Цитата:
зато в последней версии на первом плане стоит AES, который... ))
Это ты о чем?
Цитата:
Оч напрягло отсутствие BLOWFISH с его 448-битным ключом.
А чего напрягаться? Кол-во бит не прямопропорционально криптостойкости.
» TrueCrypt
Цитата:
Это ты о чем?
Цитата:
А чего напрягаться? Кол-во бит не прямопропорционально криптостойкости.
timsky
Цитата:
Добавлю. Что с версии 4.2 до 6.2 в основном самый большой плюс - оптимbзация алгоритмов. AES сильно оптимизирован, что в 6.2 выдает почти 70 Мб/сек на ядро с частотой 2,5 Ghz.
Для параноиков существует метод шифрования с несколькими алгоритмами. (Хотя не спасает от метода паяльника никак)
Цитата:
А чего напрягаться? Кол-во бит не прямопропорционально криптостойкости.
Добавлю. Что с версии 4.2 до 6.2 в основном самый большой плюс - оптимbзация алгоритмов. AES сильно оптимизирован, что в 6.2 выдает почти 70 Мб/сек на ядро с частотой 2,5 Ghz.
Для параноиков существует метод шифрования с несколькими алгоритмами. (Хотя не спасает от метода паяльника никак)
С существующим развитием технологий в криптографии, легче взломать человека (с помощью того же универсального метода паяльника), чем пытаться взламывать криптографию. 
allein - на западе кстати приняли закон что если не даешь органам ключи шифрования то от 2-5 лет в зависимости от ситуации. Конечно больше дадут если подозреваешься в терроризме. А подозревать в терроризме можно кого угодно.
Так что отрицать ничего нельзя. Можно забыть... Ведь память у нас плохая на ключи
Так что отрицать ничего нельзя. Можно забыть... Ведь память у нас плохая на ключи
L38Crow
Цитата:
Ссылка?..
Цитата:
на западе кстати приняли закон что если не даешь органам ключи шифрования то от 2-5 лет в зависимости от ситуации
Ссылка?..
makarei
Ну, я подозревал, что презумпция невиновности — это сказки, но не настолько же явно
...
В общем, лучшая защита информации — это когда никто не знает, что у тебя есть информация, которую ты скрываешь
Ну, я подозревал, что презумпция невиновности — это сказки, но не настолько же явно
...
В общем, лучшая защита информации — это когда никто не знает, что у тебя есть информация, которую ты скрываешь
Обсуждение UK appeals court rejects encryption key disclosure defense на truecrypt.org
В общем рекомендации как всегда одинаковые - сотрудничать со следствием. Но если Вы вдруг забыли ключи - Вас никто уже не привлечет к ответсвенности. По крайней мере это сложнее. Официально заявляю что постоянно забываю пароли и ключи шифрования... Проблемы с памятью
Ну и ключевой момент здесь
Цитата:
Т.е. в случае угрозы национальной безопасности до 5 лет. А что такое угроза нац. безопасности? Это например если тебя подозревают в терроризме. А подозревать в терроризме можно любого. Для того терроризм и был изобретен, чтобы в целях национальной безопасности в нем подозревать.
В общем рекомендации как всегда одинаковые - сотрудничать со следствием. Но если Вы вдруг забыли ключи - Вас никто уже не привлечет к ответсвенности. По крайней мере это сложнее. Официально заявляю что постоянно забываю пароли и ключи шифрования... Проблемы с памятью
Ну и ключевой момент здесь
Цитата:
up to five years if the case involves national security
Т.е. в случае угрозы национальной безопасности до 5 лет. А что такое угроза нац. безопасности? Это например если тебя подозревают в терроризме. А подозревать в терроризме можно любого. Для того терроризм и был изобретен, чтобы в целях национальной безопасности в нем подозревать.
Цитата:
Ключ от компьютерного устройства ничем не отличается от ключа от запертого ящика. Содержимое ящика существует независимо от [желания] подсудимого, равно как и ключ от него. Содержимое может как подтверждать обвинение, так и нет; сам ключ нейтрален.
А если ключ не нейтрален? Можно придумать какую-нибудь компрометирующую фразу:
Цитата:
Я украл 2 миллиона, мои банковские счета зашифрованы в этом контейнере
khaoohs
Цитата:
Эта казуистика хороша для развлечения Практически, власть заставит делать под свою волю.
Цитата:
Можно придумать какую-нибудь компрометирующую фразу
Эта казуистика хороша для развлечения
Практически, власть заставит делать под свою волю. К проблеме, что дата создания/изменения файлов в стандартном томе не соответствует текущей дате.
2 варианта:
1. стандартный том вообще пустой;
2. туда заливаем фото и видео, крайне желательно интимного характера и с вашим участием. При просмотре даты не меняются, однако не меняется last access time.
aar
Как я рад, что живу в России, пока...
2 варианта:
1. стандартный том вообще пустой;
2. туда заливаем фото и видео, крайне желательно интимного характера и с вашим участием
. При просмотре даты не меняются, однако не меняется last access time. aar
Как я рад, что живу в России
, пока...TrueCrypt 6.0 г...но ! Сначала данная прога стояла на ноутбуке и кроме ежедневного вдалбливания пароля всё было ОK. Всё началось когда поставил её на WinXP(домашний комп). Решил зашифровать системный диск(другой только с форматированием) и во время шифровки произошёл сбой и компьютер перезагрузился... При следующей загрузке компьютер перестал читать загрузочный раздел и понимать файловую систему. Образ загрузочного диска стал недоступным как и все файлы которые записаны на диске(пароли, рабочие документы, счета и ключи вобщем ВСЁ). Сделал другой радел активным и переустановил туда XP, чтобы запустить True Crypt и расшифровать диск. Но при перманентной расшифровке диска программа выдала: "Судя повсему, диск не зашифрован(дословно)". Всё правильно ведь системный раздел теперь другой. Попробовал смонтировать без предварительной аутентификации пишет : вначале дошифруйте диск до конца. А как это сделать? Теперь этот диск можно будет сделать активным и закончить шифрование только после форматирования. Но файлы потом не восстановишь. Все эти указания оказались бесполезными при сбое, который вызвала сама программа. Поэтому вывод: НИКОГДА НЕ ШИФРУЙТЕ СИСТЕМНЫЙ РАЗДЕЛ ДИСКА!!! А ДРУГИЕ ПРОГРАММА И НЕ ЗАШИФРУЕТ(целиком диск)! Применять программу для шифровки "ценных" файлов можно если лень удалять простым форматированием, а хочется сначала потерять потерять 8-10 часов(при простом шифровании) на зашифровку затем переставить ОС со всеми программами и в итоге "убить" все нужные файлы. Конечно возможно раскидать зашифрованные файлы по одиночке на разные диски. Но на системном разделе их много! При простом сбое эта прога навредит покруче любого "недоброжелателя" .
anarhist2008 - А почему не воспользовались CD загрузочным который создает TrueCrypt?
anarhist2008
Цитата:
из этого сделали вывод, что
Цитата:
А факт, что сбой произошел именно по вине программы? Винда ведь штука такая...
Цитата:
во время шифровки произошёл сбой
из этого сделали вывод, что
Цитата:
TrueCrypt 6.0 г...но !?
А факт, что сбой произошел именно по вине программы? Винда ведь штука такая...
Orval Да это точно. У меня на сегодняшний день 23 контейнера в разным местах средним объемомо 5 Гб, 5 ноутов с шифрованным системным разделом. Никаких проблем.
Просто люди действительно относяться наплевательски к процессу. Везде пишут и говорят что создавайте резервные копии перед процессом. Нет везде надеятся на русский авось.
Просто люди действительно относяться наплевательски к процессу. Везде пишут и говорят что создавайте резервные копии перед процессом. Нет везде надеятся на русский авось.
Товарищи (Господа) гуру помогите :
На одном компе сделал мастером скрытую ОС - все в порядке, с первого раза, без нареканий уже неделю работает.
Стал делать на втором компе : хард 85 Гб, текущая ОС занимает 25 Гб (с софтом естественно), создал позади раздел (Norton PartitionMagic 8.0) на 60 Гб (т.е. все оставшееся место). ТС все правильно увидел (60 Гб) и все создал. Но теперь и в скрытой и в обманной ОС диск С имеет полный объем 25Гб, т.е. тот объем который должен быть только у харда обманной ОС. Проделал всю операцию повторно с особым вниманием .. результат тот же.
Вся разница между первым и вторым компами (кроме железа) это : на первом XP HOME, на втором XP PRO .. обе с SP3
Что делать ? Бубен уже купил ..
З.Ы. Заметить траблу можно уже на этапе создания скрытой ОС (в режиме командной строки или типа в ДОСовском режиме) - цифирки объема отсчитываются в обратном порядке и начинаются с 25 Гб, а не с 60 Гб как должно было быть (вернее как это было на первом компе).
На одном компе сделал мастером скрытую ОС - все в порядке, с первого раза, без нареканий уже неделю работает.
Стал делать на втором компе : хард 85 Гб, текущая ОС занимает 25 Гб (с софтом естественно), создал позади раздел (Norton PartitionMagic 8.0) на 60 Гб (т.е. все оставшееся место). ТС все правильно увидел (60 Гб) и все создал. Но теперь и в скрытой и в обманной ОС диск С имеет полный объем 25Гб, т.е. тот объем который должен быть только у харда обманной ОС. Проделал всю операцию повторно с особым вниманием .. результат тот же.
Вся разница между первым и вторым компами (кроме железа) это : на первом XP HOME, на втором XP PRO .. обе с SP3
Что делать ? Бубен уже купил ..
З.Ы. Заметить траблу можно уже на этапе создания скрытой ОС (в режиме командной строки или типа в ДОСовском режиме) - цифирки объема отсчитываются в обратном порядке и начинаются с 25 Гб, а не с 60 Гб как должно было быть (вернее как это было на первом компе).
Установил последний TrueCrypt. Создал стандартный том и в нем скрытый. Оба раздела созданы с использованием пароля и ключевого файла. Пытаюсь сохранить заголовки. ТС принимает данные на стандартный том, но отвергает данные на скрытый. Оба тома нормально монтируются. Если скрытый том создать только с паролем (без ключевого файла), то все работает. Кто-нибудь сталкивался с таким? Или я что-то не так делаю?
Olles
Цитата:
думаю плясать с бубном надо там.
Цитата:
создал позади раздел (Norton PartitionMagic 8.0)
думаю плясать с бубном надо там.
Доброй ночи.
На win2003srv нужно зашифровать несколько каталогов. Таким образом, что бы ключ хранился на флеш носителе и если его изъять то информация в каталогах автоматически блокировалась и шифровалась.
Подскажите как это можно сделать.
На win2003srv нужно зашифровать несколько каталогов. Таким образом, что бы ключ хранился на флеш носителе и если его изъять то информация в каталогах автоматически блокировалась и шифровалась.
Подскажите как это можно сделать.
А если в компе нет СД/ДВД ??
А как быть с шифрованием всего диска когда просит записать бекап ключа?
Было б не плохо иметь возможность записи на флеш или по сети!!!!
Спасибо.
А как быть с шифрованием всего диска когда просит записать бекап ключа?
Было б не плохо иметь возможность записи на флеш или по сети!!!!
Спасибо.
aar - Да Вы правы. 6.0а крайняя версия. Перепутал.
Olles
Цитата:
ИМХО, так и должно быть.
Ведь скрытая система должна быть КЛОНОМ обманной системы.
Поэтому в твоём случае проще сделать ТРИ раздела:
1. Обманная система - 25 ГБ
2. Скрытая система - 25 ГБ (или чуть больше, иначе может не встать)
3. Файлы пользователя - 35 Гб
Добавлено:
Breeze1
Цитата:
Делаешь всё правильно???
А пароли и ключи на тома РАЗНЫЕ?
Если одинаковые, то возможна ситуация, как у тебя.
Если разные, то я не знаю в чем проблема.
Цитата:
Стал делать на втором компе : хард 85 Гб, текущая ОС занимает 25 Гб (с софтом естественно), создал позади раздел (Norton PartitionMagic 8.0) на 60 Гб (т.е. все оставшееся место). ТС все правильно увидел (60 Гб) и все создал. Но теперь и в скрытой и в обманной ОС диск С имеет полный объем 25Гб, т.е. тот объем который должен быть только у харда обманной ОС.
ИМХО, так и должно быть.
Ведь скрытая система должна быть КЛОНОМ обманной системы.
Поэтому в твоём случае проще сделать ТРИ раздела:
1. Обманная система - 25 ГБ
2. Скрытая система - 25 ГБ (или чуть больше, иначе может не встать)
3. Файлы пользователя - 35 Гб
Добавлено:
Breeze1
Цитата:
ТС принимает данные на стандартный том, но отвергает данные на скрытый.
Делаешь всё правильно???
А пароли и ключи на тома РАЗНЫЕ?
Если одинаковые, то возможна ситуация, как у тебя.
Если разные, то я не знаю в чем проблема.
fff2000
Ну не знаю .. на первом компе делал так же - получилось обманная система с хардом в 40 Гб, а скрытая в 70 Гб и при этом реально весь физический диск занят этими двумя ОС, а во втором случае 35 Гб вообще пропадают куда-то. Пока принял решение снести все нафик, форматнуть хард, установить винду и по новой опять .. ох муторно это ...
Ну не знаю .. на первом компе делал так же - получилось обманная система с хардом в 40 Гб, а скрытая в 70 Гб и при этом реально весь физический диск занят этими двумя ОС, а во втором случае 35 Гб вообще пропадают куда-то. Пока принял решение снести все нафик, форматнуть хард, установить винду и по новой опять .. ох муторно это ...
fff2000
Пароли разные, ключевой файл один. Оба тома прекрасно подключаются и с ними можно работать. А вот при сохранении заголовка выдает указанную ошибку.
Пароли разные, ключевой файл один. Оба тома прекрасно подключаются и с ними можно работать. А вот при сохранении заголовка выдает указанную ошибку.
Вышла новая версия TrueCrypt 6.1
Список нового в версии 6.1:
Цитата:
Цитата:
New features:
Ability to encrypt a non-system partition without losing existing data on the partition. (Windows Vista/2008)
Note: To encrypt a non-system partition in place, click 'Create Volume' > 'Encrypt a non-system partition' > 'Standard volume' > 'Select Device' > 'Encrypt partition in place' and then follow the instructions in the wizard. Please note that this is not supported on Windows XP/2000/2003 as these versions of Windows do not natively support shrinking of a filesystem (the filesystem needs to be shrinked to make space for the volume header and backup header).
Support for security tokens and smart cards (for more information, see section Security Tokens and Smart Cards in chapter Keyfiles).
The TrueCrypt boot loader can be prevented from displaying any texts (by selecting Settings > System Encryption and enabling the option 'Do not show any texts in the pre-boot authentication screen').
The TrueCrypt boot loader can now display a custom message (select Settings > System Encryption and enter the message in the corresponding field) either without any other texts or along with the standard TrueCrypt boot loader texts.
Pre-boot authentication passwords can now be cached in the driver memory, which allows them to be used for mounting of non-system TrueCrypt volumes (select Settings > System Encryption and enable the option 'Cache pre-boot authentication password').
Linux and Mac OS X versions: The ability to mount a Windows system partition encrypted by TrueCrypt and to mount a partition located on a Windows system drive that is fully encrypted by a Windows version of TrueCrypt.
Improvements:
During the process of creation of a hidden operating system, TrueCrypt now securely erases the entire content of the partition where the original system resides after the hidden system has been created. The user is then prompted to install a new system on the partition and encrypt it using TrueCrypt (thus the decoy system is created).
Note: Although we are not aware of any security issues (connected with decoy systems) affecting the previous versions of TrueCrypt, we have implemented this change to prevent any such undiscovered security issues (if there are any). Otherwise, in the future, a vulnerability might be discovered that could allow an attacker to find out that the TrueCrypt wizard was used in the hidden-system-creation mode (which might indicate the existence of a hidden operating system on the computer) e.g. by analyzing files, such as log files created by Windows, stored on the partition where the original system (of which the hidden system is a clone) resides. In addition, due to this change, it is no longer required that the paging file is disabled and hibernation prevented when creating a hidden operating system.
Many other improvements. (Windows, Mac OS X, and Linux)
Bug fixes:
Many minor bug fixes and security improvements. (Windows, Mac OS X, and Linux)
Вот еще бы загрузчик на внешний носитель, и вообще красота.
aar - Пока такое умеет DiskCryptor. Формат разделов совместим с TrueCrypt. По крайней мере пока совместим.
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172
Предыдущая тема: QDictionary
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.