» TrueCrypt

[q][/q]


Добавлено:
Про модифицирование TrueCrypt.sys. Новые версии модифицированных драйверов появляются много позже, а пока есть простейшее решение. Делаем все как обычно, создаем два тома, на одном томе лежит скрытая на другом, соответственно, подставная. Суть фокуса заключается в том, чтобы подставную использовать как скрытую, а из нее можно писать на все диски, а скрытую как подставную. Для некритичных целей, типа различных финансовых, милицейских, и тому подобных проверок, сойдет на ура. Если конечно у вас уровень данных, сопостовим с уровнем минобороны или вы промышляете оптовыми партиями наркотических средств, то да, такой фокус не пройдет.

Пара вопросов, пожалуйста

1. При шифровании всего физического диска предлагается выбрать Режим очистки (Wipe mode).
Никак не могу понять, зачем сиё нужно. Если диск полностью шифруется, то каким образом с него можно восстановить незашифрованные данные?

2. При создании диска восстановления говорится, что им, в последствии, нельзя восстановить информацию без указания пароля на зашифрованные данные. Т.е. этот диск не нужно прятать в сейф, главное - это не потерять его и сохранить целостность?

botanat
1. Думаю режим создан исключительно для удобства, а восстановить былое можно по остаточной намагниченности (если данные перезаписывались не боле 1-3 раз, далее уже никакие технологии не помогут)
2. Именно так, причём даже если ты сменишь пароль на зашифрованные данные, старый диск восстановления при вводе старого пароля расшифрует информацию

A1eksandr1

Цитата:

1. Думаю режим создан исключительно для удобства, а восстановить былое можно по остаточной намагниченности (если данные перезаписывались не боле 1-3 раз, далее уже никакие технологии не помогут)

Наверное, я вопрос не так задал

Если, при шифровании всего диска (перед началом его шифрования), не выбрать Режим очистки, то после шифрования этого диска, с него можно вытащить какие-то данные по остаточной намагниченности? Если это так, то НЕСОМНЕННО использование Режима очистки необходимо, ибо тогда нет смысла в самом шифровании.
Если это не так, то я вообще не понимаю, зачем этот пункт нужен...

ЗЫ: Если ещё короче Есть физический диск с данными. Его нужно полностью зашифровать таким образом, чтобы уже никак нельзя было снять с него информацию (ни текущую, ни записанную в последствии). Нужно, в таком случае, использовать Режим очистки?

botanat
Паранойя никогда не бывает лишней в таких делах. Используй режим очистки. При крайней паранойе - Guttman mode, 35x перезапись.

С уважением, 135la

135la
Конечно, понятно, что паранойя - это наше всё , но хотелось бы понять смысл этой опции (см. расширенный вопрос выше): КОГДА ИМЕННО и ЗАЧЕМ она перезатирает (перезаписывает) данные несколько раз подряд.

botanat
Полностью закриптованный диск обычным способом, используя разный софт, никак не расшифруешь.

Остаточная намагниченность это из другой области, по ней можно восстановить ранее находящуюся информацию, а раньше то она была не закриптована. Но способ этот требует применения дорогостоящего оборудования. Чтобы избежать этого, нужно полностью перезаписать диск любыми данными примерно 3 раза (при криптовании вся инфа перепишется только один раз)

Пример для понимания процесса:
Написал ты к примеру письмо карандашом на бумаге обычным русским текстом, показалось тебе это небезопасным, ты стёр его ластиком и на том же месте переписал этот текст, используя подмену и перестановку букв. Тогда у злоумышленника 2 пути, попытаться разгадать шифр, либо забить на кракозябры и проявить на листе стёртый ранее текст (по продавленностям на листе, частичкам графита, потёртым ластиком) - это и есть остаточная намагниченность, если перенестись с бумаги на хард

А если бы ты раза 3 написал левак и стёр его ластиком, а на четвёртый написал шифрованный текст, то хренов бы кто разобрал эти бывшие смешавшиеся слои, как не химич, максимум последних 2 верхних может быть, но в последних 2ух разах мы писали специально левак

