | Отправлено: 22:27 02-04-2015 | Исправлено: Dart Raiden, 22:34 02-04-2015

jurok04

Junior Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Подскажите пожалуйста, есть ли способ запустить портативный truecrypt в безопасном режиме windows (safe mode), например с флешки? Пробовал вручную запускать необходимые службы, но успеха не добился - программа не запускается ("this service can't be start in safe mode", "can't connect to truecrypt driver").

Всего записей: 76 | Зарегистр. 26-08-2007 | Отправлено: 12:55 03-04-2015

Hugo7

Newbie

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Всем привет! Столкнулся с такой проблемой.
Создал на флэшке внешний том, на нём ещё скрытый сделал.
Всё работало отлично, около недели. Всё хранил на скрытом томе.
Недавно скинул пару файлов на внешний том, не знаю, в этом ли проблема, но именно после этого скрытый том перестал определяться виндусом. Файловая система стала RAW.
В трукрипт после введения пароля всё как и прежде монтируется, но при попытке открыть, система предлагает отфарматировать флэшку.
В скрытом разделе были оочень важные данные. Я весь интернет перерыл, ничего внятного не нашёл.
Что можно сделать для возвращения файлов?
p.s.: внешний раздел нормально открывается и работает

Всего записей: 3 | Зарегистр. 04-04-2015 | Отправлено: 13:06 04-04-2015 | Исправлено: Hugo7, 14:36 04-04-2015

Start

Advanced Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Hugo7
Сам не пользуюсь скрытыми томами (просто нет необходимости, использую шифрование на случай потери носителя), создаю только один том, и периодически делаю копии файлов-контейнеров или из одних файлов-контейнеров копирую нужное в другие файлы-контейнеры.
Не знаю, что у Вас произошло, но:
1) по моему опыту, флешка - удобный носитель, но хранитель ненадёжный;
2) при обычной записи файлов во внешний том нужно помнить, что данные скрытого тома будут повреждены, А если нужно сохранить данные скрытого тома, то нужно защитить скрытый том от повреждения. После выбора файла-контейнера или устройства, в появившемся окне ввода пароля нужно нажать кнопку "Параметры", поставить галку перед надписью "Защитить скрытый том от повреждения при записи во внешний том" и в этом окне ввести пароль скрытого тома;
3) ещё нужно помнить, что данные скрытого тома могут потеряться в момент, когда потребуется показать что у Вас там зашифровано. Естественно для этого будет открыт внешний том и возможно в нём будет сделана какая-то запись, а защитить скрытый том от повреждения в такой ситуации нереально.

Если правильно понял, скрытый том всё таки монтируется, не форматируйте его.
Попробуйте восстановить данные (восстановить всё может не получиться, всё зависит от размера повреждений скрытого тома).
Попробуйте R-Studio.
Обсуждение:
http://forum.ru-board.com/topic.cgi?forum=5&topic=13781#1

Всего записей: 634 | Зарегистр. 28-01-2006 | Отправлено: 15:24 04-04-2015

Hugo7

Newbie

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Start

Цитата:

Попробуйте восстановить данные (восстановить всё может не получиться, всё зависит от размера повреждений скрытого тома).
Попробуйте R-Studio.

спасибо за оперативный ответ) а можно подробней, как именно восстановить? сперва смонтировать скрытый том?
после попытки восстановить в этой программе файлы скрытого тома, мне написали что такая файловая система не поддерживается.
сказали провести сканирование диска, сканирование ничего не нашло(

Всего записей: 3 | Зарегистр. 04-04-2015 | Отправлено: 17:11 04-04-2015 | Исправлено: Hugo7, 17:15 04-04-2015

BarHan Advanced Member	Редактировать \| Профиль \| Сообщение \| ICQ \| Цитировать \| Сообщить модератору Hugo7 В такой ситуации поможет только восстановление заголовка тома, если делалась его резервная копия ранее, если нет - то дело швах...
	Всего записей: 762 \| Зарегистр. 30-01-2004 \| Отправлено: 19:59 04-04-2015

Hugo7

Newbie

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:

В такой ситуации поможет только восстановление заголовка тома, если делалась его резервная копия ранее

не делалась( обидно

Всего записей: 3 | Зарегистр. 04-04-2015 | Отправлено: 12:37 05-04-2015

Start

Advanced Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Hugo7

Цитата:

Пытаюсь разобраться, в причинах произошедшего.
Вы можете сказать (хотя бы приблизительно), какой полный объём у внешнего тома,
какой свободный объём остался на внешнем томе после добавления файлов,
какой объём имеют добавленные файлы,
какой был полный объём скрытого тома,
сколько было на скрытом томе свободного пространства (или занятого места),
проводилась ли дефрагментация скрытого тома,
удалялось ли чего со скрытого тома,
и удаляли ли Вы чего с внешнего тома перед записью файлов?
Какой средний объём (приблизительно) или от какого до какого объёма имеют файлы на скрытом (повреждённом) томе?

Добавлено:

Цитата:

Цитата:

В такой ситуации поможет только восстановление заголовка тома, если делалась его резервная копия ранее

не делалась( обидно

Технология восстановления данных не стоит на месте, кто знает, может в недалёком будущем станет возможным восстанавливать каким-то образом повреждённые заголовки.

Всего записей: 634 | Зарегистр. 28-01-2006 | Отправлено: 19:39 05-04-2015 | Исправлено: Start, 20:14 05-04-2015

Coronerr

Silver Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Завершен аудит кода TrueCrypt

Сайт Open Crypto Audit Project сообщает о завершении второй стадии аудита кода популярного открытого средства шифрования TrueCrypt, разработчики которого 28 мая 2014 года очень странно покинули сцену, посоветовав переходить на BitLocker — решение для шифрования данных от Microsoft. По сути, аудит кода завершен, ребятам из OCAP осталось только написать финальный документ с выводами.

Согласно результатам аудита, никакой закладки в TrueCrypt 7.1a нет. Аудиторы отметили только 4 потенциально нехороших места, которые не приводили к компрометации каких-либо данных при обычных условиях:

1. Отсутствие проверки подлинности зашифрованных данных в заголовке тома.
2. Смешивание ключевого файла происходит не криптографически устойчивым образом.
3. Реализация AES может быть уязвима к атаке по времени.
4. CryptAcquireContext может оказаться неинициализированным без сообщений об ошибке.

Всего записей: 3493 | Зарегистр. 17-04-2014 | Отправлено: 21:08 07-04-2015

arvidos Silver Member	Редактировать \| Профиль \| Сообщение \| ICQ \| Цитировать \| Сообщить модератору Coronerr четвертый пост сверху
	Всего записей: 3557 \| Зарегистр. 24-04-2009 \| Отправлено: 21:18 07-04-2015

Dart Raiden

Gold Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

VeraCrypt 1.0f-2 (5 апреля 2015)

Из основных изменений:

на 20% ускорено монтирование в 64-разрядной версии
исправлены недочёты, найденные в процессе аудита исходного кода TC
улучшена совместимость с TC (монтирование зашифрованного системного раздела и поддержка томов TC в качестве избранных системных)
Linux-версия теперь поддерживает не только KDE и Gnome

Подробности

Всего записей: 5637 | Зарегистр. 20-10-2006 | Отправлено: 14:49 08-04-2015 | Исправлено: Dart Raiden, 14:51 08-04-2015

misterSchmidt Junior Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору Ух ты - взглянул на исходники VeraCrypt 1.0f-2 ! Алгоритм реализации AES на ассемблере написан. И 32 бит и 64 бит и HW AES-NI
	Всего записей: 121 \| Зарегистр. 07-10-2007 \| Отправлено: 11:46 09-04-2015

Coronerr

Silver Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:

Алгоритм реализации AES на ассемблере написан. И 32 бит и 64 бит и HW AES-NI

У меня, судя по скорости, версия написанная на QBasic. Пока примонтирует — покурить можно сходить и чашку кофию испить.

Всего записей: 3493 | Зарегистр. 17-04-2014 | Отправлено: 12:06 09-04-2015

Rockets20

Newbie

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Какие нужно процессоры брать, чтобы скорость не падала при шифровке раздела Windows? Вчера на ноуте зашифровал SSD, скорость в 2-3 раза упала, проц SU7300. Я подумал может браузер в контейнер бросить. Какие еще проги лучше в контейнер положить?

Всего записей: 12 | Зарегистр. 08-01-2013 | Отправлено: 12:20 09-04-2015

WildGoblin

Ru-Board Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Coronerr

Цитата:

Это из-за безумного числа итераций.

Всего записей: 29341 | Зарегистр. 15-09-2001 | Отправлено: 12:23 09-04-2015

Coronerr

Silver Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

WildGoblin
А уменьшить можно ? Прошу прощения, третий раз запускаю, до этого FreeOTFE пользовал, там любое разумное число иттераций не слишком на этом сказывается.

Всего записей: 3493 | Зарегистр. 17-04-2014 | Отправлено: 12:43 09-04-2015

WildGoblin

Ru-Board Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Coronerr

Цитата:

А уменьшить можно ?

Только в исходниках править.

Всего записей: 29341 | Зарегистр. 15-09-2001 | Отправлено: 13:03 09-04-2015

maklayt3d

Newbie

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Привет всем, прошу помощи, на компе был зеркальный Raid на уровне железки, операционка windows 7, все было хорошо, но в один прекрасный день, перезагрузили машину, загрузка идет до логотипа и выкидывает на востановление системы. Подключил один из дисков Raid к другой машине, и средствами Truecrypt проверил том на ошибки, ошибок он не нашел, но проблема не пропала, сделал на всякий chkdsk /f/r на смонтированном системном разделе, тоже не помогло.
Диски в полном порядке, все файлы на месте, монтирование в трукрипт без ошибок. Теперь вопросы:

Диск восстановления трукрипта от этой машины утерян, за хранение дисков отвечал другой человек , и он не может его найти, но есть диски восстановления от других машин.

вопрос 1. Можно ли зная пароль от тома расшифровать его с целью восстановления системы, используя диск востановления другой машины (с тем же алгоритмом шифрования).

Вопрос 2. Акронисом сделал пофайловое копирование системного раздела, именно пофайловое ибо на диск шифрованный трукриптом нельзя сослаться для клонирования расшифрованных разделов.

Возможно ли имея полную копию системного раздела, востановить систему для запуска, т.е создать загрузочный раздел а потом bootsec-ом и fixboot-ом прикрутить к системному разделу.

Всего записей: 2 | Зарегистр. 16-03-2012 | Отправлено: 22:09 09-04-2015

Rockets20

Newbie

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

maklayt3d
safemode тоже до логотипа?
Я бы взял Live CD, примонтировал TC и сделал бы образ всего диска
Диск от другого компа не пойдет, так написано при его создании

Всего записей: 12 | Зарегистр. 08-01-2013 | Отправлено: 22:16 09-04-2015

maklayt3d

Newbie

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Акронис не может создать клон смонтированного диска, он работает на стороне физики, т.е видит сам диск и партишены на нем, я могу снять по файлувую копию системы, кинуть ее на другой винт, сделать раздел с системой активным, но вот вопрос как собрать загрузчик.

Всего записей: 2 | Зарегистр. 16-03-2012 | Отправлено: 08:55 10-04-2015

Vanfear

Запрет на пост

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

https://yadi.sk/d/PJOL8SGOfuUm4
TrueCrypt Flash v1.2

*обновлены приложения:
PWGen до 2.5.4
RemoveDrive до 2.8.0
*поправлены параметры запуска всех sfx
*немного исправлен код в нескольких скриптах
*добавлена возможность скрыть\отобразить управляющий файл
*добавлен инструмент AntiHide (скрипт снятия атрибутов)
*обновлена инструкция

Исправно работает начиная с Win 7 x64\x86.
Версия для XP упразднена.

Напомню функционал:

Автозапуск указанного приложения из смонтированного контейнера с любой буквой.
Автоматическое безопасное извлечение накопителя, когда контейнер размонтирован.
Размонтирование контейнера и автоизвлечение накопителя при нажатии комбинации клавиш SHIFT МИНУС
Отмена автозапуска приложения из смонтированного контейнера, если пароль не введён в течении 1 минуты.
Автоизвлечение накопителя в случае закрытия окна ввода пароля.
Определение наличия контейнера TrueCrypt по расширению файла .tc
Автозапуск TrueCrypt при отсутствии контейнера.
Автозапуск генератора паролей при запуске TrueCrypt в случае отсутствия контейнера.
Запрос на заполнение оставшегося места после создания нового контейнера.
Возможность применить заполнение без наличия TrueCrypt контейнера.
Снятие всех атрибутов с файлов и папок на заражённом накопителе.

Инструкция содержит подробное описание.

Всего записей: 554 | Зарегистр. 24-03-2010 | Отправлено: 20:18 10-04-2015

Start

Advanced Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:

Версия для XP упразднена.

Это конечно минус, но программа интересная.

Всего записей: 634 | Зарегистр. 28-01-2006 | Отправлено: 21:40 10-04-2015 | Исправлено: Start, 15:02 11-04-2015

Dart Raiden

Gold Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Rockets20

Цитата:

Какие нужно процессоры брать, чтобы скорость не падала при шифровке раздела Windows? Вчера на ноуте зашифровал SSD, скорость в 2-3 раза упала

Для ускорения непосредственно процесса шифрования подойдет любой процессор с аппаратной поддержкой AES-NI (например, у интелов эти инструкции поддерживаются, начиная поколения Nehalem, если не изменяет память). А то, что скорость работы диска падает после полного его шифрования - с этим сделать ничего нельзя. Полное шифрование эквивалентно полному заполнению диска (с точки зрения контролера всё свободное пространство занято рандомными байтами), в этом случае скорость работы SSD всегда снижается (в обзорах SSD обычно производится проверка падения скорости при полном заполнении диска - очень полезный тест для тех, кто выбирает диск с намерением полностью его зашифровать). Вдобавок, перестаёт работать команда TRIM (тут уж как повезет с контроллером - есть модели, которые почти не теряют в производительности, а есть очень чувствительные к этому). До кучи, процесс "чтение данных - изменение - запись" теперь начинает выглядеть, как "чтение - расшифровка - изменение - шифрование - запись", что тоже вносит некоторую задержку.

Всего записей: 5637 | Зарегистр. 20-10-2006 | Отправлено: 01:18 14-04-2015 | Исправлено: Dart Raiden, 01:30 14-04-2015

Hellteh

Junior Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Создайте раздел меньше полного объема SSD (оставляя хотя бы ~20% неразмеченной областью) и его уже полностью шифруйте, деградация скорости в течение срока службы будет медленнее, чем если шифровать весь объем.

Всего записей: 111 | Зарегистр. 15-03-2009 | Отправлено: 13:04 15-04-2015

Vovchik55

Junior Member

Цитата:

А как же разговоры о том, что SSD пишет данные не точно по размеченной области, а в разные места, и может стать так, что TRIM запишет шифрованные данные в незашифрованном виде в незашифрованные части ячеек SSD
Если это действительно так, и я нигде не ошибаюсь - то SSD не нужен тем, кто шифрует данные (систему), потому как при полном шифровании падает скорость, а при не полном - вся суть шифрования теряется...

Всего записей: 90 | Зарегистр. 03-03-2012 | Отправлено: 23:05 15-04-2015

Rockets20

Newbie

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

maklayt3d
похоже все таки можно взять TrueCrypt Rescue Disk с другого компа, только ни в коем случае ни использовать пункт "Restore the Key Data"

Нашел тут по англ:
http://www.wilderssecurity.com/threads/lost-truecrypt-rescue-disk-is-there-a-way-to-recover-by-mounting-on-a-livecd.339925/

Всего записей: 12 | Зарегистр. 08-01-2013 | Отправлено: 02:44 16-04-2015 | Исправлено: Rockets20, 02:55 16-04-2015

oshizelly

Gold Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Dart Raiden 01:18 14-04-2015
Цитата:

Вдобавок, перестаёт работать команда TRIM (тут уж как повезет с контроллером - есть модели, которые почти не теряют в производительности, а есть очень чувствительные к этому).

Если я понимаю правильно, то TRIM - это автоматическая операция очистки ячеек SSD от мусора (остатков ранее помеченных к удалению файлов). Почему она перестаёт работать при 100% заполнении диска? Тем более, что на современных дисках SSD, как правило, имеется значительная "резервная" область, не включённая ни в один логический раздел диска - и это, конечно, плохо для безопасности данных на шифрованных разделах, но хорошо для скорости.
Чего я не понимаю?

Всего записей: 6524 | Зарегистр. 18-09-2004 | Отправлено: 11:12 16-04-2015

Dementy

Advanced Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

1. Точный размер в байтах создаваемому тому задать нельзя?
Например, чтобы задать размер тому не целым числом (1-2-5-100 гигабайт), а замаскировать том под реально раздающийся в торрентах фильм или образ ISO с игрой/софтом, например, размером 8.382.785.759 байт. Нужно выбирать при создании тома размер в килобайтах и прописывать 8382785 килобайт? А точный размер в 8382785759 байт задать нельзя (там нет крыжика "байт", только "килобайт", "мегабайт" и "гигабайт")?
2. Если нельзя задать точный размер, то единственный выход - это при создании тома указать реальный файл на винте нужного размера, чтобы TrueCrypt сделал из него контейнер? Т.е., например, найти необходимый торрент, поставить его на закачку, тут же остановить закачку и указать на созданный торрентом файл для создания из него контейнера?
А есть какой-нить способ быстро создать файл необходимого размера, без заморачивания с торрентом?
3. Можно ли при создании тома указать размер, например, 30.73 гигабайт? Если можно - разделять запятой или точкой?

Добавлено:
И еще вопрос: под какие типы файлов (с каким расширением) лучше всего маскировать большие контейнеры размером 50-100-200-500 гигабайт?

Всего записей: 1031 | Зарегистр. 16-08-2001 | Отправлено: 16:40 29-04-2015 | Исправлено: Dementy, 16:42 29-04-2015

Coronerr

Silver Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:

1. Точный размер в байтах создаваемому тому задать нельзя?

Если очень надо, то проще воспользоваться FreeOTFE. Там есть радиобатон "байт".
А насчёт торрента - излишество. В сети тысячи программ и скриптов позволяющих тут-же зафигачить файл нужного размера.

А если и этим не заморачиваться, то можно так : fsutil file createnew testfile1.txt 1000 , где 1000 - размер в байтах.

Цитата:

И еще вопрос: под какие типы файлов (с каким расширением) лучше всего маскировать большие контейнеры размером 50-100-200-500 гигабайт?

Если под медиафайлы, то обман сразу виден будет. Я использовал либо неизвестное (малоизвестное) что-нибудь типа *.ass, а лучше *.bak - файл большой и по расширению видно что бэкап какой-то, отсюда и размер. А чем сделан - хрен его знает, бэкаперов много.

Всего записей: 3493 | Зарегистр. 17-04-2014 | Отправлено: 17:10 29-04-2015 | Исправлено: Coronerr, 17:16 29-04-2015

savant_a

Advanced Member

Цитата:

А если и этим не заморачиваться, то можно так : fsutil file createnew testfile1.txt 1000 , где 1000 - размер в байтах.

Dementy
Если правильно вас понял, то вам нужно нагенерировать кучу мусора разного размера, а также содержимого, включая имена и расширения (при их наличии).
Наткнулся на пару годных программ когда-то.
1. NonCompressibleFiles. Вообще программа предназначена для тестирования архивов (реализовано весьма тупо). Позволяет создавать n-количество файлов, но одинакового размера. Может заинтересует.
2. Spam Generator 1.0. Официальный сайт программы давно выпелен, качал ее с freeSOFT. Более интересный вариант, позволяет создавать файлы в указанном количестве и размера.(c)
Если нужно, то можно поиграться с именами, для этого использую Advanced Renamer, либо аналогичную, а для того, что бы рандомно "пройтись" и по датам создания/изменения файлов, пользую Attribute Changer (имеются аналоги).
Плюсом также является и то, что весь этот сгенерированный хлам детектится тем же TCHunt.

----------
Выход есть!

Всего записей: 869 | Зарегистр. 23-03-2010 | Отправлено: 17:30 29-04-2015 | Исправлено: savant_a, 17:34 29-04-2015

Dart Raiden

Gold Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

oshizelly

Цитата:

Я, возможно, не совсем точно выразился. Слово "вдобавок" не означало "в следствие".
подробнее под more, поскольку тема хоть и соприкасается с шифрованием, но немного косвенно

Всего записей: 5637 | Зарегистр. 20-10-2006 | Отправлено: 01:45 01-05-2015 | Исправлено: Dart Raiden, 02:35 01-05-2015

oshizelly

Gold Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Dart Raiden 01:45 01-05-2015
Цитата:

Насколько я понял из чтения сопроводительных материалов по ссылкам, если на SSD с шифрованным разделом не отключена команда TRIM, то под угрозой оказывается всего лишь один из многих аспектов защиты данных, а именно возможность правдоподобно отрицать (plausible deny) наличие на носителе зашифрованных данных как таковых - что IMHO существенно только для некоторой части адептов шифрования данных. Однако при этом риск компрометации содержания этих зашифрованных данных (что уже касалось бы всех без исключения) не очень увеличивается. Я прав?

А вообще, чем больше читаю по теме шифрования и SSD, тем больше склоняюсь к мысли,что SSD изобрели враги ~~человечества~~ конфиденциальности из ЗОГ в стремлении в очередной раз обмануть наивного простого юзера и украсть его домашнее видео и прочие конфиденциальные данные. То есть, скорее всего, придётся ставить обратно на HDD, благо пока ещё их продолжают выпускать. Ладно, а как тогда обеспечивать защиту данных через пять, когда в обороте останутся только SSD?

Всего записей: 6524 | Зарегистр. 18-09-2004 | Отправлено: 19:20 01-05-2015

barsthebars

Advanced Member

oshizelly

Цитата:

чем больше читаю по теме шифрования и SSD

Цитата:

SSD изобрели враги человечества конфиденциальности

Цитата:

простого юзера и украсть его домашнее видео

Цитата:

скорее всего, придётся ставить обратно на HDD

Цитата:

а как тогда обеспечивать защиту данных через пять

Вы забываете, что для терморектального криптоанализа SSD или HDD - не имеет значения. Поэтому не имеет смысла об этом заморачиваться. Слабым звеном в современной криптографии является именно человек. И именно он сам сдает ключи к информации.
ИМХО.

----------
С уважением,
Bars.

Всего записей: 646 | Зарегистр. 29-08-2007 | Отправлено: 00:45 02-05-2015

savant_a

Advanced Member

barsthebars

Цитата:

ИМХО.

Как только тема переходит на "терморектальный криптоанализатор", сразу возникает мысля, что нечего заморачиваться, можно просто создавать на рабочем столе (враг просто догадается о таком повороте событий) папки с названиями типа - "бд", "дп", "1с", "дата Интерпол" и т.д., а не забивать себе голову всякими TC, HDD, SDD.

----------
Выход есть!

Всего записей: 869 | Зарегистр. 23-03-2010 | Отправлено: 05:20 02-05-2015

barsthebars

Advanced Member

Заморачиваться не только можно, но и нужно! В этом мое категорическое имхо! Причем, считаю, что шифровать надо все, от фоток ребенка до смс со списком продуктов от жены.
Просто потому что это личное, частное.
А "SSD или HDD" - то степень угрозы утечек настолько мала и несущественна по сравнению с другими простейшими проколами в безопасности по причине "человеческого фактора", что ее можно даже не рассматривать и не принимать во внимание.

----------
С уважением,
Bars.

Всего записей: 646 | Зарегистр. 29-08-2007 | Отправлено: 12:10 02-05-2015

soviet

Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

oshizelly
Какие вы все , в сущности дети. )) - цитата, из какого то кина. )
«Лаборатория Касперского» выявила «вшитые» шпионские вирусы США в HDD
http://24smi.org/news/22860-it-eksperty-rf-vyyavili-spryatannye-ameri_newsall.html

Всего записей: 381 | Зарегистр. 07-12-2006 | Отправлено: 12:19 02-05-2015

Juris3

Newbie

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:

Какие вы все , в сущности дети. )) - цитата, из какого то кина. )
«Лаборатория Касперского» выявила «вшитые» шпионские вирусы США в HDD

soviet
Они может еще дети, а вы видимо сильно насмотрелись зомбоящика, да и судя по нику – шизанутый.
Кто не знает на кого работает «Лаборатория Касперского»?

Цитата:

"Лабораторию Касперского", одну из ведущих мировых компаний по разработке систем компьютерной безопасности с ежегодным оборотом в 667 млн долларов, обвинили в работе на российские спецслужбы, сообщает австрийская газета Der Standard со ссылкой на расследование американского журнала Bloomberg Businessweek.
По данным издания, "Лаборатория Касперского" "передает большие объемы информации российским спецслужбам"...

И так далее...
http://www.inopressa.ru/article/20mar2015/standard/kasp.html
http://lenta.ru/news/2015/03/19/kaspersky/

Всего записей: 5 | Зарегистр. 26-08-2014 | Отправлено: 14:36 02-05-2015

soviet

Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Juris3
Во первых - сообщил модеру.
Ну и :
А я , например - и есть те самые , российские спецслужбы.
Которым Лаборатория Касперского , передаёт большие объёмы информации.
И напоследок. Больше с Вами , форумный психиатр , не общаюсь. - Приводить в качестве , чего то там - расследование американского журнала. )))))
Вы бы ещё Гитлера и гестапо привели. ))

Всего записей: 381 | Зарегистр. 07-12-2006 | Отправлено: 14:14 14-05-2015

LexVel

Platinum Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

to All

Цитата:

Виртуальную машину на сервере запаковать в trucrypt. Причем с двойным дном.

как реализовать данное решение для Debian 8, на VPS.
туда планирую ставить ВМ virtualbox с ОС Windows XP, на борту.

----------
Sony VAIO VGN-Z11XRN/B Intel® Core™2 Duo P9700 Enhanced Intel SpeedStep® / 8192Mb /Intel 320 Series SSD 300GB/ DVD-RW / TFT 13.1" 1600x900 / Wi-Fi

Всего записей: 10074 | Зарегистр. 24-04-2007 | Отправлено: 20:30 14-05-2015

Ngikiz

Junior Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Что лучше выбрать: VeraCrypt или DiskCryptor?
Привет. Не могу определиться, что выбрать из двух, прошу совет

Цель: бекапы документов в одном файле (контейнере) в облачное хранилище, типа Dropbox.
VeraCrypt - файл контейнер. DiskCryptor - виртуальный диск vhd или vhdx.

До этого проверял на виртуалке разные программы при подключенном Dropbox-е. Остальные отсеял, остались эти две - каждая из двух нравится по своему, и одновременно по каждой есть некоторые опасения. Насколько стабильно и надежно работает и каждая из них, и какой лучше доверить безопасность?

Операционка: Windows 8.1 x64. Пользуюсь только Windows, другие операционки и устройства не использую, поэтому совместимость с другими не важна.

Всего записей: 89 | Зарегистр. 31-12-2012 | Отправлено: 14:39 17-05-2015 | Исправлено: Ngikiz, 14:40 17-05-2015

Coronerr

Silver Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Ngikiz
Если целью только бэкапы, то наверное и разницы особой нету. Но по скорости Vera мне тормознутой показалась по сравнению с аналогами (GostCrypt, TrueCrypt или FreeOTFE). Поглядите как у Вас со скоростью в реале будет с реальным размером контейнера (образа).

Dropbox ведь diff у всех файлов поддерживает, независимо от формата, вроде.

Всего записей: 3493 | Зарегистр. 17-04-2014 | Отправлено: 15:44 17-05-2015

Ngikiz

Junior Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Coronerr, спасибо, что откликнулись.

VeraCrypt, да, сильно долго открывает контейнер, типа фишка нового разработчика - усиление от брутфорса, в сотни раз увеличено количество циклов хеширования.

DiskCryptor открывает контейнеры (виртуальные диски) моментально - у нее циклов хеширования меньше, примерно как у TrueCrypt. Это минус или плюс, не знаю. Можно просто задать длиннее пароль на несколько символов и время брутфорса тоже увеличится на порядок. Да и в остальном DiskCryptor шифрует быстрее.

Но насколько надежный алгоритм шифрования у DiskCryptor? Уж очень быстро он работает, хотя мне это нравится

Ведь TrueCrypt проверяли, а VeraCrypt - его форк и код должен быть один.
А как с надежностью алгоритма шифрования у DiskCryptor?

Вижу плюс DiskCryptor - удобнее работать с виртуальным диском vhd созданным самой виндой. Винда работает с таким диском без проблем - ведь это ею же созданное.
У TrueCrypt пишут, что при монтировании контейнера бывают проблемы со службой виндовс VSS, вроде TrueCrypt работает с этой службой на одном уровне и VSS иногда тихо отключается. Не знаю как у VeraCrypt, осталась ли эта проблема или исправили.

И вопрос о надежности в случае сбоя работы VeraCrypt с контейнером, и работы DiskCryptor с виртуальным диском. Видел мнения в интернете, что TrueCrypt с контейнером надежнее.
(На виртуальной машине пробовал сымитировал отключение питания во время работы каждой из программ - и обе программы (и VeraCrypt, и DiskCryptor), после загрузки операционки нормально подключились к своим контейнерам.)

Всего записей: 89 | Зарегистр. 31-12-2012 | Отправлено: 16:13 17-05-2015 | Исправлено: Ngikiz, 16:15 17-05-2015

Coronerr

Silver Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:

Ведь TrueCrypt проверяли, а VeraCrypt - его форк и код должен быть один.

Думаю вряд-ли. Да и встроить в тот код что-то своё никто не мешает. Но тут всё зависит от личных задач : если данные не слишком конфиденциальные и Вы знаете что вряд-ли Ваши документы вызовут интерес спецслужб/хакеров/хулиганов, то все они обеспечат достаточную защиту. Если нет - наверное и в этом случае придётся всё принимать лишь на веру. Ведь даже результаты аудита у того-же TrueCrypt несколько мутные, и никто из специалистов никогда 100% гарантию не даст.

Цитата:

Вижу плюс DiskCryptor - удобнее работать с виртуальным диском vhd созданным самой виндой.

Это выходит за обычные рамки бэкапа. Да, возможности у него в этом плане шире. Возможно что после реализации бэкапа захочется что-нибудь ещё прикрутить. Но по поводу его (DiskCryptor) надёжности ничего не слышно. Что про отключение VSS при работе с TrueCrypt - ни разу лично не встречал. Если это и происходит - возможно замешано что-то другое. Или на определённой ОС. Пользовался впрочем недолго, в своё время подсел на FreeOTFE и до недавнего времени только его и использовал. Но он, увы, кажется более не развивается и история с ним напоминает историю с TrueCrypt.

Цитата:

Видел мнения в интернете, что TrueCrypt с контейнером надежнее.

Мне кажется, что такие мнения обусловлены лишь высочайшим уровнем доверия к TrueCrypt из-за его популярности и повсеместного использования, которое до сих пор продолжается во всю. Внятных объяснений чем он надёжнее чем Vera или Gost я не встречал. А отключение питания не должно им быть страшно, если конечно файловые операции к этому времени завершены. Если уж в доках пишут что это не страшно, то можно считать это "размонтирование" чуть-ли не штатным режимом

Всего записей: 3493 | Зарегистр. 17-04-2014 | Отправлено: 17:36 17-05-2015 | Исправлено: Coronerr, 17:36 17-05-2015

Ngikiz

Junior Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Coronerr, еще раз спасибо, за столь содержательное сообщение. Буду определяться на чем остановить свой выбор. Сейчас снова проверял на виртуалке одну и другую программу, пока не смог отдать предпочтение одной из них - обе устраивают

Но на систему поставлю, конечно, одну из них.

Для спецслужб ничего интересного в моей информации не будет, поэтому, каких либо закладок от разработчика особо не опасаюсь. Скорей от любопытных посторонних, не хочется чтобы всякие хулиганы-хакеры копались - и вот здесь важна реализация алгоритма.

В TrueCrypt хоть и мутно проверяли (например, на предмет бекдоров такой проверке полностью доверять нельзя), но аудиторы сообщили некоторые слабые места в самом алгоритме шифрования, которые в VeraCrypt, как заявляет автор приняли во внимание и кое-что исправили. Что касается DiskCryptor - хотя программа считается достаточно сильной, однако аудита кода не было - какова там надежность, например при генерации случайных чисел (одно из найденных слабых мест TrueCrypt) при шифровании.

В моей ситуации с бекапами, наверное, отлично справятся обе программы, обе шифруют хорошо от посторонних любопытных. И, наверное, вопрос больше в плоскости удобства - какая из этих программ удобнее для работы с документами в контейнере и бекапа в облако?

Всего записей: 89 | Зарегистр. 31-12-2012 | Отправлено: 18:32 17-05-2015 | Исправлено: Ngikiz, 18:53 17-05-2015

Coronerr

Silver Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:

Что касается DiskCryptor - хотя программа считается достаточно сильной, однако аудита кода не было

И вряд-ли будет. На мегапопулярный TrueCrypt собирали сколько времени. Ди и само его проведение время заняло, так что думаю ожидать не стоит.

Цитата:

какая из этих программ удобнее для работы с документами в контейнере и бекапа в облако?

С точки зрения клиентов - без разницы, видимо. Что там файл, что здесь файл. У меня контейнер (2 GB) от TrueCrypt (пока что от него, возможно сменю на Vera) с самым конфиденциальным синхронизируется с Dropbox (ихним же клиентом) и с OneDrive (ихним же).
А с остальными данными, которые просто терять из-за возможной поломки HDD не хочется (книги, фотки не личного свойства, документы и прочее) заливаю в ручном режиме через CarotDAV с шифрованием в те-же облаки. Это дольше, но файлы там в основном не меняются, лишь новые добавляются, с контейнером заморачиваться не стал. CarotDAV шифрует - и ладно.

Всего записей: 3493 | Зарегистр. 17-04-2014 | Отправлено: 20:15 17-05-2015

barsthebars

Advanced Member

В моей ситуации с бекапами, н
+
Достаточно и наиболее эффективно использовать Duplicati.
AES256 и инкрементный бэкап +7Zip+zip руулят при сохране в облако

----------
С уважением,
Bars.

Всего записей: 646 | Зарегистр. 29-08-2007 | Отправлено: 21:54 17-05-2015

Engaged Clown

Gold Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Coronerr

Цитата:

в своё время подсел на FreeOTFE и до недавнего времени только его и использовал. Но он, увы, кажется более не развивается и история с ним напоминает историю с TrueCrypt.

Как это не развивается? Вчера вышла новая бета LibreCrypt.

----------
Опросы ru-board'а

Всего записей: 8782 | Зарегистр. 08-06-2006 | Отправлено: 23:36 17-05-2015

Coronerr Silver Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору Engaged Clown Ну проспал. Да ещё и "Change of name to 'LibreCrypt' " Фиг догадаешься, если попадётся. Спасибо за наводку.
	Всего записей: 3493 \| Зарегистр. 17-04-2014 \| Отправлено: 23:51 17-05-2015

k2o

Advanced Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Engaged Clown 23:36 17-05-2015
Цитата:

Как это не развивается? Вчера вышла новая бета LibreCrypt.

Но ведь это форк. Следуя такой логике, TrueCrypt тоже вполне себе "развивается".

Всего записей: 890 | Зарегистр. 25-05-2009 | Отправлено: 00:06 18-05-2015 | Исправлено: k2o, 00:07 18-05-2015

Ngikiz

Junior Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

В общем, пожалуй, остановлю свой выбор на программе VeraCrypt. Вижу, что программа в развитии, автор обещает в скором времени очередное обновление. Форум программы живой, автор отвечает на сообщения.

В то же время DiskCryptor последняя версия вышла почти год назад, хотя форум программы тоже живой. Совместимость с Windows 8.0 и 8.1 появилась только в июле 2014, хотя Windows 8 вышла почти на два года раньше - в октябре 2012. Не за горами Windows 10, и если аналогично будет... тогда лучше сразу выбрать более динамичную в авторской поддержке программу.

Да и с алгоритмами шифрования, на мой взгляд, у VeraCrypt более понятно так как на TrueCrypt аудит был, который показал какие есть недочеты. Автор VeraCrypt принял во внимание, уже кое что исправил. У DiskCryptor если и есть недочеты, а скорее всего есть (хотя бы малое число итераций хеширования), то даже теми недочетами о которых автор знает, судя по скорости выхода обновлений, автору лениво заниматься.

А вот теперь еще вопрос:
На виртуальной машине во время экспериментов попробовал контейнер 1 Гб зашифрованный сразу тремя алгоритмами (AES-Twofish-Serpent) и не почувствовал медлительности. Документы создаются быстро, редактируются, сохраняются.
И если скорость меня устраивает, может действительно шифровать сразу тремя алгоритмами? Интересно, насколько устойчиво это работает, не будет ли контейнер ломаться чаще и т.д.? Или надежнее (в плане поломок контейнера) выбрать AES и не париться?

*****
Добавлю:

Установил на виртуалку Windows 10, проверил VeraCrypt и DiskCryptor. Обе программы работают, шифруют (шифрование системного раздела не проверял). Читают файлы-контейнеры зашифрованные в Windows 8.

Единственная особенность (для тех кто работает с DiskCryptor) - в Windows 10 нужно создавать файл виртуального диска формата vhdx (не vhd). Зашифрованный vhd Windows 10 не подключает как диск (выдает ошибку), естественно DiskCryptor не подключенный диск для расшифровки не увидит. С зашифрованным файлом виртуального диска формата vhdx Windows 10 работает - подключает как диск, после этого DiskCryptor нормально его видит и работает с ним.

Всего записей: 89 | Зарегистр. 31-12-2012 | Отправлено: 02:47 18-05-2015 | Исправлено: Ngikiz, 17:44 18-05-2015

A1eksandr1

Модератор

Ngikiz
Цитата:

На виртуальной машине во время экспериментов попробовал контейнер 1 Гб зашифрованный сразу тремя алгоритмами (AES-Twofish-Serpent) и не почувствовал медлительности. Документы создаются быстро, редактируются, сохраняются.

Тест скорости для этого есть, который строит таблицу по всем алгоритмам и их сочетаниям. Будет не лишним, если этот синтетический тест будет раз в 10 и более превышать реальную скорость записи на диск без шифрования, так как ЦП часто будет занят другими задачами помимо шифрования. Тут всё от ЦП зависит, современный легко справляются и никакого замедления не будет.
Цитата:

И если скорость меня устраивает, может действительно шифровать сразу тремя алгоритмами? Интересно, насколько устойчиво это работает, не будет ли контейнер ломаться чаще и т.д.? Или надежнее (в плане поломок контейнера) выбрать AES и не париться?

Никакой разницы в надёжности с точки зрения повреждения информации не будет, так как все операции по шифрованию выполняются в оперативной памяти, на диск пишется только результат, и последнее будет проходить аналогично в том же объёме, хоть одним алгоритмом шифрование идёт, хоть десятью одновременно.
А с точки зрения криптостойкости надёжность возрастает в разы. Вот только уверен вам это не нужно. У нас никому в голову не придёт брутить и обычный АЕС, если там конечно пароль не 123 окажется. А перед кейлогерами и подобными методами будет не важно, один там алгоритм или несколько. Вот за них стоит беспокоиться лучше.

Всего записей: 7257 | Зарегистр. 10-12-2007 | Отправлено: 08:25 19-05-2015

gjf

Platinum Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Нашёл немного информации о VeraCrypt и TrueCrypt.

Добавлено:
Давно не заглядывал, вижу, тут пошёл разговор о DiskCryptor.
Программа хороша, быстра, автор - молодчага (особенно когда вирусы писал

) - но у меня всегда был вопрос: почему Serpent на Diskcryptor намного быстрее AES, когда у всех аналогов - наоборот, да и вроде как в теории должно быть наоборот?

Есть, конечно, и такая информация, но тут всё - на доверии к автору.

----------
Тут могла бы быть Ваша реклама... или эпитафия

Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 10:42 19-05-2015 | Исправлено: gjf, 11:03 19-05-2015

Coronerr

Silver Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

gjf
В википедии тоже написано именно так :
Добавлено: (666.106 2010-05-09) оптимизированная под SSE2 реализация Serpent. Теперь Serpent уступает по скорости только аппаратному AES.
Удачная реализация внезапно случилась, вот и быстрее ?

Всего записей: 3493 | Зарегистр. 17-04-2014 | Отправлено: 11:16 19-05-2015

Ngikiz

Junior Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Вот еще интересная деталь.

Автор VeraCrypt (как и TrueCrypt) не рекомендует проводить дефрагментацию диска, на котором расположен контейнер. Дефрагментация же подключенного контейнера как диска вообще невозможна - винда напишет, что этот тип диска невозможно оптимизировать.

Увидел на форуме DiskCryptor вопрос: можно ли дефрагментировать зашифрованный диск. Автор ответил, что не только можно, но и нужно.
Решил проверить. Незашифрованный виртуальный диск vhd или vhdx (подключенный) оптимизируется средствами винды. Зашифровал его с помощью DiskCryptor, затем запустил оптимизацию данного диска - винда всё сделала без проблем. Отключил его. Затем снова подключил как диск - он зашифрован. Смонтировал в DiskCryptor, ввел пароль - информация на месте, все читаемо.

И напоследок, решил проверить в этом плане Jetico BestCrypt. Он создает свой контейнер, как VeraCrypt (TrueCrypt) и по идее дефрагментация подключенного контейнера как диска тоже должна быть невозможна. Однако был удивлен - винда провела оптимизацию. После этого размонтировал, опять смотнировал, ввел пароль - всё читаемо, информация на месте.

Всего записей: 89 | Зарегистр. 31-12-2012 | Отправлено: 13:47 19-05-2015

Coronerr

Silver Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:

Автор VeraCrypt (как и TrueCrypt) не рекомендует проводить дефрагментацию диска, на котором расположен контейнер.

Прочёл первый раз и подумал что за 10 лет я не меньше полусотни раз проводил дефрагментацию. Не упомню такого пункта в доках, но если это есть — это должно быть выделено крупными буквами, да ещё и цветом.
Чем это они объясняют ? Контейнер — не файл ?

Всего записей: 3493 | Зарегистр. 17-04-2014 | Отправлено: 14:08 19-05-2015

gjf

Platinum Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:

Автор VeraCrypt (как и TrueCrypt) не рекомендует проводить дефрагментацию диска, на котором расположен контейнер.

Крайне спорно, прошу привести пруф, потому что ...

----------
Тут могла бы быть Ваша реклама... или эпитафия

Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 14:24 19-05-2015

Dart Raiden

Gold Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

oshizelly

Цитата:

То есть, скорее всего, придётся ставить обратно на HDD, благо пока ещё их продолжают выпускать.

Всё упирается в характер вашей деятельности и угрозу для "общества".
Одно дело, если вы рядовой (ну или покрупнее) нарушитель авторских прав. Тут, по моему разумению, никто не будет с вами заморачиваться на уровне "а давайте искать малейшие зацепки к его зашифрованному разделу". Проще наловить более доступной дичи. Не надо бежать быстрее медведя, надо бежать быстрее своих товарищей.
Другое дело, если вы держите биржу по торговле оружием и наркотиками, например.

Так что просто оцените риски и выберите для себя компромисс между удобством (SSD) и безопасностью (HDD).

Всего записей: 5637 | Зарегистр. 20-10-2006 | Отправлено: 14:25 19-05-2015 | Исправлено: Dart Raiden, 14:29 19-05-2015

gjf

Platinum Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

C VeraCrypt тоже как-то не так:

Цитата:

Note that reading and writing to/from a file container may take significantly longer when the container is heavily fragmented. To solve this problem, defragment the file system in which the container is stored (when the VeraCrypt volume is dismounted).

----------
Тут могла бы быть Ваша реклама... или эпитафия

Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 14:28 19-05-2015

Dart Raiden

Gold Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Логически рассуждая, отмонтированный контейнер это просто несколько гигабайт белого шума. На сколько фрагментов не разбивай, он от этого более или менее белым не станет.
Более того, если предположить, что дефрагментирование каким-то мистическим способом делает нам хуже, что помешает неприятелю дефрагментировать файл контейнера? Ничего не помешает, порядок фрагментов известен, его знает файловая система, которая этот самый файл-контейнер по кускам записала в свободные промежутки на диск.

Дефрагментировать же содержимое контейнера не стоит, поскольку дефрагментаторы обычно перемещают все данные в начало тома, освобождая как можно больше свободного пространства в конце, что даёт неприятелю некоторую информацию о размещении файлов, которую ему давать совершенно незачем.

Всего записей: 5637 | Зарегистр. 20-10-2006 | Отправлено: 14:34 19-05-2015 | Исправлено: Dart Raiden, 14:43 19-05-2015

Coronerr

Silver Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

gjf
С Вашей-же ссылки :
Yes, TrueCrypt volumes behave like real physical disk devices, so it is possible to use any filesystem checking/repairing/defragmenting tools on the contents of a mounted TrueCrypt volume.

Если контейнер по сути обычный файл для файловой системы то ничто не может нарушить его целостность. На безопасность это тоже не повлияет.

Цитата:

Дефрагментировать же содержимое контейнера не стоит.

Да и смысла нет. Скорость работы с ним будет скорее зависеть от шифрования-дешифрования в большей степени, нежели чем от дефрагментации больших файлов внутри него.

Всего записей: 3493 | Зарегистр. 17-04-2014 | Отправлено: 14:46 19-05-2015 | Исправлено: Coronerr, 14:46 19-05-2015

gjf

Platinum Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Coronerr
В чём вопрос ко мне?

Исходно было написано:
Ngikiz (12:47 19-05-2015)
Цитата:

Автор VeraCrypt (как и TrueCrypt) не рекомендует проводить дефрагментацию диска, на котором расположен контейнер. Дефрагментация же подключенного контейнера как диска вообще невозможна - винда напишет, что этот тип диска невозможно оптимизировать.

Я подвёрг сомнению эту "не рекомендацию" - и привёл пруф.

----------
Тут могла бы быть Ваша реклама... или эпитафия

Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 14:51 19-05-2015

Ngikiz

Junior Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Coronerr, gjf
Вот ссылка на документацию https://veracrypt.codeplex.com/wikipage?title=Defragmenting
Вообще, дефрагментацию проводить можно, для оптимизации (вот здесь кое что есть https://veracrypt.codeplex.com/wikipage?title=FAQ ) однако тем, кто хочет максимальную безопасность, ее проводить не рекомендуют (вот здесь можно найти https://veracrypt.codeplex.com/wikipage?title=Troubleshooting
"дефрагментация не решение, потому что это отрицательно влияет на правдоподобного отрицания").

Всего записей: 89 | Зарегистр. 31-12-2012 | Отправлено: 15:04 19-05-2015 | Исправлено: Ngikiz, 15:05 19-05-2015

Dart Raiden

Gold Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

gjf

Цитата:

почему Serpent на Diskcryptor намного быстрее AES

На каком процессоре?
Современные (начиная с Nehalem) процы умеют аппаратно ускорять AES.
По вашей ссылке тесты на семействе Core, которое этого еще умело, там вполне за счет грамотной оптимизации Serpent мог выйти вперед. Но то, что он на Core i3/5/7 обгонит AES, я сомневаюсь.

Всего записей: 5637 | Зарегистр. 20-10-2006 | Отправлено: 15:11 19-05-2015 | Исправлено: Dart Raiden, 15:13 19-05-2015

gjf

Platinum Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Ngikiz
Ну тогда уж ещё и вот это вспомните

Так и рождается паранойя )))

----------
Тут могла бы быть Ваша реклама... или эпитафия

Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 15:14 19-05-2015

Ngikiz

Junior Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

gjf
Вообще, я наоборот - за оптимизацию. Причем даже за оптимизацию файлов внутри контейнера (контейнер может быть большого объема и логично периодически наводить порядок в том бардаке). А оптимизация внутри контейнера VeraCrypt (и TrueCrupt) невозможна - винда об этом пишет.
В то-же время аналог Jetico BestCrypt создает контейнеры, которые винда оптимизирует изнутри.

Всего записей: 89 | Зарегистр. 31-12-2012 | Отправлено: 15:25 19-05-2015 | Исправлено: Ngikiz, 15:26 19-05-2015

Coronerr

Silver Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

gjf

Цитата:

В чём вопрос ко мне?

В моём комментарии вопросительных знаков нет. Есть указание на то, что я использовал Вашу ссылку.

Ngikiz
Теперь понятно. Спасибо. Да, про такое писали уже. Я заинтересовался потому-что подумал что дефрагментация может чем-то угрожать нарушению целостности самого файла или его порче, что по идее никак быть не должно.

Всего записей: 3493 | Зарегистр. 17-04-2014 | Отправлено: 15:37 19-05-2015 | Исправлено: Coronerr, 15:38 19-05-2015

Ngikiz

Junior Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

У меня появился такой вопрос:
Акронис во время бекапа видит файл-контейнер созданный VeraCrypt (TrueCrupt)? Добавит ли он его в бекап?
Например, когда делаешь бекап диска или папки, в котором лежит файл контейнер.

В инете видел противоречивую информацию, а сам еще не пробовал

Добавлено:
Coronerr
Дефрагментация целостности файла не угрожает. Только безопасности для параноиков. Вот, что ответил на подобный вопрос сам автор VeraCrypt http://sourceforge.net/p/veracrypt/discussion/technical/thread/ab640410/

Добавлено:

Цитата:

Ну тогда уж ещё и вот это вспомните

gjf, кстати, отличную ссылку вы привели. На этой же странице https://diskcryptor.net/forum/index.php?topic=7.msg14#msg14
автор DiskCryptor пишет:
"Допустим злоумышленик получил две копии данных сделаные в разное время. Сравнив их, он может определить изменившиеся сектора. Зная стратегию файловой системы по размещению файлов на диске, и пользуясь информацией о различии копий возможно установить число созданых/удаленных файлов, а также их расположение и размер. Возможно из этого можно извлечь еще какую-либо информацию."

Делаю вывод о пользе дефрагментации внутри контейнера: число созданных/удаленных - остается постоянным, а расположение - меняется. То есть перемешивается, а файлы те-же.

Без дефрагментации внутри контейнера: расположение файлов постоянно - и можно увидеть в каком месте появляются новые, и в каком месте удаляются старые.

Всего записей: 89 | Зарегистр. 31-12-2012 | Отправлено: 15:59 19-05-2015 | Исправлено: Ngikiz, 16:02 19-05-2015

gjf

Platinum Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Ngikiz
Вы просто не представляете, как много у меня отличных ссылок.
Только учёт всех нюансов - это весгда дилемма "безопасность-работоспособность".
К сожалению, даже если учесть все возможные лазейки из известных (и забыть про неизвестные) - получите практически нерабочую, жутко тормозящую систему.

----------
Тут могла бы быть Ваша реклама... или эпитафия

Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 17:41 19-05-2015

Ngikiz

Junior Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Для DiskCryptor в качестве фалов-контейнеров могут использоваться виртуальные диски формата VHD и нового формата VHDX.
Как я уже писал - в Windows 10 формат VHD не подключится как диск, если файл зашифрован. Остается работать с VHDX.

И здесь есть одна интересная особенность формата хранения для виртуальных дисков - VHDX:
"Обеспечение высокой отказоустойчивости и предотвращение потери данных при отключении питания за счет механизма журналирования"
http://winitpro.ru/index.php/2012/09/16/vhdx-diski-v-windows-8/

И вот, что пишет сама Майкрософт:
"Формат VHDX является журналируемым. Любые изменения метаданных сначала записываются в статичную зону журнала, и лишь после того в саму таблицу метаданных. Если во время обновления таблицы метаданных произойдёт сбой записи, то в журнале останутся незавершенные транзакции, которые позволят накатить изменения в таблицу метаданных из журнала и вернуть целостный формат диска."
https://technet.microsoft.com/ru-ru/windowsserver/hh977343.aspx

Значит ли это, что такие диски (журналируемые) не годятся для криптографии, т.к. много информации будет в открытом, незашифрованном, виде в журналах? Где находится эта "статичная зона журнала", на самом диске VHDX или в другом месте? Если журнал расположен на самом VHDX тогда журналы тоже зашифрованы и все гуд, а если в другом месте. Кто нибудь в курсе?

***
Вроде нашел ответ на свой вопрос:
"Устойчивость к повреждению данных из-за сбоев питания благодаря ведению журнала обновле-ний в структурах метаданных VHDX. Формат содержит внутренний журнал, который используется для регистрации обновленных метаданных в файле виртуального жесткого диска перед записью в конечном расположении. В случае сбоя питания, если запись в конечном расположении была по-вреждена, она извлекается из журнала. Это помогает обеспечить целостность файла виртуального жесткого диска."
http://umbrella-it.net/novyj-format-virtualnyx-zhestkix-diskov/

Получается, журнал на самом диске VHDX. В таком случае, можно использовать VHDX для шифрования без опаски

Всего записей: 89 | Зарегистр. 31-12-2012 | Отправлено: 18:31 19-05-2015 | Исправлено: Ngikiz, 18:58 19-05-2015

WildGoblin

Ru-Board Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Ngikiz

Цитата:

Смонтировал в DiskCryptor, ввел пароль - информация на месте, все читаемо.

Цитата:

После этого размонтировал, опять смотнировал, ввел пароль - всё читаемо, информация на месте.

И? Что не так и с чем связано удивление?

Добавлено:
Dart Raiden

Цитата:

Дефрагментировать же содержимое контейнера не стоит, поскольку дефрагментаторы обычно перемещают все данные в начало тома, освобождая как можно больше свободного пространства в конце, что даёт неприятелю некоторую информацию о размещении файлов, которую ему давать совершенно незачем.

Никакую информацию он наружу не даёт.

Цитата:

По вашей ссылке тесты на семействе Core, которое этого еще умело, там вполне за счет грамотной оптимизации Serpent мог выйти вперед. Но то, что он на Core i3/5/7 обгонит AES, я сомневаюсь.

http://higgs.rghost.ru/55030776/image.png

Всего записей: 29341 | Зарегистр. 15-09-2001 | Отправлено: 18:41 19-05-2015

Ngikiz

Junior Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

WildGoblin

Цитата:

И? Что не так и с чем связано удивление?

Все так, никакого удивления. Просто констатировал факт, что винда позволяет проводить дефрагментацию внутри контейнера созданного Jetico BestCrypt, а внутри контейнера созданного TrueCrypt не хочет - пишет, что дефрагментация невозможна.

Всего записей: 89 | Зарегистр. 31-12-2012 | Отправлено: 18:52 19-05-2015

Vanfear

Запрет на пост

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Мне кажется очень глупо проводить дефрагментацию внутри контейнера, вы себя обманываете представляя что смонтированный контейнер это диск, хотя на деле это один цельный файл на вашем физическом диске. Смысл? Пустая трата времени, навязчивое убеждение.
Файлы внутри контейнера наверно структурируются не как на диске, просто выводится представление в виде иерархии файловой системы. Не?

Добавлено:
Хотя какие файлы то, там же просто цельный массив закодированной информации. Глупо короче это делать.

Всего записей: 554 | Зарегистр. 24-03-2010 | Отправлено: 19:15 19-05-2015 | Исправлено: Vanfear, 19:19 19-05-2015

Ngikiz

Junior Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Vanfear

Цитата:

Давайте для примера возьмем виртуальную машину (по аналогии с используемыми нами виртуальными дисками, файлами-контейнерами). В файле виртуальной машины находится и операционная система и программы и документы со множеством файлов - все это расположено в файле, который находится на диске. Нужно ли дефрагментировать файл виртуальной машины изнутри (из гостевой ОС) или достаточно провести дефрагментацию только самого файла на машине, где лежит этот файл (на хостовой машине)?

Давайте, посмотрим, что об этом говорят пользователи самой популярной программы виртуализации VMware:
https://communities.vmware.com/message/1456674
https://communities.vmware.com/message/525314
http://www.vmgu.ru/articles/vmware-disk-tools
и так далее.

По их мнению, а так-же по мнению техподдержки VMware, оптимизацию необходимо проводить не только самого файла на хостовой машине, но и внутри файла (на гостевой платформе).

Всего записей: 89 | Зарегистр. 31-12-2012 | Отправлено: 19:45 19-05-2015 | Исправлено: Ngikiz, 19:47 19-05-2015

NSGrid

Junior Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Имеется диск WD My Passport 1 TB, содержимое зашифровано Трукриптом, точнее на диске были созданы шифрованные просто том и скрытый том.

Девайс, может быть, где-то месяц стал выдавать звуки как будто похрустывая, но работал нормально, все тома монтировались корректно. Сейчас внезапно перестал монтировать тома. Пароль и ключевые файлы вводятся верные, однако на любую попытку смонтировать том выдается сообщение:

Не удалось выполнить запрос из-за неустранимой аппаратной ошибки устройства

При подключении в порт USB диск вначале немного хрустит, также как и то, что я писал чуть выше про хруст, затем просто слышен обычный легкий шум работы диска. В системе (ОС Винда 8.1 х64) как устройство диск виден. Ошибок никаких нет. ("Устройство работает нормально"). В управлении дисками пишет, что диск не проинициализирован. Однако, когда все работало нормально, он тоже так писал, так как Трукриптом был диск зашифрован полностью.

Народ, подскажите, плз. Возможно ли восстановить данные? И главное имеет ли смысл при вышесказанном обращаться в компании по восстановлению данных. Напомню, что пароли от томов известны. Ключевые файлы тоже в порядке.

