» TrueCrypt

Спасибо за ответы. Информацию на сайте смотрел, но там на английском и как-то мутно слишком. А по сути то нужна была одна фраза. WildGoblin Спасибо!

Может кому будет интересно... Как выяснилось для посекторного бекапа подходит, например, программа Acronis True Image версии 8. Я использовал с компашки Hiren's BootCD версию 8.1.945. Общем при попытке бекапа зашифрованного раздела программа возмущается, что ей указали на какой-то побитый раздел и сама говорит, что его запекапить можно лишь посекторно. Соглашаемся и выполняем бекап. Использовать компрессию образа бессмысленно.

Образ нормально создался. Перед его восстановлением я почистил раздел. Восстановление прошло без проблем, система загрузилась. Тогда я решил немного усложнить ситуацию и не только почистил раздел на винте, но и отресайзил его немного в большую сторону. При восстановлении образа указал, что свободное место должно остаться в конце раздела. В общем так образ тоже нормально распаковался. Система загрузилась. Навсякий прогнал проверку на ошибки на этом разделе. Все в порядке.

В общем такое решения для бекапа вполне подходит. Конечно, в запасе я держу диск бекапа, который создала TrueCrypt при кодировании раздела. Мало ли, придется восстанавливать MBR или чего там еще может попортиться...

-----

У меня есть еще один вопрос. В доках ничего толкового по этому нет. Может кто-то сказать порядок действий, если я хочу установить на винт несколько систем? Раз уж TrueCrypt может не только шифровать диски, но и работать в качестве менеджера загрузок, то неплохо бы воспользоваться этим.

В идеале хочется вот чего. Винт побит на три раздела, примерно так:
1. 30GB - Windows XP 64.
2. 30GB - Windows Vista 64.
3. Остальное - Всякий мусор.
Все это должно быть закодировано общим паролем. При загрузке ОС должна выбираться. Никаких скрытых ОС не надо. Каждая ОС не должна подозревать о существовании соседней.

Как я понял в TrueCrypt нет никакого инструмента чтобы произвести инсталляции ОС в таком виде. Единственное, что позволяет TrueCrypt это выбрать при кодировании, что на винте присутствует несколько ОС, а до этого момента все они должны быть уже как-то установлены. Верно?

Если так, то едиственное что видится, это использования какого-то софта для управления разделами. Типа бъем диск как надо. Скрываем второй раздел. Инсталлируем ОС на первый. Скрываем первый раздел, инсталлируем вторую ОС на второй раздел. Но не уверен что прокатит. Вроде новые ОС при инсталляции видят скрытые разделы и открывают их.

Привет. Давно пользуюсь трюкриптом и есть у меня такой вопрос к знающим людям:

если трюкрипт монтирует контейнер, то в окошке win explorer это выглядит как еще один локальный диск. Поскольку работа происходит на windows server 2003, то остальные пользователи прекрасно видят шифрованный диск и могут видеть данные на нем.
Задача состоит в том ,чтобы они этого не видели.

Вопросы:

1. может ли это выглядеть не как еще один локальный диск, а просто как некая папка ,которая не светится в окне "мой компьютер", а находится где-то в м другом месте?

2. Если в трюкрипте это нереально сделать, то есть ли какая-то другая программа, с помощью которой данный будут в какой-то простой папке, а не в виде еще одного локального диска?

Спасибо за ответ заранее )

Как убрать запрос пароля при загрузке системы (сделал контейнер избранным и поставил галку в настройках чтоб при загрузке автомонтировался) ?

Установил я для пробы на винт две ОС, как писал двумя сообщениями выше. Затем закодировл полностью весь винт. В мастере естественно указал, что несколько ОС у меня. В итоге - нифига. Никакого выбора ОС при звгрузке. Нафига вообще эта опция нужна в програме не понятно.

Цитата:

Никакого выбора ОС при звгрузке.

в момент загрузки винт еще зашифрован

Не подскажете, как сделать копию заголовков тома, если он является зашифрованным разделом ОС?

MikeZ

Цитата:

как сделать копию заголовков тома, если он является зашифрованным разделом ОС?

С помощью tc — никак. Можешь скопировать первые 512 байт диска с помощью, к примеру, DM Disk Editor and Data Recovery.

Наверно если выбирать опцию при кодировании что на винте несколько ОС, то при загрузке потом появляется возможность нажать esc. Правда не понятно что в данном случае должно загрузиться, особенно если весь винт пожат.

Почитал тут обсуждения более ранние. Пожалуй слишком многого от truecryp хотел. Да и без ответов там тоже ранее так и остались вопросы про порядок установки несколько ОС на винт. Видать особо никто этим не увлекается.

Заинтересовался программой DiskCryptor. Вроде как аналог, но загрузчик поинтереснее. Пойду изучать по ней инфу...

Coder2007:
правильным путем пошли.

если я создам скрытый контейнер, затем его перешлю по почте и на другом компе с одним и тем же паролем смогут его открыть, или он привязывается к программе, которой создан на конкретной машине.
Если не смогут, посоветуйте прогу, которая сможет это сделать. Нужно пересылать конфиденциальную информацию - PGP не подходит, т.к там нет возможности скопировать в него пароль, а у меня пароль случайные символы - 64 знака. TrueCrypt - понимает любые символы для пароля, и кроме того может работать с ключевым файлом.

Добавлено:
и нет ли у него возможности запуска с флешки без установки в систему. Чтобы можно было на любом гостевом компе развернуть при необходимости?

gstmes
смогут

Цитата:

и нет ли у него возможности запуска с флешки без установки в систему

есть

andreidar
круто, а как это сделать, я создал просто скрытый контейнер, установленной программой на компе, а без установки как? или если она будет на флешке, то она на флешку и установится?

gstmes
Так запусти инсталятор, он предложит портабельный вариант. Есть контейнер на компе, есть прога на флешке, запускаешь прогу с флешки и подключай любой контейнер.

Добавлено:
Можно почитать как это работает:
Создание скрытого тома
Использование скрытого тома

ХЕЛП!!! Случилось ужасное: я не могу получить доступ к зашифрованному файлу (точнее к двум из трёх).
Раздел монтируется, но при попытке зайти на него пишит "Drive not found!".
Как раз винт поменял с ним операционку, ну с 5.1 перешёл на 6.2.
Монтирую первый файл- всё норм, второй и третий - ошибка при попытке зайти на раздел. Там стока инфы!
Что может быть? Как восстановить инфу?

sokir76

Цитата:

Случилось ужасное: я не могу получить доступ к зашифрованному файлу

Цитата:

винт поменял с ним операционку, ну с 5.1 перешёл на 6.2

Попробуй поставить 5.1 и проверить монтируются ли в нем разделы или нет.

sokir76
Скажите какая ОС и какая файловая система, т.е. как отформатирован зашифр раздел?
У меня бывало очень часто что под виндовсом (Виста, ХП) ТС разделы монтируются, но не распознается файловая система, а под линуксом все идет на ура.

Стояла ХР SP2 обновленная до SP3, а потом ещё поверх какието обновления ставил.
Всё это работало года 2 очень стабильно.
Но со сменой винта пришлось переустановить винду, так как простое копирование на раздел нового винта привело к смене имени системного раздела и соответственно программы перестали запускаться. Поэтому и решил, что проще заново переустановить.
Ставил всё туже ХР SP2, SP3 ещё не ставил.

На всех разделах NTFS, кроме одного, на котором висит только пэйдж файл.
При создании шифрованных файлов всё вроде выбирал по умолчанию, но если это важно могу посмотреть когда к компу доберусь (в свойствах вроде всё выводит).

Было 2 винта 500Г. Один из них обменял на новый 1Т. Те файлы, которые монтируются, но пишит "Drive no found", висят на оставшемся 500Г винте, а тот что нормально монтируется был перенесён со старого 500Г на новый 1Т. Уже и копировал на другие разделы - результат тот же.

Сегодня экспериментировал с устойчивостью шифрованных файлов к повреждениям.
Создал файл 100М и начал куски удалять. Если удалить первые символы, то при вводе пароля пишит, что введён не верно. Если чуть дальше удалить, то деградируется названия фалов, но монтируется все норм. А вот дальнейшее удаление вообще зрительно никак не скаывается. Смонтировав оставшийся фрагмент 1М из первоначальных 100М, увидел всё теже файлы, разумеется большинство не открывалось.


Цитата:

Попробуй поставить 5.1 и проверить монтируются ли в нем разделы или нет.

Мне сразу же такая мысль пришла, но к сожаленью результат отрицательный: всё также монтируются, но пишит "Drive no found".

Те файлы которые монтируются, но не читаются, AkelPad отрываеткак пустыми, а те, которые после монтирования читаются, открывает нормально. Хотя пустыми они не могут быть, т.к. через F3 в тотале явно видно что там что то есть и пароль вводится нормально и даже монтируется.
Может файловая структура испортилась (типа бит/байт какойто навернулся в обоих файлах). И что теперь делать? Можно ли как нибуть данные вынуть?

Вопрос снят!!!!!!!!
То я в предыдущей винде поставил в настройках безопасности доступ к разделу только одному пользователю.

Реально ли написать батник, который монтировал бы контейнер в ТС, а потом запускал программу (исполняемый файл) со смонтированного контейнера?
С первой частью задачи все понятно, а вот запуск приложения из контейнера, заданное в том же батнике, я не осилил
Может кто поможет?

AITL
а в чём проблема, собственно?
что то типа
Код: SET LETTER=K
TrueCrypt.exe /p "password" /v container.tc /l %LETTER% /q
start %LETTER%:\program.exe

rain87
А без "/q"? Т.е. не выгружая ТС?

AITL
ну аналогично, только стартом тс пустить. т.е. start TrueCrypt.exe /p "password" /v container.tc /l %LETTER%
а остальное всё так же
вообще start /?, полезная штука

ps. только тогда надо сделать какую то паузу, чтобы подождать пока тс смонтирует том. довольно оригинальная реализация односекундной паузы под виндоус - ping 127.0.0.1 -w 1000 -n 2
))

rain87
Воот! Практически то, что нужно. Мне в идеале какой алгоритм работы необходим: втыкаю флешку с ТС и некой прогой в контейнере, с нее запускаю батник (а можно и в авторан его засунуть), монтирующий контейнер ТС по паролю (т.е. "/p" с паролем в ком. строке отсутствует), ввожу пароль, контейнер монтируется, после чего из этого же батника запускается приложение из контейнера. Поработал, закрыл прогу, размонтировал контейнер, вынул флешку. Вуаля!
В результате с Вашей помощью имеем такой cmd:

Код: start TrueCrypt.exe /v container.tc /lx /a /p
ping 127.0.0.1 -w 1000 -n 5 (как раз успеваю вбить пароль)
start x:\program.exe

AITL
Тогда уж что нибуть типа


Код:
@echo off

start TrueCrypt.exe /v container.tc /lx /a /p

:START

If Not Exist X:\ GOTO NODISK

start X:\program.exe

exit 0

:NODISK
ping 127.0.0.1 -n 2 -w 1000> nul

tasklist /FI "IMAGENAME eq TrueCrypt.exe" 2>NUL | find /I /N "TrueCrypt.exe">NUL
If "%ERRORLEVEL%"=="1" exit 1

GoTo START

juDge
Круто! Что понаписано не понимаю, но работает отлично

AITL
Запускаем TrueCrypt далее в цикле проверяем если диск X: отсутствет то засыпаем. После сна проверяем присутствует ли TrueCrypt в списке запущеных программ, если нет то выходим иначе цикл проверки наличия диска X: запускается заново, если диск наконец появился в системе то запускается некая программа и батник завершает свою работу

Цитата:

TrueCrypt.exe /p "password"

Смысл тогда что-то шифровать?

AndreySh

Цитата:

Смысл тогда что-то шифровать?

если это делается в системе которая уже зашифрована то жить можно.

Добрый день друзья!
Подскажите пожалуйста решение для моего случая:
Терминальный сервер, на нём есть TrueCrypt контейнер, и необходимо сделать так чтобы после перезагрузки этот контейнер надо было вручную подключить как логический диск и после этого все пользователи имели бы доступ к этому диску. Проблемы вот в чём:
1. Надо позволить это делать непривилегированному пользователю
2. Когда я (от администратора) монтирую контейнер к примеру в диск X: то у меня он виден, а вот в сеансах других пользователей почему то нет...
Подскажите пожалуйста как решить эту проблемку?