» TrueCrypt

Друзья!
Никто не знает, какие программы потенциально могут разрушить truecrypt header у диска-контейнера?

История такая: после установки acronis disc director и свежих заплаток к Windows 2000 после перезагрузки trucrypt заявил, что не может открыть второй зашифрованный винчестер

Явно поврежден truecrypt header (а что еще? все остальное вроде на месте), первые 512 байт которого находятся в самом начале диска

Кто его повредил?

Посмотрел начало диска winhexом - видимых повреждений нет (типа нулей и тэдэ)

Неужели acronis или что-то из виндоус нагло поменяло пару байт?

нормально ли работают проги установленные в файл-контейнер True Crypt который в свою очередь лежит на сетевом ресурсе)??? конкретоно прога с базой данных (вроде фокспро, где то 600 мб)

forus

Цитата:

Явно поврежден truecrypt header (а что еще? все остальное вроде на месте), первые 512 байт которого находятся в самом начале диска

Если есть бекап headerа то можно внимательнее посмотреть есть ли он действительно на диске.


У меня была подобная проблема один раз с USB HDD. Виновата была именно Windows XP, так как другого софта не было.
И именно при старте виндовса с подсоединенным USB диском.

2ALL
Уже кажется 2 месяца не могу зайти на форум TrueCrypt.
Не нравится мне все это.

Цитата:

Если есть бекап headerа то можно внимательнее посмотреть есть ли он действительно на диске.

А как и чем его сделать? WinHEX? Просто сохранить 512 байт первого сектора нужного HDD?

terminat0r, ты хочешь сказать, что сам Виндоуз используя драйвер Трукрипт, прибил volume header?

Я эти 512 байт сохранил для изучения в отдельный файл

К сожалению, бекап хидера сделать не успел - только вчера скопировал информацию, отложил бекап на завтра, и по закону подлости завтра все рухнуло

Про хидер с винчестера

На взгляд - 512 абсолютно случайных байт. Ничего такого, что было бы похоже на повреждение. Напимер, нагло затесавшийся нулевой байт

Добавлено:
Как выглядит хидер, написано здесь

http://www.truecrypt.org/docs/volume-format-specification.php

http://www.truecrypt.org/docs/header-key-derivation.php

Таким образом, если в первых 64 байтах поврежден только один, всего 255 вариантов мастер-ключа, поскольку пароль известен

А если ни один не поврежден, то возможно, все правильно расшифровывается, вот только контрольная сумма не сходится, поэтому программе кажется, что ничего не работает

temir
нормально. Диск монтируется на твоем компе, и ему все равно где лежит контейнер

The_Utilizator, BackUp делается так: В TrueCrypt жмешь кнопку Volume Tools ... и далее Backup Volume Header... И все.

Короче, понятно, что данные накрылись медным тазом

Но изготовителям программы стоило бы подумать о добавлении в хидер информации для восстановления

Это практически не уменьшит криптостойкость, если информация будет доступна только при правильном вводе пароля

forus

Цитата:

terminat0r, ты хочешь сказать, что сам Виндоуз используя драйвер Трукрипт, прибил volume header?

Скорее всего не используя драйвер, а просто что то сделал с RAW диском (он ведь принимает шифрованый диск как неотформатированый) Это было давно и так как особенно важных данных там небыло, то я не смотрел что случилось с хидером а просто отформатировал заново.

У тебя зашифрован полностью диск или только раздел?
Возможно ты удалил какой то раздел или акронис оптимизировал таблицу разделов и не учел что неотформатированый раздел. Короче скорее всего акронис изменил что то в partition table и теперь она показывает неправильное начало твоего раздела.

sewell
Спасибо, сколько недель пользовался программой, не замечал этой функции.

terminat0r, у меня был зашифрован диск полностью

как можно создать криптованный диск без удаления все информации на нём?

andead

Цитата:

как можно создать криптованный диск без удаления все информации на нём?

В текущей версии (4.3a) никак. Перенос данных, создание криптованного раздела, заливка обратно.

кто подскажет - можно ли обозвав контейнер TrueCrypt'a именем qwerty.jpg, сделать так, чтоб открывалась какая-нибудь картинка? На сайте читал

Цитата:

TrueCrypt containers (file-hosted volumes) can have any file extension you like (for example, .raw, .iso, .bin, .img, .dat, .rnd, .tc) or they can have no file extension at all. TrueCrypt ignores file extensions. If you need plausible deniability, make sure your TrueCrypt volumes do not have the .tc file extension (this file extension is 'officially' associated with TrueCrypt).

solstice

А как же откроется картинка, и откуда она возьмется, если этот файл является контейнером, а никак не изображением?

solstice, это уже по части стеганографии, в ТруКрипте такого нет.
Есть в ДрайвКрипте, но очень примитивно реализовано и работает с аудиофайлами wav.

solstice, да и размер так называемой "картинки" обязан вызвать подозрение у тех, от кого прячешь. Уж в этом они должны разбираться. Я пользуюсь такими названиями файлов, к примеру - pagefile.sys и hiberfil.sys с соответствуюшими атрибутами, хотя.... тоже на "лоха".

sewell
Если делиться опытом какие файлы, использовать в качестве контейнеров, то клёва для этого дела подходят виртуальные машины от VMWare. У меня на винте 8 машин виртуальных, пойди пойми в какой из них этот контейнер сидит, с другой стороны компания VMWare как-то давно обещала "открыть" содержимое файлов виртуальных машин, не знаю сделала она это или нет, но когда сделает будет палево конкретное

Это не в тему, но так как это касается картинок, о которых зашел разговор, то может кого заинтересует программка PixelCryptor, - которая, как сказано в описании, вместо пароля или ключа, использует картинку для шифровки/дешифровки. Вряд ли это хорошая идея пользоваться этой прогой вместо TrueCrypt, а поиграться может будет кому интересно.

makarei

Можно в качестве ключевого файла для контейнера TC использовать любой файл с размером более 1 Мб, в том числе и файлы изображений.

aar
Да, но только здесь ключ - пиксели (надо мне было сразу это пояснить, сорри). Я попробовал зашифровать файл JPG картинкой, а потом сконвертировал эту же картинку в PNG и зашифрованный файл тоже открылся.

makarei
Это все хорошо, но нахрена оно нужно? Все равно нужно скармливать проге файл и не важно, что там из него читается

timsky
Я дилетант, в этом, но как мне кажется, это просто очень интересно как концепт, - то что шифрование происходит не на основе сырых данных, а "разумным" путем на основе пиксельной информации. И такой метод шифрования будет во много раз сложнее забрутфорсить, как я себе это представляю.

Заглянул на форум проги, и вот для интереса цитата:

Цитата:

You would have to try out each image size with each possible pixel (which leaves you with about 16,78 million combinations per pixel). Even if you would find a key that displays any information, you still won't know for sure if the key is the right one. You might extract corrupt information, or the extraction process may fail all together.

Цитата:

that means that with a file icon image (32*32 pixels) there will be 1,5380251901559897996579548227699e+7398 posible pixel combinations.

Господа, а подскажите плиз чем можно подобрать пароль к сабжу. А то закрыл контейнер и подзабыл регист набираемого пароля (и какой из них).

Заранее благодарен.

Добавлено:
Или програма которая по заданому паролю (известны все символы) сгенерит все возможные комбинации разных регистров.

Я так понимаю если символов скажем 6 и они известны, а так же известен порядок следования это всего то 64 варианта?

Radbek

Подобрать можно только путем прямого ввода, ручной бут-форс. Варианты можно сгенерировать хоть на VB в Excel.

Radbek
если известен порядок следования то это 1 вариант?

aar
я думаю что можно попытаться сделать подключение в режиме командной строки....
и прикрутить в нее перебор паролей
см. http://www.truecrypt.org/docs/ раздел Command Line Usage

Код:
/password or /p
The volume password. If the password contains spaces, it must be enclosed in quotation marks (e.g., /p "My Password"). Use /p "" to specify an empty password. Warning: This method of entering a volume password may be insecure, for example, when an unencrypted command prompt history log is being saved to unencrypted disk.

а можно из под доса получить файлы из криптованного раздела? зная пароль есесьно

andead
DOS - версии TrueCrypt нет. Да и зачем? Есть BartPE-плагин, позволяющий работать с криптованными разделами, при загрузке с Windows LiveCD.

RoDeZiya
ок, где можно достать LiveCD (самый минимальный) с трукриптом на борту?

andead
А зачем тебе TrueCrypt на Live? - тома (файлы) TrueCrypt НЕ привязываются к системе.
Забери их на любой носитель и всё

А если очень большой - большое количество livecd обладают встроенной поддержкой сети