» TrueCrypt

Регулярно наблюдаю странные самомодификации TC по непонятным причинам. Я как-то не обратил внимания когда это началось, поэтому затрудняюсь догадаться, с чем это связано.

Выглядит это так - пришел на работу, вставил флешку, BAT-ничек с опциями клацнул - файрвол пищит, что приложение TrueCrypt.exe изменено. Разрешаю запуск. Файрвол пищит дважды - TC зачем-то дважды запускает Блокнот. Разрешаю. После чего появляется главное окно TC с интерфейсом. Жму на выход - мышкой лень том монтировать. Запускаю тот же BAT-ничек. Все в порядке, TC спрашивает пароль и сворачивается. Прихожу домой - ситуация повторяется. Вирусов нет, обновляю оба компа ежедневно утром и вечером. Файрвол старый KPF 4.2.1. TrueCrypt 6.1a. Пятая версия так не делала.

Весь корневой каталог флешки, где только TC, BAT-ники и файловый контейнер бэкаплю регулярно. И как-то перед бекапом решил размеры TrueCrypt.exe сравнить. Действительно, оказались разные.

Еще любопытно, что это происходит несистематично. Может сразу нормально все сделать, а может после перезагрузок компа по несколько раз в день эти Блокноты запускать.

У кого-нибудь такое было?

Antideffka
Попробуй отслеживать контрольные суммы файлов (например, MD5). Попробуй поработать на других машинах.

Это MFT столько заняла? 120Мб из 1000000?

Bozo
ну а фигли.. на террабайтнике..

Bozo

ну 120 метров из терабайта не так много

Я протестую! Требую долива пены!

Panmop
simplix
aar
Antideffka
Bozo
AlessTO
borin2007
флуд

Господа, подскажите пожалуйста, существует контейнер запрятаный в ntfs поток, в Windows все нормально подключается (example.png:thrue), а как этот контейнер подключить в MacOS, поток true не видит. NTFS диски в MacOS подключены Paragon for NTFS.

Как решить проблему монтирования томов TrueCrypt на терминальном сервере Windows Server 2008 32bit для пользователей с "обычными" правами доступа? при попытке запуска самой программы - появляется окно с предупреждением, что для запуска программы нужны права администратора.
До этого был установлен Windows Server 2003 SP2 и на нем все отлично работало - с предаврительной установкой политики - Устройства: разрешить форматирование и извлечение съемных носителей - Администраторы и интерактивные пользователи. на 2008м сервере такая же политика - но пользователи все равно не могут извлекать и монтировать флехи и соотв. тома TrueCrypt ..

тот и другой сервер являются контроллерами домена.
где решение?

--
решение найдено.. простецкое =)
с помощью той же групповой политики отключить UAC

Господа!
А это нормально, что программа версии 4.3 откзывается монтировать устройство, зашифрованное c помощью программы версии 6.1?

Цитата:

программа версии 4.3 откзывается монтировать устройство, зашифрованное c помощью программы версии 6.1

http://www.truecrypt.org/docs/?s=version-history

aar

Цитата:

http://www.truecrypt.org/docs/?s=version-history

Первым делом туда заглянул, только вот не все слова понятны, французский я учил...
Ну да ладно. Предположил, что всё так и должно быть видимо. Обновился до 6.1а

McMerfi
Я тоже учил французский. Формат тома изменился.

Помогите решить проблему:
Можно ли поставить на один диск (в разные разделы) Висту и Леопард, организовав мультизагрузку и зашифровать весь диск с помощью ТС из-под висты? Я понимаю, что из под висты будет все работать. Что будет с Леопардом? Если это технически невозможно, как зашифровать Леопарда на отдельном винте, опять же с мультизагрузкой с вистой? Т.е. - задача организовать работу с двумя системами, при этом все зашифровано.

Цитата:

Все разобрался, так работает:
set /p "pass=Enter pass for TrueCrypt, please:"
CD \TC
TrueCrypt.exe /lZ /q /vVideo.DAT /p%pass%

Это просто, но неудобно, так как на экране виден вводимый пароль.
Идеально было бы так, открывается пустое окошко, юзер вводит пароль, причем не видно ни процесса ввода, ни вводимых симвлов. По нажатию энтер окошко закрывается, и открывается скрытый контейнер.

Долго бился над этой задачей,
Штатными средствами винды это оказалось невозможным. Решил-таки проблему с использованием ассемблера с компиляцией на ходу. Один минус,-не работает с 64 битными осями и не всегда запускается в висте.
Коллеги, если есть решения, пишите, готов поделиться своими разработками.

11943499
http://forum.ru-board.com/topic.cgi?forum=5&topic=13322&start=1120#20 - оно?

Цитата:

оно?

нет конечно...
Здесь выскакивает штатное окно трукрипта, с возможностью показать пароль и тд.
Речь идет о замене иньтерфейса ввода пароля, с передачей его непосредственно программе.

Добавлено:

Цитата:

оно?

Не оно, здесь обычное штатное окошко ввода пароля. Я имею ввиду обезличивание замену интерфейса ввода пароля, с последующей передачей его программе.

А какой в этом смысл? В чём разница между стандартным окном и нестандартным? Если вам нужно просто передать пароль в ком. строке, замените соответствующее значение в скрипте и перекомпилируйте его - так и пароля не будет видно, и для пользователя всё прозрачно.

Разница очевидна. Увидев родное окно ввода, сразу ясно, что человек открывает нечто секретное. В обезличенном окне ничего не понятно, ну открылось окошко, ну закрылось. Степень защиты дополнительная.

"Если вам нужно просто передать пароль в ком. строке, замените соответствующее значение в скрипте и перекомпилируйте его - так и пароля не будет видно, и для пользователя всё прозрачно."
-Хорошо сказано, а реальный пример ?

Вот здесь ужы было обсуждение темы:
http://forum.ru-board.com/topic.cgi?forum=62&topic=15095

11943499

Цитата:

В обезличенном окне ничего не понятно, ну открылось окошко, ну закрылось. Степень защиты дополнительная.

Если честно- то это бред.

Цитата:

сли честно- то это бред.

Вот странные вы люди.... Я же не спрашиваю, бред это или нет, я спрашиваю о технических возможностях реализации процесса. Постраюсь еще раз объяснить.
На флешке секретная инфа, приходит проверка, флешку не успели вытащить, естественно начинают с ней экспериментировать. Клац-клац, а что за окошко открылось ? Ага, ввод пароля...есть секреты. ну-ка давайте открывайте или конфискуем и тд.
Другой вариант, флешка там-же, клац-клац, открылось окно CMD, пожмакали в нем, реакции никакой (а реакция случается лишь при правильном вводе пароля). Окошко закрыли, помялись, начали до***ся до утилизации галогенных ламп.
Это было и не раз, ну такая специфика бывает в условиях соц реальности. Вы-то наверное данные шифруете просто для интереса, а бывают и реальные применения.
Больше объяснять не буду, просьба не оценивать. нужно не нужно, бред-не бред.
Вопрос ТЕХНИЧЕСКИЙ.

Подскажите - при шифровании системного раздела TrueCrypt сообщает след.:

Цитата:

Если текущая ОС установлена на загруз.разделе, то после его шифрования вам потребуется ввести правильный пароль даже для запуска незашифрованных Windows-систем (т.к. они будут совместно использовать один и тот же зашифрованный загрузчик Windows).
Напротив, если текущая ОС не установлена на загрузочном разделе (или загрузчик Windows не используется никакими иными системами), тогда после шифрования этой системы вам не надо вводить пароль для запуска др. незашифрованных систем - достаточно будет просто нажать Esc

Вопрос - как добиться, чтобы при запуске шифрования ОС была не загрузочном разделе (т.е. пункт №2 как выполнить?)
Есть 2 XP на одном диске, одну хочу шифрануть, а вторую нет. Хочется, для незашифрованной не требовалось вводить пароля.

aar

Цитата:

Попробуй отслеживать контрольные суммы файлов (например, MD5). Попробуй поработать на других машинах.

А что это даст? Размеры исполняемого файла меняются, значит, и MD5 будет разный. Я так понял, что это происходит всякий раз при смене компьютера. Интересно, почему и зачем...

Antideffka

Цитата:

Размеры исполняемого файла меняются, значит, и MD5 будет разный.

Такого быть не должно. Привязки экзешника к машине не происходит. Так что дело точно не TC.

11943499

Цитата:

Вот странные вы люди.... Я же не спрашиваю, бред это или нет, я спрашиваю о технических возможностях реализации процесса.

технически- это конечно возможно, но представляет собой еще одно звено- потенциально звено утечки информации. Если хотите замаскировать флешку с сектретной информацией, -то по моему вообще никаких авторанов делать не следует.
1. Сделайте один раздел нормальный, один зашифрованый.
2. в нормальный положите перекомпиллированый трукрыпт (огромное поле для творчества и полета фантазии) с веселым каким-либо названием.
НО ИМХО- все это -детское творчество. На флешке с секретной инфой никогда не должен присутствовать трукрыпт, если хотите открутиться от "проверки", которая делает
Цитата:

клац-клац,

На флэшке отдельный раздел не сотворишь, к сожалению.... Задача имеет установленные рамки, инфа должна быть мобильной, то есть на флешке, она должна открываться на любом компутере, то есть трукрипт вынужден быть на флешке.

Тут вопрос не в еще одном звене утечки, в любом случае, утечка будет при поставленном на спину утюге ))
Но. Чтобы до утюга дошло, надо преодолеть презумпцию невиновности или отрицание секретности, что как вариант и реализовано в самом трукрипте в виде создания скрытого контейнера.
В общем, проблему практически решил сам. Готов поделиться информацией с заинтересованными людьми.

11943499

Цитата:

Готов поделиться информацией с заинтересованными людьми.

ну так, делись Я как бы настроен немного скептически, но могу уж точно назвать себя заинтересованным

Вкратце так. На флеши присутствуют 3 файлика.
1 autoran.inf
2 data.exe
3 картинка или песенка в mp3

В data скрыты все кишки трукрипта, в картинке ntfs потоком прикреплен скрытый контейнер. Autoran позволяет активизировать процесс нажатием правой кнопки мыши.

Пользователь вставляет флешку, мышекомбинацией вызывает строку ввода, маленькое окошко без заголовков и пр. Пишет туда пароль, при правильном пароле открывается скрытый диск, при неправильном окошко тихо закрывается. Далее, щелкнув ту же комбинацию мышкой скрытый диск тихо закрывается производя теневое копирование картинки с контейнером на винт компа в какую-нибудь общую картинную галерею.

Вот такая концепция, успешно работающая и уже пару лет у пары десятков благодарных клиентов. )

11943499

Цитата:

Вкратце так. На флеши присутствуют 3 файлика.
1 autoran.inf
2 data.exe
3 картинка или песенка в mp3

А как получается 3 файла если TrueCrypt это уже 5 файлов?

Цитата:

А как получается 3 файла если TrueCrypt это уже 5 файлов?

В data скрыты все кишки трукрипта (quickbatchfilecompiler)