» TrueCrypt

L38Crow

Цитата:

Формат разделов совместим с TrueCrypt. По крайней мере пока совместим.

не вводите народ в заблуждение. В данной версии формат ТС, но она имеет серьезные ошибки - на некоторых системах отказывается шифровать данные. Автор УЖЕ отказался от формата ТС и следующая версия будет с ним несовместимой.

Насчет ТС- неспеша но все же разработчики идут в правильном направлении.

L38Crow

Цитата:

Пока такое умеет DiskCryptor

Он не захотел дружить с системными разделами моих ноутбуков, пришлось задействовать для этого TC. А вот для остальных разделов dc сработал просто отлично.

...

terminat0r
Факт следующий: раздел, зашифрованный dc 0.4, преспокойно смонтировался с помощью TC 6.1. И я считаю, что полный отказ от формата TC — плохой ход, ибо всякое может быть, и данные надо будет „поднимать“ хоть как-нибудь.

aar - согласен. Полный отказ от обратной совместимости ударит прежде всего по DiskCryptor-у.

Надеюсь функциональность TrueCrypt скоро включит фишки DC. Вот например в 6.1 версии уже можно менять текст который видит пользователь при вводе пароля при загрузке системы.

У DC есть BartPE плагин. С выходом версии 1.0 намечается и версия под Linux (пока только с возможностью монтирования разделов). Так что все для того чтобы поднять DC раздел есть. Существуют ли примеры когда это не сможет помочь?

L38Crow

Цитата:

в 6.1 версии уже можно менять текст который видит пользователь при вводе пароля при загрузке системы

Ну вот а я о чем!

...

makarei

Цитата:

У DC есть BartPE плагин. С выходом версии 1.0 намечается и версия под Linux (пока только с возможностью монтирования разделов). Так что все для того чтобы поднять DC раздел есть. Существуют ли примеры когда это не сможет помочь?

Есть пример. После удачного зашифровывания и неудачной загрузки воспользовался диском BartPE. Удачно расшифровал. Только у раздела перестала существовать файловая система Testdisk не помог, к сожалению. В результате переустановка ОС, что привело к затратам времени. Да, можно делать образы разделов и восстанавливаться с них. Но у меня установка ОС происходит раз в год-два, и установить и настроить весь нужный софт за день-два — не сильно напрягает.

aar - однажды был утерян ключ к зашифрованному разделу. Помогло последнее средство - backup файлов. Есть такая очень знатная утилита Super Flixible File Syncronizer - просто спасительница. Ессно сохраняет файлы на внешних носителях или даже FTP/HTTP/WebDAV серверах и с длинным паролем. Но все-таки это уже другой метод шифрования (ZIP, AES-256).

Короче говоря отделался тогда легким испугом и переустановкой системы. Учитывая даже то что это был ноутбук, который часто работал автономно

Очень рекомендую продумать схему резервного копирования при пользовании шифрованием. Только ессно резервное копирование не должно делать данные легко доступными.

Кстати backup через Интернет можно с помощью этой утилиты делать на gmx.com. Они дают 1 Гиг бесплатно по протоколу WebDAV.

L38Crow
Использую Genie Backup.

Искал способ как делать резервные копии бызы данных KeePass на почту, нашел способ и описание его здесь - Automatic backup of KeePass database to email. Так заодно к базе данных KeePass прикрепил и ключи для TC контейнеров. Удобно.

makarei

Цитата:

У DC есть BartPE плагин.

1. много лишних телодвижений для создания образа. К тому же не все очевидно для тех, у кого только виста с лицензией.
Нужен просто загрузочный диск с возможностью рассшифровки. ТС в пример.


Цитата:

С выходом версии 1.0 намечается и версия под Linux (пока только с возможностью монтирования разделов)

2. Этого недостаточно, увы.

3. Пресловутый отказ в шифровании, ошибка 35. Автор сказал ждать следующей версии. Но хаотичность развития программы не способствует привлечению потенциальных пользователей.

Бсоды и прочее можно не учитывать, принимая во внимание статус бета версий.

Скачал версию 6.1. Проблема, описанная ранее, пропала. Специально проверил: один и тот же том, в новой версии все сохраняет, в предыдущей ругается.

Интерес отзыв автора DC на предмет решения проблемы "ошибки 35" в TC:


Цитата:

Посмотрел исходники TC 6.1 на предмет решения проблемы "ошибки 35", из за которой я решился на смену формата раздела, оказалось что эту проблему они даже не толком не пытались решить. Шифрование раздела с данными возможно только в Vista (только там поддерживаются IOCTL для уменьшения размера ФС), и только для файловой системы NTFS. Причем даже нет попыток перемещения MFT и других служебных файлов.
Вертикт: работать будет, но редко. Либо они забьют на проблему, либо будут вынуждены менять формат.

makarei

Цитата:

Интерес отзыв автора DC на предмет решения проблемы "ошибки 35" в TC:

еще более интересно то, что ТС зашифровал без проблем тот раздел, который ДС шифровать отказывался с ошибкой 35. И это было в ХР СП3

Возможно автор ДС до конца не разобрался?

terminat0r
А запостите это на тамошнем форуме, бедет интересно что ответит автор. А то здесь он не бывает, как я понимаю.

terminat0r

Цитата:

еще более интересно то, что ТС зашифровал без проблем тот раздел, который ДС шифровать отказывался с ошибкой 35. И это было в ХР СП3

Аналогично.

Подскажите чем создать раздел для скрытой ОС. Создаю с помощью Norton Partition Magic 8.05 и в результате размер диска С в скрытой и обманной системах одинаков практически - по 20 Гб, хотя изначально диск в ОС 20 ГБ, свободный раздел 60 Гб. Т.е. 40 Гб куда-то теряются при создании скрытой ОС.

Olles
Сдается что курить нужно в этом направлении:

Цитата:

Прежде чем можно будет создать скрытую операционную систему, нужно создать для неё раздел на системном диске. Этот раздел должен быть первым за системным, и он должен быть по крайней мере на 5% больше системного раздела (т.е. того, где установлена запущенная сейчас ОС). Однако если внешний том (не путайте с системным разделом) отформатирован как NTFS, раздел для скрытой операционной системы должен быть не менее, чем на 110% (в 2,1 раза) больше системного (причина в том, что файловая система NTFS всегда хранит внутренние данные точно в центре тома, поэтому скрытый том, который должен содержать клон системного раздела, может располагаться только во второй половине раздела)

из руссификации..

AlessTO

Не думаю так. Раздел создаю позади, размер его в 3 раза больше системного, FAT32 ... Более того один комп сделал с первого раза и без проблем, а вот второй .. уж не знаю, как и прыгать вокруг него ...

Подскажите, я зашифровал винду (ХР) и поставил на нее пароль. После перезагрузки появляется запрос ввода пароля и если нажать Esc, то винда спокойно загружается.
Как убрать загрузку через Esc???

CRANK

Цитата:

Как убрать загрузку через Esc???

Выделить раздел с загрузочным диском, в меню Settings--System Encryption, самая нижняя опция в появившемся окне.

Короче, взял третий комп. Форматнул полностью хард. Всего 60 Гб. Разбил его сначала (после установки Винды) с помощью Norton Partition Magic 8.05 (при второй попытке разбил самой Виндой при установке Винды) на 20 и 40 Гб (оба раздела в FAT32). На 20 Гб поставил WinXP Home. Далее с помощью мастера создал скрытую ОС и ... опять диск С в скрытой ОС около 20 Гб и диск С в обманной ОС - около 20 Гб (последнее, естественно, правильно). Уже склоняюсь к мысли разбить хард пополам (+5% для скрытой) для обманной и скрытой ОС, но так жалко терять неиспользуемое место в обманной ОС ...
Может кто-нить сталкивался с таким ? Один (первый комп) без проблем, а дальше ...

З.Ы. Резюме проблемы : диск С в скрытой ОС создается почти одинаковым по размеру с диском С в обманной ОС. Остальное место на физическом харде теряется в никуда ...

Olles - Если я правильно понимаю то под FAT32 надо второй диск иметь размером первого + 10%. В случае NTFS в двое больше + 10%.

Т.е в Вашем случае можете попробовать разбить на 40 и 60% соответсвенно и должно работать при условии использования FAT32.

L38Crow
Вы хотите сказать, что, скрытая система будет ВСЕГДА лишь незначительно больше обманной ? Т.е., например, сделать обманную 10 Гб, а скрытую, скажем, 100 Гб невозможно ?

Ответьте, пожалуйста, кто в курсе !!! Если дело обстоит именно так, то у меня все получается правильно, хоть и не очень это хорошо.

Кто-нибудь делал скрытую явно больше (в разы) по размерам обманной ? Отзовитесь, плиз ...

Цитата:

Note that before you can create a hidden operating system, you need to create a partition for it on the system drive. It must be the first partition behind the system partition and it must be at least 5% larger than the system partition (the system partition is the one where the currently running operating system is installed). However, if the outer volume (not to be confused with the system partition) is formatted as NTFS, the partition for the hidden operating system must be at least 110% (2.1 times) larger than the system partition (the reason is that the NTFS file system always stores internal data exactly in the middle of the volume and, therefore, the hidden volume, which is to contain a clone of the system partition, can reside only in the second half of the partition).

Т.е. прежде чем Вы создадите скрытую ОС, нужно создать партицию для нее на системного диске. Это должна быть первая партиция после системной и она должна быть на 5% больше системной (системная эта та где уже установлена ОС). Однако, если вторая партиция (не путать с системной) отформатирована NTFS, партиция для скрытой ОС должна быть на 110% (в 2,1 раза) больше чем системная партиция (причина в том что NTFS файловая система сохраняет данные файловой системы точно в середине тома и таким образом скрытый том, который будет содержать клон системной ОС, может размещаться только во второй половине тома.

Таким образом требования достаточно жесткие. Т.е. если Вы создадите 10 + 100 Gb то, поскольку системная партиция копируется байт-в-байт, в том числе ее размер - то 80 Гиг просто потеряете. Покрайней я так это понимаю. Если я не прав - меня поправят.

L38Crow


Цитата:

Таким образом требования достаточно жесткие. Т.е. если Вы создадите 10 + 100 Gb то, поскольку системная партиция копируется байт-в-байт, в том числе ее размер - то 80 Гиг просто потеряете. Покрайней я так это понимаю. Если я не прав - меня поправят.

Ок, я понял это описание как то, что образ под скрытую должен быть не менее чем на 5 % больше, а если и не более (иначе просто пропадает незанятое место), то тогда у меня все правильно получается, но это печально ... получается, что сделать скрытую ОС по размеру можно не более половины физического харда, а вторая половина под обманку попросту теряется зря ... Хотелось бы сделать обманку, например, 15 Гб, а реальную рабочую скрытую 60 Гб.

Спасибо за разъяснения.

Задачка не из простых.
Был файл-контейнер, созданный трукриптом. Но созданный не просто так, а по фиче, упомянутой с этого форума, в NTFS-потоке.
По досаднейшей оплошности файл, к которому в поток был прикреплен контейнер трукрипта был удалён. Понятное дело, что сам контейнер остался беспризорным болтаться в дебрях файловой системы. Так вот как выдернуть из беспризорного потока сейф? Ессно, первым делом я бросился восстанавливать удаленный файл, но это было бесполезно, так как файл-донор к которому в потоке крепился контейнер был ничожно малого размера и затерся по-настоящему при удалении, а не как "затираются" обычно большие файлы. Поэтому восстановить его не удалось. Соответсвенно без файла-донора накопанным инструментарием я никак не могу нащупать потерянный поток. Что делать, прям даже уже и не знаю.
Помогите вернуть беспризорный поток с контейнером? )

cracklover
А утилита streams из пакета Sysinternals никак помочь не может? Может и потока-то уже нет. Попробуй просто проверить для начала наличие самого потока. Я у себя попробовал, так у меня поток при удалении пропадает вместе с файлом донором. При восстановлении донора из корзины и поток назад возвращается.

cracklover
Маленькие файлы на порядок легче восстанавливать, ибо вероятность его "затера" минимальна. Однако данный файл реально большой, т.к. он с "прицепом". И тогда вероятность восстановления штатными средствами очень тяжело. Его можно попытаться восстановить руками. Если Volume Header был сохранен, то задача упроститься в случае его повреждения.
Недавно у меня было похожая проблема. Chkdisk- отрезал полконтейнера на флешке. WinHex - в руки и с кусков был собран почти весь файл. Удалось спасти 99% информации. Поэтому я вижу только такой способ. Искать информацию не сложно - обычно контейнер содержит полную "кашу" - нет осмысленного текста или опкодов программного кода.
Желаю удачи!

cracklover

Цитата:

По досаднейшей оплошности файл, к которому в поток был прикреплен контейнер трукрипта был удалён.

Неуверен, но вроде потоки также удаляются при удалении файла, а не остаются болтатся в файловой системе.

Подскажите, пожалуйста.

Есть файлы эксель, формат 2007 года.
Они хранятся в обычном контейнере truecrypt.
В них веделтся некая работа и файлы постоянно редактируются пользователем.

Вопрос 1: не опасно ли для целостности файла эксель его постоянное редактирование внутри контейнера? Можно ли получить евозможность открытия файла эксель в следствие постоянной перезаписи его внутри контейнера truecrypt???

Вопрос 2: не опасно ли постоянное редактирование файлов внутри контейнера для целостности и стабильости работы самого контейнера.

Спасибо

commerce
Бр-р-р-ред Работайте спокойно, опасности нет.