» TrueCrypt (часть 2)

Я уже поменял пароль на диске, не хочу чтоб он в обще там шарилса. А за софтину спасибо. добавил на вооружение.
И все же если на файлах дата и время когда меня не было? в основном это файлы антивируса и фаервола . Может никто мой диск не трогал?

cracklover

Цитата:

Существует ли хоть какой-то софт для восстановления данных после форматирования, который бы пытался восстанавливать не только файлы, но и их потоки, тем более что потоки огромные и конечно же их не могло затронуть быстрое форматирование?

Редкая нормальная программа для восстановления не восстанавливает ntfs потоки - R-Studio, к примеру, восстанавливает...

Немного не ясно как все устроен. Две разные системы для разных пользователей? Или в одной системе есть две учетки? Если второе, то не удивительно что файлы антивируса меняются - антивирь 1 для всех юзеров стоит ведь

мои опыты привели к убийство одной из виртуальной машины - вернее системы. в принципе ничего важного там не было, но кое-что все потерял
оказывается если у вас зашифрован весь системный раздел\диск и если стоит одна ОС, то убить все ваши данные не составит труда - все умещается в батник с одной командой...

Добавлено:
блин, как все печально

Добавлено:
была еще надежна, но что-то не получается
кто нибудь проверял функцию Смонтировать без дозагрузочной аутентификации?

Добавлено:
получилось
не все так запущенно оказывается, но немного геморно

кто знает как сделать ключевой файл больше 64 байта?

mleo

Цитата:

кто знает как сделать ключевой файл больше 64 байта?

Никак не создать ключевой файл больше 64b.
Зачем вообще нужен ключевой файл больше шестидесяти четырёх байт?

Всем хороша программа, но не хватает встроенной утилиты для необратимого удаления файлов!

mleo

Цитата:

кто знает как сделать ключевой файл больше 64 байта?

Any kind of file (for example, .txt, .exe, mp3*, .avi) can be used as a TrueCrypt keyfile (however,
we recommend that you prefer compressed files, such as .mp3, .jpg, .zip, etc). Note that TrueCrypt
never modifies the keyfile contents.

You can select more than one keyfile; the order does not matter. You can also let TrueCrypt
generate a file with random content and use it as a keyfile. To do so, select Tools -> Keyfile
Generator.

Note: Keyfiles are currently not supported for system encryption.

WARNING: If you lose a keyfile or if any bit of its first 1024 kilobytes changes, it will be impossible
to mount volumes that use the keyfile!

WildGoblin

Цитата:

Никак не создать ключевой файл больше 64b.
Зачем вообще нужен ключевой файл больше шестидесяти четырёх байт?

и зачем нужен мерседес, если есть жигули

5

Цитата:

Всем хороша программа, но не хватает встроенной утилиты для необратимого удаления файлов!

А еще анти-шпион не помешал бы, вместе с функцией уничтожения содержимого контейнера в случае N-количества неправильно введенного пароля.
Сколько раз уже говорилось, что эта и подобные функции в TC лишние. Если вам нужна программа для надежного удаления файлов, то рекомендую взглянуть на Eraser. Как TC бесплатная, с открытым исходным кодом, разве что Portable-версии нет, но если мне память не изменяет, то и к ней самопальные портативки встречались. Погуглите на эту тему, подобных программ достаточное количество.

mleo

Цитата:

кто знает как сделать ключевой файл больше 64 байта?

1. PeaZip генерирует фалы размером 256 байт;
2. FreeArc создает файлы размером 1024 байта.
3. Можно создать несколько файлов-ключей тем же ТруКриптом, с расширением *.123 (где * - имя файла), а потом командой copy *.123 all.key получим один файл размером 192 байта (в случае, если файлы мы сгенерировали с помощью TC, размер каждого из них составлял 64 байта).
4. Взять любой файл на диске, запаковать его в архив с турбо-сжатием, а также мега-шифрованием, после чего открыть его текстовым редактором (аля notepad и т.д.), вырезать часть содержимого, тем самым подогнав размер до нужного. По желанию заменить с помощью функции "поиск замена" символа ї на ¤. Изменить имя получившегося файла на "smvfrfh".
5. Повторить еще 10 раз операцию с файлом "smvfrfh", описанную в п. 4...
Тут вариантов много, но я считаю, что три файла лучше (в TC при шифровании с помощью файлов ключей можно добавлять более одного файла), чем один "слепленный" из трех.
А вообще, как правильно отметили выше: одного ключа достаточно. Если посмотреть содержимое его (ключа), блокнотом, либо еще чем-то, то в купе с хорошим паролем, атаку легче произвести на ключ(и) шифрования (не путать с паролеми и файлами-ключами).

у кого нибудь на виртуалке стоит ТС с зашифрованным разделом? хочу попросить проверить кое-что.

Цитата:

Немного не ясно как все устроен. Две разные системы для разных пользователей?

Да. Моя система закриптована Другая винда мой диск видит как не отформатированный. сегодня опять на моем диске 3 файла с временем 7:10. Я спал, пароль вчера поменял, брат его точно не знает! На верно я зря на него гнал.

WildGoblin
можно. но вот как?)) поэтому и спросил.
усилить защиту. для чего ж он(и) еще нужен(ы).

EL CAPITAN
я тут в одном месте прочитал что средствами ТС можно сделать.. может и неправильно понял. генератор как вы знаете больше 64 не создает (одним файлом). файл ТС не имеет разрешения.
мне кажется при создании файла на стороне, нужно выбирать тип (расширение) с позиции минимального привлечения внимания (более нейтральное).

savant_a
да я так понимаю можно использовать любой файл в качестве ключевого. лучше сжатый. я баловался как то с TXT файлами, но без продолжения.

вот вычитал что использование ключевых увеличивает энтропию, ибо максимальный пароль ограничен (вроде) 64 символами. но и "работа" по взлому не стоит на месте. так что нужно усиливать баррикады.

Никто не занет планируют ли разработчики выпуск TrueСrypt для Windows 8?

WildGoblin

Цитата:

Редкая нормальная программа для восстановления не восстанавливает ntfs потоки - R-Studio, к примеру, восстанавливает...

спасибо, как раз через R-Studio я смог вытащить последний из томов в потоках. другой софт никак его не мог "зацепить".

А что, TrueCrypt не работает в Windows 8?

savant_a

а чего winzip или 7zip нельзя использовать?

DimmY
Да работает все там.. Человек мало того что не сам не поставил на виртуалку и не потестил, так еще и гуглить лень..
http://social.technet.microsoft.com/Forums/en-US/w8itproinstall/thread/8dc9b617-e12d-499e-8448-8a1e8a7c2e40

mleo
на флешке, или где там будет храниться один или несколько ключевых файлов, всегда можно разместить кучу "мусора", например, сохраненные html-страницы
в них и разместить
множество вариантов есть, надо только погуглить на эту тему, что народ пишет
либо выдумать своё
вот в dc можно директорию указать - це дило

Цитата:

Да работает все там.. Человек мало того что не сам не поставил на виртуалку и не потестил, так еще и гуглить лень..
http://social.technet.microsoft.com/Forums/en-US/w8itproinstall/thread/8dc9b617-e12d-499e-8448-8a1e8a7c2e40

ну и где там говорится про успешную работу truecrypt на windows 8?

snkreg
ты сам-то проверял? Меня интересует прежде всего работа с зашифрованным системным разделом.

EL CAPITAN

например флешка попадает в руки недругов и при попытке взлома становится понятно что не паролем единым жив контейнер и что нужно искать ключевые файлы. тогда логично считать, что "все мое с собой" и рыть в сторону содержимого флешки.
если делать распределенное размещение ключ файлов, тогда появляется зависимость от физ машины.

anatolus
Вы так и не ответили, работает или нет TrueCrypt в Win8.

