» TrueCrypt (часть 2)

Цитата:

Причём тут шифрование?

К словам не придираемся, да! Сабж что делает? Шифрует. Шифрует путём создания контейнера или специального раздела. Судя по топику, иногда удалённому пользователю тем или иным способом видно содержимое контейнера. Есть ли гарантированный способ избежать этого подсматривания?
Хотя для себя я уже решил, каким методом воспользоваться.

Наконец-то поставил шифрование на компьютер. Но тут сразу же возникло несколько необъяснимых вещей

На жестком диске 2 локальных диска: C и D. При включении Обманной ОС или Скрытой ОС - в обоих вариантах работает только диск C. Ну это понятно, в документации сказано так и должно отображаться, но фактически Скрытая ОС стоит на диске D. С учетом этого, я сделал на диске C место под винду, а все остальное место на диске D. Беда в том, что если скажем загружать большой файл с торрентов, то система пишет мол места не хватает, но ведь фактически то у меня места должно быть ого-го как на весь диск D.

Помогите пожалуйста разъяснить ситуацию

pav

Цитата:

К словам не придираемся, да! Сабж что делает?

Таки да, не придираемся!

Цитата:

Шифрует. Шифрует путём создания контейнера или специального раздела.

Именно шифрует, но не занимается разграничением прав доступа к файлам/папкам/дискам, защитой от вирусов и сетевых атак.

Цитата:

Судя по топику, иногда удалённому пользователю тем или иным способом видно содержимое контейнера.

Если удалённому пользователю разрешено видеть те или иные файлы/папки/диски, то почему бы ему их не увидеть?

Цитата:

Есть ли гарантированный способ избежать этого подсматривания?

Ограничить, средствами винды (или какую там ось вы используете...) или сторонним ПО, доступ к определённому файлу/папке/диску.

Цитата:

Хотя для себя я уже решил, каким методом воспользоваться.

Так поделитесь этим способом!

Цитата:

sybot

Простейший способ использования всего раздела в скрытой системе:
0. У Вас чистый диск
1. Ставим Убунту (или любой другой вариант Линукса) на, допустим, 20 Гб
2. Затем ставим ХР (или любую другую винду) на все оставшееся место
3. В винде ставим ТС и шифруем системный раздел
4. В процессе шифрования будет создан диск CD-RescueDisk-TC
5. После шифрования грузимся с CD-Live Ubuntu (ну или какой там у вас Линукс) и восстанавливаем линуксовый загрузчик (в моем случае GRUB), он похерит все следы загрузчика ТС.
6. Теперь без диска тупо грузится Убунту, а с CD-RescueDisk-TC грузится ХР (после ввода пароля)
7. Раздел с виндой без CD-RescueDisk-TC выглядит неотформатированным. Никаких следов ТС или другого вида шифрования на винте нет. Красота!
8. CD-RescueDisk-TC нужен только в момент загрузки, после загрузки убираете его в стопку всякого хлама, испорченных дисков.

Тот же CD-RescueDisk-TC можно процарапать посередине, чтоб он выглядел вообще испорченным. При вставке данного диска в операционной системе он будет выглядеть нечитаемым. Единственное, что может Вас спалить, это если кто-то особо дотошный попытается загрузиться с этого диска, а тут, опа-на, приглашение ввести пароль ТС.

При появлении "маски-шоу" просто жмете волшебную кнопочку "reset"

[spoiler=Не плагиат] Данный пост повторяет мой же пост в 1-м топике сабжа, но пароль от того акка давно забыт, так что не плагиат [/spoiler]

Добавлено:
В дополнение:
Ничто Вам не мешает установить ОС-обманкой вместо Убунту тот же Вынь-ХР
тогда в п.5. просто установите ОС-обманку на первом разделе с быстрым форматированием, чтоб убить загрузчик TrueCrypt и все следы установки второй системы.

Добавлено:
На время обеденного перерыва компы перегружаются в Убунту, в это время сотрудники могут лазить в аськах, проверять личную почту, скачивать какие-либо файлы. Это создает видимость работы на фейковой ОС. После обеда админ пробегает с USB-DVD-приводом с диском CD-RescueDisk-TC по машинам сотрудников и грузит скрытую ОСь, в которой все и работают. Сотрудники сам диск не видят, что за коробка в руках у админа, их не колышет, просто все знают, что эта коробка и знание пароля админом позволяет грузить рабочую ОСь. Диск админ сдает мне. При необходимости я его тупо сломаю.
На входе охрана и камера. Дверь с полпинка не вынести. Рабочий зал отделен от операторской, в операторскую просто так не попасть, тоже хорошая дверь и камера. Времени нажать резет (отключить/включить электрическую линию, питающую все системные блоки) и сломать диск хватит.

Добавлено:
Как вместо диска использовать загрузочную флэшку, корректно работающую с ТС, доступно разъяснено на truecrypt.org.ua:
1. Идем по ссылке http://greenflash.su/publ/14-2-0-3-0-1273810094 регистрируемся и устанавливаем grub4dos на флэшку по инструкции в статье. (я использовал вариант установки из под windows).
2. Копируем образ диска восстановления TrueCrypt (я его назвал TCRD.iso) на флэшку в папку BOOT.
3. Открываем любым текстовым редактором файл Menu.lst (находится в корне флэшки) и удаляем из него все строки (либо комментируем).
4. Копируем следующий текст отсюда:
map --mem /BOOT/TCRD.iso (hd32)
map --hook
map (hd0) (hd1)
map (hd1) (hd0)
map --hook
chainloader (hd32)

5. Вставляем его в предварительно очищенный файл Menu.lst (если надо, меняем путь и название образа)
6. сохраняем файл и перезагружаемся.

Теперь загруженный с флэшки TrueCrypt будет корректно видеть жесткий диск.

До меня дошли слухи)) что для резервного сохранения информации, находящейся в зашифрованнои томе, нужно не копировать том, а создавать новый том и копировать информацию туда. Это так? И почему?

как-то где-то пролетало, про копию того же контейнера, разбитие на много много маленьких частей и анализ чексумм
может поэтому)

Добрый день, очень нужна помощь.

Проблема следующая: имеем TrueCrypt контейнер на 2ГБ co скрытым контейнером внутри на 1,6Гб. При добавлении файлов в открытый контейнер немного переборщил и закинул больше чем надо на 100мб. Теперь скрытый контейнер монтируется, но доступа к данным на нем нет и Windows говорит, что диск не отформатирован. Как восстановить скрытый контейнер или файлы на нем полностью или частично?

Заранее спасибо.

Друзья. Просьба ответьте на важный вопрос:
Есть ли возможность создать клиент для смартфона (iphone или windows phone). Дело в том, что использую облачный сервис для хранения зашифрованных контейнеров, в которых уже храняться ексель и ворд файлы. Облако типа дропбокс или скайдрайв. Очень удобно. Но подключить облачный контейнер с любого компьютера можно, а со смартфона нельзя. Это неудобно. В связи с этим возник запрос, чтобы можно было установить какую-то программу, с помощью которой можно было бы на смартфоне открыть контейнер, ввести логин и пароль, и увидеть файлы в контейнере. В общем упрощенный аналог настолькой версии для смартфона. Есть ли такое? Возможно ли такое? Есть ли возможность это реализовать?
И еще: кто общается на официальном форуме программы, там сложно зарегистрироваться. Задайте пожалуйста этот вопрос разработчикам?
Спасибо.

nyboy
Полностью никак
Частично - монтируй и любой программой по восстановлению данных после сбоев/форматирования

SergeyGymilev
На оф.форуме это уже обсуждалось, поищите.

Давно хотел написать об одном важном моменте. Возможно кто-то это уже и озвучивал в теме.
Сейчас многие дорогие ноутбуки комплектуются процессорами i5 и i7 Sandy Bridge и Ivy Bridge, равно как и на компьютерах многие ставят десктопные версии этих процессоров. И далеко не каждый знает, что почти все эти интеловские процессоры поддерживают технологию AES-NI, позволяющую на аппаратном уровне в среднем в 5 (!) раз ускорить операции с протоколом шифрования AES. Все бы хорошо, но во многих ноутбуках из-за дороговизны лицензионных выплат на использование этой технологии на территории России на уровне БИОС поддержка этих инструкций процессорами программно отключена. Тем не менее, полно гуру-энтузиаствов, которые для различных моделей ноутбуков выкладывают слегка модифицрованные официальные БИОС с разлоченной опцией использования AES-NI. В результате, как я уже озвучил, мы получаем прирост скорости шифрования/дешифрования в среднем в 5 раз.
Например, я для своего ноута поставил такой БИОС и получил прирост скорости более чем в 5 раз. Гуглите для своих ноутбуков и декстопных процессоров, оно того стоит!

