» TrueCrypt

..по поводу ntfs-потоков..
Интересно, - потоки существуют с привязкой к "данной конкретной" системе?
Пошарил по инету - что-то инфы маловато. Вопрос связан с переустановкой системы - останутся ли "живы" контейнеры в потоках? Ведь при перемещении на другой диск они того.. теряются..
Если отталкиваться от информации по ntfs-ссылкам, то они (потоки) должны сохраняться в пределах "конкретного" логического диска.. А если они на системном? При переустановке "поверх" или восстановлении..

AlessTO

Проведи эксперимент.

1) Создай на NTFS-разделе файл, и потоком создай к нему контейнер.
2) Скопируй этот файл на другой раздел и попробуй смонтировать.
3) Перенеси этот файл на другой раздел и попробуй смонтировать.
4) Скопируй этот файл на другой раздел, смонтируй, запиши несколько файлов, размонтируй и скопируй обратно. Смонтируй эту копию и сравни содержимое.

Посоветуйте программу, аналог truecrypt'а, только чтобы можно было изменять размеры файла контейнера.

ttgf
трукрипт позволяет создавать контейнер с заранее не предопределённым размером, который будет расти по мере заполнения. хотя это небезопасно с точки зрения секурности (о чём трукрипт собсно и пишет)

rain87
Спасибо за наводку. Только я не пойму, как это работает.

Создал файл контейнер с галкой "dynamic'. Смонтировал. Пытаюсь на него записать файл, размер которого больше чем контейнер, но он не записывает. Ругается на свободное место.
Так почему при записи размер контейнера не увеличивается? Как надо правильно записывать?

aar
Все предложенное - работает. В пределах одной системы. Поэтому вопрос о (не)принадлежности ntfs-потока к конкретной системе открыт.

ttgf
Наверняка при создании задавался вопрос - какой максимальный размер у тома?

AlessTO

Цитата:

Все предложенное - работает

Но иногда дает сбои


Цитата:

вопрос о (не)принадлежности ntfs-потока к конкретной системе открыт.

Давай проверим. В архиве файл test, у которого есть поток tc с контейнером размером в 5 Мб; то есть монтировать надо как test:tc. Пароль на контейнер 12345. В качестве результата напиши сюда содержимое единственного файла, который есть в контейнере (он текстовый)

aar
Ну и замечательно работает.
test text
зы. По поводу сбоев.. У меня причина была в KillCopy - поток не цепляла; средствами ОС - все нормально.

Для скрытия наличия тру и вообще наличия чего либо на диске и на компе в версии 6.1 появилась классная фича: System > Settings > поставить галку (в переводе): "не показывать никаких сообщений при пред-загрузке", а в окошке ниже вставить, например, одну из фраз на выбор:

Disk boot failure
The system cannot boot
NTLDR is corrupt

При загрузке компа сразу после BIOS выводится на черном экране ТОЛЬКО ЭТО сообщение и все, комп стоит и тупо ждет. Он даже визуально не реагирует на нажатия клавы. Просто вводим пароль и как обычно пошла загрузка.
Если вообще ничего в это окошко не вводить, то вообще после биоса черный экран. Ощущение что комп висит мертво.
И для постороннего человека будет ясно - винту или винде пипец.
Эту версию и поддтверждаем в дальнейшем: "да тока форматнул винт, винду хотел переставить, а тут вы вломились" или сразу переходим в наступление, разрывая майку на груди: "б.ля! что вы, с..ки, сделали с моим компом!? там была фотография моей мамы!!!".. ну или по ситуации.
Мы глянули в MBR - там ничего не видно чего-либо понятного (и в HEX) . Ничего, что указывало бы на Трушный загрузчик. Короче - весь винт - серый лист. Доказать, что там вообще что-либо есть - нет возможности.
Поэтому я снес нах скрытую систему. Просто комп у меня теперь вечно "в ремонте", да и с ноутом что-то случилось "непонятное", вот тока щас работал, а как вы тут нарисовались, так и слетело что-то, аж нагрелся больше обычного...

commerce

Цитата:

Есть файлы эксель, формат 2007 года.
Они хранятся в обычном контейнере truecrypt.

а смысл какой? При открытии ОС копирует этот файл во много разных интересных мест...

Добавлено:
DiskBootFailure

Цитата:

И для постороннего человека будет ясно - винту или винде пипец.

Посторонние человеки не осматривают компы. Это все сказки.
Загрузчик ТС на винте есть и его можно достаточно просто отличить от
Цитата:

ничего не видно чего-либо понятного (и в HEX)

.

terminat0r

Цитата:

Загрузчик ТС на винте есть и его можно достаточно просто отличить

Поделись информацией, как, где искать и как отличать этот загрузчик.

terminat0r
По моему опыту: 98% людей осматривающих компьтеры - посторонние люди (всякие проверяющие по режиму секретности, на наличие в вашем компе чегойто такого..., или поднять ваши асечные хастори, удостовериться в лицензионности винды и т.д.) В скольких столицах регионов нашей необътной Родины в разных органах есть лаборатории и спецы, которые разберуться и докажут(!), что в МБР у вас загрузчик Тру?
С игрушками в обаманные системы - это даже быстрее нарвешься на паяльник. Если сразу и явно всем покажешь, что стоит ТРу, который просит пароля. Любой последователь Феликса Эдмундовича даже не разбираясь в компьютерах, увидев приглашение на ввод пароля, просто из принцыпа, спать не будет, но приложит силы его добыть. А уж про тупоголовых наймитов часного бизнеса и говорить нечего. Они, увидев что от них что-то скрывают, уж точно нуйдут спецов похлеще, чем в конторах. Но этопосле того, как вас бейсбольные биты не вразумят.
Провоцировать не надо - вот главный способ уменьшить вероятность попасть.
Нет универсального способа на все случаи жизни. Каждый вибирает оптимальный. Из разных предлагаемых. Мне лично больше подошел о котором я напостил.

AlessTO,
Потоки NTFS остаются только в пределах томов NTFS. Если файл с потоком переписать на том с FAT, а потом обратно, то потока уже не будет. А если файлик писать-переписывать по NTFS томам - то плоток останется при файле.

Подскажите, а где есть русскоязычная помощь или хотя бы FAQ? Или, может быть, не будет моветоном, если я выложу сюда просьбу пошагово разъяснить, как решить с помощью TrueCrypt конкретную задачу?

mitrichbel

Цитата:

русскоязычная помощь или хотя бы FAQ

Смотри шапку.


Цитата:

как решить с помощью TrueCrypt конкретную задачу

Формулируй.

DiskBootFailure

Цитата:

В скольких столицах регионов нашей необътной Родины в разных органах есть лаборатории и спецы, которые разберуться и докажут(!), что в МБР у вас загрузчик Тру?

Скажем так, про регионы вашей Родины я не знаю, а вот про Европейский Союз скажу- почти в каждой.

DiskBootFailure


Цитата:

Короче - весь винт - серый лист

не-е..
файловая система определяется как ntfs;npfs.
характерно..

если что, советую не слишком надеяться на потоки.
по ходу решения своей вышеописанной проблемы я случайно наткнулся на прелюбопытный и малораскрученный плагин для тотала - ntfs stream.
весьма советую его поюзать.
много прикольного он умеет, но самое главное, он сводит на нет упрятывание сейфа в потоки. с его помощью найти упрятанный в поток файл можно в считанные секунды.

Добавлено:
поправил шапку примечанием о не слишком большой актуальности способа упрятывания сейфа в потоки.

AlessTO
Ну и пусть определяется. Файловая система есть, загрузчика нет (судя по "Disk boot failure"), и все тип-топ.

Nuts2002

Цитата:

загрузчика нет

И куда он делся?

Как я понял из вышесказанного, то что при загрузке не выводится никаких характерных сообщений на самом деле не спасает от конкретного нахождения специалистами загрузщика Тру и тем сам доказательства факта шифрования а значит и сокрытия информации. Если это так, то зачем и для кого делали эту фичу, чтоб ничего не выводилось на экран?

cracklover

Цитата:

если что, советую не слишком надеяться на потоки.
по ходу решения своей вышеописанной проблемы я случайно наткнулся на прелюбопытный и малораскрученный плагин для тотала - ntfs stream.
весьма советую его поюзать.

Так я давно говорил что упрятование в потоки это детская забава!
P.S. Кроме этого плагина есть ещё куча прог разной степени удобности/наворочанности.

Nuts2002

Цитата:

Ну и пусть определяется. Файловая система есть

А слабо самому такую "сдвоенную" систему - NTFS;NPFS сделать? Ну, чтоб можно было сказать - типа эксперементировал..

Подскажите пожалуйста каким образом можно решить 2 задачи с помощью TrueCrypt:

1. На USB Flash Drive хранятся некие файлы, в которых содержатся пароли, личная информация. Необходимо зашифровать файлы, с возможностью легкого и быстрого открытия их на любом компьютере. Цель - уберечь данные в случае утери флешки.

2. Есть рабочий компьютер, есть несколько файлов Excel с данными, которые ежедневно редактируются. Каким образом можно (или лучше), используя TrueCrypt, скрыть/зашифровать эти файлы? Цель - не допустить прочтения их в случае изъятия компьютера силовыми органами. На данный момент эти файлы редактируются на флешке, флешка не защищена, после окончания работы флешка извлекается, вроде никаких следов не остается (сомнительно, но видимых вроде нет).

Mik123

Цитата:

Как я понял из вышесказанного, то что при загрузке не выводится никаких характерных сообщений на самом деле не спасает от конкретного нахождения специалистами загрузщика Тру и тем сам доказательства факта шифрования а значит и сокрытия информации. Если это так, то зачем и для кого делали эту фичу, чтоб ничего не выводилось на экран?

Это хорошый вопрос. Думаю ответ вы на него можете дать и сами.
Единственный выход - перезатирать загрузчик и пользоваться загрузочным CD. Это не слишком удобно. Гораздо лучше было бы работать с любыми носителями, с которых возможна загрузка - USB, Flash Card, Сеть и т.д но до этого руки(или головы) в разработчиков не дошли пока. На некоторых форумах(кажется от УБУНТУ) я видел, что кому-то удавалось сделать с загрузочного СД -загрузочный USB stick, но там не все слишком ясно.
В DiskCryptor все это предусмотрено, или хотя бы находится в roadmap, но сайт не работает и автор не отзывается.

Вообще говоря - меня очень удивляет процес развития ТС- кажется, что разработчики специально добавляют нужные пользователям функции чрезвычайно медленно и без особого энтузиазма.

Midasslav

Цитата:

Подскажите пожалуйста каким образом можно решить 2 задачи с помощью TrueCrypt:

http://nix.ru/autocatalog/usb_flash_drive_kingston/Kingston_DataTraveler_Micro_Reader_DTCRC_USB2.0_Flash_Drive_MicroSDHC_M2_Card_Reader_81130.html

флэшка со встроенным кардридером: на карточке ТС-partition (в обычных условиях - просто неформатированная карта), на флэшке - среди кучи фри-софта папочка с портабле-ТС. Удобно и надежно. При открытии файлов Еxcel временные файлы создаются в той же папке где и исходный файл, но уверенности в возможности приватности при работе в MSOffice у меня нет.

rbrat5
Без админских прав TC на запустится.

Друзья подскажите пожалуйста решение для моего случая:
Терминальный сервер, на нём есть TrueCrypt контейнер, и необходимо сделать так чтобы после перезагрузки этот контейнер надо было вручную подключить как диск и после этого все пользователи имели бы доступ к этому диску. Проблемы вот в чём:
1. Надо позволить это делать непривилегированному пользователю
2. Когда я (от администратора) монтирую контейнер к примеру в диск X: то у меня он виден, а вот в сеансах других пользователей почему то нет...
Подскажите пожалуйста как решить

Цитата:

флэшка со встроенным кардридером: на карточке ТС-partition (в обычных условиях - просто неформатированная карта), на флэшке - среди кучи фри-софта папочка с портабле-ТС. Удобно и надежно. При открытии файлов Еxcel временные файлы создаются в той же папке где и исходный файл, но уверенности в возможности приватности при работе в MSOffice у меня нет.

Интересное решение, спасибо. Правда у меня большие сомнения в надежности SD карт. А почему, вернее в чем заключаются сомнения насчет приватности при работе в MSOffice ?

Midasslav

Цитата:

большие сомнения в надежности SD карт

Архивация в безопасном месте по-любому нужна. Ведь если случится час-Х, вы можете лишится sd-карточки независимо от её технического состояния.


Цитата:

в чем заключаются сомнения насчет приватности при работе в MSOffice ?

Это - ИМХО. Не приходилось в системных временных папках (TEMP) обнаруживать временные файлы OpenOffice, а MSO - частенько. Возможно, это какие-то сбои, но... вобщем - ИМХО.

PS. Было замечание по поводу админских прав... Не знаю, но под ограниченной учетной записью портабле-ТС работает.