Перейти из форума на сайт.


Система IP-видеонаблюдения "Линия". Скачать бесплатную демо-версию для 16 камер. НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаФотогалереяГазетаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » TrueCrypt (часть 2)

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117

Открыть новую тему     Написать ответ в эту тему

Widok



Moderator-Следопыт
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Предыдущая часть
Чем зашифровать данные на диске

 
TrueCrypt  7.1a (от 7 февраля 2012 г.)
 
Домашняя страница проект закрыт (архив сайта) | Скачать (зеркало 1, 2 и 3) | Ключевые особенности | Локализация
 

Бесплатная программа для шифрования данных "на лету", с открытым исходным кодом.
Поддерживает операционные системы - Windоws NT/2000/XP/2003/Vista/7/8/8.1 (x32/x64), Mac OS X и Linux.
 
Скачать TrueCrypt 7.1a:  
Зеркало 1 sig, 2 sig и 3 sig  

Русский языковой модуль v7.1a от DimmY (Дм. Ерохин)  
включает в себя руководство пользователя

 
Кто создал TrueCrypt? (журналистское расследование)
Что стало с проектом + альтернативы.

Репозитории для Ubuntu/Kubuntu с автообновлением:
ppa:alex-p/notesalexp-trusty
ppa:stefansundin/truecrypt (с поддержкой Ubuntu AppIndicator вместо иконки в трее)

Сокрытие контейнеров:
Как скрыть контейнер
Ещё варианты скрытия контейнера 1, 2.
О чём всегда нужно помнить, пытаясь скрыть крипто-контейнер доморощенными средствами

TCHunt - поиск файлов которые предположительно являются контейнерами TrueCrypt
Encrypted Disk Detectorпоиск разделов, предположительно зашифрованных TrueCrypt, PGP, Safeboot и Bitlocker
extcv - утилита для расширения объема уже существующего раздела/контейнера (работает только с NTFS)
Как правильно восстановить затертый шифрованный раздел/контейнер

Сравнение скорости работы BestCrypt, DiskCryptor и TrueCrypt (12.03.2016)

TrueCrypt не может зашифровать несистемный раздел жёсткого диска под Windоws XP без его форматирования (системный – может). То есть если вам нужно зашифровать не содержащий систему раздел с данными, не уничтожая их, под Windоws XP этого сделать нельзя. Это можно сделать либо в Windоws Vista (и более новых версиях Windоws), либо с помощью программы DiskCryptor v0.4, которая умеет шифровать раздел без необходимости его форматирования, то есть с сохранением данных, и при этом формат шифруемого таким образом раздела совпадает с форматом томов TrueCrypt.

Форки TrueCrypt и т.п:
 
VeraCrypt
GostCrypt - использует для шифрования алгоритм GOST
CipherShed
zuluCrypt / zuluMount

Скрытые тома TrueCrypt не могут более считаться надёжными:

Цитата:
I was contacted end of July by Ivanov Aleksey to inform me that he found a way to detect the presence of hidden volumes in TrueCrypt volumes and that it also affects VeraCrypt. After many secure exchanges, he demonstrated the capability to detect hidden volumes with a rate near to 100%.

Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 11:27 23-11-2010 | Исправлено: WildGoblin, 16:07 30-01-2017
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
redson

Цитата:
использую fat32 т.к. кроссплатформенно, что в виндах открывать, что никсах, поддержка fat32 зашита во все свежие ядра
В нужных компах можно и поддержку нужной же FS установить, а в ненужные компы и зашифрованную флэшку втыкать не нужно!

Всего записей: 13902 | Зарегистр. 15-09-2001 | Отправлено: 19:54 29-01-2017
redson



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WildGoblin

Цитата:
В нужных компах можно и поддержку нужной же FS установить, а в ненужные компы и зашифрованную флэшку втыкать не нужно!

поддержку нужной FS запилить для меня не проблема, как и собрать свое ядро. Я сторонник минимализма, стараюсь использовать доступные возможности ОС из коробки. Для меня вариант fat32 удобен, журналируемость фс не иснтересует.

Всего записей: 957 | Зарегистр. 23-04-2007 | Отправлено: 20:39 29-01-2017
kavsrf

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WildGoblin

Цитата:
NTFS структуры расположены в середине диска.  
FAT/exFAT начало диска.
И какие плюсы/минусы из этого следуют?

Больше места для скрытого контейнера.  
 

Цитата:
Шифрование с двойным дном(hidden volume) - когда зашифрованный контейнер находится внутри зашифрованного контейнера и доказать наличие внутреннего контейнера невозможно т.к.
Это всё известно и понятно - в том числе и "атакующим", а стало быть у вас будут требовать и пароль для скрытого контейнера - есть он или нет.  

