» DiskCryptor

попробовал программу
итак,- зашифровала она мой диск С правильно- труекрыпт смог открыть этот диск после загрузки в виста
2. загрузчик записан очевидно неправильно или как то хитро, так как после рестарта я вижу все тот же мой груб который не может уже загрузить диск С с помощью chainloader.
То есть похоже загрузчик не смог записать себя, так как груб находился в мастер бут рекорд

Разбивка разделов на диске
виндовс-хп¦виндовс виста¦линукс¦свап¦линукс
Диск С это первый раздел на диске
3. дешифрация под вистой после этого произошла так же неправильно- после этого все мои данные просто исчезли. И не просто так исчезли, а вкорню- так как ни одна программа Recovery (Acronis, Paragon, Active Recovery etc) не нашла ни одного файла на диске.
Жалко, но не критично там только голая винда стояла

Вопрос,- ну неужели у меня такие руки кривые?

ПС - это не критика а вопрос!
Если программа действительно заработает- будет очень классно!

Пожелания
1. Не вижу какой алгоритм шифрации раздела используется.
2. нет окошек предупреждений при шифрации, дешифрации.
3. документация,справка обязательно!!!
4. Хотелось бы понятно видеть более осмысленно, что именно делает программа- то есть обьяснить при запуске для чего инсталлируется драйвер, что делать дальше. Я то интуитивно понимаю порядок действий, но все же.
5. При инсталляции загрузчика обьяснять- куда именно инсталлирется загрузчик- и возможность выбирать (по возможности) место инсталляции загрузчика- в мастер бут ил в бут раздела (для ПК с двойной, тройной и тд загрузкой)

Вышла вторая бета версия программы, и теперь она называется "DiskCryptor", так что переименуйте название темы, кто может.

TrueCrypt'овцы решили подсуетится и выпустить в январе 2008 5.0 версию с поддержкой шифрования разделов, раньше это в их ближайших планах не упоминалось.

makarei

Цитата:

Вышла вторая бета версия программы, и теперь она называется "DiskCryptor", так что переименуйте название темы, кто может.

Всё исправил.

Вышла 0.2.5 Beta


Цитата:

+ Added crash dumps and hiberfil encryption feature.
+ Added data leak control. This feature preventing data leaks through non-encrypted system files.
+ Improved volume encryption/decryption speed.
+ Fixed GUI crash on Vista 64
+ Fixed bug with extended partition corruption on boot disk.
+ Fixed bug with impossible to boot from FAT16 partition.
+ Fixed bug with decryption speed test.
+ Fixed small bugs in bootloader.

отличная софтинка
вот только на душе все-равно не спокойно
если есть методы, а точнее алгоритмы шифрования, наверняка у тех, кто их патентовал, есть алгоритмы дешифрации, т.е. теоретически, взлом зашифрованного раздела/ов (без применения грубой физической силы ) все -тки возможен ..??

или это .. 'паранойя'??

Jans

Цитата:

если есть методы, а точнее алгоритмы шифрования, наверняка у тех, кто их патентовал, есть алгоритмы дешифрации, т.е. теоретически, взлом зашифрованного раздела/ов (без применения грубой физической силы ) все -тки возможен ..??

или это .. 'паранойя'??

паранойя, если только производитель сам Backdoor в софтину не встроил, алгоритмы. DiskCryptor это Open Source программа, покопавшись в коде можно убедиться в отсутствии таких лазеек.

А вообще программа интересная, надеюсь разработчики доведут ее до ума со временем, чтобы хотя бы была даже если не лучше DCPP и BCVE, то по крайней мере чтоб не хуже этих продуктов была

SergikZ
А чем вы считаете DCPP, BCVE лучше по сравнению с DiskCryptor ?

В следующей версии DiskCryptor появится мультизагрузочная конфигурация, лично для меня - это единственное чего на данный момент программе не достает.

SergikZ

Цитата:

А вообще программа интересная, надеюсь разработчики доведут ее до ума со временем, чтобы хотя бы была даже если не лучше DCPP и BCVE, то по крайней мере чтоб не хуже этих продуктов была

имхо диск крипт уже щас лучше так как опен сурс и каждый может сеть и проанализировать исходный код (на наличиния различных уязвимостей) видоизменить его и откомпилировать.

mukca
вопрос в другом, насколько надежны алгоритмы шифрования разделов
как я уже сказал ранее ..

Цитата:

есть методы, а точнее алгоритмы шифрования, наверняка у тех, кто их патентовал, есть алгоритмы дешифрации

к слову сказать, наличие зашифрованных разделов, вселяет кое -какую долю уверенности в завтрашнем дне
вообще хотелось бы услышать мнение людей, кому сабж реально помог в "трудной ситуации" ))
спсб

Jans
кто из умных людей. както сказал. по теме к стойкосте шифров.
стойкость шифра не длжна зависеть от алгоритма шифрования а должна зависеть только от ключа шифрования
алгоритм шифрования AES являетсья открытым . каждый может сесть и проанализировать его. доказана его математическая стойкость. он поставлен на вооружения у многих забугорных служб вместо устаревшего DES(может и у наших. незнаю.)

Вчера поставил, потестировал...
Прога оставляет о себе приятное впечатление

вообщем нашел для себя ОГРОМНЫЙ минус в сабже, вернее даже не минус, а дыру, что -ли ..

короче говоря, сабжем закриптован системный раздел, после ввода пароля, попадаем в систему, если у вас имеется установленный ATIH лучше сразу его снести, ибо взять к примеру ситуацию, когда вы на какое -то время отошли от тачки, и в это самое время кто -то из "недображелателей" решил вас "поиметь", все, что ему для этого нужно сделать, это создать образ системного раздела в акронисе из под запущенной вами винды, с последующим его накатыванием на системный раздел, и ..вуа-ля, никаких защит , никаких паролей, ничего, голая система, а все потому что образ был создан из под уже запущенной винды, следовательно, DiskCrypto`вый загрузчик здесь оказался бессилен, что -либо сделать, вот такие вот неутешительные выводы, сам вчера проверил, предположения подтвердились, пасс слетел на раз -два ..

ыз.
не устанавливайте на комп никаких прог, типа ATIH, позволяющих создавать образы разделов, юзайте бутовые диски, это хоть как- то обезопасит вас от подобного форс -мажора ..
удач!

На английской Википедии сделали страничку программы, правда пока еще не определилось будущее этой страницы, и оно в обсуждении.

Кстати на форуме сабжа идет довольно интересное обсуждение про загрузчик и самоуничтожение диска, присоединяетесь кому интересно!

Jans
А может быть это и плюс. То что самому надо быть осторожным, это в любом случае не исключается. А вот то что для себя есть возможность сделать не покриптованный образ с покриптованной системы, что ж здесь плохого.

VitaliM
для себя это понятно, речь идет о другом, образ могут сделать "враги", и вот тогда уже мало не покажется никому, кстати, как вариант я уже указал, юзайте бутовые диски от акрониса, зачем давать "врагу" лишние козыри ..

makarei

Цитата:

идет довольно интересное обсуждение про загрузчик и самоуничтожение диска, присоединяетесь кому интересно

интересно -интересно

Jans
а ты сам так пробовал делать???

в лучшем случае ты получиш образ одного нешифрованого диска (системного) в худшем случае ты получиш посекторный образ раздела который делался мимо драйвера шифрования тоетсь все сектора будут шифроваными

ps а вообще дыра в том что защишаемые данные, за которые ты несеш ответственость, ТЫ оставил без присмотра. и злоумышленик просто напросто успел сделать копию. это косяк не програмы а субьекта который работает с данными.

pss там это ченибуть слышно о выходе версии 0.3 ???

Jans

Цитата:

вообщем нашел для себя ОГРОМНЫЙ минус в сабже, вернее даже не минус, а дыру, что -ли ..

Это как размышления с детского сада.

mukca

Цитата:

просто напросто успел сделать копию. это косяк не програмы а субьекта который работает с данными.

Именно!

Jans

Цитата:

вообщем нашел для себя ОГРОМНЫЙ минус в сабже, вернее даже не минус, а дыру, что -ли ..

Ну знаешь...
Если в твоё отсутствие можно образы диска туда-сюда катать... Слов просто нет! АднАзначнА в ЮМОР!!!

mukca

Цитата:

в лучшем случае ты получиш образ одного нешифрованого диска (системного) в худшем случае ты получиш посекторный образ раздела который делался мимо драйвера шифрования тоетсь все сектора будут шифроваными

речь не идет о создании образа системного раздела с помощью бутового диска
речь шла о том, что защиту с криптового раздела, влегкую можно снять вполне тривиальным способом, что подтверждается последними наблюдениями


Цитата:

ты несеш ответственость, ТЫ оставил без присмотра. и злоумышленик просто напросто успел сделать копию

оно и понятно, оставлять машину без присмотра, а тем более не защищенную паролем на вход в систему, -верх тупизма, в данном случае виновен сам субъект, здесь, каг -грится, базара 0

terminat0r
ну не все же такие кулхацкеры как вы, взяли бы да и поделились с общественностью всеми премудростями криптования, а пестеть, простите, каждый может, я лишь выразил определенного рода опасения по поводу, .. а прислушиваться к ним, или нет, решает в отдельности каждый ..

Добавлено:
WildGoblin

хорош уже стебаться, а ..ну не так выразился человек, и чхо?

-З- и -Ы- еще раз повторяю ..
я всего лишь навсего хотел узнать, возможно ли прикрыть ту лазейку, о которой я говорил выше, сбсно, а не то о чем все подумали .. во-от

Добавлено:
а сабж, имхо, все -равно лучший в своем роде, будем надеяться, что "задора" автору хватит надолго, и мы еще увидим много хороших фичей, тем паче, что сам автор уже в открытую поговаривает про версию 0.4 ..поживем -увидим

если уж нато пошло он говорил и о версии 1.0 в ней говорил что сделает нормальную докумтацию на русском и на англицком

Jans

Цитата:

я всего лишь навсего хотел узнать, возможно ли прикрыть ту лазейку, о которой я говорил выше, сбсно, а не то о чем все подумали .. во-от

Не вижу тут никакой лазейки!

Кто бы озаботился, что бы прибить первый пост как шапку?

VitaliM

Цитата:

Кто бы озаботился, что бы прибить первый пост как шапку?

Ну дак надо попросить включить шапку.
Я отправил просьбу Widok.
Если через неделю не включит, попроси его сам.

Прога хорошая, только кто бы объяснил, почему она в стадии беты? Есть какие-то недоделки или прочие опасности? Я, конечно, понимаю, что пользуешься на свой страх и риск и бэкапы никто не отменял, и прошу пользователей высказать свое мнение о надежности, ну хотя бы по сравнению с конкурентом.

ameer
програма только существует 3 месяца. ну или в районе этого...

ясно почему она еще бета..

зы на оф форуме постояно всплывают редкие но критические баги...
то 14 гигов на разделе в 200 гигов защифрует и все. то вообще шифровать отказывается...

Поповоду работоспособности акрониса и ему подобных... это не лазейка как уже писалось. А лично для меня очень даже удобная фича (это кстати был один из критериев из-за которго я в свое время с DCPP на utimaco свалил). Я бекапы на внешний трукриптом шифрованный диск пишу и побайтный бекап каждый раз не очень приятно.

Цитата:

Я бекапы на внешний трукриптом шифрованный диск пишу и побайтный бекап каждый раз не очень приятно.

А как вы востанавливаете потом диск? Востановка бэкапа (сделанного не посекторно) + шифровка диска тоже процедура не очень приятная/быстрая IMHO.

Цитата:

А как вы востанавливаете потом диск?

это то да, но слава богу бекап нато и бекап что авось что-то случится. Я когда-то для себя собрал свою статистику, у меня получилось что-то около 1 востановления на 20 бекапов. Добавив экономию места и время при инремент бекапах остановился на таком варианте. Ну а если надо что-то быстро потестрировать и вероятность того, что надо будет быстро востановится в закриптованом состоянии высока, то всегда можно выбрать бекап побайтно.

Цитата:

Прога хорошая, только кто бы объяснил, почему она в стадии беты? Есть какие-то недоделки или прочие опасности?

Потому что я еще не могу гарантировать правильную работу программы на любом железе и любой версии ОС. Также возможны конфликты со сторонним софтом. Однако сейчас программа находиться на стадии позволяющей использовать ее постоянно и без особых ограничений. Устанавливая программу впервые рекомендуется делать резервную копию данных перед зашифрованием. Если данные зашифровались нормально, то дальше можно пользоваться без подобных предосторожностей.


Цитата:

Поповоду работоспособности акрониса и ему подобных... это не лазейка как уже писалось.

Шифрование работает прозрачно для большинства приложений, так чего же удивительного в том, что создаваемая ахрониксом копия будет нешифрованой? Вот если бы вы могли создать нешифрованую копию не вводя пароль которым зашифрован диск, то это можно было бы назвать лазейкой.
Помните - DiskCryptor предназначен для защиты от единственного вида атак - физического доступа злоумышлеников к носителям информации. Защита от вирусов, троянов и глупых пользователей разрешающих работать с компом в свое отсутствие в задачи программы не входит.