Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » TrueCrypt (часть 2)

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128

Открыть новую тему     Написать ответ в эту тему

Widok



Moderator-Следопыт
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Предыдущая часть темы..
TrueCrypt
 
Сайт проекта | Архив сайта | Скачать (зеркало 1, 2 и 3) | Ключевые особенности | Локализация
 
(Последняя версия - 7.1a от 7 февраля 2012 г., проект закрыт)
 

Бесплатная программа для шифрования данных "на лету", с открытым исходным кодом.
Поддерживает операционные системы - Windоws NT/2000/XP/2003/Vista/7/8/8.1 (x32/x64), Mac OS X и Linux.
 
Скачать TrueCrypt 7.1a:  
Зеркало 1 sig, 2 sig и 3 sig  

Русский языковой модуль v7.1a от DimmY (Дм. Ерохин)  
включает в себя руководство пользователя

Кто создал TrueCrypt? (журналистское расследование)
Что стало с проектом + альтернативы.

Репозитории для Ubuntu/Kubuntu с автообновлением:
ppa:alex-p/notesalexp-trusty
ppa:stefansundin/truecrypt (с поддержкой Ubuntu AppIndicator вместо иконки в трее)

Скрытие контейнеров:
Как скрыть контейнер + ещё варианты скрытия контейнера: раз, два.
О чём всегда нужно помнить, пытаясь скрыть крипто-контейнер доморощенными средствами

Инструменты:
TCHunt - поиск файлов которые предположительно являются контейнерами TrueCrypt
Encrypted Disk Detectorпоиск разделов, предположительно зашифрованных TrueCrypt, PGP, Safeboot и Bitlocker
extcv - утилита для расширения объема уже существующего раздела/контейнера (работает только с NTFS)
DcsFv (find volume) (пост + загрузка) - инструменты для работы с зашифрованными томами VeraCrypt (подходят и для ТС)
Как правильно восстановить затертый шифрованный раздел/контейнер (зеркала "рем.комплекта": тут и здесь)

Важные примечания:
1. Под Windоws XP TrueCrypt не может зашифровать несистемный раздел диска без его форматирования..  
2. Скрытые тома TrueCrypt не могут считаться надёжными..  

Форки TrueCrypt:
VeraCrypt
GostCrypt - использует для шифрования алгоритм GOST
CipherShed
zuluCrypt / zuluMount

Аналогичный софт:
DiskCryptor - шифрует только дисковые разделы
Jetico BestCrypt

Дополнительно:
Сравнение скорости работы BestCrypt, DiskCryptor и TrueCrypt (12.03.2016)
Сравнение программ для шифрования дисков [En]  
Чем зашифровать данные на диске

// текущий бэкап шапки..

Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 11:27 23-11-2010 | Исправлено: TheBarmaley, 19:29 17-05-2018
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
redson

Цитата:
использую fat32 т.к. кроссплатформенно, что в виндах открывать, что никсах, поддержка fat32 зашита во все свежие ядра
В нужных компах можно и поддержку нужной же FS установить, а в ненужные компы и зашифрованную флэшку втыкать не нужно!

Всего записей: 20286 | Зарегистр. 15-09-2001 | Отправлено: 19:54 29-01-2017
redson



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WildGoblin

Цитата:
В нужных компах можно и поддержку нужной же FS установить, а в ненужные компы и зашифрованную флэшку втыкать не нужно!

поддержку нужной FS запилить для меня не проблема, как и собрать свое ядро. Я сторонник минимализма, стараюсь использовать доступные возможности ОС из коробки. Для меня вариант fat32 удобен, журналируемость фс не иснтересует.

Всего записей: 1303 | Зарегистр. 23-04-2007 | Отправлено: 20:39 29-01-2017
kavsrf

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WildGoblin

Цитата:
NTFS структуры расположены в середине диска.  
FAT/exFAT начало диска.
И какие плюсы/минусы из этого следуют?

Больше места для скрытого контейнера.  
 

Цитата:
Шифрование с двойным дном(hidden volume) - когда зашифрованный контейнер находится внутри зашифрованного контейнера и доказать наличие внутреннего контейнера невозможно т.к.
Это всё известно и понятно - в том числе и "атакующим", а стало быть у вас будут требовать и пароль для скрытого контейнера - есть он или нет.  

Ректальный криптоанализ - тема известная. Вопрос в том, что трудно искать черную кошку в темной комнате и если ее там нет.

Всего записей: 276 | Зарегистр. 06-10-2016 | Отправлено: 21:13 29-01-2017
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
redson

Цитата:
Я сторонник минимализма, стараюсь использовать доступные возможности ОС из коробки.
Это понятно, но ведь у FAT32 довольно серьёзные ограничения есть. И да - TrueCrypt это же не LUKS и ни как не из коробки.
 
kavsrf

Цитата:
Ректальный криптоанализ - тема известная.
Тема известная, да и потому её надо учитывать, а скрытый контейнер это IMHO иллюзия защиты.

Цитата:
Вопрос в том, что трудно искать черную кошку в темной комнате и если ее там нет.
Это уже вам придётся доказать что её нет.

Всего записей: 20286 | Зарегистр. 15-09-2001 | Отправлено: 21:30 29-01-2017
kavsrf

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Вопрос в том, что трудно искать черную кошку в темной комнате и если ее там нет.
Это уже вам придётся доказать что её нет.

 
TC - это инструмент. Как применять и потом кому и что доказывать - индивидуально решают.

Всего записей: 276 | Зарегистр. 06-10-2016 | Отправлено: 21:51 29-01-2017
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kavsrf

Цитата:
TC - это инструмент. Как применять и потом кому и что доказывать - индивидуально решают.  
Да, но навязывание ошибочной парадигмы не есть правильно.

Всего записей: 20286 | Зарегистр. 15-09-2001 | Отправлено: 21:56 29-01-2017
redson



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WildGoblin

Цитата:
Это понятно, но ведь у FAT32 довольно серьёзные ограничения есть. И да - TrueCrypt это же не LUKS и ни как не из коробки.

у меня с fat32 проблем не было, на крайний случай всегда есть бекап контейнера. А вот с контейнерами с NTFS в linux были проблемы, в определенном билде драйвера NTFS-3G были жуткие тормоза при копирование файлов, проблема решилась только обновлением версии драйвера NTFS-3G. Поэтому и перешел на fat32. И да TrueCrypt-та нет в репах, поэтому ставлю из стандартного кошерного тарбола truecrypt-7.1a-linux-x64.tar.gz, знаю что не правильно засорять систему в обход родного пакетного менеджера ОС. Но если знать что и куда ложит исталятор truecrypt очистит систему не составит труда, а я знаю. Знаю потому, что сам пишу такие инсталяторы или переписываю пакеты например от rhel based дистров в debian based дистры. Похвально, что вы вкурсе насчет LUKS, чувствуется вы в теме. Не вижу смысла продолжать дискусию, ибо уже как оффтоп.

Всего записей: 1303 | Зарегистр. 23-04-2007 | Отправлено: 23:10 29-01-2017 | Исправлено: redson, 23:11 29-01-2017
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
redson

Цитата:
А вот с контейнерами с NTFS в linux были проблемы, в определенном билде драйвера NTFS-3G были жуткие тормоза при копирование файлов, проблема решилась только обновлением версии драйвера NTFS-3G.
Понятно, спасибо за инфу!

Всего записей: 20286 | Зарегистр. 15-09-2001 | Отправлено: 10:10 30-01-2017
mleo

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

redson
 
Проблемы с NTFS решаемы ж (?). Лично я не сталкивался,
Вот аналог/замена сабжа для линукс http://forum.ru-board.com/topic.cgi?forum=5&topic=48579#1
В некоторых репах он есть (debian например).

Всего записей: 4669 | Зарегистр. 19-05-2004 | Отправлено: 12:58 30-01-2017
redson



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mleo

Цитата:
В некоторых репах он есть (debian например).

судя по репам он есть в debian 9, который еще не зарелизился и в Ubuntu 16.04. Огромное спасибо за наводку, интересный проект, странно я о нем не знал. Порадовало, что есть готовые пакеты под популярные системы

Всего записей: 1303 | Зарегистр. 23-04-2007 | Отправлено: 14:46 30-01-2017 | Исправлено: redson, 14:57 30-01-2017
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
redson

Цитата:
Огромное спасибо за наводку, интересный проект, странно я о нем не знал.
Написали бы о том что знаете, было бы очень интересно - вон и топик соответствующий есть.
 
P.S. zuluCrypt / zuluMount - добавил в шапку.

Всего записей: 20286 | Зарегистр. 15-09-2001 | Отправлено: 16:05 30-01-2017
kavsrf

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
TC - это инструмент. Как применять и потом кому и что доказывать - индивидуально решают.  
Да, но навязывание ошибочной парадигмы не есть правильно.  