Всего записей: 126 | Зарегистр. 01-05-2014 | Отправлено: 23:23 19-05-2015 | Исправлено: NSGrid, 23:25 19-05-2015

Aliado Advanced Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору NSGrid Нужно проверить диск на битые сектора, можно например программой Disk Sentinel или бесплатной Crystal Disk Info
	Всего записей: 1106 \| Зарегистр. 23-09-2010 \| Отправлено: 23:46 19-05-2015 \| Исправлено: Aliado, 23:53 19-05-2015

NSGrid

Junior Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Aliado
Попробовал. При попытке чтения секторов, выдал ровно ту же ошибку, но уже в проге Disk Sentinel. Интересно, что просто при запуске этой проги просто написал, что нашел пару сбойных секторов и данные с них переместил и ниже "никаких действий не требуется".

Не удалось выполнить запрос из-за неустранимой аппаратной ошибки устройства сектора такие-то, бегают... как будто не может прочитать с диска ничего.

Все таки... ну не может же сразу весь диск сдохнуть в том плане что и все данные с него мертвы. Может что-то с головкой или контроллером?

Всего записей: 126 | Зарегистр. 01-05-2014 | Отправлено: 00:03 20-05-2015 | Исправлено: NSGrid, 00:05 20-05-2015

Aliado

Advanced Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:

нашел пару сбойных секторов и данные с них переместил

поэтому и неполучается расшифровать, если бы диск не был зашифрован то ничего страшного а так ....

Всего записей: 1106 | Зарегистр. 23-09-2010 | Отправлено: 00:22 20-05-2015

Ngikiz

Junior Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

NSGrid
А заголовок диска пробовали восстановить?
Вот из вики https://ru.wikipedia.org/wiki/TrueCrypt

Цитата:

Возможность резервного сохранения и восстановления заголовков томов (1024 байт).
Это может быть использовано для восстановления заголовка повреждённого файла, чтобы монтировать том после ошибки на аппаратном уровне, в результате которой повредился заголовок.
Восстановление старого заголовка также сбрасывает пароль тома на тот, который действовал для прежнего заголовка.

Если делали копию заголовка в файл и не меняли пароль после этого, то лучше из файла. Если файла нет, TrueCrypt делает так-же резервную копию на самом диске. Можно попробовать восстановить.

Всего записей: 89 | Зарегистр. 31-12-2012 | Отправлено: 00:29 20-05-2015 | Исправлено: Ngikiz, 00:29 20-05-2015

NSGrid

Junior Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Aliado
да мне кажется, что он ничего не переместил, ведь сообщение про неустранимую аппаратную ошибку появлялось еще до использования проги Disk Sentinel, которую ты посоветовал, еще в самом Трукрипте, как я писал в самом первом своем посте...

даже теперь не знаю, как отключить это тестирование (выдергивать диск из порта не хочется), Disk Sentinel все время показывает "инициализация" и внизу списков вылезает то сообщение красным цветом про аппаратную ошибку и бегут сектора, сам же диск все время "мигает" - индикатор на диске в смысле

Ngikiz
Пробовал (читал об этом в инструкции), он выдает то же сообщение, про аппаратную ошибку и дальше ничего не происходит.

Всего записей: 126 | Зарегистр. 01-05-2014 | Отправлено: 00:31 20-05-2015 | Исправлено: NSGrid, 00:33 20-05-2015

Aliado

Advanced Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:

даже теперь не знаю, как отключить это тестирование (выдергивать диск из порта не хочется), Disk Sentinel все время показывает "инициализация"

прогу закрой,
достаточно было СМАРТ теста

Вот например один из моих дисков накрывается потихоньку.

Всего записей: 1106 | Зарегистр. 23-09-2010 | Отправлено: 00:43 20-05-2015

Ngikiz

Junior Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

NSGrid
Вам нужно попробовать сделать полную копию битого диска на нормальный диск. Делать это до загрузки операционки, по сути из BIOS запустить загрузочный диск с утилитой копирования.
Какие утилиты такое могут не подскажу, предполагаю, что можно попробовать записать на болванку Acronis Disk Director и Paragon Partition Manager Professional, попробовать ими для начала.
Если получится создать копию на другом диске, опять нужно будет попробовать восстановить заголовок - если заголовок битый, не расшифруется.

Всего записей: 89 | Зарегистр. 31-12-2012 | Отправлено: 00:47 20-05-2015

Aliado Advanced Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору Ngikiz Думаю можно попробывать. А вообще важную инфу лучше хранить в небольших контейнерах и бекапиться.
	Всего записей: 1106 \| Зарегистр. 23-09-2010 \| Отправлено: 00:56 20-05-2015

Ngikiz

Junior Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

gjf

Цитата:

о DiskCryptor.
у меня всегда был вопрос: почему Serpent на Diskcryptor намного быстрее AES, когда у всех аналогов - наоборот

http://forum.ru-board.com/topic.cgi?forum=5&topic=25435&start=1360#4

И вот, здесь https://diskcryptor.net/forum/index.php?topic=3525.msg8263#msg8263 возможно найдете более точное пояснение по вашему вопросу.

Всего записей: 89 | Зарегистр. 31-12-2012 | Отправлено: 02:57 20-05-2015 | Исправлено: Ngikiz, 03:53 20-05-2015

Ngikiz

Junior Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Появился вопрос: Резервная копия заголовка тома тоже надежно шифруется и ее можно в облако залить на пару к зашифрованному контейнеру? Или копию заголовка тома лучше в облаке не светить рядом с контейнером?

Всего записей: 89 | Зарегистр. 31-12-2012 | Отправлено: 11:26 21-05-2015

WildGoblin

Ru-Board Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Ngikiz

Цитата:

Резервная копия заголовка тома тоже надежно шифруется и ее можно в облако залить на пару к зашифрованному контейнеру? Или копию заголовка тома лучше в облаке не светить рядом с контейнером?

Сколько уже можно писать бред? Читай пожалуйста документацию и не набивай посты!

Всего записей: 29341 | Зарегистр. 15-09-2001 | Отправлено: 11:34 21-05-2015

Ngikiz

Junior Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Я в документации не шарю. Поэтому на форуме и задал вопрос. Нормальные форумчане подскажут, для того и форум. Задавать вопросы и просто общаться по теме разрешено правилами.

Первая сточка правил данного форума:
"Надеемся, что пребывание здесь поможет вам найти интересных собеседников, получить ответы на волнующие вопросы, подсказать решения другим нашим пользователям, а также просто весело и с пользой отдохнуть."

Я хочу получить ответы на вопросы, которые меня интересуют, от форумчан. А вы, какую цель ставите, цепляясь к каждому заглянувшему в ветку?

Всего записей: 89 | Зарегистр. 31-12-2012 | Отправлено: 12:18 21-05-2015

WildGoblin

Ru-Board Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Ngikiz

Цитата:

Я в документации не шарю.

Ага, я уже понял, что эта учётная запись создана для набивки постов и троллинга.

Всего записей: 29341 | Зарегистр. 15-09-2001 | Отправлено: 14:16 21-05-2015

Ngikiz

Junior Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

После включения в настройках VeraCrypt галочки напротив "Автоматически размонтировать тома при неактивности в течение 60 мин" появился процесс - "Шифрующая файловая система (EFS)".

Не обратил бы на этот процесс внимание, если бы после перезагрузки компа не всплывало окно этого процесса, предлагающее "Создать архивную копию ключа и сертификата шифрования файлов". Попробовал - оно просит указать какой-то файл с особым расширением. Несколько перезагрузок винды - после каждой перезагрузки окно появляется.

Отключил галочку в настройках VeraCrypt галочки напротив "Автоматически размонтировать тома при неактивности в течение 60 мин"и окно больше не появляется при загрузке системы.

Что это за "Шифрующая файловая система (EFS)"? И почему всплывает окно, что оно хочет?
В инете не нашел связь с VeraCrypt/TrueCrypt, EFS это типа виндовая примочка.

И еще, по предыдущему вопросу, в сообщении выше - можно ли резервную копию заголовка тома залить в облако к контейнеру, насколько это безопасно? Если кто знает, подскажите.

Всего записей: 89 | Зарегистр. 31-12-2012 | Отправлено: 23:20 21-05-2015

Dementy

Advanced Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:

Резервная копия заголовка тома тоже надежно шифруется и ее можно в облако залить на пару к зашифрованному контейнеру?

Цитата:

Примечание: помимо соли (последовательностью случайных чисел), внешние файлы с резервными копиями заголовка тома не содержат никакой незашифрованной информации, и их нельзя расшифровать, не зная правильный пароль и/или не предоставив правильные ключевые файлы.

Руководство пользователя, стр. 66.
Т.е. шифруется надежно, можно заливать в облако вместе с контейнером.

Всего записей: 1031 | Зарегистр. 16-08-2001 | Отправлено: 02:40 22-05-2015

Taurus2208

Junior Member

Ситуация: (нашел здесь похожую но никто не ответил
"Пытаюсь создать шифрованный системный диск 60 Гб, занято 15. Сделал все по инструкции. Компьютер перезагрузил, появилась надпись ввести пароль. Ввел. После этого пишет Booting... и все. Стоял часа два, так ничего не изменилось. Как быть?")
Тоже самое- WinXP SP3 rus тест прошел нормально, системный диск зашифровал, аварийный диск есть (записал на флешку) но... Booting и все после перезагрузки и ввода пароля.
Аварийный диск грузит только DOS... непонятно.
Что делать??

UPD: на этом ноуте ранее стояла версия 6.2, думал остались хвосты от нее- уничтожил всю информацию затиранием, переставил винду- не помогло...
Решение было найдено такое: DiskCryptor. Пока фурычит (тьфу-тьфу, Lenovo S10-2).

Всего записей: 142 | Зарегистр. 04-09-2007 | Отправлено: 12:25 25-05-2015 | Исправлено: Taurus2208, 11:51 26-05-2015

Kaber Advanced Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору Ребят, кто нибудь пробвал по методу из шапки, при монтировании пишет "incorrect password or not a truecrypt volume"? бекапа само собой нет(
	Всего записей: 1356 \| Зарегистр. 14-03-2014 \| Отправлено: 15:33 26-05-2015

OldOOOH

Junior Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Если скакнет напряжение и выключится все, то возможно ли, потом войти в систему или открыть раздел без пароля и могут ли пострадать данные?
Зашифрована ОС и все разделы.

Всего записей: 153 | Зарегистр. 28-04-2013 | Отправлено: 14:01 30-05-2015

WildGoblin

Ru-Board Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

OldOOOH

Цитата:

Если скакнет напряжение и выключится все, то возможно ли, потом войти в систему или открыть раздел без пароля и могут ли пострадать данные?

Нет. Могут (бэкап и резервное питание - основа основ - тем более при использовании FDE).

Всего записей: 29341 | Зарегистр. 15-09-2001 | Отправлено: 15:03 30-05-2015 | Исправлено: WildGoblin, 15:05 30-05-2015

lucking

Junior Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

У моего коллеги с прошлой работы пару лет назад диск, зашифрованный TC в один прекрасный день перестал понимать пароль. Все данные были утеряны безвозвратно. Сейчас хочу сам зашифровать свой диск ТС. Насколько часто могут случаться подобные сюрпризы ?

Всего записей: 34 | Зарегистр. 15-07-2005 | Отправлено: 16:55 30-05-2015

Coronerr

Silver Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

lucking
Примерно такое-же случилось у дочери знакомого. Задним числом выяснилось что сбита разметка диска, а сам он давно на ладан дышит. Диск был куплен бэушный на замену меньшему по объёму штатному.
Насчёт разметки не очень ясно, но было подозрение на некую адобовскую защиту лицензирования, известную как Flexnet, которая что-то там прописывает, после чего и Acronis TIH и Gparted страшно ругаются.

Если это так, то вывод : уязвимое звено как всегда : прослойка между клавиатурой и креслом.

Всего записей: 3493 | Зарегистр. 17-04-2014 | Отправлено: 18:30 30-05-2015 | Исправлено: Coronerr, 18:31 30-05-2015

WildGoblin

Ru-Board Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

lucking

Цитата:

Насколько часто могут случаться подобные сюрпризы ?

Насколько часто выходят HDD из строя? Обычно при появлении бэда вы рискуете потерять немного информации - в случае же зашифрованного диска мы можете потерять её всю.

Всего записей: 29341 | Зарегистр. 15-09-2001 | Отправлено: 20:10 30-05-2015

Aliado

Advanced Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:

зашифрованный TC в один прекрасный день перестал понимать пароль. Сейчас хочу сам зашифровать свой диск ТС. Насколько часто могут случаться подобные сюрпризы ?

lucking Надежней шифровать информацию в контейнерах и делать бэкап.

Всего записей: 1106 | Зарегистр. 23-09-2010 | Отправлено: 02:22 31-05-2015

WildGoblin

Ru-Board Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Aliado

Цитата:

Надежней шифровать информацию в контейнерах...

Что вы понимаете под "надёжнее"?

Всего записей: 29341 | Зарегистр. 15-09-2001 | Отправлено: 12:48 31-05-2015

A1eksandr1

Модератор

По моему, если мало мальски заботиться и следить за характеристиками носителя информации, то возможные потери данных при сбое питания или битых секторах соизмеримы и на шифрованном ТС и на открытом HDD. Данные ведь шифруются, а не сжимаются. 1 байт полезной информации по прежнему занимает 1 байт. Фатальное - это повреждение служебной области, где хранится ключ шифрования, при порче этого ключа будут утрачены все данные. Но эту служебную область во первых автоматически дублирует сам ТС, она хранится в начале и в конце тома. Также есть функция в ТС её сохранения в заданное место. Процедуру достаточно сделать единожды после создания шифрованного тома. Далее даже после смены пользовательского пароля к тому она всё равно будет применима.

Из личного опыта использую уже порядка 3ёх лет 2 портативных диска объёмом 2 тб каждый, шифрованных ТС. Каждый будний день подключаются к разным ПК, обновляются базы данных и синхронизируются с основной машиной с обменом данных не менее 150 гб. Нештатных ситуаций было достаточно, но ни разу не пригодилась и вручную сохранённая служебная область, так как чтобы она повредилась на самом диске - это уже большая удача, а чтобы повредилась одновременно и её дублирующая область в конце диска - это я не знаю на сколько везучим человеком нужно быть.

Сложности бывают при "слёте" файловой системы, когда пользователи получившуюся "неразмеченную" область пытаются в лоб обработать программами восстановления данных / разделов, будто это не шифрованный диск.

Всего записей: 7257 | Зарегистр. 10-12-2007 | Отправлено: 09:53 01-06-2015

Dart Raiden

Gold Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:

Что вы понимаете под "надёжнее"?

Скорее всего, человек имел в виду то, что проще делать бекап контейнера, чем бекап шифрованного раздела целиком.
Ну а вопрос "делать ли бекапы" стоять, по-хорошему, вообще не должен. HDD смертны, более того - иногда внезапно.

Всего записей: 5637 | Зарегистр. 20-10-2006 | Отправлено: 13:43 01-06-2015 | Исправлено: Dart Raiden, 13:46 01-06-2015

alpost Silver Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору 7.2
	Всего записей: 2135 \| Зарегистр. 20-06-2005 \| Отправлено: 19:01 01-06-2015

cracklover

Gold Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

alpost
эта "новая" версия была еще год назад. вам не стоит слепо верить новостным софтовым сайтом. я даже знаю откуда вы увидели эту "новость" )

----------
Когда-то я вёл авторскую музыкальную передачу на радио. Можно послушать!

Всего записей: 6613 | Зарегистр. 04-10-2004 | Отправлено: 19:31 01-06-2015

Coronerr Silver Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору Зачем надо было ссылку на 7.2 выкладывать ? Кто-нибудь ведь и скачать может http://habrahabr.ru/post/224491
	Всего записей: 3493 \| Зарегистр. 17-04-2014 \| Отправлено: 19:54 01-06-2015

lucking

Junior Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Aliado

Цитата:

Надежней шифровать информацию в контейнерах и делать бэкап.

Благодарю за подсказку. Пожалуй, этот вариант будет более предпочтительней.

Всего записей: 34 | Зарегистр. 15-07-2005 | Отправлено: 02:42 02-06-2015

Aliado

Advanced Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:

Dart Raiden

Все правильно , именно это я и имел в виду.

Всего записей: 1106 | Зарегистр. 23-09-2010 | Отправлено: 14:34 02-06-2015

Dart Raiden

Gold Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Атака «evil maid» на зашифрованный жесткий диск

Вывод: при подозрениях, что кто-то квалифицированный в ваше отсутствие имел доступ к зашифрованному системному разделу, не поленитесь восстановить оригинальный загрузчик TC (для этого при шифровании системного раздела программа всегда предлагается создать загрузочный диск).

Очень не хватает возможности, которая есть у DiskCryptor - поместить загрузчик с кодом, отвечающим за расшифровку раздела, на флешку/карточку памяти.

Всего записей: 5637 | Зарегистр. 20-10-2006 | Отправлено: 14:56 09-06-2015

xChe

Silver Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

http://rg.ru/2015/06/14/agenti-anons.html

Цитата:

России и Китаю удалось прочесть файлы, переданные СМИ бывшим сотрудником ЦРУ и АНБ США Эдвардом Сноуденом. В связи с этим Великобритания отозвала ряд агентов своей разведслужбы MI6, передает ТАСС со ссылкой на вещательную корпорацию BBC.
По данным газеты The Sunday Times, Россия и Китай взломали более "одного миллиона секретных файлов", которыми ранее завладел Сноуден.

Русско-китайская гэбня таки ломанула TrueCrypt?

Всего записей: 4014 | Зарегистр. 07-05-2006 | Отправлено: 01:10 16-06-2015

Andrey_Verkhoglyadov

Silver Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

xChe
Может все таки ломанули Сноудена, у него вроде в 16 году временная Российская виза заканчивается, а Америка свои обвинения с него пока что не сняла ...

Всего записей: 2733 | Зарегистр. 06-02-2003 | Отправлено: 08:15 16-06-2015

mleo

Gold Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

> Вывод: при подозрениях,

Как определить? Критически важную инфу не стоит вообще оставлять без присмотра или в местах, где может быть осуществлен беспрепятственный доступ к объекту. Если речь о разделе с шифрованной инфой, то лучше разместить на внешнем носителе. Еще лучше пользоваться live-системами, где на отдельном persisten разделе будет находится информация, аля Tails (например).

> таки ломанула TrueCrypt?

Из чего это должно следовать?

Всего записей: 5710 | Зарегистр. 19-05-2004 | Отправлено: 12:41 16-06-2015

xChe

Silver Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:

Из чего это должно следовать?

Ну он же хвастался, что все свои секретики шифрует TrueCrypt-ом. Это преподносилось даже как один из аргументов в пользу сабжа - дескать даже сам Сноуден...

А тут говорят именно о взломе, хотя могли и по другому "убедить" конечно... А в заграницах многие вроде вообще считают, что это всё фейк и какая-то политическая игра.

Всего записей: 4014 | Зарегистр. 07-05-2006 | Отправлено: 15:06 16-06-2015

fire667 Silver Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору xChe а может Сноуден сам все слил России и Китаю?
	Всего записей: 2252 \| Зарегистр. 27-08-2004 \| Отправлено: 17:29 16-06-2015

lelik007

Silver Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Ребят, я про Сноудена, а собственно, если принять за гипотезу, что они таки это сделали.
Могут при условии, что пароль 7-9 знаков и шифрование не каскадное, есть же переборщик.
А чего навалились крипто-кластерами 2-мя стран и все.

Всего записей: 2762 | Зарегистр. 13-10-2006 | Отправлено: 18:30 16-06-2015

mleo

Gold Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

> что все свои секретики шифрует TrueCrypt-ом

Тогда не пойму, зачем ему передавать свои зашифрованные файлы и не давать ключ? Другой вопрос если он прихватил с работы материалы, но тут вопрос: А что спецслужбы США шифруеются truecrypt? Да хрень полнейшая.

Всего записей: 5710 | Зарегистр. 19-05-2004 | Отправлено: 00:39 17-06-2015

Coronerr

Silver Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:

Русско-китайская гэбня таки ломанула TrueCrypt?

Передал файлы, но заявил что ключа не дал, чтобы лишний раз по заднице не надавали. Типа гарантии. А спецслужбы заявили что взломали, и Сноуден не при чём получается. Да ещё и крутость показали, вон Великобритания агентов отозвала — значит уже профит.

Всего записей: 3493 | Зарегистр. 17-04-2014 | Отправлено: 11:17 17-06-2015

timsky

Silver Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

xChe

Цитата:

Русско-китайская гэбня таки ломанула TrueCrypt?

Скорее всего, сбрутили AES-256: https://xakep.ru/2013/08/19/61098/

Всего записей: 2287 | Зарегистр. 08-06-2004 | Отправлено: 02:36 19-06-2015

WildGoblin

Ru-Board Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

timsky

Цитата:

Скорее всего, сбрутили AES-256

Скорее всего сам рассказал, но будут говорить да - сбрутили, взломали, во сне приснился.

Всего записей: 29341 | Зарегистр. 15-09-2001 | Отправлено: 08:55 19-06-2015

timsky

Silver Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:

Атака «evil maid» на зашифрованный жесткий диск

По ссылкам из статьи добрел до реальной демонстрации атаки на ТС вместе с исходниками и образом для заливки на флешку: http://theinvisiblethings.blogspot.de/2009/10/evil-maid-goes-after-truecrypt.html

Всего записей: 2287 | Зарегистр. 08-06-2004 | Отправлено: 14:18 20-06-2015

chernovit

Newbie

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Всем привет. Возникла такая проблема. Создал зашифрованный контейнер со скрытым контейнером. Пытаюсь открыть скрытый раздел. Мне пишет что диск не доступен и нужно отформатировать, при этом внешний контейнер нормален. Есть подозрения что это из-за того что я на внешний контейнер много файлов накидал. Я попробовал освободить внешний контейнер, но скрытый раздел так и не открывается. Есть шансы достать оттуда данные?

Всего записей: 6 | Зарегистр. 19-01-2015 | Отправлено: 12:12 21-06-2015

Coronerr Silver Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору chernovit Если затёрли часть скрытого контейнера файлами, то уже нет.
	Всего записей: 3493 \| Зарегистр. 17-04-2014 \| Отправлено: 13:25 21-06-2015

chernovit Newbie	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору Видимо затер(( Блин никогда раньше со скрытым разделом не работал. Я то думал тот размер зарезервирован...
	Всего записей: 6 \| Зарегистр. 19-01-2015 \| Отправлено: 15:21 21-06-2015

Coronerr

Silver Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Был бы зарезервировано - то его наличие можно было бы видно из-за несоответствия размеров видимого раздела и размеров самого контейнера. А так его вроде как и нет. В хэлпе говориться о защите скрытого раздела от повреждений.

Что-нибудь вроде вот этого : http://www.sofss.ru/index.php?option=com_content&task=view&id=84

Всего записей: 3493 | Зарегистр. 17-04-2014 | Отправлено: 15:29 21-06-2015

chernovit Newbie	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору Спасибо. Эхх надо было раньше ознакомиться))
	Всего записей: 6 \| Зарегистр. 19-01-2015 \| Отправлено: 19:18 22-06-2015

Andrey_Verkhoglyadov

Silver Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Возвращаясь к «evil maid», получается что в принципе все форки TrueCrypt-а подвержены этой уязвимости. А никто не проводил изыскания в этой области по отношению к VeraCrypt или отличия только в количестве итераций и все ?

Всего записей: 2733 | Зарегистр. 06-02-2003 | Отправлено: 20:42 24-06-2015

timsky

Silver Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Andrey_Verkhoglyadov
Цитата:

VeraCrypt. ИМХО, название говорит само за себя

DiskCryptor позволяет хранить bootloader на сменном носителе, насколько я понял. Но тут уже другие вопросы вроде надежности внешнего носителя (флешки, вынимаемой из ~~задницы~~ кармана) всплывают...

Всего записей: 2287 | Зарегистр. 08-06-2004 | Отправлено: 21:03 24-06-2015

mleo

Gold Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

> DiskCryptor позволяет хранить

Other operation systems (like Linux, etc.) are currently not supported and no plans exist to add support.
Что сразу ограничивает область применения, хотя в Linux из коробки есть Luks, что даже лучше.

Всего записей: 5710 | Зарегистр. 19-05-2004 | Отправлено: 01:54 25-06-2015

WildGoblin

Ru-Board Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Andrey_Verkhoglyadov

Цитата:

Возвращаясь к «evil maid», получается что в принципе все форки TrueCrypt-а подвержены этой уязвимости.

Сколько уже можно...

Защита от "атак" типа "evil maid" не решается на уровне ПО шифрования диска!
(Если вам на лоб камеру прицепят и снимут набор вами вашего же пароля TrueCrypt, то это что уязвимость в TrueCrypt получается?!)

P.S. На правах ликбеза: Подмена бутлоадера таки да - может быть осуществлена в рамках "атаки" "evil maid", но и если уборщица понатыкает вам камер/микрофонов в кабинете, то это тоже "атака" "evil maid" (и да все форки TrueCrypt будут ей подвержены и даже DiskCryptor

Всего записей: 29341 | Зарегистр. 15-09-2001 | Отправлено: 10:18 25-06-2015

Andrey_Verkhoglyadov

Silver Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

WildGoblin

Цитата:

Сколько уже можно...

А что тут такого. Как то длинных дебатов по этой теме я не увидел на форуме. Я спрашивал вообще относительно VeraCrypt; вторая часть моего поста осталась вами не замеченной.

Если я правильно понял ваш ликбез, то ни одна программа шифрования раздела, включая TrueCrypt и все производные от него, DiskCryptor, Jetico BestCrypt и т.д. не способны гарантировать требуемую защиту из-за специфики аппаратной части современных вычислительных систем. Так что ли получается ?

Всего записей: 2733 | Зарегистр. 06-02-2003 | Отправлено: 11:09 25-06-2015

vit1651

Full Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:

Подмена бутлоадера таки да - может быть осуществлена в рамках "атаки" "evil maid", но и если уборщица понатыкает вам камер/микрофонов в кабинете, то это тоже "атака" "evil maid" (и да все форки TrueCrypt будут ей подвержены и даже DiskCryptor ).

Клавиатура с аппаратным кейлоггером совсем не дефицит. Во многих случаях гораздо удобнее.

Всего записей: 409 | Зарегистр. 20-09-2011 | Отправлено: 11:22 25-06-2015

WildGoblin

Ru-Board Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Andrey_Verkhoglyadov

Цитата:

Если я правильно понял ваш ликбез, то ни одна программа шифрования раздела...

Нужно понимать, что программы шифрования это одно, а металлическая дверь и решётки на окнах это другое - т.е., если другими словами, не нужно измерять криптостойкость ПО степенью вашей терпимости к раскалённому паяльнику, помещённому в ваше же тело.

Цитата:

...не способны гарантировать требуемую защиту...

Мы скатывается к уровню: "Я примонтировал зашифрованный контейнер и админ, по сети, утащил все мои фотки - что это за такое ***** шифрование, если оно ***** не шифрует ни *****?".

vit1651

Цитата:

Клавиатура с аппаратным кейлоггером совсем не дефицит. Во многих случаях гораздо удобнее.

Это один из многих вариантов.

Всего записей: 29341 | Зарегистр. 15-09-2001 | Отправлено: 11:35 25-06-2015

Andrey_Verkhoglyadov

Silver Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

WildGoblin
Я вообще не понимаю зачем эта демагогия про паяльники, фотки и т. д. Есть и другие более простые методы получения информации без всяких паяльников, клавиатур и "evil maid"-ов.
Изначально мой вопрос был не об этом.

Всего записей: 2733 | Зарегистр. 06-02-2003 | Отправлено: 11:52 25-06-2015

vit1651

Full Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

WildGoblin
Абсолютно точно. И оборудование и персонал и коммуникации и много чего еще...

Цитата:

включая TrueCrypt и все производные от него, DiskCryptor, Jetico BestCrypt и т.д. не способны гарантировать требуемую защиту из-за специфики аппаратной части современных вычислительных систем. Так что ли получается ?

Разумеется, аппаратную часть необходимо подготовить. Пользуются спросом и системы быстрого физического уничтожения жесткого диска. Все зависит от ценности информации.

Всего записей: 409 | Зарегистр. 20-09-2011 | Отправлено: 11:54 25-06-2015 | Исправлено: vit1651, 11:56 25-06-2015

WildGoblin

Ru-Board Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Andrey_Verkhoglyadov

Цитата:

Я вообще не понимаю зачем...

Тогда ещё раз прочитайте мной написанное и поймёте, что от угроз разных уровней и защищаться нужно по разному (а не использовать FDE для предотвращения кражи телевизора).

Цитата:

Есть и другие более простые методы получения информации без всяких паяльников, клавиатур и "evil maid"-ов.

Удивите, пожалуйста.

