» TrueCrypt (часть 2)

TheBarmaley

Цитата:

встречный вопрос: как именно - установлен в систему или портабл?
...

Установлена. За советы спасибо - попробую, по результатам отпишу.

А теперь такой вопрос: сделал динамический файловый том (который по идее должен снаружи занимать меньше своей полной ёмкости - столько, сколько в нём реально файлов набито), пытаюсь скопировать его на другой реальный Ж/Д. И тут 2 проблемы: во-первых это очень долго (в разы быстрее просто создать в нужном месте новый контейнер, смонтировать, и скопировать в него содержимое), во-вторых ругается, что на диске-цели места не хватает (хотя места там намного больше реального размера образа, хотя и меньше, чем его виртуальный размер). Есть подозрение, что раз винда таки видит виртуальный размер тома (в свойствах размер: 200GB, размер на диске: 25GB, на целевом диске свободно over 50GB), то при копировании пытается пройти по всем его виртуальным байтам, чего очень хотелось бы избежать. Пробовал 2 метода: копирование/перемещение Total Commander-ом и архивация 7zip-ом в архив без компрессии - результат примерно один. И да, пробовал и под XP и под 7.

Как бороться?

Ребят, через так называемую радио утечку от компьютеров, можно сидя на лестнечной площадке перед дверью пользователя сабжа перехватить ключ?

Собирают деньги на аудит исходников - A public TrueCrypt Audit

qwerkhb

оффтоп

сидят в шапке невидимке? проще им обратится в передачу "Битва экстрасенсов". эффект больше будет.

ходят слухи о черном-черном авто с черными-черными стеклами в котором сидят люди во всем черном-черном с черными-черными мыслями... они подъезжают к окнам жертвы И...
дальше вам поможет паранойя додумать что они там делают.

а еще на досуге можно почитать про электромагнитные излучения и поля, заодно, про зависимость плотности поля от расстояния до источника излучения и т.д. физика короче...

\оффтоп

читам здесь: TEMPEST

xChe

я один там ничего не увидел?

Что то по поиску не нашел ответ на вопрос поддерживаются ли винты объемом 3 или 4 ТБ.
Имеется в виду возможность когда весь объем шифруется. Так же интересует как ОС воспримет такой винт и не будет ли автоматом записывать GPT.

mleo

Цитата:

я один там ничего не увидел?

JavaScript небось выключен для конспирации?

Подскажите, пожалуйста, попунктно правильный алгоритм действия в следующем случае:

1. На ноутбуке физический диск разбит на 2 раздела C и D.

2. На C установлена лицензионная Windows 8 и куча нелицензионных программ.

3. Диск D свободен.

Необходимо спрятать текущий загрузочный диск, что все не переставлять, а вместо него по паролю выдавать операционную систему с минимумом freeware программ.


Как это сделать? Правильно ли будет так:

1. Зашифровать текущий диск C
2. В нем создать скрытый том, на который поставить операционную систему и freeware программы.
3. По требованию пароля от компетентных товарищей вводить пароль от скрытого тома.

Но у меня сомнение, что при таком подходе загрузится операционная система со скрытого тома и заодно будет видно содержание всего контейнера (т.е. основной операционной системы), в котором и находится скрытый том.

Или это не так?

Как решить задачу без переустановки всей системы?

Или так правильно:
1 . Сделать образ системы Acronis True Image на диск D
2. Форматнуть диск C
3. Зашифровать диск С
4. Поставить на него операционку и фриварные программы
5. Создать скрытый том.
6. Развернуть на скрытый том, созданный Acronis True Image.

Как правильнее и быстрее?

Да, тоже интересно, если системный полностью шифррованный диск с уин7 разбит на С и Д. Можно загрузится на сиди диске УинПе с акроникс и трукрипт, подмонтировать диск Д и сделать туда бэкап посекторный диска С с пощью акрониса? Потом проблем с восстановлением только диска С не будет? Кто так пробовал может быть... Или может из под линукса лив сиди диск Д подмонтировать трукриптом и с помощью dd туда загнать образ диска С?

qwerkhb
Я думаю пока сделать так (считай Ваша ситуация - только Вам надо сначала все дешифровать).

1. Сделать Acronis-ом образ раздела с основной своей операционной системой. (C) с паролем ATI на всякий случай
2. Сделать аналогично образ второго раздела (D)
3. Удалить оба раздела и пересоздать пусты или отформатировать.
4. Установить операционку на C и с десяток фриверных программ.
5. Зашифровать C и сделать в нем почти на весь размер скрытый том TrueCrypt.
6, Развернуть на скрытый том сделанную ранее ATI образ раздела с основной операционной системой.
7. То же самое с разделом D.

Правильно я мыслю? Здесь наверно глюков не должно быть как если бы сразу делался образ зашифрованного раздела.

Boris Smirnov
Глюки могут быть c Windows 8 у вас, как многие пишут на разных форумах. Лучше уин7 вам использовать.
Мне скрытая ось не нужна. Лучше вам с акронисом быть осторожней. В доках Трукрипта написанно что надо настроить уиндоус, активировать, поставить фри программы, а она потомом сама сделает клон вашей оси в скрытый раздел.

Инициатива по аудиту Truecrypt на предмет наличия бэкдора.

Кому интересно, есть сборка TrueCrypt 7.1a для Ubuntu/Kubuntu 12.04-13.10 x86_64, собранная из исходных кодов, без использования бинарников с сайта.

Существует ли портабельный TrueCrypt?

5, качай с инсталлятором. Во время установки поставишь соответствующий чекбокс.

Цитата:

ПОМОГИТЕ!!!! хранил на флешке контейнер. Один раз жестко выключился комп без размонтирования. При очередном включении windows не показывал размер флешки и предлагал ее отформатировать. Запустил R-Studio и сделал образ, потом сделал восстановление. Восстановились все файлы! Те, что НЕ контейнер открываются как обычно, нормально. А вот при попытке подключить контейнер после ввода пароля пишет "Неверный пароль или не является томом TrueCrypt". Пробовал ставить галочку чтобы заголовок тома искался внутри самого контейнера - не помогает. Бл@@@!!! Что можно сделать!?!

Для таких ситуаций есть в самой проге "Создать резервную копию заголовка тома", тогда ее восстановление иногда помогает... мне помогло, когда из-за неизвестного сбоя не принимался пароль, благо заголовок зарезервил заранее...

5,
Он изначальна портабельный, просто распакуй инсталятор (он спрашивает при запуске установить или распаковать) и используй с флешки где угодно без инсталла...

RussianNeuroMancer
Так и думал, что сабж не что иное, как проделки гэбни

0utC4St
BarHan
Спасибо! Не знал о такой возможности.

5

Цитата:

Не знал о такой возможности.

Добавлю мелочь, о которой тоже не все знают, наверное.
Если в папку с инсталлятором TrueCrypt перед его запуском скопировать файл локализации (Language.ru.xml), то инсталлятор будет "говорить по-русски".

franzykman

к чему эти истерики? совсем все не известно ) а уж причем тут
Цитата:

проделки гэбни

"собствено воопще" не понятно.

Господа. а кто подскажет
-таки установил фэйк ос и хидден ос. все получилось но остался вопрос
при включении компа выдается менюшка с выбором загрузки винды. 2 штуки
одна фэйк вторая хидден. если выбрать хидден то ничего не происходит. выдается месага что диск поврежден попробуйте восстановить и комп уходит в ребут. соотвественно если грузится с флэшки и выбирать хиден все грузится
раздел с хиден ос в фэйк ос виден как рав не размеченный.
вопрос. как сделать так что бы меню выбора ос не было при загрузке компа? пробывал удалить из под фэйк ос ос менюшку эту (в мсконфиге-загрузка) в результате даже с загрузочной флэшки хиден ос не грузилась. повреждение мбр и т.д. восстановить не получилось никак.
т.е хотелось бы получить. включил комп. грузанулась фэйк ос. без всяких упоминаний что есть еще копия винды. вставил загрузочную флэшку.-загрузился в хидден ос

-еще вопрос. если из под фэйк ос форматнуть раздел с хиден ос. есть ли шанс как то восстановить инфу оттуда. или без вариантов

mleo
Я конечно, "немного" утрировал, но раз такое имеет место быть...

Интересная информация для тех, кто не верит, что скомпилированный TrueCrypt полностью соответствует опенсорсным исходникам.
Сорри, но на английском. Но любой уважающий себя параноик обязан знать английский

gjf
Цитата:

скомпилированный TrueCrypt полностью соответствует опенсорсным исходникам.

А как насчёт соответствия самих исходников заявленным алгоритмам?

xChe
Они открыты, возьмите и оцените исполнение.
Вообще, Вы какой системой пользуетесь? Если Linux - сами все источники проверили? Если Windows - тогда уж и вообще не знаю

Давно пора. А то сторонники свободного програмного обеспечения так наивно верят в святость разработчиков. Это, например, как заявления, что линукс безопаснее, ибо исходники открыты. Но кто когда перечитывал, что насовали разработчики в 15 миллионов строчек кода? Убунта, вон, Амазону стучит - и через сколько времени это раскрылось?

gjf
Цитата:

Они открыты, возьмите и оцените исполнение.

Так я в этом не понимаю нифига. Как впрочем, судя по всему, и никто не понимает - иначе не стали бы городить огород со сбором средств.

Кстате, собрали уже $15,404 + $32,449
И если это не какие-нибудь лохотронщики, то скоро всё тайное станет явным.

banaji
Цитата:

Но кто когда перечитывал, что насовали разработчики в 15 миллионов строчек кода?

Над различными модулями работают различные разработчики, так что их зона ответственности гораздо меньше 15 миллионов строк кода, а вот вы хотя бы заявление о конфиденциальности Windows осилили прочитать, или только на форуме языком чесать горазды?
Цитата:

Убунта, вон, Амазону стучит - и через сколько времени это раскрылось?

Скандалы, интриги! Раскрылось для кого, для вас что ли? Ну так я не удивился бы, если бы вы об этом через год узнали.

Учитывая долгое необновление программы, не подскажете аналоги, которые имеют поддержку GPT?

KovuBC

Цитата:

Учитывая долгое необновление программы, не подскажете аналоги, которые имеют поддержку GPT?

BestCrypt и DriveCrypt. Как вы понимаете эти программы должны быть не взломанными - для загрузки с уефи раздела...

Из статьи: Больше всего экспертов беспокоит то, что никто толком не знает, кто же занимался написанием Truecrypt.
Куда катимся, кому уже верить?!

VikLabel
Вас удивляет, что разработчики такого ПО предпочитают себя не афишировать? По-моему, это естественно. И доверие в данном случае ни при чём.