» TrueCrypt

из шапки:

Цитата:

Проект совместного перевода документации TrueCrypt 4.

"К сожалению, запрошенный вами документ на этом сервере не найден."

andead
Собственно плагин TrueCrypt для WinPE/BartPE есть в этой теме. LiveCD можно собрать самостоятельно, при помощи базовых конструкторов из той-же темы. Ну, или если очень надо - могу выложить свою сборку с TrueCrypt 4.3a на борту. Но размер сборки - около 300мб. Проще собрать самому.

solstice
По поводу того, чтобы открывалась картинка...
Трукрипт работает с такой замечательной вещью как NTFS streams. В кратце о этом можно почитать тут: http://www.srpu.ru/?mode=200&arch=1&id=9
Использование потоков дает дополнительное скрытие, при чем достаточно грамотное и труднонаходимое.

Как его использовать:
Создаем новый контейнер и указываем в качестве контейнера уже существующий файл, например картинку. Трукрипт спросит: "заменить файл?", отвечаете "да!", но при этом в конец файла, через двоеточие, дописываете имя потока, например qwerty. Выглядеть это будет как D:\Downloads\picture.jpg:qwerty
Затем проходим процедуру создания нового контейнера, но когда хотим смонтировать диск, в конец файла (картинки) добавляем :qwerty (тут и хранится сам контейнер).
А если еще использовать hidden volume, то защита будет просто офигенной
Собсно все!

Размер файла в проводнике останется прежним и картинка будет открываться. Разумеется при удалении картинки удалится и сам контейнер, так же при копировании картинки будет копироваться поток с контейнером трукрипта, что может вызвать подозрение. Ну и дополнительные потоки можно вычислить через спец. софт.

P.S. что с переводом документации на русский, ченить слышно?

Attacker
Потрясающий совет. Сколько лет знаю о ntfs-потоках, но до такого использования совместно с трукриптом никогда бы не додумался. Огромное спасибо.

Attacker
Просто супер!
Никогда не задумывался о пользовательском применении NTFS-потоков...
Занес совет в шапку.

Attacker
А как будет при переезде на другой компьютер


Добавлено:

Цитата:

Проект совместного перевода документации TrueCrypt 4.

Пишет к сожалению данный файл на этом сервере не найден

Attacker
Спасибо интересно, от профессионалов правда все равно не спрятать. Так что давайте тогда также ознакомимся какими методами они это смогут сделать - Dissecting NTFS Hidden Streams.

А никто случаем не пробовал скажем прятать файл где-нибудь на Linux разделе, а потом получать к нему доступ из Windows скажем при помощи вот этого драйвера файловой системы для Windows - Ext2fsd. Насколько это хорошо будет работать?

А может еще кто нибудь, что про HPA может сказать, может кто пробовал там файлы держать? И если да, то как вы это делали?

Attacker

Цитата:

Использование потоков дает дополнительное скрытие, при чем достаточно грамотное и труднонаходимое.

Очень спорное утверждение! Потоки находятся на раз! Просканируйте свою систему, сколько у вас нестандартных потоков прилепленно к файлам? И все эти потоки относятся либо к защите программ, либо к руткитам и т.д и т.п. Поэтому все они вызывают подозрение в первую очередь!

А вот подскажите при защите флешки, как это будет выглядеть (открытие)
на другом компе, где не установлен TC. Откуда вводить ключевой файл?

И вообще проблем не будет? Я вижу что программа достаточно надежная,
но устанавливал CD - lock, намучался, думал вообще не расшифрую,
Расшифровал на другой (жесткий) диск, а флешку все равно пришлось форматировать.

WildGoblin
Да, тогда уже логично имя потока делать как например у Касперского
$KAVICH$ кажеться?
Ну естественно нельзя чтоб KAV стоял с настройками сохранения этих потоков

Кстати поток можно нацепить не только на файл, но и на папку.

WildGoblin
От профи разумеется не спасет, но дополнительное скрытие никогда не помешает
Можно как вариант создать дополнительные потоки к пару тысячи файлов. Попробуй теперь найди контейнер И как хорошо предложил PuzzleW можно использовать названия потоков от каспера.

crackcrack
Если хочется перенести контейнер на другой комп, то обязательное условие это NTFS на всех носителях.
Так же потоки нормально копируются по сети, вот только какие минимальные версии операционок должны стоять я не знаю. Пробывал на 2003 серваке и ХР.

WildGoblin
При проверке на лицензионность (а это сейчас основной мотив у большинства для использования TrueCrypt) главное создать видимость чистоты, чтобы профи не вступали в дело... И такое сокрытие дает нам еще немного шансов.

Одно меня беспокоит. Как отреагирует чекдиск и подобные утилиты по исправлению ошибок на винте, в случае непредвиденного подвиса компа с открытым томом трукрипт? Не начнет ли чекдиск фигачить данные в потоках, считая что там что-то надо исправить или удалить?

А насколько надежен трукрипт? Можно ли установить лицензионную винду, а весь остальной, как правило пиратский софт скинуть на том трукрипта? И насколько быстро это будет работать?

Shaman2
Все продвинутые, но законопослушные россияне и не только так и работают давно)

а как по скорости, сильно затормаживает?

cracklover

Цитата:

Одно меня беспокоит.

провести эксперимент
Цитата:

непредвиденного подвиса

Цитата:

так и работают давно)

ну разве что, как файло\варезо -помойка... а работать, ?...
пока не вижу адекватной альтернативы DCPP, все надежды на фьюччеее...

Shaman2

Цитата:

а как по скорости, сильно затормаживает?

По моим наблюдениям, скорость файловых операций на криптованном диске снизилась, примерно, в два раза. У Вас, вероятно, будет быстрее, потому как я работаю на уже неактуальном железе. (P4 2,4).

perdun
08:42 21-01-2008
Цитата:

пока не вижу адекватной альтернативы DCPP, все надежды на фьюччеее...

http://forum.ru-board.com/topic.cgi?forum=5&topic=25435#1WildGoblin
WildGoblin

http://freed0m.org/?index=dcrypt

WildGoblin
полностью согласен. под потоками прятать тупо. сразу вызывает подозрение.


а если у тя на сотнях даж е на тысячах файлов потоки прикреплены то имхо не сильно затруднит проблему поиска нужного... просто будут искать самый большой по размерам поток . ведь прятот то будете не пару килобайт...

mukca

Цитата:

сразу вызывает подозрение

у кого?

надо смотреть применительно к ситуации...

По поводу использования потоков есть вопрос. Раздел имеет емкость 10 Гб. Имеем фильм размером в 1 Гб. Добавили к этому фильму поток с TC-диском на 5 Гб. Какой объем свободного места покажет проводник?

PhoenixUA

Цитата:

При проверке на лицензионность (а это сейчас основной мотив у большинства для использования TrueCrypt) главное создать видимость чистоты, чтобы профи не вступали в дело... И такое сокрытие дает нам еще немного шансов.

чем вам грозит проверка на лицензионность? выговором, штрафом, сроком?
и готовы ли вы доверится шансу - повезёт-неповезёт, профи-непрофи придёт
проверять?
PuzzleW

Цитата:

Да, тогда уже логично имя потока делать как например у Касперского
$KAVICH$ кажеться?

логичнее удалять всё лишнее и пользоватся более новой версией каспера - где нет тормозных
потоков
mukca

Цитата:

http://freed0m.org/?index=dcrypt

Проект заманчивый, но каково его будущее? Разработчик там один, проект бесплатный - он ему может надоесть, времени может на его развитие нехватать, всякое может случится. Так что наблюдаем, тестируем...

Возникла проблема : не могу получить доступ к смонтированному и расшаренному TrueCrypt диску с других компов в локальной сети.
Расшаренный PGP-диск виден в локалке без проблем. А вот расшаренный TrueCrypt-диск ни в какую не хочет (уже даже с бубном плясал). При попытке открыть расшаренный диск TrueCrypt с другого компа после длительного ожидания появляется сообщение "недостаточно памяти сервера для обработки команды" При этом все обычные (физические) диски и PGP-диски открываются с других компов без проблем. И папку расшарил, где TrueCrypt-файл лежит, и сам виртуальный TrueCrypt-диск. Локалка самая обычная, на всех компах WinXP SP2.
Помогите плиз !

WildGoblin
опен сурс и тем хорошо что исходники открыты и может любой кто угодно писать и изменять их

так что наверника появитсья куча модификаций програмки + автору надоест кто угодно другой может дописывать


ps я на диске с виндой пробовал . вроде нормально работает. правда юзал не больше 2х часов..

aar
в свойстве файла 1 гигабай. в свойстве диска занято будет 6 гигабайт. по идее. а вообще надо почитать про ntfs на эту тему

PhoenixUA
конечно если у тя будет проверка аля срубить бабла на ребятах кто не поставил линцизионый виндов то прокатит (да там прокатит какойнибуть контейнер типа video.dat). но имхо такие проверки уходят в прошлое. щас анчинают бороться с варёзом, порнографией и другие "нелегальными материалами" , и там компы на экспертизу забирают, а не тока наклеечки проверяют..

mukca
Ну и какой вывод

crackcrack
В Адеграунде есть тема насчёт проверок и шифровки диска думаю нам всем надо туда переместится

Sky hawk, у меня ругается на "синтактическая ошибка в имени файла", когда дохожу до volume format... Что я делаю неправильно?


Добавлено:
Это я по поводу создания потоков...

Возник такйо вопос:
Стоял Windows xp sp2, были на нем зашифрованы данные, после чего скопированны на внешний жесткий диск. Система была полностью отформатирована и перезаписана, естесвенно на новой такой же винде данные не открываются. Соответсвующий вопрос как их открыть?
Advanced EFS Data Recovery 3.30
использовал эту программу не помогло

AMD_ATHLON

Прямо поток сознания, а не вопрос

1) Зашифрованные данные — был раздел или файл-контейнер?
2) Скопированы на внешний диск — сами данные из контейнера или же контейнеры?
3) Зачем использовалась программа Advanced EFS Data Recovery?

AMD_ATHLON

Цитата:

естесвенно на новой такой же винде данные не открываются

Почему естесственно?
Там же написано, что привязке к Винде нет.