» TrueCrypt (часть 2)

savant_a
При выходе каждой новой версии разработчики сразу убирают все старые языковые пакеты, заменяя их новыми с вставленными непереведёнными новыми и/или изменившимися строками. В случае, если в языковый пакет входило Руководство пользователя, оно убирается целиком.
Поэтому ждите, когда разработчик выложит обновлённый пакет – все файлы уже у него.

VitaliM
если данный сотрут, то на стационарном компе есть бекап, просто если я сейчас удалю с ноута 140Гб, потом долго будет их обратно копировать, поэтому думал быстрее с TrueCrypt зашифровать а потом расшифровать,

да и проблема с ноутом - когда включаешь то белый экран показывает, если закрыть и с нова открыть крышку то изображение нормально, видимо шлейф поврежден, так что данные не должны пострадать

ок, решил сделать шифрованный контейнер, не хочется весь раздел шифровать

saint13
Можно попробовать через nnCron (должен стоять и на сервере, и на клиентах). Пароль вводится на рабочей станции, сохраняется в файл на сетевой шаре. Серверный экземпляр nnCron'а реагирует на появление файла в шаре, читает его, монтирует диск.
Или просто сделать терминальный вход на сервер с обязательным запуском приложения. Тогда, думаю, и без nnCron'а обойтись можно.

Господа! Только начинаю вникать в программу. Всю основную информацию из инета выковырил в фак для облегчения понимания, но есть несколько вопросов...
1. Какой алгоритм шифрования выбрать если хочу макс. защиты
2. И алгоритм хэширования?

Всем добрый день. Парочка вопросов по True Crypt и резервному копированию. На одной системе win7 Home Premium (предустановленная) есть 2 раздела соответственно. Зашифровали их TrueCryptom (как целиком диск) и теперь из под загрузочных дисков виндно 2 раздела с неизвестной файловой системой.
Если теперь делать бэкап штатными средствами винды 7 (загрузившись с нее), которые можно разделить на 2 части - бэкап файлов и бэкап разделов, то как я понимаю бэкап файлов будет незашифрован, а вот что касается бэкапа разделов? То есть какой будет бэкап если сделать его на уже работающей зашифрованной системе и создать образ системы? Создаются VHD файлы, они будут содержать зашифрованные разделы или не зашифрованные?
Далее вопрос по восстановлению.
Допустим требуется восстановить систему с резервной копии. Есть один образ системы созданный штатными средствами (предположим, что образ содержит 2 раздела - boot и системный, оба необходимы для win7 и содержит незашифрованные разделы), после этого что случится?
а) Восстановится из образа оба раздела, штатный загрузчик, соответственно как будто бы никогда тру крипта не было?
б) Восстановятся только разделы причем незашифрованные но будет присутствовать загрузчик трукрипта и надо будет вручную восстанавливать загрузчик системы отдельно либо с диска вин7 либо с рескью диска тру крипта?
в) восстановятся разделы и они будут в зашифрованном виде, заргузчик тру крипта будет на месте?
г) ваще ничерта не восстановится, надо с рескью диска запустить тру крипт (или с лайв сиди???) и выбрать перманентное дешифроване, подождать опять 8 часиков и потом уже восстанавливать систему с образа а затем накатывать инкрементный бэкап пофайлово?

И еще один вопрос, может кто сталкивался? После установки загрузчка тру крипта невозможно выполнить перезагрузку (из винды тупо виснет) , работает только включение и выключение системы.

andrusha777

Цитата:

Если теперь делать бэкап штатными средствами винды 7 (загрузившись с нее), которые можно разделить на 2 части - бэкап файлов и бэкап разделов, то как я понимаю бэкап файлов будет незашифрован, а вот что касается бэкапа разделов?

Бэкап разделов тоже будет не зашифрован так как он делается не посекорно.

Xant1k
Максимально защитит каскадный. Из одиночных, насколько я понял, Serpent. Но на самом деле выбор алгоритма - дело второстепенное по сравнению с организационными мероприятиями: выбором пароля (вернее, алгоритма генерации пароля), поддержанием в правдоподобном виде "декораций" (decoy OS и outer volume) и т. п. Брут-форсом ни один предлагаемый алгоритм не взять, насколько я понимаю. А вот паяльником - гораздо легче.

WildGoblin, а что касается загрузчика? Он будет от чего в бэкапе? От ТС или от 7-ки?

Xant1k

Цитата:

1. Какой алгоритм шифрования выбрать если хочу макс. защиты

Используйте цепочку алгоритмов.