Ректальный криптоанализ - тема известная. Вопрос в том, что трудно искать черную кошку в темной комнате и если ее там нет.

Всего записей: 123 | Зарегистр. 06-10-2016 | Отправлено: 21:13 29-01-2017
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
redson

Цитата:
Я сторонник минимализма, стараюсь использовать доступные возможности ОС из коробки.
Это понятно, но ведь у FAT32 довольно серьёзные ограничения есть. И да - TrueCrypt это же не LUKS и ни как не из коробки.
 
kavsrf

Цитата:
Ректальный криптоанализ - тема известная.
Тема известная, да и потому её надо учитывать, а скрытый контейнер это IMHO иллюзия защиты.

Цитата:
Вопрос в том, что трудно искать черную кошку в темной комнате и если ее там нет.
Это уже вам придётся доказать что её нет.

Всего записей: 13902 | Зарегистр. 15-09-2001 | Отправлено: 21:30 29-01-2017
kavsrf

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Вопрос в том, что трудно искать черную кошку в темной комнате и если ее там нет.
Это уже вам придётся доказать что её нет.

 
TC - это инструмент. Как применять и потом кому и что доказывать - индивидуально решают.

Всего записей: 123 | Зарегистр. 06-10-2016 | Отправлено: 21:51 29-01-2017
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kavsrf

Цитата:
TC - это инструмент. Как применять и потом кому и что доказывать - индивидуально решают.  
Да, но навязывание ошибочной парадигмы не есть правильно.

Всего записей: 13902 | Зарегистр. 15-09-2001 | Отправлено: 21:56 29-01-2017
redson



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WildGoblin

Цитата:
Это понятно, но ведь у FAT32 довольно серьёзные ограничения есть. И да - TrueCrypt это же не LUKS и ни как не из коробки.

у меня с fat32 проблем не было, на крайний случай всегда есть бекап контейнера. А вот с контейнерами с NTFS в linux были проблемы, в определенном билде драйвера NTFS-3G были жуткие тормоза при копирование файлов, проблема решилась только обновлением версии драйвера NTFS-3G. Поэтому и перешел на fat32. И да TrueCrypt-та нет в репах, поэтому ставлю из стандартного кошерного тарбола truecrypt-7.1a-linux-x64.tar.gz, знаю что не правильно засорять систему в обход родного пакетного менеджера ОС. Но если знать что и куда ложит исталятор truecrypt очистит систему не составит труда, а я знаю. Знаю потому, что сам пишу такие инсталяторы или переписываю пакеты например от rhel based дистров в debian based дистры. Похвально, что вы вкурсе насчет LUKS, чувствуется вы в теме. Не вижу смысла продолжать дискусию, ибо уже как оффтоп.

Всего записей: 957 | Зарегистр. 23-04-2007 | Отправлено: 23:10 29-01-2017 | Исправлено: redson, 23:11 29-01-2017
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
redson

Цитата:
А вот с контейнерами с NTFS в linux были проблемы, в определенном билде драйвера NTFS-3G были жуткие тормоза при копирование файлов, проблема решилась только обновлением версии драйвера NTFS-3G.
Понятно, спасибо за инфу!

Всего записей: 13902 | Зарегистр. 15-09-2001 | Отправлено: 10:10 30-01-2017
mleo

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

redson
 
Проблемы с NTFS решаемы ж (?). Лично я не сталкивался,
Вот аналог/замена сабжа для линукс http://forum.ru-board.com/topic.cgi?forum=5&topic=48579#1
В некоторых репах он есть (debian например).

Всего записей: 3319 | Зарегистр. 19-05-2004 | Отправлено: 12:58 30-01-2017
redson



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mleo

Цитата:
В некоторых репах он есть (debian например).

судя по репам он есть в debian 9, который еще не зарелизился и в Ubuntu 16.04. Огромное спасибо за наводку, интересный проект, странно я о нем не знал. Порадовало, что есть готовые пакеты под популярные системы

Всего записей: 957 | Зарегистр. 23-04-2007 | Отправлено: 14:46 30-01-2017 | Исправлено: redson, 14:57 30-01-2017
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
redson

Цитата:
Огромное спасибо за наводку, интересный проект, странно я о нем не знал.
Написали бы о том что знаете, было бы очень интересно - вон и топик соответствующий есть.
 
P.S. zuluCrypt / zuluMount - добавил в шапку.

Всего записей: 13902 | Зарегистр. 15-09-2001 | Отправлено: 16:05 30-01-2017
kavsrf

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
TC - это инструмент. Как применять и потом кому и что доказывать - индивидуально решают.  
Да, но навязывание ошибочной парадигмы не есть правильно.  

 
В чем идея скрытого контейнера ошибочна? (кроме силового решения)

Всего записей: 123 | Зарегистр. 06-10-2016 | Отправлено: 17:07 30-01-2017
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kavsrf

Цитата:
В чем идея скрытого контейнера ошибочна? (кроме силового решения)
Если нет силового решения, то зачем скрытый контейнер, а если силовое решение не исключено, то как скрытый контейнер может служить от него защитой?

Всего записей: 13902 | Зарегистр. 15-09-2001 | Отправлено: 17:22 30-01-2017
kavsrf

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WildGoblin
В некоторых странах если есть зашифрованные данные и ты не отдаешь ключ, то это свидетельствует против тебя. (по закону)

Всего записей: 123 | Зарегистр. 06-10-2016 | Отправлено: 17:51 30-01-2017
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kavsrf

Цитата:
В некоторых странах если есть зашифрованные данные и ты не отдаешь ключ, то это свидетельствует против тебя. (по закону)
Я в курсе и можно ведь сказать, что пароль это "123", а почему раздел/контейнер не монтируется вы не знаете. И да - вас же могут попросить отдать пароль и от скрытого контейнера?

Всего записей: 13902 | Зарегистр. 15-09-2001 | Отправлено: 17:56 30-01-2017
kavsrf

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
В некоторых странах если есть зашифрованные данные и ты не отдаешь ключ, то это свидетельствует против тебя. (по закону)
Я в курсе и можно ведь сказать, что пароль это "123", а почему раздел/контейнер не монтируется вы не знаете. И да - вас же могут попросить отдать пароль и от скрытого контейнера?

Сказав, что пароль 123 и не монтируется - это все равно, что данные не были расшифрованы. В случае скрытого контейнера, все данные были расшифрованы.(нет закрытых мест) Доказать, что там еще что-то есть нет технической возможности.

Всего записей: 123 | Зарегистр. 06-10-2016 | Отправлено: 18:08 30-01-2017
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kavsrf

Цитата:
Доказать, что там еще что-то есть нет технической возможности.
Так убеждали пользователей разрабы TrueCrypt и это оказалось не правдой! А что лучше - быть уличённым во лжи или убеждённо настаивать на том, что пароль "123"?
Да и сейчас любой эксперт напишет заключение, что по всем признакам контейнер является внешним и содержит в себе скрытый.
 
В общем скрытые тома это IMHO ханаанский бальзам, ничего общего не имеющие с безопасностью.

Всего записей: 13902 | Зарегистр. 15-09-2001 | Отправлено: 18:41 30-01-2017
kavsrf

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
тут такое дело, вложенность там может быть сильно больше двух.

Всего записей: 123 | Зарегистр. 06-10-2016 | Отправлено: 19:03 30-01-2017
mleo

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WildGoblin
 
Тут еще вопрос по квалификации атакующего. Вы по определению считаете что враг-спецслужбы, у которых в распоряжении высокотехнологичные инструменты и кадры.

Всего записей: 3319 | Зарегистр. 19-05-2004 | Отправлено: 19:16 30-01-2017 | Исправлено: mleo, 19:16 30-01-2017
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kavsrf

Цитата:
тут такое дело, вложенность там может быть сильно больше двух.
Да это понятно конечно, но если вас поймают на однократной лжи, то последующая трудность в доказывании вашей лояльности возрастёт кратно (до бесконечности).
 
mleo

Цитата:
Вы по определению считаете что враг-спецслужбы, у которых в распоряжении высокотехнологичные инструменты и кадры.
Непонятно на чём основано это утверждение, но если бы в конце был вопросительный знак, а не точка, то я бы ответил так: криптография (подобно обсуждаемой) сейчас настолько распространена, что вполне хорошо разбираются в ней очень многие (а недостаток знаний легко восполнить, при необходимости), ну а про грубую силу и говорить нечего, хотя бы и десятикратная вложенность у вас была бы.
 
P.S. В общем моё мнение такое - защита сейфа (диска/архива/контейнера и т.п.) основанная на хитрости не есть защита.
 
Добавлено:
mleo

Цитата:
Тут еще вопрос по квалификации атакующего.
Рулетка ведь получается (и возможно, что даже "русская рулетка"). Извините за дополнение.

Всего записей: 13902 | Зарегистр. 15-09-2001 | Отправлено: 20:08 30-01-2017
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117

Компьютерный форум Ru.Board » Компьютеры » Программы » TrueCrypt (часть 2)

Имя:
Пароль:
Сообщение

Для вставки имени, кликните на нем.

Опции сообщенияДобавить свою подпись
Подписаться на получение ответов по e-mail
Добавить тему в личные закладки
Разрешить смайлики?
Запретить коды


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2017

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru