» TrueCrypt

Markes
Понятия не имею. Я им только что отправил письмо с напоминанием, а уж насколько они будут проворны -- не от меня зависит.

DimmY

Цитата:

Понятия не имею.

Ну тогда ждём-с.

DimmY

ну все твой перевод стал 1.0.0 поздравляю уже опробовал спасибо огромное

DimmY
Присоединяюсь Начинаю юзать.

Что за

Цитата:

Проект совместного перевода документации TrueCrypt 4.

в шапке - по ссылке пишет что файл не найден. Или при наличии русского модуля от DimmY перевод документации уже не нужен?

lucky_Luk
http://wiki.stophack.ru/wakka.php?wakka=DokumentacijaTrueCrypt&v=pt

Задался я на досуге вопросом: какую файловую систему предпочесть при создании зашифрованных дисков. Особенно интересует вопрос надежности хранения данных.

Понятное дело, что NTFS в этом случае выбор очевидный. Но. NTFS - журналируемая ФС. Это означает, что если драйверу физического диска поступила команда физически записать на диск такие-то данные - он это делает. Т.е. драйвер ФС всегда уверен в том, какие данные записаны физически. В общем-то это основа фурнала ФС, на этом основана и надежность NTFS. (Если где-то приврал - поправте меня.)

Возникает такой вопрос. Если драйвер ФС попросил драйвер диска TrueCrypt физически записать данные, будут ли они на самом деле записаны? Т.е. создает ли TrueCrypt некий кэш на запись, в результате чего возможна отложенная физическая запись или изменение порядка физической записи при последовательных запросах? Или же, проще говоря, работает ли драйвер TrueCrypt таким образом, что бы не было ущерба надежности NTFS в силу особенностей этой ФС?

Somniator
вот это ты загнул! документацию не смотрел на этот счет?
ишо можно попробовать на официальном форуме спросить...

pop2ROOT

А че мелочиться-то Если для ntfs неожиданное отключение света или bsod - не проблема, то интересно, как дело обстоит в контейнере. Бдем искать...

Кстати - у меня вопрос, примерно как и у Somniator
Все мы сталкивались с ситуациями, когда нужно было восстанавливать файлы, или даже партиции жёсткого диска?
А что же будет, если зашифровать целый раздел TrueCrypt'om ? Т.е. если все программы для работы с HDD будут видеть только 1 RAW раздел. Что тогда?
Или если полетит партиция, на которой находился файл-контейнер... Программа восстановитель файлов восстановит его? В нормальном виде?
Просто это очень волнует... Я бы не против зашифровать полностью раздел, вот только думаю, а если экстренная ситуация? Как я потом буду доставать столько дорогие для меня данные?

141215

Цитата:

Я бы не против зашифровать полностью раздел, вот только думаю, а если экстренная ситуация? Как я потом буду доставать столько дорогие для меня данные?

Нужно где-то хранить резервную копию - я думаю полностью работоспособность контейнера восстановить не удасться. Тут или простота восстановления (тогда лучше и NTFS не юзать), или безопастность и шифрование. Выбирай.

Печально...
Осложняет это конечно всё жизнь :=\
Есть другие мнения или личные наблюдения?

141215

Цитата:

Есть другие мнения или личные наблюдения?

Какой смысл шифровать весь раздел в твоём случае? Я шифрую контейнеры или девайсы (флэшки) с именно той инфой, которую надо спрятать.

141215
Тут дело такое, где хранится заголовок при работе с разделами незнаю (неразберался) а вот с контенерами все просто, в самом TrueCrypt есть возможность создать backup volume header - вот это и есть самая важная часть контенера (ну и пароль конечно надо незабыть;) ) а на все остальное TrueCrypt наплевать. Можеш потестить: создай контейнер - потом сделай header backup - потом можеш полностью весь файл контейнер заполнить случайным содержимым или просто испогань какието куски (WinHex например) - потом в TrueCrypt выбери этот испаганеный файл - востанови header из бекапа - и после сможеш его спокойно подмаунтить, но понятно что при попытке открыть подмаунченый волум виндоус начнет ругатся (начиная отсюда можеш уже юзать всякие там утилиты для востановления как и для обыкновенным битых дисков) - думаю идея понятно;)
ЗЫ: Если тебе для хранения бекапов то можеш обратить внимание на QuickPar (http://quickpar.org.uk/) Я лично создаю контейенр пихаю в него все нужное потом делаю header backup потом к этим двум файлам считаю par где то на 10% - и потом єто все заганяю на DVD и складываю в тумбочку...

Проект совместного перевода документации TrueCrypt 4 жив или умер?
что-то там тишина.

Ребята, извините что не в тему, а кто нибудь сталкивался , может обьяснить?
Пользуюсь программой (не трукрипт, другая) для запароливания файла, оказалось что если поменять местами символы пароля, файл открывается, я весь в раздумьях, кто-нибудь может обьяснить с чем это связано? алгоритм шифрования RC6, в зашифрованном файле пароль не хранится (так говорит автор программы).

emil9
Если пароль не типа "password", в котором ты меняешь местами выделенные символы , то фигня какая-то... Что за программа?

sklm
Пароль любой, произвольный, например 1234, меняю местами 2314, либо любые другие символы , и вуаля, расшифровано.

emil9

Цитата:

Пароль любой, произвольный, например 1234, меняю местами 2314, либо любые другие символы , и вуаля, расшифровано.

Тут все-таки тема о конкретной проге - TrueCrypt, тебе лучше сюда - тема "Чем зашифровать данные на диске"
Давай там название этого "шифровальщика". Если действительно такое имеет место то программу ИМХО надо выбрасывать.

Привет!
Возник следующий вопрос: а как зашифровать TrueCrypt-ом флешку таким образом, чтобы при ее подключении к другому компьютеру даже под простым смертным (НЕ администратором, т.е. устанавливать прогу нельзя (!) и она, соответственно, НЕ установлена) и при ее открытии запускался TrueCrypt и предлагал ввести пароль?
Не нашел такой инфы на форуме, вероятно, плохо искал, направьте пожалуйста.
По поводу создать контейнер на флешке это хорошо, так же можно на ту же флешку просто скопировать папку TrueCrypt из Program Files и прямо с флешки запускать TrueCrypt на машине, где TrueCrypt не установлен, и потом монтировать диск - все замечательно, но ребуются права администратора для запуска TrueCrypt. А как быть, если дома человек администратор, а на работе просто юзер, например? Да, существует много программ, ставящих пароли на флешку и запускающиеся без проблем даже под тем, кому можно только "мышкой подвигать", но подскажите решение проблемы именно с TrueCrypt, если такое возможно, конечно.
Спасибо!

Из документации: [more]Using TrueCrypt without Administrator Privileges
In Windows, users who do not have administrator privileges can use TrueCrypt, but only after a
system administrator installs TrueCrypt on the system. The reason for that is that TrueCrypt needs
a device driver to provide true on-the-fly encryption/decryption, and users without administrator
privileges cannot install device drivers in Windows.
After a system administrator installs TrueCrypt on the system, users without administrator
privileges will be able to run TrueCrypt, mount/dismount any TrueCrypt volume, and create filehosted
TrueCrypt volumes on the system. However, users without administrator privileges cannot
encrypt/format partitions, cannot create NTFS volumes, cannot install/uninstall TrueCrypt, cannot
change passwords/keyfiles for TrueCrypt partitions/devices, cannot backup/restore headers of
TrueCrypt partitions/devices, and they cannot run TrueCrypt in 'traveller' mode.[/more]

Чтобы все работало как ты хочешь, NickCh, надо чтобы администратор установил на компьютер эту программу - иначе никак.

Хех...
Вот буквально хотел задать такой же вопрос
Может быть поступить подругому? Есть ли возможность разбить флешку на 2 части? 1 - не закриптованна, где хранится дистр с TrueCrypt'om, а другая - собственно с инфой...
Но, насколько я знаю - так сделать нельзя....
Т.е получается, чтобы заюзать флешку на чужом компе с зашифрованной инфой
1) Нужно быть админом
2) Нужно носить CD с дистрибутивом программы =))
Печально... Хотя, может всё-таки есть способ это всё дело упростить?

