» TrueCrypt (часть 2)

5

Цитата:

если я зашифрую весь диск при помощи TrueCrypt смогу ли я сделать бэкап Acronis True Image Home и восстановится при необходимости?

Делайте посекторный бэкап и сохраняйте MBR.

rain87
BarHan
А что мешает взять сорцы и сделать больше?

Цитата:

Причём тут шифрование?

К словам не придираемся, да! Сабж что делает? Шифрует. Шифрует путём создания контейнера или специального раздела. Судя по топику, иногда удалённому пользователю тем или иным способом видно содержимое контейнера. Есть ли гарантированный способ избежать этого подсматривания?
Хотя для себя я уже решил, каким методом воспользоваться.

rain87
BarHan
Чем богаты...

ИМХО, подождём пару месяцев. ТАКИЕ обновления - явно не фонтан; но мыслю, что-то прояснится.

Regsnap
в первую очередь - отсутствие должного скила =) в такой софт мне лучше не соваться. ну а во вторую - то, что меня и так всё устраивает. просто ченджлист очень уж роскошный, вот и не удержался

pav

Цитата:

К словам не придираемся, да! Сабж что делает?

Таки да, не придираемся!

Цитата:

Шифрует. Шифрует путём создания контейнера или специального раздела.

Именно шифрует, но не занимается разграничением прав доступа к файлам/папкам/дискам, защитой от вирусов и сетевых атак.

Цитата:

Судя по топику, иногда удалённому пользователю тем или иным способом видно содержимое контейнера.

Если удалённому пользователю разрешено видеть те или иные файлы/папки/диски, то почему бы ему их не увидеть?

Цитата:

Есть ли гарантированный способ избежать этого подсматривания?

Ограничить, средствами винды (или какую там ось вы используете...) или сторонним ПО, доступ к определённому файлу/папке/диску.

Цитата:

Хотя для себя я уже решил, каким методом воспользоваться.

Так поделитесь этим способом!

rain87

Цитата:

ченджлист очень уж роскошный, вот и не удержался

Если обратить внимание на появившуюся на сайте табличку с просьбой о пожертвовании, а также на аналогичные сообщения в интерфейсе TrueCrypt, то закрадывается опасение, что проект переживает не лучшие времена.

До меня дошли слухи)) что для резервного сохранения информации, находящейся в зашифрованнои томе, нужно не копировать том, а создавать новый том и копировать информацию туда. Это так? И почему?

Здравствуйте уважаемые!

Просветите несведущего, есть ли портативная версия данной программы? Если есть, где взять, желательно последней версии.

как-то где-то пролетало, про копию того же контейнера, разбитие на много много маленьких частей и анализ чексумм
может поэтому)

DindiDag
Вместо Install выберите Extract, это и будет нужное вам.

Добрый день, очень нужна помощь.

Проблема следующая: имеем TrueCrypt контейнер на 2ГБ co скрытым контейнером внутри на 1,6Гб. При добавлении файлов в открытый контейнер немного переборщил и закинул больше чем надо на 100мб. Теперь скрытый контейнер монтируется, но доступа к данным на нем нет и Windows говорит, что диск не отформатирован. Как восстановить скрытый контейнер или файлы на нем полностью или частично?

Заранее спасибо.

thanks!

Цитата:

аналогичные сообщения в интерфейсе TrueCrypt

Видимо, это как раз главное изменение и вообще причина выхода версии 7.1.

nyboy
Полностью никак
Частично - монтируй и любой программой по восстановлению данных после сбоев/форматирования

Странно, почему правда чейндлог такой не впечатляющий, что бы это могло значить?(

Давно хотел написать об одном важном моменте. Возможно кто-то это уже и озвучивал в теме.
Сейчас многие дорогие ноутбуки комплектуются процессорами i5 и i7 Sandy Bridge и Ivy Bridge, равно как и на компьютерах многие ставят десктопные версии этих процессоров. И далеко не каждый знает, что почти все эти интеловские процессоры поддерживают технологию AES-NI, позволяющую на аппаратном уровне в среднем в 5 (!) раз ускорить операции с протоколом шифрования AES. Все бы хорошо, но во многих ноутбуках из-за дороговизны лицензионных выплат на использование этой технологии на территории России на уровне БИОС поддержка этих инструкций процессорами программно отключена. Тем не менее, полно гуру-энтузиаствов, которые для различных моделей ноутбуков выкладывают слегка модифицрованные официальные БИОС с разлоченной опцией использования AES-NI. В результате, как я уже озвучил, мы получаем прирост скорости шифрования/дешифрования в среднем в 5 раз.
Например, я для своего ноута поставил такой БИОС и получил прирост скорости более чем в 5 раз. Гуглите для своих ноутбуков и декстопных процессоров, оно того стоит!

Цитата:

Странно, почему правда чейндлог такой не впечатляющий, что бы это могло значить?(

Проекту нужны деньги. Всем надо срочно скинуться. Правда способ приема денег неудобный совсем.

cracklover

Цитата:

...из-за дороговизны лицензионных выплат на использование этой технологии на территории России...

IMHO вы препостили созданую кем-то утку... Так же как и в тот раз - когда вы написали, что плагины (типа SecureIM) к Миранде не обеспечивают надёжного шифрования!
(Более того - вы сказали что открытый текст можно снифером увидеть! )

Врятли, им надо было 150к - собрали меньше, чем за неделю. Потом донейт тоже висел. Так что врядли, хотяя...Очень надеюсь, что следующая версия будет с существенными изменениями.

WildGoblin
Читаем вдумчиво!

