» SecurStar DriveCrypt Plus Pack

Цитата:

можно ли както определить чем зашировано, трукриптом или чем то еще?

теоретически да
по тому кто где и какую инфу хранит
но для этого нужно знать структуру всех диск-криптовальщиков

Цитата:

я както пробовал прогами для востановления жестких дисков сканировать шифрованый диск, они там мнооого чего показывают

даже не представляю что там можно найти кроме мусора))



Цитата:

можно ли чемто проверить надежность шифрования уже шифрованного диска?

про другие криптовальщики незнаю
но в DCPP досих пор стоит премия в 100$ тыс баксов тому что взламает их шифрованый диск
точнее любой диск шифрованый ихним DCPP

Может кто подскажет, проблема с ноутбуком Samsung. Установил DriveCrypt Plus Pack 3.8
Зашифровал системный диск с бутаут. Периодически возникают проблемы с загрузкой ОС. То есть ввожу пароль начинается загрузка Windows XP, показывает экран загрузки, статусбар бегает, а потом замирает и к жесткому диску обращения нет. Выключаешь и включаешь ноут до тех пор пока не загрузится нормально - иногда до трех раз. Тоже самое было и с более старой версией 3.01G. Жесткий диск проверял бэдов нет.

alex_zelenskiy

Цитата:

Короткая инструкция для тех кто хочет переустановить систему, на которой установлен DCPP:
... 2. Если системный диск зашифрован - расшифровать. Не перезашружатся...

Не совсем понятно зачем для переустановки винды расшифровывать системный диск???
- Форматнул перед установкой и всё - дальше стандартно ...
Никогда не расшифровывал .... главное при зашифровке использовать тот же ключевой файл ...

sdaww

Цитата:

Установил DriveCrypt Plus Pack 3.8
Зашифровал системный диск с бутаут. Периодически возникают проблемы с загрузкой ОС. То есть ввожу пароль начинается загрузка Windows XP, показывает экран загрузки, статусбар бегает, а потом замирает и к жесткому диску обращения нет. Выключаешь и включаешь ноут до тех пор пока не загрузится нормально - иногда до трех раз. Тоже самое было и с более старой версией 3.01G. Жесткий диск проверял бэдов нет.

У меня тоже такое иногда бывало, я подозревал конфликт с каким - то низкоуровневым драйверов(какой - то из прог)...
Переустановка винды с нуля - помогает ....

Подскажите, плиз, по ситуации. Поставил DriveCrypt Plus Pack 3.9 на одном компе, зашифровал диск D (данные, незагрузочный), создал файл ключей. Все работает. Поставил DriveCrypt Plus Pack 3.9 на втором компе, зашифровал диск D (данные, незагрузочный), в существующий файл ключей добавил ключик к зашифрованному диску, т.е. в списке ключей оказалось два ключа! После перезагрузки при открытии проги в списке ключей показывает только один ключ (!) - к диску на первом компе. Файл ключей к диску на втором компе не видит нигде. Диск зашифрован тем не менее на ура. Подскажите, какие тут варианты есть для решения проблемы?

Народ, прошу помощи!
Есть винт. На системном разделе винда зашифрованая и стоит bootauth.
Так вот - винда слетела. Т.е. выпадает при загрузке в bsod. (причем ошибка получается почему-то разная, 4-5 видов: то на оперативку ругается, то на свободное место то на оборудование. вирус наверное короче говоря). Так вот - как восстановить работоспособность этой винды?
пробовал загрузку в safe mode, загрузку последней удачной конфигурации, загрузку консоли восстановления - всё подвисает или выпадает опять же в bsod.
Как быть в данной ситуации?

Да, файл ключа лежит в корне этого же самого раздела, сохраненного отдельно его нету - получаеся, что возможности дешифровать раздел нет?

Снес всё.
Теперь не могу поставить.
На чистый винт ставлю винду, 1 раздел.
запускаю dcpp, а он, в ответ на кнопочку Encrypt говорит "The format of this disk cannot be recognised by DCPP, and therefore it cannot be encrypted. To use with DCPP, first format it with windows", и отказывается шифровать.
раздел в fat32.
Что еще может означать эта ошибка?

запустите партишин межик и покажите скриншот о свойствах дисков

винда кстати какая?

DriveCrypt Plus Pack 3.97 with Windows 7 compatibilty released

DriveCrypt Plus Pack is now compatible with Windows 7
SecurStar announces the release of DriveCrypt Plus Pack (DCPP) 3.97 the most advanced encryption solution currently available on the market.

DCPP 3.97 is now fully compatibile with Windows 7, offering users greater flexibility with new Windows 7 installations or upgrades from Windows XP or Vista.

SecurStar now supports Microsoft’s Volume Shadow Copy (VSS) which is a common limitation for most full disk encryption (fde) vendors. VSS is a native feature of Windows and allows users to manually or automatically backup copies or snapshots of data.

Additional features include enhancements to the encryption engine boosting performance for on the fly encryption (otfe), and decryption, thus shortening encryption and bootstrap time.

Additional information about DCPP 3.97 can be found on our website.

http://www.securstar.com/newdcpp/en/

and

http://www.securstar.com/products_drivecryptpp.php

Добавлено:
reversecode, может глянешь её?

у них еще и DCPP ентерпрайз появился
http://www.securstar.com/products_drivecryptpp_MC.php

ps
есть еще такая штука у них
http://www.securstar.com/products_swall.php
я думал они от нее уже давно отказались) но стягивать вроде сечас не дают
а у меня где то первые версии этого фаервола валяються

reversecode

Цитата:

я думал они от нее уже давно отказались) но стягивать вроде сечас не дают
а у меня где то первые версии этого фаервола валяються

А он и не обновляется, это прицеп к основному списку, предлагаемому SecurStar-ом

P.S. Старина так с DriveCrypt 5 у тебя получилось что или немцы с бразильцами впереди планеты всей

Цитата:

он и не обновляется, это прицеп к основному списку, предлагаемому SecurStar-ом

так может стоит создать отдельную тему по тому фаеру и закинуть версию в нее
малоли
может кому понравиться


Цитата:

P.S. Старина так с DriveCrypt 5 у тебя получилось что или немцы с бразильцами впереди планеты всей

немцы и бразильцы больше ничем не занимаються)) потому они и впереди
а вообще руки все никак не доберуться до 5
сам уже задумываюсь о том что бы его поставить как контейнер для некоторых файлов

reversecode
пока до того проблемного компа не могу добраться.


А сможет ли заменить Bitlocker-шифрование, встроенное в W7, заменить функции сабжа?

Если да, то получается, что преимущество последнего остается только в том, что есть возможность делать фэйковую ОС?

я W7 не использую, поэтому все ее новшества не знаю

вот мои 2 физически разных харда. второй особо не нужен в данном случае, но всё же:


ну а вот свойства первого винта. на нем только 1 раздел.

Друзья вопрос на засыпку, пытался попробовать старые версии DriveCrypt v4.6 и 4.2 Установил, создал контейнер в NTFS 400 Мб, один раз открыл, на второй синий экран ....и такая особенность постоянно на первый нормально, на второй - капут.
Скажите кто-нибудь из Вас эти версии сейчас использует на WinXP с SP3 ? Если да, то прокомментируйте работу? Спасибо.

Нужна помошь, что-то слетело.
Пролил слегка пивка на клаву своего ноутбука, быстро выдернул батарейку. После включения тайны черного экрана, не спрашивает пароли. Стоял бутаут с вариантом Hard disk 0 failure..., за месяц до этого умерла флеха с ключом, на новую даже подумал залить ключ =(
Подскажите плз где надыбать recovery.exe для DCPP оч надо ибо вилы =(
и если можно пару советов по использованию.
З.Ы. Волосы на копчике уже вырвал...

очень нужен хелп!

После переустановки винды подключил зашифрованный диск не установив drivecrypt и нечаянно ткнул "быстрое форматирование". Естественно drivecrypt теперь его не видит. Возможно ли как то восстановить партишн что бы он распознался в проге?


Спасибо.

drivecrypt plus pack (about backdoor in it)

Тут - http://www.rlslog.net/securstar-drivecrypt-plus-pack-v390g-july-build-read-nfo-cracked-f4cg/
пишут, что в DCPP и якобы есть backdoor и что его типа нет

Тут - http://www.velocityreviews.com/forums/t305693-p2-re-safeboot-broken-and-instantly-withdrawn.html
пишут, что якобы есть backdoor, поскольку раз человек клянется своей семьей, что нет backdoor в DCPP, то это признак лжи, а следовательно backdoor все таки есть

Тут - http://www.shadowcom.dk/Shadowcom.dk/Software/DriveCrypt/Software.htm
пишут вот что:
"22. No Backdoors present
DriveCrypt does NOT include any backdoor. Encrypted data are only accessible by the legitimate users. Neither the vendor nor any other entities are able to break the DriveCrypt encryption. See the FAQ for more details. "

- естественно прямо так сразу доверять этим словам нельзя, ведь все таки есть доля сомнений все равно...

P.S. Короче у меня из-за того, что DCPP - это не Free open-source disk encryption software есть закономерные сомнения в том, что все таки backdoor отсутсвует, НО в то же время есть и мнение, что backdoor в DCPP нет, поскольку нигде в сети нет ни одного подтверждения тому, что backdoor существует, а даже наоборот на паре форумов видел посты, что мол были реальные дела в России, когда ФСБ изымало компы по делу о контрабанде крабов и дело закрыли, т.к. не смогли вкрыть компы, поскольку диски были зашифрованы DCPP... Не знаю можно ли доверять этой инфе, но все же она вселяют чуточку уверенности в надежность DCPP

Кстати вот цитата с форума:
"В 2005 году купили на весь офис 50 лицензированных Driwe Crypt Plus Pak. Установка заняла немного времени. До настоящего дня, т.е. уже более 2 лет абсолютно все программы на РС работают стабильно, никаких зависаний или косяков. Более того, мой знакомый, владелц рыбодобывающего предприятия в Мурманске поставил эти же программы себе на офисные компьютеры. Около года назад таможня и УФСБ попытались нахлобучить его за контрабанду краба. Изъяли 4 компьютера, в т.ч. три из них были зашифрованы DCPP. Потом адвокат, при ознакомлении с материалами прекращённого уголовного дела, с удивлением прочитал переписку местного УФСБ с центарльным ппаратом ФСБ РФ. Оказалось, что компьютеры с зашифрованными дисками, после безуспешных попытогк вскрыть в Мурманске, отправили в Москву, кажется в 8-е управление ФСБ, где была проведена попытка вскрытия пароля. В результате проведённой экспертизы, экспертом было дано заключение, что жёсткий диск зашифрован программой стойкой криптографии и его расшифровка не представляется возможным. Полагаю, что это лучшее подтверждение надёжности программы от вскрытия даже специалистами высокого уровня."
Источник - http://www.pgpru.com/comment11164

P.S. Вот Вам и информация для размышления

нет там никаких бекдоров

reversecode

Цитата:

нет там никаких бекдоров

Так и хочется сказать - чем докажешь?

ой ну давайте еще разведем флуд о том что в виндовсе есть специальный бекдор для секретных служб
хоть на wasm.ru люди посмеються

нету в DCPP бекдоров
я его полностью дизассемблировал

хотя можно стянуть с какого-то мутного сайта где написано DCPP-Cracked и после установки поймать трояна
но это же не повод что там бекдор?

это говорит всего лиш о том что перед тем как инсталл выложили
его перепаковали и специально заразили каким-то вирусом

reversecode

Цитата:

ой ну давайте еще разведем флуд о том что в виндовсе есть специальный бекдор для секретных служб
хоть на wasm.ru люди посмеються

Ага, с Шнайером вместе.

Цитата:

нету в DCPP бекдоров
я его полностью дизассемблировал

Это меняет дело, лично я теперь уверен в отсутствии бэкдоров!

Цитата:

хотя можно стянуть с какого-то мутного сайта где написано DCPP-Cracked и после установки поймать трояна
но это же не повод что там бекдор?

Это не повод, про это никто и не говорит.

Вот вилы то где... =(
А нет ли где инфы о формате загрузчика? Раз я знаю пароль то можно попробывать декомплировать MBR и понять куда подставить пароль для получения ключа, ключ то ведь где-то на диске... Одно плохо не шарю в ассемблере потихоньку ковыряюсь, но не очень получается =(

открытой инфы о формате нет
дизасмите на здоровье

ключ храниться в зависимости куда вы его сохранили
он может быть в загрузчике или на внешнем токене

reversecode


Цитата:

нету в DCPP бекдоров
я его полностью дизассемблировал

По-моему эти слова многие ждали и очень хотели увидеть/услышать именно от авторитетных людей, а учитывая, что ты ну очень хорошо знаком с этой программой (SecurStar DriveCrypt Plus Pack v3.90G [from reversecode]), думаю мы все можем довериться твоим словам... Лично мне стало офигенно просто легче от такой информации...

reversecode
хотел ещё спросить у тебя, не планируешь ли ты сделать таблетку к новой версии - DriveCrypt Plus Pack 3.97 with Windows 7 compatibilty released
или может у тебя есть уже лекарство от других кулхацкеров? Был бы очень признателен...

У меня пока имеется тока вот это - SecurStar.DriveCrypt.Plus.Pack.v3.95.Win32.Cracked-NGEN

P.S. Ещё мне интересно в чем отличие DriveCrypt PP от DriveCrypt PP Enterprise ?
Я ещё ни разу не встречал в сети Enterprise версию...

зайди на официальный сайт разработчика, почитай и после этого приобрети наконец, такую прогу как ДСПП нужно покупать! Если Вам и в самом деле дорога ваша инфа и безопасность, не ставте себе ломаные версии и не задавайте глупые вопросы. Удачи.

damray
ну я уже говорил
если оффициальных кряков долго не появиться в сети то могу поснимать ограничения

единственное что я незнаю как там виста или севен будет реагировать на sys драйвер который модифицирован
XP к этому более лояльней относиться

Добавлено:
насчет ентерпрайза и обычной версии
я не знаю
нужно ломать смотреть изучать что изменилось
но по ссылке качаеться только один инсталл
значит можно предположить
что разница в самой лицензии
возможно в зависмости от лицензии меняються длины ключей и еще что то

roofer309


Цитата:

зайди на официальный сайт разработчика, почитай и после этого приобрети наконец, такую прогу как ДСПП нужно покупать! Если Вам и в самом деле дорога ваша инфа и безопасность, не ставте себе ломаные версии и не задавайте глупые вопросы. Удачи.

если бы я покупал все программы, которые сейчас у меня имеются, то я бы потратил не один миллион рублей на них... вот только, где бы я взял столько денег? Если ты себе можешь позволить купить, то и покупай...

P.S. У меня стоит SecurStar DriveCrypt Plus Pack v3.90G July Build, да - ломаная, но прекрасно работает, как и остальной пиратский софт... Кстати порой пираты ломают проги, игры и т.п. так, что они работают намного лучше нежели лицензионные, убирая убогую защиту с них, от которой только вред... в основном это касается игр. Не нужно чтобы постоянно диск был в приводе и вечно работал, постепенно убивая сам привод, не нужны всякие старфорсы и прочая хрень, поставил игрушку, поменял экзешник и играешь и ты доволен и привод дольше проживет и деньги сэкономил, которых никогда не было и так... Почти так же и с софтом дела обстоят...

reversecode
спасибо за инфу. На висту и семерку мне пофигу, сам сижу на ХР... А на семерку переходить рано я думаю, пусть сначала SP1 сделают и побольше прог сделают чтобы они на семерке работали, т.к. не на всех компах потянет XP Mode...

Ты не совсем правильно меня понял, сейчас распишу что к чему.

Патчи, они тоже, бывают разные...

У демо режима работы проги и полноценного есть два основных отличия: стойкость шифрования, 24 бит против 256 и триальность, по истечении определенного времени прога отказывается работать.

Так вот, углублюсь немного в тему строения зашиты DriveCrypt Plus Pack от нелицензинного использования.
Получение лиценции для функционирования в полноценном режиме происходит следующим образом (упрощенно, просто чтобы понять смысл), DCPP считывает параметры железа компа, и на их основе создает HardwareID, далее для получения лицензии юзер отсылает этот HardwareID производителю (SecurStar). Естественно юзер оплачивает стоимость лицензии не без этого , а производитель подписывает этот HardwareID по алгоритму RSA своим закрытым ключом, хранящимся только у него в строжайшем секрете, и отсылает результат юзеру, который в свою очередь вводит эту получившуюся строку в DCPP. DCPP проверяет эту строку с помощью открытого ключа, вшитого в самой проге, и если все Oк, то меняет режим работы на полноценный.

Теперь надо рассмотреть основные варианты как крякер может взломать проверку лицензии. Варианты со взломом самого алгоритма RSA или завладением закрытым ключом SecurStar сразу отметаем как нереальные.
1. Можно подменить открытый ключ, зашитый в проге, ключем из собственноручно созданной ключевой пары. Теперь мы можем выдавать лицензии сами себе.
2. Более серьезный патчинг проги, убрать полностью проверку лицензии илм например заставить прогу изначально считать себя полноценной версией, что какправило сводится как раз к убиранию проверки лицензии, т.к. проверка выполняется не единожды, а например при каждом запуске.
3. Зная HardwareID и строку лицензии уже однажды официально зарегистрированной версии DCPP, предоставить для проги (подменить) этот HardwareID и ввести соответствующую строку лицензии. Подмену можно производить как патчингом проги, так и написанием лоадера (не путать с лоадерами для загрузок троев на комп жертвы с инета), который предоставит DCPP необходимый HardwareID вместо настоящего.

Конечно в теории все просто, на деле далеко нет. Во-первых DCPP, это не exeшник какого-нибудь калькулятора, а большая, сложная прога с dllками и драйверами и не так просто найти и пропаччить нужные места, во-вторых создатели обычно делают многие вещи, чтобы затруднить взлом, например, в идеале, проверки всех основных ключей и целостности делаются много раз, размазаны по всему коду, причем так, чтобы крякер думая что нашел все проверки и полностью взломал прогу, выпустил патч, а через какое-то время, у юзеров этой крякнутой версии массово начали выскакивать окошки с надписями, что они используют нелегальную версию, и прогу необходимо купить. А все из-за того что в проге была еще одна проверка, там где ее никто не искал, например, при нахождении курсора мышки в определенном месте в определенную секунду после определенного действия (чем абсурднее тем лучше ).

Но это я отвлекся. Так вот, некие умельцы решили пойти по другому пути, подумали, а зачем так мучиться, если можно просто сделать вечный триал (например при помощи предоставления неправильной даты для DCPP, или увеличения счетчика с например 30 дней до 99999999). И все вроде как работает, работает с виду как полноценная версия, только с одним отличием, ключ шифрования остался все равно 24 bit а не 256, как в полноценной версии. Даже после патчинга прога осталась работать в демо-режиме. И самое страшное, что полностью пологаясь на надежнось такого серьезного софта как DCPP (а разработчики, замечу, отвечают своей репутацией только за лицензионный софт), на самом деле никак не защищен. И когда на кону место дальнейшего прибывания в ближайшие годы, это совсем не весело.

Так что, как говориться, доверяй, но проверяй...

vzyato s WHB foruma. ydachi

roofer309
мой вам совет меньше читайте всякой ерунды которую пишут профаны)))