Господа.
После прочтения много раз хелпа.
Так и не врубился.
Вот этот момент - encrypt Windows system partitions/drives
Под WinXP , без формата данных. По system partitions - ясно.
А по system drives ?
То есть - весь физический хард, с Вынь. Вместе с разделами на которые он побит ?
Или под system drives , подразумевается - физический хард, не побитый, равный одному разделу с Вынь ?

cracklover

Цитата:

...из-за дороговизны лицензионных выплат на использование этой технологии на территории России...

IMHO вы препостили созданую кем-то утку... Так же как и в тот раз - когда вы написали, что плагины (типа SecureIM) к Миранде не обеспечивают надёжного шифрования!
(Более того - вы сказали что открытый текст можно снифером увидеть! )

Gavrik
Цитата:

оздаю обычный размером 2 гига. Но TC упорно не хочет его форматировать в NTFS.

Такая же проблема (TC71a и XPSP3Ru, создал динамический файл-контейнер большого размера, он отказался создавать NTFS, но неформатированный или FAT32 создал без ругани... правда форматирование в NTFS неформатированного и конвертирование FAT32 в NTFS прошло без проблем.

Но возник вопрос при переносе такого динамического файла большого размера (2048 ГБ) с одного диска на другой, эксплорер говорит, мол места нет столько (хотя реально внутри всего 32 ГБ данных). FAR копирование начинает и делает его бесконечно долго (намного дольше, чем нужно для копирование 32 ГБ), возможно, что перекачав 2048 ГБ он остановился бы, но у меня просто заканчиваются нервы...

soviet
Цитата:

system drives

Имеется ввиду системный раздел, на котором расположена система и с которого она загружается, - так что таки да, ситуация, когда на драйве токо одна системная партиция...

WildGoblin
Читаем вдумчиво!

Цитата:

Так же как и в тот раз - когда вы написали, что плагины (типа SecureIM) к Миранде не обеспечивают надёжного шифрования!

Странно это слышать от человека, который сам в состоянии поставить любой нормальный сниффер и убедиться в этом самостоятельно.

Помогите разобраться пожалуйста !

Сделал шифрование по методу обманной ОС - все зашифровалось.
Далее вставил диск, установил заново винду для обманной ОС
Запустилась обманная ОС, скачал, установил трукрипт, выбрал шифрование ОС - там выбрал - шифрование всего раздела ОС
Зашифровалось

Перезагружаю компьютер - не могу зайти в скрытую ОС, такое впечатление что ее не существует.

Что я сделал не так ? Просто на шифрование угробил почти 60 часов нон-стоп, не хотелось бы все с нуля начать

Заранее спасибо за ответы

cracklover
Занимательно. Неясно, правда, какая именно собака служба тут порылась - наша или американская. Впрочем, неважно.

Цитата:

Странно это слышать от человека, который сам в состоянии поставить любой нормальный сниффер и убедиться в этом самостоятельно.

Я ставил сниффер - и видел абракадабру вместо текста. ЧЯДНТ?

sybot

Цитата:

Запустилась обманная ОС, скачал, установил трукрипт, выбрал шифрование ОС - там выбрал - шифрование всего раздела ОС

Вы в зашифрованном скрытом разделе установили ОС и этот раздел тоже зашифровали? Вопрос: ЗАЧЕМ?

Вот поэтому и не работает, что вам показалось мало одного основного и одного скрытого, так вы скрытый еще раз решили зашифровать.

cracklover

Цитата:

Читаем вдумчиво!

Цитата:

3. Почему AES-NI доступен не всем. Вопрос трепетного отношения некоторых служб к неким видам товаров и количества денег, запрашиваемых за лицензирование подобных операций. Так как для Lenovo эта функция является далеко не основной, они просто отключили поддержку AES в BIOS'е, наклеили на днище наклейку NON-ENCRYPTION и протащили сквозь нашу доблестную таможню.

