Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » TrueCrypt (часть 2)

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128

Открыть новую тему     Написать ответ в эту тему

Widok



Moderator-Следопыт
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Предыдущая часть темы..
TrueCrypt
 
Сайт проекта | Архив сайта | Скачать (зеркало 1, 2 и 3) | Ключевые особенности | Локализация
 
(Последняя версия - 7.1a от 7 февраля 2012 г., проект закрыт)
 

Бесплатная программа для шифрования данных "на лету", с открытым исходным кодом.
Поддерживает операционные системы - Windоws NT/2000/XP/2003/Vista/7/8/8.1 (x32/x64), Mac OS X и Linux.
 
Скачать TrueCrypt 7.1a:  
Зеркало 1 sig, 2 sig и 3 sig  

Русский языковой модуль v7.1a от DimmY (Дм. Ерохин)  
включает в себя руководство пользователя

Кто создал TrueCrypt? (журналистское расследование)
Что стало с проектом + альтернативы.

Репозитории для Ubuntu/Kubuntu с автообновлением:
ppa:alex-p/notesalexp-trusty
ppa:stefansundin/truecrypt (с поддержкой Ubuntu AppIndicator вместо иконки в трее)

Скрытие контейнеров:
Как скрыть контейнер + ещё варианты скрытия контейнера: раз, два.
О чём всегда нужно помнить, пытаясь скрыть крипто-контейнер доморощенными средствами

Инструменты:
TCHunt - поиск файлов которые предположительно являются контейнерами TrueCrypt
Encrypted Disk Detectorпоиск разделов, предположительно зашифрованных TrueCrypt, PGP, Safeboot и Bitlocker
extcv - утилита для расширения объема уже существующего раздела/контейнера (работает только с NTFS)
DcsFv (find volume) (пост + загрузка) - инструменты для работы с зашифрованными томами VeraCrypt (подходят и для ТС)
Как правильно восстановить затертый шифрованный раздел/контейнер (зеркала "рем.комплекта": тут и здесь)

Важные примечания:
1. Под Windоws XP TrueCrypt не может зашифровать несистемный раздел диска без его форматирования..  
2. Скрытые тома TrueCrypt не могут считаться надёжными..  

Форки TrueCrypt:
VeraCrypt
GostCrypt - использует для шифрования алгоритм GOST
CipherShed
zuluCrypt / zuluMount

Аналогичный софт:
DiskCryptor - шифрует только дисковые разделы
Jetico BestCrypt

Дополнительно:
Сравнение скорости работы BestCrypt, DiskCryptor и TrueCrypt (12.03.2016)
Сравнение программ для шифрования дисков [En]  
Чем зашифровать данные на диске

// текущий бэкап шапки..

Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 11:27 23-11-2010 | Исправлено: TheBarmaley, 19:29 17-05-2018
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
timsky

Цитата:
Скорее всего, сбрутили AES-256
Скорее всего сам рассказал, но будут говорить да - сбрутили, взломали, во сне приснился.

Всего записей: 20286 | Зарегистр. 15-09-2001 | Отправлено: 08:55 19-06-2015
timsky



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Атака «evil maid» на зашифрованный жесткий диск

По ссылкам из статьи добрел до реальной демонстрации атаки на ТС вместе с исходниками и образом для заливки на флешку: http://theinvisiblethings.blogspot.de/2009/10/evil-maid-goes-after-truecrypt.html

Всего записей: 2283 | Зарегистр. 08-06-2004 | Отправлено: 14:18 20-06-2015
chernovit

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Всем привет. Возникла такая проблема. Создал зашифрованный контейнер со скрытым контейнером. Пытаюсь открыть скрытый раздел. Мне пишет что диск не доступен и нужно отформатировать, при этом внешний контейнер нормален. Есть подозрения что это из-за того что я на внешний контейнер много файлов накидал. Я попробовал освободить внешний контейнер, но скрытый раздел так и не открывается. Есть шансы достать оттуда данные?

Всего записей: 6 | Зарегистр. 19-01-2015 | Отправлено: 12:12 21-06-2015
Coronerr



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
chernovit
Если затёрли часть скрытого контейнера файлами, то уже нет.

Всего записей: 3443 | Зарегистр. 17-04-2014 | Отправлено: 13:25 21-06-2015
chernovit

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Видимо затер(( Блин никогда раньше со скрытым разделом не работал. Я то думал тот размер зарезервирован...

Всего записей: 6 | Зарегистр. 19-01-2015 | Отправлено: 15:21 21-06-2015
Coronerr



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Был бы зарезервировано - то его наличие можно было бы видно из-за несоответствия размеров видимого раздела и размеров самого контейнера. А так его вроде как и нет. В хэлпе говориться о защите скрытого раздела от повреждений.  
 
Что-нибудь вроде вот этого : http://www.sofss.ru/index.php?option=com_content&task=view&id=84

Всего записей: 3443 | Зарегистр. 17-04-2014 | Отправлено: 15:29 21-06-2015
chernovit

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Спасибо. Эхх надо было раньше ознакомиться))

Всего записей: 6 | Зарегистр. 19-01-2015 | Отправлено: 19:18 22-06-2015
Andrey_Verkhoglyadov



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Возвращаясь к «evil maid», получается что в принципе все форки TrueCrypt-а подвержены этой уязвимости. А никто не проводил изыскания в этой области по отношению к VeraCrypt или отличия только в количестве итераций и все ?

Всего записей: 2731 | Зарегистр. 06-02-2003 | Отправлено: 20:42 24-06-2015
timsky



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Andrey_Verkhoglyadov
Цитата:
Возвращаясь к «evil maid», получается что в принципе все форки TrueCrypt-а подвержены этой уязвимости. А никто не проводил изыскания в этой области по отношению к VeraCrypt или отличия только в количестве итераций и все ?

VeraCrypt. ИМХО, название говорит само за себя
DiskCryptor позволяет хранить bootloader на сменном носителе, насколько я понял. Но тут уже другие вопросы вроде надежности внешнего носителя (флешки, вынимаемой из задницы кармана) всплывают...

Всего записей: 2283 | Зарегистр. 08-06-2004 | Отправлено: 21:03 24-06-2015
mleo

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
> DiskCryptor позволяет хранить
 
Other operation systems (like Linux, etc.) are currently not supported and no plans exist to add support.
Что сразу ограничивает область применения, хотя в Linux из коробки есть Luks, что даже лучше.

Всего записей: 4669 | Зарегистр. 19-05-2004 | Отправлено: 01:54 25-06-2015
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Andrey_Verkhoglyadov

Цитата:
Возвращаясь к «evil maid», получается что в принципе все форки TrueCrypt-а подвержены этой уязвимости.
Сколько уже можно...
Защита от "атак" типа "evil maid" не решается на уровне ПО шифрования диска!
(Если вам на лоб камеру прицепят и снимут набор вами вашего же пароля TrueCrypt, то это что уязвимость в TrueCrypt получается?!)
 
P.S. На правах ликбеза: Подмена бутлоадера таки да - может быть осуществлена в рамках "атаки" "evil maid", но и если уборщица понатыкает вам камер/микрофонов в кабинете, то это тоже "атака" "evil maid" (и да все форки TrueCrypt будут ей подвержены и даже DiskCryptor ).

Всего записей: 20286 | Зарегистр. 15-09-2001 | Отправлено: 10:18 25-06-2015
Andrey_Verkhoglyadov



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WildGoblin

Цитата:
Сколько уже можно...  

А что тут такого. Как то длинных дебатов по этой теме я не увидел на форуме. Я спрашивал вообще относительно VeraCrypt; вторая часть моего поста осталась вами не замеченной.
 
Если я правильно понял ваш ликбез, то ни одна программа шифрования раздела, включая TrueCrypt и все производные от него, DiskCryptor, Jetico BestCrypt и т.д. не способны гарантировать требуемую защиту из-за специфики аппаратной части современных вычислительных систем. Так что ли получается ?

Всего записей: 2731 | Зарегистр. 06-02-2003 | Отправлено: 11:09 25-06-2015
vit1651

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Подмена бутлоадера таки да - может быть осуществлена в рамках "атаки" "evil maid", но и если уборщица понатыкает вам камер/микрофонов в кабинете, то это тоже "атака" "evil maid" (и да все форки TrueCrypt будут ей подвержены и даже DiskCryptor ).
 

Клавиатура с аппаратным кейлоггером совсем не дефицит. Во многих случаях гораздо удобнее.

Всего записей: 409 | Зарегистр. 20-09-2011 | Отправлено: 11:22 25-06-2015
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Andrey_Verkhoglyadov

Цитата:
Если я правильно понял ваш ликбез, то ни одна программа шифрования раздела...
Нужно понимать, что программы шифрования это одно, а металлическая дверь и решётки на окнах это другое - т.е., если другими словами, не нужно измерять криптостойкость ПО степенью вашей терпимости к раскалённому паяльнику, помещённому в ваше же тело.

Цитата:
...не способны гарантировать требуемую защиту...
Мы скатывается к уровню: "Я примонтировал зашифрованный контейнер и админ, по сети, утащил все мои фотки - что это за такое ***** шифрование, если оно ***** не шифрует ни *****?".
 
vit1651

Цитата:
Клавиатура с аппаратным кейлоггером совсем не дефицит. Во многих случаях гораздо удобнее.
Это один из многих вариантов.

Всего записей: 20286 | Зарегистр. 15-09-2001 | Отправлено: 11:35 25-06-2015
Andrey_Verkhoglyadov



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WildGoblin
Я вообще не понимаю зачем эта демагогия про паяльники, фотки и т. д. Есть и другие более простые методы получения информации без всяких паяльников, клавиатур и "evil maid"-ов.  
Изначально мой вопрос был не об этом.

Всего записей: 2731 | Зарегистр. 06-02-2003 | Отправлено: 11:52 25-06-2015
vit1651

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WildGoblin
Абсолютно точно. И оборудование и персонал и коммуникации и много чего еще...  

Цитата:
включая TrueCrypt и все производные от него, DiskCryptor, Jetico BestCrypt и т.д. не способны гарантировать требуемую защиту из-за специфики аппаратной части современных вычислительных систем. Так что ли получается ?
 

Разумеется, аппаратную часть необходимо подготовить. Пользуются спросом и системы быстрого физического уничтожения жесткого диска. Все зависит от ценности информации.

Всего записей: 409 | Зарегистр. 20-09-2011 | Отправлено: 11:54 25-06-2015 | Исправлено: vit1651, 11:56 25-06-2015
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Andrey_Verkhoglyadov

Цитата:
Я вообще не понимаю зачем...
Тогда ещё раз прочитайте мной написанное и поймёте, что от угроз разных уровней и защищаться нужно по разному (а не использовать FDE для предотвращения кражи телевизора).

Цитата:
Есть и другие более простые методы получения информации без всяких паяльников, клавиатур и "evil maid"-ов.  
Удивите, пожалуйста.

Цитата:
А никто не проводил изыскания в этой области по отношению к VeraCrypt или отличия только в количестве итераций и все ?
Изначально различия были только в этом, а чего они там дальше наделали - бегло оценить можно по списку изменений.

Всего записей: 20286 | Зарегистр. 15-09-2001 | Отправлено: 12:41 25-06-2015
timsky



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Andrey_Verkhoglyadov
Вот еще пара видов проблемы:
https://xakep.ru/2015/06/20/sdr-cipher/
https://xakep.ru/2015/02/17/equation/
https://xakep.ru/2015/02/19/travis-goodspeed/
 
Плюс, навскидку, есть еще side-channel attack.
 
Добавлено:
Вот довольно интересный русскоязычный блог: http://kiwibyrd.org/

Всего записей: 2283 | Зарегистр. 08-06-2004 | Отправлено: 12:47 25-06-2015
Andrey_Verkhoglyadov



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vit1651
vit1651

Цитата:
И оборудование и персонал и коммуникации и много чего еще...  
 

Да, глупо укрывать песок на стройке если строительство не обнесено забором.
 
WildGoblin
Я вот все никак не могу понять. Вы чисто теоретически рассуждаете или применительно к какому то определенному уровню пользователей: домашний пользователь, гос.корпорация, мелкая коммерческая организация и т.д. ибо разумеется для каждой группы нужна своя система защиты. Согласитесь, глупо городить огород из всего арсенала находящегося в руках специалиста по защите информации скажем для домашнего пользователя и т.д.
Поэтому, я не пойму, что вы до меня хотите донести ? То, что от угроз разных уровней и защищаться нужно по разному, но это и так понятно.
 
timsky
Спасибо. Почитаю.

Всего записей: 2731 | Зарегистр. 06-02-2003 | Отправлено: 13:28 25-06-2015
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
timsky

Цитата:
Плюс, навскидку, есть еще side-channel attack.
Ещё один тип "программной" атаки которую уместно обсуждать в программном топике.

Цитата:
https://xakep.ru/2015/06/20/sdr-cipher/
https://xakep.ru/2015/02/17/equation/
https://xakep.ru/2015/02/19/travis-goodspeed/
Я почему-то считал, что ссылки на ализаркины статьи это дурной тон.

Цитата:
Вот довольно интересный русскоязычный блог: http://kiwibyrd.org/
Лет десять подряд его читал (до того момента как бумажная компьютерра совсем не выродилась, а потом и вовсе померла) - с виду интересно, а чуть копнёшь - сплошные сопли разведённый водой.
 
 
 
Добавлено:
Andrey_Verkhoglyadov

Цитата:
Вы чисто теоретически рассуждаете...
Нет.

Цитата:
Согласитесь, глупо городить огород из всего арсенала находящегося в руках специалиста по защите информации скажем для домашнего пользователя и т.д.  Поэтому, я не пойму, что вы до меня хотите донести ?
Вот вы переживаете о подмене бутлоадера, но не хотите понять, что защита от этой подмены строится не на программном уровне, а с помощью разграничения доступа к компьютеру, надёжных дверей, замков, сигнализации, охраны и т.д. и т.п. - если у вас нет возможности всё это организовать, то просто поймите где порог вашей защиты и прогнозируйте свои возможные риски исходя из этого. Что тут непонятного...
 
P.S. Если не возражаете, то позволю себе прокапитанить: Если к вашему компьютеру возможно поиметь несанкционированный доступ (aka "evil maid"), то в итоге возможно будет поиметь все находящиеся в нём данные.
 
Добавлено:
Andrey_Verkhoglyadov

Цитата:
Согласитесь, глупо городить огород из всего арсенала находящегося в руках специалиста по защите информации скажем для домашнего пользователя и т.д.
Не соглашусь. Если не городить этот огород то у т.н. домашнего пользователя будет не защита, а одна её видимость. Ложная же уверенность в своей защите может быть чревата серьёзными последствиями.

Всего записей: 20286 | Зарегистр. 15-09-2001 | Отправлено: 14:23 25-06-2015
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128

Компьютерный форум Ru.Board » Компьютеры » Программы » TrueCrypt (часть 2)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2020

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru