Ru-Board.club
← Вернуться в раздел «Программы»

» TrueCrypt

Автор: Sky hawk
Дата сообщения: 15.10.2004 19:35
T r u e C r y p t 7.0a
(от 06 сентября 2010 г.)




Бесплатная программа шифрования данных "на лету" с открытым исходным кодом для Windows NT/2000/XP/2003/Vista/7 (x32/x64), Mac OS X и Linux

Ключевые особенности:
Создание виртуального зашифрованного диска внутри файла и монтирование его как настоящего диска.
Шифрование как целых разделов жёсткого диска, так и отдельных устройств (USB-брелоки с флэш-памятью, флоппи-диски и т.д.).
Шифрование раздела или диска, где установлена Windows (дозагрузочная аутентификация).
Шифрование выполняется автоматически в реальном времени ("на лету") и незаметно для пользователя.
Обеспечиваются два уровня правдоподобного отрицания причастности в случае, если неприятель вынудит вас сообщить пароль:
использование скрытого тома и скрытой операционной системы;
невозможность определить наличие в системе томов TrueCrypt (они неотличимы от набора случайных данных).
Алгоритмы шифрования: AES-256, Serpent и Twofish (в том числе их комбинации). Режим операции: XTS.

История версий:
http://www.truecrypt.org/history.php

Новейшая версия:
http://www.truecrypt.org/downloads.php

Русский модуль (готовая версия должна иметь номер 1.x.x, не 0.x.x) © DimmY (Дм.Ерохин): v7.0a
http://www.truecrypt.org/localizations

Веб-форма для информирования авторов о найденных ошибках в программе


Проект совместного перевода документации TrueCrypt 5.1a
Ещё один проект перевода документации - переведена значительная часть.
[more=Как хорошо скрыть контейнер]TrueCrypt работает с такой замечательной вещью, как NTFS streams (потоки NTFS). Вкратце об этом можно почитать тут: http://www.srpu.ru/?mode=200&arch=1&id=9
Использование потоков даёт дополнительное скрытие, причём достаточно грамотное и трудно находимое (некоторые считают такое скрытие ламерским и легко находимым, by WildGoblin).

Как его использовать:

Создаём новый контейнер и указываем в качестве контейнера уже существующий файл, например, картинку. TrueCrypt спросит: "Заменить файл?", отвечаете "Да!", но при этом в конец файла, через двоеточие, дописываете имя потока, например, qwerty. Выглядеть это будет следующим образом: D:\Downloads\picture.jpg:qwerty
Затем проходим процедуру создания нового контейнера, но когда хотим смонтировать диск, в конец файла (картинки) добавляем :qwerty (тут и хранится сам контейнер).
Если же вдобавок использовать hidden volume (скрытый том), то защита будет просто великолепной!

Размер файла, отображаемый в Проводнике, останется прежним, и картинка будет открываться. Разумеется, при удалении картинки удалится и сам контейнер, также при копировании картинки будет копироваться поток с контейнером TrueCrypt, что может вызвать подозрение. Кроме того, дополнительные потоки можно вычислить с помощью специального ПО. [/more]
Примечание от cracklover: на данный момент такой способ сокрытия уже не очень актуален.
Кратко о TrueCrypt 5.1a на русском




На данный момент TrueCrypt не может зашифровать несистемный раздел жёсткого диска под Windows XP без его форматирования (системный - может). То есть если вам нужно зашифровать не содержащий систему раздел с данными, не уничтожая их, под Windows XP этого сделать нельзя. Это можно сделать либо в Windows Vista (и более новых версиях Windows), либо c помощью программы DiskCryptor v0.4, которая умеет шифровать раздел без необходимости его форматирования, то есть с сохранением данных, и при этом формат шифруемого таким образом раздела совпадает с форматом томов TrueCrypt.

(c) aar
Автор: Kinno
Дата сообщения: 15.10.2004 21:07
_http://www.web-hack.ru/archive/news.php?go=759
Потестим Единственное что настораживает - так это то, что OpenSource...
Автор: Sky hawk
Дата сообщения: 15.10.2004 21:25
Kinno

Цитата:
Единственное что настораживает - так это то, что OpenSource...

А чем тебя это настараживает?
Автор: vu1tur
Дата сообщения: 15.10.2004 21:30
Sky hawk
Бытует мнение, что опен-сор не может быть лучше и секьюрней коммерческого продукта. А в такой области как криптография, надёжность — это, пожалуй, самое главное.
Автор: Sky hawk
Дата сообщения: 15.10.2004 21:38
vu1tur

Цитата:
Бытует мнение, что опен-сор не может быть лучше и секьюрней коммерческого продукта. А в такой области как криптография, надёжность — это, пожалуй, самое главное.

Mozilla, Firefox. Linux, FreeBSВ и т.д. ?
Возможно это только мнение..
Автор: Kinno
Дата сообщения: 15.10.2004 23:26
Sky hawk

Цитата:
А чем тебя это настараживает?

А головой подумать?
...

Цитата:
Бытует мнение, что опен-сор не может быть лучше и секьюрней коммерческого продукта. А в такой области как криптография, надёжность — это, пожалуй, самое главное.

Именно, vu1tur всё верно сказал,... а ты мог бы свой любимый гугл заюзать, может и нашёл бы ответ
Автор: Sky hawk
Дата сообщения: 15.10.2004 23:42
Kinno

Цитата:
А головой подумать?

Головой подумал. Благо хорошо работает.

Цитата:
Именно, vu1tur всё верно сказал,... а ты мог бы свой любимый гугл заюзать, может и нашёл бы ответ

Не знаешь не говори, вот ты гугл и юзай.
Кинь линки с гугл что я там должен найти.
Автор: Kinno
Дата сообщения: 15.10.2004 23:49
Sky hawk

Цитата:
Благо хорошо работает.

О, ого, оно и заметно

Цитата:
Не знаешь не говори, вот ты гугл и юзай.

Я и юзаю, но не для таких целей ... и плиз, поаккуратнее хотя бы с пунктуацией, читать невозможно...
Автор: emx
Дата сообщения: 16.10.2004 00:50
Вот ведь забавно. Инфа на вебхак попала от меня, а о первоисточнике как всегда забыли. Ай-ай-ай. Нехорошо. Ладно, с нравоучениями разобрались.
Собственно посмотрите мой пост в андере - там капелька рекламы на тему.

Теперь объективно...
Если настораживает опенсорс - дружно бежим на DriveCrypt, BestCrypt и прочие местами проприетарные продукты. Благо с ними проблем нет.
Если наоборот - ставим TC. TrueCrypt был создан прежде всего для тех, кого настораживает закрытый код. И для тех, кто в вышеприлинкованной ветке изо дня в день плачет и рыдает, доводя любую дискуссию по ПП до аргументов вида "В этом твоём драйвкрипте наверняка куча закладок/прокладок/выкладок для ФСБ/ГРУ/АНБ/ФБР!". Т.е. для параноиков, которым мерещится гостайна в фривольных картинках.

Сравнивать Freware с Payware, а OpenSource с проприетарными продуктами я не имею ни малейшего желания. Замечу, однако, что указанные Sky hawk'ом продукты в свое время были дырявы до безобразия. Но опять-таки, сравнивать криптографическое по и браузер - нелепо. Образно говоря: проблемы с читаемостью текста в газете будут иметь несколько меньшее значение, нежели дефекты презерватива, обнаруженные после его использования...

Так вот, скажите мне, что не было проблем в GnuPG, или на худой конец OpenSSH - тогда я попробую поверить в то, OpenSource *существенно лучше*. Но этого вы сказать мне не можете, ибо и в GnuPG, и в OpenSSH были довольно серьезные уязвимости. В первом - совсем недавно. Может год назад...

Теперь о птичках...
Сначала был E4M (на котором собственно и базируется TrueCrypt). Затем появился ScramDisk. После чего обе проги развивались парралельно.
В ~2000ом году ScramDisk и E4M объединили, создав SecurStar, A.G.
И закончилось все это появлением DriveCrypt'а. О котором все наслышаны

E4M я не использовал, потому ничего о нем сказать не могу.
А ScramDisk довольно неплохо помню. Он тоже был бесплатен, но чрезвычайно глючен.
Периодически забывал пароли к контейнерам (повреждений контейнеров не было), вешал систему. И еще много чего не вполне приятного делал... В общем: от бесплатного сыра пришлось отказаться.

Что будет с TrueCrypt'ом - понятия не имею, но настолько красноречивые корни вызывают некоторый скепсис...

Сам же TrueСrypt я посмотрел. Не скажу, что особо впечатлен.
Инсталлятор - почти один-в-один E4M'овский. Равно как и интерфейс программы.
Можете посмотреть сами.
Глюков не заметил, но на мой взгляд продукт еще чрезвычайно сырой.
На данный момент решил от него отказаться, как минимум по причине того, что программа не поддерживает Brutal Dismount дисков. Тут вопрос не столько в безопасности, а в банальном удобстве... Лень мне искать окошки Total Commandera, в которых открыт зашифрованный диск... А не закрыв их отключить диск невозможно. Неудобно.
Автор: vu1tur
Дата сообщения: 16.10.2004 01:07
Sky hawk
Kinno
ну.. подеритесь еще.
Sky hawk
имелась в виду вот эта статья (да и еще были), которую в гугле найти действительно как два пальца об асфальт.

Теперь по делу. Что в опенсорц, что в коммерческих продуктах есть свои минусы и свои плюсы в плане секьюрности алгоритмов, наличия/отсутствия закладок и т.п. И сколько людей, столько и мнений.
Но все же появление такого опен-сорц проекта — это хорошо, я считаю.
Автор: Sky hawk
Дата сообщения: 16.10.2004 02:19
Kinno

Цитата:
О, ого, оно и заметно

Ты за себя говори.

Цитата:
Я и юзаю, но не для таких целей ... и плиз, поаккуратнее хотя бы с пунктуацией, читать невозможно...

Не нравитццца не читай, благо никто не застовляет.
emx

Цитата:
DriveCrypt, BestCrypt

Их и юзаем.

Цитата:
Добавлено
У кого какие мнения?

1й пост, в шапке всего лишь вопрос: У кого какие мнения? .

Цитата:
Замечу, однако, что указанные Sky hawk'ом продукты в свое время были дырявы до безобразия.

Ибо щас.

Цитата:
Но опять-таки, сравнивать криптографическое по и браузер - нелепо.

В данном случаи было сравнение OpenSource или Нет? Сравнивать браузер и криптографическое ПО нелепо! а криптографическое ПО и UNiX-о подобную операционную систему?

Цитата:
Образно говоря: проблемы с читаемостью текста в газете будут иметь несколько меньшее значение, нежели дефекты презерватива, обнаруженные после его использования...

Сточкой выше.

Цитата:
Глюков не заметил, но на мой взгляд продукт еще чрезвычайно сырой.

Чем именно?

Цитата:
Тут вопрос не столько в безопасности, а в банальном удобстве... Лень мне искать окошки Total Commandera, в которых открыт зашифрованный диск... А не закрыв их отключить диск невозможно. Неудобно.

Вот это другое дело, поэтому я юзаю bestcrypt.

Цитата:
Сначала был E4M (на котором собственно и базируется TrueCrypt). Затем появился ScramDisk. После чего обе проги развивались парралельно.
В ~2000ом году ScramDisk и E4M объединили, создав SecurStar, A.G.
И закончилось все это появлением DriveCrypt'а. О котором все наслышаны

E4M я не использовал, потому ничего о нем сказать не могу.
А ScramDisk довольно неплохо помню. Он тоже был бесплатен, но чрезвычайно глючен.
Периодически забывал пароли к контейнерам (повреждений контейнеров не было), вешал систему. И еще много чего не вполне приятного делал... В общем: от бесплатного сыра пришлось отказаться.

Интересно. спасибо.
vu1tur

Цитата:
имелась в виду вот эта статья (да и еще были), которую в гугле найти действительно как два пальца об асфальт.

Другое дело, спасибо.

Цитата:
Теперь по делу. Что в опенсорц, что в коммерческих продуктах есть свои минусы и свои плюсы в плане секьюрности алгоритмов, наличия/отсутствия закладок и т.п. И сколько людей, столько и мнений.


Так теперь что качаемо статьи:
Ничего пугающего я там не прочитал, статья акцентированна на + и в большей части на - , OpenSource. А если писать статью про безопастность закрытого кода, то что? Хорошая статья об открытом "свободном" коде и фсё..
Автор: emx
Дата сообщения: 16.10.2004 02:43
vu1tur

Цитата:
Но все же появление такого опен-сорц проекта — это хорошо, я считаю.

Именно. Даже отлично. Просто для того, чтобы было

Добавлено
Sky hawk

Цитата:
Ибо щас.

М?


Цитата:
а криптографическое ПО и UNiX-о подобную операционную систему?

Ну хоть определился бы с чем сравнивать... Хотя бы OpenBSD для приличия выбрал.
Или ты хочешь сказать, что FreeBSD не дырява...
Смотри багтраки:
http://securitylab.ru/?ID=1671&Search_String=FreeBSD


Автор: Sky hawk
Дата сообщения: 16.10.2004 03:30
emx

Цитата:
Ну хоть определился бы с чем сравнивать... Хотя бы OpenBSD для приличия выбрал.

Дык я не говорил что она не дырявая, суть следущая цитирую

Цитата:
vu1tur

Цитата:
Бытует мнение, что опен-сор не может быть лучше и секьюрней коммерческого продукта. А в такой области как криптография, надёжность — это, пожалуй, самое главное.

Mozilla, Firefox. Linux, FreeBSВ и т.д. ?
Возможно это только мнение..

Я хотел сказать что юзать некомерческую FreeBSD безопастнее чем комерческую Windows

Цитата:
Или ты хочешь сказать, что FreeBSD не дырява...
Смотри багтраки:
http://securitylab.ru/?ID=1671&Search_String=FreeBSD

Ты сайтом ошибся, лол по жизне тут поселился.
Автор: vu1tur
Дата сообщения: 16.10.2004 03:42
Sky hawk

Цитата:
Я хотел сказать что юзать некомерческую FreeBSD безопастнее чем комерческую Windows

Только не надо сравнивать серверную ось (настроенную соответствующим образом) с декстопом Васи Попудренка ибо абсурдно.
Автор: Sky hawk
Дата сообщения: 16.10.2004 03:59
vu1tur

Цитата:
Только не надо сравнивать серверную ось (настроенную соответствующим образом) с декстопом Васи Попудренка ибо абсурдно.

А причёс тут десктоп васи?
Ибо и то, и другое ОС. MS Windows 2003! Абсурда нет.
Автор: emx
Дата сообщения: 16.10.2004 15:48
Нет, господа... Это уже злостный оффтопик.
Сейчас как настучу Widok'у, что вы плохо себя ведете...

Sky hawk

Цитата:
Я хотел сказать что юзать некомерческую FreeBSD безопастнее чем комерческую Windows

При должной настройке - одна фигня. Что MS, что *NIX. И у каждой платформы будут свои довольно весомые преимущества. Потому, убедительно прошу: меньше флейма, пожалуйста.
Автор: monomah
Дата сообщения: 13.12.2004 09:28
http://truecrypt.sourceforge.net/history.php

3.0a вышла
много улучшений, в т.ч. brutal dismount
Автор: XSlider
Дата сообщения: 27.12.2004 14:39
облазил всю 3.0a но не понял где можно повесить хоткеи на brutal dismount.
запускать для этого окно прогрммы и выбирать в меню не есть удобно.
Автор: monomah
Дата сообщения: 28.12.2004 09:19
XSlider
через ярлык на командную строку и системный хоткей
Автор: volcha
Дата сообщения: 06.01.2005 13:08
Так как винт часто путешествует - решил использовать USB 2.0 Docking Station (кармант подключаемый через USB).
Но здесь столкнулся с проблемой в TrueCrypt 3.0a
Винт 20 гиг пробовал зашифровать разными способами, в конце всегда выдает ошибку.
Все же зашифровал удачно.
Когда хочу примаунтить - выдает такую ошибку

Error: cannot mount volume. device is already in use. attempt to mount without exclusive access failed as well
Ошибка: не может установить объем. устройство находится уже в использовании. попытайтесь повыситься без исключительного доступа, подведенного также

У кого какие есть мнения по этому поводу?? множно его как-нибудь приучить???
Автор: monomah
Дата сообщения: 24.01.2005 13:44
TC 3.1 вышла
- 'traveller' mode
- 'Mount Options' dialog
и др.
Автор: Widok
Дата сообщения: 26.01.2005 12:18
шапка поднята
Автор: monomah
Дата сообщения: 14.02.2005 11:26
TC 3.1a
небольшие улучшения
Автор: Yanson
Дата сообщения: 16.02.2005 06:38
TrueCrypt 3.1 Русская версия:_http://www.free-for-all.ru/files/truecrypt-3.1-rus.rar
Автор: Lomster
Дата сообщения: 17.02.2005 01:59
Yanson
Только зачем авторы перевода аспаком файлы запаковали? Для защиты авторства перевода?, так аспак легко снять, вызывает некоторые подозрения...
Автор: ValeryZ
Дата сообщения: 17.02.2005 16:05
Вышла уже 3.1а. Глюков много. Схавала данные в скрытом диске - раз. Иногда не принимает пароль к созданому ей же файлу - два. Думаю хватит..... И этого за глаза - пропали данные за год работы.(((((
Автор: albel
Дата сообщения: 17.02.2005 23:40
ValeryZ
C 3.1 у меня пока всё нормально. Решил во избежание не обновляться. Использую AES-Blowfish


Цитата:
Иногда не принимает пароль к созданому ей же файлу - два

пароль содержит кириллицу?


Цитата:
Схавала данные в скрытом диске - раз.

А какой контейнер использовался, алгоритмы? Как произошло несчастное событие?
Автор: SFC
Дата сообщения: 18.02.2005 05:26

Цитата:
Вышла уже 3.1а. Глюков много. Схавала данные в скрытом диске - раз

Аналогично как и у albel без проблем.
AES--Twowish--Serpent
3.1а
Может у тебя "русский вариант". Если не глючила 3.1, то почему будет глючить 3.1а
и потом, почему данные потерял--откатись на старую версию и открой с помощью ее.
Опиши подробно проблему, я постараюсь ее у себя воспроизвести.
Автор: Sky hawk
Дата сообщения: 19.02.2005 18:24
свои 5ть копеек, использую DC и TС т.е. данные дублирую, за 1мес. с ТэКом проблем ни разу не было. БлуФишь.
Автор: ValeryZ
Дата сообщения: 17.03.2005 12:22
Извиняюсь, что долго не был. Ответить сейчас какие алгоритмы использовал не смогу - контейнер уничтожил. По памяти могу сказать: объем контейнера общ. - 50 мб. В основном - русский пасс, в скрытом - латинница. сбой произошел сразу после установки ТК31а. Повторной переустановкой на старую версию не вылечилось (м.б. сбой произошел в самом контейнере? скандиск и дефраг не помогли. Если это случилось с самим контейнером, то почему нет защиты файла от фрагментации и т.п.) Использовал. по-моему, во всех контейнерах Bfish. не принимала русский пароль к контейнеру. один раз не приняла цифровой пароль.

Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172

Предыдущая тема: QDictionary


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.