Цитата:

нужно искать ключевые файлы. тогда логично считать, что "все мое с собой" и рыть в сторону содержимого флешки

Можете не носить с собой файл, а создавать его заново. Придумать фразу из 64 букв. Например, собственную биографию
"Я Кузюкин Иван Митрофанович служил в воинской части №1234567/89" и т.п.
А вообще, я не представляю, кто будет ломать ваш контейнер. Попробуют дату рождения в разных комбинациях, номер телефона, если узнают пароли от твоего скайпа, электропочты (у многих на всё один пароль, либо понятен алгоритм его составления) и распространённые пароли типа qwerty, 1234567. На этом взлом закончится.
Опасность кейлоггера - да, существует, но нужно думать куда флешку тыкаешь. Это как с женщиной, если в неблагонадёжных совать, то и вирусов нахватаешь, и собственности можешь лишиться, и на алименты или шантаж попасть.
А если вам непременно нужно много ключевых файлов не короче 1024 байт, то учтите, что это не поможет. У ZOG есть программа, которая похожа на Rar Unlocker - заменой одного байта взламывает любой алгоритм шифрования

DimmY

Цитата:

Вы так и не ответили, работает или нет TrueCrypt в Win8.

Я не знаю поэтому и спрашиваю.

anatolus
Тогда замечу, что свой вопрос вы сформулировали не вполне корректно – из него можно заключить, что TC несовместим с Win8. Кроме того, непонятен и сам ваш посыл.
Попробуйте, а потом всем здесь расскажете, что и как.

EL CAPITAN

не очень понятно это: Note: Keyfiles are currently not supported for system encryption
это в настоящее время? или как?


Добавлено:
EL CAPITAN
ааа или имелось ввиду, что ключевой файл не используется при шифровании системного раздела?



banaji
ключевой файл - это ж не замена пароля. это усиление или усложнение для взлома.


Цитата:

заменой одного байта взламывает любой алгоритм шифрования

ну так чего заморачиваться на шифрование, если все взламывают на раз ))))
типа такой ситуации
или это давно было?

Какие ещё win8!? Нет такой ОС. А всякие там левые -альфы -беты и night разработки - это лажа. Вот будет финал, тогда и будем тестировать.

mleo

Цитата:

например флешка попадает в руки недругов и при попытке взлома становится понятно что не паролем единым жив контейнер и что нужно искать ключевые файлы. тогда логично считать, что "все мое с собой" и рыть в сторону содержимого флешки

во-первых, это надо ещё понять
во-вторых, нагенерируй 10000 ключевых файлов, размести их в 100 директориях, в каждой из которых еще по 10 поддиректорий, имена сделай иерархически, запомни комбинацию, в какой папке лежит файл - и пусть ищщуть

Цитата:

имелось ввиду, что ключевой файл не используется при шифровании системного раздела?

натюрлих

banaji

Цитата:

У ZOG есть программа, которая похожа на Rar Unlocker - заменой одного байта взламывает любой алгоритм шифрования

эээээ... wtf?

Я очень просто определяю совместимость приложений с конкретной ОС - просто смотрю системные требования заявленные разработчиком, если там нет нужной ОС, то о какой совместимости можно говорить...

mleo

Цитата:

да я так понимаю можно использовать любой файл в качестве ключевого. лучше сжатый. я баловался как то с TXT файлами, но без продолжения.

Да, использовать можно любой, лишь бы первые его 1024 кбайт содержимого "случайно" не изменились, а то не сможете расшифровать тома (контейнеры) TC.

Цитата:

ибо максимальный пароль ограничен (вроде) 64 символами. но и "работа" по взлому не стоит на месте. так что нужно усиливать баррикады.

Сейчас наобум с помощью KeePass (я в ней храню все пароли, а не в голове) сгенерировал пачку паролей, длинна которых 64 символа, и TC "хавает" такие пассы. Вот что получилось:

