» TrueCrypt (часть 2)

Как правильно хранить такие контейнера, зашифрованные при помощи truecrypt.
Как пример, вырубили свет, или другое не правильно отключение контейнера. Возможны ли разрушения. Как правильно обезопаситься.

Спасибо.

товарищи! подскажите как узнать и сделать контейнер под файл с точным размером ,а то я делаю и потом туда файл не влазит?

dariusii
Контейнеры сейчас весьма безопасны к таким ситуациям, заголовок тома дублируется на случай повреждения. А нарушения такие же, как и при работе с обычной файловой системой без криптования, неуспевшие доконца записаться на диск файлы окажутся битыми

reversecode
Цитата:

http://delogrand.blogspot.fi/2013/04/cyber-defense-exercise-2013-extracting.html

тем самым автор как бэ тонко намекает, шо не стоит использовать опцию кэширования паролей и ключей.. ;)

---

Kalbter
Цитата:

как узнать и сделать контейнер под файл с точным размером

возможно, TruPax спасёт отца русской демократии.. =)
но скажу честно - сам не пробовал.. ибо не люблю поделки на джаве..
Цитата:

а то я делаю и потом туда файл не влазит

ну дык делай "ящик" чуть побольше.. что, 5-10 метров в плюс настолько критичны?

зы
может быть, в твоём случае будет проще зашифровать сам файл.. и не обязательно сабжем..
ну.. нет особого смысла в контейнере, залитом "под пробку"..

>>>Подскажите, как подружить eset nod32 antivirus 5 с truecrypt. При подключении >>>контейнера все надолго зависает.
Тоже самое!

Garrett
Да при чём здесь исключения? Там какой-то конфликт на низком уровне... кому не лень, отправьте им отчёт. Пусть исправляют. http://forum.esetnod32.ru/messages/forum3/topic2606/message22313/#message22313

Цитата:

возможно, TruPax спасёт отца русской демократии.. =)

да ,спасиб посмотрю это.

Цитата:

может быть, в твоём случае будет проще зашифровать сам файл.. и не обязательно сабжем

поподробней......

есть внешний диск на 700 гигов, зашифрованный трукриптом
сегодня на нем осталось 4 гига свободных а я поставил на закачку мторрентом 7 гигов, после чего все зависло и открыть проводником этот внешний диск я не могу - пишет системе не хватает ресурсов, перезагрузился, смонтировал диск снова - то же самое, acronis disk director видит эти 700 гигов как неотформатированное пространство, подскажите , что делать?

Цитата:

поподробней......

существует несчислимое количество программ для файлового крипта от шифров цезаря до триплета aes-serpent-blowfish.
от gpg4usb до мелких типа BlowfishACS или dscrypt.
на любой вкус и цвет. все кому не лень, штампуют.
так что.
походу вам, оно, не нужно.
раз такие вопросы возникают...."поподробней".

ныкаете файло в архиве без сжатия. не замаорачиваемся дилемой выбора.

egortp
У меня так же скрытый раздел повис, пришлось форматировать. Тоже акронис видел. После этого пришел к выводу, что лучше не шифровать полностью а делать динамически расширяемый контейнер. Если удачно решишь проблемму - отпишись, как и чего. С уважением.

Подскажите а как сделать такой динамически расширяемый контейнер ? , а то как то не удобно делать определенного размера .
P.S. Что то искал при создание , так и не нашел ,да еще и в англицком не очень.
Заранее благодарен !

folta
Цитата:

ныкаете файло в архиве без сжатия

и, таки, с паролем.. скорее всего, 7z+AES будет за глаза.. :)

MihailM
А для кого же пакет локализации сделан, включающий руководство пользователя на русском языке?

Прошу помощи в решении проблемы с трукриптом 7.1а
Один диск.

Хочу установить в скрытую систему win7-64 , а в обычную шифрованную winXP-32.
Чтобы в зависимости от того какой пароль введен грузилась первая или вторая система соответственно.


Последовательность действий у меня такая:

1. Ставлю Вин7-64 на первый раздел диска. При установке делаю так, чтобы винда вся поставилась в первый раздел. Т.е. устанавливаю всю систему в первый 100 мегабайтный раздел загрузчика win7, увеличив его размер. А тот что по умолчанию - удаляю.

2. Устанавливаю в винде трукрипт. Запускаю создание скрытой ОС. Трукрипт при этом переносит вин7 на второй раздел и переписывает загрузчик.

3. Проверяю загрузку системы - все ОК.

4. Удаляю с первого раздела систему и устанавливаю туда winXP-32.

5. Устанавливаю на winXP трукрипт и шифрую систему - трукрипт переписывает загрузчик.

6. При вводе пароля от winXP в загрузчике трукрипта винда (ХР) загружается.

7. А вот при вводе в трукрипте пароля от первой (скрытой) системы с win7-64, загрузка начинается, но потом win7 требует восстановить систему с диска восстановления и прочие пункты.

Почему не грузится win7 ?
Что я не правильно делаю?

MihailM
Дмитрий Вам правильно ответил. Тем более, не смотря на то, что программа интуитивно понятна - нужно в любом случае плотно ознакомиться с мануалом, дабы не совершить погрешность, влекущую за собой потерю данных.

lol2007
Цитата:

Что я не правильно делаю?

имхо, установка ХР повредила загрузчик и/или скрытый раздел, отсюда и грабли..
попробуй загрузить скрытую 7-ку между шагами 4 и 5 - думаю, облом будет уже на этом этапе..

зы
не дам гарантии, но предлагаю попробовать ставить в обратном порядке - сначала ХР, потом 7..

snkreg ,DimmY,
просмотрел , думал нету . Просто скачивал только инсталяшку и всё , а про "руководство и локализацию" даже не подумал )
а по моему вопросу , оказалось , что всё не то ,что я хотел бы , да и оказалось, что он становиться более уязвимым такой контейнер, да и сам контейнер только увеличивается в итоге даже при удалении.

Цитата:

Кратко о TrueCrypt 5.1a на русском
Документация, FAQ, обсуждение работы (на русском языке)

да одна ссылка битая , а по 2-ой , ответ на мой вопрос , что-то не нашел..

MihailM
В смысле уязвимым? ну микшуй алгоритмы, сжимай фриарком с AES, поверх пройдись SREP для добавлении инфы для восстановления и тд. И при каждом обновлении контейнера - повторяй эти операции)))Жесть конечно, но тем не менее)) Ну что за глупости? Контейнер достаточно криптостойкий, на случай того, что может побиться - есть бекапы, а так - вполне нормально. Прости, может я тебя не правильно понял конечно, но все же))

Подскажите в чем может быть проблема.
Перед шифрованием ОС компьютер перезагружается в тестовом режиме проверить работает ли загрузчик.
Появляется загрузчик TrueCrypt и просит ввести пароль. После ввода пароля и нажатия кнопки enter должна загрузиться ОС но этого не происходит. Просто черный экран как обычно перед загрузкой ОС и мигающая полоска загрузки в верхнем левом углу. И дальше нечего не происходит.
ОС Windows 7 64bit

Пользовался этой же программой но на Windows 7 32bit и на старом ПК все работало без проблем.

MihailM

Цитата:

оказалось , что всё не то ,что я хотел бы , да и оказалось, что он становиться более уязвимым такой контейнер, да и сам контейнер только увеличивается в итоге даже при удалении

Вообще-то вы спрашивали про динамически расширяемый контейнер, а теперь на эту же расширяемость и сетуете. "Всё не то, что хотели бы" – а что хотели бы?

В родной форум сабжа не пускают постить, поэтому попробую спросить здесь:

столкнулся с ситуацией, когда при работе с примонтированным файловым контейнером возник BSOD в Windows. На момент возникновения BSOD контейнер был открыт в режиме чтения/записи, файл в контейнере мною читался (т.е. явных операций записи не было).

Собственно вопрос в том, насколько файловый контейнер truecrypt устойчив к повреждению данных в нём в описанной ситуации? Т.е. интересует, возможна ли потеря данных из-за кэширования информации truecrypt при работе с контейнером?

Использовалось: OS Windows XP SP3, Truecrypt 6.0a, контейнер с FAT32 внутри, chkdsk ошибок не нашёл, (crash dump в OS при BSOD не создался почему-то)

Может кто из форумчан сможет запостить этот вопрос В родной форум сабжа?

DimmY , да я хотел чтоб он еще и уменьшался автоматом при удалении файлов , т.е. не так немного написал .
А хотел так , создается контейнер-заголовок с 0 размером для файлов , а при добавлении , он увеличивается автоматом , и так же уменьшается .. Думал может так можно сделать. Когда делал динамический файл-контейнер , то такой файл создавался именно того размера который указал . Вопросик можно закрыть.

Vorland
Цитата:

насколько файловый контейнер truecrypt устойчив к повреждению данных в нём

при прочих равных - насколько устойчива его файловая система + файловая система несущего диска.. ;)

0. при исправном оборудовании ошибка может появиться только при записи данных..
1. сабж работает с содержимым контейнера через стандартные дрова файловой системы венды..
2. самой надёжной из файловых систем для ХР является NTFS..

отсюда:
используй внутри контейнера NTFS.. это позволит, как минимум, избежать простых ошибок внутри контейнера..
+ для повышения надёжности хранения самого контейнера, он также должен лежать на томе с NTFS..
+ можно отключить кэширование записи для несущего винта, но это приведёт к снижению скорости..
+ делай бэкапы, ведь всё смертно.. и твой винт тоже.. :)

ну и ещё.. учитывая, шо
Цитата:

Использовалось: ......Truecrypt 6.0a

я бы порекомендовал обновиться до текущей версии..

Passware Kit Forensic Decrypts TrueCrypt Hard Disks in Minutes
http://www.prnewswire.com/news-releases/passware-kit-forensic-decrypts-truecrypt-hard-disks-in-minutes-89502507.html

bugmenot121
Вытащить ключ из памяти много ума не надо. Об этом все знают. Пусть попробуют ломануть, если я успел вырубить питание, как только ко мне в дом постучали

TheBarmaley

Цитата:

0. при исправном оборудовании ошибка может появиться только при записи данных..
1. сабж работает с содержимым контейнера через стандартные дрова файловой системы венды..

Т.е. драйвер Truecrypt берёт кусок данных, шифрует его на лету и отдаёт на запись драйверу NTFS или FAT винды?
Т.е. нет никакого кэширования обрабатываемых данных в самом драйвере truecrypt?
И если сбой BSOD будет на этапе шифрования на лету - данные просто не запишутся в контейнер?
А если BSOD будет на этапе после шифрования и записи этого блока уже на диск средствами винды - не порушится ли целостность файловой системы внутри контейнера так, что её нельзя будет восстановить через chkdsk?

Нигде Вам не встречалось описание механизма работы Truecrypt именно как низкоуровневое? (Исходники читать не предлагать - это уже перебор)


Цитата:

я бы порекомендовал обновиться до текущей версии..

уже обновился...
кстати, нельзя ли как-то на лету (без пересоздания файла-контейнера и переноса файлов в новый) обновить "Версию формата тома" и сопутствующие новой версии другие свойства контейнера? А то контейнер был создан ещё в версии 3.xx - а новый его формат как-то более оптимистичен в плане сохранности данных (копия заголовка, например)

gjf
Полностью согласен. Не новость, как бы.. В ТруКрипте другой вопрос, остающийся для меня загадкой - в Этой Стране же нельзя использовать криптософт, не прошедший "сертификацию" аббревиатурных органов, а прошел, на сколько мне известно только один - Кремлин, который даже расширение имеет подозрительное)) (.kgb) Так вот вопрос, у меня система шифрованна, я вовремя вырубаю питание, но следы наличия сабжа на компе - на лицо, что мне могут предьявить и есть ли вообще какие-нить мнения на сей счет?

snkreg

вы используете данный софт в коммерческих целях? оказываете услуги третьим лицам с использованием данного софта? этот софт лицензирован? и т.д.

Vorland
Цитата:

шифрует его на лету и отдаёт на запись драйверу NTFS или FAT винды?

так и есть, достаточно прочитать мануал, глава "введение":
Цитата:

Шифрование на лету означает, что данные автоматически зашифровываются непосредственно перед записью их на диск и расшифровываются сразу же после их загрузки

а всё кэширование записи определяется только настройками файловой системы несущего диска..
соответссно, всё, что можно "починить" средствами системы, также справедливо и для содержимого контейнера..
самое неприятное, что может иметь место - повреждение заголовка тома трукрипта.. на что и нужен его бэкап..

Цитата:

не встречалось описание механизма работы Truecrypt именно как низкоуровневое?

нет.. да и не должно его быть - драйвер сабжа работает между драйверами файловой системы и приложениями..

Цитата:

нельзя ли как-то на лету ....... обновить

по-моему, в явном виде необходимость такого "апдейта" нигде не описана..
и, как думается, если не менять алгоритм шифрования/ключи, то смысла особого нет..

хотя, если учесть, шо
Цитата:

контейнер был создан ещё в версии 3.xx

то я, всё-тки, не поленился бы сделать новый контейнер.. хотя бы ради этой встроенной копии заголовка..
а после каждой последующей смены версии драйвера/оболочки можно на всякий случай пересоздавать заголовок..
и по-новой делать его бэкап.. ну.. хуже от этого точно не будет.. :)

тож самое по содержимому - не должна жаба душить за бэкап данных, они всегда дороже места на винте.. ))

mleo
Вы говорите о нарушении GPL при использовании сабжа. А я имею в виду само использование сабжа на домашнем компе в РФ.