Цитата:

А никто не проводил изыскания в этой области по отношению к VeraCrypt или отличия только в количестве итераций и все ?

Изначально различия были только в этом, а чего они там дальше наделали - бегло оценить можно по списку изменений.

Всего записей: 29341 | Зарегистр. 15-09-2001 | Отправлено: 12:41 25-06-2015

timsky

Silver Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Andrey_Verkhoglyadov
Вот еще пара видов проблемы:
https://xakep.ru/2015/06/20/sdr-cipher/
https://xakep.ru/2015/02/17/equation/
https://xakep.ru/2015/02/19/travis-goodspeed/

Плюс, навскидку, есть еще side-channel attack.

Добавлено:
Вот довольно интересный русскоязычный блог: http://kiwibyrd.org/

Всего записей: 2287 | Зарегистр. 08-06-2004 | Отправлено: 12:47 25-06-2015

Andrey_Verkhoglyadov

Silver Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

vit1651
vit1651

Цитата:

И оборудование и персонал и коммуникации и много чего еще...

Да, глупо укрывать песок на стройке если строительство не обнесено забором.

WildGoblin
Я вот все никак не могу понять. Вы чисто теоретически рассуждаете или применительно к какому то определенному уровню пользователей: домашний пользователь, гос.корпорация, мелкая коммерческая организация и т.д. ибо разумеется для каждой группы нужна своя система защиты. Согласитесь, глупо городить огород из всего арсенала находящегося в руках специалиста по защите информации скажем для домашнего пользователя и т.д.
Поэтому, я не пойму, что вы до меня хотите донести ? То, что от угроз разных уровней и защищаться нужно по разному, но это и так понятно.

timsky
Спасибо. Почитаю.

Всего записей: 2733 | Зарегистр. 06-02-2003 | Отправлено: 13:28 25-06-2015

WildGoblin

Ru-Board Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

timsky

Цитата:

Плюс, навскидку, есть еще side-channel attack.

Ещё один тип "программной" атаки которую уместно обсуждать в программном топике.

Цитата:

https://xakep.ru/2015/06/20/sdr-cipher/
https://xakep.ru/2015/02/17/equation/
https://xakep.ru/2015/02/19/travis-goodspeed/

Я почему-то считал, что ссылки на ализаркины статьи это дурной тон.

Цитата:

Вот довольно интересный русскоязычный блог: http://kiwibyrd.org/

Лет десять подряд его читал (до того момента как бумажная компьютерра совсем не выродилась, а потом и вовсе померла) - с виду интересно, а чуть копнёшь - сплошные сопли разведённый водой.

Добавлено:
Andrey_Verkhoglyadov

Цитата:

Вы чисто теоретически рассуждаете...

Нет.

Цитата:

Согласитесь, глупо городить огород из всего арсенала находящегося в руках специалиста по защите информации скажем для домашнего пользователя и т.д. Поэтому, я не пойму, что вы до меня хотите донести ?

Вот вы переживаете о подмене бутлоадера, но не хотите понять, что защита от этой подмены строится не на программном уровне, а с помощью разграничения доступа к компьютеру, надёжных дверей, замков, сигнализации, охраны и т.д. и т.п. - если у вас нет возможности всё это организовать, то просто поймите где порог вашей защиты и прогнозируйте свои возможные риски исходя из этого. Что тут непонятного...

P.S. Если не возражаете, то позволю себе прокапитанить: Если к вашему компьютеру возможно поиметь несанкционированный доступ (aka "evil maid"), то в итоге возможно будет поиметь все находящиеся в нём данные.

Добавлено:
Andrey_Verkhoglyadov

Цитата:

Согласитесь, глупо городить огород из всего арсенала находящегося в руках специалиста по защите информации скажем для домашнего пользователя и т.д.

Не соглашусь. Если не городить этот огород то у т.н. домашнего пользователя будет не защита, а одна её видимость. Ложная же уверенность в своей защите может быть чревата серьёзными последствиями.

Всего записей: 29341 | Зарегистр. 15-09-2001 | Отправлено: 14:23 25-06-2015

timsky

Silver Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

WildGoblin

Цитата:

Я почему-то считал, что ссылки на ализаркины статьи это дурной тон.

Почему? Он не вступил в партию?

Цитата:

чуть копнёшь - сплошные сопли разведённый водой.

Можно конкретнее?

Вода, возможно, нужна для ~~СЕО~~ монетизации трафа, но инфа там вроде довольно интересная.

Всего записей: 2287 | Зарегистр. 08-06-2004 | Отправлено: 21:47 25-06-2015 | Исправлено: timsky, 21:50 25-06-2015

WildGoblin

Ru-Board Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

timsky

Цитата:

Почему?

Потому что все его статьи это вариации на тему "слышал звон, да не знаю где он".

Цитата:

Он не вступил в партию?

Не знаю (мне взносы он точно на платил).

Цитата:

Можно конкретнее?

Вот я бы тоже хотел "конкретнее", но никакой конкретики в статьях ПтичкиКиви нет - одни пространные рассуждения (хотя может кому-то это и нравится - в Компьютерре это вообще было коньком всех "колумнистов"...), которые выглядят интересно лишь при поверхностном взгляде.

Всего записей: 29341 | Зарегистр. 15-09-2001 | Отправлено: 11:39 26-06-2015

HBUser

Junior Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Господа. Возник вопрос. Допустим у меня диск D: на котором хранятся все доки и личные файлы зашифрован пароль+ключ. Ключ на USB носители. После того, как я смонтировал (расшифровал) шифрованный диск можно ли удалять USB флешку с ключом и продолжать работать с расшифрованным диском?

Всего записей: 53 | Зарегистр. 24-10-2012 | Отправлено: 00:10 10-07-2015 | Исправлено: HBUser, 00:11 10-07-2015

Coronerr

Silver Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

HBUser
А чего не попробовали ? Недолго-же смонтировать и вытащить флешку.
Ключ используется при монтировании контейнера. Для работы он не нужен. Во всяком случае иное в инструкции не указано.

Всего записей: 3493 | Зарегистр. 17-04-2014 | Отправлено: 00:19 10-07-2015

HBUser

Junior Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:

HBUser
А чего не попробовали ? Недолго-же смонтировать и вытащить флешку.
Ключ используется при монтировании контейнера. Для работы он не нужен. Во всяком случае иное в инструкции не указано.

Пробовал. Понимаю, что ключи в оперативке. Просто бывает диски смонтированные более суток висят, поэтому на всякий случай хотел уточнить, вдруг какими-то периодами времени он к ключам обращается.

Всего записей: 53 | Зарегистр. 24-10-2012 | Отправлено: 01:48 11-07-2015

Coronerr

Silver Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

HBUser
Так долго никогда смонтированными не держал, но полагаю что необходимости в ключе нет. Но у меня вопрос : у меня как-то однажды флэшка (заведомо исправная) начала отключаться-подключаться сама. Если контейнер примонтирован надолго никаких отключений по желанию Windows не происходит ?

Всего записей: 3493 | Зарегистр. 17-04-2014 | Отправлено: 02:42 11-07-2015

HBUser

Junior Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:

HBUser
Так долго никогда смонтированными не держал, но полагаю что необходимости в ключе нет. Но у меня вопрос : у меня как-то однажды флэшка (заведомо исправная) начала отключаться-подключаться сама. Если контейнер примонтирован надолго никаких отключений по желанию Windows не происходит ?

нет, я не замечал такого на Win 8.1 x64, контейнеры висят смонтированные по неско суток ПК включен бывает. Диски смонтированы как обычные (не съемные)

Всего записей: 53 | Зарегистр. 24-10-2012 | Отправлено: 23:50 14-07-2015

Vovchik55

Junior Member

Подскажите есть ли приложение подобное TrueCrypt для Android чтобы тоже мог шифровать абсолютно всю память телефона/планшета (внутреннюю, внешнюю и флешку). Т.е. всё то же что и на Windows/Linux только для Andorid
Например чтобы при включении телефона/планшета запрашивал пароль, а уже затем бы шла загрузка ОС

Всего записей: 90 | Зарегистр. 03-03-2012 | Отправлено: 14:04 15-07-2015

Andrey_Verkhoglyadov Silver Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору Vovchik55 А штатные средства Android разве не то (настройки - безопасность - шифрование) ? Еще можете посмотреть EDS (Encrypted Data Store)
	Всего записей: 2733 \| Зарегистр. 06-02-2003 \| Отправлено: 14:21 15-07-2015

Vovchik55

Junior Member

Andrey_Verkhoglyadov
В штатных средствах нет ничего такого (настройки - безопасность - далее пусто, нет "шифрования")
А EDS насколько я понял умеет лишь шифровать файлы, но не весь раздел, и даже если сможет весь раздел - этого мало, мне бы хотелось как в TrueCrypt чтобы был зашифрован и сам системный раздел, и спрашивался бы пароль при загрузке (включении)

Всего записей: 90 | Зарегистр. 03-03-2012 | Отправлено: 18:33 15-07-2015

fedmun

Advanced Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Vovchik55

Цитата:

и спрашивался бы пароль при загрузке (включении)

Какая модель смартфона и версия Android?
На самсунгах, например, есть "из коробки".

Всего записей: 1389 | Зарегистр. 13-06-2002 | Отправлено: 09:16 16-07-2015

Vovchik55

Junior Member

fedmun
Это оффтоп же. Huawei U8666, Android 4.0.4
Да и думаю сторонняя программа была бы лучше, чем заводское шифрование (которое в случае необходимости легко откроется, по запросу спецслужб).
Потому и спросил есть ли вроде аналогов TrueCrypt (бесплатная с открытым кодом)

Всего записей: 90 | Зарегистр. 03-03-2012 | Отправлено: 11:18 16-07-2015

Dart Raiden

Gold Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Веб-сайт truecryptrussia. ru распространял TrueCrypt с троянчиком в нагрузку.
http://habrahabr.ru/company/eset/blog/263855/

гуглите и сверяйте контрольные суммы при скачивании чего-либо не с оф.сайта
как минимум, хотя бы, гуглите суммы скачанного, если они не ищутся в поисковике - скорее всего, дело нечисто

Всего записей: 5637 | Зарегистр. 20-10-2006 | Отправлено: 01:23 31-07-2015 | Исправлено: Dart Raiden, 01:25 31-07-2015

Vovchik55

Junior Member

Все диски на ПК зашифрованы. 1-ый физический диск: системный (С), не системный D; 2-ой физический диск: E, F
Всё монтируется при загрузке винды с помощью бат-файлов (у каждого из дисков свой пароль). Когда был один физический диск было всё ок. Сейчас то ли винда, то ли TrueCrypt постоянно путает номера дисков (Harddisk0, Harddisk1) то системному назначает "0", то второму физич. диску "0"
Как бы указать явно труекрипту какой диск на какую букву монтировать (не вручную, а с помощью бат-файлов)? И почему вообще такое происходит, эта путаница с цифрами дисков?

Всего записей: 90 | Зарегистр. 03-03-2012 | Отправлено: 16:45 06-08-2015

Start Advanced Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору Vovchik55 На батники можно взглянуть?
	Всего записей: 634 \| Зарегистр. 28-01-2006 \| Отправлено: 17:07 06-08-2015

Vovchik55 Junior Member	Редактировать \| Профиль \| Сообщение \| ICQ \| Цитировать \| Сообщить модератору Start @echo off start "" "C:\Program Files\TrueCrypt\TrueCrypt.exe" /q /v \Device\Harddisk0\Partition3 /ld /p PaRoL /c n /w
	Всего записей: 90 \| Зарегистр. 03-03-2012 \| Отправлено: 17:16 06-08-2015

fire667

Silver Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Vovchik55
было у меня такой глюк на одной материнской плате - при перезагрузке она могла менять местами жесткие диски Harddisk1 и Harddisk2 - никак не удалось победить пока не поменял материнскую плату. Спасался редкими перезагрузками и ручным контролем, что и куда монтировалось.

Всего записей: 2252 | Зарегистр. 27-08-2004 | Отправлено: 18:19 06-08-2015 | Исправлено: fire667, 18:20 06-08-2015

Start

Advanced Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Vovchik55

Сделайте один батник, ярлык его в автозапуск.
Между операциями нужно добавить задержку по времени, в моём примере ping, но возможны и другие варианты.

Код:

@echo off
start "" "C:\Program Files\TrueCrypt\TrueCrypt.exe" /q /v \Device\Harddisk0\Partition3 /ld /p PaRoL /c n /w
ping 127.0.0.1 -n 3 >nul
start "" "C:\Program Files\TrueCrypt\TrueCrypt.exe" ...

Хотя, если глюк в материнской плате...

На жестких дисках перемычки есть? Поставить "Master" на системный, на другой "Slave".
Настройки биос посмотреть, сбросить...

Всего записей: 634 | Зарегистр. 28-01-2006 | Отправлено: 18:22 06-08-2015 | Исправлено: Start, 18:35 06-08-2015

Dart Raiden

Gold Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

В VeraСrypt добавлена защита от атак «evil maid» (встраивание бэкдора в загрузчик, который не зашифрован) и возможность расшифровки несистемных разделов.
На фоне того, что проект CipherShed не мычит и не телится, выглядит всё интереснее.

VeraCrypt 1.12 (5 August 2015)
- All OSs:
* Implement "Dynamic Mode" by supporting a Personal Iterations Multiplier (PIM).

- Windows:
* Detect Boot Loader tampering ("Evil Maid" attacks) for system encryption and propose recovery options.
* Fix buffer overrun issue and other memory related bugs when parsing language XML files.
* Fix wrongly reported bad sectors by chkdsk caused by a bug in IOCTL_DISK_VERIFY handling.
* Fix privacy issue caused by configuration and history files being updated whenever VeraCrypt is used (reported by Liran Elharar).
* Fix system favorites not always mounting after cold start.
* Solve installer error when updating VeraCrypt on Windows 10.
* Implement decryption of non-system partition/drive.
* Include 64-bit exe files in the installer and deploy them on 64-bit machines for better performances.
* Allow using drive letters A: and B: for mounting volumes.
* Make command line argument parsing more strict and robust (e.g. /lz rejected, must be /l z).
* Add possibility to show system encryption password in Windows GUI and bootloader.
* Solve "Class Already exists" error that was happening for some users.
* Solve some menu items and GUI fields not translatable.
* Make volumes correctly report Physical Sector size to Windows.
* Correctly detect switch user/RDP disconnect operations for autodismount on session locked.
* Add manual selection of partition when resuming in-place encryption.
* Add command line option (/cache f) to temporarily cache password during favorites mounting.
* Add waiting dialog for Auto-Mount Devices operations to avoid freezing GUI.
* Add extra information to displayed error message in order to help analyze reported issues.
* Disable menu entry for changing system encryption PRF since it's not yet implemented.
* Fix failure to change password when UAC required (inherited from TrueCrypt).
* Minor fixes and changes (see Git history for more details)

- Linux:
* Solve installer issue under KDE when xterm not available.
* Fix warnings on about/LegalNotice dialogs when wxWidgets linked dynamically (N/A for official binary).
* Support hash names with '-' in command line (sha-256, sha-512 and ripemd-160).
* Remove "--current-hash" switch and add "--new-hash" to be more coherent with existing switches.
* When only keyfile specified in command line, don't try to mount using empty password.
* If mounting using empty password is needed, explicitly specify so using: -p ""

Всего записей: 5637 | Зарегистр. 20-10-2006 | Отправлено: 18:33 06-08-2015 | Исправлено: Dart Raiden, 00:07 07-08-2015

timsky

Silver Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Vovchik55

Цитата:

Сейчас то ли винда, то ли TrueCrypt постоянно путает номера дисков (Harddisk0, Harddisk1) то системному назначает "0", то второму физич. диску "0"

Попробуй для жестких дисков вместо Autodetect поставить Manual.

Всего записей: 2287 | Зарегистр. 08-06-2004 | Отправлено: 21:35 09-08-2015

frglik23 Advanced Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору VeraCrypt обновили до 1.13
	Всего записей: 1750 \| Зарегистр. 24-04-2002 \| Отправлено: 00:31 10-08-2015

donbaton Junior Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору TrueCrypt 7.1a в WindowsXP Home. Накладываю файлы в контейнер. Размонтирую. Когда монтирую по новой, файлы исчезают. Кто то с таким сталкивался?
	Всего записей: 170 \| Зарегистр. 18-03-2009 \| Отправлено: 15:43 10-08-2015

Start

Advanced Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

donbaton
У XP Home какой сервис пак?

Добавлено:
Попробуйте переустановить / распаковать.

Проверьте контрольные суммы:
TrueCrypt Setup 7.1a
MD5: 7A23AC83A0856C352025A6F7C9CC1526
SHA-1: 7689D038C76BD1DF695D295C026961E50E4A62EA
SHA-256: E95ECA399DFE95500C4DE569EFC4CC77B75E2B66A864D467DF37733EC06A0FF2

langpack-ru-1.0.0-for-truecrypt-7.1a.zip
MD5: 07C23143253B321DFC837621D3A773CB
SHA-1: 7A1620195B3DEC7CCB3D9E56C224842C0B6D326F
SHA-256: B016EC65BD827F2AA73FE9056BC84A09943CA4D99604E5A89CE75E0C3745AB66

Файлы после распаковки:
TrueCrypt.exe
MD5: FA8F08013422A4EB68072668B3A73293
SHA-1: 4C4891F5EAFCF9B96BE01E31031992D9E98D39C3
SHA-256: 7F4E7AC770928E9D313B7E91DB4B904A98F3D8BBAC3E0B88FBCA9EF15DD6ED71

TrueCrypt Format.exe
MD5: 48538C19ABE905D22E147B1C25D90880
SHA-1: 34442E400E6CB2534F33A0B1599DEFE36EEFEF2A
SHA-256: 4E32F3D2AECBBB202E13738F5465E83BB5F21B05E587D7BBE811C8019116BB77

truecrypt.sys
MD5: ED5E4CE36C54F55E7698642E94D32EC7
SHA-1: 62FC4F76540740E63C7F0A33E3A1B66411F0A303
SHA-256: 07BD324083D1784F8F716C528D530003369E6D87EFC7B79BCAA1767F80DA4FDC

truecrypt-x64.sys
MD5: 370A6907DDF79532A39319492B1FA38A
SHA-1: 17C46EBC6F4977AFBCF4AA11ECCEE524FD95B1C8
SHA-256: 46AECC5160F04FC3FFE4D37B404CCBBD1C5DC1501C2CEEE8284FF544DBDF10F8

Добавлено:
Попробуйте откатить систему на то время, когда у Вас точно работало.

Всего записей: 634 | Зарегистр. 28-01-2006 | Отправлено: 15:51 10-08-2015

donbaton Junior Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору Спасибо. Проверил MD5. Сходится. Наверное надо было в FAT делать, а не в NTFS. Перешел на VeraCrypt, отформатировал в FAT, вроде все нормально.
	Всего записей: 170 \| Зарегистр. 18-03-2009 \| Отправлено: 17:25 10-08-2015

Start Advanced Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору donbaton Странно, в NTFS также должно работать.
	Всего записей: 634 \| Зарегистр. 28-01-2006 \| Отправлено: 17:44 10-08-2015

Start

Advanced Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Vovchik55

Цитата:

@echo off
start "" "C:\Program Files\TrueCrypt\TrueCrypt.exe" /q /v \Device\Harddisk0\Partition3 /ld /p PaRoL /c n /w

При такой записи могут быть конфликты?
Параметр /WAIT используется командой start, в тоже время /wipecache или /w используется в TrueCrypt.

Всего записей: 634 | Зарегистр. 28-01-2006 | Отправлено: 18:50 11-08-2015

seva1

Advanced Member

Народ юзаю truecrypt

Но мне нужно на некоторые папки внутри диска поставить пароль - чтобы каждый раз как туда заходишь, спрашивал пароль.

Как сделать сие?
Спасибо

Всего записей: 1153 | Зарегистр. 10-12-2003 | Отправлено: 11:15 15-08-2015

WildGoblin

Ru-Board Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

seva1

Цитата:

Как сделать сие?

Средствами сабжа никак.

Всего записей: 29341 | Зарегистр. 15-09-2001 | Отправлено: 14:59 16-08-2015

seva1 Advanced Member	Редактировать \| Профиль \| Сообщение \| ICQ \| Цитировать \| Сообщить модератору А каки-нибудь средства знаешь? Спасибо
	Всего записей: 1153 \| Зарегистр. 10-12-2003 \| Отправлено: 16:33 16-08-2015

WildGoblin

Ru-Board Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

seva1

Цитата:

А каки-нибудь средства знаешь?

Есть ли смысл интересоваться (и тем более использовать) средствами обещающими лишь иллюзию защиты?

Всего записей: 29341 | Зарегистр. 15-09-2001 | Отправлено: 14:08 17-08-2015

Vovchik55

Junior Member

Продал второй свой диск, и остался на 3Тб, обнаружил одну неприятность: TrueCrypt не умеет шифровать систему на GPT. Подскажите чем лучше шифровать систему (VeraCrypt не умеет тоже, уже проверил) на дисках с GPT и более 3Тб.
Сейчас то пока не проблема, можно купить какой-нибудь простенький 1Тб под систему, но лет через 5 их вообще не останется ведь, будут только с GPT (т.е. более 2.2Тб которые переводить в MBR нет смысла)

Всего записей: 90 | Зарегистр. 03-03-2012 | Отправлено: 03:24 20-08-2015

WildGoblin

Ru-Board Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Vovchik55

Цитата:

Подскажите чем лучше шифровать систему ... на дисках с GPT...

Из доступного в Варезнике - Jetico BestCrypt Volume Encryption, из ещё доступного, но за плату - SecurStar DriveCrypt Plus.Pack.

Всего записей: 29341 | Зарегистр. 15-09-2001 | Отправлено: 15:06 20-08-2015 | Исправлено: WildGoblin, 17:51 20-08-2015

Vovchik55

Junior Member

Мда... что-то не густо - только две программы и обе платные. Думал уже многие шифровалки научились работать с GPT. Не понятен смысл всяких VeraCrypt и т.п., если это по сути тот же TrueCrypt без каких-либо кардинальных улучшений (чуть усилили стойкость шифра - это не кардинальное улучшение)
Ну да ладно, попробую на BestCrypt освоиться

Всего записей: 90 | Зарегистр. 03-03-2012 | Отправлено: 05:46 22-08-2015

WildGoblin

Ru-Board Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Vovchik55

Цитата:

Мда... что-то не густо - только две программы и обе платные. Думал уже многие шифровалки научились работать с GPT.

Наверняка ещё какие-то есть, но названные мной проверенные временем.

Цитата:

...это по сути тот же TrueCrypt без каких-либо кардинальных улучшений...

Он и есть.

Всего записей: 29341 | Зарегистр. 15-09-2001 | Отправлено: 15:16 22-08-2015

Engaged Clown

Gold Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Vovchik55

Цитата:

не умеет шифровать систему на GPT

LibreCrypt 6.2 вроде умеет, но

Цитата:

Improved support for GPT partitioned discs. LUKS partitions on GPT discs have not been tested and should be used with caution.

----------
Опросы ru-board'а

Всего записей: 8782 | Зарегистр. 08-06-2006 | Отправлено: 23:58 22-08-2015

Gnom396

Newbie

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Всем доброго времени суток.
В процессе освоения TC столкнулся с проблемой-
монтирую из командной строки

d:\TC_Port\TrueCrypt.exe /v e:\blablabla\file.tc /lz /a /q background

, ввожу пароль на скрытый контейнер, захожу на z:, правлю чего-нибудь, размонтирую с контекстного меню TC в трее.
В результате дата/время файла file.tc не меняется.

Проделываю все вышеописанное но без /q background, и все работает чики-пуки - у файла новое время, но при монтировании открывается окно TC, чего мне совершенно не нужно.

Галка о сохранении даты снята. TrueCrypt 7.1a, Win XP SP3. Изменение даты нужно для синхронизации.

Если уже было сильно не пинайте, найти не смог, просто ткните пальцем.

Всего записей: 2 | Зарегистр. 30-08-2015 | Отправлено: 11:04 30-08-2015 | Исправлено: Gnom396, 11:42 30-08-2015

solgerg Junior Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору Gnom396 Попробуйте монтировать контейнер командой: d:\TC_Port\TrueCrypt.exe /v e:\blablabla\file.tc /lz /a /mountoption timestamp /q background
	Всего записей: 140 \| Зарегистр. 26-09-2006 \| Отправлено: 20:44 31-08-2015

Gnom396 Newbie	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору solgerg Спасибо добрый человек, помогло.
	Всего записей: 2 \| Зарегистр. 30-08-2015 \| Отправлено: 11:06 01-09-2015

iul

Junior Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Возникла надобность закрыть от посторонних довольно много данных. В наличии терабайтный винт.
Первый вопрос. Насколько надёжнее, в плане появления возможных ошибок на диске, будет не шифровать весь диск целиком, а сначала разбить его на 2-3 партиции, и затем шифровать их по отдельности?
Второй вопрос. Насколько проще/безопаснее монтировать потом эти несколько партиций?

Всего записей: 116 | Зарегистр. 12-04-2005 | Отправлено: 04:44 04-09-2015

Vanfear

Запрет на пост

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Вот скажите мне, безопасно ли монтировать контейнеры из удалённого (в интернете) накопителя, если этот накопитель примонтирован по протоколу SMB и отображается в системе как сетевой диск?

Добавлено:
WebDAV для этого не подходит от того, что нужно загружать из источника весь контейнер чтобы смонтировать, это я проверял давно на яндексе.

Всего записей: 554 | Зарегистр. 24-03-2010 | Отправлено: 06:55 04-09-2015

barsthebars

Advanced Member

Цитата:

из удалённого (в интернете) накопителя

Скорее, нужно использовать EncFS...

----------
С уважением,
Bars.

Всего записей: 646 | Зарегистр. 29-08-2007 | Отправлено: 10:34 04-09-2015

Vanfear

Запрет на пост

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Короче вычитал за бугром ответ эксперта. Данные передаются зашифрованные.
Однако рекомендуется использовать дополнительные методы вроде SSL, TLS, VPN ... чтобы сделать анализ трафика более сложным и защитить его от подмены данных.
И важное замечание, если к такому контейнеру имеется множественный доступ клиентов (смонтирован на нескольких машинах) то каждый клиент должен включать "только чтение" при монтировании контейнера, иначе будут повреждения данных в контейнере из-за одновременного доступа к ним нескольких фс.

Т.к. коды от ядерных ракет я в контейнере не храню и доступ используется с одного клиента, такой вариант отлично подходит.

Samba + VPN = всё равно что контейнер на локальной машине.

Всего записей: 554 | Зарегистр. 24-03-2010 | Отправлено: 11:13 04-09-2015 | Исправлено: Vanfear, 11:15 04-09-2015

WildGoblin

Ru-Board Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:

Насколько надёжнее, в плане появления возможных ошибок на диске, будет не шифровать весь диск целиком, а сначала разбить его на 2-3 партиции, и затем шифровать их по отдельности?

Надежнее будет два винта по 500гб, чем один по 1тб (+100% резервирование повышает надёжность в два раза).

Цитата:

Насколько проще/безопаснее монтировать потом эти несколько партиций?

Никакой разницы в плане безопасности (если пароль одинаковый будет) и простоты.

Vanfear

Цитата:

А поверх самбы что - впн?

Цитата:

И важное замечание, если к такому контейнеру имеется множественный доступ клиентов (смонтирован на нескольких машинах) то каждый клиент должен включать "только чтение" при монтировании контейнера, иначе будут повреждения данных в контейнере из-за одновременного доступа к ним нескольких фс.

Какие могут быть повреждения у контейнера из-за одновременного доступа когда контейнер монтируется локально, а клиенты его видят как обычную шару?

Цитата:

Samba + VPN = всё равно что контейнер на локальной машине.

Вместо самбы можно что угодно использовать - nfs, искази, фтп и т.д.

Всего записей: 29341 | Зарегистр. 15-09-2001 | Отправлено: 15:00 04-09-2015

Dart Raiden

Gold Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:

Не понятен смысл всяких VeraCrypt и т.п., если это по сути тот же TrueCrypt без каких-либо кардинальных улучшений

Смысл очевидный - развивать программу дальше. TC уже никуда развиваться не будет, его разработка полностью прекращена.
Нет чего-то суперпупер? Это опенсорс, каждый делает лишь то, что хочет. Если множества "те, кто хотят фичу" и "те, кто могут запилить фичу" не пересекаются - не будет и фичи. Улучшения в плане юзабилити, по сравнению с TC (лично для меня) уже есть.
Поддержка GPT есть в планах.