Цитата:

2. И алгоритм хэширования?

Лично я использую Whirlpool.

Растолкуйте колхознику научно-популярно, что значит "Обеспечиваются два уровня правдоподобного отрицания причастности..." Поюзал поиск, вроде никто раньше этого не спрашивал, может все понимают, а я нет?

Глянул еще на иксбт одну темку...Serpent вместе с AES рекомендуют.
GCRaistlin, WildGoblin
Благодарю. Выбрал Serpent-Twofish-AES.

dcupsbimbo
это значит, что твой шифрованный контейнер нашли, и допытывают тебя - а где пароль? а ты им - а вот он, и даёшь пароль от основного тома. они смотрят - а там куча порнухи, всё как положено, оставляют тебя в покое. а ты домой приходишь, оп - открываешь скрытый том, и наслаждаешься сверхсекретными базами данных. и фишка вся в том, что нельзя никак доказать, что этот самый скрытый том существует, если неизвестен пароль от него

Добавлено:
это был второй уровень. а первый - что том трукрипта на первый взгляд из себя представляет случайный набор данных, и никак нельзя доказать, что это том трукрипта, не зная пароль от него. однако наличие файла private.tc размером в 2 гб в папке system32 поневоле наводит на эту мысль поэтому и существуют скрытые тома, для особо параноидальных товарищей

На сайте выложили русскоязычный пакет для версии 7.1a.
(В Руководстве пользователя опять все страницы поехали – что-то у них с конвертацией из .odt в .pdf кривовато. А скорее – кривоват OpenOffice.)

rain87
как все продумано, однако.

рассматриваю прогу как более-менее надежную защиту от милицейской проверки. есть сервак с windows server 2003, к серваку подключено два рабочих компа через удаленный рабочий стол. хочу положить на сервак прогу - пиратку (безустановочную) на 30гб и зашифровать ее truecrypt.
вот как я вижу работу: truecrypt на флешке, вставляю ее в свой рабочий комп и открываю зашифрованный контейнер через удаленный рабочий стол. после окончания работы жму dismount и вынимаю флешку. есть ли слабые места в моем простом плане? сервак под админом, ессно. я так понял из инструкций к проге, что я не смогу зашифровать файл без админских прав если использую версию traveler (безустановочную). а читать эти файлы без админских прав я смогу (через удаленный рабочий стол на сервере)?

DimmY

А может выложишь руководвство в формате .odt, а в .pdf я постараюсь его перегнать наиболее корректно.

dcupsbimbo

Цитата:

рассматриваю прогу как более-менее надежную защиту от милицейской проверки.

Цитата:

вот как я вижу работу: truecrypt на флешке, вставляю ее в свой рабочий комп и открываю зашифрованный контейнер через удаленный рабочий стол. после окончания работы жму dismount и вынимаю флешку. есть ли слабые места в моем простом плане?

Зашифрованный контейнер не спасёт от проверки - не будет у проверяющих доступа к вашей проге (30гб - Консультант?) и что с того? В системе останется куча следов. Нужно шифровать все диски - включая системные и загрузочные разделы, с предзагрузочной аутентификацией.

Цитата:

а читать эти файлы без админских прав я смогу (через удаленный рабочий стол на сервере)?

Читать файлы в контейнере? Если да, то сможете.

Добавлено:
rain87

Цитата:

и фишка вся в том, что нельзя никак доказать, что этот самый скрытый том существует, если неизвестен пароль от него

Если контейнер будет на внешнем носителе и комп к которому его подключали будет неизвестен или вне досягаемости, то да - скорее всего доказать наличие скрытого контейнера будет немного трудно.

Господа, опишите пожалуйста в двух словах, что собственно нового в 7.1a, какие изменения и тд.
Заранее благодарен.

Цитата:

не будет у проверяющих доступа к вашей проге (30гб - Консультант?) и что с того? В системе останется куча следов.

это конс+. главное - чтобы прога не в наглую лежала неприкрытая на сервере, а "следы" меня мало волнуют - отмажусь. администратор шифровать системный диск мне разумеется не позволит.

может есть уже какие-то проработанные схемы использования truecrypt в таких случаях и я зря мудрю? буду признателен за ссылки на такие рекомендации.

Uncle
И куда потом деть PDF? Нет смысла.

snkreg
Чуть больше, чем в двух словах – на предыдущей странице.

dcupsbimbo

Цитата:

...а "следы" меня мало волнуют - отмажусь.

