» TrueCrypt (часть 2)

Какими вообще программами можно сделать образ truecrypt раздела из_под_винды?
Интересует
1 создание образа смонтированного раздела (данные в образе раздела получатся незашифрованные)
2 создание образа не смонтированного раздела (данные в образе раздела зашифрованные, раздел виден как неотформатированный)

С первым вообще проблема, перерыл кучу софта для создания образов разделов, почти все не видят смонтированного раздела.
По второму - подскажите пожалуйста что-нибудь очень легкое, желательно без установки.

Regsnap

Цитата:

Докажет суд

Доказывают стороны, а не суд!

Цитата:

А вообще для таких вопросов есть саппорт производителя.

Для каких?
Нет в природе программ умеющих обнаружить том или раздел зашифрованный трукриптом.

SFC

Цитата:

Settings -> Preferences -> Auto dismount -> повключай там что тебе хочется.

Спасибо. Потыкал, но все как-то не то.

В итоге запустил прогу, которая мониторит есть ли sd-карта, и как только ее не стало делает unmount. Т.е. теперь могу усыпить комп, вытащить карту, отлучится, вернуться, вставить карту, разбудить и продолжить работать. Если вор включит комп когда меня рядом нет, то пока он его включит диск будет размонтирован.

Покритикуйте кто-нить, плиз.

Ест-но тут нет "правдоподобного отрицания", но оно пока не требуется.

Regsnap

Поделись пожалуйста.
Насколько знаю, Scramdisc - предшественник TrueCrypt. (Автор Scramdisk обеспечивал разработку драйвера под Windows 9x).

А как насчет шифрования файлов без контейнера? Имеется ли такой софт?

Цитата:

Нет в природе программ умеющих обнаружить том или раздел зашифрованный трукриптом.

Скрин
Так прога опознаёт флешку полностью зашифрованную трукриптом. Флешка подключена но раздел не смонтирован.

OldOOOH
[more=offtop]AxCrypt[/more]

Regsnap

Цитата:

Скрин
Так прога опознаёт флешку полностью зашифрованную трукриптом. Флешка подключена но раздел не смонтирован.

Вы пожалуйста сами повнимательнее рассмотрите эту картинку!
Что там написано? "Partition 1 might be an encrypted volume, or contains a damaged boot sector"! Для тех кто не понял этой витиеватой фразы переведу: "Начальные сектора раздела содержат информацию которую Encrypted Disk Detector понять не в силах, а стало быть это или том зашифрованный трукриптом, либо хз что - однозначного ответа нет!"

P.S. Вы почитайте документацию - заголовок контейнера/раздела, зашифрованного трукриптом, не содержит никаких сигнатур и полностью зашифрован! Определить его можно только с вероятностью 50% - либо это трукрипт, либо нет!

NordOwl

ScramDisk v2.02h
http://rghost.ru/4195309
Пользовался только этой версией. В архиве также лежит русскоязычный мануал (сам помню, как распечатывал на лазернике судорожно оглядываясь не идёт ли по коридору начальство).

Немного более поздняя версия: Scramdisc 3.01r3 http://rghost.ru/4195358

Для информации: Scramdisc - не совсем предшественник TrueCrypt. Просто у Scramdisc - предшественника коммерческого продукта DriveCrypt и в разработке E4M (Encrypt for Mass) - предшественника современного TrueCrypt есть общие разработчики.

P.S. Извиняюсь за оффтоп. Использовать ScramDisk v2.02h меня научила в своё время эта литература:
http://rghost.ru/4195556
http://rghost.ru/4195589
Также совместно с этой программой использовал рекомендованный там же Kremlin
http://rghost.ru/4195614

Цитата:

Покритикуйте кто-нить, плиз.

Если будет запущена программа или открыт документ то возможно его повреждение.

Я использую на работе контейнер под месенжер, лису, почту и временные файлы. Флэшка для этого подходит
Если надо произвести конфидициальное действие типа захода в интернет банкинг, воспользоватся вебмани и проверить личную почту и т.д. то пользуюсь vnc комуто легче наверное воспользоватся rdp.

На моей работе пока не стоят сканеры траффика, но учитывая популярность этой технологии надо приучать себя к хорошему .

OldOOOH
[more=Pic] [/more]

Подскажите, можно и как русифицировать TrueCrypt в Mac OS?

WildGoblin

Цитата:

а стало быть это или том зашифрованный трукриптом, либо хз что - однозначного ответа нет!

Никто и не претендует на 100% детект.
Как я писал ранее:
Цитата:

Encrypted Disk Detector укажет на раздел который "возможно является зашифрованным".

Цитата:

Это тот же самый TrueCrypt, но с более человеческим лицом. Жаль, что на русский её так никто и не смог перевести.

Когда-то представлял вниманию публики свою версию "дружелюбного" truecrypt, даже демо отсылал нескольким интересующимся, встретили в штыки тоже. Странно это...
Поищите мои сообщения год-два назад кому интересно. Кстати работает и процветает )

посоветуйте чем лучше сделать и как TC или DC;
нужно чтобы работала ОС Win XP - для общего применения с правами администратора.
На этом же компе нужно установить еще две ОС. Win XP и Win 7 - уже шифрованные, но проблема в том, что нужна мультизагрузка, и в первую систему любой авторизованный пользователь мог войти и работать, а вот вторая и третья системы - зашифрованы каждая независимо друг от друга

Основная задача: на компе с ОС общего пользования нужны права администратора, и чтобы кто-либо не повредил работу, которая ведется в другой ОС, ее нужно зашифровать, и только авторизованный пользователь сможет работать с ее ресурсами.
Как это сделать? Если я шифрую систему, то она шифрует загрузчик, и без пароля нельзя получить доступ к загрузе общей ОС. А нужно чтобы было меню загрузки, и если выбрана шифрованная система вот тогда и требуется этот пароль и доступ к ней.

krserv
Однозначно DC по всем параметрам.

На TC можно посмотреть, если нужна работа с контейнерами.

Как реализовать в теме DC смотри, там ещё не такие пирамиды выстраивали

Чет я туплю маленько. Не могу понять что делать чтоб изменить текст загрузчика зашифрованного раздела. Балуюсь на виртуалке с шифрованием и вот вошел в небольшой ступор.


Разобрался. Это просто виртуалка каждый раз грузилась с ISO образа TrueCrypt

11943499
Я что-то припоминаю. Калькулятор с трукриптом внутри?

да, я уже попробовал и столкнулся с проблемой, кроме этой проблемы для начала понравился DC.
http://forum.ru-board.com/topic.cgi?forum=5&topic=25435&start=560

Добавлено:
но в TC есть поддержка eTokens, а в DC - нет.

т.е. если я белый и пушистый, тайн у меня нет, но завалялась поломаная флешка....
и вот меня перепутали с гангстером, и проводят обыск... нашли эту флешку и что? меня будут пытать шоб я им сказал пароль? мне пришьют шпионаж и измену родине?
ЭТО ПРОСТО ФЛЕШКА СО СЛЕТЕВШЕЙ ФАТ я её просто отформатировать забыл

А где независимый аудит исходников Трукрипта, кстате? Бабло собрали и в кусты...

Подскажите как правильно клонировать зашифрованый диск с системой Win2003.
Пробовал Акронисом после клонирования идет загрузка, Трукрипт просит пароль И ........
....НЕПРИНИМАЕТ ПРАВЕЛЬНЫЙ ПАРОЛЬ.
(подклчил старый диск с которого клонировал - все гуд)

Спасибо.

Regsnap

Цитата:

Как я писал ранее:

Ещё ранее вы написали - "В отличии от TCHunt позволяет находить шифрованные разделы."

Stranger_Y2K

Цитата:

ЭТО ПРОСТО ФЛЕШКА СО СЛЕТЕВШЕЙ ФАТ я её просто отформатировать забыл

В некоторых странах могут потребовать выдать пароль, а так как вы его не выдадите (откуда у вас может быть пароль к флэшке со слетевшим фат... ), то посадят вас лет на пять!

xChe
Чуть выше я поднимал этот вопрос. Ссыль от товарища Ajaja
https://madiba.encs.concordia.ca/~x_decarn/truecrypt-binaries-analysis/

netphil

Цитата:

Подскажите как правильно клонировать зашифрованый диск с системой Win2003.

Зашифрованные диски копировать нужно посекторно/

WildGoblin
Цитата:

Какая разница между предположительно томом и предположительно томом запрятаным в ads?
Цитата:сталыть, том, прицепленный, к примеру, к картинке, "охотник" не найдёт.. вернее - пропустит..
Пропустит.

ну, раз хантер пропустит, в том и разница.. :)))

---

savant_a
Цитата:

Есть еще вариант

а именно? если это не коммерческий секрет, ессно.. :)
что касаемо
Цитата:

не настолько он будет удобен

вопрос интересный, если учитывать фактор "правдоподобности отрицания наличия"..
даже о-очень интересный, если при этом отпадёт вопрос применения терморектального метода вскрытия паролей.. ;)

---

по поводу "может обнаружить, но не однозначно" - эх-х-хх.. проблемка в том, что этого достаточно, чтобы "прицепились".. имхо..
ну.. во времена старика Лаврентия тоже особо не интересовались, насколько правдиво сексоты стучали..
шо, однако, не мешало разную "контру" пачками в "места, не столь отдалённые" слать.. :(

Добавлено:
WildGoblin
Цитата:

Поправил на

наверное, есть смысл где-то рядом добавить ещё и обсуждаемый Encrypted Disk Detector, нет?..
ну.. так сказать, для "полноты картины" имеющихся средств обнаружения сабжа.. :)

Во ещё есть - http://blog.cryptographyengineering.com/2013/12/an-update-on-truecrypt.html
Типа:
Собрали $62104 и 32.6 BTC. Организовали в Северной Каролине некоммерческую организацию Open Crypto Audit Project (или OCAP) и занимаемся организационными и налоговыми вопросами.
Подписали договор с фирмой iSEC partners на аудит бинарников. По аудиту алгоритмов пока никакой информации нету и предстоит ещё много интересной работы.
Инфа от 20 декабря 2013.

М-дя... Кажется чуваки не на аудит деньги тратят, а на решение вопросов с собственным трудоустройством и создание долговременной кормушки для себя любимых.

WildGoblin
Понял. Чем лутше єто сделать? Acronis TrueImage или Norton Ghost?
СТОП. А как тогда сделать полный имидж диска ? Что б потом вслучае чего прсото накатить на новый диск?

Спасибо.

Задался боянистым вопросом сравнения TC vs DC.
Гугление и ознакомление с матералами в течение получаса привели к выводу, что DC хорош, когда нужна мультизагрузка (допустим, выбор Windows приведёт к необходимости ввода пароля, тогда как пингвин загрузится в обычном порядке). TC, как я понял, шифрует весь раздел, так что ввод пароля потребуется в любом случае - вибирай хоть W7, хоть Линь.
Для создания файлов-контейнеров - по определению TC.
А если шифровать несистемный раздел (документы, файлопомойку)? Какие соображения в пользу того или иного ПО? Или исключительно дело вкуса?

Добавлено:
netphil
Есть ещё WinHex и линуксовый dd/dcfldd.

Цитата:

А где независимый аудит исходников Трукрипта,

Цитата:

Во ещё есть - http://blog.cryptographyengineering.com/2013/12/an-update-on-truecrypt.html
Типа:
Собрали $62104 и 32.6 BTC. Организовали в Северной Каролине некоммерческую организацию Open Crypto Audit Project (или OCAP) и занимаемся организационными и налоговыми вопросами.
Подписали договор с фирмой iSEC partners на аудит бинарников. По аудиту алгоритмов пока никакой информации нету и предстоит ещё много интересной работы.
Инфа от 20 декабря 2013.

Аудит, создаваемый на территории США, снижает уровень доверия.... полагаю, что должны быть независимые исследователи от свободного сообщества, но не организация, никому не известная...

Добавлено:
кто-нибудь может дать ссылки на Американское законодательство в отношении применения у них криптографии для личных и коммерческих целей резидентами и нерезидентами США, а также по вопросам экспортных ограничений криптографии.
После анализа этих законодательных актов, а попробую проанализировать и высказать свое мнение по поводу Open Licence cryptographic software

Идея проста, то что не разрешено к ввозу - является надежной криптографией.
А то что разрешается к применению и ввозу-вывозу не представляет угрозу национальной безопасности США, аналогично также и в России, см экспортные и импортные ограничения криптографических средств в России и соответственно не является надежной криптографией для третьей стороны.
Посмотрите тендению в США и России: Lavabit; Silence mail - закрыты, т.к не захотели сотрудничать с третьей стороной. В России Skype; Blackberry; Facebook; Google - разрешены и не блокируются, только потому, что сотрудничают с третьей стороной, предоставив ей свои бинарники на средства криптографии, т.е пройдя сертификацию. Как в Россию не хотели пускать Gmail; Hotmail; Facebook, пока не согласовали вопросы с третьей стороной.
Все очень просто и понятно. Всевидящий глаз не дремлет... Пока нам еще дают общаться открыто на эти темы здесь, но все еще впереди, Роскомнадзор только начал работать, смотрите какие законопроекты выставляются на принятие Думой....надежная криптография, анонимность в интернете будут скоро запрещены и вне закона, т.к это мешает Всевидящему глазу управлять и господствовать в любом обществе