Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » TrueCrypt (часть 2)

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6

Открыть новую тему     Написать ответ в эту тему

Widok



Moderator-Следопыт
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Предыдущая часть
Чем зашифровать данные на диске

 
TrueCrypt  7.1a (от 7 февраля 2012 г.) Проект закрыт!
 
Домашняя страница | Архив сайта | Скачать (зеркало 1, 2) | Ключевые особенности
 

Бесплатная программа для шифрования данных "на лету", с открытым исходным кодом.
Поддерживает операционные системы - Windоws NT/2000/XP/2003/Vista/7/8/8.1 (x32/x64), Mac OS X и Linux.
 
Скачать TrueCrypt 7.1a:  
Зеркало 1 sig, 2 sig и 3 sig  

Русский языковой модуль v7.1a от DimmY (Дм. Ерохин)  
включает в себя руководство пользователя

Кто создал TrueCrypt? (журналистское расследование)
Что стало с проектом + альтернативы.

Репозитории для Ubuntu/Kubuntu с автообновлением:
ppa:alex-p/notesalexp-trusty
ppa:stefansundin/truecrypt (с поддержкой Ubuntu AppIndicator вместо иконки в трее)

Скрытие контейнеров:
Как скрыть контейнер + Ещё варианты скрытия контейнера 1, 2.
О чём всегда нужно помнить, пытаясь скрыть крипто-контейнер доморощенными средствами

Инструменты:
TCHunt - поиск файлов которые предположительно являются контейнерами TrueCrypt
Encrypted Disk Detectorпоиск разделов, предположительно зашифрованных TrueCrypt, PGP, Safeboot и Bitlocker
extcv - утилита для расширения объема уже существующего раздела/контейнера (работает только с NTFS)
DcsFv (find volume) (пост + загрузка) - инструменты для работы с зашифрованными томами VeraCrypt (подходят и для ТС)
Как правильно восстановить затертый шифрованный раздел/контейнер (зеркало "рем.комплекта")

Важные примечания:
1. В Windоws XP TrueCrypt не может зашифровать не системный раздел диска без его форматирования
2. Скрытые тома TrueCrypt не могут считаться надёжными

Форки TrueCrypt:
VeraCrypt
GostCrypt - использует для шифрования алгоритм GOST
CipherShed
zuluCrypt / zuluMount

Аналогичный софт:
DiskCryptor - шифрует только дисковые разделы
Jetico BestCrypt

Дополнительно:
Сравнение скорости работы BestCrypt, DiskCryptor и TrueCrypt (12.03.2016)
Сравнение программ для шифрования дисков [En]  
Чем зашифровать данные на диске

// текущий бэкап шапки..

Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 11:27 23-11-2010 | Исправлено: TheBarmaley, 16:06 07-05-2023
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
DimmY

Цитата:
У вас цель - дискредитировать TC? Приводите тогда конкретные аргументы. Пока от вас лишь ничем не подкреплённые вбросы идут.
Нет у него никаких конкретных аргументов - бред один и желание фекалиями по плеваться.

Всего записей: 31159 | Зарегистр. 15-09-2001 | Отправлено: 11:32 04-06-2016
mleo

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
MihailM
 
Отформатируйте свое сообщение, а то читается что мне отправлено ЛС.
 
Дабы не показалось, что на вас оказывается излишнее давление со всех сторон)) Ограничусь своим мнением о ваших предложениях/высказываниях, а именно вам нужно почитать про шифрование и ПО, тогда вы поймете о чем речь.

Всего записей: 6117 | Зарегистр. 19-05-2004 | Отправлено: 14:06 04-06-2016
MihailM



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
DimmY, читаем внимательно http://prntscr.com/bc7xpu.  
 
Добавлено:
оффтоп:А вообще то "Учимся читать ТЕКСТ внимательно и ДО КОНЦА". А так же , то что ниже ..  
И кроме чтения хотелось бы , чтобы узнали значение слов "вроде бы" итд.  
Да и если мнение ошибочное , значит ошибочное. Я же на явные ошибки в программе не указывал.
WildGoblin, фекалиями вы похоже здесь пытаетесь здесь кинуть = оскорбление  )

Всего записей: 2574 | Зарегистр. 19-10-2003 | Отправлено: 14:50 04-06-2016 | Исправлено: MihailM, 15:11 04-06-2016
DimmY



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
MihailM
Если не уверены, то нечего и болтать, плодя слухи и домыслы.

Всего записей: 4807 | Зарегистр. 22-04-2002 | Отправлено: 16:11 04-06-2016
Azeron

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
MihailM
Вам виднее, непревзойденный эксперт в области криптографии, который что-то где-то слышал

Всего записей: 1006 | Зарегистр. 21-04-2002 | Отправлено: 16:58 04-06-2016
timsky



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
MihailM

Цитата:
"вроде бы"

Криптография и софт, с ней связанный не знают таких слов.
По факту, реальных уязвимостей не было найдено.

Всего записей: 2287 | Зарегистр. 08-06-2004 | Отправлено: 19:27 04-06-2016
Alex_TAV

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подскажите параметр в командной строке, чтобы после выполнения монтирования тома bat файл сам закрывался? При демонтировании все Ок.

Всего записей: 747 | Зарегистр. 11-03-2004 | Отправлено: 06:27 05-06-2016
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
MihailM

Цитата:
фекалиями вы похоже здесь пытаетесь здесь кинуть = оскорбление
Ага - у остальных посетителей топика тоже такое мнение...
 
Alex_TAV

Цитата:
Подскажите параметр в командной строке, чтобы после выполнения монтирования тома bat файл сам закрывался?
Он и так должен закрыться после выполнения команды (вне зависимости от того, что там делает запущенная программа).

Всего записей: 31159 | Зарегистр. 15-09-2001 | Отправлено: 14:26 06-06-2016
Pantalone



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Сталкивался ли кто с повреждением контейнера? Использовался как отдельный файл на диске. Понадобилась его копия на внешнем жестком диске, открыл эту копию контейнера, открылась нормально, но все папки и имена файлов стали нечитаемы в виде уголков и черточек, в папки зайти не дает. Что это может быть, сталкивался кто-нибудь с таким?

Всего записей: 729 | Зарегистр. 16-02-2004 | Отправлено: 23:29 13-06-2016 | Исправлено: Pantalone, 23:34 13-06-2016
ab178

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Всем доброго дня.
Подскажите кто знает что делать.
трукрипт 7.1а зашифрован диск. ночью вырубился свет и сер упс, вследствие чего комп некорректно вырубился. На утро включил а пароль при монтировании диска не подходит.
никаких резервных копий небыло.
предпологаю что повредился заголовок. но его копии у меня тоже нет.  
пытался восстановить заголовок из копии встроенного в том, но он запрашивает пароль который опять не подходит. пароль точно помню какой. никаких но и если быть не может, точно помню пароль.
что делать?

Всего записей: 4 | Зарегистр. 06-11-2010 | Отправлено: 13:14 15-06-2016
Bergoff



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
У кого был опыт обновления при зашифрованном системном разделе с Win7 до Win10? Загрузится  ли система после перезагрузки и обновления или обязательно дешифрование всего раздела требуется?

Всего записей: 22 | Зарегистр. 07-06-2006 | Отправлено: 13:50 17-06-2016
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Bergoff

Цитата:
Загрузится  ли система после перезагрузки и обновления или обязательно дешифрование всего раздела требуется?
Не загрузится, обязательно.
(Но если с руками дружите, то можно пошаманить и без перешифровки обойтись - примерный сценарий)

Всего записей: 31159 | Зарегистр. 15-09-2001 | Отправлено: 14:08 17-06-2016
Bergoff



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Благодарю. Руки есть, но лень преобладает... Буду переустанавливать, да и повод на ssd диск перевести систему.

Всего записей: 22 | Зарегистр. 07-06-2006 | Отправлено: 14:18 17-06-2016
mleo

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
[offtop]
 
> да и повод на ssd диск перевести систему.
 
Есть повод перейти на Linux и получить шифрование из коробки.
 
[/offtop]
 
 
 
ab178
 
При шифровании системы не создается резервной копии заголовка, нужно было создать диск восстановления. О чем конечно вас ТС предупредил и даже не должен был завершить шифрование без его создания.
 
Ищите диск или его образ.

Всего записей: 6117 | Зарегистр. 19-05-2004 | Отправлено: 14:46 17-06-2016 | Исправлено: mleo, 14:50 17-06-2016
Rockets20

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
ТС предупредил

я всегда виртуальный диск маунтил, а на нетбуках без CD кажется просто просит потом прожечь. У меня куча дисков с TC без бэкапов заголовка. Можно как-нибудь одной коммандой в CMD слить все заголовки на комп?
 
Добавлено:

Цитата:
с Win7 до Win10

я ставил с нуля 10 и полностью шифровал через TC, скорость упала до 30 на чтение и запись. До этого было до 200. SSD, ноутбук. Отпишите пожалуйста потом свои скорости до и после шифрования по Win 10.

Всего записей: 12 | Зарегистр. 08-01-2013 | Отправлено: 15:35 17-06-2016
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mleo

Цитата:
Есть повод перейти на Linux и получить шифрование из коробки.
Шифрование "из коробки" есть и в винде - причём давно.

Цитата:
При шифровании системы не создается резервной копии заголовка...
И это ещё один повод для того, чтобы использовать для шифровании системы более подходящее ПО нежели сабж...

Всего записей: 31159 | Зарегистр. 15-09-2001 | Отправлено: 18:09 17-06-2016
Dearbeat

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Здравствуйте уважаемые е форумчане. Нужен совет или мини faq ...  купил себе жесткий диск с рук,  он оказался зашифрованным , при старте попросил пароль, человек который мне его продал на связь не выходит; пароля нет, данные которые на нем в восстановлении не нуждаются. Я по глупости покинули его к рабочей винде, сделал с него не размеченную область ,разбил на разделы , форматнул. На момент покупки '''диск D пуст disk C попросился на форматирование'''. После моих шампанских поясов - При попытки загрузки с него, тру крип пишет тип - ошибка загрузчика вставать диск и восстанови загрузчик( loader damaged: use rescue disk: repeir options, restore tryscript boot loader). Дошифровать не получается так как тру пишет мол скорее всего диск не защифрован, я так понимаю диск был зашифрованном целиком! Гуглил, может быть плохо гуглил , помогите сделать с него обычный нормальный диск.

Всего записей: 6 | Зарегистр. 13-07-2016 | Отправлено: 10:37 13-07-2016 | Исправлено: Dearbeat, 10:40 13-07-2016
fire667

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Dearbeat
а почему решили, что HDD зашифрован TrueCrypt, может это пароль на HDD установленный в BIOS ?

Всего записей: 2276 | Зарегистр. 27-08-2004 | Отправлено: 11:47 13-07-2016
Dearbeat

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
При первой загрузке с это жосткого-  
Truecrypt boot loader 7.1a
 
Key boards controls
[ESC] skip authentication ( boot manager)
 
Enter password:

Всего записей: 6 | Зарегистр. 13-07-2016 | Отправлено: 12:10 13-07-2016 | Исправлено: Dearbeat, 12:13 13-07-2016
fire667

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Dearbeat

Цитата:
разбил на разделы , форматнул

и что с него должно загрузиться, если в MBR остался загрузчик TrueCrypt? Может надо теперь грузиться с какого-нибудь диска с дистрибутивом Windows, Linux etc для установки на диск операционной системы и загрузчика от нее?

Всего записей: 2276 | Зарегистр. 27-08-2004 | Отправлено: 12:17 13-07-2016
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Dearbeat
Извините пожалуйста, что немного не в тему, но не могли бы вы и мне отсыпать?

Всего записей: 31159 | Зарегистр. 15-09-2001 | Отправлено: 14:20 13-07-2016
Dearbeat

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Не суть важна,Вчера пробовал установить на сей диск поставить виндос с загрузочной флешки ( инсталляция из под акроникс) если в двух словах , а написано там что-то вроде того что пригодных дисков для этих целей не обнаружено - во всяком случае не пошла установка! Пробовал с помощью 11го акроникс скопировать раздел нормального рабочего системного диска ( с рабочеи винидовс ) - какие-то ошибки чтения диска,  ошибки копирования the volume , corrupted file system... вообщем с виндовсом и флешкои я еще по эксперементиную...
Эмм
 самая большая проблемам это этот bootloader truecript, Имхо жесткий должен стоять один в другом компе, я так понял если даже получиться поставить каким-то чудом на него виндовс меня при загрузке все равно будет встречать поврежденный bootloader крипта..

Всего записей: 6 | Зарегистр. 13-07-2016 | Отправлено: 14:48 13-07-2016
xChe



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Dearbeat
Ну так если содержимое не нужно и есть акронис - убейте им все разделы да создайте заново.

Всего записей: 4057 | Зарегистр. 07-05-2006 | Отправлено: 16:12 13-07-2016
Dearbeat

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
xChe сделал  не помогло; При попытки загрузки с этого жесткого диска тру крип вместо пароля пишет тип - ошибка загрузчика вставать диск и восстанови загрузчик( loader damaged: use rescue disk: repeir options, restore tryscript boot loader). На 101странице писал раннее

Всего записей: 6 | Зарегистр. 13-07-2016 | Отправлено: 16:53 13-07-2016 | Исправлено: Dearbeat, 16:56 13-07-2016
Gavrik



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
WinHex затереть все начало диска, а потом размечать ?  
Акронис вероятнее всего сохранил МБР вместе с загрузчиком, а потом его же и восстановил.

----------
Жизнь на 1/10 состоит из происходящего и на 9/10 из того как мы реагируем на происходящее.
Реагировать надо весело, иначе жизнь покажется как лестница в курятнике - короткая и в дерьме.

Всего записей: 797 | Зарегистр. 16-10-2001 | Отправлено: 17:15 13-07-2016
Dearbeat

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Gavrik
Окей,  спасибо попаду домой буду пробовать; а если взять Викторию и ей сделать соирание  через write?  

Всего записей: 6 | Зарегистр. 13-07-2016 | Отправлено: 17:50 13-07-2016
Gavrik



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
Окей,  спасибо попаду домой буду пробовать; а если взять Викторию и ей сделать соирание  через write?  
 

Я уже не помню как она это делает , но если просто затирает , то должно помочь.

----------
Жизнь на 1/10 состоит из происходящего и на 9/10 из того как мы реагируем на происходящее.
Реагировать надо весело, иначе жизнь покажется как лестница в курятнике - короткая и в дерьме.

Всего записей: 797 | Зарегистр. 16-10-2001 | Отправлено: 20:02 13-07-2016
xChe



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Можно так ещё - fdisk.exe /mbr    Ломать не строить.

Всего записей: 4057 | Зарегистр. 07-05-2006 | Отправлено: 20:03 13-07-2016
Dearbeat

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Вчера попал домой,  форматнул жесткий диск акрониксом с изменением размера кластера, стер первые 10 тысяч секторов Викторией, и во аля заработало, увидел долгожданную надпись reboot and select proper boot device. Винду поставил все работает,  все окей. Большое Спасибо всем кто откликнулся : D

Всего записей: 6 | Зарегистр. 13-07-2016 | Отправлено: 12:54 14-07-2016 | Исправлено: Dearbeat, 13:39 14-07-2016
maratasgard12

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Возможен ли такой вариант?
Два диска в ноутбуке. SSD и HDD. Windows7x64 находится на ssd. Через символические ссылки часть системных папок перенесена на hdd. Часть – в виртуальном диске (Primo Ramdisk). Папки пользователя так же на hdd. На ssd установлен кэш (PrimoCache).
Возможно ли с помощью TrueCrypt зашифровать весь системный раздел (ssd) и все разделы hdd (на котором часть системных папок) таким образом?
- чтобы при включении ноутбука требовалось ввести только пароль для TrueCrypt (перед запуском window).  
- чтобы после автоматном монтировались разделы hdd (на котором часть системных папок) и беспрепятственно работали виртуальный диск (Primo Ramdisk) и программа кэша (PrimoCache).
 
И возможно ли после полного шифрования создавать архив-образ системы через сервис F11 (до запуска windows) acronis true image?

Всего записей: 185 | Зарегистр. 16-12-2012 | Отправлено: 01:03 18-07-2016 | Исправлено: maratasgard12, 01:09 18-07-2016
dimanello

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
здравствуйте!сделал криптованную флешку, переустановил windows и она перестала правильно монтироваться, при монтировании показывает файлы и папки, но не получается их открыть - пише отказано в доступе. Подскажите пожалуйста как быть, можно вернуть данные?

Всего записей: 1 | Зарегистр. 18-07-2016 | Отправлено: 01:11 18-07-2016
mleo

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
> пише отказано в доступе.
 
Права пользователя смотрели?
" Свойства - Безопасность"

Всего записей: 6117 | Зарегистр. 19-05-2004 | Отправлено: 00:37 19-07-2016
RVicAlex

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Здравствуйте. Ноутбук, ssd+hdd. Windows 7(C)  загружается с SSD,  Windows 10(D)  с hdd. SSD зашифрован truecrypt. Загрузчик Windows стоит на ssd(C), загрузчик True Crypt - тоже. Задача-возможно ли реализовать сперва запуск загрузчика Windows с последующей возможностью входа в win10(без ввода пароля) и, только при необходимости входа в win7, чтобы запускался загрузчик True Crypt (с последующимвводом пароля)?

Всего записей: 78 | Зарегистр. 24-01-2013 | Отправлено: 14:52 21-07-2016
mleo

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
> SSD зашифрован truecrypt.
 
Вы имеете ввиду, что системный раздел зашифрован? Если ДА, то как вы себе представляете запуск загрузчика Винды вперед загрузчик ТС?

Всего записей: 6117 | Зарегистр. 19-05-2004 | Отправлено: 21:50 21-07-2016
RVicAlex

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Да, зашифрована Windows 7,установленная на ssd. Есть ли возможность перенастройки загрузки таким образом, чтобы иметь возможность заходить в незашифрованную Windows 10,установленную на hdd без ввода пароля True Crypt?

Всего записей: 78 | Зарегистр. 24-01-2013 | Отправлено: 22:55 21-07-2016
mleo

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
> Ноутбук, ssd+hdd.  
 
Мне кажется я понял. SSD - это тоже hdd. У вас 2 диска (?). На ssd - Win7, а на обычном - Win10.
Win7 зашифрован. Так?
Используйте F11|F12

Всего записей: 6117 | Зарегистр. 19-05-2004 | Отправлено: 23:16 21-07-2016
RVicAlex

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Да, вы правильно меня поняли,в ноутбуке два диска, Windows 7 зашифрована и стоит на одном диске(ssd) . Windows 10 нешифрованная и стоит на другом. Теперь о F11 и F12-первым загружается загрузчик True Crypt и ПОСЛЕ ввода пароля запускается загрузчик Windows  с окном выбора ОС. Мне хотелось бы иметь возможность запуска Windows 10 без ввода пароля True Crypt. Возможно ли это реализовать?

Всего записей: 78 | Зарегистр. 24-01-2013 | Отправлено: 23:25 21-07-2016
mleo

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
> Теперь о F11 и F12-первым  
 
Дальше..
Исходя из того что вы пишите можно сделать следующий вывод:
1. Сначало была установлена ОС Win7. Директория windows на ssd.
2. Затем вы решили установить Win10/ Установщик крикнул что есть Win и вы установили новую (10) паралельно с Win7 в директорию на втором hdd.
 
Если я прав, то у вас нет выбора.
Нужно было ставить Win 10 после скрытия раздела с уже установленной Win7.

Всего записей: 6117 | Зарегистр. 19-05-2004 | Отправлено: 23:45 21-07-2016
RVicAlex

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Т.е,если я вас правильно понял, следовало сперва установить Windows 7 на ssd, зашифровать... Далее=>установить  Windows 10 на hdd?? И как в таком случае будет реализована мулитизагрузка?.. Или, я что-то не до конца понимаю?..  
 
Добавлено:
Ведь, первым все равно запускается загрузчик True Crypt! И только потом - мулитизагрузка Windows . А мне хотелось бы реализовать запуск  Windows 10,не запуская загрузчик True Crypt,т.е,без ввода пароля.  
 
Добавлено:
Ведь, первым все равно запускается загрузчик True Crypt! И только потом - мулитизагрузка Windows . А мне хотелось бы реализовать запуск  Windows 10,не запуская загрузчик True Crypt,т.е,без ввода пароля.

Всего записей: 78 | Зарегистр. 24-01-2013 | Отправлено: 23:57 21-07-2016
mleo

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
RVicAlex
 
У вас ноут и отключить физически диск, наверно, невозможно.  
То что вы хотите делается 2-мя способами:
1. Устанавливаете на 1 диск Win1. зашифровываете и отключате физически. Затем устанавливаете Win2 на диск 2 и подключаете диск 1. Выбор загрузки через F11 или F12
2. Устанавливаете Win1 на диск 1 и делаете раздел невидимым. Устанавливаете Win2  на диск 2. Делаете видимым диск 1. Выбор загрузки через F11 или F12

Всего записей: 6117 | Зарегистр. 19-05-2004 | Отправлено: 00:54 22-07-2016
RVicAlex

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
В принципе, возможно и физическое отключение любого из двух дисков на ноутбуке. Спасибо за разъяснения-попробую.  
 
Добавлено:
Как сейчас можно реализовать данный метод? Я так полагаю, запустить win7, отдерактировать загрузку, убрав мулитизагрузку. Далее=>снять ssd, записать с флешки загрузчик на hdd...

Всего записей: 78 | Зарегистр. 24-01-2013 | Отправлено: 07:50 22-07-2016
I love Opera

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Возник замысел:
 
В среде Windows Server 2003 Standard SP2 установить 2 накопителя:
 
1.SSD ~ 128 Гб, на котором будет два логических раздела с копией операционки (с программной средой) на каждом
 
2.HDD - 2 Тб., на котором будут все пользовательские данные (без деления на разделы)
Для всех дисковых пространств установить полнодисковое шифрование TrueCrypt, чтобы при этом:
- при загрузке после ввода пароля можно было выбирать, с какого раздела загружать ОС - с C, или с D
- при загрузке любой операционки HDD подключался автоматически, без ручного ввода пароля
- при отказе SSD можно было бы беспрепятственно его сменить и продолжить юзать HDD аналогичным образом.
- при невозможности загрузки ОС с логического раздела возможно было бы подключать его в TrueCrypt и полноценно использовать
 
В связи с этим вопросы:
Насколько осуществима и работоспособна моя идея?  
Сильно ли упадёт производительность SSD и HDD и как минимизировать её падение?  
Что будет при повреждении MBR / MFT / ошибках файловой системы / бэд-блоках и как будет работать Скандиск в данном случае?  
Не будут ли улетать на небеса целые разделы при малейших сбоях накопителей?  
Чем грозит внезапное обесточивание ПК при работе с шифрованными разделами?

Всего записей: 396 | Зарегистр. 13-09-2006 | Отправлено: 14:53 06-08-2016
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
I love Opera

Цитата:
Сильно ли упадёт производительность SSD и HDD и как минимизировать её падение?
Не сильно, а если проц с поддержкой AES, то без линейки вообще не заметите.

Цитата:
Что будет при повреждении MBR / MFT / ошибках файловой системы / бэд-блоках и как будет работать Скандиск в данном случае?
Не будут ли улетать на небеса целые разделы при малейших сбоях накопителей?
Чем грозит внезапное обесточивание ПК при работе с шифрованными разделами?
Обычно никаких проблем нет, но зависит конечно от величины сбоя. Ну и бесперебойник + регулярный бэкап никто не отменял!

Всего записей: 31159 | Зарегистр. 15-09-2001 | Отправлено: 15:14 06-08-2016
I love Opera

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WildGoblin
 

Цитата:
Не сильно, а если проц с поддержкой AES, то без линейки вообще не заметите.

Проц старый, без поддержки AES: Xeon Quad E5450 3 ГГц.
 

Цитата:
Ну и бесперебойник + регулярный бэкап  

Да это понятно, но на всё это сколько ж нужно - продублировать оба диска аналогами + купить ИБП - тысяч на пятнадцать железа на одну только "подстраховку"...

Всего записей: 396 | Зарегистр. 13-09-2006 | Отправлено: 15:58 06-08-2016
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
I love Opera

Цитата:
Проц старый, без поддержки AES: Xeon Quad E5450 3 ГГц.
А какие задачи планирубтся выполняться на этой машине?

Цитата:
Да это понятно, но на всё это сколько ж нужно - продублировать оба диска аналогами + купить ИБП - тысяч на пятнадцать железа на одну только "подстраховку"...
Если данные дешевле стоят, то да - можно наверное пренебречь подстраховкой.
 
P.S. Если диск не размечен как GPT, то я бы посоветовал его зашифровать с помощью DiskCryptor, а не TrueCrypt.

Всего записей: 31159 | Зарегистр. 15-09-2001 | Отправлено: 16:51 06-08-2016
I love Opera

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
А какие задачи планирубтся выполняться на этой машине?

 
Можно сказать, что "офисно-мультимедийные", без каких-либо серверных и игровых изысков.
 

Цитата:
Если диск не размечен как GPT, то я бы посоветовал его зашифровать с помощью DiskCryptor, а не TrueCrypt.

На обеих накопителях MBR. А в связи с чем именно DiskCryptor?

Всего записей: 396 | Зарегистр. 13-09-2006 | Отправлено: 19:14 06-08-2016
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
I love Opera

Цитата:
Можно сказать, что "офисно-мультимедийные", без каких-либо серверных и игровых изысков.
Тогда не сильно волнуйтесь на счёт потери скорости - не заметите её.

Цитата:
А в связи с чем именно DiskCryptor?
Он более приспособлен для FDE нежели трукрипт.

Всего записей: 31159 | Зарегистр. 15-09-2001 | Отправлено: 15:07 08-08-2016
timsky



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
I love Opera

Цитата:
Сильно ли упадёт производительность SSD и HDD и как минимизировать её падение?

Твой процессор может выдать примерно такие скорости в TrueCrypt:

А это DiskCryptor:

Последний пошустрее. Это выдает Quad Q6600 на частоте 3.2GHz, но нагрузки на хард нет.
Лучше взять, установить и протестить реальными файлами/нагрузками.

Всего записей: 2287 | Зарегистр. 08-06-2004 | Отправлено: 15:47 08-08-2016 | Исправлено: timsky, 21:23 08-08-2016
tramparamparam02



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WildGoblin 16:51 06-08-2016
Цитата:
Если диск не размечен как GPT, то я бы посоветовал его зашифровать с помощью DiskCryptor, а не TrueCrypt...
Он более приспособлен для FDE нежели трукрипт.

Понятно, что для Full Disk Encryption более приспособлен DiskCryptor, чем TrueCrypt, тем более под Windows OS.  
Однако не совсем понятно, почему в этом контексте имеет значение разница между форматами логических разделов GPT и MBR. Не поясните?
Спасибо!

Всего записей: 2379 | Зарегистр. 30-03-2016 | Отправлено: 19:55 08-08-2016
timsky



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
tramparamparam02

Цитата:
разница между форматами логических разделов GPT и MBR

TrueCrypt не поддерживает GPT разделы для FDE.

Всего записей: 2287 | Зарегистр. 08-06-2004 | Отправлено: 22:10 08-08-2016
maratasgard12

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
- После шифрования TrueCrypt  раздела ОС возможно Acronis True Image формировать образ (бэкап) раздела ОС? Через собственный загрузчик Acronis (F11) или флешку с Acronis? В сети много пишут, что восстановленный образ зашифрованного раздела ОС глючит или не грузится. Как правильно и чем бэкапить зашифрованный системный раздел?
- В случае случайного перебоя электропитания или вынужденной жесткой перезагрузки как ведет себя зашифрованная ОС? Обязательно сбои или очухается, как с обычной (не-зашифрованной) ОС?
- Каким образом создать диск восстановления TrueCrypt (Rescue Disk), если нет CD?  
 
 И, пожалуйста, посоветуйте - где настроить так, чтобы : при включении ноутбука требовалось ввести только пароль для TrueCrypt (для зашифрованного раздела ОС (ssd)), а разделы hdd (на котором часть системных папок и папки через символические ссылки) - автоматом монтировались при загрузке операционки (без ввода пароля).
В инете нет четкого руководства.

Всего записей: 185 | Зарегистр. 16-12-2012 | Отправлено: 14:07 09-08-2016 | Исправлено: maratasgard12, 14:23 09-08-2016
I love Opera

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
TrueCrypt не поддерживает GPT разделы для FDE.

Так ведь и DiskCryptor - тоже.
 

Всего записей: 396 | Зарегистр. 13-09-2006 | Отправлено: 15:06 09-08-2016
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
tramparamparam02

Цитата:
Однако не совсем понятно, почему в этом контексте имеет значение разница между форматами логических разделов GPT и MBR. Не поясните?
У DiskCryptor есть только загрузчик встраиваемый в MBR, а для диска размеченного как GPT загрузчика нет.
 
P.S. Могу порекомендовать ещё вот это хорошее средство для полнодискового шифрования. Поддерживает GPT, Win10 (не особо сложно обновиться, без перешифровки, до новейшей версии винды), но есть явный минус - закрытый исходный код.
 
maratasgard12

Цитата:
 После шифрования TrueCrypt  раздела ОС возможно Acronis True Image формировать образ (бэкап) раздела ОС?
Можно конечно...

Цитата:
Как правильно и чем бэкапить зашифрованный системный раздел?
Если в двух словах, то: с помощью правильного софта и правильной же схемы.
А если не в двух словах, то кто же знает ваши задачи, железо и возможности чтобы легко и просто дать совет "как правильно бэкапить"?

Цитата:
 И, пожалуйста, посоветуйте - где настроить так, чтобы : при включении ноутбука требовалось ввести только пароль для TrueCrypt (для зашифрованного раздела ОС (ssd)), а разделы hdd (на котором часть системных папок и папки через символические ссылки) - автоматом монтировались при загрузке операционки (без ввода пароля).
А у вас одинаковые пароли для системного  ssd и для тех разделов на hdd?
 
Добавлено:
I love Opera

Цитата:
Так ведь и DiskCryptor - тоже.
Так и есть.

Всего записей: 31159 | Зарегистр. 15-09-2001 | Отправлено: 15:11 09-08-2016 | Исправлено: WildGoblin, 15:17 09-08-2016
vicwanderer

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Хочу иметь зашифрованный диск, с которым можно работать как под Windows, так и под Ubuntu.  TrueCrypt такую возможность предоставляет?
Есть USB диск поделенный на два раздела . Один из разделов (NTFS) зашифрован с помощью  TrueCrypt 7.1 под Windows 7. Подключаю этот USB диск к Ubuntu 16.04 + TrueCrypt 7.1, выбираю необходимый раздел, нажимаю кнопку Монтировать, ввожу пароль и монтирование не происходит. Что я делаю не так?

Всего записей: 545 | Зарегистр. 25-12-2005 | Отправлено: 19:03 14-08-2016
redson



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vicwanderer
скорее всего ubuntu не может смонтировать раздел ntfs, по умолчанию ядро ubuntu не умеет работать с ntfs. Установи в ubuntu пакет NTFS-3G. Или отформатируй раздел в fat32, как альтернативный вариант.

Всего записей: 1340 | Зарегистр. 23-04-2007 | Отправлено: 10:14 15-08-2016 | Исправлено: redson, 10:15 15-08-2016
Yugo20

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подскажите, TrueCrypt корректно работает в windows10? Интересует только работа с файлом-контейнером.

Всего записей: 268 | Зарегистр. 26-06-2005 | Отправлено: 02:49 18-08-2016
Dart Raiden



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
timsky

Цитата:
TrueCrypt не поддерживает GPT разделы для FDE.

Если нужно FDE на системном GPT-разделе, то смотрите в сторону VeraCrypt.

Всего записей: 5949 | Зарегистр. 20-10-2006 | Отправлено: 04:27 18-08-2016
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Yugo20

Цитата:
Подскажите, TrueCrypt корректно работает в windows10? Интересует только работа с файлом-контейнером.
Да вроде вполне корректно (на 1607 правда пока ещё не тестировал).

Всего записей: 31159 | Зарегистр. 15-09-2001 | Отправлено: 09:27 18-08-2016
A1exander1



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Yugo20
И с контейнером, и с целиком шифрованным разделом (не системным) - всё отлично на 1607.

Всего записей: 659 | Зарегистр. 08-10-2012 | Отправлено: 10:11 18-08-2016
Yugo20

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WildGoblin
A1exander1
Спасибо!

Всего записей: 268 | Зарегистр. 26-06-2005 | Отправлено: 12:14 18-08-2016
smilerZ

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
умные люди подскажите.
делаю на компьютере файл контейнер 10Гб
форматирую microSD в ntfs или ExtFAT и копирую туда контейнер и ... контейнер не рабочий.
какая то особенность работы с microSD или это у меня с картой проблема или с кармой что то не так  ?

Всего записей: 49 | Зарегистр. 11-10-2004 | Отправлено: 22:29 18-08-2016
mleo

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
> и копирую туда контейнер  
 
Один нескромный вопрос: Почему вы не создаете сразу на карте контейнер?

Всего записей: 6117 | Зарегистр. 19-05-2004 | Отправлено: 22:41 18-08-2016
SevereK20

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
smilerZ
Так попробуйте скопировать с флешки на компьютер и попробовать смонтировать))  
должно монтироваться. скорее всего проблема будет в флешке.

Всего записей: 7708 | Зарегистр. 07-05-2010 | Отправлено: 23:11 18-08-2016
Rockets20

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Поставил на зашифрованный диск винду 10, форматируя его из под винды. Старая винда была не нужна. Теперь у меня при включении приветствие трукрипта, которое я сам раньше придумал. Как его убрать и как его добавить не шифруя диск?

Всего записей: 12 | Зарегистр. 08-01-2013 | Отправлено: 06:21 01-09-2016 | Исправлено: Rockets20, 06:41 01-09-2016
Dart Raiden



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Наверное, стоит дописать в шапку, что скрытые тома сабжа не могут более считаться надёжными.

Цитата:
I was contacted end of July by Ivanov Aleksey to inform me that he found a way to detect the presence of hidden volumes in TrueCrypt volumes and that it also affects VeraCrypt. After many secure exchanges, he demonstrated the capability to detect hidden volumes with a rate near to 100%.  

Всего записей: 5949 | Зарегистр. 20-10-2006 | Отправлено: 19:27 07-09-2016 | Исправлено: Dart Raiden, 19:29 07-09-2016
mleo

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
> Поставил на зашифрованный диск винду 10, форматируя его из под винды.
 
Раз 5 перечитал? Это как вообще????
 
> Как его убрать и как его добавить не шифруя диск?
 
Так убрать или добавить?

Всего записей: 6117 | Зарегистр. 19-05-2004 | Отправлено: 20:52 07-09-2016
dariusii



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Dart Raiden

Цитата:
Наверное, стоит дописать в шапку, что скрытые тома сабжа не могут более считаться надёжными.  

tc rip, получается.

Всего записей: 2481 | Зарегистр. 08-11-2003 | Отправлено: 11:11 16-09-2016 | Исправлено: dariusii, 11:12 16-09-2016
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
dariusii

Цитата:
tc rip, получается.
Ерунда какая!
Для чего вообще могут понадобится скрытые тома?!

Всего записей: 31159 | Зарегистр. 15-09-2001 | Отправлено: 18:08 16-09-2016
xChe



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
tc rip, получается.

Они там пишут, что существует некий непубличный способ определить количество заголовков в томе - если заголовок один, то скрытого тома там внутри нет, а если два, то стало быть есть. И бороться с этим предполагается путём создания двух заголовков в любом случае, есть скрытый том или нету. И выглядеть это будет так, как будто он там есть даже если его там и нет.
 
Выходит, что когда на поциента нападёт гэбня - пытать паяльником его будут до тех пор пока он не выдаст пароль от этого скрытого тома, даже если его там и нет... Какая-то невесёлая перспектива получается...

Всего записей: 4057 | Зарегистр. 07-05-2006 | Отправлено: 19:06 16-09-2016
dariusii



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
И бороться с этим предполагается путём создания двух заголовков в любом случае

 
об чем и речь. начнут создавать эти самые два заголовка и доказывай, что не осел.

Всего записей: 2481 | Зарегистр. 08-11-2003 | Отправлено: 22:24 16-09-2016 | Исправлено: dariusii, 22:25 16-09-2016
xChe



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
начнут

Это же VeraCrypt касается, в TrueCrypt уже никто ничего не начнёт.

Всего записей: 4057 | Зарегистр. 07-05-2006 | Отправлено: 23:33 16-09-2016
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
xChe

Цитата:
И бороться с этим предполагается путём создания двух заголовков в любом случае, есть скрытый том или нету. И выглядеть это будет так, как будто он там есть даже если его там и нет.
Ну вот - дурацкая идея (со скрытыми томами) стала окончательно бредовой!

Всего записей: 31159 | Зарегистр. 15-09-2001 | Отправлено: 17:06 17-09-2016
Alheor

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Приветствую всех!
 
Вижу тема очень большая, просто огромная, за столько-то лет. Может где и был уже мой вопрос, но не нашел.
 
Была поставлена задача смена пароля от зашифрованного раздела по нажатию на кнопку. Кнопка не брелке, типа как от автомобиля. Прошел длинный путь по реализации всего этого. Но уперся в последнюю преграду.
 
У меня смена пароля происходит при смене заголовка раздела. Т.е. я шифрую раздел, делаю копию заголовка (необходимых блоков секторов), после меняю пароль от раздела. По нажатию на кнопку, сохраненные блоки секторов записываются обратно. Таким образом, возвращается старый пароль на раздел.
 
Но на системном разделе, под запущенной виндой, это не работает. Отказано в доступе. Методом тыка, пришел к выводу, что блочит доступ трукрипт к 62 блоку секторов. Т.к. при смене пароля средствами трукрипта этот 62 блок прекрасно изменяется.
 
Люди, помогите, извелся уже!
Спасибо!
 
P.S. Может есть еще пути так оперативно менять пароли?

Всего записей: 2 | Зарегистр. 18-09-2016 | Отправлено: 15:45 18-09-2016 | Исправлено: Alheor, 15:49 18-09-2016
A1exander1



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Alheor
Едва ли.
Только не оперативно, загрузившись с другой системы (winpe).

Всего записей: 659 | Зарегистр. 08-10-2012 | Отправлено: 20:37 18-09-2016
Alheor

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Я думал, раз трукрипт сам блочит это дело, то если покататься в его исходном коде...
Блин, как же решить эту задачу?!

Всего записей: 2 | Зарегистр. 18-09-2016 | Отправлено: 23:25 18-09-2016
luger72



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Наткнулся на youtube.com  вебинар  от Vektor T13 про Взлом криптоконтейнера TrueCryp.Насколько это реально???  
Вебинары называются: Взлом криптоконтейнера (вскрытие контейнера TrueCrypt). и Вскрытие контейнера TrueCrypt.  
https://www.youtube.com/watch?v=afzKbbt1Ffc
https://www.youtube.com/watch?v=mgB8_6peeIM

Всего записей: 35 | Зарегистр. 29-07-2008 | Отправлено: 11:29 23-09-2016
A1exander1



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
luger72
Мудак, заявляющий, что криптоконтейнер не стойче скрытой папки и на протяжении 15 мин (дальше слушать бросил) пиарящий себя, какой то будущий закрытый вебинар и что ему надо кучу лайков наставить чтобы попасть на него... Я вас умоляю, пускай лучше будет для меня тайной, что там в конце (доступ к ПК в то время, когда контейнер смонтирован, подсадной троян, чтение папки TEMP...)
Я вас умоляю
 
Добавлено:
Таки посмотрел последние 20 мин, это 5
Сделать слепок оперативки в момент, когда контейнер смонтирован, и найти в нём ключ.
А он думал, что ключ будет хранится в ином измерении избегая оперативную память))
Он даже не пояснил, видимо не в курсе, что именно у него сохранилось в файл. Когда контейнер смонтирован, зашифрованный длинный ключ шифрования полученный на основе "соли" и хранящийся в начале контейнера, расшифровывается введённым паролем и далее хранится в оперативной памяти и используется для чтения/записи контейнера. А могло быть как то иначе?
Отчего же нам не продемонстрировали снятие дампа при размонтированном контейнере? Может потому что никаких ключей там уже не будет Или упомянутый с сотню раз файл подкачки не показали, где там ключ? Может потому что подобного рода софт в принципе ничего не свопит Ибо подобными механизмами серьёзные программы умеют управлять.
Ну и подходим к главному, нахера весь этот цирк то был.
Вот приходит к вам оперативник, застаёт в рас плох с смонтированным контейнером, и конечно же садится делать дамп памяти... Чувак, млять, у него уже полный доступ к твоему смонтированному контейнеру, он же СМОНТИРОВАН
А цирк видимо был ради прайса его платных услуг, упаси у такого имбецила учится и что то заказывать
Не зря у видоса отключен рейтинг и комментарии, там бы уже написали, где ему место

Всего записей: 659 | Зарегистр. 08-10-2012 | Отправлено: 22:36 23-09-2016
dariusii



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
YouTube - это вообще "сила")) что не возьми.

Всего записей: 2481 | Зарегистр. 08-11-2003 | Отправлено: 20:40 24-09-2016
Zeroglif

...
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
A1exander1, в TrueCrypt был баг с открыто лежащим в памяти паролем, я как раз этот баг и нашёл 11 лет назад совершенно случайно методом тыка. Люди с OpenPGP тогда написали маляву про это разработчикам и они довольно быстро всё закрыли, «эксперты ютьюбов» скорее всего просто спекулируют. И раз уж я зашёл в эту тему, то пара тёплых слов: за более чем 10 лет у меня не было вообще никаких проблем с работоспособностью программы, всё всегда монтировалось, пыхтело и работало. Жаль, что проект закрыт, как только проведут независимый аудит VeraCrypt, наверное можно будет переползать на неё, хотя опыт безглючного использования важнее новых фич. Может и не нужно переползать.

Всего записей: 2107 | Зарегистр. 19-05-2003 | Отправлено: 22:26 24-09-2016
A1exander1



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Zeroglif
Я этот момент держал в голове, когда ответ писал, но за древностью лет упоминать не стал, рассмотрев в окошке горе-аффтара номер последнего билда, убедившись, что это не тот случай.

Всего записей: 659 | Зарегистр. 08-10-2012 | Отправлено: 23:12 24-09-2016
RVicAlex

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Здравствуйте. Windows 7 64bit, Truecrypt 7.1a.Ноутбук.SSD(система)+hdd(файлы,два раздела).Монтирование двух разделов на hdd происходит в автоматическом режиме после загрузки ОС путем выполнения двух bat-скриптов. Так вот, если монтировать в ручном режиме-все прекрасно, если в автоматическом-один из двух разделов в True Crypt, в списке смонтированных томов, не отображается. Хотя в системе он смонтирован и проводник Windows его прекрасно видит. Вроде, казалось бы, не столь критично, но, хотелось бы узнать причину.

Всего записей: 78 | Зарегистр. 24-01-2013 | Отправлено: 15:21 05-10-2016
MihailM



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
RVicAlex, посмотри второй батник - на второй диск, скорее всего там ошибка.

Всего записей: 2574 | Зарегистр. 19-10-2003 | Отправлено: 10:34 06-10-2016 | Исправлено: MihailM, 10:42 06-10-2016
RVicAlex

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Батники полностью аналогичны, разница только в паролях.

Всего записей: 78 | Зарегистр. 24-01-2013 | Отправлено: 11:07 06-10-2016
MihailM



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
RVicAlex, точно !?  Ошибка может быть и ввиде лишнего "пробела,точки" итд., не может быть такое . Сам написал, что так все нормально подключается , а через батник 2 нет. Так что я думаю именно в батнике дело, на  букву диска, куда цепляешь, а лучше возьми и сделай копию 1 батника и измени: название файла,пароль и букву диска.  
Или же сделай проще зачем 2 батника :  возьми всё в 1 батник "слепи". Просто скопируй 1 строчку и замени на нужное во второй строчке.  
 

Всего записей: 2574 | Зарегистр. 19-10-2003 | Отправлено: 11:12 06-10-2016 | Исправлено: MihailM, 12:36 06-10-2016
RVicAlex

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Объясню более детально:если батники запускать вручную, они срабатывают корректно. Все монтируется и корректно отображается и в проводнике и в программе truecrypt. Если в автоматическом - оба раздела монтируются в проводнике корректно-но, не отображаются оба в truecrypt (только один). Если все сделать в один батник-происходит в автоматическом режиме монтирование только одного раздела

Всего записей: 78 | Зарегистр. 24-01-2013 | Отправлено: 16:01 06-10-2016
Gavrik



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
Если в автоматическом - оба раздела монтируются в проводнике корректно-но, не отображаются оба в truecrypt (только один)

Во времени разнести выполнение скриптов  ?  
Как они сейчас запускаются ?

----------
Жизнь на 1/10 состоит из происходящего и на 9/10 из того как мы реагируем на происходящее.
Реагировать надо весело, иначе жизнь покажется как лестница в курятнике - короткая и в дерьме.

Всего записей: 797 | Зарегистр. 16-10-2001 | Отправлено: 16:41 06-10-2016
MihailM



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
RVicAlex
Цитата:
если монтировать в ручном режиме-все прекрасно
А ты через батники их в ручном режиме, я то думал ты через программу.  
 
 
 

Всего записей: 2574 | Зарегистр. 19-10-2003 | Отправлено: 17:43 06-10-2016 | Исправлено: MihailM, 18:02 06-10-2016
RVicAlex

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
[q][/q]
Да, мысль была разнести во времени выполнение скриптов. Запускаются одновременно, без помощи сторонних программ-через групповую политику, при входе пользователя в систему

Всего записей: 78 | Зарегистр. 24-01-2013 | Отправлено: 18:06 06-10-2016
Gavrik



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
Да, мысль была разнести во времени выполнение скриптов. Запускаются одновременно, без помощи сторонних программ-через групповую политику, при входе пользователя в систему

Ну так пишем в одном скрипте в начале "SLEEP 20"  
вот и 20 секунд временного лага.

----------
Жизнь на 1/10 состоит из происходящего и на 9/10 из того как мы реагируем на происходящее.
Реагировать надо весело, иначе жизнь покажется как лестница в курятнике - короткая и в дерьме.

Всего записей: 797 | Зарегистр. 16-10-2001 | Отправлено: 18:11 06-10-2016
RVicAlex

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Хорошо, попробую

Всего записей: 78 | Зарегистр. 24-01-2013 | Отправлено: 19:11 06-10-2016
BenckisTM



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
possible decrypt BitLocker ?

Всего записей: 11 | Зарегистр. 14-05-2016 | Отправлено: 21:25 06-10-2016
kavsrf

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
С детектированием  скрытого контейнера длинная история.  
 
Выяснилось, что генератор случайных чисел дает чуть разные последовательности, чем просто шифрование заголовка.  
 
Метод каким Иванов Алексей детектировал не могу сказать, что доказуемый.  
 
Сейчас оба сектора 0 и 128 всегда шифруются. И все 256 секторов тоже шифруется. Если кто может провести анализ качества получаемой последовательности и возможности их отличить, то было бы хорошо.

Всего записей: 276 | Зарегистр. 06-10-2016 | Отправлено: 22:34 06-10-2016 | Исправлено: kavsrf, 22:35 06-10-2016
RVicAlex

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Добавил задержку в 5сек на исполнение  bat 2.Задержка работает, но, ситуации не меняет. Складывается впечатление, что "подлагивает"  графический интерфейс программы(с трудом, конечно, верится... но, если, например, после автомонтирования обоих разделов, сменить язык в программе, то в True Crypt ( в списке) появляется и второй смонтированный том.  
 
Добавлено:
И ещё, периодически, самопроизвольно, в программе сбрасывается язык на английский. Ранее, когда пользовался этой программой-не сталкивался с таким. Дистрибутив программы оригинальный, целый(проверял суммы). Попробовал переставить программу-безрезультатно

Всего записей: 78 | Зарегистр. 24-01-2013 | Отправлено: 23:43 06-10-2016 | Исправлено: RVicAlex, 12:31 12-10-2016
RVicAlex

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
cd C:\Program Files\TrueCrypt
TrueCrypt.exe /auto devices /cache n /history n /letter t /password "ваш пароль здесь" /quit background
 
Диски монтирую bat-файлами с этим содержимым. Скажите, может, я что-то некорректно делаю? Очень, уж, нестабильно работает автомонтирование таким образом. И ещё, подскажите, как отредактировать bat-файл, чтобы программа запускалась только(!!) с русским языком.

Всего записей: 78 | Зарегистр. 24-01-2013 | Отправлено: 12:35 12-10-2016
popdik7



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Мне стало казаться что этот TrueCrypt совсем не надёжная программа для шифрования.  
 Есть ещё GOST Crypt (подобная ,такая же точно прога) как и TrueCrypt ,но шифрует с помощью советского алгоритма GOST (ГОСТ) . GOST Crypt кажется считают более надёжной.
   
 Хочется услышать ваше мнение об том что я написал.

Всего записей: 68 | Зарегистр. 12-06-2015 | Отправлено: 04:36 17-10-2016
mleo

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
> Хочется услышать ваше мнение  
 
ОБС? Аудит проведен. Ничего "криминального" не выявлено.

Всего записей: 6117 | Зарегистр. 19-05-2004 | Отправлено: 10:21 17-10-2016
kavsrf

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Аудит проводили здесь
https://ostif.org/we-have-come-to-an-agreement-to-get-veracrypt-audited/
 
По моим данным, ничего, что сильно влияет на безопасность не было выявлено. Правки и отчет скоро будет опубликованны.

Всего записей: 276 | Зарегистр. 06-10-2016 | Отправлено: 10:54 17-10-2016 | Исправлено: kavsrf, 10:56 17-10-2016
mleo

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Is TrueCrypt Audited Yet? - страница аудита. Почитайте, если интересно.
 
> Аудит проводили здесь  
 
Вы там дали ссылку на VeraCrypt.

Всего записей: 6117 | Зарегистр. 19-05-2004 | Отправлено: 10:58 17-10-2016 | Исправлено: mleo, 11:03 17-10-2016
lelik007



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
popdik7
Шифры ГОСТ 28147-89 (Магма) и ГОСТ Р 34.12-2015 (Кузнечик) доступны также в последнем выпуске VeraCrypt.

Всего записей: 2940 | Зарегистр. 13-10-2006 | Отправлено: 11:02 17-10-2016
mleo

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
popdik7
 
Хорошая альтернатива - DiskCryptor
 
Добавлено:
 
Кузнечик
Магма
 
 
Оно вообще кому то надо кроме России, ну и OpenSSL?

Всего записей: 6117 | Зарегистр. 19-05-2004 | Отправлено: 11:04 17-10-2016 | Исправлено: mleo, 12:33 17-10-2016
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mleo

Цитата:
Оно вообще кому то надо кроме России, ну и OpenSSL?
Лол Как оказалось быстрее всех оно надо французам!

Всего записей: 31159 | Зарегистр. 15-09-2001 | Отправлено: 12:49 17-10-2016
MihailM



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mleo

Цитата:
DiskCryptor  

Вроде бы она целый диск шифрует . Вот в этом уже и минус от ТС(VC).

Всего записей: 2574 | Зарегистр. 19-10-2003 | Отправлено: 12:50 17-10-2016
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
MihailM

Цитата:
Вроде бы она целый диск шифрует .
Да.

Цитата:
Вот в этом уже и минус от ТС(VC).
На самом деле это плюс (заточенность именно под FDE, а не под всё подряд + безумные скрытые контейнеры и оси).

Всего записей: 31159 | Зарегистр. 15-09-2001 | Отправлено: 12:57 17-10-2016
MihailM



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WildGoblin, но если только в этом плане. А так я временно отказался от ТС. Вот сейчас думаю как перенести всё инфу с ТС.  

Всего записей: 2574 | Зарегистр. 19-10-2003 | Отправлено: 13:04 17-10-2016
mleo

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
> оно надо французам!
 
Это я про сам шифр ГОСТ.
 
> думаю как перенести всё инфу с ТС
 
В чем сложность? Что значит "перенести"?

Всего записей: 6117 | Зарегистр. 19-05-2004 | Отправлено: 13:07 17-10-2016 | Исправлено: mleo, 13:11 17-10-2016
MihailM



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mleo, да просто вытянуть с ТС контейнера и заново или просто оставить уже.
а то у меня 2 контейнера по ~150гб, а то уже и место нет )
 

Всего записей: 2574 | Зарегистр. 19-10-2003 | Отправлено: 13:17 17-10-2016
mleo

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Работа с контейнера поддерживаются в форках и даже в современном Линукс, версия cryptsetup, не соврать бы.., старше 1.6.
 
Похоже на ваши размышления в слух, без каких либо причин что-то менять ).
Вытащите инфу из контейнеров, так и куда то ее нужно будет размещать, поэтому в качестве освобождения места врядли подходит.  
Тут ведь ситуация намекает на то, что если инфа не нужна, ее можно утилизировать и в зашифрованном виде

Всего записей: 6117 | Зарегистр. 19-05-2004 | Отправлено: 13:36 17-10-2016
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
MihailM

Цитата:
А так я временно отказался от ТС.
А в чём причина? Думаю надо подождать несколько лет - пока у разрабов VС творческий порыв утихнет и стабильный код отаудитят (а потом ещё с годок подождать...).
 
mleo

Цитата:
Это я про сам шифр ГОСТ.
Так и я сказал, что первыми приложение, использующее ГОСТ, для обычных пользователей сделали французы - наверное шифрам с того берега моря почему-то не очень доверяют.

Всего записей: 31159 | Зарегистр. 15-09-2001 | Отправлено: 13:37 17-10-2016
mleo

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
> почему-то не очень доверяют.
 
Нет пророка в своем отечестве )
Да заметил на оффсайте.

Всего записей: 6117 | Зарегистр. 19-05-2004 | Отправлено: 13:38 17-10-2016 | Исправлено: mleo, 13:42 17-10-2016
MihailM



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mleo

Цитата:
утилизировать и в зашифрованном виде  
Оффтоп:Можно, но жалко )  
Кстати не помню, можно ли преобразовать контейнер в динамический. Может как то так получится вытянуть ..  
 
WildGoblin,
Цитата:
А в чём причина?
да у меня просто диски , как и железо устарело морально уже . Вот и держать большие контейнеры есть опаска. Чтобы не потерять всё инфу. Перешел на другое.  

Всего записей: 2574 | Зарегистр. 19-10-2003 | Отправлено: 13:40 17-10-2016 | Исправлено: MihailM, 13:48 17-10-2016
kavsrf

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Шифры ГОСТ 28147-89 (Магма) и ГОСТ Р 34.12-2015 (Кузнечик) доступны также в последнем выпуске VeraCrypt.

 
К сожалению ГОСТ89 не пропустил аудит. Обоснование - устарел и шифрует 64 бита (не вполне совместим с XTS (в стандарте 128 бит))
 
ГОСТ89 удобно оптимизировать. можно ~500МБ/с на ядро.(сравнимо с аппаратным AES)

Всего записей: 276 | Зарегистр. 06-10-2016 | Отправлено: 13:41 17-10-2016
mleo

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
> контейнер в динамический
 
Разве они были когда нибудь динамическими?
 
> К сожалению ГОСТ89
 
Так его разработки велись еще в СССР.  
"В 2015 г. вместе с новым алгоритмом «Кузнечик» один из вариантов алгоритма ГОСТ-89 был опубликован под названием "Магма" как часть стандарта ГОСТ Р 34.12-2015."

Всего записей: 6117 | Зарегистр. 19-05-2004 | Отправлено: 13:45 17-10-2016
MihailM



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mleo

Цитата:
Разве они были когда нибудь динамическими?  

Ну вы меня даже удивили слегка,  а так вот http://prntscr.com/cvc1ed и http://prntscr.com/cvc2jm .  

Всего записей: 2574 | Зарегистр. 19-10-2003 | Отправлено: 13:51 17-10-2016 | Исправлено: MihailM, 13:53 17-10-2016
mleo

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
> Ну вы меня даже удивили слегка
 
Давно уже не пользуюсь контейнерами ТС. Просто не помню, и потому еще, что никогда не ставил себе такую задачу.
Сейчас в Вин использую ТС, в лучшем случае, для полнодисковое шифрование системного раздела.
В Линукс данный сабж - моветон.

Всего записей: 6117 | Зарегистр. 19-05-2004 | Отправлено: 14:08 17-10-2016 | Исправлено: mleo, 14:09 17-10-2016
MihailM



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mleo, понятно.  

Всего записей: 2574 | Зарегистр. 19-10-2003 | Отправлено: 14:10 17-10-2016
mleo

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
А вспомнил почему не использовал ))
Они менеее надежные. Это у вас кстати написано во втором скрине.
После такого предупреждения, только отважные рискнут.

Всего записей: 6117 | Зарегистр. 19-05-2004 | Отправлено: 14:14 17-10-2016 | Исправлено: mleo, 14:18 17-10-2016
MihailM



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mleo, да да ,я  потом тоже это прочитал. Но я её использовал из за другого. Думал место с экономить )
Кстати вот думаю мож как то и получилось бы вытянуть. А то не помню уже какой контейнер у меня нормальный или динамический.

Всего записей: 2574 | Зарегистр. 19-10-2003 | Отправлено: 14:37 17-10-2016 | Исправлено: MihailM, 15:05 17-10-2016
mleo

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
> не помню уже какой диск у меня  
 
Наверно правильно сказать контейнер. Посмотреть размер файла в обычном виде и размер смонтированного тома.

Всего записей: 6117 | Зарегистр. 19-05-2004 | Отправлено: 15:02 17-10-2016 | Исправлено: mleo, 15:05 17-10-2016
MihailM



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mleo

Цитата:
не помню уже какой диск у меня  
Уже исправил.  
да там под завязку, ну похоже что нормальный контейнер все таки.

Всего записей: 2574 | Зарегистр. 19-10-2003 | Отправлено: 15:06 17-10-2016 | Исправлено: MihailM, 15:22 17-10-2016
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kavsrf

Цитата:
К сожалению ГОСТ89 не пропустил аудит.
Вы сами аудит проводили?
 
mleo

Цитата:
Так его разработки велись еще в СССР.  
Да он бредовый бред написал и то что "разработки велись еще в СССР" не делает алгоритм менее стойким!

Цитата:
В Линукс данный сабж - моветон.
Чего - кроссплатформенное приложение моветон?

Цитата:
После такого предупреждения, только отважные рискнут.
Показал ведь уже, что не разбираешься в теме - куда дальше то ещё?

Цитата:
Наверно правильно сказать контейнер.
Оно по сути всё контейнер - даже если полностью диск зашифрован.

Всего записей: 31159 | Зарегистр. 15-09-2001 | Отправлено: 15:19 17-10-2016 | Исправлено: WildGoblin, 23:43 17-10-2016
MihailM



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WildGoblin
Цитата:
Показал ведь уже, что не разбираешься в теме - куда дальше то ещё?  
Да ладно, самое главное общение есть
 

Всего записей: 2574 | Зарегистр. 19-10-2003 | Отправлено: 15:27 17-10-2016
mleo

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
> не делает алгоритм менее стойким!  
 
А. Винокуров. Алгоритм шифрования ГОСТ 28147-89, его использование и реализация для компьютеров платформы Intel x86
 
> Чего - кроссплатформенное приложение моветон?  
 
А что любое кроссплатформенное приложение - "то что доктор прописал"?
Вы что нибудь о LUKS слышали?
 
> куда дальше то ещё?  
 
Так вот вас все в срач и тянет! Если мне было критично, я бы не заикнулся об этом, без того чтобы залезть в литературу.
И оправдываться даже не собираюсь. Второй раз говорю и последний: Я не использовал данный вид тома.
 
> Оно по сути всё контейнер
 
Оно по сути все том (volume).

Всего записей: 6117 | Зарегистр. 19-05-2004 | Отправлено: 15:45 17-10-2016 | Исправлено: mleo, 15:46 17-10-2016
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mleo

Цитата:
история этого шифра гораздо более давняя.
Да пускай он хоть из каменного века - до тех пор пока нет реализованной атаки на алгоритм им можно пользоваться!

Цитата:
А что любое кроссплатформенное приложение - "то что доктор прописал"?  
Это вы начали разговор про моветон.

Цитата:
Вы что нибудь о LUKS слышали?
Как он заменит собой контейнер который можно смонтировать на любой распространённой оси?

Цитата:
Оно по сути все том (volume).
Нет - оно всё же по сути контейнер.

Всего записей: 31159 | Зарегистр. 15-09-2001 | Отправлено: 16:03 17-10-2016
kavsrf

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
К сожалению ГОСТ89 не пропустил аудит.
Вы сами аудит проводили?  

 
Работал с группой аудита. Публиковать результаты пока не могу. Монье напишет на днях.

Всего записей: 276 | Зарегистр. 06-10-2016 | Отправлено: 16:39 17-10-2016
mleo

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
> разговор про моветон.  
 
Не отказываюсь это мое мнение и не только. Есть инструмент с поддержкой на уровне ядра LUKS/dm-crypt, так же есть loop-aes, на худой конец - EncFS., и накой сдался ТС?
Причем я говорил, что последние cryptsetup поддерживают работу с ТС. Да и в конце концов, для любителей GUI есть не менее функциональный Zulu crypt/Zulu mount (есть поддержка и контейнеров VC)
 
Линуксы шифруют систему на уровне установщика, причем как просто разделы, системные, swap, так и LVM. Ну и зачем там ТС, который может шифровать системный раздел только Винды. Ломать копья, пытаясь шифровать через initrd? Никто на такое даже заморачиваться не будет (100% костыль).
 
> на любой распространённой оси?  
 
Под этим стоит понимать конечно Вин? ))
Ставим в Винду FreeOTFE. Она поддерживает зашифрованные Linux-форматы. С развитием этого проекта проблемы, но это не умоляет его возможностей.

Всего записей: 6117 | Зарегистр. 19-05-2004 | Отправлено: 16:50 17-10-2016 | Исправлено: mleo, 17:20 17-10-2016
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kavsrf

Цитата:
Работал с группой аудита. Публиковать результаты пока не могу. Монье напишет на днях.
Конечно напишет и про "шифрует 64 бита" и про "500МБ/с на ядро. (сравнимо с аппаратным AES)"!
 
mleo

Цитата:
Не отказываюсь это мое мнение и не только.
Прозвучало оно совсем не как личное мнение.

Цитата:
...и накой сдался ТС?
Я несколько раз упомянул кроссплатформенность, но вы видимо не заметили этих слов.

Цитата:
Ну и зачем там ТС...
Я же написал про "контейнер который можно смонтировать на любой распространённой оси" - принёс на флэшке и смонтировал в винде, лине или макоси.

Цитата:
Под этим стоит понимать конечно Вин? ))
Вин не просто распространённая, а доминирующая ось на десктопах! )) Но нет - я имел ввиду не только вин, а ещё и линь и макось.

Цитата:
Ставим в Винду FreeOTFE.
А на маке?

Цитата:
С развитием этого проекта проблемы, но это не умоляет его возможностей.
Проблемами с развитием вы называете то, что проект года четыре как не развивается (по сути умер)?

Всего записей: 31159 | Зарегистр. 15-09-2001 | Отправлено: 17:42 17-10-2016 | Исправлено: WildGoblin, 23:45 17-10-2016
mleo

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
> но вы видимо не заметили этих слов.
 
Заметил конечно, но что ближе для unix-подобных систем, поддержка на уровне ядра (фактически "из коробки") или "инородный" продукт (в репозиториях ее нет).
По поводу кроссплатформенности скажу ниже.
 
 
> "контейнер который можно смонтировать на любой распространённой оси"
 
Я не противник ТС и пользуюсь им (!), но мой выбор GnuPG. В unix он практически везде есть "из коробки".
Остальные ОС так же без проблем: https://www.gnupg.org/download/ (такие же бинарники как и ТС)
 
 
> А на маке?  
 
Совсем забыл про "счастливых богатеньких буратино".. НО, так ведь:
 
> Вин не просто распространённая, а доминирующая ось на десктопах! ))
 
C LUKS/dm-crypt да. У них есть свой Apple FileVault.
Но у нас есть еще вариант, достаточно простой, как EncFS (Проведен аудит 2014-01-14 от Taylor Hornby) Отчет об аудите
Но, имхо, считаю что лучше GnuPG.
 
> года четыре как не развивается (по сути умер)?
 
Что нам мешает воспользоваться - LibreCrypt (форк)

Всего записей: 6117 | Зарегистр. 19-05-2004 | Отправлено: 18:57 17-10-2016 | Исправлено: mleo, 18:59 17-10-2016
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mleo

Цитата:
...но что ближе для unix-подобных систем, поддержка на уровне ядра (фактически "из коробки") или "инородный" продукт (в репозиториях ее нет).
Я не спорю с этим.

Цитата:
Я не противник ТС и пользуюсь им (!), но мой выбор GnuPG.
Гпг давно знаю и пользуюсь им (довольно не часто впрочем, но хотелось бы это изменить...).

Цитата:
Но, имхо, считаю что лучше GnuPG.
Просто для этих моих задач очень хорошо подходит TC (VC), а альтернативы ему нет.

Цитата:
Что нам мешает воспользоваться - LibreCrypt (форк)
Лол - я забыл про него! В тодо списке (на посмотреть и возможно освоить) пылится уже с год наверное.

Всего записей: 31159 | Зарегистр. 15-09-2001 | Отправлено: 19:18 17-10-2016
kavsrf

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Конечно напишет и про "шифрует 64 бита" и про "500МБ/с на ядро. (сравнимо с аппаратным AES)"!  

 
Про 64 бита. Читайте стандарт XTS на NIST. Создавался для шифров со 128 бит регистром. Вероятно, это из-за отбеливания.  
или здесь https://veracrypt.codeplex.com/discussions/658561
 
500Мб/с это давно известно. Множите пробовать cryptopro, в режиме ECB, когда можно за счет SIMD инструкций обрабатывать несколько блоков. Подробнее SSE/AVX
 
Вышел VC 1.19. (GOST89 removed )
https://veracrypt.codeplex.com/releases/view/629329
 
 
 

Всего записей: 276 | Зарегистр. 06-10-2016 | Отправлено: 22:30 17-10-2016 | Исправлено: kavsrf, 23:06 17-10-2016
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kavsrf

Цитата:
Обоснование - устарел и шифрует 64 бита (не вполне совместим с XTS (в стандарте 128 бит))


Цитата:
Про 64 бита. Читайте стандарт XTS на NIST. Создавался для шифров со 128 бит регистром. Вероятно, это из-за отбеливания.
Вы так кратко всё высказали, что мне пришлось перевести для себя:  
Шифрует данные блоками по 64-бит, что несовместимо с XTS где предусмотрена работа с блоками длинной 128-бит (вернее первый блок 128, а последующие различной длинны могут быть) и из-за этого его сочли устаревшим.

Цитата:
500Мб/с это давно известно. Множите пробовать cryptopro, в режиме ECB...
Спасибо, попробую.
 

Всего записей: 31159 | Зарегистр. 15-09-2001 | Отправлено: 00:12 18-10-2016
Dart Raiden



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Предыдущие страницы не читал, но...

Цитата:
Полное удаление поддержки шифрования с использованием отечественного симметричного блочного шифра GOST 28147-89, так как применяемая в VeraCrypt реализация алгоритма отмечена как небезопасная из-за расширения предусмотренных алгоритмом 64-разрядных блоков до 128-разрядных блоков для соответствия режиму XTS (проблема специфична для VeraCrypt).

То есть, проблема не в алгоритме. Была неудачная реализация.

Всего записей: 5949 | Зарегистр. 20-10-2006 | Отправлено: 17:33 18-10-2016 | Исправлено: Dart Raiden, 17:35 18-10-2016
kavsrf

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
То есть, проблема не в алгоритме. Была неудачная реализация.

 
ГОСТ89 шифрует 64 бита.
Для совместимости с XTS было сделано шифрование двух блоков по 64 бит в режиме CBC для формирования одного блока 128 бит. То, что есть связь, не понравилось аудиторам. (если менять вторую часть 128 бит, то меняется только вторая часть шифротекста)

Всего записей: 276 | Зарегистр. 06-10-2016 | Отправлено: 17:44 18-10-2016 | Исправлено: kavsrf, 17:55 18-10-2016
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Dart Raiden

Цитата:
То есть, проблема не в алгоритме.
Не в алгоритме.

Цитата:
Была неудачная реализация.
Несовместим с режимом XTS (который рекомендует NIST) и потому решили выкинуть - что в общем-то не страшно так как есть кузнечик.

Всего записей: 31159 | Зарегистр. 15-09-2001 | Отправлено: 18:36 18-10-2016
Dart Raiden



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WildGoblin

Цитата:
Лол - я забыл про него! В тодо списке (на посмотреть и возможно освоить) пылится уже с год наверное.


Цитата:
LibreCrypt does not support encryption of the operating system partition, for this I recommend Ubuntu Linux.

После такого, лично мне на него смотреть неинтересно (при Windows в качестве основной системы). В случае перехода на линукс мне было бы проще вообще выкинуть сторонний софт и зашифровать все локальные диски тем, что предлагает ядро Linux.

Всего записей: 5949 | Зарегистр. 20-10-2006 | Отправлено: 20:24 21-10-2016 | Исправлено: Dart Raiden, 20:27 21-10-2016
kavsrf

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
После такого, лично мне на него смотреть неинтересно (при Windows в качестве основной системы). В случае перехода на линукс мне было бы проще вообще выкинуть сторонний софт и зашифровать все локальные диски тем, что предлагает ядро Linux.

 
Сейчас нет открытого софта кроме VeraCrypt, которое поддерживает загрузку Windows с зашифрованного раздела под EFI.  
 
Загрузчик VeraCrypt сделан так, что может загрузить и Linux с зашифрованного раздела, но нужно доработать по месту напильником. Нет передачи пароля для монтирования root.

Всего записей: 276 | Зарегистр. 06-10-2016 | Отправлено: 22:45 21-10-2016
lelik007



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
VeraCrypt - вообще конечно сильно включить в код шифрование ГОСТ 28147-89 на 1 версию, потом его убрать на шифрование из-за несовместимости со стандартом XTS (как будто это из спецификаций не ясно а, надо было на практике проверить еще и в обычном релизе - бет же нету) ,  и теперь еще в коде иметь дешифрование (навсегда?)  того что было в 1 версии?
 
Camellia - очень скоростной алгоритм, как можно было так сделать, чтобы он был в тестах последний по скорости?  
https://ru.wikipedia.org/wiki/Camellia_%28%D0%B0%D0%BB%D0%B3%D0%BE%D1%80%D0%B8%D1%82%D0%BC%29 - Сравнение с аналогами.
Неудачная реализация? XTS режим замедляет?
 

Всего записей: 2940 | Зарегистр. 13-10-2006 | Отправлено: 08:49 22-10-2016
kavsrf

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ГОСТ89 и Камелия появились в 1.18 beta (публикуются на SF). До релиза 1.18. К сожалению были сжатые сроки к аудиту и не было обсуждения. Решили передать как есть в группу аудита. Возможно после аудита доработается.
 
ГОСТ89 был взят из проекта GostCrypt, но не модифицированный XTS8 (как в GostCrypt), а шифрование двух блоков по 64 в режиме CBC, но это приводит к зависимости между частями из 128. при изменении второго блока открытого текста меняется только второй блок шифротекста, а не полностью 128 бит. Аудиту не понравилось XTS8 и расширение до 128.
 
С оптимизацией быстродействия не все просто в проекте. Некоторые алгоритмы работают в параллельном режиме, некоторые только последовательно. Зависит от включенного кода алгоритма. Включение кода ограниченно лицензией Апачи (нет совместимости с GPL)

Всего записей: 276 | Зарегистр. 06-10-2016 | Отправлено: 10:44 22-10-2016 | Исправлено: kavsrf, 10:53 22-10-2016
mleo

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Dart Raiden
 
> После такого
 
Об этой программе говорилось в другом контексте.
 
 
lelik007, kavsrf
 
Господа, я как бы без претензий, но у вас разговор ушел от обсуждения ТС к VC.
Тема VC явно потеряет нужную инфо

Всего записей: 6117 | Зарегистр. 19-05-2004 | Отправлено: 13:09 22-10-2016
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Dart Raiden

Цитата:
После такого, лично мне на него смотреть неинтересно (при Windows в качестве основной системы).
Так можно же его использовать для контейнеров.
 
kavsrf

Цитата:
Сейчас нет открытого софта кроме VeraCrypt, которое поддерживает загрузку Windows с зашифрованного раздела под EFI.
Открытого нет, но ведь есть и не открытые.
 
mleo

Цитата:
Об этой программе говорилось в другом контексте.
Вот именно.

Всего записей: 31159 | Зарегистр. 15-09-2001 | Отправлено: 10:04 23-10-2016
Dart Raiden



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Глаз уцепился за интересный момент в статье:

Цитата:
На самом деле, каждый жёсткий диск на базе SMR-пластин имеет зоны, которые используют технологию записи PMR с относительно высокой скоростью записи. Эти зоны используются для быстрой записи данных и ряда других операций, когда это необходимо. Впоследствии информация из зон PMR автоматически перемещается в зоны SMR без каких-либо действий со стороны пользователя или операционной системы (что сродни операциям garbage collection у SSD).

 
Так что, уже и в HDD (пока только в моделях для хранения данных, не для потребительского сегмента) нельзя быть уверенным, что записанная информация будет лежат строго в том месте, где она "осела".

Всего записей: 5949 | Зарегистр. 20-10-2006 | Отправлено: 16:43 25-10-2016
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Dart Raiden

Цитата:
Так что, уже и в HDD (пока только в моделях для хранения данных, не для потребительского сегмента) нельзя быть уверенным, что записанная информация будет лежат строго в том месте, где она "осела".
Вот потому и надо использовать FDE!

Всего записей: 31159 | Зарегистр. 15-09-2001 | Отправлено: 16:52 25-10-2016
tramparamparam02



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Dart Raiden 16:43 25-10-2016
Цитата:

Цитата:
Впоследствии информация из зон PMR автоматически перемещается в зоны SMR без каких-либо действий со стороны пользователя или операционной системы (что сродни операциям garbage collection у SSD).

Так что, уже и в HDD (пока только в моделях для хранения данных, не для потребительского сегмента) нельзя быть уверенным, что записанная информация будет лежат строго в том месте, где она "осела".

А разве при выносе информации за пределы зашифрованного логического раздела в служебную облась HDD она будет там храниться в открытом виде, а не в зашифрованном?

Всего записей: 2379 | Зарегистр. 30-03-2016 | Отправлено: 21:44 25-10-2016
kavsrf

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
В теории остатки открытых данных возможны, если эти данные уже были записаны в открытом виде.  
 
Если FDE делается на чистом носителе, то шифрование на уровне ОС и диск получает уже зашифрованные данные.

Всего записей: 276 | Зарегистр. 06-10-2016 | Отправлено: 10:28 26-10-2016
dddimmm



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
народ а как себя будут чувствовать контейнеры после заражения системы вирусом шифровальщиком?

Всего записей: 1859 | Зарегистр. 28-07-2007 | Отправлено: 14:53 31-10-2016
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
dddimmm

Цитата:
народ а как себя будут чувствовать контейнеры после заражения системы вирусом шифровальщиком?
А как они должны себя чувствовать после того как их зашифруют с неизвестным вам ключом?

Всего записей: 31159 | Зарегистр. 15-09-2001 | Отправлено: 15:41 31-10-2016
mleo

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
> будут чувствовать контейнеры  
 
Может вы хотите знать что с ними будет в тот момент, когда они будут смонтированы?
 

Всего записей: 6117 | Зарегистр. 19-05-2004 | Отправлено: 15:54 31-10-2016 | Исправлено: mleo, 15:55 31-10-2016
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mleo

Цитата:
Может вы хотите знать что с ними будет в тот момент, когда они будут смонтированы?
Если они будут смонтированы.

Всего записей: 31159 | Зарегистр. 15-09-2001 | Отправлено: 16:33 31-10-2016
dddimmm



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WildGoblin
mleo
если они не будут смонтированы и не будут иметь расширение

Всего записей: 1859 | Зарегистр. 28-07-2007 | Отправлено: 06:22 01-11-2016
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
dddimmm

Цитата:
если они не будут смонтированы и не будут иметь расширение
Не смонтированные контейнеры это обычные файлы и какая разница для вир-шифровальщика как они будут называться и какое иметь расширение - всё зависит от параметров которые выберет оператор виря.
 
(Нашли файл в пять гигов и без расширения - зашифруем ему первый мегабайт!)

Всего записей: 31159 | Зарегистр. 15-09-2001 | Отправлено: 10:48 01-11-2016
dddimmm



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WildGoblin
ясно) только на внешний накопитель остается

Всего записей: 1859 | Зарегистр. 28-07-2007 | Отправлено: 11:53 01-11-2016
AnotherNick

BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Возможно ли изменить файловую систему контейнера FAT32 на NTFS с сохранением файлов?

Всего записей: 34 | Зарегистр. 23-09-2016 | Отправлено: 07:49 06-11-2016
fire667

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
AnotherNick
convert /?
Преобразование файловой системы тома из FAT в NTFS.
 
CONVERT том: /FS:NTFS [/V] [/CvtArea:имя_файла] [/NoSecurity] [/X]
 
  том         Определяет букву диска (с последующим двоеточием),
              точку подключения или имя тома.
  /FS:NTFS    Задает преобразование файловой системы в NTFS.
  /V          Вывод подробных сообщений при выполнении преобразования.
  /CvtArea:имя_файла
              Указывает непрерывный файл в корневой папке для резервировани
              места для системных файлов NTFS.
  /NoSecurity К преобразуемым файлам и папкам будет разрешен доступ для
              всех пользователей.
  /X          Принудительное отключение этого тома (если он был подключен).
              Все открытые дескрипторы этого тома станут недействительными.

Всего записей: 2276 | Зарегистр. 27-08-2004 | Отправлено: 13:58 06-11-2016
OdinVopros11

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подробнее...

Всего записей: 4 | Зарегистр. 09-11-2016 | Отправлено: 21:50 09-11-2016
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
OdinVopros11

Цитата:
Первое что приходит на ум...
Первое что приходит на ум это бездисковая станция и загрузка, с зашифрованного образа, по сети... но - "есть настройка в биос, а значит есть контейнер, а тогда давай его и пароли".
 
Так что никакого выхода из вашей ситуации нет (да и не может она решится софтовым способом т.к. если следовать вашей логике - "есть комп, а значит есть контейнер, а тогда давай пароль").
 
P.S.
Цитата:
А вот дальше нужна какая-то скрытная, не оставляющая следов в реестре и логах автоматизация.
Это всё змеиное масло aka ханаанский бальзам.

Всего записей: 31159 | Зарегистр. 15-09-2001 | Отправлено: 10:04 10-11-2016
kavsrf

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Вероятно, можно установить скрытую ОС если мы говорим про Windows
 
Скрыть факт шифрования нет возможности (данные на диске есть и размер диска известен)
 
Основная идея такая - скрыть одни зашифрованные данные внутри других.  
 
Как это сделано.
Есть раздел с системой и он зашифрован - ОС_1
Есть раздел следующий за системой и он тоже зашифрован, но содержит скрытый контейнер с клонированной ОС_2.  
 
Ввод пароля от обычной ОС - загрузится ОС_1
Ввод пароля от скрытой ОС - загрузится ОС_2
 
тут только вопрос - кто будет требовать пароли и как.  
 
Весь объем диска открыт (т.е. все расшифровано) Факт наличия скрытого контейнера - доказать нельзя.

Всего записей: 276 | Зарегистр. 06-10-2016 | Отправлено: 10:52 10-11-2016
mleo

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
> можно установить скрытую ОС
 
Если средствами ТС, то мы же помним какой размер диского пространства под это нужно?
И следуя логике OdinVopros11, это не останется без внимания. Внешней ОС также нужно пользоваться, дабы время системных файлов обновлялось. Куча танцев, а эффект достаточно предсказуем.
 
> Как это сделано.  
 
Мудренно. И как будет запускаться и чем ОС_2? Это ж контейнер. Это контейнер Вин vdi что ли?

Всего записей: 6117 | Зарегистр. 19-05-2004 | Отправлено: 11:38 10-11-2016 | Исправлено: mleo, 11:41 10-11-2016
fire667

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
OdinVopros11
возможно стоит задуматься об использовании что-то типа TAILS , говорят Сноудену помогает

Всего записей: 2276 | Зарегистр. 27-08-2004 | Отправлено: 11:54 10-11-2016
kavsrf

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Мудренно. И как будет запускаться и чем ОС_2? Это ж контейнер. Это контейнер Вин vdi что ли?

 
Контейнер - это просто набор секторов равный по размеру открытой ОС, но расположенный внутри следующего за открытой ОС раздела.
 
 
 

Всего записей: 276 | Зарегистр. 06-10-2016 | Отправлено: 12:00 10-11-2016
mleo

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
> говорят Сноудену помогает
 
Ох уж эти "предатели".. может казачок засланный (?)
 
Так ведь в Tails придется делать persistent раздел. Опять "палево", правда не такое явное.
Ну с другой стороны и бессигнатурные разделы наше все. Отрицаемое, скрытое и бессигнатурное шифрование
 
Добавлено:
 
OdinVopros11
 
Переходите на unix, там вариантов поболее, с поддержкой на уровне ядра.

Всего записей: 6117 | Зарегистр. 19-05-2004 | Отправлено: 12:19 10-11-2016 | Исправлено: mleo, 12:23 10-11-2016
selkv

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
OdinVopros11

Цитата:
1. Шифрованная система, пароль на входе.  

После установки скрытой ос и создания диска восстановления TrueCrypt, можно затереть загрузочную запись...
В результате - никаких запросов пароля при включении ПК - он просто не будет грузиться...
загрузка будет только с диска TrueCrypt...

Всего записей: 2136 | Зарегистр. 04-12-2002 | Отправлено: 16:53 10-11-2016
Mercedes_Benz

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Очень нужен совет опытных гуру по работе программы с шифрованным разделом с ОС.
 
У кого какие наработки по переносу 62 (63 порядкового) сектора в любое другое место? В каких файлах что нужно подправить? Можно в личку. Хочу его перенести, а на его месте обманку оставить.
 
Загрузчик из MBR стёр, гружусь с ISO - с внешнего носителя. Я так понимаю, что нужно править и в драйвере, и в загрузочном ISO, и в самой оболочке? В ISO не нашёл ничего что править, в программе и драйвере есть мысли, но проверять догадки довольно долго. Как я понимаю, если грамотно всё пропатчить, программа при шифровании раздела с ОС сама всё сделает, и сектор сохранит в нужное место, отличное от оригинала. Приму с благодарностью любые наработки по этому поводу, очень нужно.

Всего записей: 860 | Зарегистр. 12-01-2011 | Отправлено: 02:05 08-12-2016
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Mercedes_Benz

Цитата:
У кого какие наработки по переносу 62 (63 порядкового) сектора в любое другое место?
А зачем его переносить?

Всего записей: 31159 | Зарегистр. 15-09-2001 | Отправлено: 09:43 08-12-2016
kavsrf

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
У кого какие наработки по переносу 62 (63 порядкового) сектора в любое другое место?
А зачем его переносить?

 
Вероятно, для того, чтоб отделить зашифрованные данные от ключей. Идея хорошая.

Всего записей: 276 | Зарегистр. 06-10-2016 | Отправлено: 09:59 08-12-2016
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kavsrf

Цитата:
Вероятно, для того, чтоб отделить зашифрованные данные от ключей. Идея хорошая.
Да, идея очень хорошая (и в некоторых программах даже реализованная "из коробки"), но вот только не надо забывать, что в TC два заголовка - в начале и в конце контейнера!

Всего записей: 31159 | Зарегистр. 15-09-2001 | Отправлено: 11:36 08-12-2016
kavsrf

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WildGoblin

Цитата:
в TC два заголовка - в начале и в конце контейнера!

 
Это для контейнера с данными. (ОС шифруется чуть по другому)

Всего записей: 276 | Зарегистр. 06-10-2016 | Отправлено: 11:42 08-12-2016
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kavsrf

Цитата:
Это для контейнера с данными. (ОС шифруется чуть по другому)
Разве там не создаётся копия заголовка?

Всего записей: 31159 | Зарегистр. 15-09-2001 | Отправлено: 13:38 08-12-2016
kavsrf

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WildGoblin

Цитата:
Это для контейнера с данными. (ОС шифруется чуть по другому)
Разве там не создаётся копия заголовка?

 
Система шифруется на месте, без изменения разметки. Там нет места, куда записать бэкап.

Всего записей: 276 | Зарегистр. 06-10-2016 | Отправлено: 13:57 08-12-2016
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kavsrf

Цитата:
Система шифруется на месте, без изменения разметки. Там нет места, куда записать бэкап.
Ужас какой! не удивительно, что ntldr его форкнул и создал DiskCryptor!

Всего записей: 31159 | Зарегистр. 15-09-2001 | Отправлено: 14:25 08-12-2016
kavsrf

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Ужас какой! не удивительно, что ntldr его форкнул и создал DiskCryptor!

 
Все не совсем однозначно. DiskCryptor это только фильтр. TrueCrypt сложнее. (есть контейнеры)
 
Хотя во многом другом DiskCryptor лучше и быстрее.

Всего записей: 276 | Зарегистр. 06-10-2016 | Отправлено: 14:30 08-12-2016
vicwanderer

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Есть диск 3 Тб подключил его к Windows 7 через переходник USB-SATA. В Windows 7 создал GPT диск. С помощью TrueCrypt 7.1 зашифровал диск (а фактически раздел диска. Когда создается GPT диск, то диск автоматически делится на 2 раздела 128 МБ и 2,7Тб). Записал на зашифрованный раздел информацию.
После отключил диск от переходника, вставил внутрь корпуса подключил к SATA разъему, Windows 7 просит диск инициализировать, а потом отформатировать. Получается, что я потеряю данные на зашифрованном разделе.
1. Как избежать потери данных?
2. Как в следующий раз правильно зашифровать диск, чтобы данные можно было считать при переносе диска от компьютера к компьютеру? Или при подключении этого диска через переходник к  USB-SATA к любому компьютеру?
3. Если с помощью  TrueCrypt 7.1 нельзя добиться необходимого мне результата, то с помощью какой программы можно?
4. Какой программой шифровать диск под Windows 7, чтобы его можно было подключить к Windows 10 или Ubuntu 16.x и прочитать данные?  
5. Какой программой шифровать диск в Windows 10 или Ubuntu 16.x, чтобы данные можно было прочитать под Windows 7?

Всего записей: 545 | Зарегистр. 25-12-2005 | Отправлено: 22:38 08-12-2016
kavsrf

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
проблема в переходнике скорее всего т.е. переходник работает как транслятор размера сектора 512=>4096

Всего записей: 276 | Зарегистр. 06-10-2016 | Отправлено: 23:06 08-12-2016
fire667

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vicwanderer
зачем инициализировать в GPT или MBR и создавать разделы до шифрования TrueCrypt-ом если будет шифроваться весь диск - зашифровать все устройство и в процессе создания выбрать файловую систему.

Всего записей: 2276 | Зарегистр. 27-08-2004 | Отправлено: 10:40 09-12-2016 | Исправлено: fire667, 10:46 09-12-2016
Mercedes_Benz

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ну что, все зажали наработки по 62 сектору? Я уже научился быстро генерировать обманки вместо оригинального сектора.
 
Генерирую обманку с нужным паролем, можно пароль 100% совпадающий с оригиналом.
Пишу обманку в 62 сектор (из BIOS), под виндой сектор защищён драйвером TrueCrypt. Оригинальный загрузчик пароль принимает, оригинальный Rescue Disk тоже принимает - нет сообщения об ошибочном пароле, но расшифровать раздел с ОС не может - при этом раздел и данные не повреждаются.
 
А если загрузиться с флешки и запустить с неё свой неоригинальный ISO - то он берёт данные из другого сектора и с тем же самым паролем система стартует. То есть даже если кто-то подсмотрел ваш пароль, то нет шансов запустить ОС без нужной флешки. А при форс-мажоре флешку можно уничтожить.
 
Ну что, будем сообща что-то думать по этому поводу? Эксперты подбирают пароль по этому сектору, есть готовый и уже обкатанный софт, все судмедэксперты с ним работают. Это касается и всех других модификаций на базе этой программы.
 

Цитата:
Очень нужен совет опытных гуру по работе программы с шифрованным разделом с ОС.
 
У кого какие наработки по переносу 62 (63 порядкового) сектора в любое другое место? В каких файлах что нужно подправить? Можно в личку. Хочу его перенести, а на его месте обманку оставить.
 
Загрузчик из MBR стёр, гружусь с ISO - с внешнего носителя. Я так понимаю, что нужно править и в драйвере, и в загрузочном ISO, и в самой оболочке? В ISO не нашёл ничего что править, в программе и драйвере есть мысли, но проверять догадки довольно долго. Как я понимаю, если грамотно всё пропатчить, программа при шифровании раздела с ОС сама всё сделает, и сектор сохранит в нужное место, отличное от оригинала. Приму с благодарностью любые наработки по этому поводу, очень нужно.


Всего записей: 860 | Зарегистр. 12-01-2011 | Отправлено: 01:17 10-12-2016
kavsrf

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Я не зажимал наработки.  
 
Есть проблема выпустить версию т.к. надо подписать драйвер. Монье почему-то не хочет это делать.
 
Все можно делать из EFI shell, утилита DcsCfg. там есть генерация сектора с ключами и шифрование разделов и много разных. В частности DcsRe может стартовать загрузчик с любого устройства и ключи тоже могут лежать где угодно.
 

Всего записей: 276 | Зарегистр. 06-10-2016 | Отправлено: 06:30 10-12-2016
Mercedes_Benz

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kavsrf

Цитата:
Есть проблема выпустить версию т.к. надо подписать драйвер. Монье почему-то не хочет это делать.

 
В текущей версии VeraCrypt он подписал драйвер? Не хочет новый подписывать? Или как? Или в VeraCrypt драйвер от TrueCrypt?
 

Цитата:
Я не зажимал наработки.

 
Кроме вас никто не откликнулся. Многие вообще эту проблему не понимают или не хотят понимать.
 
Сегодня на тестовой ОС пытался после загрузки Windows с правами системы поменять байты в 62 секторе - драйвер не дал. Получается, сектор ему нужен всё время, пока зашифрованная ОС работает.
 
Кто хочет поэкспериментировать с обманкой - 62 сектор с паролем "vjcrdf", русскими буквами "москва". Подменять из BIOS. Восстанавливать свой сектор с диска восстановления по F8 - 3 пункт меню.
 
http://rgho.st/private/8XFsSHbMf/7d97815608f61309c5021f889dccc2ce

Всего записей: 860 | Зарегистр. 12-01-2011 | Отправлено: 07:31 10-12-2016 | Исправлено: Mercedes_Benz, 07:32 10-12-2016
kavsrf

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
проблема скрытия шифрования довольно большая.  
 
Замена сектора не будет работать т.к. драйвер повторно считывает сектор для монтирования.
 
в личке подробнее.
 

Всего записей: 276 | Зарегистр. 06-10-2016 | Отправлено: 07:56 10-12-2016 | Исправлено: kavsrf, 07:57 10-12-2016
Mercedes_Benz

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kavsrf
Цитата:
проблема скрытия шифрования довольно большая.  

Да тут уже даже не про скрытие шифрования, а про скрытие пароля. Пароль брутфорсят по этим 512 байтам. Переходим в личку.

Всего записей: 860 | Зарегистр. 12-01-2011 | Отправлено: 15:13 10-12-2016
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Mercedes_Benz

Цитата:
Ну что, все зажали наработки по 62 сектору?
Оно наверное никому не надо - как собственно уже и TrueCrypt.

Цитата:
Эксперты подбирают пароль по этому сектору, есть готовый и уже обкатанный софт...
И что - сколько они будут подбирать пароль в сто бит?
 
kavsrf

Цитата:
проблема скрытия шифрования довольно большая.
Никакого смысла в скрытии шифрования нет, да и невозможно его достоверно скрыть.

Цитата:
в личке подробнее.
Зачем в личку-то?
 
Mercedes_Benz

Цитата:
Пароль брутфорсят по этим 512 байтам.
TrueCrypt и иже с ним боится брутфорса, при наличии длинного пароля?

Всего записей: 31159 | Зарегистр. 15-09-2001 | Отправлено: 18:05 10-12-2016
kavsrf

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WildGoblin

Цитата:
Зачем в личку-то?

Для ясности. Не совсем понял, для чего это было нужно.  
Yubikey, вероятно, может решить вопрос
 

Цитата:
И что - сколько они будут подбирать пароль в сто бит?  

там до 64 байт можно пароль.
 

Всего записей: 276 | Зарегистр. 06-10-2016 | Отправлено: 18:27 10-12-2016
vicwanderer

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
fire667
kavsrf
 
Подключил SATA диск в системный блок. Неинициализировал. Зашифровал диск. Записал на него данные. Вынул диск из системного блока, подключил через переходник SATA - USB. В  TrueCrypt ввожу пароль при подключении диска. Получаю ошибку: Неверный/недопустимый параметр.
Есть все-таки способ получить данные через переходник SATA - USB?

Всего записей: 545 | Зарегистр. 25-12-2005 | Отправлено: 21:13 10-12-2016 | Исправлено: vicwanderer, 21:32 10-12-2016
kavsrf

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Есть все-таки способ получить данные через переходник SATA - USB?  

 
Если переходник транслирует размер сектора, то не получится. TC только 512 поддерживает
 
проверка размера сектора
из Windows: fsutil fsinfo ntfsinfo <drv>:
из Linux: hdparam -g <drv>

Всего записей: 276 | Зарегистр. 06-10-2016 | Отправлено: 21:51 10-12-2016
vicwanderer

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kavsrf,
 
fsutil fsinfo ntfsinfo w:
Байтов на сектор:                 512
 
В статье
http://www.anfes.ru/news.php?extend.103
написано "Поддержка устройств и файловых систем с размером сектора, отличным от 512 байт (новые жесткие диски, USB флэш-диски, DVD-RAM, MP3 плееры и т.п.)"
Для информации: незашифрованный SATA диск извлеченный из системного блока и подключенный через этот же переходник USB-SATA доступен для записи и чтения в Windows 7.
 
Какая программа поддерживает мои "хотелки"?

Всего записей: 545 | Зарегистр. 25-12-2005 | Отправлено: 20:25 11-12-2016 | Исправлено: vicwanderer, 20:42 11-12-2016
kavsrf

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
на сколько смотрел на внутренности - размер сектора в TC жестко зашит.
 
т.е. и не зашифрованный раздел, через переходник виден с размером сектора 512?

Всего записей: 276 | Зарегистр. 06-10-2016 | Отправлено: 22:08 11-12-2016
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kavsrf
Было бы интересно ваше мнение услышать об этом!

Всего записей: 31159 | Зарегистр. 15-09-2001 | Отправлено: 09:59 13-12-2016
vicwanderer

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
т.е. и не зашифрованный раздел, через переходник виден с размером сектора 512?
 

да
fsutil fsinfo ntfsinfo k:
Байтов на сектор:                 512
fsutil fsinfo ntfsinfo o:
Байтов на сектор:                 512
 
Повторю свой вопрос: "Какая программа поддерживает мои "хотелки"?"

Всего записей: 545 | Зарегистр. 25-12-2005 | Отправлено: 19:46 14-12-2016 | Исправлено: vicwanderer, 19:49 14-12-2016
tener



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подскажите как сделать так чтобы пароль переданный в качестве аргумента командной строки не светился в диспетчере задач???

Всего записей: 186 | Зарегистр. 11-04-2008 | Отправлено: 01:02 21-12-2016
Diabolik



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
А у это безвременно скончавшейся проги есть достойные аналоги с поддержкой EFI+GPT? Но шоб так же тотально шифровалось с доступом по паролю на уровне железа (драйвера).

Всего записей: 4826 | Зарегистр. 02-10-2004 | Отправлено: 20:34 21-12-2016
LonerD



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Diabolik
VeraCrypt - продолжение этой программы.

Всего записей: 886 | Зарегистр. 27-06-2006 | Отправлено: 21:05 21-12-2016
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Diabolik

Цитата:
А у это безвременно скончавшейся проги есть достойные аналоги с поддержкой EFI+GPT? Но шоб так же тотально шифровалось с доступом по паролю на уровне железа (драйвера).

DriveCrypt PlusPack, Jetico BestCrypt Volume Encryption, ну и BitLocker конечно.

Всего записей: 31159 | Зарегистр. 15-09-2001 | Отправлено: 22:49 21-12-2016
Mercedes_Benz

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
tener
Цитата:
Подскажите как сделать так чтобы пароль переданный в качестве аргумента командной строки не светился в диспетчере задач???

 
Попробуйте запустить программу без ключей, а через пару секунд не закрывая, запустить с параметрами.

Всего записей: 860 | Зарегистр. 12-01-2011 | Отправлено: 19:23 24-12-2016
Albertue



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Не получается создать том. Когда прогресс создания доходит до 100%, одна за другой выдаеются ошибки и том не создается




Всего записей: 361 | Зарегистр. 26-05-2008 | Отправлено: 23:05 24-12-2016
mleo

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Albertue
 
ОС и ее разрядность, фс где создается контейнер, размер и параметры создаваемого контейнера?

Всего записей: 6117 | Зарегистр. 19-05-2004 | Отправлено: 11:48 25-12-2016
Albertue



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
ОС и ее разрядность

Win 10 x64

Цитата:
фс где создается контейнер

NTFS

Цитата:
размер

500GB

Цитата:
параметры создаваемого контейнера

Какие именно?

Всего записей: 361 | Зарегистр. 26-05-2008 | Отправлено: 19:34 25-12-2016
redson



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
кто какие файловые системы использует в контейнерах?

Всего записей: 1340 | Зарегистр. 23-04-2007 | Отправлено: 12:20 29-01-2017
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
redson

Цитата:
кто какие файловые системы использует в контейнерах?
NTFS - разве есть смысл другие какие-то использовать?

Всего записей: 31159 | Зарегистр. 15-09-2001 | Отправлено: 14:59 29-01-2017
kavsrf

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
FAT/exFAT для внешних контейнеров при шифровании с двойным дном.

Всего записей: 276 | Зарегистр. 06-10-2016 | Отправлено: 15:35 29-01-2017
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kavsrf

Цитата:
FAT/exFAT для внешних контейнеров при шифровании с двойным дном.
Напишите пожалуйста почему такой выбор (ну и смысл шифрования "с двойным дном" поясните если не трудно)?
 
P.S. В свою очередь свой выбор NTFS обосновываю тем, что это журналируемая ОС и стало быть надёжная и конечно у неё нет ограничений присущих FAT.

Всего записей: 31159 | Зарегистр. 15-09-2001 | Отправлено: 16:33 29-01-2017
kavsrf

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
NTFS структуры расположены в середине диска.  
FAT/exFAT начало диска.
 
Шифрование с двойным дном(hidden volume) - когда зашифрованный контейнер находится внутри зашифрованного контейнера и доказать наличие внутреннего контейнера невозможно т.к.
1. Шифр данные это практически белый шум т.е. сектора не различаются анализаторам.  
2. При открытии внешнего контейнера предоставляется доступ ко всему контейнеру, включая место где расположен внутренний контейнер. (т.е. если начать записывать, конечно будет затерт, но обвинить что что-то не было расшифровано нет возможности)

Всего записей: 276 | Зарегистр. 06-10-2016 | Отправлено: 18:09 29-01-2017
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kavsrf

Цитата:
NTFS структуры расположены в середине диска.  
FAT/exFAT начало диска.
И какие плюсы/минусы из этого следуют?

Цитата:
Шифрование с двойным дном(hidden volume) - когда зашифрованный контейнер находится внутри зашифрованного контейнера и доказать наличие внутреннего контейнера невозможно т.к.
Это всё известно и понятно - в том числе и "атакующим", а стало быть у вас будут требовать и пароль для скрытого контейнера - есть он или нет.

Цитата:
т.е. если начать записывать, конечно будет затерт, но обвинить что что-то не было расшифровано нет возможности
Затёрт-то будет не весь и не факт, что после "работы" с вами вы не выдадите пароль и скрытый контейнер не удастся смонтировать, а вас стало быть обвинить в противодействии и т.д. и т.п.
 
P.S. Как оно там - "безопасность основанная на незнании"?
 
Добавлено:

Цитата:
...т.е. если начать записывать, конечно будет затерт...
Если и будет затёрт, то ведь только в той конкретной копии контейнера с которой будет работать форенсик спец.
 
P.S. Извините за то, что прокапитанил.

Всего записей: 31159 | Зарегистр. 15-09-2001 | Отправлено: 18:42 29-01-2017
redson



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
использую fat32 т.к. кроссплатформенно, что в виндах открывать, что никсах, поддержка fat32 зашита во все свежие ядра

Всего записей: 1340 | Зарегистр. 23-04-2007 | Отправлено: 19:46 29-01-2017
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
redson

Цитата:
использую fat32 т.к. кроссплатформенно, что в виндах открывать, что никсах, поддержка fat32 зашита во все свежие ядра
В нужных компах можно и поддержку нужной же FS установить, а в ненужные компы и зашифрованную флэшку втыкать не нужно!

Всего записей: 31159 | Зарегистр. 15-09-2001 | Отправлено: 19:54 29-01-2017
redson



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WildGoblin

Цитата:
В нужных компах можно и поддержку нужной же FS установить, а в ненужные компы и зашифрованную флэшку втыкать не нужно!

поддержку нужной FS запилить для меня не проблема, как и собрать свое ядро. Я сторонник минимализма, стараюсь использовать доступные возможности ОС из коробки. Для меня вариант fat32 удобен, журналируемость фс не иснтересует.

Всего записей: 1340 | Зарегистр. 23-04-2007 | Отправлено: 20:39 29-01-2017
kavsrf

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WildGoblin

Цитата:
NTFS структуры расположены в середине диска.  
FAT/exFAT начало диска.
И какие плюсы/минусы из этого следуют?

Больше места для скрытого контейнера.  
 

Цитата:
Шифрование с двойным дном(hidden volume) - когда зашифрованный контейнер находится внутри зашифрованного контейнера и доказать наличие внутреннего контейнера невозможно т.к.
Это всё известно и понятно - в том числе и "атакующим", а стало быть у вас будут требовать и пароль для скрытого контейнера - есть он или нет.  

Ректальный криптоанализ - тема известная. Вопрос в том, что трудно искать черную кошку в темной комнате и если ее там нет.

Всего записей: 276 | Зарегистр. 06-10-2016 | Отправлено: 21:13 29-01-2017
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
redson

Цитата:
Я сторонник минимализма, стараюсь использовать доступные возможности ОС из коробки.
Это понятно, но ведь у FAT32 довольно серьёзные ограничения есть. И да - TrueCrypt это же не LUKS и ни как не из коробки.
 
kavsrf

Цитата:
Ректальный криптоанализ - тема известная.
Тема известная, да и потому её надо учитывать, а скрытый контейнер это IMHO иллюзия защиты.

Цитата:
Вопрос в том, что трудно искать черную кошку в темной комнате и если ее там нет.
Это уже вам придётся доказать что её нет.

Всего записей: 31159 | Зарегистр. 15-09-2001 | Отправлено: 21:30 29-01-2017
kavsrf

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Вопрос в том, что трудно искать черную кошку в темной комнате и если ее там нет.
Это уже вам придётся доказать что её нет.

 
TC - это инструмент. Как применять и потом кому и что доказывать - индивидуально решают.

Всего записей: 276 | Зарегистр. 06-10-2016 | Отправлено: 21:51 29-01-2017
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kavsrf

Цитата:
TC - это инструмент. Как применять и потом кому и что доказывать - индивидуально решают.  
Да, но навязывание ошибочной парадигмы не есть правильно.

Всего записей: 31159 | Зарегистр. 15-09-2001 | Отправлено: 21:56 29-01-2017
redson



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WildGoblin

Цитата:
Это понятно, но ведь у FAT32 довольно серьёзные ограничения есть. И да - TrueCrypt это же не LUKS и ни как не из коробки.

у меня с fat32 проблем не было, на крайний случай всегда есть бекап контейнера. А вот с контейнерами с NTFS в linux были проблемы, в определенном билде драйвера NTFS-3G были жуткие тормоза при копирование файлов, проблема решилась только обновлением версии драйвера NTFS-3G. Поэтому и перешел на fat32. И да TrueCrypt-та нет в репах, поэтому ставлю из стандартного кошерного тарбола truecrypt-7.1a-linux-x64.tar.gz, знаю что не правильно засорять систему в обход родного пакетного менеджера ОС. Но если знать что и куда ложит исталятор truecrypt очистит систему не составит труда, а я знаю. Знаю потому, что сам пишу такие инсталяторы или переписываю пакеты например от rhel based дистров в debian based дистры. Похвально, что вы вкурсе насчет LUKS, чувствуется вы в теме. Не вижу смысла продолжать дискусию, ибо уже как оффтоп.

Всего записей: 1340 | Зарегистр. 23-04-2007 | Отправлено: 23:10 29-01-2017 | Исправлено: redson, 23:11 29-01-2017
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
redson

Цитата:
А вот с контейнерами с NTFS в linux были проблемы, в определенном билде драйвера NTFS-3G были жуткие тормоза при копирование файлов, проблема решилась только обновлением версии драйвера NTFS-3G.
Понятно, спасибо за инфу!

Всего записей: 31159 | Зарегистр. 15-09-2001 | Отправлено: 10:10 30-01-2017
mleo

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

redson
 
Проблемы с NTFS решаемы ж (?). Лично я не сталкивался,
Вот аналог/замена сабжа для линукс http://forum.ru-board.com/topic.cgi?forum=5&topic=48579#1
В некоторых репах он есть (debian например).

Всего записей: 6117 | Зарегистр. 19-05-2004 | Отправлено: 12:58 30-01-2017
redson



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mleo

Цитата:
В некоторых репах он есть (debian например).

судя по репам он есть в debian 9, который еще не зарелизился и в Ubuntu 16.04. Огромное спасибо за наводку, интересный проект, странно я о нем не знал. Порадовало, что есть готовые пакеты под популярные системы

Всего записей: 1340 | Зарегистр. 23-04-2007 | Отправлено: 14:46 30-01-2017 | Исправлено: redson, 14:57 30-01-2017
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
redson

Цитата:
Огромное спасибо за наводку, интересный проект, странно я о нем не знал.
Написали бы о том что знаете, было бы очень интересно - вон и топик соответствующий есть.
 
P.S. zuluCrypt / zuluMount - добавил в шапку.

Всего записей: 31159 | Зарегистр. 15-09-2001 | Отправлено: 16:05 30-01-2017
kavsrf

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
TC - это инструмент. Как применять и потом кому и что доказывать - индивидуально решают.  
Да, но навязывание ошибочной парадигмы не есть правильно.  

 
В чем идея скрытого контейнера ошибочна? (кроме силового решения)

Всего записей: 276 | Зарегистр. 06-10-2016 | Отправлено: 17:07 30-01-2017
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kavsrf

Цитата:
В чем идея скрытого контейнера ошибочна? (кроме силового решения)
Если нет силового решения, то зачем скрытый контейнер, а если силовое решение не исключено, то как скрытый контейнер может служить от него защитой?

Всего записей: 31159 | Зарегистр. 15-09-2001 | Отправлено: 17:22 30-01-2017
kavsrf

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WildGoblin
В некоторых странах если есть зашифрованные данные и ты не отдаешь ключ, то это свидетельствует против тебя. (по закону)

Всего записей: 276 | Зарегистр. 06-10-2016 | Отправлено: 17:51 30-01-2017
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kavsrf

Цитата:
В некоторых странах если есть зашифрованные данные и ты не отдаешь ключ, то это свидетельствует против тебя. (по закону)
Я в курсе и можно ведь сказать, что пароль это "123", а почему раздел/контейнер не монтируется вы не знаете. И да - вас же могут попросить отдать пароль и от скрытого контейнера?

Всего записей: 31159 | Зарегистр. 15-09-2001 | Отправлено: 17:56 30-01-2017
kavsrf

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
В некоторых странах если есть зашифрованные данные и ты не отдаешь ключ, то это свидетельствует против тебя. (по закону)
Я в курсе и можно ведь сказать, что пароль это "123", а почему раздел/контейнер не монтируется вы не знаете. И да - вас же могут попросить отдать пароль и от скрытого контейнера?

Сказав, что пароль 123 и не монтируется - это все равно, что данные не были расшифрованы. В случае скрытого контейнера, все данные были расшифрованы.(нет закрытых мест) Доказать, что там еще что-то есть нет технической возможности.

Всего записей: 276 | Зарегистр. 06-10-2016 | Отправлено: 18:08 30-01-2017
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kavsrf

Цитата:
Доказать, что там еще что-то есть нет технической возможности.
Так убеждали пользователей разрабы TrueCrypt и это оказалось не правдой! А что лучше - быть уличённым во лжи или убеждённо настаивать на том, что пароль "123"?
Да и сейчас любой эксперт напишет заключение, что по всем признакам контейнер является внешним и содержит в себе скрытый.
 
В общем скрытые тома это IMHO ханаанский бальзам, ничего общего не имеющие с безопасностью.

Всего записей: 31159 | Зарегистр. 15-09-2001 | Отправлено: 18:41 30-01-2017
kavsrf

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
тут такое дело, вложенность там может быть сильно больше двух.

Всего записей: 276 | Зарегистр. 06-10-2016 | Отправлено: 19:03 30-01-2017
mleo

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WildGoblin
 
Тут еще вопрос по квалификации атакующего. Вы по определению считаете что враг-спецслужбы, у которых в распоряжении высокотехнологичные инструменты и кадры.

Всего записей: 6117 | Зарегистр. 19-05-2004 | Отправлено: 19:16 30-01-2017 | Исправлено: mleo, 19:16 30-01-2017
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kavsrf

Цитата:
тут такое дело, вложенность там может быть сильно больше двух.
Да это понятно конечно, но если вас поймают на однократной лжи, то последующая трудность в доказывании вашей лояльности возрастёт кратно (до бесконечности).
 
mleo

Цитата:
Вы по определению считаете что враг-спецслужбы, у которых в распоряжении высокотехнологичные инструменты и кадры.
Непонятно на чём основано это утверждение, но если бы в конце был вопросительный знак, а не точка, то я бы ответил так: криптография (подобно обсуждаемой) сейчас настолько распространена, что вполне хорошо разбираются в ней очень многие (а недостаток знаний легко восполнить, при необходимости), ну а про грубую силу и говорить нечего, хотя бы и десятикратная вложенность у вас была бы.
 
P.S. В общем моё мнение такое - защита сейфа (диска/архива/контейнера и т.п.) основанная на хитрости не есть защита.
 
Добавлено:
mleo

Цитата:
Тут еще вопрос по квалификации атакующего.
Рулетка ведь получается (и возможно, что даже "русская рулетка"). Извините за дополнение.

Всего записей: 31159 | Зарегистр. 15-09-2001 | Отправлено: 20:08 30-01-2017
mleo

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

WildGoblin
 
У каждого свое требование к уровню безопасности (всем известная истина).
Можно конечно, скрывая фотки от родителей, исходить из максимального уровня угрозы, но ведь мы знаем что это избыточно. Однако для подростка это может быть чрезвычайно важно (при учете существующего гармонального фона).

Всего записей: 6117 | Зарегистр. 19-05-2004 | Отправлено: 20:22 30-01-2017
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mleo

Цитата:
У каждого свое требование к уровню безопасности (всем известная истина).
Это понятно, но иллюзия защиты - я даже не знаю что может быть хуже.

Цитата:
Можно конечно, скрывая фотки от родителей, исходить из максимального уровня угрозы...
Фотки лучше не делать. (а если без фоток никак, та таки да - лучше исходить из максимального уровня угрозы т.к. время пройдёт, в жизни всё поменяется, а фотки останутся)

Всего записей: 31159 | Зарегистр. 15-09-2001 | Отправлено: 20:38 30-01-2017
kavsrf

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WildGoblin

Цитата:
Да это понятно конечно, но если вас поймают на однократной лжи, то последующая трудность в доказывании вашей лояльности возрастёт кратно (до бесконечности).  

Тут все от ситуации. TC это инструмент. Можно один пароль отдать или сразу оба. Сколько паролей могут спрашивать - не очень ясно.

Всего записей: 276 | Зарегистр. 06-10-2016 | Отправлено: 21:48 30-01-2017
StepanZZ

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Возможна ли установка второй (не скрытой) ОС, если ЖД был полностью зашифрован (в меню Encrypt system Partition/Drive) с выбранной опцией single-boot? Имеется в виду без полной расшифровки ЖД.

Всего записей: 65 | Зарегистр. 10-03-2016 | Отправлено: 14:21 12-02-2017
gugenot11

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подробнее...

Всего записей: 1 | Зарегистр. 14-02-2017 | Отправлено: 16:18 14-02-2017
tener



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Нашел ответ на свой вопрос, заданный ранее, как не светить пароль в диспетчере задач если запускать трукрипт из командной строки или из батника - скомпилировать *.bat в exe этим.
 
Может в шапку?

Всего записей: 186 | Зарегистр. 11-04-2008 | Отправлено: 00:48 04-03-2017
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
del

Всего записей: 31159 | Зарегистр. 15-09-2001 | Отправлено: 13:48 04-03-2017 | Исправлено: WildGoblin, 13:48 04-03-2017
Tonny777

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подскажите, есть ли в truecrypt или каком другом шифровальщике возможность дополнительно установить таймер на открытие контейнера, т.е. чтобы можно было открывать его лишь спустя определенный промежуток времени или после конкретной даты? Желательно конечно, чтобы привязка была не к системному времени.  

Всего записей: 13 | Зарегистр. 17-01-2007 | Отправлено: 21:00 06-03-2017
SevereK20

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Tonny777
Как вариант написать софтину в несколько строчек кода которая покажет пароль шифрования при наступлении определенной даты. Дату брать с какого-нибудь сервера. Если задумку правильно понял.

Всего записей: 7708 | Зарегистр. 07-05-2010 | Отправлено: 22:19 06-03-2017
dariusii



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
SevereK20
И как эта софтина будет хранить пароль?

Всего записей: 2481 | Зарегистр. 08-11-2003 | Отправлено: 00:19 07-03-2017
SevereK20

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
dariusii
На веб-сервере, который при запросе пароля будет проверять наступила ли определенная дата

Всего записей: 7708 | Зарегистр. 07-05-2010 | Отправлено: 01:00 07-03-2017
kavsrf

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
надо бы придумать как это все будет работать.
 
Пока ничего кроме сервера времени с возможность подписать штамп времени идей не было.
 
Т.е. идея может быть такая. Разделить секреты один на сервере и один у пользователя. Пользователь посылает запрос сформировать ключ доступа для данного пользователя. На сервере есть данные о времени, когда это можно или это может быть в сертификате пользователя на сервере.
 
Использовать можно при шифровании ключевые файлы VC, сформированные на сервере.
 
Вирус шифровальщик похожим образом работает ИМХО

Всего записей: 276 | Зарегистр. 06-10-2016 | Отправлено: 01:53 07-03-2017
MihailM



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
SevereK20

Цитата:
софтину в несколько строчек кода которая покажет пароль шифрования  

Любая софтина может быть взломана ... так что лучше что то другое придумывать )

Всего записей: 2574 | Зарегистр. 19-10-2003 | Отправлено: 19:32 08-03-2017
Kavar

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Всем доброго дня!
Вопрос. Можно ли зашифровать сабжем(или аналогами) диски в сетевом хранилище(NAS)?

Всего записей: 116 | Зарегистр. 12-04-2004 | Отправлено: 06:28 16-03-2017
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Kavar

Цитата:
Можно ли зашифровать сабжем(или аналогами) диски в сетевом хранилище(NAS)?
А что у вас там за ось?

Всего записей: 31159 | Зарегистр. 15-09-2001 | Отправлено: 08:29 16-03-2017
Kavar

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
А что у вас там за ось?

Да пока никакой в виду отсутсвия NAS.
Просто думаю прикупить сей девайс, для домашнего архива.
Вот и рассматриваю возможность шифрования данных.
Как я понимаю в подобных устройствах ОС на базе Линукс.
а вот позволяет ли она что-то стороннее ставить, в том числе САБЖ не знаю.
поэтому и спрашиваю.
 

Всего записей: 116 | Зарегистр. 12-04-2004 | Отправлено: 10:10 16-03-2017
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Kavar

Цитата:
Просто думаю прикупить сей девайс, для домашнего архива.
IMHO лучше отдельный комп под это дело собрать - решение будет гораздо гибче в плане установки оси и выбора программы шифрования.

Цитата:
Как я понимаю в подобных устройствах ОС на базе Линукс.
а вот позволяет ли она что-то стороннее ставить, в том числе САБЖ не знаю.
Линукс всякое позволяет, а вот что будет позволять ось выбранного вами девайса неизвестно (в том числе и потому, что неизвестен сам девайс).

Всего записей: 31159 | Зарегистр. 15-09-2001 | Отправлено: 10:54 16-03-2017
barsthebars



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Linux ecfs нативно поддерживает, ничего дополнительно не надо будет.
А вот Win + NAS, который еще и в RAID + еще и зашифровать - то, скорее вам нужен Boxcryptor или Cryptomator. Это если не сильно сложно чтобы. А лучше, конечно, для безопасности - свой NAS собрать на NAS4Free или FreeNAS.

----------
С уважением,
Bars.

Всего записей: 651 | Зарегистр. 29-08-2007 | Отправлено: 11:02 16-03-2017
mleo

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Kavar
 
Вот и соответствующая новость
 
Вы как себе представляете использование ТС?

Всего записей: 6117 | Зарегистр. 19-05-2004 | Отправлено: 11:28 16-03-2017 | Исправлено: mleo, 11:30 16-03-2017
Kavar

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Отдельный комп точно не хочу.  
Это и дорого(простое хранилище за 10тыр(+/-) купить можно.(без дисков)) и место занимает.
Да и лишние сложности управлять монтированием-размонтированием с компа хранилища придется
А нужно максимально простое решение в плане юзабилити.
Включил коробочку, смонтировал шифрованный диск данные синхронизировал и выключил.
Можно конечно просто внешний HDD цеплять, хотелось бы рейд зеркальный.
 
 
 

Всего записей: 116 | Зарегистр. 12-04-2004 | Отправлено: 11:40 16-03-2017 | Исправлено: Kavar, 11:43 16-03-2017
mleo

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Kavar
 
Тема то о ТС, так каким образом вы видите использование его с NAS?
Правильно был задан вопрос об ОС, т.к. в разных системах функционал сабжа отличается.

Всего записей: 6117 | Зарегистр. 19-05-2004 | Отправлено: 11:44 16-03-2017
Kavar

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Вы как себе представляете использование ТС?

Что я хочу получить выше написал. и получается что с НАС такое не проктит?
либо отдельный комп с аппаратным рейд собирать, либо тупо внешний винт, но без рейда, что не есть хорошо.

Всего записей: 116 | Зарегистр. 12-04-2004 | Отправлено: 11:47 16-03-2017
mleo

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Kavar
 
Хорошо. Ответ не получен. Вы зачем выбрали эту тему? Для обсуждения зачем вам нужен NAS и что вы там хотите от этого получить?
Перефразирую вопрос.
Вам зачем ТС?

Всего записей: 6117 | Зарегистр. 19-05-2004 | Отправлено: 11:55 16-03-2017
Kavar

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Вам зачем ТС?

ТС пользуюсь много лет.

Цитата:
Вы зачем выбрали эту тему?

Узнать возможность использования ТС применительно к сетевым хранилищам.
 
Все остальное написано выше.
 
 
Добавлено:
barsthebars,

Цитата:
А вот Win + NAS, который еще и в RAID + еще и зашифровать - то, скорее вам нужен Boxcryptor или Cryptomator. Это если не сильно сложно чтобы. А лучше, конечно, для безопасности - свой NAS собрать на NAS4Free или FreeNAS.  

Спасибо. облачные шифровальщики интересная штука, возможно то, что нужно будем изучать )

Всего записей: 116 | Зарегистр. 12-04-2004 | Отправлено: 12:02 16-03-2017
mleo

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Kavar
 
Но ведь не обсуждаете. Опытный человек в использовании ТС, значит у вас должен быть серьезный вопрос.
Лично я не увидел в чем у вас проблемы?

Всего записей: 6117 | Зарегистр. 19-05-2004 | Отправлено: 12:18 16-03-2017
Kavar

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Но ведь не обсуждаете.

Все что было нужно до этого момента узнал из из руководства и форумов. проблем с использованием не возникало. Что обсуждать?
 
С NAS никогда не сталкивался. вот и спросил можно ли их использовать в связке САБЖем.
Ибо уже привык к этой программе.

Всего записей: 116 | Зарегистр. 12-04-2004 | Отправлено: 12:22 16-03-2017
kavsrf

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
TC это дисковое шифрование (т.е. шифрование блочного устройства)
Берете любое устройство с сетевым доступом, создаете на нем файл, монтируете => но доступ будет монопольный.
 
Если вам нужно шифрование на клиентах блочного устройства и одновременный доступ, то такая проблема пока не решена (ИМХО)
 
Вероятно, можно использовать GFS2, но клиенты только линукс.

Всего записей: 276 | Зарегистр. 06-10-2016 | Отправлено: 12:28 16-03-2017
mleo

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Kavar
 
Вот посмотрите, может найдете что для себя полезное:
https://forums.anandtech.com/threads/how-do-you-use-truecrypt-with-nas.2435967/
 
Хотя, вы так и не рассказали, как вы хотите ТС использовать.
 
 
Оффтоп
 
Вот еще посмотрите - http://www.demos.ru/vendors/safenet/shifrovanie-v-sredakh-nas.php

Всего записей: 6117 | Зарегистр. 19-05-2004 | Отправлено: 17:25 16-03-2017 | Исправлено: mleo, 17:37 16-03-2017
Kavar

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mleo,
Цитата:
Вот посмотрите, может найдете что для себя полезное:  


Цитата:
Вот еще посмотрите

 
Спасибо, пошукаю.
 
kavsrf

Цитата:
Берете любое устройство с сетевым доступом, создаете на нем файл, монтируете => но доступ будет монопольный.

Монопольность не проблема. нужно для домашних бэкапов.
 
А если действительно, не диски шифровать.  а просто на сетевом хранилище большой контейнер хранить?
Как он по сети монтироваться будет, если его максимально большим (2Тб) сделать?
Гигабитную сеть не проблема соорудить.
 
 
 

Всего записей: 116 | Зарегистр. 12-04-2004 | Отправлено: 05:31 17-03-2017 | Исправлено: Kavar, 05:32 17-03-2017
kavsrf

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Kavar

Цитата:
Как он по сети монтироваться будет, если его максимально большим (2Тб) сделать?  

https://veracrypt.codeplex.com/wikipage?title=Sharing%20over%20Network
 
Хотя есть проблема - Windows backup не видит диски с TC/VC

Всего записей: 276 | Зарегистр. 06-10-2016 | Отправлено: 12:03 17-03-2017
Kavar

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kavsrf, спасибо. значит можно по сети монтировать. ридонли это, как я понимаю, только для многопользовательского доступа.
Ну а стабильность и скорость надо будет уже опытным путем проверять.
Виндовс бэкап мне и не нужен.
Я просто файлы собираюсь копировать/архивировать. к крайнем случае, даже батник под это дело можно написать.

Всего записей: 116 | Зарегистр. 12-04-2004 | Отправлено: 13:04 17-03-2017
barsthebars



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Kavar
Я пробовал - частые сбои. Сбоит по вине самой сети (стабильность, карта, шнур...). Были потери информации. Поэтому при копировании обязательно ставить сравнение файлов после копирования для контроля.
 
Добавлено:
Поэтому отказался от данного варианта - слишком ненадежно, велики риски получить битые бэкапы с накоплением.

----------
С уважением,
Bars.

Всего записей: 651 | Зарегистр. 29-08-2007 | Отправлено: 16:44 17-03-2017
Andrey_Verkhoglyadov



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Kavar

Цитата:
Я просто файлы собираюсь копировать/архивировать.

Так зачем вам тогда использовать TC !?  
 

Если вам надо архивировать файлы, то есть множество программ которые именно архивируют файлы и записывают их на сетевое устройство.  
Я, к примеру, в последнее время использую Duplicati 2-й версии; файлы шифруются или внутренней шифрованием либо внешним модулем GPG; даже если кто то получит доступ к вашему сетевому накопителю, то прочитать/восстановить ваши файлы будет проблематично.

Всего записей: 2733 | Зарегистр. 06-02-2003 | Отправлено: 19:47 17-03-2017
barsthebars



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Andrey_Verkhoglyadov
+1
Просто, элегантно и эффективно.
Duplicati, а также еще GoodSync.
В том числе, их можно задействовать и при работе с файлами в контейнерах TrueCrypt, в том числе подключаемых по расписанию, и из контейнера шифруя на лету класть бэкап в NAS, сжатый и зашифрованный.

----------
С уважением,
Bars.

Всего записей: 651 | Зарегистр. 29-08-2007 | Отправлено: 20:07 17-03-2017
mleo

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

А в результате обсуждения придете к encfs. ))

Всего записей: 6117 | Зарегистр. 19-05-2004 | Отправлено: 21:11 17-03-2017 | Исправлено: mleo, 21:12 17-03-2017
kavsrf

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
barsthebars

Цитата:
Я пробовал - частые сбои.

 
Это странно там просто ZwRead/ZwWrite. Вероятно что-то с кэшем. Если отваливается диск, то это как отключение питания у диска. Может ломаться. Возможно, как removable стоит пробовать подключать.

Всего записей: 276 | Зарегистр. 06-10-2016 | Отправлено: 22:32 17-03-2017
Kavar

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Andrey_Verkhoglyadov
Цитата:
Так зачем вам тогда использовать TC !?  

Для шифрования. Для чего же еще?
Ибо для меня именно такой вариант шифрования предпочтительнее всего.
Зашифрованный диск или контейнер куда я складываю файлы так , как мне удобно.
Чем и как складывать это уже другой вопрос.
 
 
 
Добавлено:
barsthebars

Цитата:
 пробовал - частые сбои. Сбоит по вине самой сети (стабильность, карта, шнур...)

Может, просто сетевое соединение нестабильное само по себе было? Проблемы именно при сетевом монтировании контейнеров возникали? А при обычном копировании и прочей работе по сети как?

Всего записей: 116 | Зарегистр. 12-04-2004 | Отправлено: 07:06 20-03-2017
Andrey_Verkhoglyadov



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Зашифрованный диск или контейнер куда я складываю файлы так , как мне удобно.  

Ну тогда не вопрос. Создавайте криптоконтейнер и переносите его на сетевой накопитель. TC все равно где будет храниться контейнер.
А если вы имели ввиду закриптовать весть диск целиком на NAS-е, то нет, не получится, только разместить контейнер можно.

Всего записей: 2733 | Зарегистр. 06-02-2003 | Отправлено: 17:21 20-03-2017
mleo

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Чего решать абстрактные задачи?
Будет ТТХ, будет предложен подходящий инструмент, в т.ч. и для полнодиского шифрования.

Всего записей: 6117 | Зарегистр. 19-05-2004 | Отправлено: 21:24 20-03-2017
Andrey_Verkhoglyadov



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
для полнодиского шифрования.

Сомневаюсь что средствами TC можно зашифровать диск на NAS-е. Или вы шифровали ?
Вопрос то у Kavar был именно о TC, а не о сторонних инструментах.

Всего записей: 2733 | Зарегистр. 06-02-2003 | Отправлено: 22:06 20-03-2017
mleo

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Дело в том, что шифрование системного раздела у ТС только в Win.
В linux это можно попробовать реализовать через initrd, но в сети манов на этот счет нет.
А нет, потому что это неразумное решение.
К чему это все. Если Kavar определится с тем как будет организован NAS, то может ТС и не понадобится.

Всего записей: 6117 | Зарегистр. 19-05-2004 | Отправлено: 22:29 20-03-2017 | Исправлено: mleo, 22:30 20-03-2017
Andrey_Verkhoglyadov



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mleo
Нет нет нет. Я имел ввиду потребительский NAS типа D-Link, Qnap и т.д. Я так понимаю у них либо встроенные опции либо какие либо аддоны (если есть) и все. Это если не ковыряться в системе NAS-а.
Другое дело если речь о сомосборных Linux системах, но не о них разговор.  
 

Цитата:
К чему это все.

Мне стало интересно.

Всего записей: 2733 | Зарегистр. 06-02-2003 | Отправлено: 22:36 20-03-2017
mleo

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

С чего все начиналось - http://forum.ru-board.com/topic.cgi?forum=5&topic=35161&start=2220#17
А далее 2 стр измышлений и предположений.

Всего записей: 6117 | Зарегистр. 19-05-2004 | Отправлено: 22:46 20-03-2017 | Исправлено: mleo, 22:48 20-03-2017
Andrey_Verkhoglyadov



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
А далее 2 стр измышлений и предположений.

Зато из них можно сделать выводы о NAS, TC и т.д., и на мой взгляд это полезная информация.
Не вижу в этом ничего плохого.  
А так как использовать шифрование диска средствами TC в NAS нельзя, то следующий вопрос состоит в выборе NAS с возможностью шифрования в соответствующей теме иначе здесь это будет уже офтоп.
По размещению контейнера на ресурсах NAS-а отвечали уже выше.  
Так что ненужных измышлений здесь нет.

Всего записей: 2733 | Зарегистр. 06-02-2003 | Отправлено: 23:04 20-03-2017
Kavar

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mleo

Цитата:
Чего решать абстрактные задачи?
Будет ТТХ, будет предложен подходящий инструмент, в т.ч. и для полнодиского шифрования.

Вы так и не поняли, что я пытаюсь с самого начала объяснить.
Я ищу не шифровальщик под НАС, а наоборот. пытаюсь выяснить можно ли задействовать ТС под какое либо хранилище бэкапов.
Andrey_Verkhoglyadov

Цитата:
Ну тогда не вопрос. Создавайте криптоконтейнер и переносите его на сетевой накопитель. TC все равно где будет храниться контейнер.  

Если большой контейнер нормально будет с сетевого ресурса монтироваться, то меня это вполне устроит.
 
 
 

Всего записей: 116 | Зарегистр. 12-04-2004 | Отправлено: 05:20 21-03-2017
Andrey_Verkhoglyadov



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Kavar

Цитата:
Если большой контейнер нормально будет с сетевого ресурса монтироваться, то меня это вполне устроит.  

Это только опытным путем получится выяснить в реалиях вашей сети . На прошлой странице barsthebars говорил что у него были проблемы. Я такую схему не сильно долго эксплуатировал, да и контейнеры использовал не большие (около 100-300 мб), но проблем вроде не было.
Потом ввиду неэффективности такого решения для себя сделал по другому.
Как у вас будет работать, это будет зависеть от NAS-а, его дисковой подсистемы и вашей локальной сети.

Всего записей: 2733 | Зарегистр. 06-02-2003 | Отправлено: 07:39 21-03-2017
barsthebars



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
 сетевое соединение нестабильное само по себе было? Проблемы именно при сетевом монтировании контейнеров возникали? А при обычном копировании и прочей работе по сети как?
 

Сетевое стабильное - Гигабитная сеть, кабель 0.5 метра, тест по кабелю на отлично.
При обычной работе по сети - проблем нет, на уровне HDD по скорости работы.  
Проблемы начинают возникать в двух случаях:
- выносим базу 1С на NAS - через некоторое время получаем сбои и затыки.
- выносим контейнер TC на NAS - пока мало чтения-записи - все норм, как только нагружаем дисковую подсистему или сеть работой - идут сбои.
Из этих двух случаев можно сделать вывод, что лагает сильнонагруженная подсистема сети в Win скорее всего, и на NAS прилетает битая информация, которая и будет записана в контейнер или базу. Что не есть гуд.
Это если по простому по пользовательски - попытка-реализация-результат.  
Вывод - можно, но - не нагружать в момент бэкапов\работы обе системы, и рискованно по потерям.
Вывод два - не нужно.
 
Решение, на котором остановился для реализации поставленной задачи: работа в паре Duplicati+GoodSync = сжатие zip + шифрование AES256 + одновременная заливка в NAS+HDD+облака + инкрементность.
Что в куче дало в разы меньшее время копирования в большее количество мест при этом, уменьшение загрузки ресурсов оборудования, увеличение безопасности хранения дополнительного резервирования в каждом месте.
 
Добавлено:
UPD.  
Один из потоков бэкапа при этом идет в контейнер TC, но расположенный на HDD.

----------
С уважением,
Bars.

Всего записей: 651 | Зарегистр. 29-08-2007 | Отправлено: 19:00 23-03-2017
mleo

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

barsthebars
 
offtop
 
NAS не причем. Работа с базой данных в файловом режиме - это недорогой способ организации совместной работы нескольких пользователей. Однако он имеет серьезные недостатки. Главный из них – сетевая работа с базой данных в режиме разделенного доступа. В результате скорость работы с файлом ограничивается скоростью сети, кроме того, при совместном доступе к сетевому ресурсу Windows не в лучшую сторону меняет настройки кэширования данных этого файла, что резко снижает скорость записи. При аварийном прекращении работы сети во время записи данных может произойти порча базы, часто необратимая.
 
/offtop
 
Что же касается ТС, то в инете, например на Хабре, есть информация почему нецелесообразно использовать контейнеры по сети. Можно но не нужно. Нет желания копипастить. Поэтому и появились  варианты на базе encfs (BoxCryptor Classic версии 1.х - основана на EncFS).
 
Полезная информация:
- Руководство пользователя (стр 110)
- Truecrypt контейнер в облаке

Всего записей: 6117 | Зарегистр. 19-05-2004 | Отправлено: 19:55 23-03-2017 | Исправлено: mleo, 20:33 23-03-2017
Djekson82

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ребята всем привет. Может выручит кто нибудь? Ставил прогу эту *** truecrypt где то года 1.5 назад. Зашифровал один диск жесткий на 900гб.... а там и фото домашние и все доки. Всегда заходил нормально в том. Пароль не менял, да и вообще компом редко пользуюсь. Я сейчас ввожу пароль он пишет не верный пароль или не найден том. И что теперь делать? (((

Всего записей: 7 | Зарегистр. 25-03-2017 | Отправлено: 12:07 25-03-2017
Start



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Djekson82
Резервную копию заголовка тома создавали? Если создавали заголовок можно восстановить.
Бывает так, что при вводе пароля появляется ошибка (не тот символ, не тот регистр), особенно если паролем долго не пользовались...

Всего записей: 634 | Зарегистр. 28-01-2006 | Отправлено: 12:51 25-03-2017
mleo

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Djekson82
 
Если копии заголовка не делались, ничего. Проститься и забыть.

Всего записей: 6117 | Зарегистр. 19-05-2004 | Отправлено: 12:51 25-03-2017
Start



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Djekson82
Заголовок можно восстановить из копии встроенной в том.

Всего записей: 634 | Зарегистр. 28-01-2006 | Отправлено: 12:57 25-03-2017
mleo

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Djekson82  
 
Хотя да, чего то я слишком категорично выразился. Есть нюансы (как в анекдоте).
 
Start
 
Да правильно. Она находится в конце тома.
 
При восстановлении заголовка тома также восстанавливается пароль тома, который был действителен на момент создания резервной копии.

Всего записей: 6117 | Зарегистр. 19-05-2004 | Отправлено: 13:22 25-03-2017
Djekson82

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Start а как узнать создавали или нет? )) я в этом вообще не секу.. связался блин с прогой этой ((( голова моя луковая.  
Наверное создовали  

Всего записей: 7 | Зарегистр. 25-03-2017 | Отправлено: 17:16 25-03-2017
Start



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Djekson82
Смотрите справку (руководство), раздел "Меню программы", "Сервис -> Создать резервную копию заголовка тома", "Сервис -> Восстановить заголовок тома".
Подробнее...
 
Добавлено:

Цитата:
связался блин с прогой этой

Нормальная программа, она уже столько данных похоронила... Нужно резервные копии делать и хорошенько пароль помнить, при операциях со скрытыми разделами действовать точно по инструкции (бывали случаи, когда записывают в основной раздел и тем самым затерают данные в скрытом разделе).

Всего записей: 634 | Зарегистр. 28-01-2006 | Отправлено: 18:01 25-03-2017
Djekson82

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
да пароль то я точно помню... не один же раз вводил. А сейчас , раз и перестала работать (
 
Добавлено:
Start
Я зашел в прогу /сервис/восстановить заголовок тома. Вылазит сообщение. Цитирую:
Вы пытаетесь восстановить из резервной копии заголовок тома, но выбрали системный диск. Это не разрешено. Операции резервного копирования/восстановления, относящиеся к системному разделу/тому, можно выполнить только с помощью диска восстановления TrueCrypt (Rescue Disk)
создать диск восстановления?  
 
И что ? нажимать создать диск восстановления? а какой диск? откуда? и где он создасться?  
 
Добавлено:
Нажал. Написали. Судя по всему системный раздел/диск не зашифрован ни частично ни полностью. Хрень какая то ((
 
Добавлено:
Start
Получилось восстановить заголовок тома. Но теперь когда монтирую диск он его монтирует. Но зайти не дает. Пишет надо форматнуть диск. Как быть?

Всего записей: 7 | Зарегистр. 25-03-2017 | Отправлено: 04:51 27-03-2017
Start



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Но теперь когда монтирую диск он его монтирует. Но зайти не дает.

Форматировать пока не нужно.
Вероятно физический диск посыпался...
Попробуйте открыть смонтированный диск в программе восстановления данных R-Studio, что она покажет, есть ли там данные какие.
 
Добавлено:
Восстановление разделов и информации на HDD

Всего записей: 634 | Зарегистр. 28-01-2006 | Отправлено: 05:29 27-03-2017
Svetadmin

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Хочу поделиться советом как я восстановил данные с TrueCrypt после повреждения раздела.
Был зашифрован довольно большой объем в виде раздела на съемном диске. После нескольких падений ОС раздел монтировался но получить доступ к нему Windows не мог.
 
Решение к которому я пришел и которое помогло вытащить все данные включая структуру, а не "месево" файлов с цифровым обозначением всех файлов.
Но! в моем случае раздел подключался т.е пароль подходил и раздел монтировался но не давал зайти с сообщением что структура диска повреждена.
 
 
 :
1. Подготавливаем место на диске (в моем случае это был внутренний жесткий диск компьютера)
   1.1 создаем раздел на жестком диске с форматирование NTFS.  
   1.2 Назначаем букву.
2. Монтируем шифрованный раздел назначаем ему букву.
3. Качаем DMDE версия 3 про. Запускаем прогу и делаем Copy Sectors. причем делаем копирование логического диска который подключили а не шифрованного раздела! (Acronis копирует не посекторно! во всяком случае тот который был у меня, возможно что новые версии научились)  
4. После того как скопировали расшифрованный раздел на жесткий диск запускаем прогу GetDataBack for NTFS  -> выбираем восстанволение файлов после форматирования -> ждем
5. Данные будут показаны вместе со структурой которую вы восстанавливаете в другое место.
 
Может кому пригодиться.

Всего записей: 5 | Зарегистр. 10-12-2015 | Отправлено: 02:43 30-03-2017
Djekson82

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Start
Короче просканировал программой этот диск. И ни черта не понял. Есть там что нибудь или нет ))) может какой нибудь скайп или аську оставишь? может там бы помог, да я бы фотки какие нибудь скинул
 
Добавлено:
нашла эта прога короче все файлы. появилось два подпункта. Распознанный 0 и распознанный 1. там все и лежит. но как теперь это все восстановить и куда это восстановится?  
Еще некоторые папки целые.  а на некоторых стоит красный крестик.  что это значит
 
Добавлено:
Попробовал нажать восстановить фото.. На внешний диск. Восстановил всего лишь несколько килобайт. И пишет типа версия этой программы не дает больше 256кб восстановить. А то что восстановил захожу., там ничего нет, только один файл с расширением mui. ((

Всего записей: 7 | Зарегистр. 25-03-2017 | Отправлено: 11:00 02-04-2017
Svetadmin

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Djekson82
в личку скинул скайп можешь стучаться, мое время к москве +7
 
1. монтируешь раздел truecrypt
2. назначаешь букву
3. в DMDE (активируй про версию) делаешь копию примонтированного раздела в раздел на жетском диске
4. Сканируешь GET back data того что перекопировал на жесткий диск. иначе ниче не выйдет.

Всего записей: 5 | Зарегистр. 10-12-2015 | Отправлено: 09:16 03-04-2017
Start



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Djekson82

Цитата:
Еще некоторые папки целые.  а на некоторых стоит красный крестик.  что это значит  

Это то, что Вы когда-то удалили. Обычно так.
R-Studio обсуждается здесь. Обратите внимание на в Варезнике.
DMDE обсуждается здесь, и смотрите Варезник.
Если что, то иногда поиск по сайту помогает.
 
Добавлено:

Цитата:
но как теперь это все восстановить и куда это восстановится?

Куда восстанавливать, укажите путь. Нужен другой диск с объёмом не менее того, с которого восстанавливаете.  
Восстанавливаемый диск в R-Studio скорее всего достаточно будет открыть ("Показать содержимое диска - F5").
Сканировать не нужно - это очень долго, да и объём восстанавливаемого будет очень большой, и почти всё в кучу, а потом разбератся, и режим сканирования используется при восстановлении в основном при удалённых файлов, ну или когда не получается по другому.
 
Обратите внимание на совет Svetadmin, у него в этом деле уже есть опыт. (По восстановлении информации с зашифрованных дисков.)

Всего записей: 634 | Зарегистр. 28-01-2006 | Отправлено: 15:22 03-04-2017 | Исправлено: Start, 21:47 03-04-2017
Svetadmin

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
итак внесем еще ясности в виде небольшого FAQ:
1. самое важное это после монтирования шифрованного раздела к системе снять копию по секторно, а не "лишь бы чем откопировать". Такие проги как Acronis в данном случае не годятся, файлы не восстановите, оно Вам надо? дело не в том что она хорошая или плохая а в режиме копирования. DMDE умеет копировать посекторно.
 
Если пытаться сканировать программой восстановления файлов (любой от Rstudio до GetDataBack и прочее) шансов мало ибо у Вас сбой на шифрованном разделе и программа которой зашифровали на лету будет отдавать не те данные.
 
Нам надо избавиться от шифрования для начала чтобы начать работать с RAW файлами не шифрованными.
 
1. снимаем копию через DMDE (есстественно на какой-либо другой диск не в виде контейнера а в виде раздела)
2. после того как сняли копию прогоняем программой для восстановления файлов  с режимом как будто форматнули жесктий, т.е глубокий режим тот диск/раздел (нужное подчеркнуть) куда скопировали данные.

Всего записей: 5 | Зарегистр. 10-12-2015 | Отправлено: 02:16 04-04-2017
Djekson82

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Все сделал ребята. Подключил внешний диск. Сделал скпнирование шифрованного диска. и то что он нашел, выделил и просто нажал восстановить на внешний диск. Все прошло успешно. Единственно странно, у меня бил жесткий 931гб. А сейчас стал 840гб.  
Всем спасибо кто откликнулся.

Всего записей: 7 | Зарегистр. 25-03-2017 | Отправлено: 07:03 04-04-2017
Svetadmin

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Сделал сканирование шифрованного диска. и то что он нашел

у тебя структура полностью восстановилась? а то есть такое что может восстановить файлы все переименованы из них половина не открывается это если не было сначала дешифровано.

Всего записей: 5 | Зарегистр. 10-12-2015 | Отправлено: 09:56 04-04-2017
Djekson82

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Да вроде все что мне надо было восстановилось и открывается

Всего записей: 7 | Зарегистр. 25-03-2017 | Отправлено: 12:43 04-04-2017
Start



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Djekson82
Теперь можно попробовать открытый расшифрованный раздел проверить на ошибки, может и файловая система восстановится...

Всего записей: 634 | Зарегистр. 28-01-2006 | Отправлено: 20:15 04-04-2017
Djekson82

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Start
Да ну в баню ))) я все скинул важное на диск, остальное форматнул, прогу truecrypt удалил от греха подальше))  
может как нибудь опять созрею сделать шифровку. но не сейчас

Всего записей: 7 | Зарегистр. 25-03-2017 | Отправлено: 01:27 05-04-2017
zmvzmvzmv



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Дано: компьютер под управлением Виндоуз ХП, зашифрован системный раздел и 5 несистемных.  
Пришло время перейти на Виндоуз 7.
Вопрос: удастся ли получить доступ к зашифрованным разделам после переустановки системы?
Я в непонятках.     

Всего записей: 65 | Зарегистр. 11-03-2008 | Отправлено: 16:09 13-04-2017
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
zmvzmvzmv

Цитата:
Дано: компьютер под управлением Виндоуз ХП, зашифрован системный раздел и 5 несистемных.
Диск один физический?
 
Лучше забэкапить данные ибо кто его знает, что там при установке может произойти.

Всего записей: 31159 | Зарегистр. 15-09-2001 | Отправлено: 17:31 13-04-2017
zmvzmvzmv



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Диск один физический?  
 

Диска 3. По 2 раздела на диске.

Всего записей: 65 | Зарегистр. 11-03-2008 | Отправлено: 18:25 13-04-2017
Mess1an

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Возникла проблема. Есть TrueCrypt диск, который находится на расшаренной папке (smb) и пользователь, который подключается к этому диску с ОС Win10. Первые минут 10 всё работает отлично, а после, при открытии определённых папок появляется ошибка "Непредвиденная сетевая ошибка". Решается отключением и подключения диска в TrueCrypt. Может знает кто из-за чего возникает данная ошибка и как её убрать?

Всего записей: 1 | Зарегистр. 26-04-2017 | Отправлено: 10:47 26-04-2017
dddimmm



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ребята может кто поделится, или намекнет на некий рецепт использования сабжа в борьбе против вирусов шифровальщиков? Уверен TrueCrypt может в этом помочь

Всего записей: 1859 | Зарегистр. 28-07-2007 | Отправлено: 08:19 15-05-2017
Andrey_Verkhoglyadov



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
dddimmm
Единственный вариант который приходит на ум, это хранить данные в контейнерах которые монтировать в режиме "только для чтения".

Всего записей: 2733 | Зарегистр. 06-02-2003 | Отправлено: 10:54 15-05-2017
barsthebars



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
dddimmm
Скорее никак.
Вам поможет только бэкап в облако с глубиной xx версий хранения данных. Когда сбэкапятся уже шифранутые данные - поднимите из хх версий назад целые.
имхо.

----------
С уважением,
Bars.

Всего записей: 651 | Зарегистр. 29-08-2007 | Отправлено: 11:26 15-05-2017
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Andrey_Verkhoglyadov

Цитата:
Единственный вариант который приходит на ум, это хранить данные в контейнерах которые монтировать в режиме "только для чтения".
А кто убережёт от шифровальщика сами контейнеры?
 
barsthebars

Цитата:
Вам поможет только бэкап в облако с глубиной xx версий хранения данных.
Поможет установка обновлений и грамотная настройка фаервола, ну и бэкапы конечно - куда без них!

Всего записей: 31159 | Зарегистр. 15-09-2001 | Отправлено: 13:54 15-05-2017
Andrey_Verkhoglyadov



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WildGoblin

Цитата:
А кто убережёт от шифровальщика сами контейнеры?  

Риторический вопрос
 

Цитата:
Поможет установка обновлений и грамотная настройка фаервола, ну и бэкапы конечно

Ну так никто не спорит. Это аксиома.

Всего записей: 2733 | Зарегистр. 06-02-2003 | Отправлено: 14:03 15-05-2017
dddimmm



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WildGoblin
фаервол от Windows 10 справится с такой задачей? Защитить необходимо один комп.

Всего записей: 1859 | Зарегистр. 28-07-2007 | Отправлено: 15:55 15-05-2017
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
dddimmm

Цитата:
фаервол от Windows 10 справится с такой задачей?
Вполне.

Всего записей: 31159 | Зарегистр. 15-09-2001 | Отправлено: 17:06 15-05-2017
A1eksandr1



Модератор
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
dddimmm
Шифровать разделы или диски целиком.
Монтировать для записи - только по требованию, в остальное время - в режиме чтения или вовсе размонтировать. Едва ли какой либо софт возьмётся шифровать с виду не отформатированные диски, и режим "только для чтения" тоже не пробъётся.

Всего записей: 7303 | Зарегистр. 10-12-2007 | Отправлено: 10:40 17-05-2017
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
A1eksandr1

Цитата:
Едва ли какой либо софт возьмётся шифровать с виду не отформатированные диски, и режим "только для чтения" тоже не пробъётся.
Зашифрует когда смонтируете диск - какие проблемы-то?

Всего записей: 31159 | Зарегистр. 15-09-2001 | Отправлено: 13:19 17-05-2017
A1eksandr1



Модератор
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
WildGoblin
Там об этом явно сказано.
По сторонам нужно смотреть внимательно, прежде чем диски с важной информацией подключать/монтировать.

Всего записей: 7303 | Зарегистр. 10-12-2007 | Отправлено: 12:29 19-05-2017
dddimmm



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
A1eksandr1
размонтировать например дискпартом? не понял немного про режим "только для чтения", данный режим выставляется на контейнер созданный сабжем?

Всего записей: 1859 | Зарегистр. 28-07-2007 | Отправлено: 12:30 23-05-2017
sam2008

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Ребята может кто поделится, или намекнет на некий рецепт использования сабжа в борьбе против вирусов шифровальщиков? Уверен TrueCrypt может в этом помочь  
 

Попробовал следущее решение для хранения важных данных:  
1. Контейнер создал на скрытом разделе (не в файле);
2. Написал два скрипта ( на открытие и закрытие контейнера);
3. Перед бэкапом открываю контейнер, после бэкапа - скрываю;
4. Доступ к архиву - минимальный - только на момент бэкапа...
 
Это не панацея, но например, для файловых 1С баз вполне подходит, особенно на одиночно стоящей машине. Тем более, что многие программы бэкапа позволяют запускать произвольные программы до и после ...  

Всего записей: 19 | Зарегистр. 18-01-2008 | Отправлено: 12:47 23-05-2017
A1eksandr1



Модератор
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
dddimmm
Речь не о контейнерах, а о шифровании раздела целиком.
Выбирается раздел (в идеале вообще не форматированный - без файловой системы) и шифруется.

Всего записей: 7303 | Зарегистр. 10-12-2007 | Отправлено: 13:44 23-05-2017
Dimsoft

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Пробую truecrypt на мелкоблочной записи 4к на PCI-e SSD скорость падает с 25к до 600 iops, а на ram disk только вдвое. шифрованные RAM disk вдвое быстрее SATA SSD  
Я так понимаю, это из-за того что при записи 4к реально с SSD читается большой кусок, модифицируется и обратно пишется.
Как ускорить запись ? Поиграть с размером кластера NTFS и смещением начала раздела ?

Всего записей: 2761 | Зарегистр. 17-11-2003 | Отправлено: 20:21 23-05-2017
r u b o a r d m a n



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
del

Всего записей: 484 | Зарегистр. 10-09-2014 | Отправлено: 20:55 23-05-2017
kavsrf

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Dimsoft
Не понял вопрос. Как и что измерялось? Могу сказать следующее - при большой очереди на RW и загруженности процессора, TC может тормозить т.к. при каждом RW происходит переключение контекста т.е. запрос приходит в одном контексте, обрабатывается в другом и шифруется(возможно) в третьем.
 
были жалобы на это и приводилось сравнение с дисккриптором.

Всего записей: 276 | Зарегистр. 06-10-2016 | Отправлено: 00:31 24-05-2017 | Исправлено: kavsrf, 00:33 24-05-2017
Dimsoft

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Как и что измерялось

kavsrf
crystal disk mark

Всего записей: 2761 | Зарегистр. 17-11-2003 | Отправлено: 06:39 24-05-2017
dddimmm



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Народ, поправьте меня и подскажите кому не сложно, каким батником и какими средстави можно автоматически монтировать диск?
 
То есть, я зашифровал полностью диск номиналом в 1 ТБ и скрыл на нем весь его объем.
Мне нужно автоматизировать процесс:
1. Запустить TrueCrypt
2. Выбрать "Жесткий диск 2"
3. Выбрать букву
4. Нажать кнопку "Смонтировать"
5. Нажать кнопку "Параметры" в окне ввода пароля при монтировании
6. Установить галочку "Защитить скрытый том от повреждения при записи во внешний том" и ввести пароль, нажать "ОК"
7. Ввести пароль в предыдущем окне монтирования
8. Через установленное время размонтировать все и отключить комп.

Всего записей: 1859 | Зарегистр. 28-07-2007 | Отправлено: 07:47 26-05-2017
fire667

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
dddimmm
т.е. создали именно "Скрытый том TrueCrypt" внутри обычного тома TrueCrypt, а не просто "Обычный том TrueCrypt"?

Всего записей: 2276 | Зарегистр. 27-08-2004 | Отправлено: 11:14 26-05-2017
dddimmm



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
fire667
Создавал следующим путем:
Тома - Создать новый том - Зашифровать несистемный раздел/диск - Скрытый том TrueCrypt - Обычный режим и выбрал жесткий диск

Всего записей: 1859 | Зарегистр. 28-07-2007 | Отправлено: 11:25 26-05-2017 | Исправлено: dddimmm, 13:30 26-05-2017
dddimmm



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
на данный момент команда выглядит следующим образом:
 
C:\Program Files\TrueCrypt>TrueCrypt.exe /auto /volume \Device\Harddisk2\Partition0 /letter M /password "мой пароль"
 
команда отрабатывает без проблем
 
пока никак не пойму какой командой можно "Защитить скрытый том от повреждения при записи во внешний том" и ввести пароль

Всего записей: 1859 | Зарегистр. 28-07-2007 | Отправлено: 08:26 29-05-2017
TheBarmaley



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
dddimmm
Цитата:
Защитить скрытый том от повреждения при записи во внешний том
не совсем понятен смысл - если внешний том при этом не монтируется, то и запись в него будет невозможна..
т.е. если автомонтирование сделано сразу (и только) для скрытого тома - он и будет единственным смонтированным..

----------
..the one of.. ··· ..sam-&-pol..

Всего записей: 17594 | Зарегистр. 07-06-2006 | Отправлено: 15:01 29-05-2017
And_Ray

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Здравствуйте. Нужен совет.
 
Созданы в TrueCrypt обманная и скрытая ОС. Обманная не запускалась, пришлось её дешифровать. Сейчас работают обе (обманная запускается по ESC, скрытая по паролю.
 
Проблема: не получается повторно зашифровать обманную ОС. После перезагрузки ОС появляется надпись "Пре-тест не пройден" И указание, что загрузчик TrueCrypt уже установлен.
 
Есть ли решение? Как снести загрузчик (переустановить). То есть симулировать ситуацию, когда загрузчик Windows 7 затирает загрузчик TrueCrypt?

Всего записей: 3 | Зарегистр. 29-05-2017 | Отправлено: 16:03 29-05-2017
dddimmm



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
TheBarmaley
мне как то думалось что при монтировании скрытого тома автоматически монтируется и внешний том и запись во внешний том становится возможной. я ошибаюсь?

Всего записей: 1859 | Зарегистр. 28-07-2007 | Отправлено: 13:32 30-05-2017
DimmY



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
dddimmm
Ошибаетесь. Для кого только я всё это переводил?.. См. Руководство пользователя, стр. 42, второй абзац.

Всего записей: 4807 | Зарегистр. 22-04-2002 | Отправлено: 14:37 30-05-2017
dddimmm



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
DimmY
огромное вам спасибо кстати за ваш труд!!!
каюсь не заметил этого абзаца, читал бегло...а что если оба пароля одинаковы?

Всего записей: 1859 | Зарегистр. 28-07-2007 | Отправлено: 14:42 30-05-2017
DimmY



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
dddimmm
Хороший вопрос. )) Проверьте и расскажите потом. Хочется верить, что программа всё-таки не позволит этого сделать.

Всего записей: 4807 | Зарегистр. 22-04-2002 | Отправлено: 14:56 30-05-2017
TheBarmaley



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
dddimmm
Цитата:
а что если оба пароля одинаковы?
..тогда продолжаем читать указанный мануал и на с.42 находим ответ:
Цитата:
Используя введённый пароль, TrueCrypt сначала пытается расшифровать заголовок обычного тома. Если этого сделать не удаётся, выполняется загрузка области, где может находиться заголовок скрытого тома...
так шо даже если "юзер лох" и нарушил одно из положений (там же, чуть выше):
Цитата:
Пароль для скрытого тома должен существенно отличаться от пароля для внешнего тома.
то он (скорее всего, не проверял) никогда не получит доступ к скрытому тому, а только к внешнему..
 
галку защиты придётся в любом случае вводить руками, иначе это будет явное указание на наличие скрытого тома..
вопчем, процесс автоматизирования монтирования хорош до определённого уровня, не мешающего скрытности.. )

----------
..the one of.. ··· ..sam-&-pol..

Всего записей: 17594 | Зарегистр. 07-06-2006 | Отправлено: 16:22 30-05-2017
dddimmm



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
DimmY
TheBarmaley
ок) тогда повторю вопрос еще раз несмотря на вышеизложенное) возможно ли из командной строки ткнуть галку
"Защитить скрытый том от повреждения при записи во внешний том"?

Всего записей: 1859 | Зарегистр. 28-07-2007 | Отправлено: 07:18 31-05-2017
TheBarmaley



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
dddimmm
Цитата:
возможно ли из командной строки ткнуть галку
ну ты и нудный..  
что непонятного во фразе:
Цитата:
галку защиты придётся в любом случае вводить руками, иначе это будет явное указание на наличие скрытого тома
ну и опять же - в мануале, с.86 и далее - перечислены все ключи ком.строки, почитай, может и найдёшь чего.. )

----------
..the one of.. ··· ..sam-&-pol..

Всего записей: 17594 | Зарегистр. 07-06-2006 | Отправлено: 08:43 31-05-2017
dddimmm



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
TheBarmaley

Цитата:
ну ты и нудный..    

стараюсь
 
ключики эти читаны перечитаны) нужного нет

Всего записей: 1859 | Зарегистр. 28-07-2007 | Отправлено: 09:31 31-05-2017
TheBarmaley



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
dddimmm
Цитата:
нужного нет
ну так чего ж ты нам тут мозг выносишь? смирись, отрок, и делай по писанию, а не по ереси..    
 
оно и так понятно должно быть, исходя из самой сути/идеологии скрытого тома - никакого палева быть не должно..
а все фичи автомонтирования, каэш, удобны, но с т.з. безопасности - полная лажа, с засветкой паролей/скрытия и пр..
..и при наличии (и обнаружении) ключа защиты скрытого тома, терморектальный криптоанализ будут проводить как раз в сторону его выдачи.. ))

----------
..the one of.. ··· ..sam-&-pol..

Всего записей: 17594 | Зарегистр. 07-06-2006 | Отправлено: 09:43 31-05-2017
And_Ray

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Любопытно.
Никто из знатоков не может подсказать, как повторно зашифровать обманную ОС, если пре-тест не проходит штатно?

Всего записей: 3 | Зарегистр. 29-05-2017 | Отправлено: 10:01 31-05-2017
TheBarmaley



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
And_Ray
если об этом речь, то предложу вспомнить недавно принятое при регистрации..
 
по существу траблы - внешний том (обманный) не может быть установлен поверх скрытого..
отсюда - повторить операцию полностью от начала и в правильной последовательности..
 
Добавлено:
..чисто имхо - не вижу особого смысла в шифровании обманки, можно оставить как есть и не париться.. )

----------
..the one of.. ··· ..sam-&-pol..

Всего записей: 17594 | Зарегистр. 07-06-2006 | Отправлено: 11:35 31-05-2017
kavsrf

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
TheBarmaley

Цитата:
..чисто имхо - не вижу особого смысла в шифровании обманки, можно оставить как есть и не париться.. )

 
Это не совсем так. Загрузчик установлен => есть зашифрованная ОС, а по факту ее нет... будут вопросы.
 
And_Ray
 
Вообще, можно просто зашифровать обманную ОС(как будто нет скрытой), это не должно влиять на скрытую. Ключи от скрытой ОС лежат в томе за обманной ОС.  
 
Ключи от обманной лежат в 62 секторе
 
 

Всего записей: 276 | Зарегистр. 06-10-2016 | Отправлено: 22:15 31-05-2017
And_Ray

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подробнее...

Всего записей: 3 | Зарегистр. 29-05-2017 | Отправлено: 13:09 01-06-2017
Djostik94

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Всех приветствую. Подскажи новичку, имеется машина с двумя жесткими дисками. На каждом диске стоит винда 7. Нужно зашифровать только один диск так, что бы другую винду можно было запустить без ввода пароля. Другими словами загрузчик трукрипта что бы был после выбора системы. Как это осуществить? А то пытался сделать, а на пре-тесте получилось так, что сначала нужно ввести пароль, а только потом выбрать какую систему запустить.

Всего записей: 1 | Зарегистр. 07-07-2017 | Отправлено: 19:04 07-07-2017
syrenium

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подскажите, как работает на Windows 10 x64? Есть проблемы?

Всего записей: 671 | Зарегистр. 07-12-2015 | Отправлено: 11:00 31-08-2017
Arregy



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подскажите пожалуйста.  
Можно ли не монтируя обычный контейнер truecrypt узнать тип шифрования (sha512? aes и прочее) какой-либо программой? Имеющаяся passcovery пишет, что не может определить это автоматически и предлагает ввести вручную.

Всего записей: 1348 | Зарегистр. 23-03-2007 | Отправлено: 14:41 31-08-2017
mleo

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

syrenium
 
Работает. Что именно вас беспокоит?
 
Добавлено:
 
Arregy
 
https://ru.wikipedia.org/wiki/Отрицаемое_шифрование   - "Контейнеры без сигнатур"
http://dl2.joxi.net/drive/0002/0470/143830/141214/c35390e6bf.pdf   - "Правдоподобное отрицание причастности" (стр. 40)

Всего записей: 6117 | Зарегистр. 19-05-2004 | Отправлено: 17:00 31-08-2017
syrenium

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mleo
В принципе, ничего. Просто хотел узнать, все ли функции TrueCrypt работают в Windows 10 x64: шифрование системных дисков и пр.? К вопросу: есть необходимость смотреть форки?

Всего записей: 671 | Зарегистр. 07-12-2015 | Отправлено: 18:56 31-08-2017 | Исправлено: syrenium, 18:56 31-08-2017
mleo

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

syrenium
 
Работает. Правда никто не знает что у вас за ПК. БИОС?

Всего записей: 6117 | Зарегистр. 19-05-2004 | Отправлено: 23:26 31-08-2017
syrenium

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mleo

Цитата:
БИОС?

Да. Насколько понял, если нужно зашифровать UEFI, надо смотреть в сторону VeraCrypt?

Всего записей: 671 | Зарегистр. 07-12-2015 | Отправлено: 07:52 01-09-2017
RabbitPGN



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
как работает на Windows 10 x64? Есть проблемы?

 
Не работает!! Виндовозцы окончательно выпили возможность юзать эту тулзу на вин10!!(
http://s019.radikal.ru/i622/1709/80/dbf842c5ee5d.png

----------
я вот лет с пяти хакер, у бабушки сервант сломал и набрутил от туда шоколадок, а потом меня забанили на 3 дня от улицы =/
© HukoTuH

Всего записей: 399 | Зарегистр. 18-05-2012 | Отправлено: 06:16 11-09-2017
mleo

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

RabbitPGN
 
В чем заключается выпиливание? Что у вас за система? Как используется ТС (установлен или портабельный)? Что с UAC?

Всего записей: 6117 | Зарегистр. 19-05-2004 | Отправлено: 11:34 11-09-2017
Allexan

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Прошу помощи.
Необходимо расшарить содержимое контейнера по сети.
При подключении контейнера с NTFS под линуксом ( с FAT - результат тот же ),  
содержимое контейнера подключается в /media/truecrypt1,
 содержимое контейнера доступно и на запись, и на чтение, как и должно быть.
Далее, при расшаривании в Samba, директория отображается в сетевом окружении при просмотре из Win7,
 но при попытке доступа по сети из Windows 7 выдается сообщение об ошибке.

Цитата:
 
"Windows не может получить доступ к //Имя_директории.
Разрешение на доступ отсутствует"

Другие расшаренные в Samba директории ( находящиеся по пути /mnt/... ) открываются по сети.
При просмотре прав ls -ld /media/truecrypt1 выдаётся:

Цитата:
drwx------ 3 mint mint 1024  

В то время как на директории, которые открываются нормально - права:

Цитата:
drwxrvxrvx 7 mint mint 4096

Команда chmod не меняет права доступа на примонтированный контейнер.
Создание синонима каталога контейнера посредством mount --bind в директории /mnt результата не дало -  
права на синоним директорию chmod тоже не дает поменять.
Как все-таки расшарить содержимое контейнера? Права при монтировании невозможно поменять?
Содержимое smb.conf не привожу, т.к. другие директории с такими же параметрами открываются.
Спасибо.

Всего записей: 13 | Зарегистр. 04-06-2016 | Отправлено: 19:27 29-09-2017
popdik7



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Как убрать из меню диска восстановления TrueCrypt (Rescue Disk)-- все надписи  TrueCrypt ?
Как отредактировать меню загрузки ?

Всего записей: 68 | Зарегистр. 12-06-2015 | Отправлено: 09:13 22-10-2017 | Исправлено: popdik7, 21:09 26-10-2017
hobot_39

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Всем привет.
Пытаюсь разобраться с тем, как смонтировать диск через командную строку с использованием rutoken. Нашел на форуме  
TrueCrypt.exe /v truecrypt\myfile /lx /a /tokenlib truecrypt\rtPKCS11ECP.dll /k token://slot/0/file/keyfile /q
 
не могу понять где должен лежать rtPKCS11ECP.dll или как прописать к нему путь? спасибо

Всего записей: 30 | Зарегистр. 21-03-2005 | Отправлено: 21:20 23-10-2017
popdik7



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Как убрать из меню диска восстановления TrueCrypt (Rescue Disk)-- все надписи  TrueCrypt ?
Как отредактировать меню загрузки ?

Всего записей: 68 | Зарегистр. 12-06-2015 | Отправлено: 23:14 26-10-2017
Allexan

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подскажите, пожалуйста, где найти информацию о значении параметра umask при монтировании?
В частности "0000" -  полный доступ ?
В описании не удалось найти.
 
И еще вопрос: в созданном контейнере где узнать тип шифрования? ( После монтирования )
 
Спасибо.

Всего записей: 13 | Зарегистр. 04-06-2016 | Отправлено: 10:31 13-11-2017 | Исправлено: Allexan, 10:49 15-11-2017
RoDeZiya



NL25
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Комрады, а есть у кого архивчик для "правильного восстановления затертого шифрованного раздела"? А то там линк дохлый. А то у меня проблема случилась. Был случайно по-быстрому отформатирован шифрованный том DiskCryptor.

----------
Злой человек.

Всего записей: 2238 | Зарегистр. 02-04-2006 | Отправлено: 10:17 25-11-2017
mleo

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

RoDeZiya
 
Чего в шапке не подошло?
http://forum.ru-board.com/topic.cgi?forum=62&topic=25786&start=0&limit=1&m=1#1

Всего записей: 6117 | Зарегистр. 19-05-2004 | Отправлено: 12:06 25-11-2017
TheBarmaley



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mleo
Цитата:
Чего в шапке не подошло?
дык, он же пишет - сам архивчик-то оттуда - тю-тю..

----------
..the one of.. ··· ..sam-&-pol..

Всего записей: 17594 | Зарегистр. 07-06-2006 | Отправлено: 13:06 25-11-2017
mleo

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

TheBarmaley
 
Ааа .. вот оно чо ) Понял.
Там перечислено что в наборе. Тем более, программы макс 2013 года, так что все равно новые версии нужны были бы.

Всего записей: 6117 | Зарегистр. 19-05-2004 | Отправлено: 13:57 25-11-2017
TheBarmaley



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mleo
Цитата:
Тем более, программы макс 2013 года, так что все равно новые версии нужны были бы
ну а смысл в новых - сам сабж ещё раньше перестал обновляться, крайняя версия = от 02.2012..    
короче, в розыск надо архивчик объявлять..

----------
..the one of.. ··· ..sam-&-pol..

Всего записей: 17594 | Зарегистр. 07-06-2006 | Отправлено: 00:38 26-11-2017
mleo

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

TheBarmaley
 
Можно конечно разыскивать архив, можно поступить иными способами:
1. Windows LiveCD (типа Hired)
В состав входят утилиты/программы для работы с разделами/дисками.
2. Linux LiveCD (любой).
Как правило содержит dd. Доустановить необходимый софт не проблема.
 
Полезные ссылки

Всего записей: 6117 | Зарегистр. 19-05-2004 | Отправлено: 11:56 26-11-2017 | Исправлено: mleo, 12:09 26-11-2017
RoDeZiya



NL25
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mleo

Цитата:
Можно конечно разыскивать архив, можно поступить иными способами:  

Просто как я понял, в этом архиве лежало что-то еще, что позволяет автоматизировать процесс поиска нужных секторов.

Цитата:
Заполняем таблицу zBAT-FILES
 
Заполняем зеленые ячейки.
Пишем начальный сектор в таблицу,  пишем из какого устройства(файла) создаются копии удаленного тома, пишем куда будут выводиться копии (см теорию ниже), кол-во секторов в проверочном контейнере. Мне хватило 20.  
 
Заполняем пароль - обязательно! Если вы не знаете пароль или напишете неправильно, то найти раздел не удастся.
 
Копируете получившиеся листы в соотвествующие батники, удаляете табуляцию
и запускаете -  
_dd_copy_img
_truecrypt_mount

 
Потому что WinHex-ом то я конечно открыть диск могу, но в ручном режиме понять где нужные сектора так и не смог, хотя размер заголовка известен.

----------
Злой человек.

Всего записей: 2238 | Зарегистр. 02-04-2006 | Отправлено: 12:52 26-11-2017
mleo

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

RoDeZiya
 
Все может быть. По тексту я не увидел что там что то есть еще. Из инструкции следует, что набор содержал:
1. Программа для снятия образа (посекторное копирование как правило есть)
2. ТС
3. WinHex
 
Я так прочитал.
Изложение прям скажем далеко от идеала. Чем отличаются п.2 и п.3 не понятно. Потом, подразумевается, что когда делаешь образ, то в последующем с ним и работаешь, до тех пор пока задача не будет решена.
Есть упоминание о бантниках, видимо они так называются: _dd_copy_img _truecrypt_mount.
Ладно...
 
Есть еще пару вариантов ))
1. Найти таки автора или кто скачал.
2. Зайти в ветку VC и спросить kavsrf
 
Добавлено:
 
Автора наверно не найти. zaqwsx123456 - скорее всего одноразовый профиль кого то из завсегдатаев.
 
Добавлено:
 
Может это поможет? Выглядит достойно.
Восстановление удалённого раздела TrueCrypt

Всего записей: 6117 | Зарегистр. 19-05-2004 | Отправлено: 14:06 26-11-2017 | Исправлено: mleo, 21:07 26-11-2017
TheBarmaley



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mleo
Цитата:
Может это поможет? Выглядит достояно.
..и даже проще чем в шляпе.. )
надо будет дождаться ответа "потерпевшего" и если "ок" - внести ссыль в шляпу..
я бы и сам проверил, но у мну из доступного тока ноут и сабж там тока файловый.. )

----------
..the one of.. ··· ..sam-&-pol..

Всего записей: 17594 | Зарегистр. 07-06-2006 | Отправлено: 18:16 26-11-2017
DCT

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Не этот ли файл разыскивается http://rgho.st/77p9Jzjpm ?
Если этот - залейте плиз на другие обменники и внесите в шапку.

Всего записей: 792 | Зарегистр. 22-12-2005 | Отправлено: 23:58 26-11-2017
TheBarmaley



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
DCT
Цитата:
Если этот - залейте плиз на другие обменники и внесите в шапку
продублировал на экс-депозите, загрузку проверил, если RoDeZiya подтвердит "оно самое" - внесу в шляпу..
 
за помощь органам в розыске -  


----------
..the one of.. ··· ..sam-&-pol..

Всего записей: 17594 | Зарегистр. 07-06-2006 | Отправлено: 00:47 27-11-2017
RoDeZiya



NL25
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
если RoDeZiya подтвердит "оно самое" - внесу в шляпу..  

Ну я посмотрел, походу оно. Выпадет свободная минутка - буду пробовать как работает сей комплект. Потом отпишусь что получилось. В шапку, думаю стоит внести. Интересный набор.

----------
Злой человек.

Всего записей: 2238 | Зарегистр. 02-04-2006 | Отправлено: 16:17 02-12-2017
TheBarmaley



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
RoDeZiya
ясно.. ну давай уж до конца эксперимент доведи - вдруг "шняга шняжная" окажется.. )
а в шляпу внести успеем, пока не горит же оно..

----------
..the one of.. ··· ..sam-&-pol..

Всего записей: 17594 | Зарегистр. 07-06-2006 | Отправлено: 16:23 02-12-2017
newbie0007

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
всем, привет.
 
купил macbook pro последний самый, на нем стоит последний Mac OS X 10.12 вроде бы.
 
пробую установить TC, пишет что нужно обновить систему до 10.6 или выше. а у меня и так последняя, как написал выше.
 
TC не устанавливается, на этом установка завершается.
 
хотел установить более старую ос 10.6 - не получается, видимо на уровне железа не дает установить старую ос.  
 
как быть ? кто нибудь ставил на последние маки true crypt? существуют ли достойные алтернативы ?
 
всем спасибо за ответ.

Всего записей: 1 | Зарегистр. 02-12-2017 | Отправлено: 21:50 02-12-2017
MihailM



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
newbie0007, конечно же есть , вот в шапке ..
Цитата:
VeraCrypt

Цитата:
VeraCrypt базируется на исходном коде программы TrueCrypt 7.1a

Попробуй её ..

Всего записей: 2574 | Зарегистр. 19-10-2003 | Отправлено: 21:52 02-12-2017 | Исправлено: MihailM, 21:57 02-12-2017
RoDeZiya



NL25
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
TheBarmaley

Цитата:
ясно.. ну давай уж до конца эксперимент доведи - вдруг "шняга шняжная" окажется.. )  

Провел эксперимент до конца. В общем, по-большому счёту методика, из выложенного комплекта проста. В экселевском файлике указывается примерное расположение заголовка потерянного truecrypt раздела (в секторах, можно приблизительно определить в WinHex), эксель формирует 65 тысяч предполагаемых расположений (подряд, с шагом 1 сектор). Это дело копирувется в bat-файлы и удаляется табуляция чтобы получился рабочий батник.
 
Далее батник выполняется, dd производит копирование предполагаемых расположений стартового сектора, как раз с шагом в 1 сектор в каталог. Когда закончит - будет 65 тысяч мелких файлов с предполагаемым заголовком. Затем запускается другой батник, который в командной строке при помощи truecrypt и известного пароля пытается подмонтировать указанные файлики. Если один из файликов подмонтировался - то значит заголовок найден. (смотрится в gui truecrypt)
 
После этого уже ручками берется найденный заголовок и пишется в потерянный раздел диска при помощи WinHex.
 
В целом методика имеет право на жизнь, т.к, в теории, позволяет икать потерянные заголовки шифрованных разделов в автоматическом режиме. Я бы, если честно, вместо 6-и метровых батников использовал циклический vbs-скрипт, строк на 20, который бы работал точно так-же. Но это уже дело конечной реализации.
 
К слову, я попытался адаптировать подобную методику для раздела DiskCryptor, сейчас тестирую. Если получиться - отпишусь в профильной теме, хотя на успех особо не надеюсь. Т.к. подозроеваю что затер заголовок шифродиска.
 
Попозже, если руки дойдут - попробую данную методику усовершенствовать и все-таки реализовать на практике. В шапку данный комплект все-таки думаю нужно внести, хотя бы до нахождения более удобной методики. Т.к. способы, существующие в Интернетах требуют большего скилла, при этом успеха так-же не гарантируют.

----------
Злой человек.

Всего записей: 2238 | Зарегистр. 02-04-2006 | Отправлено: 16:15 03-12-2017 | Исправлено: RoDeZiya, 16:18 03-12-2017
kavsrf

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
RoDeZiya
Для этих целей делал тул DcsFv (find volume). Можно указывать диапазон секторов для перебора и параметры монтирования. Можно детектировать зашифрованный диапазон по статистике (уровню энтропии и т.д.) Можно дешифровать выбранный диапазон с сохранением результата в файл.  
https://sourceforge.net/projects/dc5/files/beta/
 

Всего записей: 276 | Зарегистр. 06-10-2016 | Отправлено: 16:37 03-12-2017 | Исправлено: kavsrf, 16:39 03-12-2017
TheBarmaley



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
RoDeZiya
Цитата:
Провел эксперимент до конца
ок, понял, значит, забрасываем "комплект" в шляпу..  
 


kavsrf
Цитата:
тул DcsFv (find volume).
добавил в шляпу, за наводку -  
 


попутно - немножко "подкрасил" шляпу и переупорядочил ссылки..
// бэкап шапки ДО.. #
// текущий бэкап #

----------
..the one of.. ··· ..sam-&-pol..

Всего записей: 17594 | Зарегистр. 07-06-2006 | Отправлено: 06:12 04-12-2017 | Исправлено: TheBarmaley, 06:23 04-12-2017
Atmel

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Парни, у нас с контейнером странные вещи иногда происходят. Человек весь день набивает данные в файл, содержащийся в контейнере, сохраняет результаты (этот файл), размонтирует (как он утверждает, по крайней мере, и скорее всего, так и делает), а наутро этот самый файл в состоянии дня, предшествующего рабочему дню, т.е. как будто за весь день ничего с файлом не делалось.
 
Насколько я знаю, трукрипт ведет изменения в своем кэше, но не может же он все время не сохранять текущие изменения в контейнере?

Всего записей: 127 | Зарегистр. 10-04-2012 | Отправлено: 10:02 07-12-2017 | Исправлено: Atmel, 10:06 07-12-2017
Allexan

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Есть задача скрыть содержимое диска с семейными фотографиями
( с целью предотвратить доступ к данным недобросовестными работниками гарантийного сервиса при обращении по гарантии ).
 
Первоначально планировал создать файл-контейнер размером с весь диск ( 4Tb ).
Поскольку в таком случае удобно делать бэкап.
Однако, при большом размере диска - 4Tb, есть опасения насколько правильно создавать файл-контейнер настолько большого размера.
( Есть сообщения о том, что Windows 10 портит шифрованные партиции. Хотелось бы иметь возможность подключения к любой ОС, без опасений потери данных. )
 
Подключать планирую к Linux.
Планируется создать 3 копии актуальных данных.
Однако,  с точки зрения восстановления данных, что выбрать  - создание файла-контейнера размером 4TB или шифрование всей партиции?
 
Спасибо.

Всего записей: 13 | Зарегистр. 04-06-2016 | Отправлено: 18:25 15-12-2017
mleo

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Allexan
 
М-даа.. Дело конечно ваше, но сдается что файл размером с раздел или раздел целиком, как то скрыть будет тяжеловато. Почему вам не поступить более разумно, например купить внешний диск и зашифровать его бессигнатурно. Ну хоть немного правдоподобнее будет ))

Всего записей: 6117 | Зарегистр. 19-05-2004 | Отправлено: 20:33 15-12-2017
Allexan

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
как то скрыть будет тяжеловато

Вопрос не в скрытии факта шифрования, невнимательно прочитали, а в ограничении доступа к данным. Это разные вещи.
 
 

Всего записей: 13 | Зарегистр. 04-06-2016 | Отправлено: 21:19 15-12-2017
TheBarmaley



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Allexan
может, для вин10 есть смысл чего-то более свежее ставить, не?
я к тому, шо сабж реально старый для червонца, действительно могут бвть проблемы..

----------
..the one of.. ··· ..sam-&-pol..

Всего записей: 17594 | Зарегистр. 07-06-2006 | Отправлено: 21:19 15-12-2017
Allexan

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
TheBarmaley

Цитата:
 чего-то более свежее

Например?
Сабж за 10 с лишним лет эксплуатации проявил себя положительно и вполне предсказуемо.
Случаев дешифрования  в мире нет мне неизвестно.
Какой смысл менять проверенное на непроверенное?
"Чего-то более свежее" - это будет эксперимент на себе.

Всего записей: 13 | Зарегистр. 04-06-2016 | Отправлено: 21:26 15-12-2017 | Исправлено: Allexan, 21:35 15-12-2017
TheBarmaley



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Allexan
Цитата:
Например?
веракрипт, на базе крайнего сабжа, текущая версия этим летом выпущена.. во всяком случае, проект как-то развивается..)
ну или бесткрипт, если уж хочется чего-то "проверенного временем", софтина - реальный долгожитель..  
 
Добавлено:
..вопчем, я к тому клоню, шо лично мне бы жалко было 4т фоток грохнуть, т.ч. смотри сам..
с другой стороны - а можно и просто вынуть винт на момент сервисной обслуги - и ничо шифровать не надо..  

----------
..the one of.. ··· ..sam-&-pol..

Всего записей: 17594 | Зарегистр. 07-06-2006 | Отправлено: 03:39 16-12-2017
Arcadaw

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Други, подскажите.
Есть архив сканов документов и я его храню обычно в раре с паролем. И вот решил перейти на Truecrypt. Подскажите плиз в какой Fat форматировать контейнер?
Беспокоит меня этот вопрос в плане безопасности и в плане, что контейнер не попортился вдруг и не смог смонтироваться и соответственно вытащить оттуда данные. Дело в том, что в Раре я зажимал эти документы для зашифровки и плюс добавлял 30% данных для восстановления на всякий случай.

Всего записей: 1543 | Зарегистр. 25-03-2004 | Отправлено: 15:49 21-12-2017
Dart Raiden



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
NTFS.

Всего записей: 5949 | Зарегистр. 20-10-2006 | Отправлено: 16:04 21-12-2017
Arcadaw

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
NTFS.

Спасибо.

Всего записей: 1543 | Зарегистр. 25-03-2004 | Отправлено: 16:19 21-12-2017
TheBarmaley



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Arcadaw
Цитата:
Беспокоит меня этот вопрос в плане безопасности и в плане, что контейнер не попортился вдруг и не смог смонтироваться и соответственно вытащить оттуда данные
кроме всего прочего - только сберкасса множественный бэкап на разных носителях даст некую гарантию сохранности..    
ведь будет глубоко пофиг, какая там ФС в томе, если с носителем (самим винтом) что-то случится..)
 
ну и сюда же - бэкап (как минимум) заголовка тома + копии ключевых файлов (если таковые используются)..

----------
..the one of.. ··· ..sam-&-pol..

Всего записей: 17594 | Зарегистр. 07-06-2006 | Отправлено: 18:25 21-12-2017 | Исправлено: TheBarmaley, 18:26 21-12-2017
YuraseK

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
После того как я клонировал 1 к 1 зашифрованный при помощи TrueCrypt диск на другой и попытался загрузиться с него, то после ввода пароля выдаётся сообщение:

Цитата:
no bootable partition found

В чём может быть дело?

Всего записей: 550 | Зарегистр. 12-12-2003 | Отправлено: 17:28 26-12-2017
Atmel

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Чем копировали, не написали. Логическое или посекторное. Сравните области мбр и т.п. у них.

Всего записей: 127 | Зарегистр. 10-04-2012 | Отправлено: 20:01 26-12-2017 | Исправлено: Atmel, 20:02 26-12-2017
YuraseK

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Я клонировал диск при помощи загрузочного диска Acronis Disk Director 12.0.3270.
В плане логического или посекторного не могу сказать точно. Я выбирал операцию клонировать базовый диск.

Всего записей: 550 | Зарегистр. 12-12-2003 | Отправлено: 10:30 27-12-2017 | Исправлено: YuraseK, 11:01 27-12-2017
TheBarmaley



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
YuraseK
про директора не скажу, но емнип, посекторное может только тру-имедж от того же акрониса..
а полное вряд ли поможет - акронис же "не знает" понятия шифрованный диск => не может загрузчик корректно прилепить..
впрочем, нащёт директора могу ошибаться, плотно его не юзал, только пилил на разделы..)

----------
..the one of.. ··· ..sam-&-pol..

Всего записей: 17594 | Зарегистр. 07-06-2006 | Отправлено: 13:09 27-12-2017
shadow_member



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
YuraseK
Цитата:
no bootable partition found  
После клонирования нужно выключить комп, отключить физически старый диск и загрузиться с нового. Если загружаться с старым и новым, будут непонятки.

Всего записей: 22354 | Зарегистр. 18-07-2006 | Отправлено: 13:20 27-12-2017
Atmel

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
.  Я клонировал диск при помощи загрузочного диска Acronis Disk Director 12.0.3270.  
В плане логического или посекторного не могу сказать точно. Я выбирал операцию клонировать базо]

]При клонировании или копировании  бывает запрос, как выполнить, если выбрать посекторное, то там помечаются, что займёт больше места. Вот и сделайте заново так.

Всего записей: 127 | Зарегистр. 10-04-2012 | Отправлено: 21:30 27-12-2017
mipho



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Господа! Был зашифрован несистемный винчестер целиком. Переустановили систему, увидели в "управлении дисками" лишний диск и присвоили ему букву. Он появился как пустой. Можно ли как-то восстановить данные?

Всего записей: 7 | Зарегистр. 22-12-2015 | Отправлено: 23:56 30-12-2017
TheBarmaley



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mipho
ну а снять букву - не? если ещё не форматнули/писали туда.. ну или если есть бэкап заголовка - попробовать накатить..
хотя я хз, если честно, с подобным сам не сталкивался..

----------
..the one of.. ··· ..sam-&-pol..

Всего записей: 17594 | Зарегистр. 07-06-2006 | Отправлено: 04:08 31-12-2017
mipho



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
TheBarmaley
Если снять букву, он просто исчезает, ТС его тоже не видит. Бекапов не было, увы (

Всего записей: 7 | Зарегистр. 22-12-2015 | Отправлено: 09:43 31-12-2017
kavsrf

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mipho
Решал похожее.  
https://sourceforge.net/p/veracrypt/discussion/technical/thread/bb573cc6/?limit=25&page=1
 
1. смонтировать диск используя backup header  в опциях монтирования (отклонить предложение отформатировать)
2. сканировать смонтированное устройство, указав подключенную букву (e.g. в r-studio)
 

Всего записей: 276 | Зарегистр. 06-10-2016 | Отправлено: 11:34 31-12-2017
351878



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
вопрос может покажется нубским: как аварийно убить шифрованный диск, фатально, без возможно восстановления? он же часть логического диска D:\, разбитый надвое, со скрытой партицией.
скорей всего видимо какой то батник с некой ужасной командой.

Всего записей: 1161 | Зарегистр. 28-03-2016 | Отправлено: 18:54 31-12-2017
kavsrf

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
351878
 
Затереть начало 256 секторов и конец раздела 256 секторов случайными данными. Там заголовок с ключами(для не системных разделов)
 
или использовать keyfile для монтирования и затереть его.

Всего записей: 276 | Зарегистр. 06-10-2016 | Отправлено: 19:36 31-12-2017
351878



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kavsrf
ну окей. могу я попросить команду в батник?!
или сам TrueCrypt я так понимаю этого не умеет, чере cmd ?
главный смысл чтоб можно было сделать это мгновенно

Всего записей: 1161 | Зарегистр. 28-03-2016 | Отправлено: 19:44 31-12-2017
Start



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
351878

Цитата:
как аварийно убить шифрованный диск, фатально, без возможности восстановления?

А зачем так? Ведь Вы можете не давать пароли и файлы-ключи, и никто Ваши данные не получит.
 
Если затрёте случайными данными или уничтожите файлы-ключи, то кто Вам поверит, что у Вас больше нет возможности открыть зашифрованную информацию? И какой ценой это придётся доказывать? Хотя такой подход является своеобразной защитой от собственной нестойкости, слабости.
 
В конце-концов можно уничтожить носитель физически, (тогда и шифровать не обязательно). Но станет ли от этого легче...?
 

Всего записей: 634 | Зарегистр. 28-01-2006 | Отправлено: 20:29 31-12-2017 | Исправлено: Start, 20:50 31-12-2017
351878



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
переиначу вопрос. как очистить раздел чтобы не было следов шифрования? простого format d: хватит?

Всего записей: 1161 | Зарегистр. 28-03-2016 | Отправлено: 23:26 31-12-2017 | Исправлено: 351878, 23:28 31-12-2017
TheBarmaley



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
351878
Цитата:
сам TrueCrypt я так понимаю этого не умеет
сделать бэкап заголовка, загадить его умышленно, в случае если "за вами пришли" - накатить этот "бэкап"..))
но скажу сразу - сам так не пробовал, чисто как как вариант..)

----------
..the one of.. ··· ..sam-&-pol..

Всего записей: 17594 | Зарегистр. 07-06-2006 | Отправлено: 13:47 01-01-2018
YuraseK

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Мне удалось успешно запустить клонированный 1 к 1 TrueCrypt диск с меньшим размером на диск с большим при помощи dmde из под другой системы. А, например, Acronis Disk Director упорно пытается изменить смещение загрузочной записи (в оригинале 31,5 Кб, а ADD делает 1 Мб).
Может кто порекомендует толковый загрузочный диск с ПО для посекторного клонирования?

Всего записей: 550 | Зарегистр. 12-12-2003 | Отправлено: 23:53 03-01-2018 | Исправлено: YuraseK, 23:53 03-01-2018
Dart Raiden



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Parted Magic. Свободный и открытый код. Хоть и лежит почему-то в Варезнике, но его распространение полностью легально (лицензия GPL не запрещает продавать его, но и не запрещает покупателю распространять купленные бинарники).

Всего записей: 5949 | Зарегистр. 20-10-2006 | Отправлено: 03:01 04-01-2018 | Исправлено: Dart Raiden, 03:21 04-01-2018
TheBarmaley



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Dart Raiden
Цитата:
лежит почему-то в Варезнике
привычка, видимо..))
в программах он тоже есть..

----------
..the one of.. ··· ..sam-&-pol..

Всего записей: 17594 | Зарегистр. 07-06-2006 | Отправлено: 05:01 04-01-2018
4A5ctF

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ребята, помогите советом, как мне быть.
Стоит SSD на 128 Гб, на нем два раздела пополам, оба шифрованы трукрипт, во втором разделе еще один скрытый со скрытой ОС.  
В первом разделе декой ОС, ntfs.
Второй раздел это fat + ntfs.
Пользуюсь, в основном, скрытой и свободного места там уже совсем нет.  
Может есть вариант без переустановки скрытой ОС расширить ей пространства?  
Декой систему не жалко
 
Посоветуйте, пожалуйста, что-нибудь

Всего записей: 3 | Зарегистр. 05-01-2018 | Отправлено: 14:14 05-01-2018
TheBarmaley



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
4A5ctF
Цитата:
Декой систему не жалко
в русском мануале, с.114:
Цитата:
Как удалить шифрование
Пожалуйста, учтите, что TrueCrypt способен выполнять дешифрование «на месте» только
системных разделов и системных дисков (выберите Система > Перманентно
расшифровать системный раздел/диск).
не оно? т.е. потом снова перешифровать с нужным размером..

----------
..the one of.. ··· ..sam-&-pol..

Всего записей: 17594 | Зарегистр. 07-06-2006 | Отправлено: 16:33 05-01-2018
4A5ctF

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подробнее...

Всего записей: 3 | Зарегистр. 05-01-2018 | Отправлено: 17:40 05-01-2018
TheBarmaley



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
4A5ctF
Цитата:
Я к сожалению о таком не слышал, все делал по английскому мануалу, который user's guide. Дайте ссылку на русский, либо название темы, чтобы я у себя поискал
ну в шапке же, веки глаза-то вверх подними:
Цитата:
Русский языковой модуль v7.1a от DimmY (Дм. Ерохин)    
включает в себя руководство пользователя
там в архиве пдф-ка с мануалом и лежит..)

Цитата:
Сказано, что скрытый раздел всегда того же размера что и системный (этот системный является разделом будущей декой ос), и это нужно для клонирования.
ну правильно, но ты ж его предварительно (пока он ещё не зашифрован!) уменьшишь в размере, не так ли?
и второй нешифрованный тоже сначала растянешь, а потом перешифруешь, в чём проблема-то?
 
единственный "мутный" момент лично я вижу в том, что у тебя рабочая система стоит на втором и в скрытом..
вот тут не совсем полная* уверенность, шо после расшифровки оно будет нормально грузиться с обеих систем..
* я на практике так не делал, всегда всё было на "цэ:" и в обе стороны (шифровка/расшифровка) работало норм..
 
вопчем, чего бы порекомендовал - сделай сначала бэкап, или - как минимум - все критичные вещи сохрани..

----------
..the one of.. ··· ..sam-&-pol..

Всего записей: 17594 | Зарегистр. 07-06-2006 | Отправлено: 23:21 05-01-2018
4A5ctF

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подробнее...

Всего записей: 3 | Зарегистр. 05-01-2018 | Отправлено: 12:04 06-01-2018
kkzzoo



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подробнее...

Всего записей: 6 | Зарегистр. 19-01-2018 | Отправлено: 09:34 19-01-2018
mleo

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

kkzzoo
 
Перед тем как начать манипуляции с восстановлением диска, сделали образ диска?

Всего записей: 6117 | Зарегистр. 19-05-2004 | Отправлено: 12:03 19-01-2018
kkzzoo



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Да, сделал клон диска и на нём экспериментировал.
 
Добавлено:
сделал на аналогичном другом диске 1Тб раздел 300 гигов, зашифровал ТС, потом удалил раздел. TestCrypt его обнаруживает. а вот на проблемном никак.

Всего записей: 6 | Зарегистр. 19-01-2018 | Отправлено: 06:23 22-01-2018
kkzzoo



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Описана методика, но разобраться сложно...
http://forum.ru-board.com/topic.cgi?forum=62&topic=25786&start=0&limit=1&m=1#1

Всего записей: 6 | Зарегистр. 19-01-2018 | Отправлено: 07:07 23-01-2018
TheBarmaley



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
4A5ctF
Цитата:
Мне, по сути, что нужно...
ясно.. т.е. пытаемся приспособить микроскоп для забивания гвоздей..    
 
впрочем, сама мыслЯ защититься от всякой шняги шифрованием вполне разумна, но при таком раскладе я бы делал так:
1. поставил бы две нешифрованные системы сразу:
   - первая = рабочая, ставится на первый раздел, который сразу растягивается до нужного максимального (!) размера..
   - вторая = под тесты и пр., на второй раздел минимально (!) требуемого размера (с учётом свопа и прочих темпов)..
2. на рабочую ставим сабж и шифруем только её (без создания скрытого раздела И НЕ трогая вторую ваще)..
3. сохраняем/бэкапим загрузчик (он - всегда на первом разделе!) и спокойно юзаем обе:
   - для рабочей - парольный вход с ТС (и ТОЛЬКО для неё);
   - для "развлекухи" - просто вторая загрузка из общего бут-меню (она, напомню, на отдельном разделе "штатно" стоит)..
 
ну и ваще - под всякие "тест-драйвы" гораздо разумнее ставить виртуалку, любую, какая больше нравится - это ж тесты..)
в этом случае головняков с загаживанием основной системы в разы меньше.. ну а "кино крутить" можно и в основной.. =))
кстати, при этом ещё и сама нужда в "микроскопе" шифровании тоже становится сомнительной - ВМ достаточно изолирована..
 


kkzzoo
Цитата:
Описана методика, но разобраться сложно...  
вопрос, канешна, интересный..  
пару страниц назад: "по-большому счёту методика, из выложенного комплекта проста.." <= постучись в ПМ, может, расскажет..)
я бы и сам, но на практике ни разу не приходилось делать, поэтому не возьмусь - шоб тебе не было "мучительно больно" ежли чо-нить пойдёт не так..))

----------
..the one of.. ··· ..sam-&-pol..

Всего записей: 17594 | Зарегистр. 07-06-2006 | Отправлено: 09:17 23-01-2018
kkzzoo



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Спасибо, вооружился. Буду делать экспириенс)))) Сорри, кто таков ПМ?)))
 
 
Добавлено:
""Заполняем таблицу zBAT-FILES  
 
Заполняем зеленые ячейки.  
Пишем начальный сектор в таблицу,  пишем из какого устройства(файла) создаются копии удаленного тома, пишем куда будут выводиться копии (см теорию ниже), кол-во секторов в проверочном контейнере. Мне хватило 20.  
 
Заполняем пароль - обязательно! Если вы не знаете пароль или напишете неправильно, то найти раздел не удастся.  
 
Копируете получившиеся листы в соотвествующие батники, удаляете табуляцию  
и запускаете -  
_dd_copy_img  
_truecrypt_mount"""
 
Заполняю все зелёные ячейки. Но копирование не происходит. видимо неправильный адрес исходника "Исходное устройство \\?\Device\Harddisk1\Partition0" Как правильно указать адрес диска? Заранеее благодарен!!!
 

Всего записей: 6 | Зарегистр. 19-01-2018 | Отправлено: 09:42 23-01-2018
TheBarmaley



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kkzzoo
// чисто в порядке офтопа..  

----------
..the one of.. ··· ..sam-&-pol..

Всего записей: 17594 | Зарегистр. 07-06-2006 | Отправлено: 17:26 23-01-2018
kkzzoo



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ещё раз доброго времени суток, TheBarmaley!! Проблема в копировании тех самых 65 тысяч участков диска. Всё делаю по инструкции. Зелёные ячейки заполнены. Табуляции убираю, запускаю... и копирования нет. Вопрос видимо в адресе исходника "Исходное устройство \\?\Device\Harddisk1\Partition0". В файле zBAT-FILES он не предлагается к корретировке. Выходит, что начинает копировать с какого то диска, всё равно с какого. Как правильно указать этот адрес? Благодарю за отзывчивость С уважением KZO

Всего записей: 6 | Зарегистр. 19-01-2018 | Отправлено: 18:21 23-01-2018
TheBarmaley



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kkzzoo
Цитата:
Как правильно указать этот адрес?
и ещё раз скажу: "не возьмусь - шоб тебе не было "мучительно больно" ежли чо-нить пойдёт не так.."

----------
..the one of.. ··· ..sam-&-pol..

Всего записей: 17594 | Зарегистр. 07-06-2006 | Отправлено: 01:55 24-01-2018
Martik

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Win10x64 [Version 10.0.16299.192], Truecrypt 7.1a.
Подмонтирован том.
 
Выключаю комп через "Пуск - завершение работы", после включения он оказывается подмонтированным...
очень неприятно.  
Можно как то поправить (в настрйоках)? в Win7x64 было все нормально.
или копать в сторону самой 10ки?

Всего записей: 502 | Зарегистр. 05-07-2004 | Отправлено: 03:42 29-01-2018
TheBarmaley



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Martik
1) автомонтирование (в сабже) выключено?
2) пароли нигде (в самой 10-ке) не запоминаются?
 
Добавлено:
3) про "завершение работы" ещё надо поглядеть - возможно "этот гад" не выключается, а в спячку уходит..
4) из п.3 - в сабже опция - "авторазмонтировать при переходе в спящий/ждущий" ну и т.д..

----------
..the one of.. ··· ..sam-&-pol..

Всего записей: 17594 | Зарегистр. 07-06-2006 | Отправлено: 05:48 29-01-2018
Martik

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
TheBarmaley
1) автомонтирование (в сабже) выключено?  
2) пароли нигде (в самой 10-ке) не запоминаются?     
Добавлено:  
3) про "завершение работы" ещё надо поглядеть - возможно "этот гад" не выключается, а в спячку уходит..  
4) из п.3 - в сабже опция - "авторазмонтировать при переходе в спящий/ждущий" ну и т.д..

 
1. да, выключено.
2. вроде нет. кейлоггеры и прочсие шпионы отключил. в настройках прогарммы на стоит запоминать пароли
3. вот мне тоже кажется, что тут сАбАкА порылась - сделал ПЕРЕЗАГРУЗКУ, а НЕ завершение работы - том не автопримонтировался....
4. да, поставил галку.... проверю.
 

Всего записей: 502 | Зарегистр. 05-07-2004 | Отправлено: 07:06 29-01-2018
kavsrf

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Martik
TheBarmaley
 
Похоже на проблему “fastboot" опции в настройкой электропитания. Вин10 сохраняет состояние драйвера для ускорения загрузки. Решение - выключить эту опцию.

Всего записей: 276 | Зарегистр. 06-10-2016 | Отправлено: 09:01 29-01-2018
Martik

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
kavsrf
Похоже на проблему “fastboot" опции в настройкой электропитания. Вин10 сохраняет состояние драйвера для ускорения загрузки. Решение - выключить эту опцию.

 
да сняли опцию fastboot - все пришло в норму....

Всего записей: 502 | Зарегистр. 05-07-2004 | Отправлено: 09:15 29-01-2018
TheBarmaley



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Martik
Цитата:
все пришло в норму
хых.. всегда знал, шо вся эта "зелень" и "ускорители" = одно большое зло.. и если уж завершаем работу - то по-настоящему..  
 
Добавлено:
..а галку из п.4 всё-тки не снимай.. хуже точно не будет..  
 
Добавлено:
..кстати, тогда и фастфуд фастбут можно будет вернуть.. наверное..)

----------
..the one of.. ··· ..sam-&-pol..

Всего записей: 17594 | Зарегистр. 07-06-2006 | Отправлено: 09:32 29-01-2018
kavsrf

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
TheBarmaley

Цитата:
хых.. всегда знал, шо вся эта "зелень" и "ускорители" = одно большое зло.. и если уж завершаем работу - то по-настоящему..    

 
Дыра там есть, если pagefile не на шифрованном разделе и используется fastboot или hibernate

Всего записей: 276 | Зарегистр. 06-10-2016 | Отправлено: 10:58 29-01-2018
Ivan86112

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Del...

Всего записей: 8 | Зарегистр. 10-02-2018 | Отправлено: 03:00 10-02-2018 | Исправлено: Ivan86112, 12:13 12-02-2018
Start



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ivan86112
Заголовок можно восстановить из копии встроенной в том.

Всего записей: 634 | Зарегистр. 28-01-2006 | Отправлено: 03:29 10-02-2018
Ivan86112

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Какой копии? Не шарю вообще в этом.У меня при загрузке системы просит пароль вводу и ничего не происходит. Никаких копий и бекапов я не делал.

Всего записей: 8 | Зарегистр. 10-02-2018 | Отправлено: 04:20 10-02-2018
TheBarmaley



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ivan86112
он же ясно пишет - "встроенной", в шапке мануал на русском есть - качни/почитай, с.65..

----------
..the one of.. ··· ..sam-&-pol..

Всего записей: 17594 | Зарегистр. 07-06-2006 | Отправлено: 04:45 10-02-2018
Ivan86112

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Я вроде примерно понял о чем идёт речь.Скажите пожалуйста какой у меня теперь алгоритм действий?Мне идти покупать переходник для диска чтобы его подключить к ноутбуку и оттуда уже копировать?Или все это можно провернуть через лайв сд как то?
 
Добавлено:
Вроде получилось что через лайв флешку зайти в файловую систему.Нажал  система смонтировать без до загрузочной аутентификации.А дальше что делать как мне отключить пароль нажимаю расшифровать написано диск не зашифрован нажимаю восстановить заголовок тома пишет сначала размонтируйте.Напишите пожалуйста куда нажимать очень прошу?

Всего записей: 8 | Зарегистр. 10-02-2018 | Отправлено: 08:28 10-02-2018
kavsrf

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ivan86112
 
Восстановить можно если заголовок с ключами сохранился.  
 
Для системного тома заголовок в 62 секторе ДИСКА(не тома)
Для разделов с данными заголовок в 0 секторе и в конце раздела минус 256 (бэкап) - это если просто шифрование. Если скрытый том, то 128 сектор и конец раздела минус 128.
 
Нужно обязательно сделать копии 128К начало диска и 128К начало и конец зашифрованных разделов.  
 
Если монтирование прошло, то надо скопировать все, что сохранилось...

Всего записей: 276 | Зарегистр. 06-10-2016 | Отправлено: 11:40 10-02-2018
TheBarmaley



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ivan86112
если по уму чинить - надо бы сделать бэкап тома ДО начала всех экспериментов..)
ну или создать на любом другом диске/компе пустой файл-контейнер и сначала на нём потренироваться..))
 
1. что произошло после:
Цитата:
Нажал  система смонтировать без до загрузочной аутентификации
правильно ли я понял, шо у тебя диск при этом нормально смонтировался? и что файловую систему ты нормально видишь?
если оба раза "да" - сделай сначала бэкап заголовка и диск восстановления - как минимум..
и сюда же - сообщение о повреждении заголовка было при этой операции?
 
2. вопрос - зачем снимать пароль?
посмотри в мануале на предмет смены паролей тома, там всё понятно расписано (вроде как)..
ну или смотри про расшифровку тома, если уж собрался снимать с него шифрование (с.114 в мануале)..
 
3. не совсем понятно, когда/куда жмём:
Цитата:
нажимаю расшифровать написано диск не зашифрован
потому как для системного диска:
Цитата:
выберите Система > Перманентно расшифровать системный раздел/диск
если жмём именно сюда - так сначала же надо загрузиться именно с этого диска..)
 
4. что непонятного во фразе:
Цитата:
нажимаю восстановить заголовок тома пишет сначала размонтируйте
не будет он "на ходу" чинить - это должно быть понятно..
 
короче.. ты не торопись, пока совсем его не добил..)
если с флэшки доступ есть - сначала выдерни "самое нужное и важное"..
а потом попробуй перезагрузиться с него - по идее, если ты смог доступ получить - заголовок должен быть починен..
если не грузанётся - опять с флэшки и при размонтированном диске пробуем восстановить заголовок..

----------
..the one of.. ··· ..sam-&-pol..

Всего записей: 17594 | Зарегистр. 07-06-2006 | Отправлено: 11:44 10-02-2018
Ivan86112

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Del...

Всего записей: 8 | Зарегистр. 10-02-2018 | Отправлено: 11:52 10-02-2018 | Исправлено: Ivan86112, 12:13 12-02-2018
TheBarmaley



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ivan86112
Цитата:
Дальше что делать?
в мануале прочитать раздел:
Цитата:
Диск восстановления TrueCrypt (Rescue Disk)
на с.37, там расписано как сделать диск восстановления загрузчика и пр.
 
поясню: данные и сам том (как я понял) у тебя целые - раз он с флэшки нормально монтируется и доступ к файлам есть..
второй момент - том (судя по твоему скриншоту) обычный, а не скрытый, отсюда - аварийка его должна восстановить..
поэтому надо "починить" (вернуть на место) только сам загрузчик трукрипта, для чего тебе аварийный диск и нужен..
с этой же аварийкой, кстати, ты можешь и дешифровать систему при необходимости..
 
если есть куда забэкапить содержимое тома целиком, также посоветую глянуть в мануале:
Цитата:
О безопасном резервировании данных
с.105, ну а потом заклонировать том каким-нить нортон-гостом, или что там есть на загрузочной флэшке..
 
после прочтения/понимания и сделанного бэкапа + попытки восстановить загрузчик И если НЕ взлетело:
идём "длинной дорогой" - грузимся с флэхи, потом надо расшифровать НЕсмонтированный диск и попробовать грузануться с него..
если и тут фиг - восстановить штатными виндовыми средствами его загрузчик, ну и в финале - по-новой зашифровать систему и т.д..
 
вопчем, писят президентов ты ещё успеешь потратить, а пока почитай внимательно указанный раздел и попробуй сам..)

----------
..the one of.. ··· ..sam-&-pol..

Всего записей: 17594 | Зарегистр. 07-06-2006 | Отправлено: 23:01 10-02-2018
Ivan86112

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Запустил средство восстановления запуска виндовс мне написал исправление не удалось видимо потому что диск зашифрован и то что загрузчик виндовс поврежден.Может быть в этом причина.
 
Добавлено:
Ну все намужрил теперь надпись миссинг оператинг систем которую я поставил пропала при загрузке системы...
По поводу рекомендаций сделать диск восстановления так мне туркрипт ничего не даёт сделать абсолютно если в монтированном виде ( а у меня работает только одна опция монтировать без до загрузочной аутентификации) пишет либо диск не зашифрован либо сначала размонтруйте том а если размонтирую то пароль не подходит уже.И тд.Я хотел видео записать но эта лайв сд настолько убогая что там ничего не работает ни интернет ни клавиатура ничего записывал с телефона психанул и выкинул.Сейчас планируют пойти в днс магазин купить бокс для жёсткого диска и подключить его к ноутбука оттуда манипуляции проводить.
 
 

Всего записей: 8 | Зарегистр. 10-02-2018 | Отправлено: 08:23 11-02-2018 | Исправлено: Ivan86112, 12:12 12-02-2018
kavsrf

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ivan86112
1. Сохранить 62 сектор (с ключами)!
2. Восстановить загрузчик TrueCrypt (в начальных секторах диска)

Всего записей: 276 | Зарегистр. 06-10-2016 | Отправлено: 11:46 11-02-2018
Ivan86112

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Если вы разбираетесь в этом может есть возможность как то помочь удаленно через Тим вивер (не бесплатно разумеется) потому что я вообще полный ноль особенно не понимаю где искать эти самые сектора в диске.

Всего записей: 8 | Зарегистр. 10-02-2018 | Отправлено: 12:21 11-02-2018
Ivan86112

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Я правильно понимаю что у меня только остаётся вот этот вариант?
http://forum.ru-board.com/topic.cgi?forum=62&topic=25786&start=0&limit=1&m=1#1

Всего записей: 8 | Зарегистр. 10-02-2018 | Отправлено: 19:21 11-02-2018
Ivan86112

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Del....проблема решилась я решил не еб..ть мозг себе и другим и форматировал диск.

Всего записей: 8 | Зарегистр. 10-02-2018 | Отправлено: 10:56 12-02-2018 | Исправлено: Ivan86112, 12:10 12-02-2018
kkzzoo



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Всем приятного дня недели!!! Коллеги, а может кто пробовал реализовать указанный алгоритм восстановления под Linux.  
http://forum.ru-board.com/topic.cgi?forum=62&topic=25786&start=0&limit=1&m=1#1
 
Чем не устроил описанный выше. Осуществил подобное под DOS, но пароль с символами %^ просто отрезаются, и метода автоматического подбора теряет смысл. Почему понять не могу. (вместо пароля Ugbu%^i89hy - Ugbui89hy). Подскажите, как обмануть DOS, либо как смастерить bat-ник под Linux.

Всего записей: 6 | Зарегистр. 19-01-2018 | Отправлено: 14:11 19-02-2018
pbuhta



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Добрый день. вопрос - может кто сталкивался.  регулярно слетают настройки на винде 8.1
а именно - горячие клавиши ( что очень не удобно) и время размонтирования....
можно както победить?
спасибо!

Всего записей: 40 | Зарегистр. 10-08-2006 | Отправлено: 10:52 23-03-2018
Alexandr111990



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подробнее...




Спам, кросспостинг

Всего записей: 221 | Зарегистр. 13-05-2016 | Отправлено: 15:57 26-03-2018 | Исправлено: Alexandr111990, 13:48 01-05-2018
RetroRocket



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Alexandr111990
Как связан ваш пост с темой бесплатного TrueCrypt? Разверните мысль, если не затруднит.

----------
"... Зовёт, зовёт в дорогу далёкий Млечный Путь ..."

Всего записей: 2715 | Зарегистр. 02-01-2018 | Отправлено: 16:38 26-03-2018
Alexandr111990



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Здравствуйте!
 
Предлагаю Вашему вниманию ещё один форк TrueCrypt -
 
AloahaCrypt
 
   
 
Сайт
Описание
 
(Абсолютно бесплатна. Но есть один недостаток - исходный код открыт (и скачать можно) только зарегистрировавшись как коммерческий пользователь!)
 

+ещё один форк TrueCrypt -
 
CnCrypt
 
   
 
Сайт
 
(Также бесплатна. И тоже недостаток - исходный код закрыт!) Хотя имеется репозиторий на GitHub - https://github.com/CnCrypt/CnCrypt)
 
Оба активно развиваются!
 
Прошу добавить в шапку!

Всего записей: 221 | Зарегистр. 13-05-2016 | Отправлено: 07:27 08-04-2018 | Исправлено: Alexandr111990, 13:48 01-05-2018
Vidocqq

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Del

Всего записей: 1044 | Зарегистр. 03-09-2007 | Отправлено: 11:34 11-04-2018 | Исправлено: Vidocqq, 11:47 11-04-2018
Alexandr111990



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Esc

Всего записей: 221 | Зарегистр. 13-05-2016 | Отправлено: 20:05 15-04-2018 | Исправлено: Alexandr111990, 13:31 01-05-2018
popdik7



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Не смог найти установочную версию " CnCrypt " . Нашёл только портативку и то еле скачал. Нету случайно  ссылки на  установочную версию ?

Всего записей: 68 | Зарегистр. 12-06-2015 | Отправлено: 01:29 21-04-2018
Alexandr111990



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
popdik7

Цитата:
Не смог найти установочную версию " CnCrypt " . Нашёл только портативку и то еле скачал. Нету случайно  ссылки на  установочную версию ?

 
Так и знал что кому не будь да пригодится!
 
Прошу Вас обсудить всё это в этой теме CnCrypt
 
А вот специально для этого создал сообщение! (прочтите внимательно что именно стало с CnCrypt!) там Вы можете скачать последние официальные файлы которые я успел припости!
 
(А насчет установочного файла то его и не было! сама по себе программа CnCrypt является обычным сжатым .exe файлом (подробнее об этом описывал Пользователь iglezz вот его описание ))

Всего записей: 221 | Зарегистр. 13-05-2016 | Отправлено: 13:32 01-05-2018 | Исправлено: Alexandr111990, 13:43 01-05-2018
ValentinG



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Всем здравствуйте!  
Похожий вопрос здесь уже был, но ответа не нашел.
Прошу помощи!  
 
Есть зашифрованный Truecrypt диск.  
Диск восстановления утрачен.  
Загрузчик работает, пароль есть.  
После ввода пароля truecrypt стартует Windows, но  запускается только режим восстановления системы.  
 
При загрузке с liveCD  через truecrypt - основной раздел монтируется и читается,  
а вот расширенный - видится как неразмеченная область.  
Все нужные данные - именно в расширенном разделе.
Как добраться до данных в расширенном разделе?

Всего записей: 226 | Зарегистр. 25-05-2006 | Отправлено: 13:06 15-05-2018
mleo

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

ValentinG
 
Основной - это у вас системный? Что значит расширенный? Логический что ли? Каким образом вы его шифровали?

Всего записей: 6117 | Зарегистр. 19-05-2004 | Отправлено: 15:47 16-05-2018
ValentinG



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mleo
Основной - да, системный.
Расширенный - да, логический.
Каким образом его шифровали - неизвестно, говорят, что в виндовс был диск D с данными.
В принципе потеря данных с диска D не критична, но интересно попробовать восстановить.
Мог в  логическом неразмеченном  разделе находится зашифрованный диск Д?
И как он монтировался - загрузчиком Truecrypt или уже в виндовс из реестра/кофиг файла?

Всего записей: 226 | Зарегистр. 25-05-2006 | Отправлено: 21:52 16-05-2018
mleo

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

ValentinG
 
))) Так вот эти то вопросы к вам. Системный вы открываете, а как же расшифровывался второй раздел? Пробуйте его расшифровать тем же паролем, в противном случае исправляйте загрузчик Винды или что у вас там произошло, что улетает в режим восстановления системы.

Всего записей: 6117 | Зарегистр. 19-05-2004 | Отправлено: 12:46 17-05-2018
ValentinG



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mleo

Цитата:
Системный вы открываете, а как же расшифровывался второй раздел? Пробуйте его расшифровать тем же паролем

Truecrypt видит только 2 диска: 350 МБ и 80 ГБ, других устройств нет для выбора.
Вот и интересно: Мог в  логическом разделе, неразмеченном  на диски, находится зашифрованный диск Д?

Всего записей: 226 | Зарегистр. 25-05-2006 | Отправлено: 14:59 17-05-2018
mleo

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

ValentinG
 
Что вы гадаете. Выберите раздел и попробуйте смонтировать с паролем для системного.

Всего записей: 6117 | Зарегистр. 19-05-2004 | Отправлено: 16:06 17-05-2018
ValentinG



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Выберите раздел и попробуйте смонтировать с паролем для системного.

В логическом разделе нет созданных дисков - нечего монтировать.
И весь вопрос в том, могут в  логическом разделе, неразмеченном  на диски, находится зашифрованные данные?

Всего записей: 226 | Зарегистр. 25-05-2006 | Отправлено: 16:58 17-05-2018
mleo

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

ValentinG
 
Причем здесь созданные диски. Заходите в Устройства и выбираете раздел который нужно смонтировать.
Неразмеченное пространство имеет размер? Он похож на размер раздела с данными? И да, в неразмеченном пространстве может быть раздел с данными.

Всего записей: 6117 | Зарегистр. 19-05-2004 | Отправлено: 17:32 17-05-2018
TheBarmaley



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
..заменил/закомментил в шляпе картинку - старая не грузится, а тема тупит при входе..
// текущий бэкап #

----------
..the one of.. ··· ..sam-&-pol..

Всего записей: 17594 | Зарегистр. 07-06-2006 | Отправлено: 19:30 17-05-2018
ValentinG



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mleo

Цитата:
Заходите в Устройства и выбираете раздел который нужно смонтировать.
Неразмеченное пространство имеет размер?

Не могу выбрать, в устройствах всего 3 строки:
 
Harddisk0                             | 250 GB
\Device\Harddisk0\Partition1  | 350 MB
\Device\Harddisk0\Partition2  |   80 GB
 
Нет строки с неразмеченным логическим разделом.
350 MB и 80 GB монтируются, читаются  

Всего записей: 226 | Зарегистр. 25-05-2006 | Отправлено: 19:39 18-05-2018 | Исправлено: ValentinG, 19:45 18-05-2018
DDuRik1982

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Доброго времени суток, очень нужна помощь, был поврежден volume header не системного диска, востановил из "внутреннего" бэкапа (embedded in volume backup). Диск маунтиться, пишет что не форматирован. Помню на 99%  что диск был зашифрован AES-Twofish-Serpent, сейчас когда маунтиться пишет только AES. Пароль подходит.  Что делать ума не приложу. Прошу помощи. Диск 2TB.
 
Добавлено: появилась идея купить точно такой же жесткий диск, зашифровать его AES-Twofish-Serpent с тем же паролем и сделать бэкап хедера и востановить на поврежденном, как думаете получиться? Что за инфа храниться в хедере??
 
Добавлено: https://ibb.co/jDY7Sd не уверен что все это значит....
Добавлено: Похоже я нашел дамп памяти который недавно делал, 100% диск был замаунчен в этот момент, есть варианты от туда вытянуть ключи?

Всего записей: 42 | Зарегистр. 27-01-2007 | Отправлено: 18:29 29-05-2018 | Исправлено: DDuRik1982, 21:01 29-05-2018
Vidockq

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подскажите, есть ли в сабже возможность использования зашифрованного пароля? как например в Кипасс, там можно пароль зашифровать и вставить например в батник. Даже если его кто-нить увидит, то все равно не узнает настоящий пароль. К тому же зашифрованный пароль привязан к конкретному компу и учетной записи.

Всего записей: 185 | Зарегистр. 14-01-2016 | Отправлено: 10:39 30-05-2018
StepanZZ

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Подскажите, есть ли в сабже возможность использования зашифрованного пароля?

Нет.

Всего записей: 65 | Зарегистр. 10-03-2016 | Отправлено: 06:27 01-07-2018
urus1000s

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Диск с системой полностью зашифрован. Подскажите, как удалить ключи шифрования, чтобы проверить работоспособность rescue disk в условиях приближенных к боевым?

Всего записей: 1 | Зарегистр. 01-08-2018 | Отправлено: 11:10 01-08-2018
Readme747

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Здраствуйте. Подскажите пожалуйста Как узнать каким алгоритмом и чем защифровано ( какой программой ) и что это --- просто  шифрованные файлы или шифрованный контейнер ?  
Ссылка на шифрованные важные данные

Всего записей: 26 | Зарегистр. 15-02-2018 | Отправлено: 01:32 05-08-2018
Readme747

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
ValentinG   Нет строки с неразмеченным логическим разделом.
350 MB и 80 GB монтируются, читаются  

 Всё логично и правильно , неразмеченых разделов не бывает,если есть раздел значит он уже размечен. А неразмеченым бывает не разделы, а пустое свободное место. Неразмеченое пустое место нельзя смонтировать. Но если вы потеряли в этом неразмеченом месте раздел тогда сначала найдите (восстановите ) этот раздел а патом монтируете и всё.  
 P.S. Логично Ватсон ? Также логично как и  логический неразмеченый раздел ? ( А ЭТО УЖЕ ШУТКА ).

Всего записей: 26 | Зарегистр. 15-02-2018 | Отправлено: 05:53 06-08-2018
Novithok

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Кстати для "Андройда" есть безвозмездная программа "EDS_Lite".  
"EDS_Lite", которая установлена у меня, читает (открывает) только TrueCrypt-контейнеры.  

Всего записей: 10 | Зарегистр. 06-08-2018 | Отправлено: 21:41 06-08-2018 | Исправлено: Novithok, 21:49 06-08-2018
xerpal



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
А что, несистемный раздел никак не расшифровать, только удалять? TrueCrypt 7.1a

Всего записей: 1617 | Зарегистр. 08-10-2011 | Отправлено: 08:55 28-09-2018
TheBarmaley



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
xerpal
Цитата:
несистемный раздел никак не расшифровать, только удалять?
смотрим в мануале -  раздел "Как удалить шифрование", с.114, - внятно написано:
Цитата:
TrueCrypt способен выполнять дешифрование «на месте» только системных разделов и системных дисков (выберите Система > Перманентно расшифровать системный раздел/диск). Если нужно удалить шифрование (например, когда вы больше в нём не нуждаетесь) из несистемного тома, выполните следующие шаги....
вопчем, "по месту" никак..

----------
..the one of.. ··· ..sam-&-pol..

Всего записей: 17594 | Зарегистр. 07-06-2006 | Отправлено: 08:56 29-09-2018
Songooooo



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Здравствуйте.
Установил на сервер 2008R2 TrueCrypt. Всё работает хорошо, но на сервере кроме админа есть ещё учетка директора с правами админа. Так вот, если зайти под админа, то значок TrueCrypt в трее виден, а если зайти под учеткой директора, то значка там нет. Если запустить TrueCrypt из под его учетки, то он не видит, что диск смонтирован.
Как сделать, чтобы директор видел значек в трее, а также видел что диск смонтирован?
Спасибо.

Всего записей: 286 | Зарегистр. 13-04-2009 | Отправлено: 12:26 03-10-2018
NIKEBORZOV



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
В компьютере товарища было 2 диска: системный (не зашифрован) и второй - шифрованный TrueСrypt.
После краха системного винта он принес мне для извлечения данных второй, зашифрованный диск.
Пароль от него в комплекте на распечатке.
Пароль проверенный годами. В пароле есть символ ";", может быть это важно..
 
Установил его вторым в свою систему Win7x64, в ДискМенеджере он виден как диск F: в формате  RAW
Проблема в том, что я не могу его подключить/расшифровать, все заканчивается сообщением "Неправильный пароль или не диск TrueСrypt"
 
   
 
 
Подскажите, что я делаю не так?

Всего записей: 35 | Зарегистр. 12-03-2010 | Отправлено: 03:49 22-10-2018 | Исправлено: NIKEBORZOV, 04:02 22-10-2018
eeonw

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Привет всем!
а есть ли возможность в сабже смонтировать контейнер не как том, а как папку?

Всего записей: 127 | Зарегистр. 05-05-2005 | Отправлено: 00:21 06-11-2018
kavsrf

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
eeonw
тут обсуждали
https://sourceforge.net/p/veracrypt/discussion/features/thread/feb7d84efc/
Кратко (X: mounted in TC/VC)
mkdir C:\Mount
mountvol (observe the volume GUID currently assigned to X: )
mountvol X: /D (free X: )
mountvol C:\Mount \\?\{<Volume GUID>}

Всего записей: 276 | Зарегистр. 06-10-2016 | Отправлено: 17:12 06-11-2018 | Исправлено: kavsrf, 17:13 06-11-2018
popdik7



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору


Цитата:
 
xerpal
 
 
А что, несистемный раздел никак не расшифровать, только удалять? TrueCrypt 7.1a

 
 Все диски прекрасна расшифровывает .
 
Добавлено:
Не смог найти установочную версию " CnCrypt " . Нашёл только портативку и то еле скачал. Нету случайно  ссылки на  установочную версию  ?

Всего записей: 68 | Зарегистр. 12-06-2015 | Отправлено: 00:44 29-01-2019
SirStefan



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подскажите, можно ли добавить через токены безопасности дополнительную проверку на наличие например BT или NFC-метки?

Всего записей: 66 | Зарегистр. 02-02-2006 | Отправлено: 16:39 29-01-2019
nick7inc



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
NIKEBORZOV

Цитата:
В компьютере товарища было 2 диска: системный (не зашифрован) и второй - шифрованный TrueСrypt.
После краха системного винта он принес мне для извлечения данных второй, зашифрованный диск.  


Цитата:
Подскажите, что я делаю не так?

Скорее всего повредился заголовок у шифрованного диска. Надо было предварительно сделать бекап заголовков.  
 
Функция "Бекап заголовка", кстати, очень хорошая, иак как бекап заголовков делается с текущим установленным паролем. То есть можно насоздавать несоколько бекапов с разными запасными паролями (меняя перед бекапом установленный пароль) на тот случай, если забудешь основной. При восстановлении бекапа текущий пароль (вводить не надо) заменится на тот, что был в бекапе.

----------
Джин, не лезь в бутылку.

Всего записей: 1138 | Зарегистр. 04-05-2007 | Отправлено: 17:54 30-01-2019 | Исправлено: nick7inc, 17:55 30-01-2019
dakke



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Такая вот проблема вылезла:
хочу размонтировать сразу несколько дисков в пакетном режиме, пишу bat-файл с текстом:
----------------------
rem  размонтируем том Y
"%ProgramFiles%"\TrueCrypt\TrueCrypt.exe    /quit /dismount Y
 
rem  размонтируем том W
"%ProgramFiles%"\TrueCrypt\TrueCrypt.exe /quit /dismount W
------------------------
запускаю bat-файл, но перед размонтированием каждого диска возникает окошко ТруКрипт с текстом: "Введите пароль для TrueCrypt\TrueCrypt.exe" и окошко для ввода пароля. Нажимаю "Отмена" - диск Y размонтируется, переходит к размонтированию следующего диска - и опять возникает это же окошко.
При этом, если убрать параметр  /quit , то запроса паролян е происхоит, но после размонтирования каждого диска возникает главное окно ТруКрипт, т.е. bat-файл останавливается, а мне бы хотелось, чтобы все происходило автоматом.
Пробовал и вариант /quit background - все равно окошко с требованием ввести какой-то пароль возникает.
Вариант  /quit /silent не хочу использовать, т.к. все-таки не хотелось бы, чтобы подавлялось предупреждение, если хочу размонтировать используемый диск, во избежание файловых ошибок.
Никто не знает, в чем тут дело и как заставить ТруКрипт размонтировать диски один за другим без этих окошек?

Всего записей: 155 | Зарегистр. 04-05-2014 | Отправлено: 09:36 19-02-2019 | Исправлено: dakke, 09:38 19-02-2019
Start



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
dakke
rem  размонтируем том Y
start TrueCrypt.exe /q /s /dY /f
-----
rem  размонтируем том W  
start TrueCrypt.exe /q /s /dW /f
-----
-----
rem  размонтируем сразу все тома
start TrueCrypt.exe /q /s /d /f

Всего записей: 634 | Зарегистр. 28-01-2006 | Отправлено: 10:53 19-02-2019
dakke



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Start
Да, спасибо, все прокатило.  
Т.е. дело в том, чтобы запускать программу не просто как TrueCrypt.exe /q /s /dW  а именно командой start TrueCrypt.exe /q /s /dW.  
Интересно, что монтирую я сразу несколько дисков в пакетом режиме именно просто TrueCrypt.exe с ключами  /q /s, без start и все нормально.
Ну, как говорится, логику работы программы не осилить - работает и слава аллаху -)

Всего записей: 155 | Зарегистр. 04-05-2014 | Отправлено: 21:17 22-02-2019
Viktor1442005

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Привет народ. Такая проблема - дешифрованный файл открывается пустой, как быть?
Как это происходит: дома создаю шифрованный контейнер с элементарными фотками, размером 50мб. Сохраняю его на гугл-диске. Прихожу на работу, монтирую без проблем файл но он монтируется пустым! Т.е. размер показывает реальный - те-же 50мб, но он пустой. Аналогично делаю на работе: создаю зашифрованный файл, кидаю туда какой-нибудь пдф-файл и потом перекидываю этот файл на гугл-диск. Приходя домой монтирую этот файл на диск и снова та-же херня - пустой файл размера созданного на работе. Как быть?
Создавал это всё сначала на версии 7.1а, потом на 7.1 - результат тот-же (всё правильно монтируется, но файл пустой). Поэтому понимаю, что это не лыжи не едут это я где-то туплю.

Всего записей: 3 | Зарегистр. 27-02-2019 | Отправлено: 22:04 27-02-2019 | Исправлено: Viktor1442005, 22:06 27-02-2019
TheBarmaley



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Viktor1442005
Цитата:
лыжи не едут  
1. контрольные суммы файла ДО и ПОСЛЕ передачи на гугло-диск совпадают?
2. часом, при монтировании не используется учётка виндовса?
3. при простом переносе на флэшке - норм открывается?

----------
..the one of.. ··· ..sam-&-pol..

Всего записей: 17594 | Зарегистр. 07-06-2006 | Отправлено: 04:25 28-02-2019
Viktor1442005

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
1. Вы правы, контрольные суммы не совпадают.
2. Учётку виндоуса никогда не использовал.
3. На флешке ещё не пробовал, спасибо за совет, попробую. Но это не решает проблему потому, что файлы должны быть в постоянном доступе с разных мест, т.е. идеально в гугл-облаке и доступ из любых мест.
 
Спасибо, проблема решена: Создавать файл нужно не в гугл-папке, а в другом месте и потом просто переносить его в гугл-папку. Синхронизировавшись открывать его можно будет в любом месте. Опять же добавлять в файл что-то нужно не в папке гугл-диска, а переносить его в другое место, добавлять и снова переносить его на гугл-диск (желательно с новым именем) иначе гугл считает, что это не изменившийся файл с неизменившимся размером.

Всего записей: 3 | Зарегистр. 27-02-2019 | Отправлено: 10:23 28-02-2019 | Исправлено: Viktor1442005, 12:29 28-02-2019
TheBarmaley



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Viktor1442005
Цитата:
иначе гугл считает, что это не изменившийся файл с неизменившимся размером
как вариант - а если сначала удалять, а потом перезаливать с тем же именем - прокатит или не?

----------
..the one of.. ··· ..sam-&-pol..

Всего записей: 17594 | Зарегистр. 07-06-2006 | Отправлено: 16:24 28-02-2019
Viktor1442005

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Может и прокатит. Тут главное, что решение найдено - не делать файл на гугл-диске при включённой синхронизации.

Всего записей: 3 | Зарегистр. 27-02-2019 | Отправлено: 17:45 28-02-2019
viktorviktorovich

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ноутбук,HP Elitebook 8560w Intel Core i72630QM(аппаратно должен поддерживать AES).Samsung SSD 850 EVO 120G,скорости чтения/записи >400Мб/сек.Windows 7 64bit Ultimate.Зашифровал в режиме AES при помощи VeraCrypt.VeraCrypt показал,что процессор не поддерживает ускорение AES и,как было предсказуемо-скорость SSD завалилась до 250Мб/сек на чтение/запись.Тест на быстродействие в VeraCrypt выдает именно эти скорости.Т,е,как я понимаю,узкое место-CPU.
Далее.Загружаю ноутбук с HDD(мультизагрузка у меня,загрузчик на SSD) на котором находится Windows 10Pro(Раздел HDD с Win10 не зашифрован).Запускаю VeraCrypt,который заявляет,что CPU аппаратно поддерживает AES!!!Я думал,ошибка какая-то...Выполняю тест на быстродействие,который мне показывает 1.3Гб/с на чтение/запись.
Далее.Из windows 10 при помощи VeraCrypt монтирую SSD и выполняю замер теста скоростей при помощи CrystalDiskMark ...результат:скорости чтения/записи >400Мб/сек.
CipherShed,CPU ID также из-под Windows 10 подтверждают наличие AES -инструкций.
Загрузился с лив-сиди,Win8.Опять подтверждение аппаратной поддержки AES!
Провел серию тестов с чистовыми установками оригинальных образов windows.На одном и том же железе,повторюсь,ноутбук,Intel Core i72630QM.Результаты:
Windows 7 Ultimate 64bit-утверждает,что аппаратной поддержки AES у CPU нет.Бенчмарк VeraCrypt подтверждает.
Windows 8.1Pro 64 bit-аппаратная поддержка AES у CPU есть.Скорости на высоте!!1.3Гб/сек
Windows 10Pro 64 bit-аппаратная поддержка AES у CPU есть.Скорость-1.3Гб/сек
 
И все вроде бы ничего,но 7ка у меня ОС основная и для меня данный факт критичен.
На одном из форумов подсказали,цитирую..."Как вариант, в Windows 10 в файле mcupdate_genuineintel.dll может содержаться обновленный микрокод CPU, который неподдержку AES, установленную OEM-вендором (HP), обходит.Микрокод CPU может быть "обновлен" на лету, если в ОС есть более новая версия чем в BIOS."
Как в последствии выяснилось:в 7ке и 10ке действительно используются разные микрокоды CPU.
Люди,кто понимает в этом,окажите,пожалуйста,помощь в обновлении микрокода CPU в биосе.Боюсь ноутбук испортить,допустив ошибку.
http://rgho.st/6SgbRRhWJ
Здесь выложил архив с биосом

Всего записей: 6 | Зарегистр. 19-07-2018 | Отправлено: 22:55 20-03-2019 | Исправлено: viktorviktorovich, 23:08 20-03-2019
Dacor

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
viktorviktorovich
а биос то в ноуте крайний?

Всего записей: 1526 | Зарегистр. 02-08-2007 | Отправлено: 23:28 20-03-2019
Dart Raiden



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Dacor

Цитата:
а биос то в ноуте крайний?

Это, скорее всего, ничего не меняет, в последнем доступном биосе для этого ноутбука содержится микрокод от 2011 года (ревизия 18). Самый свежий же (без защиты от Spectre) датируется 2013 годом (ревизия 29), а в 2018 году вышел микрокод ревизии 2E, который, с очевидностью, включает защиту от уязвимости Spectre (ценой падения производительности в операционных системах, выпущенных до Windows 10 1809).
 
viktorviktorovich
Вообще, стоит просто все доступные обновления на 7-ку поставить через центр обновлений.
С большой вероятностью, при этом вы получите и актуальный микрокод.
 
Впрочем, всё это полный оффтопик для этой темы, обратитесь сюда с просьбой добавить в ваш биос микрокод ревизии 29 или 2E (я бы остановился на первом, памятуя о вашей любви к Windows 7) и помочь советом, чем его прошить.

Всего записей: 5949 | Зарегистр. 20-10-2006 | Отправлено: 23:59 20-03-2019 | Исправлено: Dart Raiden, 00:50 21-03-2019
viktorviktorovich

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
версия биос крайняя в ноутбуке,обновления в windows все стоят.Спасибо,что направили в нужную тему

Всего записей: 6 | Зарегистр. 19-07-2018 | Отправлено: 13:20 21-03-2019 | Исправлено: viktorviktorovich, 13:45 21-03-2019
niksad31

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Есть надёжная портабельная версия TrueCrypt 7.1a работающая на Win 10 64-bit?

Всего записей: 761 | Зарегистр. 16-09-2016 | Отправлено: 17:39 26-03-2019 | Исправлено: niksad31, 17:40 26-03-2019
syrenium

Advanced Member