141215
вряд ли... там же права админа нужны для того, чтобы драйвер сабжа подключить к системе, без чего она не сможет понимать зашифрованное сабжем.
В этом собственно вся установка и заключается...

ок. спасибо за разъяснения.
но возникает еще вопрос.
допустим, что есть сервер, на нем зашифрованный диск. приходит на работу человек, который имеет право его замаунтить (по сети). потом приходит другой человек, который также его имеет право замаунтить (тоже по сети). понятное дело, так как диск уже используется первым человеком, второй его не подключит. а есть ли такие утилиты, которые позволяют это сделать? или может другие программы шифрования? сорри если не сюда.
спасибо.

141215

Цитата:

Может быть поступить подругому? Есть ли возможность разбить флешку на 2 части? 1 - не закриптованна, где хранится дистр с TrueCrypt'om, а другая - собственно с инфой...
Но, насколько я знаю - так сделать нельзя....

почему низя? ведь он может

Создание виртуального зашифрованного диска внутри файла и монтирование его как настоящего диска.

Есть проблема. Когда делаю дисмаунт и диск находится в использовании, его без перезагрузки компа не получается подмаунтить. TRueCrypt вообще запускаться не хочет, пишет:
The specified service has been marked for deletion.
И потом второй наг:
Unable to connect TrueCrypt Device driver
TrueCrypt cannot work if the device driver is not running.
Как без перезагруза запустить его? Драйвы всегда остаются в использовании(использую DirectoryOpus как файлменеджер) Анлочу их Unlockerом(утилитка), но иногда всë таки забываю, а машину рестартнуть сразу не всегда возможно.
Спасибо.

TrueCrypt не поддерживает восстановление расшаренных папок после Унмоунта диска? было бы неплохо восстанавливать шаринги как это в PGP-disk происходит. А то лажа получается, перегрузил сервер и надо руками все шары прописывать заново

17 апреля вышла 4.2
[more=H i s t o r y . . .]4.2

April 17, 2006

New features:

TrueCrypt volumes can now be created under Linux.

Ability to create a ‘dynamic’ container whose physical size (actual disk space used) grows as new data is added to it. (Dynamic containers are pre-allocated NTFS sparse files).

Volume passwords/keyfiles can be changed under Linux.

Keyfiles can be created under Linux.

Volume headers can be backed up and restored under Linux.

Multiple keyfiles can be selected in the file selector by holding the Control (Ctrl) or Shift key (Windows).

It is now possible to enable and directly set keyfiles by dragging the icon of keyfile(s) or of keyfile search path(s) to the password entry window (Windows only).

New Linux command line option: -u, --user-mount, which can be used to set default user and group ID of the file system being mounted to the user and group ID of the parent process. Some file systems (such as FAT) do not support user permissions and, therefore, it is necessary to supply a default user and group ID to the system when mounting such file systems.

The build.sh script can now perform automatic configuration of the Linux kernel source code, which is necessary in order to compile TrueCrypt on Linux. Note that this works only if the installed version of the kernel enables/supports it.

TrueCrypt volume properties can be viewed under Linux.

New Mount Option: 'system'. It is possible to place paging (swap) files on a TrueCrypt volume that is mounted with this option enabled. Thus, it is possible to use TrueCrypt to on-the-fly encrypt a paging file. (Windows, command line usage)

New Mount Option: 'persistent'. A volume mounted with this option enabled is not displayed in the TrueCrypt GUI and is prevented from being auto-dismounted (‘Dismount All’ will not dismount the volume either). (Windows, command line usage)


Improvements:

It is now possible to mount a single TrueCrypt volume from multiple operating systems at once (for example, a volume shared over network), provided that the volume is mounted as read-only under each system (Windows).

Current directory is never left set to a removable device after a file (e.g., a container, keyfile, header backup) stored on it is selected via file selector in TrueCrypt. Therefore, it will be possible to ‘Safely Remove’ the device in such cases. (Windows)

Improved security of set-euid mode of execution (Linux).

Other minor improvements[/more]

А никто не юзал этот продукт? Есть вопрос, когда установишь сию прогу работает вроде нормально, но при логофе пишет в журнал ошибку с event id 333, никто не знает как лечить это дело?

baserua

перегружался кучу раз поддержка есть