Это IMHO всего лишь собственные умозаключения автора того поста... Где оф. инфа на тему "лицензионных выплат на использование этой технологии на территории России"?

Цитата:

Странно это слышать от человека, который сам в состоянии поставить любой нормальный сниффер и убедиться в этом самостоятельно.

Вас научить устанавливать снифер и подсказать как его использовать?

GCRaistlin

Цитата:

Я ставил сниффер - и видел абракадабру вместо текста.

Любой при включенном плагине SecureIM увидит только абракадабру.

windows 7
windows xp

Подключаю сетевой диск
Работают под учетной записью администратора

Стартую truecrypt.exe
и получаю следующие ошибки
один http://rghost.net/42827344/image.png
и когда подтверждаю окей получаю вторую ошибку
http://rghost.net/42827357/image.png

Если файлы truecrypt лежат на локальном диске.
Никаких проблем нету.

Но очень хотелось бы чтоб он лежал на сетевом диске

WildGoblin
читаем полностью:
ПОЛОЖЕНИЕ К П. 2.19
О ПОРЯДКЕ ВВОЗА НА ТАМОЖЕННУЮ ТЕРРИТОРИЮ ТАМОЖЕННОГО
СОЮЗА И ВЫВОЗА С ТАМОЖЕННОЙ ТЕРРИТОРИИ ТАМОЖЕННОГО СОЮЗА
ШИФРОВАЛЬНЫХ (КРИПТОГРАФИЧЕСКИХ) СРЕДСТВ

(в ред. решения Комиссии Таможенного союза от 20.09.2010 N 434)

и убеждаемся, что лицензирование при ввозе никто не отменял.

О требованиях по сертификации криптосредств предлагаю покопаться в текщуем законодательстве самостоятельно.

Некоторые производители как раз выполнили все эти требования, но далеко не все.


Цитата:

Любой при включенном плагине SecureIM увидит только абракадабру.

Поставь Lan Detective. Покажи как он перехватывает абракадабру. Тогда поговорим еще.

Цитата:

Подключаю сетевой диск

к чему?

Цитата:

Стартую truecrypt.exe

где?

Цитата:

Но очень хотелось бы чтоб он лежал на сетевом диске

теперь понятно, но в конце всего написаного.

может вопрос как-то перефразировать?

cracklover

Цитата:

О ПОРЯДКЕ ВВОЗА НА ТАМОЖЕННУЮ ТЕРРИТОРИЮ ТАМОЖЕННОГО
СОЮЗА И ВЫВОЗА С ТАМОЖЕННОЙ ТЕРРИТОРИИ ТАМОЖЕННОГО СОЮЗА
ШИФРОВАЛЬНЫХ (КРИПТОГРАФИЧЕСКИХ) СРЕДСТВ

Значит вы утверждаете что микропроцессор с поддержкой AES-NI подпадает под понятие "ШИФРОВАЛЬНЫХ (КРИПТОГРАФИЧЕСКИХ) СРЕДСТВ"? А обычный (без поддержки AES-NI) микропроцессор не подпадает под это понятие?

Цитата:

О требованиях по сертификации криптосредств предлагаю покопаться в текщуем законодательстве самостоятельно.

О какой сертификации "криптосредств" вы говорите - о сертификации для использования в гос. учреждениях или о сертификации для домашнего применения?

Цитата:

Поставь Lan Detective. Покажи как он перехватывает абракадабру. Тогда поговорим еще.

Поставлю и его...

Добавлено:
cracklover

Цитата:

Поставь Lan Detective. Покажи как он перехватывает абракадабру. Тогда поговорим еще.

Поставил Lan Detective (Последнюю, доступную на офсайте версию. Довольно удобная программка, но не для тех кто хочет разобраться во всех сетевых нюансах...).

Программка конечно хорошая, но невозможное возможным сделать не может.
Расшифруй, то что она перехватила: [SECURE]cCoAARAA8Yx73ckkM8JkxS1OZA+jwQIUALhUOWmB6gYBGh0UsvX6i5hfJJtF

проблема проверялась на windows 7 и windows xp

Подключаю сетевой диск к windows 7
Работают под учетной записью администратора
Портативный truecrypt лежит на подключаемом сетевом диске

Стартую truecrypt.exe
и получаю следующие ошибки
один http://rghost.net/42827344/image.png
и когда подтверждаю окей получаю вторую ошибку
http://rghost.net/42827357/image.png

Если файлы truecrypt лежат на локальном диске.
Никаких проблем нету.

