» TrueCrypt (часть 2)

Есть ли способ сделать начальную авторизацию(шифрование системного тома) в с флешки?

Поставил сабж на учетку пользователя с ограниченными правами. Попросил администратора запустить exe'шник True Crypt для установки драйвера.
При запуске с учетки пользователя ошибка. Как установить драйвер отдельно?

angry_dog
Подобное описано в руководстве пользователя и даже на русском языке:
[more=Использование TrueCrypt без прав администратора]
Цитата:

[b]Использование TrueCrypt без прав администратора
В среде Windows пользователь, не имеющий прав администратора, может использовать TrueCrypt, но только после того, как администратор компьютера установит TrueCrypt в систему. Причина этого в том, что для обеспечения незаметного для пользователя шифрования/дешифрования «на лету» требуется наличие в системе драйвера TrueCrypt, а пользователи без полномочий администратора не имеют прав на установку/запуск драйверов устройств в Windows.

После того как администратор системы установит TrueCrypt, пользователи, не обладающие правами администратора, смогут запускать TrueCrypt, монтировать/демонтировать тома TrueCrypt любого типа, загружать и сохранять в них данные, а также создавать в системе тома TrueCrypt на основе файла. В то же время, пользователям без привилегий администратора будут недоступны шифрование/форматирование разделов, создание томов NTFS, установка/удаление TrueCrypt, изменение паролей/ключевых файлов для разделов/устройств TrueCrypt, резервное копирование и восстановление из резервных копий заголовков разделов/устройств TrueCrypt, а также запуск TrueCrypt в ‘переносном’ (‘portable’) режиме.

Цитата:

ВНИМАНИЕ: Вне зависимости от типа используемого программного обеспечения, с точки зрения сохранности персональной информации в большинстве случаев небезопасно работать с конфиденциальными данными в системе, где у вас нет привилегий администратора, так как администратор может без труда получить и скопировать ваши конфиденциальные данные, в том числе пароли и ключи.

[/more][/b]

Т.е. по-хорошему нужно было устанавливать TrueCrypt от администратора, или теперь удалить и переустановить от админа. По-плохому - можно попытаться [more=установить драйвер отдельно]Предварительно скачать и распаковать truecrypt-driver-reg.rar (если ссылка сдохла).
Либо создать reg-файл самостоятельно.

Все действия проводить от администратора:
1. Закинуть драйвер ([b]truecrypt.sys для 32-битной системы / truecrypt-x64.sys для 64-битной) из папки TrueCrypt в папку Windows\System32\drivers\
2. Запустить для 32-битной системы truecrypt-driver.reg, для 64-битной - truecrypt-driver-x64.reg
3. Перезагрузить компьютер.[/more][/b], но ничего не гарантирую, мог что-то упустить.

Здравствуйте.
Подскажите, пожалуйста, возможно ли заменить трукрипт на windows8.1 для использования контейнера упакованного методом из шапки ( упакованного в уже существующий файл, с использованием потоков NTFS)? Видела на сайте трукрипт что поодержка восьмерки в планах.... ну а пока хотелось бы попользовать контейнер на основном компе , не прибегая к помощи старенького ноута с XP или виртуалок.
Подскажите , если возможно, решение. Спасибо.

izziemaroon
В смысле заменить?
На 8.1 отлично работают и контейнеры и полностью шифрованные тома, диски.
Что контейнер лежит в дополнительном потоке роли не играет

A1eksandr1,спасибо что ответили. У меня на свежеустановленной винде в ответ на привычные действия : выбрала файл, дописала после расширения ":qwerty" - выскакивает "The system cannot find the file specified". Без дописывания имени потока - файл находится, предлагается ввести пароль и тд.. Что бы это могло быть не подскажите? спасибо

Скандалы-интриги расследования
Только что вот поговорил с одним из бывших разработчиков трукрипта. Он говорит что давили на них давно (он собственно поэтому и ушел) и вероятно все версии после 6.xx выпущенные после анонса поддержки windows-7 (2009-й год и позже) имеют несколько бекдоров, версии ранее 2008-го года - не более одного (а может и ни одного), а версии 7.xx использовать вообще тупо и безответственно. По поводу нынешнего состояния сайта он на 90% уверен что это не взлом, а выверт главного майнтейнера, которого чем-то окончательно достали и типа такие выходки вполне в его духе.
Причем комрад это надежный (хотя и сильно пьющий..) - мы с ним пересекались еще в 98-99-х годах и он тогда еще играл не в защите, а в нападении.

походу пипец замечательной программе.

Цитата:

Сайт TrueCrypt взломан и предлагает переходить на BitLocker

да походу не во взломе дело
новая версия подписана оригинальным приватным ключом

Добавлено:
aiki
основной майнтейнер чех?

З.Ы. подскажите аналог на всякий случай, с открытым кодом...
кроме FreeOTFE и DiskCryptor

Добавлено:
З.З.Ы. у кого осталась инсталляшка 7.1.а залейте плиз на обменник
уже не надо, нашел, вот если кому нужно архив версий http://cyberside.planet.ee/truecrypt/

версия 7.1 тоже теперь подозрительна.

Допустим, что дело было так:
Авторы в преддверии независимого аудита TrueCrypt стали волноваться , что будут обнаружены закладки. И вот решили выпустить версию 7.2 , в которой этих дыр нет.
Теперь непонятно, какой версией можно пользоваться и есть ли такая версия вообще.

zikol
почитайте описание 7.2
это НЕ новая версия, это рпосто огрызок чтобы вытащить зашифрованные данные.
странно, что авторы не начали волноваться еще перед первым аудитом.