 
В чем идея скрытого контейнера ошибочна? (кроме силового решения)

Всего записей: 276 | Зарегистр. 06-10-2016 | Отправлено: 17:07 30-01-2017
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kavsrf

Цитата:
В чем идея скрытого контейнера ошибочна? (кроме силового решения)
Если нет силового решения, то зачем скрытый контейнер, а если силовое решение не исключено, то как скрытый контейнер может служить от него защитой?

Всего записей: 20286 | Зарегистр. 15-09-2001 | Отправлено: 17:22 30-01-2017
kavsrf

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WildGoblin
В некоторых странах если есть зашифрованные данные и ты не отдаешь ключ, то это свидетельствует против тебя. (по закону)

Всего записей: 276 | Зарегистр. 06-10-2016 | Отправлено: 17:51 30-01-2017
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kavsrf

Цитата:
В некоторых странах если есть зашифрованные данные и ты не отдаешь ключ, то это свидетельствует против тебя. (по закону)
Я в курсе и можно ведь сказать, что пароль это "123", а почему раздел/контейнер не монтируется вы не знаете. И да - вас же могут попросить отдать пароль и от скрытого контейнера?

Всего записей: 20286 | Зарегистр. 15-09-2001 | Отправлено: 17:56 30-01-2017
kavsrf

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
В некоторых странах если есть зашифрованные данные и ты не отдаешь ключ, то это свидетельствует против тебя. (по закону)
Я в курсе и можно ведь сказать, что пароль это "123", а почему раздел/контейнер не монтируется вы не знаете. И да - вас же могут попросить отдать пароль и от скрытого контейнера?

Сказав, что пароль 123 и не монтируется - это все равно, что данные не были расшифрованы. В случае скрытого контейнера, все данные были расшифрованы.(нет закрытых мест) Доказать, что там еще что-то есть нет технической возможности.

Всего записей: 276 | Зарегистр. 06-10-2016 | Отправлено: 18:08 30-01-2017
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kavsrf

Цитата:
Доказать, что там еще что-то есть нет технической возможности.
Так убеждали пользователей разрабы TrueCrypt и это оказалось не правдой! А что лучше - быть уличённым во лжи или убеждённо настаивать на том, что пароль "123"?
Да и сейчас любой эксперт напишет заключение, что по всем признакам контейнер является внешним и содержит в себе скрытый.
 
В общем скрытые тома это IMHO ханаанский бальзам, ничего общего не имеющие с безопасностью.

Всего записей: 20286 | Зарегистр. 15-09-2001 | Отправлено: 18:41 30-01-2017
kavsrf

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
тут такое дело, вложенность там может быть сильно больше двух.

Всего записей: 276 | Зарегистр. 06-10-2016 | Отправлено: 19:03 30-01-2017
mleo

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WildGoblin
 
Тут еще вопрос по квалификации атакующего. Вы по определению считаете что враг-спецслужбы, у которых в распоряжении высокотехнологичные инструменты и кадры.

Всего записей: 4669 | Зарегистр. 19-05-2004 | Отправлено: 19:16 30-01-2017 | Исправлено: mleo, 19:16 30-01-2017
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kavsrf

Цитата:
тут такое дело, вложенность там может быть сильно больше двух.
Да это понятно конечно, но если вас поймают на однократной лжи, то последующая трудность в доказывании вашей лояльности возрастёт кратно (до бесконечности).
 
mleo

Цитата:
Вы по определению считаете что враг-спецслужбы, у которых в распоряжении высокотехнологичные инструменты и кадры.
Непонятно на чём основано это утверждение, но если бы в конце был вопросительный знак, а не точка, то я бы ответил так: криптография (подобно обсуждаемой) сейчас настолько распространена, что вполне хорошо разбираются в ней очень многие (а недостаток знаний легко восполнить, при необходимости), ну а про грубую силу и говорить нечего, хотя бы и десятикратная вложенность у вас была бы.
 
P.S. В общем моё мнение такое - защита сейфа (диска/архива/контейнера и т.п.) основанная на хитрости не есть защита.
 
Добавлено:
mleo

Цитата:
Тут еще вопрос по квалификации атакующего.
Рулетка ведь получается (и возможно, что даже "русская рулетка"). Извините за дополнение.

Всего записей: 20286 | Зарегистр. 15-09-2001 | Отправлено: 20:08 30-01-2017
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128

Компьютерный форум Ru.Board » Компьютеры » Программы » TrueCrypt (часть 2)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2020

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru