» TrueCrypt (часть 2)

folta
с байтиком - особо понравилось.. за идею -
эх, жаль, не программер я - автоматизировать бы сей процесс.. но поковыряюсь.. пасиб, вопчем..

---

при прочих равных - могу предложить "правдоподобный" [more=аргументик]- гражданин, а не скрытая ли у вас тут инфа?? (при этом тычут в "подозрительный" файлик и медленно подносят к ..опе дымящийся паяльник)

- да-да, истинная правда, всё скажу, тока не пытайте.. это и впрямь том трукрипта, есть такой грех.. и пароль я вам, естессно, прям щас и скажу.. вот тока.. проблемка одна - том побитый малёха.. а я, лошара, не подумал бэкап сделать/сохранить.. ни заголовка, ни потрохов.. вопчем, горе у меня, всё одним махом потерялось.. ы-ы-ы-ы.. (и тут можно даже слезу пустить ;)

- а зачем же ты его хранишь, а?? уж не врёшь ли ты нам??? (и паяльник всё ближе..)

- не-не, каюсь, было, но теперь искренне готов сотрудничать.. но.. как бы.. помогите трёхэтажный алгоритм хакнуть, а то у меня там кроме парнухи ещё и щёт банковский спрятан был.. вопчем, я потому-то и не стирал дохлый контейнер, шо ждал когда ж вы до меня доберётесь с тулзами своими супермощными.. я и сам рад бы, да никак-с.. (и снова - ы-ы-ы-ы..)

ну, это всё утрированно, каэшна.. но как-то так.. =)[/more] против паяльника.. +)
т.е. если ваще ничё никуда и никак не прятать и/или если хз чё найдут и предъявят..
вопчем, критикуйте/предлагайте/дополняйте..

5
Перенёс, в смысле просто скопировал файл, являющийся контейнером, с одного место на другое?
Права на запись в каком месте у тебя стоят? Правой кнопкой свойства щелкни на файле-контейнере, какие у тебя там атрибуты, нет ли "системный" или "только для чтения?".

Создай в том же месте новый небольшой контейнер для проверки и проверь как ведёт себя он. Чудес не бывает, дибо с правами намудрил, либо система кривая, либо вируси и иное ПО перехватывает обращения к файлам, не давая получить полный доступ ТС.

И уж точно
Цитата:

Очень нравится прога, но как оказалось может подвести. Видимо нужно искать замену.

дело не в этом

Если есть Fireware порт, то можно и "на горячую" считать содержимое памяти
http://www.hermann-uwe.de/blog/physical-memory-attacks-via-firewire-dma-part-1-overview-and-mitigation
http://anticopyright.ru/wiki/FireWire
на современных материнках его часто вкорячивают

A1eksandr1
Он теперь и без копирования, на своём обычном месте не даёт записать, права для всех пользователей такие:

Кошки-мышки какие то получаются.
Если подытожить: скрытый том и надежные пароли, остальное мишура.

Цитата:

Он теперь и без копирования, на своём обычном месте не даёт записать

Смысл не понял.

Цитата:

права для всех пользователей такие

Я просил не в безопасность лезть, а общие атрибуты файла показать, ибо всякое бывает, в твоём случае похоже на флаг рид_онли

Dart Raiden
Цитата:

Если есть Fireware порт, то можно и "на горячую" считать содержимое памяти

угу.. + ещё всякие другие порты.. + тот же USB с прогой-дампером.. вот поэтому и было написано:
Цитата:

этот метод также актуален при опасении подтыкания к вашему писюку некоего "хак-девайса".. ну.. если успеете.. ;)

сопссно, нет проблем сделать некий стоп-кран "хот-кей" на аварийный случай.. :)
не обязательно с ребутом.. достаточно ведь отмонтировать том и зачистить кэш..

---

dizo
Цитата:

Если подытожить: скрытый том и надежные пароли, остальное мишура

если говорить чисто о лобовом взломе контейнера - вне сомнений.. вопчем-то, было уже:
Цитата:

Действенное сокрытие это скрытый контейнер внутри контейнера трукрипта - всё остальное от лукавого

но надёжно зашифровать - это только часть задачи защиты.. а вся прочая "мишура" направлена, ещё раз, на затруднение детекта наличия любого контейнера, в т.ч. и внешнего тома и/или шифрованного раздела.. чтобы, ещё раз, максимально затруднить саму возможность "прицепиться".. ну.. шоб не было нужды потом быть "стойким оловянным солдатиком".. +)

[more=и чуток "болтологии", можно не читать]я бы смотрел на обсуждаемое с т.з. необходимого и достаточного.. тогда сам "инструмент" шифрования - это лишь необходимая часть..
но достаточна ли эта мне часть для уверенной защиты? имеет ли смысл мне как-то ещё защищаться?.. насколько эта доп.защита оправданна?..
ответы на эти и подобные вопросы зависят, каэшна же, от конкретных условий, имеющихся у каждого конкретного "шифровальщика"..
и, ессно, каждый сам для себя решает, нужны ему какие-то доп.усилия или достаточно веры в "прочность алгоритмов"..
+, ессно, веры в стойкость собственной задницы супротив "нетехнических" методов расшифровки.. :D

нащёт "кошек-мышек" - всё верно, так оно и есть.. ведь шифрование - это ж разновидность классической игры в прятки.. :)
и старое детское правило - "кто не спрятался, я не виноват" - тут тоже применимо.. и ещё как - ведь прячем-то, в конечном счёте, от людей..
а, значит, надо брать в расчёт не только технику.. но и уровень знаний и возможностей этих людей.. и их психологию тоже..

вот такая вот "хвилософская ремарка", вопчем..[/more].. ;)

5
сбрось галочку на "наследуемые разрешения".
свойства>безопастность>дополнительно
в графе разрешения, внизу галочка.
чтобы контейнер не зависел от среды.
нет?
добавь еще одного владельца, чистого админа. без наследства.
нет?
ну точно дело в атрибутах)
или кто-то примастачился к процессу, как уже сказали выше.

WhiteCrowRus

Цитата:

Дело в том что я зашифровал системный раздел с установленной Windows 7 несколко месяцев назад.Неделю назад в связи с неработоспособностью некоторых драйверов Windows, пришлось расшифровать дисковый раздел.После восстановления работоспособности windows я заново зашифровал системний раздел диска с использованием того же пароля что и при первом шифрованиии .Так так помимо windows,я использую Linux(linux mint 13 maya) ,мне пришлось стереть загрузчик в MBR и поставить вместо него загрузчик Grub2.По этой причине я загружался с TrueCrypt Rescue Disk.Моя проблема состоит в том ,что я восползовался диском TrueCrypt Rescue Disk полученом при первом шифровании(при этом я воспользовался опциеи restore volume header и опциеи Restore TrueCrypt Boot Loader).Kогда у меня не получилось зайти с диска я выполнил перманентную дешифровку(Permanently decrypt system partition/drive) при помощи этого же CD-диска.

Лирическое отступление:
Когда вы шифруете диск (тоже относится и к контейнерам), то создаётся ключ (создаётся рандомно - всегда он разный) с помощью которого шифруются ваши данные - затем с помощью вашего пароля шифруется этот ключ и сохраняется в заголовке.

Вам надо было всего лишь воспользоваться опциеи "Restore TrueCrypt Boot Loader"

Воспользовавшись опциеи "restore volume header" вы "восстановили" заголовок в котором содержится ключ от совсем другого диска! Когда же вы "расшифровали" свои данные этим неправильным ключом, то вы их попросту уничтожили.


Цитата:

Когда я понял что восползовался "не родным" TrueCrypt Rescue Disk, я попробывал восползоваться "родным" TrueCrypt Rescue Disk- воспользовался опциеи restore volume header и опцией Restore TrueCrypt Boot Loader и попробывал зайти на системний раздел,но не получилось .Тогда я восползовался перманентной дешифровкой(Permanently decrypt system partition/drive)при помощи "родного" диска восстановления.

Где вы могли взять "родной" диск когда у вас уже не было доступа к вашим данным?

TheBarmaley

Цитата:

самое интересное, шо даже если и получится "на выходе" некий отдельный файлик - кто/чем докажет, шо это контейнер..

Ваши последние рассуждения начинают противоречить первым - все демагоги в конце концов попадают в ловушку из своих неверных рассуждений..

Если никак нельзя доказать, что файл является контейнером (а как мы знаем доказать это нельзя), то стало быть нет нужды его скрывать.

[more]
Цитата:

Где вы могли взять "родной" диск когда у вас уже не было доступа к вашим данным?

"После восстановления работоспособности windows я заново зашифровал системний раздел диска с использованием того же пароля что и при первом шифрованиии .Так так помимо windows,я использую Linux(linux mint 13 maya) ,мне пришлось стереть загрузчик в MBR и поставить вместо него загрузчик Grub2.По этой причине я загружался с TrueCrypt Rescue Disk.Моя проблема состоит в том ,что я восползовался диском TrueCrypt Rescue Disk полученом при первом шифровании(при этом я воспользовался опциеи restore volume header и опциеи Restore TrueCrypt Boot Loader)"-разве не понятно?Когда я снова зашифровал системный диск я получил новый "родной" Rescue Disk(перед шифрованием программа предлагает записать .ISO образ на CD)


p.s сегодня нашел у себя старый usb-hdd с установленной в VHD Windows 7 Ultimate,загрузился с него ,установил TrueCrypt и попробовал смонтировать зашифрованный раздел(без дозагрузочной аутентификации)-как неудивительно-получилось смонтировать.Но смонтированный раздел по прежнему недоступен-при обращении к смонтиованному разделу появляется предложение фоматировать диск [/more]

ну-ну.. не, не так.. да-да, несомненно, вы правы, дорогой товарисч, как всегда.. :)
[more=это тоже можно не читать]дорогой товарисч..

нащёт противоречий - читайте внимательнее, их нет таки.. и передёргивать не надо.. выдирая отдельные куски из целого..
не настаиваю, но советую хотя бы чуток напрячься, чтоб понять позицию, отличающуюся от вашей собственной..
если же такового желания у вас не имеется, можно просто немного расслабиться и принять жизнь такой, какая она есть..

нащёт нужно или нет скрывать контейнер - вы уже высказали своё мнение.. оно уже давно было понято и принято к сведению..
но, к моему глубокому сожалению, не все разделяют вашу точку зрения.. и не только .. э-эмм.. "простые и недалёкие демагоги"..
думаю, наличие разных мнений по данному вопросу вполне нормально и для себя лично не считаю нужным менять своё..
посему настоятельно прошу более не тратить ваши усилия на беспредметное озвучивание уже известных постулатов..

также хочу заметить, сударь, что излишняя агрессия в отстаивание своего мнения никому ещё не делала чести..
с другой стороны, всегда буду рад услышать какие-либо конструктивные предложения по затронутой теме..
и если вы соблаговолите одарить сообщество конкретными техническими решениями, уверяю вас - я буду просто счастлив..

за сим спешу откланяться, дабы не отнимать ваше драгоценное время..[/more]..

Цитата:

Воспользовавшись опциеи "restore volume header" вы "восстановили" заголовок в котором содержится ключ от совсем другого диска! Когда же вы "расшифровали" свои данные этим неправильным ключом, то вы их попросту уничтожили.

мда ,неужели создатели не предусмотрели защиту от такого?

Добавлено:
нашел вариант решения проблемы на английском форуме: http://forums.truecrypt.org/viewtopic.php?t=22373&postdays=0&postorder=asc
http://forums.truecrypt.org/viewtopic.php?p=98669#98669
познания в английском не ахти ,так что наверно придется долго разбираться

TheBarmaley

Цитата:

...беспредметное озвучивание уже известных постулатов...

Эдак вас скоро будут именовать "пан Голохвастов"!

WhiteCrowRus

Цитата:

нашел вариант решения проблемы на английском форуме

Сейчас попробую воспроизвести проблему и её решение...

мдя.. обновлённую шапку заценил.. в принципе, стало лучше - более симпотно и аккуратно..
но.. как бэ.. по содержимому.. очень умный и тонкий ход - стереть всё, шо могу и шо не соответствует моему мнению..
вопчем-то, стандартный метод "борьбы с инакомыслием" - сначала публично оплевать, затем предать анафеме и забвению.. +)
вспомнился товарищ Бендер с его коронкой "но помните - у нас длинные руки!".. (ц ;)

---

All
1. на всякий случай сохранил старую версию шапки (под #).. мало ли чё ещё кому-нить в голову взбредёт.. :))
..и забэкапил.. для истории.. на случай, если вдруг руки и впрямь ниипически длинные.. всяко ить в жЫзни бывает.. :D

2. на тему "стойких оловянных солдатиков": кто не в курсе - рекомендую ознакомится, чисто для общего развития..
так сказать, прецедент есть.. в самом "оплоте мировой демократии и законности"..
эт я к тому, шо иногда поверх бронежилета всё-тки имеет смысл носить ещё и маскхалат.. и камуфляж поверх каски тоже.. :D

[more=можно не читать]WildGoblin
расслабтесь, мущщина.. остыньте малость.. а то шибко уж ..э-э-эмм.. "величина" зашкаливает.. Х)

вот, ежли, к примеру, я предпочитаю носить чёрные носки, а вам больше по душе зелёные в горошек.. дык, и носите на здоровье, кто ж вам мешает-то?. или вы хотите, шоб всё у всех было одинаково и исключительно по-вашему?. так это вряд-ли.. так и шо ж, теперь из-за этих носков чуть ли не холивар подымать?. нет, не понимаю я вас, хоть ты тресни.. да и ваще - некошерно оно вам.. по статусу-то..

имхо, каэшна, но.. спокойней надо к чужому мнению относиться.. терпимей.. толерантней быть, так скать.. возможно, для вас это трудно и/или непонятно.. и вам, может быть, и похх, шо лицо теряется всё больше.. а уважения всё меньше.. зато круто ниипически.. но вы уж постарайтесь как-нить.. а то перед людьми неудобно как-то.. вы ведь не уездный князёк в своей вотчине..

короче.. повторно и настоятельно предагаю охолонуть и завязывать с наездами..
ежли есть шо по делу и по сути, окромя уже сказанного - велкам.. а нету - ну дык и..[/more]..

Цитата:

Сейчас попробую воспроизвести проблему и её решение...

Проблему воспроизвести мне удалось легко, но вот с решением не получилось - после всех операций на диске так и осталась мешанина из байтов.

А можно ли избавиться от шифрования? Есть зашифрованный диск. И сейчас уже нет необходимости в трукрипте. Способ с копированием информации на другой носитель не подходит, т.к. диск большой и некуда.

TheBarmaley

Цитата:

но.. как бэ.. по содержимому.. очень умный и тонкий ход - стереть всё, шо могу и шо не соответствует моему мнению..

Убрал, то где усмотрел много рассуждений, но мало конкретики + навел порядок и структурировал.

Можно, всем вместе, суммировать все накопившиеся знания и добавить прямо (а не ссылками на посты) в шапку (только пожалуйста не нужно вставлять смайлы через каждой слово и т.п.).


Цитата:

2. на тему "стойких оловянных солдатиков": кто не в курсе - рекомендую ознакомится, чисто для общего развития.. так сказать, прецедент есть.. в самом "оплоте мировой демократии и законности"..

Не помните - не с CP ли был как-то связан мистер Мэтью и не из-за этого ли заинтересовались его паролем?

LunnyjSvet
См. Руководство пользователя TrueCrypt, стр. 114.

WildGoblin

Цитата:

не с CP ли был как-то связан мистер Мэтью и не из-за этого ли заинтересовались его паролем?

Так CP нынче и нужно беречь пуще всех ядерных секретов вместе взятых.
Будет довольно обидно получить десять лет за пару фоток голопопых детей из семейного альбома.

Кажется я нашёл причину почему у меня контейнеры подключались только для чтения, в это виноват.. UAC! Включенный на максимум на Win7 и обычный уровень в Vista.

TheBarmaley

Цитата:

можно не читать..

Приветствую,

Сам уже долгое время использую BestCrypt и планирую переход на TrueCrypt.

Прежде всего интересует надежность работы с зашифрованными разделами (хранилища, не загрузочные). Интересует надежность не алгоритмов а при работе "в быту". Шансы необратимо потерять данные повредив раздел при потере питания или других не штатных ситуациях.
Читал что в предыдущих версиях (6.1) были случаи порчи контейнеров при не штатных ситуациях.

Актуально ли это для текущей версии?

xChe

Цитата:

Будет довольно обидно получить десять лет за пару фоток голопопых детей из семейного альбома.

Как хорошо жить в мире где на деревьях растёт сахарная вата и пряники!

При попытке создать файл-хранилище выдалась ошибка: "Windows не может отформатировать этот том как NTFS" и предложило создать FAT.
Система WindowsXP. Прога 7.1а.
В инете ссылки только на языковые файлы с этой фразой, кто-нить может помочь это победить?

Здравствуйте, форумчане. Я пришел сюда с проблемой по TrueCrypt, но изложение может получиться немного (или много?) сумбурным, так как вообще не понимаю что случилось. Поэтому с небольшим предисловием.
Есть филиал, компы которого в домене, главные администраторы сидят где-то наверху. Недавно провели некие процедуры с пользователями филиала, до конца мне не известные, но по крайней мере некоторых пользователей домена удалили из администраторов на локальном компьютере, некоторых заблокировали, может еще что-то. На паре компов стоял трукрипт, пароль известен, больше ничего нет (ни рескью дисков, ни сохраненных заголовков). Профили лоакальные. Вот после вышеописанных процедур некоторые пользователи загрузились, а у них нет ни документов в Мои документиы, ни на рабочем столе. И самое таинственное - трукрипт не считает зашифрованный том, на котором еще вчера пользовались документами, зашифрованным. Т.е. пишет при попытке монтирования, что то ли пароль неверный (а он верный), то ли это не том трукрипта. Свойства тоже посмотреть не могу - пишет что по видимому, этот том не является зашифрованным ни частично ни полностью. Я во-перых не могу вообще поянть что так могло повлиять на это дело (я связываю это с действиями главных админов, хотя бы потому, что пропажа остальных документов вряд ли может быть связана с чем-то кроме этого), и как вообще это могло коснуться трукрипта. Ну и конечно - что делать?? Ну чтобы информацию с зашифрованного тома назад получить. Разными версиями трукрипта открывать пробовал. Да, главные админы говорят, что ничего подобного не делали, а ситуации с трукриптом вообще удивляются сильно. И я тоже - такой проблемы прогуглить даже не удалось, трукрипт вообще был какой-то беспроблемный, и тут вот...

у кого есть опыт шифрования системного раздела в linux?

xChe

Цитата:

Читал где-то что это особенность реализации клиента именно у dropbox. Он как-то отслеживает изменённые фрагменты контейнера и в облаке обновляет выборочно только эти участки.

Вроде так и есть.

Цитата:

А работать с ним уже можно не скачивая его полностью на локальную машину.

Как его открыть если не скачать сначала?

zaic39
Том - это что было, контейнер, раздел, весь диск?
Пиннайте админов, тут скорее всего других вариантов не будет. Все действия по установке и использованию ТК и другого нужно согласовывать с админом домена/док сети. Иначе завидив вроде как неразмеченный раздел или мусорный файл их могут попросту прихлопнуть.