» TrueCrypt

Народ, а могу как в DCPP иметь один ключ и постоянно этим ключом шифровать и расшифровывать системные диски?
И вот еще, можно ли как нибудь поменять надписи при аутинтефикации? А то как то палевно "TRueCrypt, бла бла бла" Сразу понятно что диск зашифрован

Kombat15

имхо, для того, чтобы
Цитата:

скрыть именно логический диск

, в вашем случае достаточно будет забрать у этого диска букву. Учтите только, что сработает такой способ, разве что, против секретарши. TrueCrypt позволяет создавать скрытые тома ВНУТРИ обычных/внешних TrueCrypt-томов (они не "забирают" объём у своего хоста) так, что их наличие невозможно (достаточно сложно) доказать. Таким образом, TrueCrypt не "прячет" разделы диска.

AcidRock


Цитата:

Народ, а могу как в DCPP иметь один ключ и постоянно этим ключом шифровать и расшифровывать системные диски?

Если я правильно Вас понял, Вам следует шифровать ВЕСЬ системный диск, а не только раздел (можно выбрать в процессе шифрования системы). Тогда все логические диски будут сразу доступны (и, в то же время, зашифрованы) по загрузке операционной системы.


Цитата:

можно ли как нибудь поменять надписи при аутинтефикации?

Цитата:

Сразу понятно что диск зашифрован

Можно. Скачайте исходный код, замените надпись желаемой, скомпилируйте свою версию программы.
В любом случае, будет весьма несложно установить, что ваш диск зашифрован, путём анализа первой дорожки жёсткого диска, что можно разрешить путём создания скрытой операционной системы.

superglass
А вот такой момент: диск разбит на 2 раздела, на одном естественно винда, на втором всё остальное, шифрую ВЕСЬ системный диск... Все отлично, но если слетает винда, то как я понимаю придется сначала расшифровывать все, потом устанавливать винду, а потом заново зашифровывать, и постоянно при этом менять ключ шифрования... Хотелось бы иметь один с помощью которого постоянно шифровать/дешифровать.
И при этом минимум задействовать второй раздел

Млин, закрываю все проги, все равно TC пишет "не могу отключить, блаблабла, какая-то прога использует диск" Кроме проводника все проги закрыл, неужели он своим Recycle.bin держит диск? Вчера только систему поставил, практически голая еще

AcidRock

Цитата:

если слетает винда, то как я понимаю придется сначала расшифровывать все, потом устанавливать винду, а потом заново зашифровывать, и постоянно при этом менять ключ шифрования

В общем, да. Если произойдёт сбой, в результате которого система перестанет загружаться, Вы можете загрузиться с TrueCrypt Rescue Disk, который создаётся в процессе шифрования системы, полностью расшифровать диск, восстановить систему обычными/стандартными средствами (в крайнем случае, переустановить), а потом заново всё зашифровать. При этом данные на втором разделе не пострадают.
Как вариант, возможна загрузка операционной системы (с установленным TrueCrypt) со второго жёсткого диска (или live-диска) и монтирование зашифрованного системного раздела первого диска (только в случае, если не повреждён заголовок в последнем секторе первой дорожки диска) как обычного TrueCrypt тома с целью восстановления системы (будет доступна файловая система и все файлы на ней). К тому же, таким образом можно извлечь важную информацию с разделов (зашифрованного) первого диска, если Вы не планируете его расшифровывать или у Вас нет Rescue диска.


Цитата:

Хотелось бы иметь один с помощью которого постоянно шифровать/дешифровать

Прошу прощения, а зачем? Каждый раз, когда Вы создаёте TrueCrypt-том (в том числе шифруете системный диск целиком), для него создаётся УНИКАЛЬНЫЙ ключ (так называемый master-key), который используется для шифрования/дешифрования основной области данных тома. Этот ключ хранится в заголовке тома. Заголовок зашифрован другим ключом (header-key), который можно получить, только зная ваш пароль (при этом, даже в случае двух томов с абсолютно одинаковыми паролями, для каждого тома header-key будет разным). Каждый TrueCrypt-том имеет свой собственный заголовок (в некотором приближении, можете думать о заголовке, как о хранилище ключей с одним ключом в DCPP). Каждый раз, когда Вы хотите открыть TrueCrypt-том, НЕОБХОДИМО явно указать его месторасположение, точку монтирования и ввести верный пароль (в TrueCrypt мы монтируем тома, а не открываем хранилища ключей, как в DCPP, когда сразу становятся доступными все разделы, зашифрованные ключами из хранилища). Единственный способ иметь доступ к несистемным зашифрованным разделам диска в TrueCrypt сразу после загрузки системы - это шифровать весь системный диск. В противном случае, их придётся монтировать вручную каждый раз после загрузки. Важно понимать, что TrueCrypt-том - это, строго говоря, не есть раздел на жёстком диске (как, скажем, в DCPP, где мы просто шифруем разделы диска), хотя, может размещаться в таковом (как один из вариантов). Отсюда - разница в работе (философии) этих программ

superglass
Спасибо за исчерпывающий ответ

AcidRock

Цитата:

И вот еще, можно ли как нибудь поменять надписи при аутинтефикации? А то как то палевно "TRueCrypt, бла бла бла" Сразу понятно что диск зашифрован

Воспользуйся DiskCryptor в нём можно менять сообщение о вводе пароля на какое хочешь и загрузчик можно размещать на сменных носителях и он совместим TrueCrypt.

Bozo

Цитата:

Млин, закрываю все проги, все равно TC пишет "не могу отключить, блаблабла, какая-то прога использует диск" Кроме проводника все проги закрыл, неужели он своим Recycle.bin держит диск? Вчера только систему поставил, практически голая еще

Попробуй подключать том TC как сьёмный диск. Если подключаешь его как жёсткий, возможно винда постоянно обращается к нему: создаёт точки восстановления, индексирует содержимое, ...

У меня в настройках стоит галка "Монтировать как сменные носители". Пока проблем не возникало.

Господа, есть вопросец.

У меня два диска (каждый из них разбит на несколько разделов).
1. В Первом разделе ПЕРВОГО диска стоит Виндоуз ХР. (этот раздел в настоящий момент является загрузочным).
2. В Первом разделе ВТОРОГО диска стоит Виндоуз ВИСТА.
Сейчас при загрузке системы я могу выбирать, какую систему надо грузить...

Мне НУЖНО:
Зашифровать Виндоуз ХР и при этом сохранить работоспособность Висты.Есть ли такая возможность???
Судя по тому, что предлагает делать "мастер", ВИСТА после шифрования ХРЮШИ будет грузиться только после ввода пароля в загрузчик ТруКрипта.... Фигня какая то...
Зачем мне вводить пароль для загрузки ВИСТЫ, стоЯщей на втором диске??? Бред...
Какие будут мысли по этому поводу? Может кто сталкивался с такой проблемой?

Цитата:

Зачем мне вводить пароль для загрузки ВИСТЫ, стоЯщей на втором диске??? Бред...

Чтобы расшифровать загрузчик, который на первом диске.

Может, найдутся в народе умельцы способные скомпилировать TC так, чтобы:

1.    Можно было сгенерировать exe-контейнер. Т.е. exe файл, который по паролю открывает контейнер, находящийся внутри себя. Букву диска выбирает пользователь (можно и в параметре командной строки). Ну, в общем, чтобы ТС генерил не просто контенер, а самораспаковывающийся файл, наподобие архива, что ли.
Другими словами: exe-ник, который смонтирует новый том под буквой указанной пользователем, если пользователь вводит правильный пароль.

2.    Внести в код программы такие изменения, которые бы позволяли монтировать файлы-контейнеры не как тома: F, G, … X, Y, Z, которых в системе нет, а как папки, например: «C:\Secret» или «D:\temp\123\», естественно, что диски C или D в системе существуют. Например, есть у меня контейнер «c:\The.tc», который я могу смонтировать как «c:\temp\For_The.tc\» или так: «c:\For_The.tc\» В обоих случаях это не реальные папки, а ссылки на содержимое контейнера.

3.    Пункт 1 + 2.

Если дать волю фантазии, то при генерации exe-ка по пункту 1, можно файл привязать к ключевым файлам компа. Тогда этот exe-ник на другом компьютере и не запустится совсем; или, например, запустится с флехи (или при её наличии, если ключи на ней).

PS
Прошу не отсылать к ним на форум, я не владею английским.

SHANDLE

Цитата:

Цитата:Зачем мне вводить пароль для загрузки ВИСТЫ, стоЯщей на втором диске??? Бред...

Чтобы расшифровать загрузчик, который на первом диске.

Т.е., имея зашифрованную систему на диске С, я не могу запустить другие незашифрованные системы, находящиеся на других дисках, не введя пароль???
Странно..
Неудобно как-то (и это очень мягко сказано)...

На офф.сайте обновлён файл русского языка (v1.0.7) от 25-08-2008
_http://www.truecrypt.org/downloads/thirdparty/localizations/langpack-ru-1.0.7-for-truecrypt-6.0a.zip

Как сделать, чтобы после монтирования тома запускалась определенная программа? Наличие в корне autorun.inf не помогает.

Цитата:

1. Можно было сгенерировать exe-контейнер. Т.е. exe файл, который по паролю открывает контейнер, находящийся внутри себя. Букву диска выбирает пользователь (можно и в параметре командной строки). Ну, в общем, чтобы ТС генерил не просто контенер, а самораспаковывающийся файл, наподобие архива, что ли.
Другими словами: exe-ник, который смонтирует новый том под буквой указанной пользователем, если пользователь вводит правильный пароль.

Это можно сделать при помощи архиватора и батника. У меня времени нет сделать полноценный вариант, но принцип такой:
SFX-архив с контейнером и truecrypt'ом распаковывается, запускает батник, который запускает truecrypt с параметрами (смотреть truecrypt.ехе /?). Вот и все.

А у меня другой вопрос:
В какой момент truecrypt сохраняет изменения в контейнере (сразу, при закрытии или по команде)?
Если носить контейнер на флэшке, то хорошо бы обезопасить данные от потери при отключении энергии и выдергивании флэшки.

Nuts2002

Цитата:

Это можно сделать при помощи архиватора и батника. У меня времени нет сделать полноценный вариант, но принцип такой:
SFX-архив с контейнером и truecrypt'ом распаковывается, запускает батник, который запускает truecrypt с параметрами (смотреть truecrypt.ехе /?). Вот и все.

Я имел в виду, что ТС за собой таскать не надо, чтобы не смущать. EXE-нк в себе несет и ядро TC.

Дополнение: Твой вариант, хочешь или нет, оставит после себя файл-контейнер на виду. Например, если свет "моргнет", то что получится?

Цитата:

Я имел в виду, что ТС за собой таскать не надо, чтобы не смущать. EXE-нк в себе несет и ядро TC.

Так он и будет внутри архива.

Цитата:

Твой вариант, хочешь или нет, оставит после себя файл-контейнер на виду

А как ты себе представляешь изменение содержимого ехе-шника на лету? Можно тогда запаковать контейнер обратно после отмонтирования.

Цитата:

Например, если свет "моргнет", то что получится?

Я и сам об этом спросил

Nuts2002

Цитата:

А как ты себе представляешь изменение содержимого ехе-шника на лету? Можно тогда запаковать контейнер обратно после отмонтирования.

Вот смотри, чтобы запаковать контейнер обратно в твой архив нужен путь к этому файлу, т.е. он доступен.
Можно открыть exe-шник для записи, но не с первого байта, а с нужного.

Случилось страшное:
Был отдельный раздел( в винде ему была даже буква не проосоциирована)Только кагда монтировался получал букву. Пришлось видну переставлять и я естественно не трогая зашифрованный раздел ставлю ее на открытый, но в процессе установки (как? не знаю) винда делает зашифрованный раздел видимым, называет его C и кидает туда загрузочные файлыЮ ntloader boot.ini. Больше там ничего не было. Все остальное стало на правильный партишен. Что делать? Как спасти данные?

Здраствуйте.
У меня такой вопрос, а если ли какие нибуть варианты чтоб когда у меня монтируется диск, чтобы автоматом появлялся пункт в меню Пуск\Программы, и\или иконки различные в Быстром запуске(\Quick Launch) и т.д. ? Ну а когда отмантируется диск, они бы убирались?

exulant

Цитата:

винда делает зашифрованный раздел видимым, называет его C и кидает туда загрузочные файлыЮ ntloader boot.ini. Больше там ничего не было. Все остальное стало на правильный партишен. Что делать? Как спасти данные?

если небыл сделан бэкап хидера, то никак.

terminat0r

Пробовал восстановить с восстановлением заголовка. Не идет. Все равно труимадж не опознает партишн.

- Моя горько плачет и посыпает голову пеплом

exulant

Цитата:

Пробовал восстановить с восстановлением заголовка.

что-то я это себе плохо представляю. Как именно не признает? отказывается монтировать?
По идее он должен смонтировать и показать как неотформатированый раздел. На следующем этапе надо пользоваться программами для восстановления файлов и разделов.

terminat0r


Use backup header embedded in volume if avalable в опциях монтирования
Говорит что это вообще не truetype раздел

exulant

Цитата:

Use backup header embedded in volume if avalable в опциях монтирования

судя по всему, Вы плохо представляете, то что делаете.
Я говорю не о дополнительном бекап-хидере в разделе(и который судя по всему тоже поврежден форматированием), а о том хидере, который Вы должны были обязательно сделать сразу после шифрования раздела, на котором находилась важная информация. Есть у Вас такой хидер или нет?
Если нет - вопрос закрыт.

Сделал, но пользователь потерял CD c заголовком восстановления. Теперь ищу возможные варианты

grooogler

Ярлыки заранее помещаем на криптованный диск.
mount.bat:
Код:
TrueCrypt /v "path-to-volume" /lx
copy x:\lnk\test.lnk "%userprofile%\Главное меню\Программы\"
copy x:\lnk\notepad.lnk "%userprofile%\Главное меню\Программы\"
copy x:\lnk\docs.lnk "%userprofile%\Главное меню\Программы\"
copy x:\lnk\totalcmd.lnk "%userprofile%\Application Data\Microsoft\Internet Explorer\Quick Launch\"
copy x:\lnk\player.lnk "%userprofile%\Application Data\Microsoft\Internet Explorer\Quick Launch\"

Почему то когда хочу копировать .lnk, он его не видит!


G:\>copy g:\test.lnk "C:\Documents and Settings\Admin\Application Data\Microsoft
\Internet Explorer\Quick Launch\"
Не удается найти указанный файл.

Хотя test.lnk лежит на диске, любой другой файл указываю, копируется, а ярлыки любые, нет=((



Когда копируютекстовик (123.txt) в "%userprofile%\Главное меню\Программы\"
пишет :

G:\>copy g:\123.txt "C:\Documents and Settings\Admin\├ыртэюх ьхэ■\╧ЁюуЁрьь√\"

Системе не удается найти указанный путь.
Скопировано файлов: 0.

никто не знает?))))

/off-topic:
grooogler
ответ на вторую часть вопроса см. на http://oszone.net/2774#q8
проблему с копированием .lnk файла воспроизвести не удалось