хуже то, что годного фри/опен аналога нет

Поди ЦРУшники на них наехали и хотят пересадить народ на BitLocker с бэкдорами. Многие нервные пользователи наверняка так и поступят...

Имхо, с свете этих событий, 7.1 как-раз стала заслуживать больше доверия - будь у гэбни возможность её вскрыть, не было смысла отпугивать от неё людей, наоборот бы везде официально трубили что она самая-самая безопасная.
Сам товарищ Сноуден же вон TrueCrypt юзает и считает его вполне кошерным...

mime13

Цитата:

основной майнтейнер чех?

Хм.. по моим данным бельгиец?

ЗЫ и торможу с утра - в смысле не 6.8, а версии 6.xx после 2008-го года

Да уж... Даже комментировать не хочется... Пойду, лучше, перечитаю Оруэлла "1984".

Цитата:

хуже то, что годного фри/опен аналога нет

В том то проблема что нет.
Уже готов перейти на что то платное, только на что.
Пока смотрю в сторону drivecrypt

Интересно, а всякие софтпорталы и прочие файлопомойки уже кричат о новой версии 7.2? Крутой облом будет у тех, кто захочет обновиться...

Цитата:

7.2

Я так и не понял всего этого шума.
Или нашли двери в старой версии и спасаются старые разработчики
Или выпустили для лохов новую версию с дверями новые

Короче неприятная история ...

Добавлено:

Цитата:

З.Ы. подскажите аналог на всякий случай, с открытым кодом...
кроме FreeOTFE и DiskCryptor

А почему кроме
Или по указанным вами софтинам есть вопросы и подозрения?
Переход на DiskCryptor пока выглядит логичным

Пока что выглядит логичным никуда не переходить а оставаться на 7.1a, как минимум до окончания второй фазы аудита или новых новостей, раскрывающих суть произошедшего.

Там всё непросто.
Знающие люди увидели, что подпись дистриба 7.2 валидна, а значит это не просто слом сайта.
Также все пути по pdb аналогичны предыдущим версиям - а значит компилили на таком же стенде, что не похоже на простое похищения приватного ключа.
И комментариев со стороны разрабов пока нет.
Странно.

Цитата:

А почему кроме Или по указанным вами софтинам есть вопросы и подозрения? Переход на DiskCryptor пока выглядит логичным

FreeOTFE больше не разрабатывается, оффсайт мертв, последней версии больше 2-х лет
DiskCryptor - проблемы с поддержкой восьмерки, заточен немного на другое (шифрование разделов/дисков), насколько я знаю ntldr единственный разраб и разработка достаточно неспешная.

http://cyberside.planet.ee/truecrypt/
эта ссылка, которая была жива еще вчера, сегодня уже недоступна. Поделитесь архивом, если кто-то успел скачать....

Hellteh
Согласен

suvolod
TrueCrypt 7.1a Win, Linux x64, MacOS, Русификатор
http://rghost.ru/56005094

Вот еще архив http://cyberside.net.ee/truecrypt/

Ещё на сайте filehippo можно скачать все версии.

Цитата:

новых новостей, раскрывающих суть произошедшего.

на сайте белым по черному реклама перехода на виндовый битлокер,
очевидно же что разрабы продались или их хорошенько припугнули
иначе бы просто прикрыли проект или пофиксили уязвимость

http://www.opennet.ru/openforum/vsluhforumID3/96077.html

Цитата:

Стивену Барнхарту (Steven Barnhart), принимавшему участие в инициативе по аудиту TrueCrypt,
удалось связаться с одним из анонимных разработчиков TrueCrypt, отвечающего под ником "David", с которым он контактировал ранее в процессе проведения аудита кода проекта. Судя по состоявшемуся диалогу, после десяти лет интенсивной работы над TrueCrypt, разработчики потеряли интерес к проекту (последний значительный релиз был выпущен в 2011 году). По поводу рекомендации Bitlocker, разработчик сообщил, что изначально основной целью проекта было предоставление средств шифрования для Windows и Bitlocker является приемлемым штатным решением для современных выпусков Windows.

группа энтузиастов уже инициировала форк - TrueCryptNext (http://truecrypt.ch/)

Гм... "Потеряли интерес" А нафига тогда устроили этот балаган?

Сайт уж работает.

кому еще нужно: http://www.oldversion.com/windows/truecrypt/

Добавлено:
На хабре собрали кучу вариантов, один из них
WARNING: Using TrueCrypt is Not Secure As it may contain unfixed security issues

По последним данным разрабы откликнулись и ответили на вопросы:


Цитата:

Разработчик TrueCrypt «David»: «Мы были счастливы, что аудит ничего не выявил. Мы усердно работали над проектом 10 лет, но ничего не длится вечно.»
Steven Barnhart: (перефразировано) разработчик считает, что форк навредит еще больше: «Исходный код в любом случае доступен, можете подглядывать» (The source is still available as a reference though). «Я спросил, и было очевидно в последнем ответе, что разработчики считают форк вредным, т.к. только они сами разбираются в коде». «Также он сказал, что никакого контакта с правительством, кроме когда ему предлагали „контракт на поддержку“, у него не было».
Разработчик TrueCrypt «David»: «Битлокер 'достаточно хорош' и Windows был основной целью разработки»
Цитируя разработчика: «Больше нет интереса».