11943499
Цитата:
Спасибо, попробую. Попробовал, что-то ни хрена не получилось, можно по подробней
Цитата:
(quickbatchfilecompiler)
Спасибо, попробую. Попробовал, что-то ни хрена не получилось, можно по подробней
» TrueCrypt
Вопрос по загрузчику TRUECRYPT
Цитата:
Так никто не подскажет?
Цитата:
Подскажите - при шифровании системного раздела TrueCrypt сообщает след.:
Цитата:Если текущая ОС установлена на загруз.разделе, то после его шифрования вам потребуется ввести правильный пароль даже для запуска незашифрованных Windows-систем (т.к. они будут совместно использовать один и тот же зашифрованный загрузчик Windows).
Напротив, если текущая ОС не установлена на загрузочном разделе (или загрузчик Windows не используется никакими иными системами), тогда после шифрования этой системы вам не надо вводить пароль для запуска др. незашифрованных систем - достаточно будет просто нажать Esc
Вопрос - как добиться, чтобы при запуске шифрования ОС была не загрузочном разделе (т.е. пункт №2 как выполнить?)
Есть 2 XP на одном диске, одну хочу шифрануть, а вторую нет. Хочется, для незашифрованной не требовалось вводить пароля.
Так никто не подскажет?
Lichi
во первых, что значит
Цитата:
как они устанавливались?
- "один диск" (на котором у вас стоят 2 винды) может быть либо "одним" первичным разделом, либо "одним" из логических дисков в расширенном разделе;
- либо у вас несколько первичных разделов (до 4-х максимум), либо логических дисков в расширенном разделе (сколь угодно)...
т.о., "загрузочным" разделом может быть только одним из первичных, выбор которых осуществляется установкой флага 80h в мбр по одному из смещений 1BEh, 1CEh, 1DEh, 1EEh
во первых, что значит
Цитата:
Есть 2 XP на одном диске?
как они устанавливались?
- "один диск" (на котором у вас стоят 2 винды) может быть либо "одним" первичным разделом, либо "одним" из логических дисков в расширенном разделе;
- либо у вас несколько первичных разделов (до 4-х максимум), либо логических дисков в расширенном разделе (сколь угодно)...
т.о., "загрузочным" разделом может быть только одним из первичных, выбор которых осуществляется установкой флага 80h в мбр по одному из смещений 1BEh, 1CEh, 1DEh, 1EEh
Цитата:
Lichi
во первых, что значит
Цитата:Есть 2 XP на одном диске
?
как они устанавливались?
2Windows стоят на одном физическом диске:
одна стоит на первичном активном (основном),
вторая винда стоит тоже на основном
есть ещё логический диск между ними.
/ОСНОВНОЙ(АКТИВНЫЙ)/ЛОГИЧЕСКИЙ/ОСНОВНОЙ
А где посмотреть по-подробнее насчет выбора
Цитата:
80h в мбр по одному из смещений 1BEh, 1CEh, 1DEh, 1EEh
Цитата:
В data скрыты все кишки трукрипта (quickbatchfilecompiler)
А можно вот это место поподробнее? Может ссылку какую дадите?
Цитата:
А можно вот это место поподробнее?
Меня тоже интерисует процесс.
Тоже...Интересуюсь!
Такой вопрос.
Есть на криптодиске (контейнер) расшаренная по сети папка.
После размонтировки и снова монтировки диска шара пропадает - нужно заново открывать доступ к папке.
Решается такая проблема?
Есть на криптодиске (контейнер) расшаренная по сети папка.
После размонтировки и снова монтировки диска шара пропадает - нужно заново открывать доступ к папке.
Решается такая проблема?
Вот написал батник на 3 строчки. Хитрого в нем ничего нет, все просто.
@echo off
TrueCrypt /v C:\0000.zip /lS /q
net share diskS=S:
Суем его в автозагрузку, в ярлыке указываем запускать свернутым в значок. После этого при старте виндовс будет появлять окно для ввода пароля для контейнера в файле C:\0000.zip, при правильном вводе он будет смонтирован под буквой S:, и потом расшарен для полного доступа с сетевым именем diskS. Имена можно поменять как больше нравится.
Метод годится при невысоких требованиях к защите информации.
@echo off
TrueCrypt /v C:\0000.zip /lS /q
net share diskS=S:
Суем его в автозагрузку, в ярлыке указываем запускать свернутым в значок. После этого при старте виндовс будет появлять окно для ввода пароля для контейнера в файле C:\0000.zip, при правильном вводе он будет смонтирован под буквой S:, и потом расшарен для полного доступа с сетевым именем diskS. Имена можно поменять как больше нравится.
Метод годится при невысоких требованиях к защите информации.
Ushka Не подскажете как будет выглядеть скрит, если монтируется не контейнер, а зашифрованый раздел?
зашаривает.
а разрешения и права доступа как добавить?
(W2003)
а разрешения и права доступа как добавить?
(W2003)
vaa
В свое время (на WinNT) для создания шар делал так:
RMTSHARE.EXE \\server\бух=Z:\1c\бух /REMOVE Everyone
RMTSHARE.EXE \\server\бух /GRANT buh:F
RMTSHARE.EXE \\server\distr=G:\distr /GRANT "Domain Users":R
RMTSHARE.EXE \\server\1c77=G:\1c77 /GRANT "Domain Users":R
В свое время (на WinNT) для создания шар делал так:
RMTSHARE.EXE \\server\бух=Z:\1c\бух /REMOVE Everyone
RMTSHARE.EXE \\server\бух /GRANT buh:F
RMTSHARE.EXE \\server\distr=G:\distr /GRANT "Domain Users":R
RMTSHARE.EXE \\server\1c77=G:\1c77 /GRANT "Domain Users":R
Проблему с шарами поборол так:
Код:
@echo off
c:\Progra~1\TrueCrypt\TrueCrypt.exe /v \Device\Harddisk1\Partition1 /lE /p "somepassowrd" /q /s
net share Work=E:\Work /grant:"Domain\Domain Admins",full /grant:"Domain\Domain Users",full
Код:
@echo off
c:\Progra~1\TrueCrypt\TrueCrypt.exe /v \Device\Harddisk1\Partition1 /lE /p "somepassowrd" /q /s
net share Work=E:\Work /grant:"Domain\Domain Admins",full /grant:"Domain\Domain Users",full
создал скрытую и обманную ос.
всё работает отлично.
но ! вопрос:, вхожу в скрытую ОС, и посреднический диск(логических) который не учавствовал ни в подразделе за системным диском нигде! На 'этом диске просто хранились файлы.
теперь туда пытаюсь что то закачать:
" не удается скопировать, диск защищен от записи "
Снимите защиту или воспользуйтесь другим диском.
---
как эту траблу решить ? обьясните пжлста.
я так понимаю эта защита, чтобы потом ничего нельзя было увидеть, что я работаю со скрытой системы и что то записываю.
кстати, интересно как то.
вот смонтировано две криптованные флешки.
с одной я могу удалять\вставлять файлы.
с другой не дает ни копировать оттуда, не закачивать туда.
пишет снимите защиту или воспользуйтесь другим диском.
как лечить и с хардом это дело и с флешками?
всё работает отлично.
но ! вопрос:, вхожу в скрытую ОС, и посреднический диск(логических) который не учавствовал ни в подразделе за системным диском нигде! На 'этом диске просто хранились файлы.
теперь туда пытаюсь что то закачать:
" не удается скопировать, диск защищен от записи "
Снимите защиту или воспользуйтесь другим диском.
---
как эту траблу решить ? обьясните пжлста.
я так понимаю эта защита, чтобы потом ничего нельзя было увидеть, что я работаю со скрытой системы и что то записываю.
кстати, интересно как то.
вот смонтировано две криптованные флешки.
с одной я могу удалять\вставлять файлы.
с другой не дает ни копировать оттуда, не закачивать туда.
пишет снимите защиту или воспользуйтесь другим диском.
как лечить и с хардом это дело и с флешками?
вопрос чайника:
а вот если с помощью trueCrypt 6.1 зашифровано все, включая бутлоадер
то при утере пароля можно забыть обо всей информации окончательно?
а вот если с помощью trueCrypt 6.1 зашифровано все, включая бутлоадер
то при утере пароля можно забыть обо всей информации окончательно?
fella
Цитата:
ну почему же- можно помнить и оплакивать
а вообще-то - как всегда- смотря какой пароль (длина) и как забыл (одну-две-три буквы -поправимо).
Цитата:
вопрос чайника:
а вот если с помощью trueCrypt 6.1 зашифровано все, включая бутлоадер
то при утере пароля можно забыть обо всей информации окончательно?
ну почему же- можно помнить и оплакивать
а вообще-то - как всегда- смотря какой пароль (длина) и как забыл (одну-две-три буквы -поправимо).
в россии сертифицирована???
Добавлено:
Цитата:
в отделе К могут подсказать))))))))))
Добавлено:
Цитата:
вопрос чайника:
а вот если с помощью trueCrypt 6.1 зашифровано все, включая бутлоадер
то при утере пароля можно забыть обо всей информации окончательно
в отделе К могут подсказать))))))))))
MoonL
Цитата:
читайте мануал
Plausible Deniability and Data Leak Protection
For security reasons, when a hidden operating system is running, TrueCrypt ensures that all local unencrypted filesystems and non-hidden TrueCrypt volumes are read-only (i.e. no files can be written to such filesystems or TrueCrypt volumes).† Data is allowed to be written to any filesystem that resides within a hidden TrueCrypt volume (provided that the hidden volume is not located in a container stored on an unencrypted filesystem or on any other read-only filesystem).
† This does not apply to filesystems on CD/DVD-like media and on custom, atypical, or non-standard devices/media.
а также
http://forums.truecrypt.org/viewtopic.php?p=64927#64927
короче- можно писать (ну и от себя -очень рекомендую) только в hidden TrueCrypt volume
Цитата:
как эту траблу решить ? обьясните пжлста.
я так понимаю эта защита, чтобы потом ничего нельзя было увидеть, что я работаю со скрытой системы и что то записываю.
читайте мануал
Plausible Deniability and Data Leak Protection
For security reasons, when a hidden operating system is running, TrueCrypt ensures that all local unencrypted filesystems and non-hidden TrueCrypt volumes are read-only (i.e. no files can be written to such filesystems or TrueCrypt volumes).† Data is allowed to be written to any filesystem that resides within a hidden TrueCrypt volume (provided that the hidden volume is not located in a container stored on an unencrypted filesystem or on any other read-only filesystem).
† This does not apply to filesystems on CD/DVD-like media and on custom, atypical, or non-standard devices/media.
а также
http://forums.truecrypt.org/viewtopic.php?p=64927#64927
короче- можно писать (ну и от себя -очень рекомендую) только в hidden TrueCrypt volume
terminat0r
Цитата:
а есть готовые программы для перебора пароля к сабжу?
Цитата:
ну почему же- можно помнить и оплакивать
а вообще-то - как всегда- смотря какой пароль (длина) и как забыл (одну-две-три буквы -поправимо).
а есть готовые программы для перебора пароля к сабжу?
.bat-ником.
fella
Цитата:
конечно есть.
например на
http://www.forensicswiki.org/wiki/TrueCrypt
The only option for acquiring the content of a dismounted TrueCrypt drive is to do a brute-force password guessing attack. AccessData's Password Recovery Toolkit and Distributed Network Attack (DNA) can both perform such an attack, but DNA is faster.
только стоят они нехило.
а вот 5минутный поиск по "truecrypt brute-force"
дает вот такие интересные линки
http://securityvision.ch/download.php?list.6
http://torrents.thepiratebay.org/4234792/CrackTC_-_Crack_TrueCrypt_Passwords___Team_ZOiT.4234792.TPB.torrent
https://elitehackers.info/forums/showthread.php?p=72332
http://diablohorn.wordpress.com/2009/01/01/truecrypt-variety-of-bruteforcing-options/
http://www.shortinfosec.net/2009/02/cracking-truecrypt-container.html
http://www.elitehackers.info/forums/showthread.php?t=11568&page=2
а там уже есть кажется готовые решения. Да и как говорит aar батник и в этом топике пробегал когда-то.
Добавлено:
11943499
Цитата:
может мне кто-нибудь обьяснит почему? Только что попробовал- все кажется работает.
Цитата:
а есть готовые программы для перебора пароля к сабжу?
конечно есть.
например на
http://www.forensicswiki.org/wiki/TrueCrypt
The only option for acquiring the content of a dismounted TrueCrypt drive is to do a brute-force password guessing attack. AccessData's Password Recovery Toolkit and Distributed Network Attack (DNA) can both perform such an attack, but DNA is faster.
только стоят они нехило.
а вот 5минутный поиск по "truecrypt brute-force"
дает вот такие интересные линки
http://securityvision.ch/download.php?list.6
http://torrents.thepiratebay.org/4234792/CrackTC_-_Crack_TrueCrypt_Passwords___Team_ZOiT.4234792.TPB.torrent
https://elitehackers.info/forums/showthread.php?p=72332
http://diablohorn.wordpress.com/2009/01/01/truecrypt-variety-of-bruteforcing-options/
http://www.shortinfosec.net/2009/02/cracking-truecrypt-container.html
http://www.elitehackers.info/forums/showthread.php?t=11568&page=2
а там уже есть кажется готовые решения. Да и как говорит aar батник и в этом топике пробегал когда-то.
Добавлено:
11943499
Цитата:
На флэшке отдельный раздел не сотворишь, к сожалению....
может мне кто-нибудь обьяснит почему? Только что попробовал- все кажется работает.
Цитата:
Русский модуль © DimmY (Дм.Ерохин) :
http://www.truecrypt.org/localizations.php
у меня одного не открывается???? чота редиректит на хомпейдж
dredd00
Цитата:
Попробуй так http://www.truecrypt.org/localizations
Цитата:
у меня одного не открывается???? чота редиректит на хомпейдж
Попробуй так http://www.truecrypt.org/localizations
Подскажите, что можно использовать в связке с TC? : нужен сервис. который ласково в режиме ReadOnly обращается к определенному файлу в сети. При существовании этого файла и при условии , что в его заголовке определенная строка, сервис выполнит определенные действия с правами LocalSystem (Root) на машине , на которой запущен/установлен.
Например файл на шаре (файл filex):
____________________________________________________
3554345734575347 # строка идентификации
+456 # ключ к команде сервиса
+2343 # ключ к команде сервиса
truecrypt /f /q /dx # команда для удаленного исполнения
eraserl -file D:\superdiski\d1* # команда для удаленного исполнении
+44 # ключ к команде сервиса
+45 # ключ к команде сервиса
_____________________________________________________
Файл в папке win32 ( например pupkin.ini - доступен только админам и локал систем) на машинах с установленным сервисом (serviscmd) :
_______________________________________________________
:host
3554345734575347;\\server1\share$\filex
:2343
# пусто
:456
runme.bat
:44
eraserl -file C:\windows\system32\pupkin.ini
:45
serviscmd /uninstall
_________________________________________________________
Нужно чтобы сервис корректно отрабатывал чтение шары (чтобы можно было заменить без плясок файл на шаре на нужный с командами), загружал из своей инишки команды и не держал ее, чтобы спокойно переносил, когда сеть не доступна.
На чем проще сделать такую схему?
Например файл на шаре (файл filex):
____________________________________________________
3554345734575347 # строка идентификации
+456 # ключ к команде сервиса
+2343 # ключ к команде сервиса
truecrypt /f /q /dx # команда для удаленного исполнения
eraserl -file D:\superdiski\d1* # команда для удаленного исполнении
+44 # ключ к команде сервиса
+45 # ключ к команде сервиса
_____________________________________________________
Файл в папке win32 ( например pupkin.ini - доступен только админам и локал систем) на машинах с установленным сервисом (serviscmd) :
_______________________________________________________
:host
3554345734575347;\\server1\share$\filex
:2343
# пусто
:456
runme.bat
:44
eraserl -file C:\windows\system32\pupkin.ini
:45
serviscmd /uninstall
_________________________________________________________
Нужно чтобы сервис корректно отрабатывал чтение шары (чтобы можно было заменить без плясок файл на шаре на нужный с командами), загружал из своей инишки команды и не держал ее, чтобы спокойно переносил, когда сеть не доступна.
На чем проще сделать такую схему?
Помогите решить проблему. Есть Truecrypt под Win XP и под Ubuntu. И тот и другой работают с наборами, созданными из другой ОС без проблем. Но имена файлов на русском языке отображаются некорректно (крокозябрами). То есть, набор создан под ХР - в нём нормально, открываешь этот же набор под Ubuntu - крокозябры. И, соответственно, наоборот. Если кто сталкивался с этим и победил, подскажите как.
Добрый день! Установил я TrueCrypt под Линукс и похоже он без графического интерфейса. Есть к нему какой-нибудь сторонний графический интерфейс?
SergeyZX
Цитата:
Не вводите людей и себя в заблуждение. Уже две или три версии как линксовая версия идет с полноценным графическим интерфейсом.
Цитата:
Добрый день! Установил я TrueCrypt под Линукс и похоже он без графического интерфейса
Не вводите людей и себя в заблуждение. Уже две или три версии как линксовая версия идет с полноценным графическим интерфейсом.
Доброго всем времени суток!
Вопрос в следующем: если закриптовать раздел диска или диск целиком физически расположенном на рейде 5 уровня и предположим выходит из строя один из дисков, что будет с криптованным диском, данные сохранятся по закону 5 - рейда? После вставим новый диск, они распределятся? Проще сказать это будет прозрачно для рейда? Или произойдет крах криптованного диска?
Вопрос в следующем: если закриптовать раздел диска или диск целиком физически расположенном на рейде 5 уровня и предположим выходит из строя один из дисков, что будет с криптованным диском, данные сохранятся по закону 5 - рейда? После вставим новый диск, они распределятся? Проще сказать это будет прозрачно для рейда? Или произойдет крах криптованного диска?
vellev
Если рейд аппаратный, то проблем быть не должно.
Если рейд аппаратный, то проблем быть не должно.
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172
Предыдущая тема: QDictionary
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.