Код:
%URZ{#xLFBRlx"3=:-P!fX;^vEE{9rOBn.FOEVk$jQ*[pgHv,S /X0Apr.`t)/:=
t `Z'R<a]%jQ'.&Zf%]VYQgNI\I3-`?.A_Qr@/w!W'YBN4%2U:rPriGvY2$+6OnI
$qA X/P,oy{0+MQ\)]Nem>]2su7(;j]A{LyLj)edlN2U&M#.t2oguluh@]xv.FI6
i\Fhxwp\1xBX.B7X&8eWXW^AYezqb&km-hAe$P4CXQ7XxEFB)m^&(:FKIGT\}lef
t![;f%q!s:X2kAkR3qrd?U%3P) O;z+S_>BM;;k>z OUMRF\Q$LA2+9@B%nbZ$ZP
TxrcP#]^"-z5m5}C(< [+,&w&Vv(p`n-o[/1W4%^$H6.k0C#C h}R\ELEqC$5^bI
t.\u_)kh\j]WBy$cA"^-FpqBIZzZat_9OqZywYr;rn#F%R"`x]wA#&I^HQS2.^:D
(jv(ptXPH9TaK*b=6(e?OIOF=Rm>{:RB 9\M=wZxfD;>V KRcs$8q:cm^(;eL[)E
A#H"jSq52NhG5u_!u^v$cN}Q9r4z&7>c21daDI;E80A'f}S[s$6Ika<7j>4j7rA.
{YeNwfJ7y:HPDo}?}-Iq\W}6:BJVz\uDu'N!Imkj:KK6.uTM#?o+?tjvoLqsP*@*
FOF*xkC-Pg3BGU`UmU5??6d{z{FKD4XWO`CE6%bX#e<8p353HT%Un{AHTs(z]N4/
15FWKy/KK^7KD6ez^m[+XeT/(h@Ped.irg2$c2Is}`nr=0g1-4B8,(h"qCY(r'$
A(OOkeYbX(O_b5$%,{"lq#Iis:z0#\vt]9?JrpMgfctbi9nc7UgYV8VS-=ZyT&,{
P$d4ZT e`:XaAg:KE!7S$:;3"]YD y69,V/E_'*YBslW9ysc, z+L@#+FtwP4r`q
'Dx^wU` j(po0wj2_4IHA?cTCa59;1iKWrD}d({{-XRZD#fm/XtEIQNTE6C=xh{2
FZmQ>{f/1^vnjJ1viu66%1Y6V'6}cDs2vi+jg's#,^Iv}=Ts>+XGp7wbwq!w}&/'
"@fCj5`U'JI}?9H3qXvkk&!qNlR$B# +?$Q*;adJ7)By8k/AsdtNJ1pqUxM8*us>
sMCxH'$)Ur%UO,k)_6$"le7"+1d_XZAS5nPw]@PlxPC(3c$-C.@LJd4%Cew,`#Y<
Rv}?;I_%m B%ZSx,Jlc;XpXbvzMX\%kGsLb)xA4n/JJ(ISYWc7XZj6*_:qm4qw
fB/B&;W$b?}vRK:ZyOSK/VC]E=VKw,(]hj<ADc:w9!ooFXB:5\0o@%"b\t,Nav^g
N LkpYJD:6C$yr3l(RT^h*30h"=mbz/x.kf-0d=aI>7yePK]N}^g@=:ECWHOg{fG
C<aO;CcL5RIr7+<JwthY$a'=R@4Q[H$k#j&Y`"Hy#./zLAe:x$_E24LXG0\rc;oz
=`ENYF[gES<4F4:R&K`?<ll_*Td#ZEf^}OTSrE}B8Iw8gdeU?9gl*GAB=nNndjO$
{Q(V^h:\f:`2c$hR+Mfa01iwOx5e\h]8ml02SAGt`oY9@A,l/2 R=IFh4-^94\vH
w-XtV'f&nR+Q'N$C[l70S9ZFIc];!D\0Rbu;YeJjcMzf!LVCMkz!l@ptkpwh{Bxr
<49a](aRKIEcssi^'C'+k4sX8)JCa!D6znMr!f<6JFJ.>XqKlKu${43AQB:w2[l)
Od3+&8R3F)u?H7,yk+<k7H$QC1di44ixh,saUcCqM9e@SL{cxcF;(7JbX<*C"1^j
b*22L\nWp\'iq+S?%}QJ6}QuM9hE6:XO:q!yGm2V;'j{2$y,f'W#$H'7rZ<xHo"V
}yf</5xH#>y>R?5p-jJ0x5%&:S/=rz6F'h#9'52u9soU]4FvOP."&[vJjhdc"oLW
,i@we6U9,'Mj_8GwQ"_ugsYP=oZ8>l3k^=RZNVK,A<?_B"-\2Uqq=p6'QXc5=Tx[