» TrueCrypt (часть 2)

Цитата:

Осталось только добавить, что я служу в той самой структуре, которую вы все боитесь.

Ну насчет боитесь наверное преувеличено - опасаемся более точно определение.
Лично у меня паранойя еще не зашла до этапа шифрованной ос но дело явно идет к этому
Тут я думаю пасутся люди у которых есть несколько совершенно различных причин для использовании программы.
Первые это серьезные конторы где паранойей занимаются системные администраторы и есть из за чего - двойная бухалтерия, гигабайты документов, нелицензионное по, зубастые конкуренты и т.д.
Вторые это всякие кулхацкеры, мелкие и не очень разработчики всяких радостей жизни у которых градус параной повышен так как конкуренты или органы не дремлют в желании заполучить ихние бизнес планы, идеи компромат т.е. частники и крошечные конторы занимающийся бизнесом или всяким полузаконным или незаконным вовсе.
Ну и наконец это обычные пользователи со слабыми признаками параной они шифруют свои фотки, видео, почту, аську и т.д. хотя последнее наверное уже не поможет так как ее скупили сами знаете кто
Заинтересованность органов я думаю находится в таком же порядке. Если третья группа не перейдет дорогу, не засветится на каком либо серьезном преступление то она попадает в группу "Неуловимого Джо". ИМНО

Wolf3d3
Причин может быть намного больше и не всегда они связаны с криминалом и параноей, но всегда с безопасностью (жизни, здоровья, данных, свободы, бизнеса).
И частота использования средств защиты говорит только о повышении комп. грамотности.

Камрады, а проект вообще жив еще? Не обновлялся год или более,фичи полезные,которые все обещали сделать соответственно так и находятся в подвешенном состояние в виде планов,на форуме фактически активности в этом направление тоже незаметно, как и активности участников проекта..

На моём ноутбуке установлен гибридный жёсткий диск HDD+SSD. Я установлю две операционных системы, т.е. разобью HHD на два логических диска на каждом из которых будет стоять своя операционная система. Одну из них зашифрую TrueCryp-ом. Тоесть c SSD ничего делать не буду, ни разбивать его, ни шифровать, не устанавливать на него ОС. Вопрос в чём, если я будут работать из под шифрованной оси, будет ли сливаться как ой либо не зашифрованный кнтент, так сказать в голом виде на SSD???

Прошу помощи. Ситуация такая: есть виндовый сервер, на его диске, на разделе D: средствами TrueCrypt создан зашифрованный файловый контейнер, причем шифруется он не паролем а ключевым файлом. Размещен ключевой файл на флэшке. Идея такая - пришло ответственное за секретную часть рыло, вставило флэшку, запустило сервер. А вот тут бы надо сделать автомонтирование этого контейнера как диска используя ключевой файл на флэшке, потом слышим бип и флэшку можно вынимать. А вот как автоматически смонтировать контейнер используя ключевой файл? Везде примеры только с паролем. По крайней мере примеров с ключевым файлом я не нашел.

Vesdaris, участники проекта в здравии и никто их не закрыл, если вы на это намекаете. Так что ждём-с.

obtim
Цитата:

TCHunt 1.5

забавная штучка..

вопросик возник - а может ли "охотник" определить том, зарытый в NTFS-стрим?
в исходниках особо не силён, но, как понял, тулза пропускает файлы со стандартными заголовками..
сталыть, том, прицепленный, к примеру, к картинке, "охотник" не найдёт.. вернее - пропустит..

зы.
их фак почитал, но с ходу ответа не нашёл..

Добавлено:
ссылку на тулзу добавил в шапку:
Цитата:

TCHunt - поиск контейнеров TrueCrypt

А что там про независимый аудит? Вроде пиарились, бабло собирали, а сейчас тишина. Может мы все зря столько лет продуктом пользуемся и есть какой-нибудь мастер-пароль, который в один клик все контейнеры расшифровывает...

Leo66

Цитата:

Причин может быть намного больше и не всегда они связаны с криминалом и параноей, но всегда с безопасностью (жизни, здоровья, данных, свободы, бизнеса).

Не знаю у меня ассоциативный раяд такой "паранойя = безопасность"
Не надо напоминать в каком правовом пространстве мы живем. У нас прав тот у кого связи, власть и деньги. Причем любой из этих пунктов прямо таки обязывает обладателя чувствовать себя особенным элитным так сказать, а если они сочитаются то это зачастую ППЦ.


bsnvolg
Если секретчик в госпредприятии то TrueCrypt не подпадает под разрешонное ПО.

Может где эта информация и пробегала но повторюсь:
Возможно чтогто устарело и уже не актуально.


Использование командной строки

/help или /?
Отображает справку в консоли.

/volume или /v
Имя файла и путь TrueCrypt раздела для монтирования (не используйте данный ключ при размонтирование раздела). Для монтирования раздела жесткого диска используйте, например, /v \Device\Harddisk1\Partition3 (для того, чтобы определить путь к разделу, запустите TrueCrypt и щелкните Выбрать устройство / Select Device). Заметьте, что пути устройств регистро-зависимые.

/letter или /l
Буква под которой будет смонтирован раздел. Если указанная буква уже используется, то автоматически используется следующая свободная буква диска.

/explore или /e
Открывает окне Explorer после того, как смонтирован раздел.

/beep или /b
Выдает звуковой сигнал после того, как раздел смонтирован или размонтирован.

/auto или /a
Если не были указаны никакие параметры, то автоматически монтирует раздел. Если в качестве параметра указано devices (пример: /a devices), то авто-монтируются все доступные на данный момент устройства/размещаемые на партициях TrueCrypt разделы. Если же в качестве параметра указано favorites, то авто-монтируются Ваши избранные разделы. Отметьте, что ключ /auto игнорируется, если указаны ключи /quit или /volume.

/dismount или /d
Размонтирует раздел, указанный по букве диска (пример: /d x). Если буква диска не указана, то размонтирует все смонтированные на данный момент разделы TrueCrypt .

/force или /f
Ускоряет размонтирование (если размонтируемый раздел содержит используемые системой или любым приложением файлы) и ускоряет монтирование в shared mode (т.е. без эксклюзивного доступа).

/keyfile или /k
Указывает keyfile или путь для его поиска. Для использования нескольких ключей указывайте
/k c:\keyfile1.dat /k d:\KeyfileFolder /k c:\kf2

/cache или /c
Параметр y или без параметра - активирует кеш пароля; n - деактивирует кеш пароля (пример: /c n). Отметьте, что выключение кеша пароля не очищает его (для очистки используйте ключ /w).

/history или /h
Параметр y или без параметра - активирует сохранение истории монтируемых разделов; n - деактивирует сохранение истории монтируемых разделов (пример: /h n).

/wipecache или /w
Стирает все пароли, кешируемые в памяти драйвера.

/password или /p
Пароль раздела. Если пароль содержит пробелы, то он должен быть заключен в ковычки (пример: /p "My Password"). Используйте /p "" для указания пустого пароля. Предупреждение: данный метод ввода пароля может быть небезопасен, например, когда незашифрованная лог командной строки сохраняется на незашифрованный диск.

/quit или /q
Автоматически осуществляет запрошенные действия и выходит (главное окно TrueCrypt не будет показываться). Если в качестве параметра указано preferences (пример: /q preferences), то настройки программы загружаются/сохраняются и они перезаписывают настройки указанные в командной строке. /q background запускает TrueCrypt Background Task (иконку в трее). Отметьте, что ключ /q не дает эффекта если контейнер доступен только в именном пространстве пользователя (TrueCrypt выйдет только после того, как раздел будет размонтирован), или как сетевой раздел.

/silent или /s
Если указан ключ /s, то взаимодействие с пользователем пресекается (вопросы, сообщение об ошибках, предупреждения и т.д.).

/mountoption или /m
Параметр
ro или readonly: монтирует раздел только для чтения;
rm или removable: монтирует раздел как внешние медиа;
ts или timestamp: не сохраняет timestamps контейнера;
Пример: /m ro. Для того, чтобы указать несколько опций монтирования используйте следущее: /m rm /m ts.

Синтаксис

truecrypt [/a [devices|favorites]] [/b] [/c [y|n]] [/d [буква диска]] [/e] [/f] [/h [y|n]] [/k keyfile или путь поиска] [/l буква диска] [/m {rm|ro|ts}] [/p пароль] [/q [background|preferences]] [/s] [/v имя файла контейнера] [/w]

Отметьте, что порядок, в котором предоставляются опции, не важен.

Примеры

Монтирует раздел d:\ myvolume под первой свободной буквой диска, используя диалог ввода пароля (главное окно не будет показано):
truecrypt /q /v d:\myvolume

Размонтирует раздел под буквой Х: (главное окно не будет показано):
truecrypt /q /dx

Монтирует раздел myvolume.tc, используя пароль MyPassword, под буквой диска Х. TrueCrypt откроет окно проводника и бикнет. Монтирование выполнится без каких-либо запросов.
truecrypt /v myvolume.tc /lx /a /p MyPassword /e /b

Подскажите, у меня установлена Win 7 x64. Сабжевая программа (версия 7.1а) даже при запуске от имени Админа не дает создать скрытый том в формате NTFS, а для меня это важно. Как побороть?

banaji
Доверять то всё-равно кому-то надо - разработчикам ос, программы, алгоритма, компилятора, железа, аудиторам, ....

Господа, подскажите пожалуйста - сейчас не могу проверить(диск менеджмент в моей ОСи не дает создать раздел на флешке) - если я делю флешку пополам, и один из разделов шифрую - сколько места будет показано у меня в свойстве флешки(правый клик-> Properties) когда шифрованный раздел отмаунчен? Будет показан объём того раздела что нешифрован, а другая часть как неразмеченная? Или как?..

да и
DimmY
Спасибо за пакет русификации



Добавлено:

Цитата:

Монтирует раздел d:\ myvolume под первой свободной буквой диска, используя диалог ввода пароля (главное окно не будет показано):
truecrypt /q /v d:\myvolume

командная строка это вообще замечательно. у меня такие CMD навешаны на вставление флешки, очень удобно. а перед этим еще бекапирование тома в папку сегодняшнего дня и времени, примерно вот так:

Код: rem получим текущую дату и время в универсальном формате
rem ----------------------------------------------------

echo.>"%TEMP%\~.ddf"
makecab /D RptFileName="%TEMP%\~.rpt" /D InfFileName="%TEMP%\~.inf" -f "%TEMP%\~.ddf">nul
for /f "tokens=4,5,7" %%a in ('type "%TEMP%\~.rpt"') do if not defined current-date set "current-date=%%c-%%a-%%b"
del /q "%TEMP%\~.*"

rem получим значение часа
set _hour=%time:~0,2%
rem добавляем лидирующий ноль, если час меньше 10
if %_hour:~0,2% lss 10 set _hour=0%_hour:~1,1%

rem получим значение минут
set _min=%time:~3,2%

rem ----------------------------------------------------

echo %current-date%_%_hour%-%_min%

md D:\BACKUPS\%current-date%_%_hour%-%_min%

set crypt="C:\Program Files\TrueCrypt\TrueCrypt.exe"

rem unmount volume
%crypt% /quit /silent /dismount K

rem copy volume
xcopy F:\volume.dat D:\BACKUPS\%current-date%_%_hour%-%_min% /Y

rem mount volume
%crypt% /quit /volume F:\volume.dat /letter K

***здесь был вопрос - не актуален***
Размышления на тему файла-ключа. Флешка может сдохнуть, ее могут укратсть с единственной копией ключа, потерять и т.п. Файл в сети может затереться или еще чего.....
А в качестве ключа, ведь можно использовать текстовой файл, созданный, например блокнотом?
Если да, то можно ведь сделать ключ, который нельзя потерять и не возможно запомнить.
Например, глава какой-либо книги, которая (книга\глава) не меняется. Глава в пару страниц.
Нужно помнить что за книга, год издания, редакция и т.п.
Ведь блокнот вроде мусора не пишет в файл, кроме текста. Если что, то нужен комп с той же версией винды и блокнот.
Сканируем, кидаем главу в блокнот и, вуаля, потерянный ключ восстановлен. Или стихотворение......Бородино, например. А?

obtim

Цитата:

Единственное что умеет TCHunt, это находить на локальном компьютере зашифрованные контейнеры программы TrueCrypt.

Если это предложение перевести на русский, то звучать оно будет так - "Единственное что умеет TCHunt, это находить на локальном компьютере предположительно зашифрованные возможно контейнеры наверное программы TrueCrypt".

TheBarmaley

Цитата:

вопросик возник - а может ли "охотник" определить том, зарытый в NTFS-стрим?

Какая разница между предположительно томом и предположительно томом запрятаным в ads?

Цитата:

сталыть, том, прицепленный, к примеру, к картинке, "охотник" не найдёт.. вернее - пропустит..

Пропустит.

Цитата:

ссылку на тулзу добавил в шапку:

Поправил на:

Цитата:

TCHunt - поиск файлов которые, предположительно, являются контейнерами TrueCrypt

banaji
Насколько я знаю, пока что собрали из исходников, сверили с тем что распространяется в бинарниках, подозрительных отличий не нашли:
https://madiba.encs.concordia.ca/~x_decarn/truecrypt-binaries-analysis/

Прошу сильно не ржать, реально существует необходимость.
Подскажите пожалуйста, у кого-нибудь осталась версия 1.0, которая поддерживает Windows98? Или драйвер из этой версии для Win98?

Заранее благодарен.

хотелось бы задать ряд уточнающих вопросов пользователю zaqwsx123456
по поводу удаленого контенера трукрипта
описанного в посте http://forum.ru-board.com/topic.cgi?forum=62&topic=25786&start=0&limit=1&m=1#1

поскольку топик тот закрыт то наверно было бы удобнее если-бы пользователь zaqwsx123456 скинул любои метод связи с ним емиал жабер скаип или открыл тот топик
в личку до него сообщения блокируются
мои jabber jess11@default.rs

NordOwl
Попробуй поставить галку совместимости с Windows98.
А в чём собственно проблема ?

Encrypted Disk Detector 1.2
В отличии от TCHunt позволяет находить шифрованные разделы.
Поддерживает TrueCrypt, PGP, Safeboot и Bitlocker.
Домашняя страница: _http://www.magnetforensics.com/encrypted-disk-detector/
Прямая ссылка на скачивание: _http://wp.magnetforensics.com.carbdev.dynalias.com/downloads/EDD.exe

Genrix1983

Цитата:

Сканируем, кидаем главу в блокнот и, вуаля, потерянный ключ восстановлен. Или стихотворение...

Лишний пробел или перевод строки попадёт и - привет...
Имхо - лучше уж что-нибудь фундаментальное, не меняющееся со временем. И то, что всегда можно найти в сети и скачать - типа command.com от ms-dos 6.22, pkzip.exe 2.50 или фавиконку ру-борда.

Regsnap

Цитата:

Encrypted Disk Detector 1.2
В отличии от TCHunt позволяет находить шифрованные разделы.

Каким образом Encrypted Disk Detector докажет, что раздел именно зашифрованный? Без знания валидного пароля никак не докажет!

P.S.
Цитата:

Домашняя страница: _http://www.magnetforensics.com/encrypted-disk-detector/

Насколько я помню в Программах запрещено портить ссылки.

у меня вопрос в автору пособия по сексу с трукриптом

1 в чем отличия методики будет если удален не раздел а контеинер

2 делать образ диска средствами winhex или акронис

Господа, а подскажите как быть?

Есть ноут с зашифрованным разделом на винте. Раздел авто-маунтится при загрузки винды.
Потом ноут кладется в сон. Просыпается - раздел смонтирован с прошлого раза. Хорошо если его разбудил я, а как быть если разбудит злодей?

Как бы так сделать, чтобы и самому пароль каждый раз не вводить и, поняв, что за компом работает злодей, размонтировать диск?


На ум приходит: кроном мониторить псевдо-ключи на сд-карте, которая всегда в ноуте, если я ее специально не извлеку. Но как-то тупо это все)


Как быть?
Спасибо.

TheBarmaley

Цитата:

тулза пропускает файлы со стандартными заголовками

Да так и есть. Заметил, что прога сильно лажает проверяя недокаченные торрентом (как известно - p2p тянет данные в over9000 потоков) файлы, почти все задетектила как тома TC, хотя они таковыми и не являются, но и тома TC ловит на ура. Еще попробовал подсунуть ей data.z (файл из дистрибутива какой-то версии Промта) - схавала и его (скрин). Не раз просматривал потроха *.z-архивов, когда не мог их отрыть всеми дсотупными архиваторами, заголовка у них не было, вот и решил с ними поиграться.
Есть еще вариант, как можно обмануть прогу, но его пока не проверял на деле (может позже), да и не настолько он будет удобен в плане юзабельности томов TC.

vektor500
От всяких сексов убережёт простой но эффективный принцип: "Резервное копирование - вечная жизнь данных". Т. е. и содержимое разделов, и содержимое контейнеров крайне желательно копировать (естественно в шифрованном виде) на внешний носитель или в облачное хранилище. А если добавить сюда второй принцип: "Следующего включения не будет", то вообще можно ни за что не волноваться. Их соблюдение поверьте не затратит много Вашего времени, но убережёт ваши данные, а также возможно нервы и деньги.

genetev
Settings -> Preferences -> Auto dismount -> повключай там что тебе хочется.

Kopernik_31
Простите, где поставить галку, совместимости? В Windows 98?
Мне необходимо, чтоб TrueCrypt работал в Windows 98. А это было возможно только в версии 1.0 (с версии 1.1 поддержка Windows 98 прекращена).

Пытаюсь создать шифрованный системный диск 60 Гб, занято 15. Сделал все по инструкции. Компьютер перезагрузил, появилась надпись ввести пароль. Ввел. После этого пишет Booting... и все. Стоял часа два, так ничего не изменилось. Как быть?

WildGoblin


Цитата:

Каким образом Encrypted Disk Detector докажет, что раздел именно зашифрованный? Без знания валидного пароля никак не докажет!

Докажет суд а Encrypted Disk Detector укажет на раздел который "возможно является зашифрованным".
А вообще для таких вопросов есть саппорт производителя.

NordOwl
TrueCrypt в Windows 98 работать не будет, он заточен под NT-системы. Если тебе нужно работать с криптодисками под Windows 98 могу дать программу Scramdisc. По функционалу - практически полный аналог TrueCrypt, отсутствует только шифрование системного раздела с pre-boot аутентификацией. Сам пользовался в то славное время когда Windows 98 была основной операционкой на всех компах. Работает стабильно, без глюков.