» TrueCrypt

kastet007
/keyfile or /k specifies a keyfile or a keyfile search path. For multiple keyfiles, specify e.g.:
/k c:\keyfile1.dat /k d:\KeyfileFolder /k c:\kf2
To specify a keyfile stored on a security token or smart card, use the following syntax: token://slot/SLOT_NUMBER/file/FILE_NAME

Если не выходит, то я бы решал проблему в лоб, например с http://www.autoitscript.com

terminat0r


Цитата:

To specify a keyfile stored on a security token or smart card, use the following syntax: token://slot/SLOT_NUMBER/file/FILE_NAME

Это то что надо! Спасибо большое.

Цитата:

для криптозащиты дисков использовалось две программы: одна из них — бесплатная Truecrypt, вторая неизвестна. Шифр 256-битный AES. . В ФБР брутфорс продолжался более года, но тоже с нулевым результатом

habrahabr.ru/blogs/crypto/97646/

Bozo
Интересно, как они узнали какой шифр если не взломали защиту?

Bozo
Тоже на харбе прочитал, обрадовался, но перейдя по ссылке на первоисточник упоменаний о Truecrypt не нашёл.

Там несколько первоисточников, и в одном из них отписано, что был TrueCrypt и AES шифрация. Только диск был отослан в ФБР в отдел криптографии, и оттуда через 5 месяцев пришел ответ, что подобрать пароль не возможно. А более года длился судебные процесс, а не дешифрация диска

Т.е. тут даже нет гарантий, что его даже пытались 5 месяцев открыть. Диск мог половину этого срока просто где то лежать, потом пару недель искали следы ключа, определяли тип шифрации и т.п. Плюс время на составление отчета, отсылки ответа и т.п.

Хм.. А может это уловка ФБР для наивных?!

ameelien

Цитата:

Хм.. А может это уловка ФБР для наивных?!

Возможно. Меня действительно смущает тот факт что был назван алгоритм но без подбора пароля! Это по моему невозможно. Я не могу себе представить, что разные алгоритмы дают такую существенную разницу в энтропии.
Или банкир решил поиздеваться над ними и даже сказал им какой алгоритм использовался и длину пароля

не важно, правда всё это или нет, так скажу - выбирать-то, сопссна, не из чего особо..
халявных средств шифрования не так уж много.. а равных по надёжности сабжу - ваще..
коммерческие системы не панацея, один хрен - есть всякие экспортные и прочие ограничения..
спецслужбы себя никогда не обидят, либо "дырочка" есть, либо достаточно мощная ломалка..
в реалиях ех.СССР второе (пока!) не повсеместно, посему живём тихо и языком особо не чешем..
т.к. если никто не знает, что используется шифрование, никому и в голову не прийдёт ломать.. ;)

TheBarmaley


Цитата:

т.к. если никто не знает, что используется шифрование, никому и в голову не прийдёт ломать..

а смысл тогда его (шифрование) использовать?? от своих?? тогда есть что попроще..
а если все-таки от чужих глаз, значит есть вариант доступности данных..

mleo
Цитата:

смысл тогда его (шифрование) использовать

ты не понял: речь шла о "большом брате".. да, шифрование нужно.. по разным причинам.. а я говорил о том, что если "биг бразер" знает (!) о наличии у тебя шифрованной инфы, он вполне может применить и "нетехнические" методы её вытаскивания.. или технические, но куда как более дорогие.. а если ББ не знает об этом, фигли бы ему напрягаццо?.. :)
Цитата:

от своих??

да, и от своих в том числе.. не всё ведь ты может доверить даже своему отцу/сыну/жене и т.д..
мир переменчив.. как там папаша Мюллер говорил - "верить нельзя никому".. (с :)

а какой максимальный размер трукриптовского тома? при создание тома больше 2тб говорит что задан не верный параметр и не создает

Прошу помощи в следующем вопросе:

с помощью TrueCrypt создал файловый контейнер, обычный том. Сначала создал его в корне диска С:. Затем контейнер заполнил информацией (файлами) и записал весь контейнер на DVD-диск.

Теперь проблема:
монтирую контейнер в TrueCrypt с DVD-диска - ни один файл не открывается и даже не копируется в другие места.
Если копирую весь контейнер на жесткий диск и монтирую его в TrueCrypt с жесткого диска, все работает нормально (открывается, копируется)

Что я сделал не так?

mixparade

Цитата:

а какой максимальный размер трукриптовского тома? при создание тома больше 2тб говорит что задан не верный параметр и не создает

это больше похоже на ограничения ФС а не ТС. (Хотя такие тома я не создавал и даже не пробовал, так как не могу себе представить пока что копирование файла размером 2ТБ на флешку. Проще создать раздел на 2ТБ)

JOANaa
эм.. а разве в контейнере должна иметься только функция чтения?

JOANaa

Цитата:

Теперь проблема:
монтирую контейнер в TrueCrypt с DVD-диска - ни один файл не открывается и даже не копируется в другие места.

Это проблема с вашей ОС, ибо все должно работать (и работает). Попробуйте на другом компе и убедитесь сами.

Кто нибудь подскажет как решить следующую проблему:
Если создаю динамический контейнер, первое время его физический размер примерно совпадает с объемом данных в контейнере (и при уменьшении, и при увеличении этого объема данных). Но потом по неизвестным причинам перестает т.е. он только увеличивается, уменьшаться не может. Как нибудь можно это исправить?
p.s. контейнер не перемещается при этом, остается на том же разделе (NTFS).

Tranquilizer

Цитата:

уменьшаться не может

уменьшаться контейнер не может и не должен

Tranquilizer Динамический контейнер - это значит, что по мере необходимости его размер может увеличиваться за счет свободного пространства на диске. Но при удалении файлов в контейнере свободное пространство не возвращается, так работает программа. Хотите иначе - ставьте фиксированный размер и рулите заполнением вручную.

terminat0r
vlary
Спасибо за разьяснения. Значит мне казалось что том уменьшался когда я с него удалял файлы, поэтому и думал что так и должно.

terminat0r

Цитата:

Это проблема с вашей ОС, ибо все должно работать (и работает). Попробуйте на другом компе и убедитесь сами.

В том и дело, что с болванки DVD-диска не работает! Если этот же файл (контейнер) скопировать на хард, то все работает!

JOANaa

Цитата:

В том и дело, что с болванки DVD-диска не работает

У всех работает, а у вас нет?
Повторяю в последний раз, это проблема ВАШЕЙ ОС

не знаю в чем была причина, слишком много одновременно-воздействующих факторов, но была работающая система с несколькими разделами и ОС. Был монтирован TrueCrypt контейнер - я захотел изменить размер разделов, один из них этой системы при помощи Acronis Disk Director 11. И забыл размонтировать том TrueCrypt. Перезагрузка,
работает Acronis и зависает. Перезагружаюсь - размер раздела изменен, но нет к нему доступа. У ADDS - как я понимаю нет отката, да и когда система не загружалась, я сделал восстановление загрузочным диском Microsoft. Чем можно попытаться восстановить раздел? Acronis Recovery master - не помогает, не находит ничего, встроенных утилит проверки раздела в этой версии нет.

Добавлено:
OC была W7 Enterprise - теперь к разделу нет доступа, и соответственно менеджер загрузки не может добавить эту ОС

Добавлено:
Может кто-то сталкивался с подобным глюком, причина его может быть из-за Truecrypt, что том не был размонтирован, или это глюк beta version ADDS 11? В ветке Акронис я тоже поднял эту тему.

Вопрос по BestCrypt, но думаю ситуация аналогична сабжу, а людей тут побольше.
Итак, есть контейнер с кучей мелких файлов, нужно перенести их в другой (с другим шифрованием) но такого же размера.
Возникла идея вместо копирования (и обновления кучи атрибутов файлов виндой) сделать посекторную копию подмаунченного диска тем же WinHex и записать ее также посекторно в новый контейнер того же размера. Интересно, пройдет ли такой трюк?

kortez7
если размер совпадает байт в байт, то должно проканать. но имхо не стоит так делать, при обычном копировании помимо 100% надёжности избавишься так же и от фрагментации

rain87
Так я потом мд5 всех файлов сверю все-равно, как без этого. Попробую.

kortez7
быстрее будет просто скопировать ) имхо

Version 7.0 (July 19, 2010)

New features:

* Hardware-accelerated AES (for more information, see the chapter Hardware Acceleration).
Note: If you want to disable hardware acceleration, select Settings > Performance and disable the option 'Accelerate AES encryption/decryption by using the AES instructions of the processor'.
* A volume can now be configured to be automatically mounted whenever its host device gets connected to the computer (provided that the correct password and/or keyfiles are supplied). (Windows)
Note: For example, if you have a TrueCrypt container on a USB flash drive and you want to configure TrueCrypt to mount it automatically whenever you insert the USB flash drive into the USB port, follow these steps: 1. Mount the volume. 2. Right-click the mounted volume in the drive list in the main TrueCrypt window and select 'Add to Favorites'. 3. The Favorites Organizer window should appear. In it, enable the option 'Mount selected volume when its host device gets connected' and click OK.
Also note that TrueCrypt will not prompt you for a password if you have enabled caching of the pre-boot authentication password (Settings > 'System Encryption') and the volume uses the same password as the system partition/drive. The same applies to cached non-system volume passwords.
* Partition/device-hosted volumes can now be created on drives that use a sector size of 4096, 2048, or 1024 bytes (Windows, Linux). Note: Previously only file-hosted volumes were supported on such drives.
* Favorite Volumes Organizer (Favorites > 'Organize Favorite Volumes' or 'Organize System Favorite Volumes'), which allows you to set various options for each favorite volume. For example, any of them can be mounted upon logon, as read-only or removable medium, can be assigned a special label (which is shown within the user interface instead of the volume path), excluded from hotkey mount, etc. The order in which favorite volumes are displayed in the Favorites Organizer window can be changed and it is the order in which the volumes are mounted (e.g. when Windows starts or by pressing the 'Mount Favorite Volumes' hotkey). For more information, see the chapters Favorite Volumes and System Favorite Volumes. (Windows)
* The Favorites menu now contains a list of your non-system favorite volumes. When you select a volume from the list, you are asked for its password (and/or keyfiles) (unless it is cached) and if it is correct, the volume is mounted. (Windows)

Security improvements:

* In response to our public complaint regarding the missing API for encryption of Windows hibernation files, Microsoft began providing a public API for encryption of hibernation files on Windows Vista and later versions of Windows (for more information, see the section TrueCrypt 5.1a in this version history). Starting with this version 7.0, TrueCrypt uses this API to encrypt hibernation and crash dump files in a safe documented way. (Windows 7/Vista/2008/2008R2)
Note: As Windows XP and Windows 2003 do not provide any API for encryption of hibernation files, TrueCrypt has to modify undocumented components of Windows XP/2003 in order to allow users to encrypt hibernation files. Therefore, TrueCrypt cannot guarantee that Windows XP/2003 hibernation files will always be encrypted. Therefore, if you use Windows XP/2003 and want the hibernation file to be safely encrypted, we strongly recommend that you upgrade to Windows Vista or later and to TrueCrypt 7.0 or later. For more information, see the section Hibernation File.

Improvements:

* Many minor improvements. (Windows, Mac OS X, and Linux)

Bug fixes:

* Minor bug fixes. (Windows, Mac OS X, and Linux)

Removed features:

* TrueCrypt no longer supports device-hosted volumes located on floppy disks. Note: You can still create file-hosted TrueCrypt volumes on floppy disks.

Внимательно прочитал ченжлог. Очень опечален тем, что написано со слов:
* In response to our public complaint regarding the missing API for encryption of Windows... и до текста о флоппи.
Однако, если я правильно понял, несмотря на то, что я вопреки рекомендации разработчиков TC не собираюсь переходить на висту и семерку, а продолжаю пользоваться единственной удобной для меня OS - Windows XP, тем не менее на своем компьютере я не подвержен указанной уязвимости со "спящим режимом" так как с давних времен категорически не пользуюсь "спящим режимом", и этот режим у меня полностью отключен в системе?

когда стоит ожидать перевод?