Всего записей: 5637 | Зарегистр. 20-10-2006 | Отправлено: 20:58 05-09-2015 | Исправлено: Dart Raiden, 21:04 05-09-2015

Редактировать | Цитировать | Сообщить модератору

Цитата:

Не понятен смысл всяких VeraCrypt и т.п., если это по сути тот же TrueCrypt без каких-либо кардинальных улучшений

Смысл очевидный - развивать программу дальше. TC уже никуда развиваться не будет, его разработка полностью прекращена.
Нет чего-то суперпупер? Это опенсорс, каждый делает лишь то, что хочет. Если множества "те, кто хотят фичу" и "те, кто могут запилить фичу" не пересекаются - не будет и фичи. Улучшения в плане юзабилити, по сравнению с TC (лично для меня) уже есть.
Поддержка GPT есть в планах.

А для меня только ухудшения, о глюках я писал ранее. Так что лично мне никакая вера, и иже с ней не заменит последнюю версию TrueCrypt на которой я остаюсь навсегда.

Отправлено: 23:15 06-09-2015

Vovchik55

Junior Member

Цитата:

Dart Raiden

Может в будущем Vera и станет лучше (появится поддержка GPT), но сейчас она ничем не лучше TC. Плюс к тому TC уже проверенная программа, с репутацией

Подскажите, как зашифровать Win XP и Win 7, находящиеся на одном HDD - не испортив загрузчик XP и/или 7-ки. Windows 7 расположена на одном разделе (без создания доп. раздела в 100 Мб). Пробовал сначала шифровать системный раздел с XP - всё проходит хорошо, но затем не загружается 7-ка (ещё не зашифрованная). То есть при загрузке, после ввода пароля в TC, появляется выбор какую ОС загрузить: если выбираю XP - нормально грузится; если выбираю 7-ку - она не грузится
При выборе параметров шифрования системы выбираю мультизагрузку, указываю что системы находятся на одном диске (хотя может TC под "диском" имела ввиду "раздел", не знаю...)

Всего записей: 90 | Зарегистр. 03-03-2012 | Отправлено: 02:25 09-09-2015

chernovit

Newbie

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Помогите) Столкнулся с такой проблемой. У меня ubuntu 14
Поставил на нее truecrypt Подключил к системе чистый жесткий диск, сделал из него зашифрованный раздел. Потом поставил Dropbox и пытаюсь этот примонтированный раздел указать как приемник для синхронизации. Но не дает
Кто уже делал подобное, подскажите как вы это делали?

Всего записей: 6 | Зарегистр. 19-01-2015 | Отправлено: 12:44 09-09-2015

iul

Junior Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:

Надежнее будет два винта по 500гб, чем один по 1тб (+100% резервирование повышает надёжность в два раза).

Спасибо за быстрый ответ.
Конечно, два по 500 было бы лучше, но приходится исходить из реалий. Со временем, возможно, появится возможность выдилить под это второй терабайтник.

Цитата:

Никакой разницы в плане безопасности (если пароль одинаковый будет) и простоты.

Да, планируется разбить терабайтник на два равных раздела с одинаковым паролем. Монтироваться, насколько я понял, каждый раз будут оба раздела.

Всего записей: 116 | Зарегистр. 12-04-2005 | Отправлено: 21:53 12-09-2015

Kanev75

Advanced Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Возможно стоит обратить внимание
В TrueCrypt нашли критическую уязвимость, от программы рекомендуют отказаться в течение недели
http://itc.ua/blogs/v-truecrypt-nashli-kriticheskuyu-uyazvimost-ot-programmyi-rekomenduyut-otkazatsya-v-techenie-nedeli/

Всего записей: 654 | Зарегистр. 30-05-2003 | Отправлено: 16:33 30-09-2015

Coronerr

Silver Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Kanev75
Авторитетная информация, учитывая что даже версию не указали. Или это про те 2 гипотетические уязвимости про которые год назад писали после аудита ?

Комментарии доставляют.

(TrueCrypt ) Это такая фигня, которая позволяет параноикам, зашифровать свои данные, залить в облако и стать лохами, т.к любые пароли ломаются. Там более ломают не частники-любители а гос. корпорации типа АНБ и помельче.

Добавлено:
Про нехорошие места найденные в рамках второго этапа аудита : http://habrahabr.ru/post/254777/
Дата публикации 2 апреля.

Всего записей: 3493 | Зарегистр. 17-04-2014 | Отправлено: 17:19 30-09-2015 | Исправлено: Coronerr, 17:24 30-09-2015

Kanev75 Advanced Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору Возможно это те ошибки вот что есть на https://veracrypt.codeplex.com/wikipage?title=Release%20Notes Release Notes 1.15 (September 26th, 2015): Windows: Fix two TrueCrypt vulnerabilities reported by James Forshaw (Google Project Zero)
	Всего записей: 654 \| Зарегистр. 30-05-2003 \| Отправлено: 18:10 30-09-2015

xChe

Silver Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:

CVE-2015-7358 (critical): Local Elevation of Privilege on Windows by
abusing drive letter handling.
CVE-2015-7359: Local Elevation of Privilege on Windows caused by
incorrect Impersonation Token Handling.

Странная какая-то уязвимость, имхо. При чём тут повышение привилегий? На надёжность шифрования это никак не влияет же... И подробности не опубликованы нигде, для конспирации якобы.
На reddit вон параноики вообще щитают, что это неуклюжая попытка пересадить народ с кошерного ТруКрипта, на сомнительный ВераКрипт.

Всего записей: 4014 | Зарегистр. 07-05-2006 | Отправлено: 20:00 30-09-2015

redson

Advanced Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

подскажите есть ли программа для шифрования флешки или создания зашифрованного файла контейнера, которая при открытие зашифрованной флешки или зашифрованного файла контейнера не требует прав администратора?

Всего записей: 1336 | Зарегистр. 23-04-2007 | Отправлено: 09:05 01-10-2015 | Исправлено: redson, 09:06 01-10-2015

Coronerr Silver Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору redson TrueCrypt
	Всего записей: 3493 \| Зарегистр. 17-04-2014 \| Отправлено: 11:09 01-10-2015

redson Advanced Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору Coronerr знаю про такую возможность TrueCrypt. Меня интересовало без установки какого либо софта
	Всего записей: 1336 \| Зарегистр. 23-04-2007 \| Отправлено: 11:26 01-10-2015

Coronerr Silver Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору redson Портативный FreeOTFE может тогда ? Упс, пардон. Требует прав для Portable Mode.
	Всего записей: 3493 \| Зарегистр. 17-04-2014 \| Отправлено: 11:40 01-10-2015 \| Исправлено: Coronerr, 11:42 01-10-2015

Engaged Clown

Gold Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

redson
Rohos Mini Drive Portable
http://www.rohos.com/betta/rbrowser.zip

Цитата:

1 Mb, Doesn’t require Install or Administrative Privileges

http://www.rohos.com/products/rohos-mini-drive/

----------
Опросы ru-board'а

Всего записей: 8782 | Зарегистр. 08-06-2006 | Отправлено: 12:01 01-10-2015

redson Advanced Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору не слышал про Rohos раньше. Надежная ли утилита, в плане стабильности и вражеских закладок?
	Всего записей: 1336 \| Зарегистр. 23-04-2007 \| Отправлено: 13:29 01-10-2015

Vanfear

Запрет на пост

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

redson
У меня есть кое-что, портативный ТруКрипт с заточкой на использование с флешками.
На запуск без прав админа специально не проверял.
Я его не выкладывал нигде. Развёртывается из образа на любую флешку, ещё там имеется GostCrypt и еджектор...

Всего записей: 554 | Зарегистр. 24-03-2010 | Отправлено: 19:38 01-10-2015

WildGoblin

Ru-Board Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Vanfear

Цитата:

У меня есть кое-что, портативный ТруКрипт с заточкой на использование с флешками.

Сабж изначально портативный - с заточкой на использование хоть с чем (с флэшкой, CD, DVD, внешним HDD и т.д.)

Цитата:

На запуск без прав админа специально не проверял.

Даже смысла нет проверять т.к. не будет работать без прав администратора.

Цитата:

Я его не выкладывал нигде.

Последний раз весной, в этом же топике.

Всего записей: 29341 | Зарегистр. 15-09-2001 | Отправлено: 13:06 02-10-2015

Vanfear Запрет на пост	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору Гоблин да у тебя эрэкция на меня смотрю. Нет ни у кого, не выкладывал.
	Всего записей: 554 \| Зарегистр. 24-03-2010 \| Отправлено: 18:47 02-10-2015

WildGoblin

Ru-Board Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Vanfear

Цитата:

Гоблин да у тебя эрэкция, на меня смотрю...

и завидую?

Цитата:

Нет ни у кого, не выкладывал.

Цитата:

Автор: Vanfear, Отправлено:21:18 10-04-2015

https://yadi.sk/d/PJOL8SGOfuUm4
TrueCrypt Flash v1.2

Всего записей: 29341 | Зарегистр. 15-09-2001 | Отправлено: 19:07 02-10-2015

Dart Raiden

Gold Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:

подробности не опубликованы нигде, для конспирации якобы.

Цитата:

На reddit вон параноики вообще щитают, что это неуклюжая попытка пересадить народ с кошерного ТруКрипта, на сомнительный ВераКрипт.

А параноики не пробовали открыть репозиторий VeraCrypt и путем изучения всех коммитов между версиями 1.14 и 1.15 найти те два, которые закрывают описанные уязвимости?
Впрочем я понимаю, что искать инфу самостоятельно сейчас уже мало кто умеет, если на блюдечке не принесут - то её как бы и не существует.

Вот коммиты, закрывающие уязвимости в "надежной и проверенной программе TrueCrypt" (поскольку этот код из трукрипта и пришёл)
https://github.com/veracrypt/VeraCrypt/commit/b7f9df6e4f09ba342fdbbadc63af5062cc57eaf2
https://github.com/veracrypt/VeraCrypt/commit/9b24da3398581da1fa66c6b8f682bbcfa7ded4fd

привет любителям неподдерживаемого софта

Всего записей: 5637 | Зарегистр. 20-10-2006 | Отправлено: 00:20 04-10-2015 | Исправлено: Dart Raiden, 00:23 04-10-2015

oshizelly

Gold Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Dart Raiden 00:20 04-10-2015

Цитата:

А параноики не пробовали открыть репозиторий VeraCrypt и путем изучения всех коммитов между версиями 1.14 и 1.15 найти те два, которые закрывают описанные уязвимости?

Параноик != программер.
Кто-нибудь может доходчиво изложить на простом языке, в чём там проблема? Для меня это как шарада: каждое слово по отдельности понятно, но смысл целого остаётся загадкой:
Цитата:

Форшоу обнаружил два бага (CVE-2015-7358, CVE-2015-7359), оба актуальны для систем семейства Windows. Оба позволяют осуществить эскалацию привилегий, в итоге получив в системе полные права администратора и доступ ко всем данным пользователя, включая зашифрованные.

Единственное, что кажется очевидным: раз авторы VeraCrypt не поленились закрыть эти уязвимости, значит это не просто выдумка очередного пионера.

Всего записей: 6524 | Зарегистр. 18-09-2004 | Отправлено: 16:49 04-10-2015 | Исправлено: oshizelly, 18:12 04-10-2015

WildGoblin

Ru-Board Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Dart Raiden

Цитата:

...закрывающие уязвимости...

На надёжность шифрования эти "уязвимости" влияния не оказывают.

oshizelly

Цитата:

Оба позволяют осуществить эскалацию привилегий, в итоге получив в системе полные права администратора и доступ ко всем данным пользователя, включая зашифрованные.

Всё это относится в уже примонтированному контейнеру - доступ к данным на закрытом контейнере не получить (по крайней мере публичной инфы об этом нет).

Всего записей: 29341 | Зарегистр. 15-09-2001 | Отправлено: 16:56 04-10-2015

xChe

Silver Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:

позволяют осуществить эскалацию привилегий, в итоге получив в системе полные права администратора и доступ ко всем данным пользователя, включая зашифрованные.

Ну это всё наверное для каких-то многопользовательских систем... Типа один из юзеров использует эту штуку, получает административные привилегии, а вместе с ними и доступ к ключам других пользователей у которых в этот момент примонтированы контейнеры...
Ну может сработать наверное, но для тру параноика это случай не актуальный. В инструкции к TrueCrypt-у же вон красными буквами написано, что не стоит пользоваться программой на системе, где админ не вы:

Цитата:

Warning: No matter what kind of software you use, as regards personal privacy in most
cases, it is not safe to work with sensitive data under systems where you do not have
administrator privileges, as the administrator can easily capture and copy your sensitive data,
including passwords and keys.

Всего записей: 4014 | Зарегистр. 07-05-2006 | Отправлено: 19:48 04-10-2015

Coronerr

Silver Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Если кто-то административные привилегии получить может, то не о уязвимостях в трукрипте думать надо. А уязвимости эти вообще лишь теоретически доказаны, то есть рассмотрены для сферического трукрипта в вакууме или хоть где-то информация была, что мол да, взяли компьютер, использовали уязвимости и вытащили из контейнера прон ?

Всего записей: 3493 | Зарегистр. 17-04-2014 | Отправлено: 20:02 04-10-2015

Coronerr

Silver Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Очередное бла-бла-бла...
В криптософте TrueCrypt обнаружены критические уязвимости

Ошибки безопасности CVE-2015-7358, CVE-2015-7359 позволяют злоумышленникам осуществить эскалацию привилегий, получив полные права администратора и доступ ко всем данным пользователя даже в том случае, если они зашифрованы.

«Ошибка позволяет сделать скорее не Privilege Escalation, а получить доступ к тому TrueCrypt, смонтированному под другим пользователем, не имея прав администратора. То есть получить контроль над машиной уязвимость не позволяет, но зато обеспечение конфиденциальности явно хромает».

Всего записей: 3493 | Зарегистр. 17-04-2014 | Отправлено: 16:47 06-10-2015

priv2006 Newbie	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору del
	Всего записей: 1 \| Зарегистр. 16-11-2007 \| Отправлено: 20:53 13-10-2015 \| Исправлено: priv2006, 21:57 13-10-2015

A1eksandr1

Модератор

Цитата:

Очередное бла-бла-бла...

Завязывать пора давно со всеми этими бла.
Главная прелесть TC в том, что тома и контейнеры им покрытые можно спокойно носить, передавать, терять и спать спокойно, пока они отключены от системы...
А что касается защиты после того, как том смонтирован, то вас поимеют тысячью и одним способом через операционку или какой нибудь установленный на ней Блокнот в современных реалиях то

, если люди грамотные будут и цель такую поставят, чем через заморочки с самим софтом ТС и некие уязвимости в нём.

Всего записей: 7257 | Зарегистр. 10-12-2007 | Отправлено: 22:42 13-10-2015

yesalali

Newbie

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Задача:
1 жесткий диск разбить на два раздела (пусть будут равные по размеру)
на каждый поставить Windows 7 (всего будет две Win7)
один раздел зашифровать трукриптом(веракрипт)
второй раздел оставить незашифрованным

как это сделать?

Всего записей: 5 | Зарегистр. 27-10-2015 | Отправлено: 20:01 27-10-2015 | Исправлено: yesalali, 20:02 27-10-2015

Gavrik

Advanced Member

Имеем ноутбук в котором был полностью, средствами TrueCrypt зашифрован диск.
Ноутбук по всей видимости почил, хотя еще на 100% не ясно.
Диск вынут, и вставлен в внешний usb карман.
В данный момент можно смонтировать разделы выбрав раздел, а потом система -> смонтировать без дозагрузочной аутентификации.

Но по определенным причинам, необходимо расшифровать весь диск не имея ноутбука в котором он стоял.
Возможно это сделать не загрузившись с него ? Если да, то как ?

----------
Жизнь на 1/10 состоит из происходящего и на 9/10 из того как мы реагируем на происходящее.
Реагировать надо весело, иначе жизнь покажется как лестница в курятнике - короткая и в дерьме.

Всего записей: 797 | Зарегистр. 16-10-2001 | Отправлено: 20:02 27-10-2015

yesalali

Newbie

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:

две винды поставить не проблема.
зашифровать одну из них тоже, но truecrypt меняет загрузчик, а я хочу сделать так, по-умолчанию грузится нешифрованная винда со стандартным загрузчиком, при необходимости, я могу загрузить шифрованную винду

кто подскажет, как поменять загрузчик?

при решении задачи в лоб я вижу загрузчик трукрипт, если не вводить пароль, то я никуда не могу загрузиться, если ввести пароль, то появляется выбор двех Windows 7. но тут уже никакого смысла нет, потому что шифрованный раздел доступен

Всего записей: 5 | Зарегистр. 27-10-2015 | Отправлено: 11:06 28-10-2015 | Исправлено: yesalali, 11:08 28-10-2015

selkv

Silver Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

yesalali
http://www.mmouse.ru/2010/04/08/truecrypt-sozdayom-skrytuyu-os/
PS.: стандартный загрузчик исключен. Загрузка будет зависеть от введенного пароля - но, фейковая система скрытую не обнаружит...
и еще - Документация TrueCrypt. Скрытая Операционная Система.

Всего записей: 2121 | Зарегистр. 04-12-2002 | Отправлено: 13:50 28-10-2015 | Исправлено: selkv, 13:58 28-10-2015

Gavrik

Advanced Member

Цитата:

Но по определенным причинам, необходимо расшифровать весь диск не имея ноутбука в котором он стоял.
Возможно это сделать не загрузившись с него ? Если да, то как ?

Отвечу сам себе

Можно это сделать подключив в любой комп винт и загрузившись с аварийного диска который тру крипт предлагает сделать при шифровке..
Но блин как же это медленно.... 500 гиговый винт по идее будет так расшифровываться 26-28 часов

Всего записей: 797 | Зарегистр. 16-10-2001 | Отправлено: 14:12 28-10-2015

yesalali

Newbie

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

selkv

Цитата:

http://www.mmouse.ru/2010/04/08/truecrypt-sozdayom-skrytuyu-os/
PS.: стандартный загрузчик исключен. Загрузка будет зависеть от введенного пароля - но, фейковая система скрытую не обнаружит...

это я всё понимаю, но народ писал, что есть проблемы с USB устройствами только для чтения, что не удобно.

Цитата:

стандартный загрузчик исключен.

А можно поставить сторонний загрузчик (какой), чтоб я могу выбирать между зашифрованной и обычной виндой?

попробовал сделать вот так
http://habrahabr.ru/post/160945/
но после третьего шага получил что у меня работает только винда, при нажатии esc ошибка что нечего больше грузить.

Всего записей: 5 | Зарегистр. 27-10-2015 | Отправлено: 19:21 28-10-2015

selkv

Silver Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

yesalali

Цитата:

есть проблемы с USB устройствами только для чтения

Копирование из скрытой системы возможно ТОЛЬКО на диски TrueCrypt или его контейнеры...
На просто зашифрованной системе таких ограничений нет...

Цитата:

А можно поставить сторонний загрузчик

при установке скрытой системы нельзя (если только поизголяться, затереть загрузчик TrueCrypt, и, в дальнейшем использовать загрузочный диск TrueCrypt)...

Всего записей: 2121 | Зарегистр. 04-12-2002 | Отправлено: 12:36 29-10-2015 | Исправлено: selkv, 12:40 29-10-2015

yesalali

Newbie

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:

Могу я сделать таким образом?

Загрузчик на USB, весь диск будет зашифрован, второй винды не будет

чтоб загрузиться, надо вставить USB и грузиться с него после чего usb вынимается и кладётся в сейф
после перезагрузки - операцию повторить.

Всего записей: 5 | Зарегистр. 27-10-2015 | Отправлено: 18:50 29-10-2015

selkv Silver Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору yesalali можно - после установки, шифрования и создания диска восстановления - далее диск на usb и убить загрузчик TrueCrypt...
	Всего записей: 2121 \| Зарегистр. 04-12-2002 \| Отправлено: 18:20 30-10-2015

yesalali

Newbie

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

делал всё на виртуалке.
Сделал следующее:
1) поставил винду
2) настроил весь софт и всё что мне нужно
3) поставил TrueCrypt
4) зашифровал системый раздел сохранил загрузчик
5) проверил что всё норм
6) грузимся с диска восстановления, жмём F8
a) выбираю 4-ый пункт меню (Restore original system loader) (проверяем, что всё сломалось и пишет, что нет системы)
b) выбираем 3-ий пункт (Restore key data)

получилось, что грузиться можно с диска восстановления, без него комп пишет, что отсутствует ОС

Всего записей: 5 | Зарегистр. 27-10-2015 | Отправлено: 18:22 30-10-2015

selkv

Silver Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:

получилось, что грузиться можно с диска восстановления, без него комп пишет, что отсутствует ОС

так, этого же ты и хотел

Цитата:

чтоб загрузиться, надо вставить USB и грузиться с него после чего usb вынимается и кладётся в сейф
после перезагрузки - операцию повторить.

Всего записей: 2121 | Зарегистр. 04-12-2002 | Отправлено: 20:20 30-10-2015

Gavrik

Advanced Member

А кто подскажет.
Можно ли на диске полностью зашифрованном, с которого грузится система, изменить размер одного раздела (в минус), а потом создать там еще один?
Или нужно сначала полностью все расшифровать ?

Всего записей: 797 | Зарегистр. 16-10-2001 | Отправлено: 13:25 02-11-2015

selkv

Silver Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Gavrik

Цитата:

нужно сначала полностью все расшифровать

Всего записей: 2121 | Зарегистр. 04-12-2002 | Отправлено: 15:04 02-11-2015

tekhoa

Junior Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Суть проблемы: есть сервер, к которому подключаюсь терминальными сессиями.
Если я подключаю зашифрованный диск в одной терминальной сессии, то он доступен и в другой, то есть он как обычный системный раздел на всем ПК видится. А мне нужно чтобы диск был виден, только в одной моей терминальной сессии. Есть ли какие-то другие проги с подобным функционалом может чтобы такую хотелку реализовывали?

Всего записей: 87 | Зарегистр. 14-06-2007 | Отправлено: 21:54 11-11-2015

WildGoblin

Ru-Board Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

tekhoa

Цитата:

Если я подключаю зашифрованный диск в одной терминальной сессии, то он доступен и в другой, то есть он как обычный системный раздел на всем ПК видится.

Так он после монтирования и является обычным разделом!

Цитата:

А мне нужно чтобы диск был виден, только в одной моей терминальной сессии.

Средствами винды разрулите.

Всего записей: 29341 | Зарегистр. 15-09-2001 | Отправлено: 15:17 12-11-2015

champion89

Newbie

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Всем привет! Пожалуйста помогите решить проблему. Дано:

1. Был зашифрован весь диск, который в основе поделен на 2 раздела.
2. Винда подлетела.
3. Переустановил винду на первый раздел предварительно отформатировав только его.
4. На втором разделе остались очень важные файлы.
5. С винды второй раздел не открылся даже при использовании загрузки без дозагрузочной аутентефикации.
6. При подключении данного жесткого диска к другому компьютеру где так же есть труй крипт - второй раздел не открылся, так как он его просто не видел.
7. Пришлось инициализировать вторую главу.
8. После чего вышла ошибка о том что второй раздел (или диск) уже используется, хотя пароль будто подошел.

Вопрос: Что мне делать чтобы открыть второй раздел как прежде?! Пожалуйста! 1000 рублей пошлю тому кто сможет действенно помочь.

Всего записей: 6 | Зарегистр. 13-11-2015 | Отправлено: 02:25 13-11-2015

Start Advanced Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору champion89 Вы сначала зашифровали диск, а после поделили на 2 раздела?
	Всего записей: 634 \| Зарегистр. 28-01-2006 \| Отправлено: 09:10 13-11-2015

Gavrik

Advanced Member

Цитата:

1. Был зашифрован весь диск, который в основе поделен на 2 раздела.

1. А что было раньше ? Шифрование или раздел на два диска.
2. Диск который трукприт заставляет делать при шифровании где ? С его помощью нужно восстанавливать все.

Всего записей: 797 | Зарегистр. 16-10-2001 | Отправлено: 11:30 13-11-2015

fire667

Silver Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

champion89
если TrueCrypt подмонтировал диск , но второй раздел не читается, то почему-бы его не проверить chkdsk или попробовать натравить TestDisk
з.ы. предварительно я бы сделал посекторную копию r-drive image всего диска

Всего записей: 2252 | Зарегистр. 27-08-2004 | Отправлено: 21:43 13-11-2015 | Исправлено: fire667, 22:05 13-11-2015

champion89

Newbie

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:

Вы сначала зашифровали диск, а после поделили на 2 раздела?

нет, я сначала поделил, потом зашифровал весь диск. Потом первый раздел форматнул и установил на него винду. Установив винду второй раздел показывался неинициированным. После инициализации он показывается чистым и пустым. Зная что форматируется только глава а не весь диск питаю надежду о том что инфа на втором разделе еще жива.

Добавлено:

Цитата:

1. А что было раньше ? Шифрование или раздел на два диска. 2. Диск который трукприт заставляет делать при шифровании где ? С его помощью нужно восстанавливать все.

1. Разделение потом шифрование. 2. Этот диск во втором разделе. Монтировал искуственно.

Всего записей: 6 | Зарегистр. 13-11-2015 | Отправлено: 22:29 13-11-2015

Gavrik

Advanced Member

Цитата:

2. Этот диск во втором разделе. Монтировал искуственно.

Пффффф...
Трукрипт что даром заставляет его ЗАПИСАТЬ ?
Ну или на крайний случай хоть скопировать его куда нибудь...

С 99% вероятностью можете попрощаться с содержим.

Всего записей: 797 | Зарегистр. 16-10-2001 | Отправлено: 21:07 14-11-2015

Start Advanced Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору champion89 Значок диска появляется после ввода пароля?
	Всего записей: 634 \| Зарегистр. 28-01-2006 \| Отправлено: 21:35 14-11-2015

champion89

Newbie

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:

Значок диска появляется после ввода пароля?

Появляется в труйкрипте, да.

Всего записей: 6 | Зарегистр. 13-11-2015 | Отправлено: 22:00 14-11-2015

Start

Advanced Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Тогда диск должен появиться с той-же буквой, что Вы назначили и в проводнике Виндовс.
В окне Мой компьютер или Компьютер.
Если он там есть, то можно воспользоваться советом fire667 и проверить диск на ошибки (тот диск, который у Вас появился после монтирования при вводе пароля), с исправлением системных ошибок. Возможно у Вас жесткий диск не очень, поэтому и система слетела.

Проверяйте не раздел, а смонтированный, зашифрованный диск, буква у него будет та, что Вы сами выбрали.

Проверка диска, пример.

Или попробуйте запустить R-Studio - программа для восстановления данных, может быть лучше не проверять, а сразу восстановить что возможно, раз диск монтируется. А после проверить. Только восстанавливать нужно на другой, пустой отформатированный диск.

Скажите:
До того как у Вас появилась проблема (разделили диск) , данные были зашифрованы?

Не очень понятно: на одном физическом диске у Вас были не зашифрованные данные. Вы поделили диск на два раздела. Один диск у Вас стал чистый, Вы его отформатировали. Второй диск с данными он у Вас был не зашифрованный и данные на нём читались. После Вы его зашифровали. (А разве TrueCrypt может шифровать диск с данными? ОС точно может.) Но если бы Вы затёрли диск шифрованием, то он бы открывался пустым, а у Вас он не открывается.

Всего записей: 634 | Зарегистр. 28-01-2006 | Отправлено: 22:39 14-11-2015 | Исправлено: Start, 23:40 14-11-2015

Gavrik

Advanced Member

champion89
Сейчас как Виндовс грузится ? С загрузчиком трукрипт или не зашифрованная ?

Всего записей: 797 | Зарегистр. 16-10-2001 | Отправлено: 22:44 14-11-2015

OldOOOH

Junior Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Зашифровал системный раздел и 4 раздела, хочу для разделов оставить сохранение паролей т.е. что бы не было необходимости каждый раз вводить пароль, это вообще имеет смысл в плане безопасности?

Всего записей: 153 | Зарегистр. 28-04-2013 | Отправлено: 19:04 15-11-2015

404NF

Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Вопрос не совсем по TrueCrypt, скорее по винде или БИОС, но вдруг кто знает - неудобства то возникают именно при монтировании зашифрованных разделов.
Имеется два физических диска, на одном из них (системном) имеется обычный зашифрованный раздел (то есть partition1 - С:, partiton 2 - ТС). С некоторых пор (кажется, после установки Windows7, на ХР точно такого не было, но я с тех времен мог что-то и в БИОСе подкрутить) этот диск стал распознаваться системой то как harddisc1, то как harddisc0. На работу в винде это никак не влияет, а вот монтировать разделы по адресу устройства неудобно. Пришлось создать ярлык и вызывать зашифрованный раздел по имени тома. Так все работает, но вот интересно, откуда может быть трабла и как ее поправить?

Всего записей: 250 | Зарегистр. 21-09-2013 | Отправлено: 11:27 16-11-2015

champion89

Newbie

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:

Сейчас как Виндовс грузится ? С загрузчиком трукрипт или не зашифрованная ?

