» TrueCrypt (часть 2)

sivk
Так там вроде как вообще проблем нет. Новые версии полностью совместимы со старыми. У меня нет скрытой оси но системный диск шифрован - и обновляюсь, траблов не возникало пока, полагаю и у тебя не возникнет.

WildGoblin

Цитата:

Значит вы утверждаете...

я не утверждаю того, что вы мне приписываете.
провезите через таможню официально ноутбуки какого-либо производителя, у которых будут процессоры с поддержкой AES-NI и в прилагающихся спецификациях будет указана эта поддержка и что она не отключена, для продажи на территории РФ без разрешительных процедур. я посмотрю как у вас это получится.
то что можно провезти для частного использования в единичных экземплярах, смухлевав с бирками, наклейками и реальными спеификациями - это не надо выдавать как желаемое, вместо действительного.
и вообще, позаигрывайте с государством на продажах оборудования с поддержкой на аппаратном уровне алгоритмов шифрования без разрешений. также посмотрю, как у вас это долго получится делать.


Цитата:

Программка конечно хорошая, но невозможное возможным сделать не может.
Расшифруй, то что она перехватила: [SECURE]cCoAARAA8Yx73ckkM8JkxS1OZA+jwQIUALhUOWmB6gYBGh0UsvX6i5hfJJtF

На тот момент, когда я что-либо утверждал о SecureIM, свои тесты я проводил на старых версиях этого плагина, и наверно я был бы совсем глупцом, если бы собственными глазами не видел, как Миранда с плагином четко рапортовала об установке шифроканала между мной и тестерами,а я бы спокойно не читал всю переписку в LD, рассказывая потом об этом.

P.S. А вообще, я совершенно не вижу смысла во всем этом оффтопе. Вообще-то можно было бы даже вскользь поблагодарить, за интересную наводку по трукрипту и AES-NI, скорее всего не прозвучавшую ранее в топе.
Мне лично совершенно все равно, как вы используете эту информацию. Для себя я получил что хотел от AES-NI. Как этим воспользуются другие - сугубо личное дело каждого.

в шапке описан способ скрытия тома в картинке. У меня вопрос а если картинку кто-то отредактирует потеряю ли я том)?

Цитата:

в шапке описан способ скрытия тома в картинке. У меня вопрос а если картинку кто-то отредактирует потеряю ли я том)?

Нет, только в случае удаления файла. Редактирование самого файла не влияет на поток.

P.S. хочу добавить что для обнаружения, просмотра и удаления файловых потоков существует крошечная бесплатная программа AlternateStreamView.
Берётся здесь
И нет необходимости заморачиваться с Total Commander`ом и его плагинами.

cracklover

Цитата:

P.S. А вообще, я совершенно не вижу смысла во всем этом оффтопе. Вообще-то можно было бы даже вскользь поблагодарить, за интересную наводку по трукрипту и AES-NI, скорее всего не прозвучавшую ранее в топе.

Конечно спасибо! Всего лишь несколько вопросов возникло... Ничего личного и пожалуйста без обид!

P.S.
Цитата:

На тот момент, когда я что-либо утверждал о SecureIM, свои тесты я проводил на старых версиях этого плагина...

Извиняюсь за офтоп! Не можете вспомнить какое именно шифрование было в той версии плагина? Изначально в плагине было самодельное шифрование, а затем прикрутили RSA/AES! Только сейчас мелькнула мысль, что я проверял на RSA/AES, а вы возможно на Native!

erziman
обычно данные записываются в конец картинки, т.ч. ничего ты не потеряешь.
Regsnap
спасибо, как раз планировал подыскать что-нить в этом духе, ибо привычнее фар, а приходилось из за этого тотал юзать..

Цитата:

Конечно спасибо! Всего лишь несколько вопросов возникло... Ничего личного и пожалуйста без обид!

Ну и я приношу извинения за тон. Тоже ничего личного, день был тяжелый и простое желание докопаться до истины я принял за назойливую дотошность

Цитата:

Извиняюсь за офтоп! Не можете вспомнить какое именно шифрование было в той версии плагина? Изначально в плагине было самодельное шифрование, а затем прикрутили RSA/AES! Только сейчас мелькнула мысль, что я проверял на RSA/AES, а вы возможно на Native!

Я думаю, что так оно и было. Вот на какой версии SecureIM я все раньше тестировал (в архиве пара библиотек плагина).

Regsnap

Цитата:

P.S. хочу добавить что для обнаружения, просмотра и удаления файловых потоков существует крошечная бесплатная программа AlternateStreamView.

...которая находит файловый потоки за считанные секунды и потому делает такой способ сокрытия контейнера, мягко говоря, не разумным!

Можно ли увеличить размер зашифрованного контейнера который подключается как локальный диск?

WildGoblin
Да мне изначально для себя показалось, что глупо скрывать его и тд, достаточно хорошо криптануть, понятное дело, что перед терморектальным криптоанализатором не устоит, но тем не менее.

danard
Попробуй эту программу TrueCrack http://www.spy-soft.net/truecrack/
Раньше думал что могу спать спокойно а оказывается что и Truecrypt на панацея.