Удачи в начинаниях.
P.S. При таком отношении я бы на вашем месте не заморачивался с шифрованием - толку вам от него не будет никакого (единственно может только, что спать по ночам будете спокойно, чувствуя себя защищённым - только это будет ложное чувство...).

Добавлено:
Пропустил этом момент:

Цитата:

положить на сервак прогу - пиратку (безустановочную) на 30гб и зашифровать ее truecrypt.

То есть вы положите на сервер не зашифрованную программу и там же зашифруете её? Вайпить диск вам "админ" тоже наверное не даст?

WildGoblin
у вас есть опыт милицейских проверок софта и последующих судебных разбирательств по этому поводу? я бы с удовольствием высулшал ваше мнение по этому поводу.
Вы хорошо знакомы с правовой стороной вопроса? Может есть тут ветка "Копирасты Vs Частники"? А то я читал рассуждения по этому поводу на других форумах. На мой взгляд рассуждают сплошные любители без опыта в этом вопросе - одни домыслы и предположения.

ну да, сначала зашифрую, потом перекину на сервер.

Здравствуйте!

Скажите пожалуйста, как правильно организовать шифрацию?

На несистемном диске создан том. В этой области создан скрытый том.

хотел бы перенести в скрытый том профиль пользователя, но большой вопрос как это организовать?
Пока придумал, что необходимо создать на диске с Windows ещё один профиль, через него монтировать скрытый том в TrueCrypt и только потом можно будет заходить под своим пользователем!
Но это как-то очень криво...

Подскажите пожалуйста, как правильно организовать работу, когда профиль пользователя шифруется и при включении из гибернации или включении компьютера запрашивается пароль тома где находится профиль, а потом осуществляется вход в этот профиль.

Паяльник часто применяют?

Pixelizer, решил упростить всё и пока снёс!
Действительно, такие усложнения ни к чему

dcupsbimbo

Цитата:

у вас есть опыт милицейских проверок софта и последующих судебных разбирательств по этому поводу?

У меня есть весьма разносторонний жизненный опыт, но в данном топике говорить про это вроде как бы офтоп?!

Цитата:

я бы с удовольствием высулшал ваше мнение по этому поводу.

Я его уже озвучил - хотите, что бы я повторил?

Цитата:

Вы хорошо знакомы с правовой стороной вопроса? Может есть тут ветка "Копирасты Vs Частники"? А то я читал рассуждения по этому поводу на других форумах. На мой взгляд рассуждают сплошные любители без опыта в этом вопросе - одни домыслы и предположения.

Толковый топик сейчас с ходу не вспомню - были какие-то темы про "русский щит"...
Можно ещё вот тут почитать, но только следует очень внимательно относится к сообщениям местных спецов - лапшу они на уши навешивают (в силу служебного рвения?) богато!

dcupsbimbo
на сервере подымаем вирт. машину (образ шифрованный, можно на флешке) с требуемым софтом, на сервер и клиенту ставим TeamViewer или аналогичный софт
вирт. машину можно поднять и дома, только чтоб канал был нормальный...

Пора наверное отдельный криптотоп создавать.

WildGoblin
неплохая ссылка. много воды, но есть рациональные объяснения и похожие на правду истории из личного опыта.
Tim72
я далек от чего-то большего, чем просто скопировать на сервер т.н. "контейнер" и пользовать его через уже имеющийся удаленный раб. стол.

dcupsbimbo

Цитата:

неплохая ссылка. много воды, но есть рациональные объяснения и похожие на правду истории из личного опыта.

Рациональные объяснения и правдивые истории есть, но также есть много лжи как то - вскрытие любых зашифрованных дисков или контейнеров спец. фирмами (связанными со спецслужбами) за бешАные деньги.

DimmY
Цитата:

опять все страницы поехали – что-то у них с конвертацией из .odt в .pdf кривовато

потыкал чуток.. ну чё могу сказать - сущессно лучше, чем когда-то было.. всего-то 3 страницы "набежало".. :)
и снова по той же причине - лишние "дырки" в документе.. вот, к примеру, с.8 ваще пустая..
и ещё раз скажу - стили исходного документа и перевода должны совпадать.. тогда и косяков не будет..

внутритекстовые переходы по ссылкам, вроде, нормально отрабатываются.. хотя все, ессно, не проверял.. ;)

нащёт
Цитата:

И куда потом деть PDF? Нет смысла

есть смысл.. а положить можно.. да хоть в местную шапку - и то большой плюс.. хотя бы для "местных жителей".. :)