» TrueCrypt

alfac
1 пункт встроенными средствами точно невозможен. невстроенными тоже, по крайней мере я про существующие реализации такого не слышал, только писать самому, что крайне геморно
2 пункт читаем фак, по идее как то через авторан всё делается (кроме размонтирования, конечно )

пс. по поводу 1 пункта идейка появилась - использовать контейнер mkv, в него по идее можно вложить что угодно. но для работы с таким контейнером придётся сырки трукрипта править, в целом малоприятное занятие

rain87
Да, жаль.
Гиморой, это не наш путь. Пойду что либо более подходящее, готовое искать. Что то мне подсказывает, такие простые вещи уже реализованы.

alfac
если найдёшь, отпиши плз. просто ради интереса, никогда не встречал такого

А TrueCrypt поддерживает динамические контейнеры?

Саморасширяющиеся по мере наполнения.

Bazzill
только средствами файловой системы. т.е., в общем случае, нет

alfac,

Цитата:

В ситуации, когда обычный юзер, как обычно, два раза щелкает по файлу _video.avi, медеа плеер без проблем проигрывает видео запись. Все. Ненормальный же юзер, запускает TrueCrypt и открывает контейнер home_video.avi, как обычно, вводит пароль и монтирует диск.

да, возможно. называется стеганография.
TrueCrypt этим не занимается. и правильно делает.

Цитата:

В ситуации, когда обычный юзер, как обычно, два раза щелкает по файлу _video.avi, медеа плеер без проблем проигрывает видео запись. Все. Ненормальный же юзер, запускает TrueCrypt и открывает контейнер home_video.avi, как обычно, вводит пароль и монтирует диск.

Подобное реализовано в коммерческом driveCrypt, но на предельно дилетантском уровне и для несжатых wav файлов.
В остальном - работает именно как вы описали.

Друзья, ответьте, я правильно понимаю, что я не смогу одновременно использовать шифрование системного диска через TrueCrypt и систему восстановления в Acronis True Image (я имею в виду функцию восстановления при загрузке) из-за того, что они вместе прописываются в загрузчик?

Погуглил, но конкретного ответа не нашел

Всем привет! Пользовал программу больше года - проблем не было.

Но вот вчера, первый раз такое случилось, пока TrueCrypt размонтировал USB-флэшку - она вывалилась из ноутбука. Решил проверить, не повредилось ли чего... И увидел, что теперь, когда монтирование проходит нормально ( т.е. пароль воспринимает) то вместо того, чтобы открыть смонтированный логический диск - выскакивает ошибка: "Файл или папка повреждены. Чтение невозможно."

Что случилось и как это починить? Данные на флэшке, как водится, были весьма важные.

И как защититься в будущем от таких случаев?
Буду признателен за ответы!

flamer
Цитата:

да, возможно. называется стеганография.
TrueCrypt этим не занимается. и правильно делает.

Почему "правильно делает"?
Я сейчас рассматриваю одно стеганографическое решение для хранения весьма конфиденциальных данных, так что буду признателен за парочку аргументов против стеганографии, чтобы я смог себя убедить от нее отказаться в пользу сабжа
Спасибо!

Подскажите как сервак 2003 зашифровать, надо зашифровать системный раздел, чтобы код вводился при начальной загрузке сервера. Вопрос как ввести пароль в этом случае удаленно (сервак без монитора ессесно). Может есть какие проги для подключения по lan без загрузки винды.

lumb2007
Что-то вроде KVM over IP

УУ, а программными средствами никак?
Может еще что подскажете?
Конечный результат должен выглядеть так:
2 затрукриптанных диска (системный не обязательно)
Диски подключаются по паролю при загрузке системы , проблема в том,что на диске лежат базы sql , которые он ищет сразу при старте системы и как-то очень неудобно все выглядит.
Может кто поделится схемой для подобного случая?

lumb2007
1. Система не криптована
2. SQL база лежит на криптованном диске
3. Сервисы SQL запускаются "вручную"
4. При подключении криптованного диска запускаем батник, стартующий SQL службы.

Цитата:

Я сейчас рассматриваю одно стеганографическое решение для хранения весьма конфиденциальных данных, так что буду признателен за парочку аргументов против стеганографии, чтобы я смог себя убедить от нее отказаться в пользу сабжа

Парочка аргументов.
1. Те решения, что сейчас есть и подходят для применения на практике - ненадежны и легко ломаются.
2. Те, что надежны - совершенно непрактичны. Вариант прятать 50мб контейнер в 5гб несжатых видеофайлах вас устроит?

Спасибо. Осталось узнать как показать батнику, что диск подключен

lumb2007
Теоретически можно в шедулере повесть проверку, но поскольку телодвижения по подключению диска все равно необходимы - то в чем проблема стартануть батник руками?
Сервер чай не каждый час перегружается...

Логично. Спасибо, чет весь в нервах, не соображаю.

Так что, совсем дело непоправимое?


Цитата:

Всем привет! Пользовал программу больше года - проблем не было.

Но вот вчера, первый раз такое случилось, пока TrueCrypt размонтировал USB-флэшку - она вывалилась из ноутбука. Решил проверить, не повредилось ли чего... И увидел, что теперь, когда монтирование проходит нормально ( т.е. пароль воспринимает) то вместо того, чтобы открыть смонтированный логический диск - выскакивает ошибка: "Файл или папка повреждены. Чтение невозможно."

Что случилось и как это починить? Данные на флэшке, как водится, были весьма важные.

И как защититься в будущем от таких случаев?
Буду признателен за ответы!

RamireZ
Цитата:

2. Те, что надежны - совершенно непрактичны. Вариант прятать 50мб контейнер в 5гб несжатых видеофайлах вас устроит?

Да! Нельзя ли указать конкретнее, какое именно стеганогрфическое ПО можно считать достаточно надежным?

Цитата:

Нельзя ли указать конкретнее, какое именно стеганогрфическое ПО можно считать достаточно надежным?

Из тех что знаю - более-менее надежен StegHide. Но он для картинок и аудио, причем может встраивать только пару процентов от объема .

RamireZ
Цитата:

Из тех что знаю - более-менее надежен StegHide. Но он для картинок и аудио, причем может встраивать только пару процентов от объема .

Да, это не вариант. Если исходить из соотношения 1% конфиденциальной информации от общего размера контейнера, то чтобы спрятать 500 KB информации (5-10 небольших документов формата MS Word 2007!), понадобится контейнер в 50 MB. А такой JPG или WAV уже сам по себе вызывает подозрения. Кстати, StegHide работает только из командной строки, но, впрочем, отсутствие GUI можно было бы еще пережить.
Вот если бы найти надежную прогу, как было обещано в предыдущем посте:
Цитата:

Вариант прятать 50мб контейнер в 5гб несжатых видеофайлах вас устроит?

ArtemySokratov
Цитата:

Так что, совсем дело непоправимое?

Попробуйте спросить на специализированных форумах по TrueCrypt, думаю, лучше всего на английском http://forums.truecrypt.org/, русский форум тоже есть.
При регистрации обратите внимание вот на это предупреждение: http://www.wilderssecurity.com/showthread.php?t=188295

Цитата:

2. Те, что надежны - совершенно непрактичны. Вариант прятать 50мб контейнер в 5гб несжатых видеофайлах вас устроит?

Меня то же бы устроило, вот только программу бы присоветовали попроще, чем предложенную... И получилось бы, почти то, что хотел.
RamireZ, в любом случае, большое спасибо за ответы!

Программа использовалась года полтора, все было замечательно.
И вдруг - "пароль неправильный"
Ноутбук, WinXP Prof, Версия программы - 4.2
Что-то возможно сделать?
На зашифрованном диске, помимо рабочих и очень нужных файлов - все семейные фотографии...

Цитата:

И вдруг - "пароль неправильный"

может какая клавиша залипла илм перестала работать?
у меня было похожее однажды с шифтом

Добавлено:

Цитата:

Программа использовалась года полтора, все было замечательно.
И вдруг - "пароль неправильный"
Ноутбук, WinXP Prof, Версия программы - 4.2
Что-то возможно сделать?

если погуглишь по своей модели ноутбука + слово manual возможно найдешь инструкцию по разборке своего ноута и сможешь вытащить клавиатуру и проверить ее.
Без инструкции часто не очевидно как разбирать ноут

AlexSlon2008

Цитата:

если погуглишь по своей модели ноутбука + слово manual возможно найдешь инструкцию по разборке своего ноута и сможешь вытащить клавиатуру и проверить ее.

намного проще это сделать с hdd.
Ivan20000

Цитата:

Что-то возможно сделать?

Если раздел системный- использовать диск восстановления. Если несистемный- бекап хидера.

Версия ТС у вас очень старая.

Клавиатуру проверил - все кнопки работают.
Что такое "бэкап хидера"?

Ivan20000
резервная копия заголовка, которую надо было сделать сразу после создания зашифрованного тома

rain87
А можно поподробнее? Как работать с хидером? Думаю, это как раз то что мне нужно (открыть свежий контейнер но битый, с помощью бекапа старого).
Т.е. как слить/залить хидер? Можно какие-нибудь ссылки для чайника?

daMIR

Цитата:

А можно поподробнее? Как работать с хидером? Думаю, это как раз то что мне нужно (открыть свежий контейнер но битый, с помощью бекапа старого).

Если версия Volume Version Format=2 (TrueCrypt 6.0 or later), то можно использовать встроеный дополнительный хидер (Embedded Backup Header) при Restore Volume Header .

Иначе, если есть бекап контейнера, то
В старом
Volume tools-Backup volume Header
В новом (битом)
Volume tools-Backup volume Header (на всякий пожарный)
Volume tools-Restore Volume Header

Более подробно здесь
http://www.truecrypt.org/docs/program-menu#tools-restore-volume-header