Ситуация такая, если шифровать весь раздел целиком, то при подключении этого диска к ПК ОС присваивает этому разделу букву и предлагает отформатировать его. Если в апплейте "Управление дисками" снеть букву, то проблема исчезает, но естественно только на этой ОС. Если ли способ создания раздела на диске, который не будет так "ловить" ОС?

ivansigalov2000
сколько времени потребуется для взлома пароля 10 символов? при условии что знаки не повторяются.. упростим задачу до цифр и букв.

Добавлено:
cracklover

Цитата:

выкладывают слегка модифицрованные официальные БИОС с разлоченной опцией использования AES-NI

каков уровень доверия к этим гуру?

Добавлено:
cracklover
WildGoblin
по плагину вопрос интересный.. можно в теме Миранды продолжить этот вопрос?

A1eksandr1
неа, нет. в мануале это детально описанно. я однажды заморачивался с этим. Выхода не нашел, потом привык ибо не мешает вроде.

Можно ли увеличить размер зашифрованного контейнера который подключается как локальный диск?

snkreg
Так то да, главное чтоб под руку блондинке не попался, которая везде жмёт Да

A1eksandr1
Сабж не для блонди. А на работе админ юзерам просто отключил автозагрухку и все. Ну ты сделай иначе -флешка - 8Гб, создай контейнер на 7.9, рядышком трукрипт портейбл (можно с записью в авторан.ини)

5
мне кажется вы сами выбираете как подключить контейнер. либо как диск либо как флэш.
что мешает:
1. скопировать данные
2. создать новый контейнер
3. перенести данные в новый контейнер

snkreg
Не, контейнеры не интересны из-за возможной фрагментации, а создавать их размером во весь раздел, так нафига тогда этот раздел нужен, некрасиво + палево.

Имеются ЮСБ харды 1 и 2 ТБ, разбиты на разделы, некоторые открытые, некоторые криптованы. И изредка приходится на открытых разделах передавать большие объёмы нанных 3тьим лицам. Тут из решений только отдельный диск под это дело заводить, но это дополнительные расходы + что более неудобно - дополнительный девайс будет болтаться. Потому и хотел избавиться от назойливого окошка (данные естественно дублируются, в случае чего потеря исключена)

5
Нет, нужно заранее продумать это, создав динамический контейнер (приняв к сведению его приимущества и недостатки)
mleo
Не думаю что такое решение упущено. Мешают обычно временные затраты и порой недостаток дискового объёма

A1eksandr1
Ну да, ты прав. А блонди то причем?)) Если как я понял, криптуешь в своих целях?)) Окошко назойливое - отключи авторан?

A1eksandr1
Спасибо!
Буду создавать новый динамический, жаль что не предусмотрено увеличение уже созданного контейнера, в некоторых платных продуктах такая возможность есть.

Подскажите, а можно как-нибудь автоматически монтировать зашифрованный НЕ системный раздел, вводя только пароль в pre-boot authentication? Без шифрования системного раздела.

5
мне кажется в некоторых платных продуктах, именно это и происходит в тихом режиме, скрытом от глаз. только за деньги. время будет соизмеримо с тем простым решением, которое предложено. не стоит забывать, что речь идет не просто об увеличении пространства, а еще и о закриптованном пространстве.
исходя из своего опыта, могу сказать что даже перемещение зашифрованных разделов без изменения размера, приводит к непредсказуемым результатам. в моем случае, потеря информации.

Скажите почему при удалении файлов из контейнера его размер не уменьшается (а при дефрагментации еще и увеличивается). Контейнер обычный с AES шифрованием, динамический.

5
Платный продукт = закрытый продукт = бесполезный продукт (если речь о шифровании).

mleo

Цитата:

даже перемещение зашифрованных разделов без изменения размера, приводит к непредсказуемым результатам

Рассказывают, что при работе с компьютером еще и не такие чудеса случаются. Тут все зависит от квалификации работающего.

Taran2ul

Цитата:

Динамические TrueCrypt контейнеры - это pre-allocated NTFS sparse файл, чей физический размер (актуально используемое дисковое место) растет по мере того, как добавляются новые данные. Отметьте, что физический размер контейнера не будет уменьшаться, когда будут удаляться файлы с этого TrueCrypt раздела. Физический размер контейнера может только увеличиваться до максимального значения, которое указывается пользователем на протяжение процесса создания раздела. После того, как достигнут указанный максимальный размер, физический размер контейнера будет оставаться постоянным.

TrueCrypt раздел

mleo

Цитата:

по плагину вопрос интересный.. можно в теме Миранды продолжить этот вопрос?

Задавайте.

Taran2ul
Динамический контейнер обратную силу не имеет, он только расширяется до заданной границы по мере заполнения. При дефрагментации он естественно увеличится, так как во первых при перемещении файлов для этого требуется временно дополнительное пространство. А во вторых программа дефрагментации не может учитывать того что том динамический и раскидывает файлы оптимальным на своё усмотрение образом исходя из максимального размера тома.

И вообще динамические тома не рекомендуется использовать с точки зрения безопасности, надёжности и быстродействия, так как несущие их файлы подвержены дефрагментации в процессе работы

Allexandrenko
A1eksandr1
спасибо