По поводу производительности - сильно зависит от системы шифрования, на быстрых компах с нормальной памятью некоторые виды шифрования не заметны
» TrueCrypt
Пытался создать скрытую ОС Windows 7, а обманную систему хотел сделать Ubuntu. В конце когда уже поставил обманную ОС Ubuntu и установил на нее truecrypt - хотел зашифровать раздел на котором я ее поставил, а оказалось, что шифровать системный диск (в данном случае раздел на котором установлена система Ubuntu) можно только на ОС семейства Windows 
.
Эксперимент не удался, странно конечно, зачем мне прятать windows, если подставная ОСь должна быть тоже windows. Уж лучше тогда просто контейнер скрытый создать и все.
. Эксперимент не удался, странно конечно, зачем мне прятать windows, если подставная ОСь должна быть тоже windows. Уж лучше тогда просто контейнер скрытый создать и все.
добрый...
хочется реализовать следующую схему:
флешка 8гб, разбивается например на 2 диска по 4гб...
на 1 диске будет лежать трукрипт, а вот второй диск хочется сделать невидимым, и полностью зашифрованным...
т.е. втыкаешь флешку, определяется диск, на нем запускается трукрипт - ввод пароля - появляется зашифрованный диск...
кто может подсказать, как сделать подобное?и вообще возможно ли?
сабжем пробовал, чет не получилось...
спс...
хочется реализовать следующую схему:
флешка 8гб, разбивается например на 2 диска по 4гб...
на 1 диске будет лежать трукрипт, а вот второй диск хочется сделать невидимым, и полностью зашифрованным...
т.е. втыкаешь флешку, определяется диск, на нем запускается трукрипт - ввод пароля - появляется зашифрованный диск...
кто может подсказать, как сделать подобное?и вообще возможно ли?
сабжем пробовал, чет не получилось...
спс...
Dasky
Цитата:
в общем случае смотри тут, в первой 10-ке ответы найдёшь..
зы.
если есть "родная" тулза для разбиения на разделы от производителя флэхи, можно (и лучше) ей..
Цитата:
как сделать подобное?сначала порезать флэху на два раздела.. не сабжем, ессно..
в общем случае смотри тут, в первой 10-ке ответы найдёшь..
зы.
если есть "родная" тулза для разбиения на разделы от производителя флэхи, можно (и лучше) ей..
TheBarmaley
да флеху-то порезать не проблема...
есть и родная тулза и обычным партишн меджиком она разбивается нормально...
проблема возникает дальше...
второй раздел определяется виндой как другой диск(другая буква)...
дальше в сабже выбираю тома - создать новый том - зашифровать несистемный раздел/диск - обычный том - выбираю partition 2 на флехе...
а вот дальше заморочка в 2 вариантах:
1)если выбираю создать зашифрованный том и отформатить его, сабж шифрует раздел и форматить, после чего етот шифрованный раздел надо монтировать на другую букву диска, т.е. получается 1 раздел нешифрованный - допустим диск F, второй раздел определяется как неотформаченный и винда предлагает его отформатить - диск G и зашифрованный раздел я могу смонтировать только на буквы H-Z...при етом, если шифрованный диск не подмонтирован, винда запросто форматит диск G, убивая все шифрованное...
2)если выбираю зашифровать раздел на его месте, то вываливается с ошибкой, что невозможно зашифровать...ошибку точно не помню как звучит...
DiskCryptor к слову, вообще видит только 1 раздел на флешке=(
А хочется, чтоб винда о втором разделе вообще не догадывалась, монтировала только 1 нешифрованный раздел на букву F, дальше я захожу на него. запускаю сабж и монтирую шифрованный раздел на любую букву...
спс...
да флеху-то порезать не проблема...
есть и родная тулза и обычным партишн меджиком она разбивается нормально...
проблема возникает дальше...
второй раздел определяется виндой как другой диск(другая буква)...
дальше в сабже выбираю тома - создать новый том - зашифровать несистемный раздел/диск - обычный том - выбираю partition 2 на флехе...
а вот дальше заморочка в 2 вариантах:
1)если выбираю создать зашифрованный том и отформатить его, сабж шифрует раздел и форматить, после чего етот шифрованный раздел надо монтировать на другую букву диска, т.е. получается 1 раздел нешифрованный - допустим диск F, второй раздел определяется как неотформаченный и винда предлагает его отформатить - диск G и зашифрованный раздел я могу смонтировать только на буквы H-Z...при етом, если шифрованный диск не подмонтирован, винда запросто форматит диск G, убивая все шифрованное...
2)если выбираю зашифровать раздел на его месте, то вываливается с ошибкой, что невозможно зашифровать...ошибку точно не помню как звучит...
DiskCryptor к слову, вообще видит только 1 раздел на флешке=(
А хочется, чтоб винда о втором разделе вообще не догадывалась, монтировала только 1 нешифрованный раздел на букву F, дальше я захожу на него. запускаю сабж и монтирую шифрованный раздел на любую букву...
спс...
Dasky
Цитата:
Цитата:
Цитата:
второй раздел определяется виндой как другой дискудалить букву в управлении дисками?
Цитата:
чтоб винда о втором разделе вообще не догадываласьвиста/7 стоит? хр, вроде как, не должна второй раздел видеть.. если дрова на девайс стоят как на сменный диск..
TheBarmaley
хп сп3...второй раздел видит как другой сменный диск...
удалить букву-то конечно можно, только не буду же я ето делать на всех компах, где я использую ету флеху...
хп сп3...второй раздел видит как другой сменный диск...
удалить букву-то конечно можно, только не буду же я ето делать на всех компах, где я использую ету флеху...
вобщем, промучав сабж практически целый день, пришел к выводу, что то, что я бы хотел средствами сабжа сделать невозможно...
погуглив, пришел к совсем неутешительному выводу, что ни одна из прог для шифрования не дает такого еффекта, как хотелось бы...
жаль...
единственным вариантом остается создание зашифрованных файлов-контейнеров на флехе в незашифрованном разделе+портабельный вариант сабжа, лежащий рядом для монтирования...
Добавлено:
TheBarmaley
спс, что пытались помочь
погуглив, пришел к совсем неутешительному выводу, что ни одна из прог для шифрования не дает такого еффекта, как хотелось бы...
жаль...
единственным вариантом остается создание зашифрованных файлов-контейнеров на флехе в незашифрованном разделе+портабельный вариант сабжа, лежащий рядом для монтирования...
Добавлено:
TheBarmaley
спс, что пытались помочь
Можно ламерский вопрос? 
1. Устанавливаешь TC в Виндах.
2. Шифруешь физический диск целиком.
3. Удаляешь TC из Виндов.
Третий пункт и не обязателен, но ниначто не влияет. А если от TC требовался только пункт 2, то почему бы TC и не убрать из Виндов, чтобы не болтался.
Вопрос такой: Шифровал диск одной версией TC, потом вышла следующая. Нужно ли как-то использовать эту новую версию для уже зашифрованного диска? На сколько я знаю, от версии к версии, улучшаются алгоритмы по зашифровке/расшифровке данных. Логично предположить, что эти новые алгоритмы нужно применять к уже имеющимся зашифрованным данным (к зашитому (де)шифровальщику). Но каким образом, в моём случае?
ЗЫ: Ещё один вопрос... А где и как этот независимый (де)шифровальщик зашивается?
1. Устанавливаешь TC в Виндах.
2. Шифруешь физический диск целиком.
3. Удаляешь TC из Виндов.
Третий пункт и не обязателен, но ниначто не влияет. А если от TC требовался только пункт 2, то почему бы TC и не убрать из Виндов, чтобы не болтался.
Вопрос такой: Шифровал диск одной версией TC, потом вышла следующая. Нужно ли как-то использовать эту новую версию для уже зашифрованного диска? На сколько я знаю, от версии к версии, улучшаются алгоритмы по зашифровке/расшифровке данных. Логично предположить, что эти новые алгоритмы нужно применять к уже имеющимся зашифрованным данным (к зашитому (де)шифровальщику). Но каким образом, в моём случае?
ЗЫ: Ещё один вопрос... А где и как этот независимый (де)шифровальщик зашивается?
Цитата:
добрый...
хочется реализовать следующую схему:
флешка 8гб, разбивается например на 2 диска по 4гб...
на 1 диске будет лежать трукрипт, а вот второй диск хочется сделать невидимым, и полностью зашифрованным...
т.е. втыкаешь флешку, определяется диск, на нем запускается трукрипт - ввод пароля - появляется зашифрованный диск...
Цитата: вобщем, промучав сабж практически целый день, пришел к выводу, что то, что я бы хотел средствами сабжа сделать невозможно...
погуглив, пришел к совсем неутешительному выводу, что ни одна из прог для шифрования не дает такого еффекта, как хотелось бы...
жаль...
единственным вариантом остается создание зашифрованных файлов-контейнеров на флехе в незашифрованном разделе+портабельный вариант сабжа, лежащий рядом для монтирования...
Collapse Troll
да, именно так...
да, именно так...
Dasky
понятно. ваш вариант был бы вообще замечательным. ну а я ограничился вариантом со скрытым файлом на флешке, как кстати вы описывали:
Цитата:
Cейчас вот прикручиваю бекапирование этого файла-винта, приходится делать через shadow-copy, так как просто так занятый том не дает себя скопировать.
p.s.: господа, а что такое 'Автомонтирование'? При подключении вроде и так вроде все автоматически монтируется при соответствующих настройках..
понятно. ваш вариант был бы вообще замечательным. ну а я ограничился вариантом со скрытым файлом на флешке, как кстати вы описывали:
Цитата:
вариантом остается создание зашифрованных файлов-контейнеров на флехе в незашифрованном разделе+портабельный вариант сабжа, лежащий рядом для монтирования...
Cейчас вот прикручиваю бекапирование этого файла-винта, приходится делать через shadow-copy, так как просто так занятый том не дает себя скопировать.
p.s.: господа, а что такое 'Автомонтирование'? При подключении вроде и так вроде все автоматически монтируется при соответствующих настройках..
Collapse Troll
Цитата:
Цитирую документацию:
Цитата:
Цитата:
а что такое 'Автомонтирование'?
Цитирую документацию:
Цитата:
Автомонтирование
Эта функция позволяет монтировать разделы/устройства TrueCrypt без необходимости выбирать их вручную (нажатием кнопки ‘Устройство’). TrueCrypt поочерёдно сканирует заголовки всех доступных разделов/устройств в системе (за исключением накопителей DVD и аналогичных устройств) и пытается смонтировать каждый из них как том TrueCrypt. Обратите внимание, что ни том/устройство TrueCrypt, ни шифр, применявшийся при их шифровании, идентифицировать невозможно. По этой причине программа не может просто “найти” разделы TrueCrypt. Вместо этого она пытается выполнить монтирование каждого (даже незашифрованного) раздела/устройства с помощью всех алгоритмов шифрования и всех сохранённых в кэше паролей (если таковые имеются). Поэтому будьте готовы к тому, что на медленных компьютерах данный процесс может занять много времени.
Если введённый пароль – неправильный, TrueCrypt попытается выполнить монтирование с использованием кэшированных паролей (если таковые имеются). Если вы указали пустой пароль и не выбрали опцию Ключ. файлы, то при попытке автомонтирования разделов/устройств будут использоваться только кэшированные пароли. Если вам не нужно указывать параметры монтирования, то можно избежать появления запроса пароля: для этого при нажатии кнопки Автомонтирование нужно удерживать нажатой клавишу Shift (при этом будут использоваться только кэшированные пароли, если таковые имеются).
Буквы дисков будут назначены начиная с той, которая была выбрана в списке дисков в главном окне TrueCrypt.
Collapse Troll
Цитата:
идеальный вариант, на мой взгляд - это:
1. диск делится пополам
2. на месте второй половины создается шифрованный раздел
3. шифрованный раздел делается скрытым, чтоб ни одна ось его не видела
(т.е. 4гб флеха делится пополам, а надпись 4гб на корпусе флешки затирается. мало кто подумает, что размер флехи больше. об етом разделе знаете только вы)
4. парольная защита етого скрытого, шифрованного раздела от форматирования
5. защита монтирования и входа в него по паролю и т.п. (на выбор)
6. зашифрованный раздел монтируется через portable-версию программы.
вот если бы реализовать такой вариант было бы просто волшебно...
Цитата:
понятно. ваш вариант был бы вообще замечательным. ну а я ограничился вариантом со скрытым файлом на флешке
идеальный вариант, на мой взгляд - это:
1. диск делится пополам
2. на месте второй половины создается шифрованный раздел
3. шифрованный раздел делается скрытым, чтоб ни одна ось его не видела
(т.е. 4гб флеха делится пополам, а надпись 4гб на корпусе флешки затирается. мало кто подумает, что размер флехи больше. об етом разделе знаете только вы)
4. парольная защита етого скрытого, шифрованного раздела от форматирования
5. защита монтирования и входа в него по паролю и т.п. (на выбор)
6. зашифрованный раздел монтируется через portable-версию программы.
вот если бы реализовать такой вариант было бы просто волшебно...
тут в шапке есть ссылка на пост "Как хорошо скрыть контейнер [?]" - там описывается как подменить файл контейнера на другой, например чтобы он открывался как картинка. может использовать хоть это для дополнительного "запутывания"))
Между прочим копирование занятого программой файла(файла тома) - окалось нетривиальной задачей. на моей 2008-ой x64 винде падает с ошибкой ShadowCopy( http://www.runtime.org/shadow-copy.htm ). Также выдает ошибку аналогичная программулина HoboCopy ( http://www.howtogeek.com/howto/windows-vista/backupcopy-files-that-are-in-use-or-locked-in-windows/ ). Все используют VSS. Есть еще команда diskshadow ( http://blogs.technet.com/b/enterprise_admin/archive/2009/11/19/diskshadow-xcopy-backup-of-hyper-v.aspx ), но синтаксис мягко говоря не самый понятный
А вы как-то бекапируете свои файлы с данными? Лично у меня файл - на флешке, поэтому бекап организовать необходимо.
Между прочим копирование занятого программой файла(файла тома) - окалось нетривиальной задачей. на моей 2008-ой x64 винде падает с ошибкой ShadowCopy( http://www.runtime.org/shadow-copy.htm ). Также выдает ошибку аналогичная программулина HoboCopy ( http://www.howtogeek.com/howto/windows-vista/backupcopy-files-that-are-in-use-or-locked-in-windows/ ). Все используют VSS. Есть еще команда diskshadow ( http://blogs.technet.com/b/enterprise_admin/archive/2009/11/19/diskshadow-xcopy-backup-of-hyper-v.aspx ), но синтаксис мягко говоря не самый понятный
А вы как-то бекапируете свои файлы с данными? Лично у меня файл - на флешке, поэтому бекап организовать необходимо.
Collapse Troll
А программу ViceVersa пробовали? там как раз Shadow Copy отдельно в настройках, обычные папки и файлы отлично копирует .Кстати можно настроить автоматически подхватывать задачу бекапа при подключении флешки в комп.
А программу ViceVersa пробовали? там как раз Shadow Copy отдельно в настройках, обычные папки и файлы отлично копирует .Кстати можно настроить автоматически подхватывать задачу бекапа при подключении флешки в комп.
а скажите, возможно ли удаление партиции при НЕверном вводе пароля?
или может есть какие решения?
или может есть какие решения?
Collapse Troll
Цитата:
А если попробовать перед копированием размонтировать?
Ну и в исключения антивирусника добавить файл контейнера. А то вдруг сдуру антивирь решил проверить файло к которому обращается копирование.
Цитата:
Между прочим копирование занятого программой файла(файла тома) - окалось нетривиальной задачей. на моей 2008-ой x64 винде падает с ошибкой ShadowCopy
А если попробовать перед копированием размонтировать?
Ну и в исключения антивирусника добавить файл контейнера. А то вдруг сдуру антивирь решил проверить файло к которому обращается копирование.
Цитата:
А если попробовать перед копированием размонтировать?
Ну и в исключения антивирусника добавить файл контейнера. А то вдруг сдуру антивирь решил проверить файло к которому обращается копирование.
Дело не в этом. Здесь проблема конфликта драйвера 32бит с библиотекой rundll 64 бит, сколько ни пробовал это не лечится. Будет периодически падать с ошибкой. Самое основное не закрывать программу пока полностью не размонтируешь все крипто контейнеры.
Цитата:
А если попробовать перед копированием размонтировать?
Если размонтировать то файл копируется. Но надо чтоб копировался уже занятый - монтируется он сразу при вставке флешки, и скопироваться сразу не успевает.
Либо есть какие-то консольные команды к TrueCrypt, чтобы сделать батник вроде такого:
Цитата:
Размонтировать
Копировать файл тома
Монтировать обратно
Цитата:
А программу ViceVersa пробовали? там как раз Shadow Copy отдельно в настройках
Спасибо, сейчас посмотрю и отпишусь.
Collapse Troll
Цитата:
написал в саппорт сабжа вопрос о реализации такого варианта...
посмотрим, что ответят
Цитата:
вот если бы реализовать такой вариант было бы просто волшебно...
написал в саппорт сабжа вопрос о реализации такого варианта...
посмотрим, что ответят
Попробовал Vice Versa 2.5. Отключенные тома бекапит, на смонтированном выдает ошибку что файл занят другим процессом. А касаемо галки Shadow Copy - то она у меня(Win 2008 x64) вообще залочена,если конечно вы про эту настройку:
Так что для меня пока что вопрос автоматического бекапирования файла TrueCrypt-тома остается открытым.
Добавлено:
Кажется нашел!
В проекте с переводом нашел консольные команды для TrueCrypt http://truecrypt.org.ua/node/50
Тогда при загрузке можно будет запускать батник копирования для несмонтированного файла, а потом запускать TrueCrypt! Команды выглядят примерно так:
Код: set crypt="C:\Program Files\TrueCrypt\TrueCrypt.exe"
rem монтируем файл образа на том с буквой Q
%crypt% /quit /volume "X:\volume.vol" /letter Q
rem демонтируем образ под буквой Q
%crypt% /quit /dismount Q
Так что для меня пока что вопрос автоматического бекапирования файла TrueCrypt-тома остается открытым.
Добавлено:
Кажется нашел!
В проекте с переводом нашел консольные команды для TrueCrypt http://truecrypt.org.ua/node/50
Тогда при загрузке можно будет запускать батник копирования для несмонтированного файла, а потом запускать TrueCrypt!
Команды выглядят примерно так: Код: set crypt="C:\Program Files\TrueCrypt\TrueCrypt.exe"
rem монтируем файл образа на том с буквой Q
%crypt% /quit /volume "X:\volume.vol" /letter Q
rem демонтируем образ под буквой Q
%crypt% /quit /dismount Q
Единственный вопрос, у тех кто в курсе планов развития.
Планируется ли алгоритм шифрования: ГОСТ ??? В openssl 1.0.0 его реализация есть.
Планируется ли алгоритм шифрования: ГОСТ ??? В openssl 1.0.0 его реализация есть.
В Windows7 есть зашифрованный раздел. После того как пользователь смонтировал этот раздел и пеоеключился на другого пользователя, другой пользователь тоже видит этот смонтированный раздел. Можно ли сделать так, чтобы раздел монтировался только для того пользователя который его монтирует?
Здравствуйте, вопрос о кодовых страницах названий файлов в различных операционных системах при использовании trucrypt.
Итак, я зашифровал диск в truecrypt под ubuntu (версия truecrypt последняя), формат ФС - fat32 (для совместимости с виндами), скопировал туда кучу инфы. А при монтировании диска под windows все файлы с русскими именами стали кракозябрами... (Перекодировщик сделал одно имя читаемым, выполнив преобразование кодировки из cp1366 в UTF8.)
Простое копирование файлов между незашифрованными дисками не выявляет никаких проблем, все имена читаются и в винде, и в линуксе.
Собственно, вопрос: как подружить версии трукрипта под разные системы, желательно без гемора с указанием кодировок при монтировании? И на бис: как теперь сделать все имена уже имеющихся файлов читаемыми в винде?
Итак, я зашифровал диск в truecrypt под ubuntu (версия truecrypt последняя), формат ФС - fat32 (для совместимости с виндами), скопировал туда кучу инфы. А при монтировании диска под windows все файлы с русскими именами стали кракозябрами... (Перекодировщик сделал одно имя читаемым, выполнив преобразование кодировки из cp1366 в UTF8.)
Простое копирование файлов между незашифрованными дисками не выявляет никаких проблем, все имена читаются и в винде, и в линуксе.
Собственно, вопрос: как подружить версии трукрипта под разные системы, желательно без гемора с указанием кодировок при монтировании? И на бис: как теперь сделать все имена уже имеющихся файлов читаемыми в винде?
LuckyStaRR
Цитата:
2. выставить в настройках сабжа галку авторазмонтирования при "завершении сеанса"..
3. + галку авторазмонтирование "даже при открытых файлах", но это уже на усмотрение..
Цитата:
Можно ли сделать так1. отключить быстрое переключение пользователей (в винде), оставив только "завершение сеанса"..
2. выставить в настройках сабжа галку авторазмонтирования при "завершении сеанса"..
3. + галку авторазмонтирование "даже при открытых файлах", но это уже на усмотрение..
Ergistael
я шифровал диск в truecrypt под windows, а потом работал с ним под разными системами. Никаких проблем не было
я шифровал диск в truecrypt под windows, а потом работал с ним под разными системами. Никаких проблем не было
Поскольку товарищ Ergistael появился и пропал, хочу задать вопрос другим пользователям-линуксоидам: сталкивается ли кто-нибудь с такой же проблемой, когда в томе TrueCrypt, созданном в линуксе, русские имена файлов становились нечитаемыми при монтировании этого тома в среде Windows?
Гуру! подскажите как заставить работать:
Код: start TC.exe /v c:\123 /k ftp://user:user@192.168.192.1/key.tc /a /lx /m rm /b /s /q
Код: start TC.exe /v c:\123 /k ftp://user:user@192.168.192.1/key.tc /a /lx /m rm /b /s /q
asd777
скачивать предварительно этот файл (wget'ом, например), подсовывать ТС, удалять после монтирования. это простое решение
сложное - пропатчить сырки ТС и собрать его, чтобы он научился сам скачивать по сети кей файл
скачивать предварительно этот файл (wget'ом, например), подсовывать ТС, удалять после монтирования. это простое решение
сложное - пропатчить сырки ТС и собрать его, чтобы он научился сам скачивать по сети кей файл
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172
Предыдущая тема: QDictionary
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.