Цитата:

Так же как и в тот раз - когда вы написали, что плагины (типа SecureIM) к Миранде не обеспечивают надёжного шифрования!

Странно это слышать от человека, который сам в состоянии поставить любой нормальный сниффер и убедиться в этом самостоятельно.

Даа уж,автор обещал в версии 7.1 поддержку аппаратного ускорения шифрования AES...

cracklover
Занимательно. Неясно, правда, какая именно собака служба тут порылась - наша или американская. Впрочем, неважно.

Цитата:

Странно это слышать от человека, который сам в состоянии поставить любой нормальный сниффер и убедиться в этом самостоятельно.

Я ставил сниффер - и видел абракадабру вместо текста. ЧЯДНТ?

А разве аппаратного ускорения AES в TC нет?

Цитата:

А разве аппаратного ускорения AES в TC нет?

По крайней мере в 7.0а было...

cracklover

Цитата:

Читаем вдумчиво!

Цитата:

3. Почему AES-NI доступен не всем. Вопрос трепетного отношения некоторых служб к неким видам товаров и количества денег, запрашиваемых за лицензирование подобных операций. Так как для Lenovo эта функция является далеко не основной, они просто отключили поддержку AES в BIOS'е, наклеили на днище наклейку NON-ENCRYPTION и протащили сквозь нашу доблестную таможню.

Это IMHO всего лишь собственные умозаключения автора того поста... Где оф. инфа на тему "лицензионных выплат на использование этой технологии на территории России"?

Цитата:

Странно это слышать от человека, который сам в состоянии поставить любой нормальный сниффер и убедиться в этом самостоятельно.

Вас научить устанавливать снифер и подсказать как его использовать?

GCRaistlin

Цитата:

Я ставил сниффер - и видел абракадабру вместо текста.

Любой при включенном плагине SecureIM увидит только абракадабру.

WildGoblin
читаем полностью:
ПОЛОЖЕНИЕ К П. 2.19
О ПОРЯДКЕ ВВОЗА НА ТАМОЖЕННУЮ ТЕРРИТОРИЮ ТАМОЖЕННОГО
СОЮЗА И ВЫВОЗА С ТАМОЖЕННОЙ ТЕРРИТОРИИ ТАМОЖЕННОГО СОЮЗА
ШИФРОВАЛЬНЫХ (КРИПТОГРАФИЧЕСКИХ) СРЕДСТВ

(в ред. решения Комиссии Таможенного союза от 20.09.2010 N 434)

и убеждаемся, что лицензирование при ввозе никто не отменял.

О требованиях по сертификации криптосредств предлагаю покопаться в текщуем законодательстве самостоятельно.

Некоторые производители как раз выполнили все эти требования, но далеко не все.


Цитата:

Любой при включенном плагине SecureIM увидит только абракадабру.

Поставь Lan Detective. Покажи как он перехватывает абракадабру. Тогда поговорим еще.

BarHan
Есть ведь.

Цитата:

Теперь TrueCrypt версии 7.0a поддерживает аппаратное ускорение при шифровании AES, наконец, догнав по данной возможности программу BitLocker, которая с самого начала использовала эту функцию. В TrueCrypt используются инструкции AES New Insctructions (AES-NI), которые поддерживаются современными процессорами от компании Intel, начиная с 32-нм моделей на основе ядра Clarkdale, затем идут 32-нм шестиядерные процессоры на основе ядра Gulftown и, наконец, новейшая архитектура Intel Sandy Bridge. Цель новых инструкций – ускорить производительность шифрования/дешифрования в четыре, восемь, а в некоторых случаях – и в большее количество раз. Обратите внимание на то, что 45-нм четырёхъядерный Bloomfield не поддерживает стандарт AES-NI, также как и Lynnfield.

Здесь ей давали практическую оценку:
http://www.thg.ru/software/truecrypt_7.0a/print.html

Подскажите, возможность перехода с версии 6.3 до 7.1 при установленной скрытой ОС имеется?

cracklover

Цитата:

О ПОРЯДКЕ ВВОЗА НА ТАМОЖЕННУЮ ТЕРРИТОРИЮ ТАМОЖЕННОГО
СОЮЗА И ВЫВОЗА С ТАМОЖЕННОЙ ТЕРРИТОРИИ ТАМОЖЕННОГО СОЮЗА
ШИФРОВАЛЬНЫХ (КРИПТОГРАФИЧЕСКИХ) СРЕДСТВ

Значит вы утверждаете что микропроцессор с поддержкой AES-NI подпадает под понятие "ШИФРОВАЛЬНЫХ (КРИПТОГРАФИЧЕСКИХ) СРЕДСТВ"? А обычный (без поддержки AES-NI) микропроцессор не подпадает под это понятие?

Цитата:

О требованиях по сертификации криптосредств предлагаю покопаться в текщуем законодательстве самостоятельно.

О какой сертификации "криптосредств" вы говорите - о сертификации для использования в гос. учреждениях или о сертификации для домашнего применения?

Цитата:

Поставь Lan Detective. Покажи как он перехватывает абракадабру. Тогда поговорим еще.

Поставлю и его...

Добавлено:
cracklover

Цитата:

Поставь Lan Detective. Покажи как он перехватывает абракадабру. Тогда поговорим еще.

Поставил Lan Detective (Последнюю, доступную на офсайте версию. Довольно удобная программка, но не для тех кто хочет разобраться во всех сетевых нюансах...).

Программка конечно хорошая, но невозможное возможным сделать не может.
Расшифруй, то что она перехватила: [SECURE]cCoAARAA8Yx73ckkM8JkxS1OZA+jwQIUALhUOWmB6gYBGh0UsvX6i5hfJJtF