Но очень хотелось бы чтоб он лежал на сетевом диске

Добрые люди, помогите образумить...

Некий новоиспеченный воротник заливает мне, мол, TC можно ломануть и для параноиков эта программа не подходит. В основной залив входит основание того, что у него раньше был BestCrypt и его как-то сломали доблестные и честные.
Мои аргументы просты и очевидны. Для подбора ключа большой длины требуется больше денег, чем программного обеспечения.

Киньте ссылку, чтобы замолчать эту параноидальную агонию, пожалуйста.

WildGoblin

Цитата:

Значит вы утверждаете...

я не утверждаю того, что вы мне приписываете.
провезите через таможню официально ноутбуки какого-либо производителя, у которых будут процессоры с поддержкой AES-NI и в прилагающихся спецификациях будет указана эта поддержка и что она не отключена, для продажи на территории РФ без разрешительных процедур. я посмотрю как у вас это получится.
то что можно провезти для частного использования в единичных экземплярах, смухлевав с бирками, наклейками и реальными спеификациями - это не надо выдавать как желаемое, вместо действительного.
и вообще, позаигрывайте с государством на продажах оборудования с поддержкой на аппаратном уровне алгоритмов шифрования без разрешений. также посмотрю, как у вас это долго получится делать.


Цитата:

Программка конечно хорошая, но невозможное возможным сделать не может.
Расшифруй, то что она перехватила: [SECURE]cCoAARAA8Yx73ckkM8JkxS1OZA+jwQIUALhUOWmB6gYBGh0UsvX6i5hfJJtF

На тот момент, когда я что-либо утверждал о SecureIM, свои тесты я проводил на старых версиях этого плагина, и наверно я был бы совсем глупцом, если бы собственными глазами не видел, как Миранда с плагином четко рапортовала об установке шифроканала между мной и тестерами,а я бы спокойно не читал всю переписку в LD, рассказывая потом об этом.

P.S. А вообще, я совершенно не вижу смысла во всем этом оффтопе. Вообще-то можно было бы даже вскользь поблагодарить, за интересную наводку по трукрипту и AES-NI, скорее всего не прозвучавшую ранее в топе.
Мне лично совершенно все равно, как вы используете эту информацию. Для себя я получил что хотел от AES-NI. Как этим воспользуются другие - сугубо личное дело каждого.

oshliaer
У человека изначально проблемы с логикой - он аргумент о взломе одной программы применяет к другой. Доводы разума здесь бессильны.

cracklover

Цитата:

P.S. А вообще, я совершенно не вижу смысла во всем этом оффтопе. Вообще-то можно было бы даже вскользь поблагодарить, за интересную наводку по трукрипту и AES-NI, скорее всего не прозвучавшую ранее в топе.

Конечно спасибо! Всего лишь несколько вопросов возникло... Ничего личного и пожалуйста без обид!

P.S.
Цитата:

На тот момент, когда я что-либо утверждал о SecureIM, свои тесты я проводил на старых версиях этого плагина...

Извиняюсь за офтоп! Не можете вспомнить какое именно шифрование было в той версии плагина? Изначально в плагине было самодельное шифрование, а затем прикрутили RSA/AES! Только сейчас мелькнула мысль, что я проверял на RSA/AES, а вы возможно на Native!

все "взломы" трукрипта заключаются в извлечении ключей, тем или иным способом - начиная от дампа оперативной памяти, заканчивая терморектальным криптоанализом. если вы отчётливо представляете, где и как хранится пароль, то взломать ваш тс невозможно

При шифровании системы не появляется диаложка выбора куда я хочу сохранить Диск Восстановления и по дефолту лепит мне CD. А у меня его тупо нет в ноутбуке, ну не пользуюсь я CD уже стопятцот лет.

Как мне заставить TrueCrypt пропустить этот этап проверки Диска восстановления ? Либо как-то заставить показать то окошко, где есть выбор куда сохранять, чтобы я выбрал флешку, а не CD

Заранее спасибо за ответ