Незашифрованная.

Всего записей: 6 | Зарегистр. 13-11-2015 | Отправлено: 00:13 18-11-2015

Start Advanced Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору champion89 R-Studio видит зашифрованный диск, когда Вы его смонтировали (открыли введя пароль) в TrueCrypt?
	Всего записей: 634 \| Зарегистр. 28-01-2006 \| Отправлено: 00:30 18-11-2015

champion89 Newbie	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору Подробнее...
	Всего записей: 6 \| Зарегистр. 13-11-2015 \| Отправлено: 00:50 18-11-2015

Start

Advanced Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

champion89
У Вас судя по всему заголовок тома TrueCrypt был на первом разделе для обоих дисков (томов). Когда Вы форматировали, то затёрли этот заголовок. Если создавался диск восстановления, заголовок можно попробовать восстановить, но делать это нужно на другом компе или под другой ОС с другого диска или использовать ЛайвСД. Новую ОС скорее всего Вы потеряете.
Букву тоже зря назначили, не знаю есть ли от этого повреждения, но чтобы восстановить нужно привести всё (по возможности) к первоначальному виду.
После этого нужно подключить (открыть в TrueCrypt) не раздел 2, а жесткий диск как устройство.

Если нет диска восстановления с копией заголовка, то тогда не знаю что можно сделать.

Добавил:
Возможно не исключено, что заголовок тома уцелел после форматирования.
Нужно загрузиться с другого диска, или как писал выше.
В системе, через управление дисками нужно убрать буквы дисков (разделов) и попытаться подключить жесткий диск как устройство с тем-же паролем, что у Вас был.

Добавлено:
Мне не понятно, почему Вы пишите, что пароль подошел (как это видно, что подошел?).
Тогда диск смонтированный должен в Мой компьютер появиться и его можно было-бы открыть в программе R-Studio (программа восстановления данных), и если там что-то было-бы видно, то можно сканировать и восстанавливать.

Всего записей: 634 | Зарегистр. 28-01-2006 | Отправлено: 01:11 18-11-2015 | Исправлено: Start, 03:33 18-11-2015

Gavrik

Advanced Member

Вторая ошибка - виндовс затерла загрузчик и заголовок.

А первая - образ диска восстановления на зашифрованном разделе, с его помощью все бы восстановилось.

Всего записей: 797 | Зарегистр. 16-10-2001 | Отправлено: 08:58 18-11-2015

Start Advanced Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору Gavrik Получается, что восстановить можно.
	Всего записей: 634 \| Зарегистр. 28-01-2006 \| Отправлено: 12:10 18-11-2015

Gavrik

Advanced Member

Цитата:

Получается, что восстановить можно.

Можно, но без диска восстановления - никак, там копия заголовка....
А диск на зашифрованном разделе...

Можно попробовать поковырять по методике http://habrahabr.ru/post/234105/
С поправкой на то что он не в начале тома, а в начеле диска.. Но боюсь уже все...

Всего записей: 797 | Зарегистр. 16-10-2001 | Отправлено: 13:12 18-11-2015 | Исправлено: Gavrik, 13:26 18-11-2015

champion89

Newbie

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:

Мне не понятно, почему Вы пишите, что пароль подошел (как это видно, что подошел?).

"Смонтировать диск без дозагрузочной аутентификации" нажимаешь с другого компа, и вводишь пароль на пустой букве. Там появляется диск, но вместе с ним и ошибко о том что диск занять другим процессом.

Цитата:

Вторая ошибка - виндовс затерла загрузчик и заголовок.

С этим согласен, ибо раньше без проблем загружался. Однако функция "загрузки без дозагрузочной аутентификации" разве не подразумевает что можно расшифровать диск без заголовка?

Цитата:

Можно попробовать поковырять по методике http://habrahabr.ru/post/234105/

открыл ссылку - ужаснулся)

Всего записей: 6 | Зарегистр. 13-11-2015 | Отправлено: 23:46 19-11-2015

Gavrik

Advanced Member

Цитата:

Нет, она подразумевает что можно подключить раздел на шифрованном диске, не загружаясь с него. По другому трукрипт не сможет понять что это зашифрованный раздел, потому то заголовок нужно искать в начале диска, а не в начале раздела.

Диск/раздел без заголовка невозможно расшифровать.

Всего записей: 797 | Зарегистр. 16-10-2001 | Отправлено: 23:51 19-11-2015 | Исправлено: Gavrik, 23:51 19-11-2015

Start

Advanced Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

champion89
Попробуйте восстановить заголовок:
Загрузите компьютер с ОС расположенной на другом жестком диске или с livecd.

Рисунки:
http://rghost.ru/8tN4NYBzG

Запустите TrueCrypt, выберите "Устройство" (рис1),
в появившемся окне выберите нужный "Жесткий диск X:" (не PartitionX) (рис2),
в нажмите кнопку "Операции с томами" (рис3),
в всплывающем окошке выбирайте "Восстановить заголовок тома..." (рис4),
в появившемся окне выбирайте "Восстановить заголовок тома из копии, встроенной в том" (рис5),
в появившемся окне нужно ввести пароль (ключ. файлы) "Ок" (рис6).
Если использовался скрытый том, то операции по восстановлению заголовка нужно повторить и для него.

Если заголовка встроенного в том нет, то его можно восстановить из копии (файла) сделанной ранее.
Пароли будут те, при которых создавалась копия заголовка тома.
Запустите TrueCrypt, выберите "Устройство" (рис1),
в появившемся окне выберите нужный "Жесткий диск X:" (не PartitionX) (рис2),
в нажмите кнопку "Операции с томами" (рис3),
в всплывающем окошке выбирайте "Восстановить заголовок тома..." (рис4),
в появившемся окне выбирайте "Восстановить заголовок тома из внешнего файла с резервной копией" (рис5) (рис6),
в появившемся окне откроете нужный файл с заголовком, далее нужно ввести пароль (ключ. файлы) "Ок" (рис5).
Если использовался скрытый том, то операции по восстановления заголовка нужно повторить и для него.

Открывать после восстановления заголовка нужно также:
запустите TrueCrypt, выберите "Устройство" (рис1),
в появившемся окне выберите нужный "Жесткий диск X:" (не PartitionX) (рис2).
в окне TrueCrypt кликаете по нужной букве и вводите пароль (ключ. файлы).
После чего что-то должно открыться.

Всего записей: 634 | Зарегистр. 28-01-2006 | Отправлено: 08:39 20-11-2015 | Исправлено: Start, 18:56 20-11-2015

Dart Raiden

Gold Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Немецкие спецслужбы проверили TrueCrypt
Вкратце: обнаружили, что генератор случайных чисел мог быть написан и получше (энтропии маловато), но на практике это крайне маловероятно скажется на стойкости шифрования (поскольку все обычно юзают интерактивный режим, где надо водить мышью и стучать по клаве, что даёт достаточно энтропии). Больше ничего нового не нашли.

Всего записей: 5637 | Зарегистр. 20-10-2006 | Отправлено: 18:26 22-11-2015 | Исправлено: Dart Raiden, 18:33 22-11-2015

che100

Junior Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Парни выручайте !
Зашифрован true cryp-ом hdd с 1-им логическим диском С, диск восстановления утерян, загрузчик true crypt-а затерт, виндовс естественно не стартует, пароль известен.
Из под live cd пробовал расшифровать системный раздел, х=уй там не правильный пароль пишет.
Как я понял таким макаром можно только контейнер смонтировать, а системный диск нет.
Как же так, получается я знаю пароль а данные восстановить не могу без диска восстановления?
Вот это поворот!
Я просто в шоке!
Все что нажито , все проеба=л?

Добавлено:
Кто поможет , обещаю отблагодарить в 1000руб.

Всего записей: 117 | Зарегистр. 27-11-2015 | Отправлено: 18:24 27-11-2015

WildGoblin

Ru-Board Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

che100

Цитата:

загрузчик true crypt-а затерт

Загрузчик затёрт, а хеадер самого раздела/контейнера (есть ли его бекапы?)? Каким образом был затёрт "загрузчик"? ОС была обычная или скрытая?

Цитата:

Все что нажито , все...

Процентов на 99, что фсё.

Цитата:

Кто поможет , обещаю отблагодарить в 1000руб.

Что-то больно много - так мы вам сейчас всё на свете восстановим!

Всего записей: 29341 | Зарегистр. 15-09-2001 | Отправлено: 20:27 27-11-2015

che100

Junior Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Бэкапов нет, ОС стоит обычная.
Воткнул 2-ой физический hdd стал на него устанавливать винду, в штатной разбивалке win7 не трогал шифрованный hdd, насколько я понимаю механизм активации(устанавливал сборку win7) за каким то х=уем полез на шифрованный hdd и потер загрузчик tc-та.

Добавлено:
Забавно что везде пишут крупным шрифтом: ПОТЕРЯЕТЕ ПАРОЛЬ ОСТАНЕТЕСЬ БЕЗ ДАННЫХ!
Но ни где не пишут: ПОТЕРЯЕШЬ ДИСК ВОССТАНОВЛЕНИЯ ПРО=ЕБЕШЬ ВСЮ СВОЮ ИНФУ ДАЖЕ ЕСЛИ ЗНАЕШЬ ПАРОЛЬ!!!
Все это досадно, будет опыт для меня дорогой ценой.

Всего записей: 117 | Зарегистр. 27-11-2015 | Отправлено: 20:42 27-11-2015 | Исправлено: che100, 20:43 27-11-2015

Start

Advanced Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

che100
Здесь подобные проблемы обсуждали на нескольких последних страницах.
Можно сначала сделать бэкап с диска, чтобы проще было экспериментировать.
Попытайтесь восстановить заголовок и открыть диск.

Всего записей: 634 | Зарегистр. 28-01-2006 | Отправлено: 22:51 27-11-2015

A1eksandr1

Модератор

che100
Кто ж всё нажитое в единственном экземпляре и в одном месте то хранит?
Да ещё и на системном разделе вместе с ОС.
Вы камикадзе, нарушивший все возможные правила хранения данных.
И тут уже не суть, хард бы накрылся, вирус, система шифрования... всё заканчивается одинаково при таком подходе.
ТС к слову система умная, на случай повреждений хедер дублирует в конце раздела, по крайней мере в случае шифрования обычного тома или контейнера, в случае системного - не довелось проверить.

Всего записей: 7257 | Зарегистр. 10-12-2007 | Отправлено: 23:09 27-11-2015

che100 Junior Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору Start Уже пробывал. A1eksandr1 Была бы она умная , восстановила бы свой загрузчик.
	Всего записей: 117 \| Зарегистр. 27-11-2015 \| Отправлено: 00:08 28-11-2015

Start Advanced Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору che100 При восстановлении заголовка что TrueCrypt пишет?
	Всего записей: 634 \| Зарегистр. 28-01-2006 \| Отправлено: 01:40 28-11-2015

che100 Junior Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору StartПишет не верный пароль. Если tc дублирует свои служебные бинарные данные, то где их искать? Где можно про это почитать?
	Всего записей: 117 \| Зарегистр. 27-11-2015 \| Отправлено: 10:32 28-11-2015

Start

Advanced Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

che100 Возможно Вы ошиблись при наборе пароля.
Я как-то несколько раз в подряд ошибался, думал, что контейнер повредился и резервного контейнера под рукой не было, проверял флешку на ошибки всё одно пароль не подходит, потом уже когда крайне внимательно ввёл пароль по одному символу всё подошло.
Копия заголовка хранится в конце контейнера или диска.
Когда восстановите заголовок, который был затёрт при установке ОС, то эта ОС может не грузиться (для справки).
Ели заголовок восстановить с диска не получается, то нужно искать диск восстановления.

Если сделать такой эксперимент (только сначала обязательно бэкап диска):
Может быть как-то можно использовать диск восстановления от другого подобного раздела, Или на этом разделе, сначала бекап, проверить его, затем снова всё сделать как Вы делали раньше (шифровали), желательно с таким-же паролем, после создать диск восстановления, затем из бекапа восстановить данные. Затем использовать полученный диск восстановления и восстановить нужный заголовок из резервной копии, которая на восстанавливаемом диске. Как-бы восстанавливаемая область переделается дважды. Сначала запишутся данные с диска восстановления от другого раздела (пароль подойдёт, но данные не расшифруются), а затем восстановить родной заголовок. Если восстановит, то пароль уже подойдёт и данные откроются.

Посмотрите инструкцию TrueCrypt, раздел "Диск восстановления TrueCrypt (Rescue Disk)"
Посмотрите ссылку в этом сообщении, может там найдёте что-то полезное.

Всего записей: 634 | Зарегистр. 28-01-2006 | Отправлено: 12:40 28-11-2015 | Исправлено: Start, 12:50 28-11-2015

Gavrik

Advanced Member

Цитата:

Копия заголовка хранится в конце контейнера или диска.

В конце контейнера точно, а на вот насчет конца диска сильно не уверен.
Не даром ТС при шифровке диска ЗАСТАВЛЯЕТ записать образ с заголовком и загрузчиком.

Добавлено:

Всего записей: 797 | Зарегистр. 16-10-2001 | Отправлено: 14:28 28-11-2015

Start

Advanced Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Gavrik
В этой части работы программы TrueCrypt как-то мало информации.
Хотелось бы подробнее узнать как и где расположены данные на диске.
Данные загрузчика, сколько он занимает места и где точно расположен (какие сектора). Зависит ли его код от размера диска, от версии ОС или пароля.
Где находится заголовок в системном разделе, сколько места занимает.
Есть-ли копия заголовка на диске, где находится и сколько места занимает.

Тогда загрузчик это отдельная не зашифрованная часть и к нему где-то находится заголовок, к которому идёт обращение при вводе пароля.
Если загрузчик это кусок универсального кода (одинаков для всех или для одинаковых дисков), то вторую часть (где заголовок) можно было-бы менять (подменять) ели это нельзя сделать с помощью TrueCrypt, то тогда можно сделать другой программой, например WinHex.
И после замены загрузчик потребует пароль, а старый поставленный заголовок всё откроет как нужно. Но это если есть копия заголовка на диске, если она создаётся.

Что-бы убедиться есть-ли копия заголовка, нужно знать где находится заголовок и его предполагаемая копия, то на работающем диске с подобным шифрованием, можно было-бы посмотреть одинаковость фрагментов кода в секторах диска где-то вначале и где-то в конце, в середине диска-то точно не будет.
Если наличие копии заголовка подтвердится, тогда нужно проверять возможность её использования в новым загрузчиком, который можно создать при тех-же возможных начальных условиях (этот-же диск, та-же ОС, размер, пароль (но пароль может и не важно), так-как старый загрузчик затёрт вместе с заголовком, а их копия на CD потеряна.

Диск восстановления, он же содержит в себе какую-то управляющую оболочку (общую) загрузчик и заголовок.
Тогда может диск восстановления от другой конфигурации подойдёт, или новый от этой-же?
Запустить диск восстановления, только восстанавливать загрузчик и заголовок не с CD, а с восстанавливаемого диска, который нужно расшифровать?

Добавлено:
В шапке есть ссылка - Как правильно восстановить затертый шифрованный раздел/контейнер

Всего записей: 634 | Зарегистр. 28-01-2006 | Отправлено: 15:51 28-11-2015 | Исправлено: Start, 17:11 28-11-2015

Gavrik

Advanced Member

Цитата:

В этой части работы программы TrueCrypt как-то мало информации.

100%

Цитата:

Накопал: Восстановление Truecrypt раздела. Инструкция

Там про раздел... с разделом я так понимаю таже история что и контейнером. Он создается на пустом месте, и в его структуре ТС может писать что хочет, и скрытый контейнер делать и в конце копию заголовка писать..
Когда диск шифруем, шифруем на лету, и ничего в конец мы не напишем, там тупо может быть занято. Да и на зашифрованном диске Partion Table не шифрован, структура разделов видна. Там явно другая структура, и думаю копии заголовка наверное нет...

Всего записей: 797 | Зарегистр. 16-10-2001 | Отправлено: 16:55 28-11-2015

timsky

Silver Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

che100
Судя по оф. спецификации в справке (стр. 143), а также здесь и здесь, HEADER хранится в первых 512 байтах раздела. В конце раздела при полнодисковом шифровании бекап не создается.
Насколько я понимаю, если тот единственный раздел, который был на шифрованном диске виден в менеджере дисков, то скорее всего в этих 512 байтах уже мусор, т.к. ТК уже попытался их использовать, но обломился.
А если диск вообще отображается как не разбитый на разделы, то надежда есть

Всего записей: 2287 | Зарегистр. 08-06-2004 | Отправлено: 02:27 29-11-2015

Start

Advanced Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

che100
Отрывок из справки:

Цитата:

Схема шифрования
При монтировании тома TrueCrypt (предполагаем, что нет кэшированных паролей/ключевых
файлов) или при дозагрузочной аутентификации выполняются следующие операции:
1. Считываются (помещаются) в ОЗУ первые 512 байт тома (т. е. заголовок обычного
тома), из которых первые 64 байта это соль (см. Спецификация формата томов
TrueCrypt). Для шифрования системы (см. главу Шифрование системы) в ОЗУ
считываются последние 512 байт первой дорожки логического диска (загрузчик
TrueCrypt располагается в первой дорожке системного диска и/или диска
восстановления TrueCrypt).

Может быть можно использовать загрузчик созданный при другом шифровании системы (сделать новый или взять у кого-то)? А пароль использовать естественно Ваш.
Посмотрите главу справки "Диск восстановления TrueCrypt (Rescue Disk)"
там есть пункт:

Цитата:

Если загрузчик TrueCrypt часто повреждается (например, из-за неаккуратно
написанного ПО активации) или если нужно, чтобы на жёстком диске не было
загрузчика TrueCrypt (например, если вы хотите использовать альтернативный
загрузчик/диспетчер для других операционных систем), в этом случае можно
загружаться непосредственно с диска восстановления TrueCrypt (поскольку он также
содержит загрузчик TrueCrypt) без восстановления загрузчика на жёстком диске.
Просто вставьте диск восстановления в CD/DVD-накопитель и введите на его экране
пароль.

Добавлено:
Только в БИОС нужно выбрать загрузку с CD/DVD.

Всего записей: 634 | Зарегистр. 28-01-2006 | Отправлено: 03:40 29-11-2015

che100

Junior Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Парни спасибо за ответы, но к сожалению это не помогло.
Вменяемой инфы по служебным данным я не нашел.
format c:/ начинаю с чистого листа, и на душе спокойно стало.
Теперь only контейнер + backup.

Всего записей: 117 | Зарегистр. 27-11-2015 | Отправлено: 09:07 30-11-2015

Gavrik

Advanced Member

Цитата:

Не правильные выводы из всего...
правильный вывод - три копии диска восстановления в разных местах.

Всего записей: 797 | Зарегистр. 16-10-2001 | Отправлено: 09:19 30-11-2015

WildGoblin

Ru-Board Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Gavrik

Цитата:

правильный вывод - три копии диска восстановления в разных местах.

Нет - совсем правильный вывод это три копии диска (не диска восстановления!) в разных местах.

Всего записей: 29341 | Зарегистр. 15-09-2001 | Отправлено: 10:48 30-11-2015

che100

Junior Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Gavrik
Да хоть ты 10 копий дисков восстановления делай, один х=ер прое=бешь!
Или появятся плохие сектора hdd в служебной области tc, будешь е=баться со своими болванками и hex редактором, не факт что восстановишь.

Всего записей: 117 | Зарегистр. 27-11-2015 | Отправлено: 21:50 30-11-2015 | Исправлено: che100, 21:52 30-11-2015

Gavrik

Advanced Member

Цитата:

Да хоть ты 10 копий дисков восстановления делай, один х=ер прое=бешь!

Ну имея один уже можно пытаться, не имея - можно не пробовать.

Цитата:

Или появятся плохие сектора hdd в служебной области tc, будешь е=баться со своими болванками и hex редакторам, не факт что восстановишь.

В моем понимании информация шифруется для предотвращение несанкционированного доступа к информации. И как бы совсем не исключает дублирования и резервирования....

У меня РАБОЧИЙ ноутбук шифрован для того что если его украдут/изымут никто не смог ничего там найти.. Но что важно / нужно продублировано.

Всего записей: 797 | Зарегистр. 16-10-2001 | Отправлено: 21:57 30-11-2015

Dimsoft Silver Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору подскажите, можно ли запустить truecrypt с сетевого диска ? у меня ругается на невозможность загрузки драйвера
	Всего записей: 2752 \| Зарегистр. 17-11-2003 \| Отправлено: 10:08 20-12-2015

A1eksandr1 Модератор	Редактировать \| Профиль \| Сообщение \| ICQ \| Цитировать \| Сообщить модератору Dimsoft Да откуда угодно, только были бы права админа.
	Всего записей: 7257 \| Зарегистр. 10-12-2007 \| Отправлено: 22:44 20-12-2015

Dimsoft

Silver Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:

Да откуда угодно, только были бы права админа.

A1eksandr1
подключаю сетевой диск, на нем TrueCrypt.exe + truecrypt.sys
не запускается с ошибкой
копирую на локальный диск обычный или RAM диск - запускается.

пока из cmd просто создаю RAM диск и копирую туда.

Всего записей: 2752 | Зарегистр. 17-11-2003 | Отправлено: 23:01 20-12-2015

A1eksandr1 Модератор	Редактировать \| Профиль \| Сообщение \| ICQ \| Цитировать \| Сообщить модератору Dimsoft Это уже систему смотреть нужно, вполне возможно на файлы в шаре дополнительные ограничения накладываются
	Всего записей: 7257 \| Зарегистр. 10-12-2007 \| Отправлено: 23:18 20-12-2015

Dart Raiden

Gold Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

CipherShed собирается наконец-то разродиться первой версией. Интересно, чего они там так долго пилили.

Ночнушки VeraCrypt, тем временем, стали полностью юникодными и научились использовать любые символы юникода в паролях.

Всего записей: 5637 | Зарегистр. 20-10-2006 | Отправлено: 19:55 27-12-2015 | Исправлено: Dart Raiden, 20:03 27-12-2015

DimmY

Silver Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Dart Raiden
Вот такое заявление лично мне не внушает ну никакого доверия:

Цитата:

CipherShed finishing the complete rewrite of the famous TrueCrypt application

Зачем нужно complete rewrite, если это famous application?

Всего записей: 4706 | Зарегистр. 22-04-2002 | Отправлено: 20:03 27-12-2015

WildGoblin

Ru-Board Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

DimmY

Цитата:

Зачем нужно complete rewrite, если это famous application?

Наверное чтобы потом объявить famous application глючной и дырявой поделкой, а себя создателями новой и идеальной программы для шифрования?

Всего записей: 29341 | Зарегистр. 15-09-2001 | Отправлено: 14:44 28-12-2015

DimmY Silver Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору Объявить-то можно всё что угодно, но доверия ведь этим не заслужишь.
	Всего записей: 4706 \| Зарегистр. 22-04-2002 \| Отправлено: 17:11 28-12-2015

Dart Raiden

Gold Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

https://github.com/CipherShed/CipherShedBuilds

ни ченджлога, ничего

Добавлено:

Цитата:

Зачем нужно complete rewrite

Чтобы сменить лицензию на нормальную. Код, написанный в рамках TrueCrypt, распространятеся под специфической лицензией, изобретённой авторами TC. Поскольку они устранились от разработки, единственный вариант сменить лицензию на более стандартную (например GPL) - переписать.

Всего записей: 5637 | Зарегистр. 20-10-2006 | Отправлено: 16:58 01-01-2016 | Исправлено: Dart Raiden, 17:02 01-01-2016

banaji Silver Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору Расскажите, на Винде 10 TrueCrypt 7.1a нормально с контейнерами работает? Глюков, несовместимостей и прочего не замечено?
	Всего записей: 2262 \| Зарегистр. 22-09-2010 \| Отправлено: 13:53 02-01-2016

WildGoblin

Ru-Board Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

banaji

Цитата:

Расскажите, на Винде 10 TrueCrypt 7.1a нормально с контейнерами работает? Глюков, несовместимостей и прочего не замечено?

Пользуюсь месяца три - стабильная работа.

Всего записей: 29341 | Зарегистр. 15-09-2001 | Отправлено: 14:43 02-01-2016

Gavrik

Advanced Member

Цитата:

Пользуюсь месяца три - стабильная работа.

Аналогично. С файловыми контейнерами и разделами на диске.

Всего записей: 797 | Зарегистр. 16-10-2001 | Отправлено: 15:35 02-01-2016

evgeniu

Junior Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Ребята, помогите.
Сегодня после обеда пропал скрытый контейнер.
Причем использую 2 флешки (полностью зашифрованы), и на домашнем ноутбуке используется файловый контейнер.
На работе после обеда перестали определяться скрытые разделы на флешках, основные разделы - видит на ура (с основными разделами я вообще не работаю).
Пришел домой - дома просто файловый контейнер - та же история - основной раздел легко подключается, скрытый просто не видит, как будто его не существует. Дома флешки никуда не втыкал.
Везде стоит Win8,1-64.

Всего записей: 74 | Зарегистр. 23-01-2002 | Отправлено: 20:07 12-01-2016

Borisxyz Newbie	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору Кто нибудь пробовал зеркалировать тома?
	Всего записей: 15 \| Зарегистр. 24-07-2007 \| Отправлено: 11:08 19-01-2016

Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Доброго времени суток! Есть ли хоть какой-то шанс восстановить инфу, если конкретно ступил и зашифровал внешний hdd через запущенный truecrypt на этом же hdd. Процесс шифрования вылетел на 99%, видимо когда добрался до самого exe truecryptа.

Всего записей: 256 | Зарегистр. 25-09-2006 | Отправлено: 17:09 01-02-2016 | Исправлено: 7o, 17:09 01-02-2016

timsky Silver Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору 7o А что мешает запустить сабж с другого харда и попытаться смонтировать криптованый диск?
	Всего записей: 2287 \| Зарегистр. 08-06-2004 \| Отправлено: 20:01 02-02-2016

7o Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору timsky пробовал, выдает что там нечего монтировать
	Всего записей: 256 \| Зарегистр. 25-09-2006 \| Отправлено: 22:44 02-02-2016

1vh3ynjr

Newbie

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:

Есть ли хоть какой-то шанс восстановить инфу, если конкретно ступил и зашифровал внешний hdd через запущенный truecrypt на этом же hdd. Процесс шифрования вылетел на 99%, видимо когда добрался до самого exe truecryptа.

Информацию вы потеряли. Эксперимент на коленке показал что при прерывании формата на месте создаваемый том не монтируется.

Всего записей: 2 | Зарегистр. 03-02-2016 | Отправлено: 22:23 03-02-2016

l4m3r

Junior Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

есть зашифрованная TrueCrypt флешка
зашифровал в конце декабря с помощью пароля и ключа
записал в менеджер паролей ключ и сам пароль
вчера понадобились данные
ключ и пароль оказались не те(копировал данные из другой записи и не сохранил после правки)
ключ я в итоге вытащил из бэкапа, а вот найти или вспомнить пароль никак не получается
пароль не рандомный, набирал какую-то фразу на русском в английской раскладке
что можно сделать в такой ситуации?

Всего записей: 123 | Зарегистр. 20-07-2003 | Отправлено: 14:56 10-02-2016

Gavrik

Advanced Member

Цитата:

что можно сделать в такой ситуации?

Продолжать вспоминать фразу...

Всего записей: 797 | Зарегистр. 16-10-2001 | Отправлено: 15:02 10-02-2016

A1eksandr1

Модератор

l4m3r
Вспомнить

Или понадеяться на брут по словарю, который придётся самому адаптировать или писать скрипт под свою ситуацию. О наличии готовых программ перебора, где можно указать составной ключ в виде фиксированного файла + перебор пароля по словарю - не знаю.

Всего записей: 7257 | Зарегистр. 10-12-2007 | Отправлено: 15:07 10-02-2016

l4m3r Junior Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору обнадёжили )
	Всего записей: 123 \| Зарегистр. 20-07-2003 \| Отправлено: 22:41 10-02-2016

A1eksandr1 Модератор	Редактировать \| Профиль \| Сообщение \| ICQ \| Цитировать \| Сообщить модератору l4m3r Ну так вы ж не фенькиной грамотой папочку от лишних глаз спрятали, а первоклассным криптографом воспользовались. А с ним - без вариантов.
	Всего записей: 7257 \| Зарегистр. 10-12-2007 \| Отправлено: 22:50 10-02-2016

Userrr BANNED	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору зарелизился VeraCrypt 1.17. а где евойный топик в программах?
	Всего записей: 10821 \| Зарегистр. 21-03-2006 \| Отправлено: 04:54 16-02-2016

A1eksandr1 Модератор	Редактировать \| Профиль \| Сообщение \| ICQ \| Цитировать \| Сообщить модератору Пока все форки здесь живут.
	Всего записей: 7257 \| Зарегистр. 10-12-2007 \| Отправлено: 07:31 16-02-2016

WildGoblin

Ru-Board Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Userrr

Цитата:

зарелизился VeraCrypt 1.17. а где евойный топик в программах?

Вот же он

Всего записей: 29341 | Зарегистр. 15-09-2001 | Отправлено: 11:00 16-02-2016

TheBarmaley TMP

Silver Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

WildGoblin
Цитата:

Вот же он

добавил ссылку в шапку.. =)
// текущий бэкап #

----------
один из.. шоб было понятно.. =)

Всего записей: 4230 | Зарегистр. 10-11-2015 | Отправлено: 14:09 16-02-2016

A1eksandr1

Модератор

Таки всё таки народ выбрал VeraCrypt в качестве продолжателя TrueCrypt.
За работу взялись бодро, DimmY смотрю и переводы продолжил и тему сам создал.
И исходники все на месте, для желающих пошерстить наличие закладок...
А может кто и из родоначальников в той команде есть, их у TrueCrypt днём с огнём не сыскать было.

Всего записей: 7257 | Зарегистр. 10-12-2007 | Отправлено: 17:38 16-02-2016

Userrr

BANNED

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:

их у TrueCrypt днём с огнём не сыскать было

значит у фоундеров были причины уйти в подполье, может поступали такие предложения 'от которых нельзя отказаться'. уж очень специфичный софт )

Всего записей: 10821 | Зарегистр. 21-03-2006 | Отправлено: 17:56 16-02-2016

WildGoblin

Ru-Board Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Userrr

Цитата:

А сейчас все заинтересованные стороны встретились, порешали и принялись за дело...

P.S. Лично я ещё несколько лет на TrueCrypt посижу (только контейнеры), а там видно будет - может какой Снежков что интересное расскажет...

Всего записей: 29341 | Зарегистр. 15-09-2001 | Отправлено: 08:07 17-02-2016

BarHan

Advanced Member

Кто знает, как скопировать динамический контейнер?
Внутри данных на 200 ГБ, оформлен как максимальный на 2 ТБ (т.е. в свойствах размер файла 2 ТБ, на диске 200 ГБ).
При копировании походу копирует все 2 ТБ, которым некуда влезть, да и незачем (винт всего-то на 320 ГБ).
Вариант открыть контейнер и скопировать пофайлово в новый контейнер не катит (пароль забыт, но есть копия заголовка, которая сейчас от меня далеко, а винт, на котором сейчас лежит контейнер, срочно нужно отдать).
Есть ли специальные инструменты для копирования таких динамических фалов? Система, FAR, TK все они явно тупят и пытаются копировать его как файл размером 2 ТБ (что ессно не удается).
Короче финиш, весь инет облазил, но походу косяк с этими динамическими файлами...

Всего записей: 762 | Зарегистр. 30-01-2004 | Отправлено: 17:07 17-02-2016 | Исправлено: BarHan, 17:08 17-02-2016

WildGoblin

Ru-Board Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

BarHan

Цитата:

...в свойствах размер файла 2 ТБ...

В свойствах файла или подмонтированного диска?

Цитата:

При копировании походу копирует все 2 ТБ...

Как он может копировать 2tb когда файл на диске занимает 200гб?

Цитата:

Вариант открыть контейнер и скопировать пофайлово в новый контейнер не катит...

Кусками порежьте тогда файл-контейнер и так носите куда вам надо.

Цитата:

Есть ли специальные инструменты для копирования таких динамических фалов?

Нет никаких динамический файлов - есть крипто-контейнер, который снаружи выглядит как обычный файл.

Всего записей: 29341 | Зарегистр. 15-09-2001 | Отправлено: 18:05 17-02-2016

A1eksandr1

Модератор

BarHan
Концентрация бреда в одном сообщение зашкаливает.
Если контейнер - то это всего лишь файл, копируйте как душе угодно, также как музычку, фильмы, документики...
Динамический - это уже внутренние заморочки самого TC, размер контейнера растёт по мере его наполнения до предельно разрешённой величины, либо пока не закончится место на носителе, где он лежит.
И тут финиш, пароль то забыт. Причём тут это и как тогда видите свои данные.
Допустим контейнер каким то боком автоматически монтируется при запуске ТС и никто не докумекает откуда берётся пароль. Опять же какие проблемы? Копируйте с него свои 200 гб данных на любой носитель.
Проблема с 2 ТБ может разве что возникнуть, если каким нибудь спец софтом осуществляется посекторное копирования смонтированного тома включая незанятое пространство и без сжатия, такое ещё придумать и поискать как сделать нужно...

Всего записей: 7257 | Зарегистр. 10-12-2007 | Отправлено: 18:06 17-02-2016

BarHan

Advanced Member

WildGoblin
A1eksandr1
Вот от вас то, ребята, я такого не ожидал. Забурели, стали авторитетами?

Короче, похожий вопрос подымался тут.
Для тех, кто столкнется с тем же, что и я - смотреть в сторону "разреженных файлов" (sparse files), т.к. TrueCrypt использует именно эту технологию для создания динамических файл-контейнеров.
Для FAR вроде есть спецплагин, но достать его не удалось.
Годное решение описано здесь.
Вкратце так: применить NTFS BackupRead Dumper - перенести дамп файл (он будет такого размера, сколько реально на диске занимает динамический контейнер) - восстановить из дампа контейнер этой же утилитой.

Всего записей: 762 | Зарегистр. 30-01-2004 | Отправлено: 18:27 17-02-2016 | Исправлено: BarHan, 15:35 20-02-2016

A1eksandr1

Модератор

BarHan
Решение то готовое, но далеко не ваше, если верить первоначально обозначенным данным

Ну попробуйте дефрагментировать файл контейнера, может за годы службы он так нашинковался, что ОС в ступор уходит при выполнении с ним каких либо операций. И чекдиском проверьте на наличие ошибок. Прежде чем что то делать, не помешает снять полную посекторную копию тома, где контейнер лежит, если данные ценны и нет желания ими рисковать.

И да, лучше мы забуреем, чем народ окончательно затупеет, разучится логически соображать и размышлять. По мне - так нефиг вообще к криптософту приближаться, если нет понимания банальных вещей, лучше дядю опытного нанять этими вещами заниматься.

Всего записей: 7257 | Зарегистр. 10-12-2007 | Отправлено: 18:47 17-02-2016 | Исправлено: A1eksandr1, 18:48 17-02-2016

WildGoblin

Ru-Board Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

BarHan

Цитата:

Вот от вас то, ребята, я такого не ожидал.

Вы бред написали и вам на это вежливо указали, а вы же вместо благодарности за науку ответили ещё большим бредом!

Цитата:

Забурели, стали авторитетами?

По понятиям что ли хочешь перетереть?

Всего записей: 29341 | Зарегистр. 15-09-2001 | Отправлено: 10:35 18-02-2016

BarHan

Advanced Member

A1eksandr1
WildGoblin
То были вопросы, теперь вижу ответы, таки и забурели и авторитетно разбухли.
Этот треп прекращаем, сам вопрос задал, сам разобрался и кому пригодится ответ вложил.
P.S. И ни разу не говорил, что решение мое, разуйте глаза, перечитайте вопрос, ответ и отвяньте...
Хотя A1eksandr1 спасибо за совет, посекторное копирование тоже вариант, если места хватит для размещения бекапа всего раздела (к сожалению для отдельных файлов инструментов посекторного копирования не нашел).

Всего записей: 762 | Зарегистр. 30-01-2004 | Отправлено: 12:49 18-02-2016 | Исправлено: BarHan, 13:28 18-02-2016

Coronerr

Silver Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

BarHan

Цитата:

к сожалению для отдельных файлов инструментов посекторного копирования не нашел

Вместо оскорбления пользователей можно было бы погуглить. Средства для проверки HDD обычно это умеют, да и не только они. Что-то вроде HDD Raw Copy Tool или HDD regenertor, вероятно ?

Всего записей: 3493 | Зарегистр. 17-04-2014 | Отправлено: 13:34 18-02-2016 | Исправлено: Coronerr, 13:34 18-02-2016

BarHan Advanced Member	Редактировать \| Профиль \| Сообщение \| ICQ \| Цитировать \| Сообщить модератору Coronerr Они умеют посекторно копировать файлы??? Программы для проверки HDD? Где Вы это прочитали?
	Всего записей: 762 \| Зарегистр. 30-01-2004 \| Отправлено: 14:30 18-02-2016

Coronerr Silver Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору BarHan Не настаиваю на истинности. Прочёл по найденным мною ссылкам. Но как мне кажется слова "regenertor" или "Raw Copy" не означают только проверку.
	Всего записей: 3493 \| Зарегистр. 17-04-2014 \| Отправлено: 18:33 18-02-2016

127 Full Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору Coronerr, HDD Degenerator означает "Смерть Данным". это на будущее, чтоб соблазна не было...
	Всего записей: 599 \| Зарегистр. 08-11-2015 \| Отправлено: 18:45 18-02-2016

Coronerr

Silver Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

127
Я им и не пользуюсь. Но за подсказку спасибо.
А что тогда на столь уважаемом форуме эта тема делает ? http://forum.ru-board.com/topic.cgi?forum=5&topic=8806 Резать к чёртовой матери

Всего записей: 3493 | Зарегистр. 17-04-2014 | Отправлено: 19:09 18-02-2016

k2o

Advanced Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

BarHan 11:49 18-02-2016
Цитата:

(к сожалению для отдельных файлов инструментов посекторного копирования не нашел)

13:30 18-02-2016
Цитата:

Они умеют посекторно копировать файлы???

Как вы себе представляете "посекторное копирование файла"? Что должно получиться на выходе, файл или дампы секторов?

Всего записей: 890 | Зарегистр. 25-05-2009 | Отправлено: 19:07 19-02-2016

timsky

Silver Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

BarHan

Цитата:

сам разобрался

Поздно я заглянул в топик, но судя по описанию sparse-файлов, можно перенести такой файл архивируя, например, слабым сжатием. Там же нули, по идее простого deflate должно хватить. Правда, потом все равно придется данные разворачивать куда-то для доступа к данным.

Цитата:

к сожалению для отдельных файлов инструментов посекторного копирования не нашел

WinHex. Tools - Open Disk (F9). Ну или что-нибудь вроде Active@ Undelte, или R-Studio.

k2o

Цитата:

Скорее всего имеется в виду копирование минуя API самой ОС. На выходе все тот же файл. Человеку же не нужны NTFS атрибуты и прочее, только данные.

Всего записей: 2287 | Зарегистр. 08-06-2004 | Отправлено: 01:26 20-02-2016

BarHan

Advanced Member

timsky
Цитата:

можно перенести такой файл архивируя, например, слабым сжатием. Там же нули, по идее простого deflate должно хватить. Правда, потом все равно придется данные разворачивать куда-то для доступа к данным.

Вся фишка в том, что архив такого файла таки будет сжат до фактической заполненности, но! после копирования 2ТБ данных в архив (драйвер будет честно гнать нули, а архиватор честно их "сжимать") и на выходе из архива будет уже не sparse файл, а обычный 2ТБ с нулями (если поместится ессно). Вобщем аналог простого копирования без процедуры сжатия/архивирования.
ЗЫ. Говоря о 2ТБ я имею ввиду свой конкретный файл, а ведь динамический файл-контейнер можно и гораздо большего максимального размера делать, что какбэ усугубляет...

Цитата:

WinHex. Tools - Open Disk (F9). Ну или что-нибудь вроде Active@ Undelte, или R-Studio.

Посекторно только копия всего раздела, отдельные файлы просто копирует, что для sparse файлов дает процедуру практически бесконечную (проверил Acronis Backup Advanced 11.5.43994 Linux CD-Boot - была надежда. что Linux лучше понимает такие файлы, но увы... нервов хватило "всего" часов на 6).

Цитата:

И да и нет, на выходе нужен тот же файл и со всеми атрибутами ~~блекждеком и шлюхами~~, вобщем полная копия.

Всего записей: 762 | Зарегистр. 30-01-2004 | Отправлено: 15:24 20-02-2016 | Исправлено: BarHan, 12:03 21-02-2016

k2o

Advanced Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

BarHan
Цитата:

на выходе нужен тот же файл и со всеми атрибутами ~~блекждеком и шлюхами~~, вобщем полная копия.

WinHex –> Инструменты –> Файловые инструменты –> Copy Sparse...

Всего записей: 890 | Зарегистр. 25-05-2009 | Отправлено: 19:59 20-02-2016

timsky

Silver Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

BarHan

Цитата:

на выходе нужен тот же файл и со всеми атрибутами

Зачем, если не секрет?

k2o

Цитата:

WinHex –> Инструменты –> Файловые инструменты –> Copy Sparse

Даже и не думал, что там такое есть!

Всего записей: 2287 | Зарегистр. 08-06-2004 | Отправлено: 23:36 20-02-2016

BarHan

Advanced Member

k2o...
Цитата:

WinHex –> Инструменты –> Файловые инструменты –> Copy Sparse...

Отлично! Это то самое, что доктор прописал...

timsky
Цитата:

Зачем, если не секрет?

Чтобы не повторяться...

Всего записей: 762 | Зарегистр. 30-01-2004 | Отправлено: 04:51 21-02-2016 | Исправлено: BarHan, 04:52 21-02-2016

Dart Raiden

Gold Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Нужен совет тех, кто пользуется шифрованием системного раздела. Предпочтительнее шифровать раздел с операционной системой или диск целиком? (вместе с невидимым разделом, где сидит виндовый загрузчик)

В пользу второго варианта мне видится возможность, если что, сделать морду кирпичом и сказать "диск, видать, помер" (в настройках сабжа включена опция "не выводить никаких надписей при вводе пароля", а диск при поверхностном осмотре выглядит неразмеченным, хотя при вдумчивом анализе секторов там, конечно, загрузчик сабжа найдется). Но, при этом, если в современных версиях Windows при неудачной загрузке зайти в опции восстановления (там, где предлагается откат, сброс и открытие консольки), то файловая система системного раздела не распознается.

Какие плюсы у первого варианта? (шифрование лишь одного раздела)

Всего записей: 5637 | Зарегистр. 20-10-2006 | Отправлено: 04:03 24-02-2016

Gavrik

Advanced Member

Цитата:

а диск при поверхностном осмотре выглядит неразмеченным,

Разделы все равно видны.

Всего записей: 797 | Зарегистр. 16-10-2001 | Отправлено: 08:32 24-02-2016

WildGoblin

Ru-Board Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Dart Raiden

Цитата:

Предпочтительнее шифровать раздел с операционной системой или диск целиком?

IMHO лучше полностью всё шифровать...

Цитата:

(вместе с невидимым разделом, где сидит виндовый загрузчик)

Сабж разве поддерживает GPT? Да и если бы даже поддерживал - после того как вы зашифруете FAT32-раздел с загрузчиком как он (загрузчик) стартанёт?

Как я уже писал в соответствующем топике: при использовании BestCrypt, на GPT-диске можно удалить все разделы кроме NTFS с системой, а загрузчик разместить на флешке - тогда у вас в компе не останется вообще ни одного не зашифрованного раздела.

Цитата:

...хотя при вдумчивом анализе секторов там, конечно, загрузчик сабжа найдется).

Его и искать не надо - один взгляд похмельным глазом и вот он родимый...

Цитата:

Но, при этом, если в современных версиях Windows при неудачной загрузке зайти в опции восстановления...

Для всех ремонтных работ лучше всего использовать отдельный спец. диск.

Цитата:

...то файловая система системного раздела не распознается.

Конечно т.к. диск зашифрован (но можно внедрить в среду восстановления нужный драйвер и всё будет "распознаваться".

Цитата:

Какие плюсы у первого варианта? (шифрование лишь одного раздела)

Вы не с того бока подходите - шифрование чего-то одного, а не всего целиком, это обычно компромиссный/вынужденный вариант.

Всего записей: 29341 | Зарегистр. 15-09-2001 | Отправлено: 10:40 24-02-2016

Dart Raiden

Gold Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

WildGoblin

Цитата:

Сабж разве поддерживает GPT?

Нет, но на дисках с MBR винда всё равно создаёт скрытый раздел (если при установке ткнуть её в неразмеченное пространство), где держит папку Boot и вспомогательные файлы.

В общем, я тоже склоняюсь к полному шифрованию, всем спасибо за ответы.

Всего записей: 5637 | Зарегистр. 20-10-2006 | Отправлено: 18:23 24-02-2016

WildGoblin

Ru-Board Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Dart Raiden

Цитата:

Нет, но на дисках с MBR винда всё равно создаёт скрытый раздел (если при установке ткнуть её в неразмеченное пространство), где держит папку Boot и вспомогательные файлы.

Т.е. диск инициализирован как mbr, но разделы на нём не создавались?

Цитата:

...где держит папку Boot и вспомогательные файлы.

Если диск mbr, то смысла нет в этих разделах и IMHO лучше создать один раздел, установить туда винду (или если лень переустанавливать, то можно уже установленную перенести) и после зашифровать его.

Всего записей: 29341 | Зарегистр. 15-09-2001 | Отправлено: 19:55 24-02-2016

Penaruga

Junior Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Подскажите пожалуйста, вроде было тут обсуждение, но не могу найти.

Дано:
Диск «C – Windows 7».
Диск «D – данные», RAID 1, 931 GB.

Задача:

Все данные диска D (изначально он пуст), шифровать посредством нединамического крипто-контейнера TrueCrypt. Т.е. создать на весь его размер крипто-контейнер.

Время от времени делать резервную копию этого крипто-контейнера на переносной HDD.

Без цели скрыть крипто-контейнер или сам TrueCrypt.

Включил компьютер, загрузилась Windows, загрузился TrueCrypt:
- пользователь не знает пароль – работает только с Windows;
- ввожу пароль – работаю и с диском «D – данные».

Вопросы (возможно дилетантские, прошу не пинать, пытаюсь составить себе пошаговую инструкцию, с учётом всего):
1. ~~NTFS?~~ тупой вопрос
2. Сколько оставить свободного места на диске D? На нём предполагается только крипто-контейнер, больше ничего.
3. Куда лучше установить TrueCrypt: диск C, диск D, диск RAM (в него, при старте системы, грузится образ с диска C, с нужными папками, в который можно поставить и TrueCrypt)? Какие тут могут быть внезапные особенности.
4. Длинна пароля, алгоритм шифрования, влияют на скорость работы?
5. Значительно ли падает скорость обмена данными с диском D?
6. Крипто-контейнер смонтирован, завис Windows, новый старт только через reset. Данные диска D будут повреждены? Откроется ли крипто-контейнер?
7. Крипто-контейнер смонтирован, произошло отключение от сети. Данные диска D будут повреждены? Откроется ли крипто-контейнер?

Что важного ещё посоветуете учесть?

Спасибо.

Всего записей: 188 | Зарегистр. 23-06-2006 | Отправлено: 02:11 26-02-2016 | Исправлено: Penaruga, 22:23 26-02-2016

DimmY Silver Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору Penaruga Посоветую почитать руководство пользователя - там много полезного и интересного.
	Всего записей: 4706 \| Зарегистр. 22-04-2002 \| Отправлено: 09:11 26-02-2016

RVicAlex

Junior Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Здравствуйте!Помогите понять-в голове не укладывается,как такое возможно.
Ноутбук,Intel Core i5-2410M(аппаратно не поддерживает AES).Samsung SSD 850 EVO 120G,скорости чтения/записи >400Мб/сек.Windows 7 64bit Ultimate.Зашифровал в режиме AES при помощи TrueCrypt 7.1a.TrueCrypt показал,что процессор не поддерживает ускорение AES и,как было предсказуемо-скорость SSD завалилась до 250Мб/сек на чтение/запись.Тест на быстродействие в TrueCrypt выдает именно эти скорости.Т,е,как я понимаю,узкое место-CPU.
VeraCrypt также заявляет об аппаратной неподдержке AES CPU и в режиме теста на быстродействие выдает те же скорости.
Далее.Загружаю ноутбук с HDD(мультизагрузка у меня,загрузчик на SSD) на котором находится Windows 10Pro(Раздел HDD с Win10 не зашифрован).Запускаю TrueCrypt,который заявляет,что CPU аппаратно поддерживает AES!!!Я думал,ошибка какая-то...Выполняю тест на быстродействие,который мне показывает 1.3Гб/с на чтение/запись.VeraCrypt подтвердила поддержку AES CPU и выдала те же самые скорости.
Далее.Из windows 10 при помощи TrueCrypt 7.1a монтирую SSD и выполняю замер теста скоростей при помощи CrystalDiskMark ...результат:скорости чтения/записи >400Мб/сек.Как это можно,вообще,понять?!

Добавлено:
CipherShed,CPU ID также из-под Windows 10 подтверждают наличие AES -инструкций.Как это понимать?

Добавлено:
Загрузился с лив-сиди,Win8.Опять подтверждение аппаратной поддержки AES! Причина в Win7?Или драйвере от Sony (ноутбук их производства) на чипсет?Такое возможно?

Добавлено:
Переставил драйвер на чипсет-результат не изменился

Всего записей: 78 | Зарегистр. 24-01-2013 | Отправлено: 05:51 28-02-2016

RVicAlex

Junior Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Провел серию тестов с чистовыми установками оригинальных образов windows.На одном и том же железе,повторюсь,ноутбук,Intel Core i5-2410M.Результаты:
Windows 7 Ultimate 64bit-утверждает,что аппаратной поддержки AES у CPU нет.Бенчмарк TrueCrypt подтверждает.
Windows 8.1Pro 64 bit-аппаратная поддержка AES у CPU есть.Скорости на высоте!!1.3Гб/сек
Windows 10Pro 64 bit-аппаратная поддержка AES у CPU есть.Скорость-1.3Гб/сек

И все вроде бы ничего,но 7ка у меня ОС основная и для меня данный факт критичен (по причине отсутствия необходимых драйверов под остальные ОС).Было желание менять процессор,но,с выяснением вышеизложенного факта,возникло желание исправить данное недоразумение иным методом.
Уважаемые знатоки,скажите,в чем причина?И что нужно 7ке,чтобы заработала аппаратная поддержка AES?

Добавлено:
Модель ноутбука - Sony VAIO VPC-CB2S1R

Всего записей: 78 | Зарегистр. 24-01-2013 | Отправлено: 13:43 28-02-2016

raer000r

Junior Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Сегодня столкнулся с такой ФАТАЛЬНОЙ проблемой truecrypt: примонтировано несколько томов, закрываю программу, которая предупреждает (и разработчики утверждали), что при закрытии программы все тома будут РАЗМОНТИРОВАНЫ. Сегодня я выключаю программу, а диски остаются ПРИМОНТИРОВАНЫ. И процесс убивал, все тома открыты остаются. Как это вообще возможно? Шифратор не работает, а тома примонтированы. Какая-то мистика.

Всего записей: 50 | Зарегистр. 26-09-2012 | Отправлено: 01:31 01-03-2016

1vh3ynjr

Newbie

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:

которая предупреждает (и разработчики утверждали), что при закрытии программы все тома будут РАЗМОНТИРОВАНЫ

она предупреждает о другом. по крайней мере последняя версия.

Цитата:

Шифратор не работает, а тома примонтированы. Какая-то мистика.

драйвер то работает. сама программа это только оболочка, она ничего не шифрует.

Всего записей: 2 | Зарегистр. 03-02-2016 | Отправлено: 05:46 01-03-2016

WildGoblin

Ru-Board Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

raer000r

Цитата:

Шифратор не работает, а тома примонтированы. Какая-то мистика.

This NSA magic!

Вот там советуют каким колдунством воспользоваться для противодействия.

Всего записей: 29341 | Зарегистр. 15-09-2001 | Отправлено: 10:34 01-03-2016

ky2zoff

Newbie

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Люди добрые подскажите, пожалуйста, брутфорсер для VeraCrypt. TrueCrypt'товские брутфорсеры (такие как TrueCrack, TCHead, TCBrute и т.д.) не работают.
P.S. написал сюда, т.к. в теме по VeraCrypt штиль.

Всего записей: 1 | Зарегистр. 02-03-2016 | Отправлено: 17:27 02-03-2016

Penaruga

Junior Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:

WildGoblin
Цитата:
This NSA magic!
Вот там советуют каким колдунством воспользоваться для противодействия.

подколол

Цитата:

raer000r
Цитата:
Шифратор не работает, а тома примонтированы. Какая-то мистика.

Страница 60, 5 абзац

Всего записей: 188 | Зарегистр. 23-06-2006 | Отправлено: 02:31 03-03-2016

murka_anka Junior Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору .
	Всего записей: 61 \| Зарегистр. 10-04-2008 \| Отправлено: 13:04 17-03-2016 \| Исправлено: murka_anka, 15:26 17-03-2016

obtim Gold Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору СРАВНИТЕЛЬНЫЙ ТЕСТ СРЕДСТВ ШИФРОВАНИЯ ДИСКА Таблица из журнала Хакер №206 (март 2016-го года)
	Всего записей: 8937 \| Зарегистр. 03-03-2002 \| Отправлено: 17:49 22-03-2016

Penaruga

Junior Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

obtim
Спасибо за инфу

Цитата:

СРАВНИТЕЛЬНЫЙ ТЕСТ СРЕДСТВ ШИФРОВАНИЯ ДИСКА

Статья полностью (Хакер 2016 03 (№206))
rghost.net Ссылка
mega.nz Ссылка

Всего записей: 188 | Зарегистр. 23-06-2006 | Отправлено: 00:36 23-03-2016 | Исправлено: Penaruga, 01:41 24-03-2016

WildGoblin

Ru-Board Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:

СРАВНИТЕЛЬНЫЙ ТЕСТ СРЕДСТВ ШИФРОВАНИЯ ДИСКА

"Производительность VeraCrypt, как и ожидалось, ниже, чем производительность TrueCrypt" - это, извините, почему же у VeraCrypt ожидалась пониженная производительность по сравнению с TrueCrypt? Из-за увеличенного, по сравнению с TrueCrypt, числа итераций необходимых для расшифровки заголовка тома? А каким образом это может влиять на чтение/запись с диска?

"Как только закончился аудит, TrueCrypt снова оказался в центре скандала.
Специалисты компании ESET опубликовали отчет о том, что русскоязычная
версия TrueCrypt 7.1a, загруженная с сайта truecrypt.ru, содержала малварь.
Более того, сам сайт truecrypt.ru использовался как командный центр —
с него отправлялись команды инфицированным компьютерам." - куркума, шафран, охра - ничтожества, пишущие статьи на ксакепе, используют все средства чтобы сделать жёлтую статью ещё желтее!

P.S. Картинку в шапке обновил:
Сравнение скорости работы BestCrypt, DiskCryptor и TrueCrypt (12.03.2016)

Всего записей: 29341 | Зарегистр. 15-09-2001 | Отправлено: 10:21 23-03-2016

gjf

Platinum Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:

Хакер 2006 03

ОМГ, а почему не 2000? А ещё лучше - 1995, под ДОС, родимую...

----------
Тут могла бы быть Ваша реклама... или эпитафия

Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 13:20 23-03-2016

WildGoblin

Ru-Board Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

gjf

Цитата:

ОМГ, а почему не 2000? А ещё лучше - 1995, под ДОС, родимую...

Опечатка там - если бы не ОМыГыкал, а внимательно посмотрел, то понял бы...

Всего записей: 29341 | Зарегистр. 15-09-2001 | Отправлено: 13:45 23-03-2016

gjf

Platinum Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Да, и ещё один момент.
Вообще программы такого плана выбирают ради криптостойкости и надёжности, но то такое.
Если уж говорить про быстродействие, то более чистый эксперимент выполнялся бы не на одном и том же винте с шифрованием раздела, а на другом винте - ну чтобы избежать различных моментов про конкурентный доступ и прочее.
Ну это тоже так, такое.
BitLocker конечно лучше всех - об этом даже на сайте TrueCrypt писали ))))))

----------
Тут могла бы быть Ваша реклама... или эпитафия

Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 14:18 23-03-2016

A1eksandr1

Модератор

Ну битлокер пишут МС, и тут по оптимизации и использованию нужных функций, часть которых вообще не документируется и не доступна для сторонних писателей софта, конкурентов в этом плане не будет, если постараются. Та же история и с ихним антивирусом.
Зато по картинкам горе-обосривателей в одном случае с VC с харда чтение идёт быстрее, чем вовсе без шифрования

А если эту таблицу перевести в более осязаемые проценты замедления по отношению к диску без шифрования, то страшного там едва ли найдётся.

