» TrueCrypt

alladdin
Если в то время как вы работаете с файлами (на зашифрованном диске) у кого-то есть доступ, к этому диску, по сети, то для них файлы не будут зашифрованными.

Цитата:

В вашем "Obscurity over Security" есть только Security (шифрование Трукрипта) но нет Obscurity (сокрытия факта шифрования и использования ТруКрипта).

И снова хрень, от тех же лиц )
Какая нафиг Obscurity over Security,
если люди тупо клацают на окошко трукрипта,
и у них на лбу написано "я пользуюсь шифровальщиком !", на флешке тупо лежат на поверхности все системные файлы, то все нормально у них, они ничем не рискуют.

Но если они попросили меня прибрать саму оболочку, то тут они стали жертвой хитрого шулера, и их данные подверглись повышенному риску ? Чушь.


Цитата:

Есть только обманка, иллюзия для профанов, которую вы пытаетесь тут продать.

Конкрентный пример приведите, где пользователь получит невскрываемые данные, с соблюдением непробиваемым Obscurity over Security.
Исходные данные - Трукрипт.

А иначе все снова пустой треп и бред.




Цитата:

Задача такая возникла. Есть сервер, в котором работают несколько пользователей. Секьюрный контейнер монтируется на диск F, с ним работают пользователи.

Хочется дать пользователям возможность монтировать и размонтировать диск по специальной команде (например, через специальный ярлык). Но при этом не компрометировать пароль и ключ (то есть через ярлык он не должен быть виден) - доступ к этой команде (ярлыку, скрипту) можно ограничивать средствами операционной системы. Неплохо также будет, если пользователи будут при этом вводить пароль, уникальный для каждого пользователя.

Какие будут рекомендации?

Похожее на это и более круче было предложено, и даже демка выкладывалась, НО !
Сначала спросите мнение по этому поводу RamireZ, RussianNeuroMancer и еще кто-то выше по темке. Они Вас уберегут от "иллюзии для профанов", читайте выше. ))

Цитата:

Конкрентный пример приведите, где пользователь получит невскрываемые данные, с соблюдением непробиваемым Obscurity over Security.

Сразу после того, как вы приведете здесь способ превращать свинец в золото (в домашних условиях).
Намек понят?
Дискуссию продолжать не хочу. Все что я хотел сказать участникам темы по вашему поводу- я уже сказал .

alladdin
Мне кажеться вам стоит боятся не хакеров и попыток вас взломать, а банальных троянов.


Цитата:

VPN-соединение полностью перекрывает доступ к моему компьютеру через ЛВС

Видимо у вас роуты не прописаны, а это всего лишь перекрывает вам доступ в ЛВС во врямя работы VPN.

Цитата:

Сразу после того, как вы приведете здесь способ превращать свинец в золото (в домашних условиях).
Намек понят?

Я пока превращаю люминий в люминиевые ложки,
а кое-кто превращает бла-бла-бла в бла-бла-бла.
Намек понят.


Цитата:

Дискуссию продолжать не хочу.

Аналогично, не я ее возобновил

alladdin

Цитата:

Доступ никому не открыт, подключен только интернет, могут xакерскими путями зайти через дыру в ОС ко мне и расшифровать инфу? Для ниx мои данные будут видны как для меня или как неизвестные зашифрованные файлы?

Да, будут видны - разве это не понятно из написанного мной ранее?!

Цитата:

И еще один вопрос: Провайдер подключил меня UTP кабелем...

Причём тут сабж?

Как заставить TrueCrypt монтировать файл-контейнер как диск при перезапуске винды?

Он это вообще умеет или только разделы умеет авто-монтировать?

Галочка Never Save History снята, так что путь до файла всегда сохраняется.

BackGroundTask тоже везде включен.

Если включить опцию - Mount all devices-hosted TrueCrypt volumes, то при загрузке винды вылазит окно с запросом пароля, но пароль никогда не принимается, пишет неверный. Только из самого TrueCrypt можно смонтировать файл.

Хелп.

Bazzill
Смотрим в хелпе параметры командной строки.
Но какой смысл автоматом монтировать защищенные разделы с указанием пароля? И даже если запрашивать пароль, то рассказывать(показывать) всякому кто включил ваш комп, что Вы используете зашифрованные контейнеры.

Garrett

Цитата:

Но какой смысл автоматом монтировать защищенные разделы с указанием пароля? И даже если запрашивать пароль, то рассказывать(показывать) всякому кто включил ваш комп, что Вы используете зашифрованные контейнеры.

Ну у нас пока не пытают, чтобы выведать пароль. Да и атаки на расшифровку наврядли будут делать.

А какие альтернативы этому есть?

В трее все равно иконка TrueCrypt висит и видно что используется, а если сделать, чтоб не висело, то слишком много действий нужно будет делать при рестартах.

Нормальный человек сразу определит, что ссылки/иконки и прочее ведут на диск которого нет, а значит что-то тут не так, можно искать шифрованный раздел или контейнер. В Program Files быстренько находиться TrueCrypt и все становиться понятно.

Вообщем, от лукавого это все.

То что окошко вылазит с паролем, это еще ничего не значит.

PS.
Командную строку посмотрю.

Цитата:

Нормальный человек сразу определит, что ссылки/иконки и прочее ведут на диск которого нет, а значит что-то тут не так, можно искать шифрованный раздел или контейнер. В Program Files быстренько находиться TrueCrypt и все становиться понятно.

Обращайтесь, все это, и не только, уже реализовано

11943499
Цитата:

Цитата: Нормальный человек сразу определит, что ссылки/иконки и прочее ведут на диск которого нет, а значит что-то тут не

Обращайтесь, все это, и не только, уже реализовано

Цитата:

И как это можно обойти при помощи каких бы то ни было программных решений?

Возможно сочетание програмных и оригинальных решений.
Например, пусть себе ярлык, ведущий на совершенно безобидную прогу, щелкаешь по нему обычным способом,-открывается безобидная программа, например, системный калькулятор. А если щелкаешь по нему хитрым способом, например с нажатой Shift-открывается окно ввода пароля, после чего открывается контейнер и монтируется диск Т. Сам ярлык при этом имеет иконку того-же калькулятора, а окно ввода пароля также имеет безобидный интерфейс, например с заголовком, "провести дефрагментацию ?"

Короче из командной строки тоже невозможно автоматически монтировать с паролем контейнеры при перезагрузках Win.

И как это они не догадались такую простую фичу встроить для контейнеров.

Даже в древнем PGP и то это есть.

Цитата:

Короче из командной строки тоже невозможно автоматически монтировать с паролем контейнеры при перезагрузках Win.

При этом теряется смысл шифрованных контейнеров, кроме того, "на всех ведь не угодишь", у каждого свои запросы.
То, о чем Вы пишите, в штатном режиме невозможно, но что мешает автоматизировать командную строку сторонними средствами ? Запросто.

11943499

Цитата:

При этом теряется смысл шифрованных контейнеров

Интересно, это каким же образом теряется смысл шифрованных контейнеров?

Они паролем защищены между прочим.

Цитата:

Короче из командной строки тоже невозможно автоматически монтировать с паролем контейнеры при перезагрузках Win.

Понятие "автоматически монтировать" интерпретируется моим мозгом, как автоматическая подстановка пароля при загрузке. Этот вариант я называю бессмысленным с точки зрения шифрования, так как любой доброжелатель в отсутсвии хозяина увидит информацию после элементарной перезагрузки системы. Кроме того, автоматически подставляемый пароль должен где-то храниться, что делает эту процедуру еще более абсурдной.
Или я понял неправильно, или Вы неправильно выразились.

11943499

Вы неправильно интерпретировали.

Имеется ввиду просто появление окошка, где пароль можно ввести.

TrueCrypt.exe /v container.file /l d /c n /h n /q
Вот эта строка прописана в автозапуске примерно с версии 4.2 и исправно работает. При старте появляется окошко с вводом пароля, после ввода приложение в tray не остается. Единственное, выдает ошибку в случае неправильного пароля или уже подключенного контейнера.

TrueCrypt.exe /d d /q /s
Так же молча отключает диск.

Вопрос о русификации программы под Linux... Будет???

У меня для флэшки такое содержание батников.
TrueCrypt.exe /v file /l s /m rm /c n /h n /q background
TrueCrypt.exe /d s /f /q /w /s

/q background
для того чтобы горячими клавишами размонтировать том, если не нравится то можно убрать background.

Меня удивляет тот момент что нету ключа для замены иконки на свою. Пользование редакторами ресурсов считаю не оправдано хотя если прижмет то можно.
Разработчики так лоханулись или это их политика?

В принципе на флэхе в небольшом крипто контейнере ничего такого нет, только файло личного характера но я параноик

Wolf3d3
Цитата:

Меня удивляет тот момент что нету ключа для замены иконки на свою

а зачем? от мамы с папой прятаться таким образом, чтоли?

vallyol
Этот вопрос скорее нужно адресовать разработчикам на их форуме - авторы локализации тут вряд ли чем-нибудь могут помочь.

Такие вещи как TrueCrypt на личном компе юзаются фактически только для хранения в зашифрованном виде TheBat, органайзеров, личных документов и прочего.

Чтобы на случай утери компа, личные данные, почта и прочее не попали третьим лицам.

Вот и все.

Так что все эти заморочки с прятанием самого TrueCrypt и прочие заморочки - все это лишнее.

rain87

Цитата:

а зачем? от мамы с папой прятаться таким образом, чтоли?

Чтобы не привлекать лишнего внимания, иконка известная.
Вот помнится PrivateDisk имел в настройках опцию для подключение иконок, другие программы иногда имеют недокументированную особенность когда файл с определенным именем подхватывается.

Цитата:

Такие вещи как TrueCrypt на личном компе юзаются фактически только для хранения в зашифрованном виде TheBat, органайзеров, личных документов и прочего.

Чтобы на случай утери компа, личные данные, почта и прочее не попали третьим лицам.

Вот и все.

Так что все эти заморочки с прятанием самого TrueCrypt и прочие заморочки - все это лишнее.

Перед началом этого высказывания было бы уместно написать:
"Лично для меня"

Это чтобы правильно интерпретировали.

Wolf3d3
такие пионерские способы абсолютно неуместны в серьёзном софте. если тебя действительно такое интересует, то редактор ресурсов самое оно

11943499

Цитата:

Это чтобы правильно интерпретировали.

Вы прямо интерпретатор какой-то... Basic интерпретатор

rain87

Цитата:

такие пионерские способы абсолютно неуместны в серьёзном софте. если тебя действительно такое интересует, то редактор ресурсов самое оно

Как раз применение редактора в моем понимании пионерский способ, а вот в серьезный софт должен быть с закладкой некоторых хотелок .

Wolf3d3
Ну спрячьте иконку в трее средствами системы. Всё равно, если сильно будет нужно - и по значкам в трее правой кнопкой просчёлкают, и в реестре проверят, и список загружаемых драйверов посмотрят. Как вы понимаете, смотря от кого и что прятать
Если вам действительно нужно максимально снизить вероятность обнаружения TrueCrypt в системе, добро пожаловать сюда: http://www.truecrypt.org/downloads2

11943499
Жаль, что вы всё ещё не соблаговолили ответить:

Цитата:

Дело не только в коммерции, но и в нарушении вами трёх из пяти пунктов третьего раздела TrueCrypt Collective License. Вы её читали? Почему посчитали уместным нарушить её? Почему планируете получать деньги за чужой труд? (Труд разработчиков TrueCrypt)
Самая большая проблема в пункте d. Вы собираетесь открывать исходные коды вашей разработки? Если нет, то потенциальные покупатели не могут быть уверены в отсутствии бэкдора (немного, для вида, зашифрованная копия пароля от контейнера внутри создаваемого exe, например), и ваши "устные" заверения в том, что его в создаваемых контейнерах его нет, никого не переубедят. Нужны исходники.

Скажите, как мы все можем интерпретировать ваш отказ?
P.S. На случай, если вы снова не справитесь с поиском фиги, я ещё раз напомню, что она лежит здесь.

Цитата:

11943499
Жаль, что вы всё ещё не соблаговолили ответить:

Цитата:Дело не только в коммерции, но и в нарушении вами трёх из пяти пунктов третьего раздела TrueCrypt Collective License. Вы её читали? Почему посчитали уместным нарушить её? Почему планируете получать деньги за чужой труд? (Труд разработчиков TrueCrypt)
Самая большая проблема в пункте d. Вы собираетесь открывать исходные коды вашей разработки? Если нет, то потенциальные покупатели не могут быть уверены в отсутствии бэкдора (немного, для вида, зашифрованная копия пароля от контейнера внутри создаваемого exe, например), и ваши "устные" заверения в том, что его в создаваемых контейнерах его нет, никого не переубедят. Нужны исходники.


Скажите, как мы все можем интерпретировать ваш отказ?
P.S. На случай, если вы снова не справитесь с поиском фиги, я ещё раз напомню, что она лежит здесь.

Вы не угомонитесь все ? Выгуляйте собаку, подарите жене цветы, почитайте хорошую книгу наконец...В общем, найдите чем занять свое лишнее время. Но если оно все же у Вас имеется, предлагаю к заполнению анкету:

1 Вы являетесь уполномоченным лицом компании Трукрипт ?
2 Вы являетесь сотрудником ОБЭП ?
3 Вы являетесь миссией рода человеческого ?

Ответив хотя бы единожды отрицательно, -раскатайте губу по поводу кодов исходников и идите, идите, идите....