» TrueCrypt (часть 2)

Dukat
Скажите, если не секрет... Вас уже пытали нагревательным элементом? Зачем эти сложности со скрытыми контейнерами и разделами? Чем не устраивает создание явно зашифорованного тома (файла) под названием Tom&Jerry.mkv? Меня просто раздирает любопытсво - к чему так сложно? Статья 51 Конституции РФ дает законное право послать все законников в лес.

проблема проверялась на windows 7 и windows xp

Подключаю сетевой диск к windows 7
Работают под учетной записью администратора
Портативный truecrypt лежит на подключаемом сетевом диске

Стартую truecrypt.exe
и получаю следующие ошибки
один http://rghost.net/42827344/image.png
и когда подтверждаю окей получаю вторую ошибку
http://rghost.net/42827357/image.png

Если файлы truecrypt лежат на локальном диске.
Никаких проблем нету.

Но очень хотелось бы чтоб он лежал на сетевом диске

dcoach
Будем решать проблемы по мере их поступления? Заведем скрытый контейнер, когда начнут пытать? Ну-ну.

Цитата:

Чем не устраивает создание явно зашифорованного тома (файла) под названием Tom&Jerry.mkv?

Анализ заголовка файла даст ясно понять, что это за mkv. Только себе сложности создавать таким образом.

Цитата:

Статья 51 Конституции РФ дает законное право

Конституция много какие права дает. Ее чтение местами просто умиляет. Вот, например:

Цитата:

Статья 2. Человек, его права и свободы являются высшей ценностью.
Статья 19. Все равны перед законом и судом.
Статья 28. Каждому гарантируется свобода совести, свобода вероисповедания, включая право исповедовать индивидуально или совместно с другими любую религию или не исповедовать никакой, свободно выбирать, иметь и распространять религиозные и иные убеждения и действовать в соответствии с ними.
Статья 29, п. 5. Гарантируется свобода массовой информации. Цензура запрещается.
Статья 31. Граждане Российской Федерации имеют право собираться мирно без оружия, проводить собрания, митинги и демонстрации, шествия и пикетирование.

И чем дальше, тем читать ее будет умилительнее. Я гарантирую это.

korggrodno
обе ссылки - "файл удалён"..
<telepat_mode_ON>
чё пишет-то?. пути, што-ль, не найдены?. дык, кириллица поди..
<telepat_mode_OFF>

GCRaistlin
Вы не поняли кое-что... Спрошу прямо: прецеденты были? Прошу Вас дать ссылку на применение пыток у нас, в России, представителями закона (бандитизм остави в стороне, другая ситуация) для выявления паролей. Или у Вы лично знаете такие случаи? Поделитесь, просвятите пожалуйста.

Я ведь и говорил о том, что ПУСТЬ будет явно зашифрованный контейнер с названием sekret.tc
Статья 51 Конституции РФ дает законное право не свидетельствовать против самого себя (и не только себя, но и родственники имеют это право).
Остальные прятки, если это касается случаев "скрыть пиратский Windows" - полный бред и лишние телодвижения.

TheBarmaley

Цитата:

3а. ..т.к. есть возможность утечки ключа при передаче по сети.. которая вам лично не подконтрольна..

Диск локально расшифровывается - "какая утечка по сети"?

Цитата:

...но критичные вещи я бы лично им не доверил..

Контейнер зашифрован!

Цитата:

1. вопрос - сабж не позволяет примонтировать дисковый контейнер как нтфс-папку? или я шо-то пропустил? вот "дружественный софт" - может, проверено..

"дружественный софт" не занимается контейнерами и соответственно никак не может примонтировать их как нтфс-папку.

dcoach

Цитата:

Прошу Вас дать ссылку на применение пыток у нас, в России, представителями закона для выявления паролей.

Ссылка на анальное применение бутылки от шампанского не устроит?
Какая принципиальная разница между выбиванием пароля и выбиванием "чистосердечного признания"?

проблема проверялась на windows 7 и windows xp

Подключаю сетевой диск к windows 7
Работают под учетной записью администратора
Портативный truecrypt лежит на подключаемом сетевом диске

Стартую truecrypt.exe
и получаю следующие ошибки
один
http://rghost.net/43699794/image.png
и когда подтверждаю окей получаю вторую ошибку
http://rghost.net/43699866/image.png

Если файлы truecrypt лежат на локальном диске.
Никаких проблем нету.

Но очень хотелось бы чтоб он лежал на сетевом диске

xChe
Что имеется ввиду под словом "выбивание"? Физическое насилие? Дык сознаетесь в том, чего не совершали вообще. Я говорю о законных действиях полиции, ФСБ, ОБЭП и т.п. контор.

Повторюсь - не надо страдать параноидалными мыслями на счет шифрования пиратского ПО. Контейнера с портейбл софтом будет достаточною

dcoach
Вот скажем идёт у вас обыск...
Что бы вы предпочли - чтобы люди в погонах нашли запертый сейф и потом качать права с важным видом "А вот ключики то от него я вам не дам, бо не обязан согласно ст.51 Конституции РФ!" или чтобы наличие этого сейфа осталось вашей маленькой тайной, надёжно спрятанной под паркетом?

korggrodno
а если с проводника запускать программу, а не через Тотал?

если из проводника запускать.
То та же самая проблема

xChe
Сейф имеют право (или найдут такую возможность) вскрыть. Пожалуйста - флаг в руки - вскрывайте мой контейнер. Чуствуете разницу?

для особо дотошных и во избежание непоняток, поясню, что здесь
Цитата:

1. вопрос - сабж не позволяет примонтировать дисковый контейнер как нтфс-папку?

под "дисковым контейнером" подразумевается шифрованный раздел/диск (не файл-контейнер), [more]который дисккриптор без каких-либо проблем может смонтировать без указания какой-либо буквы диска, в частности - используя в качестве точки монтирования пустую папку (какую именно - указывается в стандартной вендовой оснастке управления дисками).. так вот, сопссно, и в сабже ожидалась подобная штука, но как не тыркался, монтирует тока как диск (т.е. с буквой), а привязка, сделанная в вендовой оснастке при этом не работает - т.е. в эту "папку" тупо нельзя зайти, как будто раздел/диск не смонтирован..[/more]

Добавлено:
korggrodno
во, теперь картинки появились.. )
повторю вопрос:
Цитата:

пути, што-ль, не найдены?. дык, кириллица поди..

в смысле - русские буквы где-нить в сетевых путях.. или шибко длинные они (>256 символов)..

dcoach

Цитата:

Пожалуйста - флаг в руки - вскрывайте мой контейнер.

Нет уж. Не надо мне такого счастья...

Кроме того, на Западе полно случаев, когда людей сажают за отказ раскрыть пароль (типа "сокрытие улик"). У нас такого пока нет, но судя по стремительному ужесточению законов о хранении запрещённого контента - это не за горами.

xChe
Такой случай я знаю один (и его можно найти). Но это скорее исключение. А что я храню - это мое личное дело. Может я там храню фото "ню" моей девушки. Так что законники идут лесом.

А фразу
Цитата:

Нет уж. Не надо мне такого счастья...

я не понял. Чего боятся?

на скринах видно что никакой кирилицы ниде нету.
Вопрос решил сам.
Нужно просто truecrypt ставить в travaling mode
и тогда проблема исчезает

dcoach

Цитата:

Может я там храню фото "ню" моей девушки.

А может этой вашей девушке "ню" ещё нету 16? Тогда это уже не ваше личное дело, а дело всех моралфагов страны.

Боятся тут надо того, что если путём мордобития вас "расколят", то выданный пароль=улика.
Иными словами, если бы тот мужик (с бутылкой в заду) признался во всех смертных грехах и выжил, то он мог бы отказаться ото всего на суде (насколько это помогло бы в нашем суде - другой вопрос). А вот улики, найденные в контейнере - останутся уликами даже если они были получены под пытками.

TheBarmaley
отличается. сабж для Linux не имеет в интерефейсе настроек по шифрованию системных разделов. решение возможно при использовании initrd. но вот не имея опыта, эта процедура в *nix может превратится в долгоиграющий процесс (((.

В этих ваших линуксах лучше использовать "родные" механизмы, имеющиеся в ядре.
Гуглить по "LUKS шифрование системный раздел".
Например, нагугливается интересная схема: http://habrahabr.ru/post/91948/

xChe
Лыко-мочало... Готов поспорить, что методом "нагрева и массажа задних мест инородными предметами" вы сознаетесь вообще во всех смертных грехах. А улики, если надо - организуют КАК надо.
Я же говорил о законных методах.

Предлагаю разговор окончить. На мои прямые вопросы никто не ответил, а по сему делаю вывод, что ответов нет. Каждый - сам себе хозяин и раб.

А софтина - самая лучшая из всех аналогичных ИМХО. Всем советую. проверено многолетним опытом использования.

korggrodno
Цитата:

на скринах видно что никакой кирилицы ниде нету

видно только, шо подключенный сетевой диск имеет букву е: и "короткий путь" без кириллицы..
но в полном сетевом пути (UNC) к диску она могла быть (и по скрину это, еесно, не увидишь)..
ну, коль "само" порулилось - и хорошо.. только не совсем понятно тогда - что это был за
Цитата:

Портативный truecrypt

если решилось тем, шо
Цитата:

Нужно просто truecrypt ставить в travaling mode

?:0

---

mleo
про линь понял, спс за прояснение.. теперь буду знать..

---

а тем временем из шапки ещё один метод "пряток" пропал.. который был №3.. в смысле - про дроп-бох..
мдя.. экие чудеса, однако.. так, глядишь, скоро совсем ничо не останется.. :(
эхх.. одна надёга - на бэкап.. :D

Цитата:

Пожалуйста - флаг в руки - вскрывайте мой контейнер.

Ага, только не флаг, не в руки и не им. А вам, и бутылка, и известно в какое место.

Цитата:

Я же говорил о законных методах.

Говорить о законных методах, безусловно, удобнее и приятнее, да толку-то - исходить из заведомо неверных предпосылок?

А если исходить из того, что магическая защита "Ст. 51" может таки не сработать, получается, что ваш вариант - обычный шифрованный контейнер - худший: обнаружив его, вас при необходимости можно расколоть, потому как отмазка "вот только что как раз забыл пароль" вызовет определенные сомнения у вопрошающих. Когда же после некоторого упрямства поциэнт дает им пароль к контейнеру, где пара видеофайлов с домашним порно с участием поциэнта, несколько горячих диалогов по ICQ и жесткое гей-порно с извращениями, непонятно, что делать дальше: продолжать морально давить? А может, и вправду у него ничего больше нету там?

Dart Raiden
если заметили танцев там не меньше.

Господа, почему бы вам не прекратить засирать офтопить тему в программах и перейти обсуждать пытки, конституционные права и пр. во флуд?

проблема проверялась на windows 7 и windows xp

Подключаю сетевой диск к windows 7
Работают под учетной записью администратора
Портативный truecrypt лежит на подключаемом сетевом диске

Стартую truecrypt.exe
и получаю следующие ошибки
один
http://rghost.net/43699794/image.png
и когда подтверждаю окей получаю вторую ошибку
http://rghost.net/43699866/image.png

Если файлы truecrypt лежат на локальном диске.
Никаких проблем нету.

Пробовал также версию truecrypt traveler mode
Но тот же результат

Кирилицы в путях нигде нету.
Это видно на скринах

Но очень хотелось бы чтоб он лежал на сетевом диске

Так все же, реально осуществить описанное в моём в предыдущем посте?
Ну вот надо мне именно скрытую ОС сделать.

korggrodno
попробовал [more=смоделировать]правда, была пара ХР/2к3, но, по ходу, не в конкретных системах суть..
основная причина, видимо, в том, что срабатывает сетевой редиректор венды, когда сабж начинает грузить драйвер..
возможно (хз, я не программер), есть какой-то нюанс при обращении к драйверу и через сеть он не подхватывается..

пробовал также и не через подключение диска, а прямым запуском \\сервер\шара\трукрипт.ехе.. и так не работает..
только ошибка чуток другая - "нет доступа".. как пишут в тырнетах - тут уже дело рук системы безопасности венды.. :)
часть нагугленных (бол-мен подходящих) трюков с политикой безопасности тож попробовал.. те же, тока в профиль..

вопчем, дело не в длине путей, не в кириллице и прочем.. и думается мне, в "нашем" случае оно в лоб нерешаемо..[/more] твою проблемку.. "неизменно превосходный" отрицательный результат..
вопчем, для себя сделал вывод - в таких случаях проще пользоваться загрузкой портабла с флэхи..

GCRaistlin

Цитата:

Анализ заголовка файла даст ясно понять, что это за mkv.

Анализ заголовка скажет только одно - то что это не mkv, а что это такое на самом деле анализ не скажет.

Цитата:

Говорить о законных методах, безусловно, удобнее и приятнее, да толку-то - исходить из заведомо неверных предпосылок?

Неверная предпосылка у вас! Если атакующие имеют возможность применить силу, то какие вообще можно вести разговоры про криптографию?


Цитата:

Предполагается, что используя криптографию вы защищены от "атаки грубой силой" правовым или неправовым способом. Если это не так, то от обвинений в пиратстве вас не спасёт даже отсутствие компа. Паяльник заставляет вспомнить даже то, чего вы никогда не знали.

by ntldr

P.S. Фразу "обвинений в пиратстве" замените на то, что вам больше нравится.


Добавлено:
Dukat

Цитата:

Так все же, реально осуществить описанное в моём в предыдущем посте?

В чём проблема-то?

Друзья, прошу у Вас помощи!
Мне достался ноутбук от старого предприятия! Человек на котором он работал уже давно уволен и его не найти!
При запуске Windows нужно ввести пароль от TrueCrupt (пароль я знаю). Но я ни когда не сталкивался с TrueCrupt и собственно мне нужно от нее избавиться, но как, это для меня Огромная проблема.
1. В мануале прочитал как удалить шифрование, но при нажатии Система>Перманентно расшифровать системный раздел/диск выдает такое сообщение: "TrueCrupt не поддерживает дешифрование скрытого системного раздела на месте. Примечание: если вы хотите дешифровать обманный системный раздел, загрузите обманную ОС, после чего выберете в главном окне TrueCrupt меню система>Перманентно расшифровать системный раздел/диск." Что с этим делать? Как загрузить обманную ОС?
2. В списке томов нет диска D:, на данный момент он не доступен, при нажатии на диск D: Windows просит его отформатировать, при попытке его отформатировать выскакивает сообщение "Диск защищен от записи." Это как то связанно с TrueCrupt? Как восстановить диск D
Вообщем без Вас я не справлюсь. Прошу помочь! На все вопросы готов отвечать!