Всего записей: 7257 | Зарегистр. 10-12-2007 | Отправлено: 14:56 23-03-2016

gjf

Platinum Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

A1eksandr1
Я сам пару раз статьи для Ксакепа клепал по молодости. Платят неплохо, экспертного контроля ноль, лишь бы выдерживалась "стилистика журнала".
Да, бывают там часто интересные материалы, но повторюсь: экспертного контроля ноль, поэтому читать надо внимательно и критично ))))

----------
Тут могла бы быть Ваша реклама... или эпитафия

Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 15:23 23-03-2016

WildGoblin

Ru-Board Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

A1eksandr1

Цитата:

С нынешними процами всё упирается в скорость работы HDD.

gjf

Цитата:

Я сам пару раз статьи для Ксакепа клепал по молодости. Платят неплохо, экспертного контроля ноль, лишь бы выдерживалась "стилистика журнала".

Лол, "экспертный контроль"...

Такое поведение писунов в ксакеп иначе, чем рвачествои не назвать - типа как ты в своё время, тут на форуме, развернул кампанию "по излечению от компьютерных вирусов" - приплёл кучу известных людей и неизвестных наивных энтузиастов, а потом понял, что с монетизацией дело не выгорит и слился - уничтожив при этом все труды многих форумчан. Так переможемо!

Всего записей: 29341 | Зарегистр. 15-09-2001 | Отправлено: 15:55 23-03-2016

A1eksandr1

Модератор

Цитата:

С нынешними процами всё упирается в скорость работы HDD.

Там не в этом фишка, синтетический тест в любой из программ в десятки раз превысит максимально возможную скорость записи на диск, и по такому суждению все должны быть равны в реальных тестах. Однако нет, суть в оптимизации алгоритмов шифрования, работающих "на лету", функции перехвата и записи данных... Из этих процессов разница набегает.

Всего записей: 7257 | Зарегистр. 10-12-2007 | Отправлено: 16:09 23-03-2016

WildGoblin

Ru-Board Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

A1eksandr1

Цитата:

...синтетический тест в любой из программ в десятки раз превысит максимально возможную скорость записи на диск

Это хорошо показывает картинка в шапке...

Всего записей: 29341 | Зарегистр. 15-09-2001 | Отправлено: 11:44 24-03-2016

Vorland

Junior Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Подскажите, пожалуйста, я хочу зашифровать весь системный диск с помощью TrueCrypt. Не возникнет ли проблем, если я после загрузки Windows с этого зашифрованного диска захочу смонтировать файлы-контейнеры, хранящиеся на этом же зашифрованном диске (файлы-контейнеры зашифрованны также в TrueCrypt но с другими паролями)?

Также в шапке есть такое:

Цитата:

TrueCrypt не может зашифровать несистемный раздел жёсткого диска под Windоws XP без его форматирования (системный – может).

Но в документации TrueCrypt я не нашёл такого ограничения...
А весь диск (содержащий и системный, и несистемный разделы) TrueCrypt сможет зашифровать под Windоws XP на лету без форматирования?

И ещё вопрос: Диск восстановления TrueCrypt (Rescue Disk) надо делать до шифрования системного диска или после?

Всего записей: 106 | Зарегистр. 20-12-2005 | Отправлено: 10:05 06-04-2016

popdik7

Junior Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Такой вопрос : Один жёсткий диск и разделён на пять разделов. Зашифровал системный раздел С: (там же и загрузчик) с Windows7x64 (другие разделы не шифровал. Захотел загрузиться с DVD диска с Windows PE но не хочет с диска загружаться ( привод щёлкает пытается считать диск но комп. не грузится ).
Вопросы такие :
1) Как быть если на зашифрованном системном разделе накроется система и загрузчик TrueCrypt ,как можно загрузить комп . какой нибудь системой ?
2) Как можно добраться до других не зашифрованных разделов ?
3) Как систему можно переустановить если комп. не грузится с диска и зашифрованная система тоже не загружается и её естественно не расшифруешь и отформатировать не получается ?

Всего записей: 68 | Зарегистр. 12-06-2015 | Отправлено: 10:13 24-04-2016

WildGoblin

Ru-Board Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

popdik7

Цитата:

1) Как быть если на зашифрованном системном разделе накроется система и загрузчик TrueCrypt ,как можно загрузить комп . какой нибудь системой ?

1) Лайвсиди нормальный себе подберите (вверху шапки например);
2) Тот же самый ответ;
3) Что значит "не грузится"? Если совсем не грузится, то либо смотри пункты 1 и 2, либо в ремонт железо.

Всего записей: 29341 | Зарегистр. 15-09-2001 | Отправлено: 13:14 24-04-2016

mleo

Gold Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:

Как быть если на зашифрованном системном разделе накроется система и загрузчик TrueCrypt

При шифровании системы образ или диск TrueCrypt создавали/записывали?
- Если с загрузчиком ТС проблема, грузитесь с диска ТС
- Если проблемы с загрузкой ОС, то расшифйровывайте системный раздел при помощи все того же диска ТС

Всего записей: 5710 | Зарегистр. 19-05-2004 | Отправлено: 14:30 24-04-2016 | Исправлено: mleo, 14:31 24-04-2016

WildGoblin

Ru-Board Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

mleo

Цитата:

- Если проблемы с загрузкой ОС, то расшифйровывайте системный раздел при помощи все того же диска ТС

Зачем? Проще примонтировать диск с лайвсиди и справить всё что нужно.

Всего записей: 29341 | Зарегистр. 15-09-2001 | Отправлено: 17:14 24-04-2016

mleo

Gold Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:

Зачем?

А что можно сделать когда система не грузится? Я опускаю танцы с восстановлением. Все констатируем - стоп загрузка. Дальше нужно либо удалять причину из вне, либо переустановка системы. Из вне не подлезть, т.к. системный диск зашифрован. Подмонтировать его из LiveCD? Можно если в нем установлен ТС. Допустим ошибка такая, что систему не спасти. Дальше расшифровываем и переустанавливаем.
Мое предложение фарсирует кучу если. Спасаем данные и переустанавливаем систему. Экономим время.
Вот ход моих мыслей.

Всего записей: 5710 | Зарегистр. 19-05-2004 | Отправлено: 18:56 24-04-2016

WildGoblin

Ru-Board Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

mleo

Цитата:

А что можно сделать когда система не грузится?

А отчего она не грузится? Загрузчик "слетел", файловая система повреждена, файлы какие-то удалены? Гораздо проще это всё исправить, чем расшифровывать/зашифровывать всё взад-назад.

Цитата:

Из вне не подлезть, т.к. системный диск зашифрован. Подмонтировать его из LiveCD?

Вы сами же и ответили на свой вопрос (хотя я выше так же об этом неоднократно говорил).

Цитата:

Допустим ошибка такая, что систему не спасти. Дальше расшифровываем и переустанавливаем.

Что за такая ошибка которая не позволяет обычными средствами восстановить систему, но позволяет корректно её расшифровать?

Цитата:

Спасаем данные и переустанавливаем систему. Экономим время.

Экономия времени это примонтировать диск, пройтись там chkdsk, DISM RestoreHealth и поправить загрузчик если нужно, а вот спешить расшифровывать я бе не стал ибо если там с железом проблемы начались, то вы этой многочасовой расшифровкой его окончательно добьёте.

Как-то так.
Ну и про бэкапы не забывает - это особо важно для тех кто шифрует диски!

P.S. Опять же - если так уже не хочется исправлять что-то в ручном режиме, то делаем ещё проще: монтируем диск из лайвсиди, сохраняем нужные данные, форматируем диск и устанавливаем систему заново (восстанавливаем из бэкапа).

Всего записей: 29341 | Зарегистр. 15-09-2001 | Отправлено: 08:46 25-04-2016

mleo

Gold Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

> P.S. Опять же

Ну дык))) О чем я и говорил.
По остальным пунктам можно дискутировать. В любом случае, в конечном счете все зависит от квалификации пользователя.

Всего записей: 5710 | Зарегистр. 19-05-2004 | Отправлено: 15:00 25-04-2016

Olevir888

Junior Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Подскажите, пожалуйста. Процесс шифрования системного диска был прерван примерно на 50% (видимо отключилось питание), после чего после ввода пароля появляется сообщение NTLDR is missing. Винда слетела и завершить процесс шифрования ни расшифровать не могу. При попытке смонтировать в на другом компе этот диск выдается сообщение что диск не полностью зашифрован, нужно сначала завершить процесс шифрования. Замкнутый круг.

Всего записей: 33 | Зарегистр. 04-02-2009 | Отправлено: 13:28 30-04-2016

A1exander1

Advanced Member

Olevir888
С Live системы или на другом ПК пробуйте воспользоваться функцией Тома - > продолжить прерванный процесс.
Естественно, что на половину зашифрованный том монтироваться и работать не будет.

Всего записей: 659 | Зарегистр. 08-10-2012 | Отправлено: 14:05 30-04-2016

Olevir888 Junior Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору A1exander1, так не получается. Не найдено ни одного несистемного тома...
	Всего записей: 33 \| Зарегистр. 04-02-2009 \| Отправлено: 21:21 30-04-2016

A1exander1

Advanced Member

Olevir888
Значит с системными такая опция не работает. А значит - без вариантов.
Идя на такой шаг, нужно делать полную резервную копию шифруемого раздела и позаботится о бесперебойном питании, как минимум о наличии UPSа.

Всего записей: 659 | Зарегистр. 08-10-2012 | Отправлено: 21:31 30-04-2016 | Исправлено: A1exander1, 21:31 30-04-2016

Olevir888

Junior Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Обнаружил некоторую странность. При попытке загрузиться на другом компьютере с моего зашифрованного винта windows не выдает ошибку NTLDR is missing после ввода паролля TrueCrypt, а показывает выбор вариантов загрузки. После выбора любого начинается загрузка, но так как контроллер винта другой - то вылетает в синий экран и перезагрузку.

Всего записей: 33 | Зарегистр. 04-02-2009 | Отправлено: 22:47 30-04-2016

variusalex

Newbie

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Здравствуйте.
Ситуация такая:
Есть ноут. Винчестер разбит на два раздела (системный и разный хлам). И оба раздела зашифрованы.
Потом Винда начала сильно тормозить и системный раздел снесли (вместе с MBR).
Поверх установили новую винду. ТруКрипт не ставили.

Как правильно получить доступ к разделу "разный хлам"? Потому что он сейчас зашифрованный.
Пароль вроде известен. TrueCrypt Rescue Disk есть.

Всего записей: 4 | Зарегистр. 04-05-2016 | Отправлено: 15:33 04-05-2016 | Исправлено: variusalex, 17:52 04-05-2016

mleo Gold Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору > TrueCrypt Rescue Disk есть Загрузитесь с него или LiveCD с ТС и проведите нужные действия.
	Всего записей: 5710 \| Зарегистр. 19-05-2004 \| Отправлено: 19:56 04-05-2016

variusalex

Newbie

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:

Загрузитесь с него или LiveCD с ТС и проведите нужные действия.

Он в виде исо файла.
Монтирую его в виртуальный привод - ТС диск пустой.

А если из-под Винды в ТСе пытаюсь монтировать этот раздел, то пишет "неверный пароль или этот том не трукриптовский".
Какая вероятность, что раздел испорченный? Или это всё-таки, скорее всего, пароль неверный?

Всего записей: 4 | Зарегистр. 04-05-2016 | Отправлено: 10:07 05-05-2016

mleo

Gold Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

> Монтирую его в виртуальный привод

Нужно записать на носитель и загрузится с него.
Диск точно создавался при данном шифровании. Это важно.

> что раздел испорченный

А что вы делали такого, что мог испортится? Вспоминайте.
Как он монтировался когда все нормально работало? Автоматом или руками?

> пароль неверный

Забыли? Пробуйте все варианты.

Всего записей: 5710 | Зарегистр. 19-05-2004 | Отправлено: 12:32 05-05-2016 | Исправлено: mleo, 12:39 05-05-2016

variusalex

Newbie

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:

Диск точно создавался при данном шифровании. Это важно.

Точно сказать не могу.

Цитата:

Как он монтировался когда все нормально работало? Автоматом или руками?

Диск монтировался автоматом. Всё работало. Пароль вводился при старте компа.

Система шифровалась целиком, т.е. оба раздела.

Всего записей: 4 | Зарегистр. 04-05-2016 | Отправлено: 16:51 05-05-2016

Dart Raiden

Gold Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Знаю про отдельный топик о VC, но многие сидят на сабже лишь потому, что у VC нет радикальных преимуществ. Итак, то, о чём давно говорили большевики, сбылось. VeraCrypt начинает поддерживать шифрование системного раздела (GPT) на EFI-системах.

Всего записей: 5637 | Зарегистр. 20-10-2006 | Отправлено: 19:45 05-05-2016 | Исправлено: Dart Raiden, 19:45 05-05-2016

mleo

Gold Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

> Точно сказать не могу.

Это плохо. Диск создается при шифровании системного раздела (каждый раз как происходит шифрование), т.е. он не универсальный (!).

> Диск монтировался автоматом

Не помню, но нужно проверить. Могла быть привязка, которая сейчас блокирует доступ. Нужно почитать. Я такое встречал на других программах.

Всего записей: 5710 | Зарегистр. 19-05-2004 | Отправлено: 17:35 06-05-2016

variusalex

Newbie

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

В общем, восстановил все данные с помощью Рескью диска. Структура папок как и была, и размер файлов пишет правильный, но файлы не открываются, ни фото, ни документы - пишет, что файлы повреждены.
Что-то с этим можно сделать или всё?

Всего записей: 4 | Зарегистр. 04-05-2016 | Отправлено: 14:45 16-05-2016

mleo Gold Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору > пишет, что файлы повреждены. Попробуйте Права на фалы поменять, как вариант. Вообще то не должно ничего произойти, если вы расшифровали диск.
	Всего записей: 5710 \| Зарегистр. 19-05-2004 \| Отправлено: 17:07 16-05-2016

drovosek2004

Newbie

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Доброго всем дня!
подскажите, имею ssd диск зашифрованный Truecrypt "целиком", ввод пароля при загрузке.
Есть ли возможность, повредить диск/данные так, чтобы он уже не загрузился?
Желательно какой-то программой (скриптом) под запущенной системой.

Всего записей: 6 | Зарегистр. 22-02-2006 | Отправлено: 11:53 17-05-2016

mleo Gold Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору У нормальных людей есть бекапы. Так что ломайте на здоровье.
	Всего записей: 5710 \| Зарегистр. 19-05-2004 \| Отправлено: 12:18 17-05-2016

drovosek2004

Newbie

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:

У нормальных людей есть бекапы. Так что ломайте на здоровье.

мне как раз и надо поломать.
бекапы льются в облако далеко зарубежом.
пользователи знают пароли от своих шифрованных дисков.
и понимая то, что они его обязаны сообщить органам, и имея несколько секунд/минут/часов времени они должны иметь возможность запустить нечто с раб.стола что сделает невозможным загрузку с данного шифрованного диска.
я ищу возможность как это возможно элегантно сделать.

Всего записей: 6 | Зарегистр. 22-02-2006 | Отправлено: 12:41 17-05-2016 | Исправлено: drovosek2004, 12:45 17-05-2016

mleo

Gold Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Есть разные способы уничтожения данных, вплоть до физического воздействия. Вы знаете какие там носители? Т.к. есть специальные с функцией самоуничтожения. Но к ТС это не имеет никакого отношения.

На самом деле интернет поможет: Способы уничтожения
Фильм "Гений" смотрели? Там чемоданчик был такой. Так вот по ссылке увидите статью на Хабре.

> что они его обязаны сообщить органам

Это зависит от юрисдикции.

А вообще вам сюда - http://forum.ru-board.com/board.cgi?catplace=11

Всего записей: 5710 | Зарегистр. 19-05-2004 | Отправлено: 12:47 17-05-2016 | Исправлено: mleo, 13:06 17-05-2016

WildGoblin Ru-Board Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору drovosek2004 Можно хэдер затереть.
	Всего записей: 29341 \| Зарегистр. 15-09-2001 \| Отправлено: 13:14 17-05-2016

drovosek2004

Newbie

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:

Фильм "Гений" смотрели? Там чемоданчик был такой. Так вот по ссылке увидите статью на Хабре.

Да я читал.
Мне не нужен серьезный подход когда 100% гарантия того что инфа окончательно уничтожена.
Мне нужен подход, чтобы это дело просто не стартануло и все.
Мы не ведем противозаконную деятельность.
Никто против нас не будет применять чрезмерные методы воздействия и пытаться что-то восстановить.
Одно дело когда человек запустил комп и видит введите пароль.
Другое дело когда видит что девайс из нот бутейбл или что-то типо того.
Максимум подключит он его вторым, увидит кашу, да выключит.

Цитата:

Можно хэдер затереть.

этим?
TrueCrypt Format.exe
или есть другой способ?

Всего записей: 6 | Зарегистр. 22-02-2006 | Отправлено: 13:50 17-05-2016

mleo Gold Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору Есть простейшая обфускация силами самого ТС. Пишите что угодно или оставьте строку пустой. Стандартное предупреждение не будет отображаться.
	Всего записей: 5710 \| Зарегистр. 19-05-2004 \| Отправлено: 14:03 17-05-2016

Quate3

Member

TrueCrypt 7.1a стал зависать и не открывает зашифрованные диски.
В чём может быть проблема?
Пробовал переустанавливать TrueCrypt, при обновлении на 7.2 ошибка.
Кажется это из-за последних обновлений Windows7.

Всего записей: 381 | Зарегистр. 16-11-2004 | Отправлено: 06:55 25-05-2016 | Исправлено: Quate3, 06:57 25-05-2016

fire667 Silver Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору Quate3 что за 7.2? официальный только 7.1a. Стоит на Server 2012 r2 со всеми обновлениями никаких зависаний. Может железо дохнет?
	Всего записей: 2252 \| Зарегистр. 27-08-2004 \| Отправлено: 12:48 25-05-2016

Quate3 Member	Редактировать \| Профиль \| Сообщение \| ICQ \| Цитировать \| Сообщить модератору fire667 Проблему определил! Обновлённый DrWeb не даёт открывать зашифрованные диски.
	Всего записей: 381 \| Зарегистр. 16-11-2004 \| Отправлено: 14:15 25-05-2016

wvxwxvw Gold Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору fire667 Вроде была 7.2 недоверсия работающая только на расшифровку.
	Всего записей: 5677 \| Зарегистр. 02-04-2015 \| Отправлено: 18:13 25-05-2016

xerpal

Advanced Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Впервые работаю с подобного рода программами, так что некоторые вопросы могут показаться глупыми или самоочевидными для профи. Но все таки надо уточнять...

Можно ли переименовывать уже готовые файлы-контейнеры ? Ниче не пропадает?

Всего записей: 1584 | Зарегистр. 08-10-2011 | Отправлено: 10:55 01-06-2016 | Исправлено: xerpal, 10:56 01-06-2016

Azeron

Advanced Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:

Нет, переименовывать когда контейнер размонтирован. Когда смонтирован вряд ли даст переименовать, но мало ли

Всего записей: 1006 | Зарегистр. 21-04-2002 | Отправлено: 11:09 01-06-2016

fire667 Silver Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору xerpal можно
	Всего записей: 2252 \| Зарегистр. 27-08-2004 \| Отправлено: 11:10 01-06-2016

MihailM

BANNED

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

xerpal,
Цитата:

Впервые работаю с подобного рода программами

Поздно начал с ней работать , переходи на VeraCrypt (https://veracrypt.codeplex.com/).

Всего записей: 2498 | Зарегистр. 19-10-2003 | Отправлено: 11:19 01-06-2016

xerpal

Advanced Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Речь, конечно, когда размонтирован - переименовывать и переносить с места на место. Как я понял и то и то возможно.

Добавлено:
Можно ли увеличить размер готового контейнера?

Добавлено:
MihailM

Цитата:

Поздно начал с ней работать , переходи на VeraCrypt (https://veracrypt.codeplex.com/).

В чем плюсы? Мне вообще надо элементарное - папку одну зашифрованную иметь, к которой доступ только по паролю - вот тут через контейнер вроде норм работает, а там как, и если так же - в чем плюсы? Шифрование сильное не надо особо.

Всего записей: 1584 | Зарегистр. 08-10-2011 | Отправлено: 14:21 01-06-2016

WildGoblin

Ru-Board Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

xerpal

Цитата:

Можно ли увеличить размер готового контейнера?

Есть отличная инструкция на русском языке - почитайте пожалуйста, для начала, её!

Всего записей: 29341 | Зарегистр. 15-09-2001 | Отправлено: 16:08 01-06-2016

xerpal

Advanced Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

WildGoblin

Цитата:

Есть отличная инструкция на русском языке - почитайте пожалуйста, для начала, её!

А где она есть? В шапке ссылки не вижу...

И собственно неужели сложно ответить, можно или нет в принципе увеличить раздел? Если есть средства - то уже сам найду...

Всего записей: 1584 | Зарегистр. 08-10-2011 | Отправлено: 16:42 01-06-2016

fire667

Silver Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

xerpal
а можно просто немного подумать - если в файл-контейнере не хватает места, то можно создать новый, нужного размера и переписать туда данные, а старый потом удалить
з.ы. в шапке Русский языковой модуль v7.1a от DimmY (Дм. Ерохин)
включает в себя руководство пользователя

Всего записей: 2252 | Зарегистр. 27-08-2004 | Отправлено: 17:33 01-06-2016 | Исправлено: fire667, 17:36 01-06-2016

WildGoblin

Ru-Board Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

xerpal

Цитата:

А где она есть?

В шапке.
Цитата:

В шапке ссылки не вижу...

Так посмотрите внимательно - начинается со слова "Русский".

Цитата:

И собственно неужели сложно ответить, можно или нет в принципе увеличить раздел?

Действительно - неужели кому-то так сложно по вашему запросу процитировать тут сто шестьдесят три страницы мануала!

fire667

Цитата:

...если в файл-контейнере не хватает места, то можно создать новый, нужного размера и переписать туда данные, а старый потом удалить

Можно ещё динамический контейнер создать.

Всего записей: 29341 | Зарегистр. 15-09-2001 | Отправлено: 18:44 01-06-2016

MihailM

BANNED

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

xerpal, в TrueCrypt уязвимость нашли , из -за этого и закрыли проект вроде бы .
А вообще-то можешь попробовать вот это EncFSMP (оффсайт) .
Не нужны контейнеры + огромные размеры для них.

Всего записей: 2498 | Зарегистр. 19-10-2003 | Отправлено: 18:53 01-06-2016 | Исправлено: MihailM, 18:59 01-06-2016

Azeron

Advanced Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:

xerpal, в TrueCrypt уязвимость нашли , из -за этого и закрыли проект вроде бы .
А вообще-то можешь попробовать вот это EncFSMP (оффсайт) .
Не нужны контейнеры + огромные размеры для них.

Источник можно? Последний аудит по-моему говорит об обратном

Всего записей: 1006 | Зарегистр. 21-04-2002 | Отправлено: 20:14 01-06-2016

MihailM

BANNED

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Azeron, ну вот оффсайт к примеру http://prntscr.com/bb3xoh , и вот почитай : https://www.google.ru/search?q=TrueCrypt&ie=utf-8&oe=utf-8&gws_rd=cr&ei=oB9PV-jXGISLsgH8uY-ICw#newwindow=1&q=truecrypt+%D0%B2%D0%B7%D0%BB%D0%BE%D0%BC . Тонкости не помню что и как.

Всего записей: 2498 | Зарегистр. 19-10-2003 | Отправлено: 20:52 01-06-2016 | Исправлено: MihailM, 21:02 01-06-2016

SuPriTo

Advanced Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

MihailM
Если у вас подключен контейнер, то доступ к ключу или хэшу могут получить из памяти для любой программы.
Если же контейнер отключен, то вскрыть truecrypt контейнер не получится.

Всего записей: 1475 | Зарегистр. 24-03-2009 | Отправлено: 21:06 01-06-2016

Azeron

Advanced Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:

Azeron, ну вот оффсайт к примеру http://prntscr.com/bb3xoh , и вот почитай : https://www.google.ru/search?q=TrueCrypt&ie=utf-8&oe=utf-8&gws_rd=cr&ei=oB9PV-jXGISLsgH8uY-ICw#newwindow=1&q=truecrypt+%D0%B2%D0%B7%D0%BB%D0%BE%D0%BC . Тонкости не помню что и как.

Разработчики просто скромничать начали 100%

Всего записей: 1006 | Зарегистр. 21-04-2002 | Отправлено: 21:10 01-06-2016

MihailM

BANNED

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Azeron , ну может быть , говорю же тонкости не помню. НО меня еще минус не устроил . Нужно на контейнеры много место , если к примеру ты сам не знаешь размер итд .. Вообщем решил на время перейти на EncFSMP . Если нужно часть инфы держать в зашифрованном ввиде на ХДД/разделе итд...

Всего записей: 2498 | Зарегистр. 19-10-2003 | Отправлено: 21:20 01-06-2016 | Исправлено: MihailM, 21:21 01-06-2016

mleo Gold Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору MihailM Некорректно сравнивать ТС и EncFS, но если даже сравнить по безопасности, то предпочтения лучше отдать ТС. Что такое EncFS Аудит безопасности EncFS
	Всего записей: 5710 \| Зарегистр. 19-05-2004 \| Отправлено: 00:40 02-06-2016 \| Исправлено: mleo, 00:42 02-06-2016

WildGoblin

Ru-Board Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

MihailM

Цитата:

...в TrueCrypt уязвимость нашли...

Они не существенные.

Цитата:

...из -за этого и закрыли проект вроде бы .

Не правда.

Цитата:

Нужно на контейнеры много место , если к примеру ты сам не знаешь размер итд ..

Динамические контейнеры же есть с незапамятных времён!

Всего записей: 29341 | Зарегистр. 15-09-2001 | Отправлено: 11:38 02-06-2016

xerpal

Advanced Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

MihailM

Цитата:

А вообще-то можешь попробовать вот это EncFSMP (оффсайт) .

Я на винде

Всего записей: 1584 | Зарегистр. 08-10-2011 | Отправлено: 13:48 02-06-2016

mleo Gold Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору > Я на винде EncFSMP как раз для Винды
	Всего записей: 5710 \| Зарегистр. 19-05-2004 \| Отправлено: 14:28 02-06-2016 \| Исправлено: mleo, 14:33 02-06-2016

Azeron

Advanced Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Тут все же обсуждается TrueCrypt, а не альтернативы. Проект еще нескоро настолько помрет, что в его теме можно будет размышлять о том, на какой продукт переходить

Всего записей: 1006 | Зарегистр. 21-04-2002 | Отправлено: 17:22 02-06-2016

xerpal

Advanced Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

mleo

Цитата:

EncFSMP как раз для Винды

Вообще по описанию это ИМЕННО то, что мне изначально было нужно - шифровка произвольной папки. Че ж мне такое не посоветовали, пока я в трукрипте не зашифровал один раздел и один контейнер.

Посмотрим как пойдет, может и EncFSMP попробуем, если будут нарекания/ А тема на форуме по EncFSMP есть?

Всего записей: 1584 | Зарегистр. 08-10-2011 | Отправлено: 17:25 02-06-2016 | Исправлено: xerpal, 17:26 02-06-2016

Engaged Clown

Gold Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

xerpal
http://forum.ru-board.com/topic.cgi?forum=5&topic=46595

----------
Опросы ru-board'а

Всего записей: 8782 | Зарегистр. 08-06-2006 | Отправлено: 18:13 02-06-2016

fire667 Silver Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору xerpal есть тема про EncFS
	Всего записей: 2252 \| Зарегистр. 27-08-2004 \| Отправлено: 18:14 02-06-2016

mleo Gold Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору xerpal > Посмотрим как пойдет, может и EncFSMP попробуем Еще раз повторюсь, некорректно сравнивать ТС и EncFS.
	Всего записей: 5710 \| Зарегистр. 19-05-2004 \| Отправлено: 21:32 03-06-2016

MihailM

BANNED

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

xerpal, написал в ПМ ..

mleo

Цитата:

некорректно сравнивать ТС и EncFS.

Ну а где идет сравнение то , это просто предложение как бы. Да и потом ищем отличие EncFS и EncFSMP. Кроме как, что они по принципу работы одинаковы.
Azeron

Цитата:

Тут все же обсуждается TrueCrypt, а не альтернативы.

Похоже вы тоже слепой , где идет обсуждение то другого продукта !
Я просто посоветовал другую программу и всё.И то что на ТС нашли гадость какую то и всё.
Обсуждение как бы и не ведется

)

Всего записей: 2498 | Зарегистр. 19-10-2003 | Отправлено: 09:46 04-06-2016 | Исправлено: MihailM, 14:40 04-06-2016

DimmY Silver Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору MihailM У вас цель - дискредитировать TC? Приводите тогда конкретные аргументы. Пока от вас лишь ничем не подкреплённые вбросы идут.
	Всего записей: 4706 \| Зарегистр. 22-04-2002 \| Отправлено: 10:01 04-06-2016

Страницы: 1 2 3 4 5 6

Компьютерный форум Ru.Board » Компьютеры » Программы » TrueCrypt (часть 2)

Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC