Цитата:
Не все так просто.
в чем же подвох? на будущее очень бы пригодилось. сам бы посмотрел, но вот тестовой машинки как на зло нету(
» TrueCrypt
Цитата:
в чем же подвох? на будущее очень бы пригодилось. сам бы посмотрел, но вот тестовой машинки как на зло нету(
makstor
Да подвох не знаю в чем. Сделал загрузочную флешку. Скопировал в описание раздела этой флешки данные с образа, кроме размера. Пробу загрузиться — нифига. Потом еще как-то шаманил, но результат нулевой. Хотя, мой опыт и не показателен, но еще не встречал внятных и практически 100% работоспособных версий создания такой флешки. Была информация на оффоруме TC, пробовал ту методу, чего-то нифига не вышло.
Да подвох не знаю в чем. Сделал загрузочную флешку. Скопировал в описание раздела этой флешки данные с образа, кроме размера. Пробу загрузиться — нифига. Потом еще как-то шаманил, но результат нулевой. Хотя, мой опыт и не показателен, но еще не встречал внятных и практически 100% работоспособных версий создания такой флешки. Была информация на оффоруме TC, пробовал ту методу, чего-то нифига не вышло.
Нашел краткое пособие для начинающих. Может, пригодится кому http://security.ngoinabox.org/Documentation/TrueCryptRU.pdf
2aar:
сделать загрузочную флэшку с ТС не проблема
1. физически отключаем винт
2. вставляем флэшку (обязательно загрузочную)
3. грузимся с ТС-RescueDisk, выбираем F8, потом 2 (восстановление загрузчика)
4. на руках флэшка с загрузчиком
Но винда-то не грузится! Закавыка в том, что винда теперь оказывается не на 1-м а на втором винте (первым у нас типа флэшка) и радостно вылетает сначала с ошибкой hal.dll - но тут-то как раз не проблема - подмонтируем винт с виндой в Убунту и вносим исправления в boot.ini
Теперь загрузка доходит до заставки и затем BSOD с0000021а 0сх00003а
понятно, что надо править реестр, но как? Искал на мелкософте статьи по смене буквы диска, нашел 2 варианта - Mounted Devices и еще что-то, щас не помню. Но не помогло.
PS писал свою проблему на русском форуме ТС (http://truecrypt.org.ua/node/136), но и там никто не помог. А здесь на предыдущей странице некто Skazochnik написал, что он решил эту проблему, но после своего сообщения молчит как рыба об лед и не желает(?) помочь обЧеству
сделать загрузочную флэшку с ТС не проблема
1. физически отключаем винт
2. вставляем флэшку (обязательно загрузочную)
3. грузимся с ТС-RescueDisk, выбираем F8, потом 2 (восстановление загрузчика)
4. на руках флэшка с загрузчиком
Но винда-то не грузится! Закавыка в том, что винда теперь оказывается не на 1-м а на втором винте (первым у нас типа флэшка) и радостно вылетает сначала с ошибкой hal.dll - но тут-то как раз не проблема - подмонтируем винт с виндой в Убунту и вносим исправления в boot.ini
Теперь загрузка доходит до заставки и затем BSOD с0000021а 0сх00003а
понятно, что надо править реестр, но как? Искал на мелкософте статьи по смене буквы диска, нашел 2 варианта - Mounted Devices и еще что-то, щас не помню. Но не помогло.
PS писал свою проблему на русском форуме ТС (http://truecrypt.org.ua/node/136), но и там никто не помог. А здесь на предыдущей странице некто Skazochnik написал, что он решил эту проблему, но после своего сообщения молчит как рыба об лед и не желает(?) помочь обЧеству
aar снятие галок со всех (!) пунктов в разделе авторазмонтированеия в настройках эффекта не дало. разве что теперь том сам размонтируется через более долгий промежуток времени. в чем может быть дело?%)
makstor
Цитата:
Да я откуда знаю? У меня галки сняты, и никаких размонтирований нет. Попробуй на другой машине поработать с этими настройками. Если все будет в порядке, дело не в TC.
Цитата:
в чем может быть дело?
Да я откуда знаю? У меня галки сняты, и никаких размонтирований нет. Попробуй на другой машине поработать с этими настройками. Если все будет в порядке, дело не в TC.
В общем три недели плясок с бубном ничего не дали. Результат с флэшкой получился только для "скрытой" системы. А такая система нахер не нужна, ибо все незашифрованные диски и флэшки там в режиме "read only". А просто с шифрованной системой загрузка с флэшки невозможна, т.к. "данная версия ТС6а не поддерживает шифрование системы, если загрузка происходит с другого диска". Перепробовал все возможные варианты, ставил и шифровал системы раз 50. Задолбался. Будем ждать новую версию - ТС7.
Если у кого-то получится, обязательно тут отпишитесь. Scazochnik, ау, ты где?
Кстати, а может кто-то преодолел проблему с "read only"? Может с этой стороны получится объехать?
Если у кого-то получится, обязательно тут отпишитесь. Scazochnik, ау, ты где?
Кстати, а может кто-то преодолел проблему с "read only"? Может с этой стороны получится объехать?
добрый день всем читающим.
У меня, как у пытливого новичка, есть вопрос по поводу автоматического монтирования контейнера - можно-ли сделать так. чтоб при вставлении флешки содержащей ключ или ещё что-нибудь автоматом монтировался том или же предложение ввести пароль с последующим монтажем????????
Заранее благодарен за ответ (такая удобная функция реализована в Rohosе, я думаю и сдесь она должна иметься...)
Добавлено:
И еще уточню - контейнер или весь том находятся на ЖД, а не на флешке.
У меня, как у пытливого новичка, есть вопрос по поводу автоматического монтирования контейнера - можно-ли сделать так. чтоб при вставлении флешки содержащей ключ или ещё что-нибудь автоматом монтировался том или же предложение ввести пароль с последующим монтажем????????
Заранее благодарен за ответ (такая удобная функция реализована в Rohosе, я думаю и сдесь она должна иметься...)
Добавлено:
И еще уточню - контейнер или весь том находятся на ЖД, а не на флешке.
Цитата:
добрый день всем читающим.
У меня, как у пытливого новичка, есть вопрос по поводу автоматического монтирования контейнера - можно-ли сделать так. чтоб при вставлении флешки содержащей ключ или ещё что-нибудь автоматом монтировался том или же предложение ввести пароль с последующим монтажем????????
Заранее благодарен за ответ (такая удобная функция реализована в Rohosе, я думаю и сдесь она должна иметься...)
Добавлено:
И еще уточню - контейнер или весь том находятся на ЖД, а не на флешке.
Есть вариант использования nncron, примерно так:
добавляешь в nncron задачу при вставке диск K: (буква твоей флэшки) выполнить задачу, открыть файл К:\true.bat с примерно таким текстом внутри:
@echo off
set /p "pass2=1.Enter pass for TrueCrypt, please:"
cls
set /p "pathkey=2.Enter key-file path:"
cls
c:\TrueCrypt\TrueCrypt.exe /l Y: /q /v E:\secur\hide.bmp /k %pathkey% /p %pass2%
Вводишь пароль на том и указываешь путь к ключевому файлу. Почитай справку по работе с командной строкой TrueCrypt там много интересного.
Спасибо большое за ответ, буду пробовать.
Может у кого-нибудь еще какие нибудь предложения есть (вдруг есть более простые и легкие в реализации манёвры)
Может у кого-нибудь еще какие нибудь предложения есть (вдруг есть более простые и легкие в реализации манёвры)
machaonchik
Еще вариант, всё тоже, но в NNcron указываешь путь к файлу true.exe,
предварительно перепаковываешь true.bat программкой Bat_To_Exe_Converter и по желанию оставляешь или изменяешь под себя его содержимое. Чтобы пароль и путь к ключевому файлу были прописанны в этом файле.
@echo off
c:\TrueCrypt\TrueCrypt.exe /l Y: /q /v E:\secur\hide.bmp /k K:\dance.mp3 /p pass
Сохраняешь текст в bat, меняешь на свои значения пути и затем перепаковываешь в exe. Также можно было бы сделать и с bat файлом, но там все твои пароли могли прочитать простым его открытием. В exe всё не так наглядно.
Ещё можно поколдовать с файлом autorun.inf, прописать в нём запуск true.exe. Тогда можно отказаться от NNcron. Будет выскакивать окошко с выбором действия.
Еще вариант, всё тоже, но в NNcron указываешь путь к файлу true.exe,
предварительно перепаковываешь true.bat программкой Bat_To_Exe_Converter и по желанию оставляешь или изменяешь под себя его содержимое. Чтобы пароль и путь к ключевому файлу были прописанны в этом файле.
@echo off
c:\TrueCrypt\TrueCrypt.exe /l Y: /q /v E:\secur\hide.bmp /k K:\dance.mp3 /p pass
Сохраняешь текст в bat, меняешь на свои значения пути и затем перепаковываешь в exe. Также можно было бы сделать и с bat файлом, но там все твои пароли могли прочитать простым его открытием. В exe всё не так наглядно.
Ещё можно поколдовать с файлом autorun.inf, прописать в нём запуск true.exe. Тогда можно отказаться от NNcron. Будет выскакивать окошко с выбором действия.
Премного благодарен тебе, XINSIDE, за актиную помощь!!!!!!!!!
Я просто думал есть настройки в самой проге какие-ибудь для автомонтирования тома, ну максимум это в авторане матюк какой-то прописать. Но, если таковых вариантов нет, то ещё раз спасибо!!!
з.ы.:Если кто-то может знает пути решения - пишите, думаю - я не один такой, интересующийся.
Я просто думал есть настройки в самой проге какие-ибудь для автомонтирования тома, ну максимум это в авторане матюк какой-то прописать. Но, если таковых вариантов нет, то ещё раз спасибо!!!
з.ы.:Если кто-то может знает пути решения - пишите, думаю - я не один такой, интересующийся.
При вставке флешки в разные компьютеры, она определяется под разными буквами, а диск *.tc, (который надо открыть) лежит на флешке.
Возможно ли как-то в строке:
E:\secur\hide.bmp
указать путь к диску TC параметрически(определять его автоматом), или его можно просто поместить в корневую директорию флешки?
Возможно ли как-то в строке:
E:\secur\hide.bmp
указать путь к диску TC параметрически(определять его автоматом), или его можно просто поместить в корневую директорию флешки?
SFC
Цитата:
А относительные пути c . и .. уже не работают?
Цитата:
Если религиозных запретов нет, то можно.
Цитата:
указать путь к диску TC параметрически
А относительные пути c . и .. уже не работают?
Цитата:
можно просто поместить в корневую директорию флешки?
Если религиозных запретов нет, то можно.
Все разобрался, так работает:
set /p "pass=Enter pass for TrueCrypt, please:"
CD \TC
TrueCrypt.exe /lZ /q /vVideo.DAT /p%pass%
set /p "pass=Enter pass for TrueCrypt, please:"
CD \TC
TrueCrypt.exe /lZ /q /vVideo.DAT /p%pass%
добрых всем суток. опишу для начала то что имеется: ОС винХР, установлен ТС, им зашифрован раздел диска, ключ - ключевой файл на запороленом рутокене. при монтировании тома необходимо, чтобы к тому был доступ еще у одного пользователя по сети. комп ежедневно выключается. вопрос: как сделать так, чтобы не приходилось каждый раз заново пользователю прописывать общий доступ для другого компа к смонтированному тому (или ходя бы к папкам в нем). где то натыкался на какие-то "жесткие ссылки", но забыл где и относится ли это вообще к этой проблеме. или может скрипт какой нибудь можно создать для присвоения заранее предопределенных разрешений сетевого доступа к смонтированному тому (папкам в нем)? и второй вопрос - возможно ли настроить авторазмонтирование тома, очистку кэша и выгрузку ТС при физическом отключении (внезапном вытаскивании) рутокена из USB-порта? заранее благодарю, если кто нибудь хотя бы тыкнет носом, куда читать
makstor
Смотри мое сообщение на 51 странице (самое последнее). Открытие общего доступа программой rmtshare - прописал в bat и вперёд. Отключение тома можно реализовать по горячим клавишам так же bat скриптом. Не понимаю, что такое рутокен?
Смотри мое сообщение на 51 странице (самое последнее). Открытие общего доступа программой rmtshare - прописал в bat и вперёд. Отключение тома можно реализовать по горячим клавишам так же bat скриптом. Не понимаю, что такое рутокен?
Цитата:
Не понимаю, что такое рутокен?
рутокен - это хранилище ключа с паролем. аналог е-токена и пр. выполнен в виде такого как правило полупрозрачного ораневого usb-брелока. подробнее на rutoken.ru
а по поводу скрипта - это я так понял запуск с подключаемой машины. это не очень приемлимо, если не трудно, помоги с подобным скриптом для главного компа. я в скриптах пока не особо силен(
makstor
ну в принципе ссылки (необязательно жёсткие) должны помочь. создавать их можно только на нтфс томах, и ссылаться они могут только на нтфс тома. под виндой ссылки можно создавать с помощью такого http://schinagl.priv.at/nt/hardlinkshellext/hardlinkshellext.html костыля, или аналога
автоотмонтирования раздела при вытаскивании токена имхо никак не сделать, кроме как писать свою прогу, в ней постоянно следить за токеном и если его нет говорить трукрипту вырубаться
Добавлено:
ну или как вариант непосредственно в трукрипт добавить слежение за токеном и перекомпилить для себя
ну в принципе ссылки (необязательно жёсткие) должны помочь. создавать их можно только на нтфс томах, и ссылаться они могут только на нтфс тома. под виндой ссылки можно создавать с помощью такого http://schinagl.priv.at/nt/hardlinkshellext/hardlinkshellext.html костыля, или аналога
автоотмонтирования раздела при вытаскивании токена имхо никак не сделать, кроме как писать свою прогу, в ней постоянно следить за токеном и если его нет говорить трукрипту вырубаться
Добавлено:
ну или как вариант непосредственно в трукрипт добавить слежение за токеном и перекомпилить для себя
rain87
спасибо большое. однако маловато понятно пока. прошу все-таки помощи. как же с помощью этой утилиты расшаривать папку с заранее установленными разрешениями и настройками? сохраняет ли она эти настройки после рестарта?
про токен понятно. вероятно пока что будут заюзаны горячие кнопки. с программированием пока уж очень туго
спасибо большое. однако маловато понятно пока. прошу все-таки помощи. как же с помощью этой утилиты расшаривать папку с заранее установленными разрешениями и настройками? сохраняет ли она эти настройки после рестарта?
про токен понятно. вероятно пока что будут заюзаны горячие кнопки. с программированием пока уж очень туго
makstor
ну смотри, вот есть у тебя трукриптовый файл. монтируешь файл на ту букву которую хочешь. затем открываешь мой компутер, жмёшь по диску пкм, выбираешь pick link source
затем идёшь куда нить, например на диск С. жмёшь там пкм и выбираешь Drop as - Junction. создастся типа новая папка, которая на самом деле ссылка на твой трукриптовый том
переименовуешь папку как хочешь, расшариваешь куда хочешь, делаешь с ней чё хочешь. когда трукриптовый том будет подключен, в эту папку можно будет заходить, когда тома не будет - зайти будет нельзя
вроде подробно рассказал
ну смотри, вот есть у тебя трукриптовый файл. монтируешь файл на ту букву которую хочешь. затем открываешь мой компутер, жмёшь по диску пкм, выбираешь pick link source
затем идёшь куда нить, например на диск С. жмёшь там пкм и выбираешь Drop as - Junction. создастся типа новая папка, которая на самом деле ссылка на твой трукриптовый том
переименовуешь папку как хочешь, расшариваешь куда хочешь, делаешь с ней чё хочешь. когда трукриптовый том будет подключен, в эту папку можно будет заходить, когда тома не будет - зайти будет нельзя
вроде подробно рассказал
В копилку безумца ;)
на работе использую небольшой(1гб) контейнер для хранения чувстительных данных:
профилей браузеров,
почты и настроек почтового клиента,
истории мессенджера и его настройки.
второй контейнер для данных используемых для личных интрересов
контрофактная музыка,
личные файлы не связанные с работой
на работе использую небольшой(1гб) контейнер для хранения чувстительных данных:
профилей браузеров,
почты и настроек почтового клиента,
истории мессенджера и его настройки.
второй контейнер для данных используемых для личных интрересов
контрофактная музыка,
личные файлы не связанные с работой
goshmann
сам юзаю 200 метровый контейнер для
Цитата:
сам юзаю 200 метровый контейнер для
Цитата:
профилей браузеров,очень удобно, между компом и ноутом тягаю один файл, всё синхронизировано и однообразно. ну и секурити рулит )
почты и настроек почтового клиента,
истории мессенджера и его настройки.
Доброго времени суток всем, кто юзает TrueCrypt.
Почитав шапку форума и User's Guide, не смог найти ответ для себя на следующий вопрос, касающийся безопасности.
Скажем, монтирую я зашифрованный контейнер и, таким образом, имею полный доступ к нему. Но тогда получается, что он и вся хранящаяся в нем инфа окажутся доступными и для любого злоумышленника, который попытается получить доступ к компу через сеть?
Так ли это? Спасибо.
Почитав шапку форума и User's Guide, не смог найти ответ для себя на следующий вопрос, касающийся безопасности.
Скажем, монтирую я зашифрованный контейнер и, таким образом, имею полный доступ к нему. Но тогда получается, что он и вся хранящаяся в нем инфа окажутся доступными и для любого злоумышленника, который попытается получить доступ к компу через сеть?
Так ли это? Спасибо.
Teddybear
Цитата:
Да. Это просто иной уровень угрозы, и защита от нее должна производиться другими методами и средствами.
Цитата:
Так ли это?
Да. Это просто иной уровень угрозы, и защита от нее должна производиться другими методами и средствами.
Что за программа Truecrypt portable? Гуляют по сети разные версии, но
на сайте http://www.truecrypt.org ее нету. Очень удобно использовать с флешкой. Но что это за прога я не понял. Мож это большой вирус и вообще нифига не шифрует.
Или какой-нибудь добрый человек модифицировал прогу, чтоб она стала portable, ведь сорс открытый?
на сайте http://www.truecrypt.org ее нету. Очень удобно использовать с флешкой. Но что это за прога я не понял. Мож это большой вирус и вообще нифига не шифрует.
Или какой-нибудь добрый человек модифицировал прогу, чтоб она стала portable, ведь сорс открытый?
Hxokt
Цитата:
Очень большой.
Цитата:
Добрых нет. Есть только такие, которые советуют прочитать документацию прежде, чем задавать вопросы на которые в ней есть ответы.
Цитата:
Мож это большой вирус
Очень большой.
Цитата:
Или какой-нибудь добрый человек модифицировал прогу, чтоб она стала portable, ведь сорс открытый?
Добрых нет. Есть только такие, которые советуют прочитать документацию прежде, чем задавать вопросы на которые в ней есть ответы.
rain87
спасибо большое за помощь, но эт я понял кое как. единственное, что если сделать так - почему то не пускает все равно в расшаренный раздел/папку (необязательно трукриптовский). сам ярлык (juction) по сети виден, а вот в него не пускает. хотя может это с настройками общего доступа связано, но тем не менее, в другие расшаренные с теми же настройками папки с компа в сетке можно попасть, а по хардлинку - нет(. в любом случае благодарен за помощь, буду смотреть и с нуля перебивать настройки общего доступа, может упустил где либо что то.
спасибо большое за помощь, но эт я понял кое как. единственное, что если сделать так - почему то не пускает все равно в расшаренный раздел/папку (необязательно трукриптовский). сам ярлык (juction) по сети виден, а вот в него не пускает. хотя может это с настройками общего доступа связано, но тем не менее, в другие расшаренные с теми же настройками папки с компа в сетке можно попасть, а по хардлинку - нет(. в любом случае благодарен за помощь, буду смотреть и с нуля перебивать настройки общего доступа, может упустил где либо что то.
Подскажите, пожалуйста, хочу зашифровать диск с системой. ОС - Виста. Как загрузчик ТС работает с Вистой? Причиной беспокойства служит особая недружелюбность Висты со сторонними загрузчиками (она их просто перезаписывает
- не терпят люди из МS конкурентов).
И второй вопрос: на сколько безболезненно происходит удаление загрузчика ТС.
- не терпят люди из МS конкурентов). И второй вопрос: на сколько безболезненно происходит удаление загрузчика ТС.
как зашифровать \Device\Harddisk0\Partition2
желательно вместе с уже имеющимися файлами ?
желательно вместе с уже имеющимися файлами ?
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172
Предыдущая тема: QDictionary
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.