A1eksandr1

Цитата:

Остаточная намагниченность это из другой области, по ней можно восстановить ранее находящуюся информацию, а раньше то она была не закриптована. Чтобы избежать этого, нужно полностью перезаписать диск любыми данными примерно 3 раза (при криптовании вся инфа перепишется только один раз)

Вот именно то, что я и хотел узнать. Всё чётко и по делу. Значит перед шифрованием диска необходима предварительная чистка, иначе не вижу смысла в шифровании как таковом вообще. Спасибо

ЗЫ: В TrueCrypt эта опция вроде достаточно внятно описана, но полистав Инет - внятность стала растворятся, ибо либо этот шаг люди просто пропускали, либо в одном F.A.Q. вообще увидел следующее:


Цитата:

Q: Должен ли я делать "wipe" свободному месту и/или файлам на TrueCrypt разделе?

...

A: Если Вы верите, что неприятель сможет расшифровать раздел (например он украл пароль), то ответ - да. В другом случае, это не обязательно, т.к. раздел и так полностью зашифрован.

Взято отсюда: http://www.truecrypt.org.ua/faq
Вот так категорично. Нормально, да?

botanat

Цитата:

В TrueCrypt эта опция вроде достаточно внятно описана, но полистав Инет - внятность стала растворятся, ибо либо этот шаг люди просто пропускали, либо в одном F.A.Q. вообще увидел

Небольшое уточнение: это не какой-то "один" FAQ, а FAQ из официальной документации TrueCrypt (правда, кем-то кривовато переведённой, что я планирую в обозримом будущем исправить).

И, кстати, этот вопрос, как я понимаю, к вашему случаю не относится, так как тут речь идёт о затирании информации внутри тома TrueCrypt.

DimmY
Да нее, вопрос, имхо, очень даже относится к моему случаю

И если это действительно так, - становится грустно, что перевод таких архиважных и архиточных вещей, как безопасность (защита данных), неточен и может перевернуть с ног на голову чёткие инструкции... По типу: "Для поддержания антивирусной защиты в актуальном состоянии вовсе не требуется проводить обновление баз Вашего антивирусного ПО, т.к. достаточно только одного того факта, что это ПО у Вас установлено"

botanat

Цитата:

Да нее, вопрос, имхо, очень даже относится к моему случаю

Все-таки не относится. Не надо вот так, не разобравшись, бочку катить на переводчика, хотя бы и с прибавлением смайла.

Цитата:

Q: Должен ли я делать "wipe" свободному месту и/или файлам на TrueCrypt разделе?

.
А то, что выше обсуждалось между botanat и A1eksandr1 - это очень познавательно, но совсем на другую тему: о затирании данных на хостовом диске перед криптованием.

A1eksandr1

Цитата:

Остаточная намагниченность это из другой области, по ней можно восстановить ранее находящуюся информацию, а раньше то она была не закриптована. Но способ этот требует применения дорогостоящего оборудования.

Сколько уже можно писать бред про "остаточная намагниченность"?

Цитата:

Пример для понимания процесса:
Написал ты к примеру письмо карандашом на бумаге обычным русским текстом, показалось тебе это небезопасным, ты стёр его ластиком и на том же месте переписал этот текст, используя подмену и перестановку букв. Тогда у злоумышленника 2 пути, попытаться разгадать шифр, либо забить на кракозябры и проявить на листе стёртый ранее текст (по продавленностям на листе, частичкам графита, потёртым ластиком) - это и есть остаточная намагниченность, если перенестись с бумаги на хард

Не восстановишь ничего на HDD используя "остаточная намагниченность"! Максимум что можно восстановитьпосле перезаписи так это куски треков которые остаются из-за отклонения БМГ - только ничего полезного IMHO вы из этих кусков не получите.

WildGoblin
В теорию если вникнуть - не бред, но что где то этим занимаются всерьёз тоже не особо верю.
Тем не менее из за этого "бреда" каждый 2ой (если не более) девелопер вживляет в свой софт по работе с HDD или защитой информации функционал по забивки хардов случайными данными в несколько проходов. Конечно без пиара и маркетинга не обошлось, но всё же...

WildGoblin

Цитата:

Не восстановишь ничего на HDD используя "остаточная намагниченность"! Максимум что можно восстановитьпосле перезаписи так это куски треков которые остаются из-за отклонения БМГ - только ничего полезного IMHO вы из этих кусков не получите.

Если Вы не сумеете восстановить информацию по остаточной намагниченности, то не надо думать (и путать других людей), что этого нельзя сделать в принципе.
Соглашусь с тем, что люди, шифрующие разделы только ради того, чтобы сказать "Ура! У меня зашифрованный раздел!" подобны Неуловимому Джо из анекдота.
Но! Это не означает, что "остаточная намагниченность" - бред. Читайте ВУЗовскую программу о о магнитной записи, в частности разделы о петле гистерезиса. Или то же самое на вики: http://ru.wikipedia.org/wiki/Гистерезис

С уважением, 135la

135la
На современных HDD после перезаписи инфы её никак уже не восстановить - даже с помощью "остаточная намагниченность"!


Цитата:

Это не означает, что "остаточная намагниченность" - бред. Читайте ВУЗовскую программу о о магнитной записи, в частности разделы о петле гистерезиса. Или то же самое на вики: http://ru.wikipedia.org/wiki/Гистерезис

Я писал про "остаточная намагниченность" не в общем смысле, а конкретно про её применение для восстановлинии инфы, после её перезаписи, на HDD - так что педевикию иди сам читай.

WildGoblin

Цитата:

Я писал про "остаточная намагниченность" не в общем смысле, а конкретно про её применение для восстановлинии инфы, после её перезаписи, на HDD - так что педевикию иди сам читай.

Цитата:

иди сам читай

Грубо, не находите?
Also, если Вы думаете, что это невозможно - так и думайте. Вот только держите своё мнение при себе и не путайте людей. Я же писал уже:

Цитата:

Соглашусь с тем, что люди, шифрующие разделы только ради того, чтобы сказать "Ура! У меня зашифрованный раздел!" подобны Неуловимому Джо из анекдота.

Далее в полемику с Вами по этому вопросу вступать не намерен.

С уважением, 135la

135la

Цитата:

Грубо, не находите?

Когда кончаются аргументы начинаем цеплятся к словам?

Цитата:

Вот только держите своё мнение при себе

Два раза лол!


Цитата:

С уважением, 135la

Насколько я помню на Руборде принято/разрешено оставлять подпись только стандартным способом.

WildGoblin
А я наивно полагал, что на ру-борде ценятся интеллект и интеллигентность. Ошибался...
Какие ещё Вам нужны аргументы? Читайте ссылки. И книги.

135la
На винтах остаточная намагниченность ничем не поможет при восстановлении. Все эти 35 проходов были придуманы во времена (и для) 5 дюймовых дискет, тогда они имели смысл. Сейчас же - нет.

kortez7
Можете ли вы подтвердить эту интересную информацию, предоставив ссылки на документы, заслуживающие доверие? В официальной документации TrueCrypt упоминается магнитно-силовая микроскопия, но никаких слов про дискеты нет.

kortez7

Цитата:

Все эти 35 проходов были придуманы во времена (и для) 5 дюймовых дискет, тогда они имели смысл. Сейчас же - нет.

Вот и я о том же говорю!
DimmY

Цитата:

В официальной документации TrueCrypt упоминается магнитно-силовая микроскопия...

Если вытащить эл.микроскопом нули и единички с нормального (не перезаписанного) блина, то даже имея исходники прошивки для этого конкретного HDD наверняка очень сложно получить из них (нулей и единичек) что-то осмысленное - что уж говорить про "кашу" полученную из остаточной намагниченности.

WildGoblin
Как вы понимаете, в данной области аргументы "очень сложно" неприменимы.

Цитата:

DimmY
Как вы понимаете, в данной области аргументы "очень сложно" неприменимы.

Есть два НО превращающие "очень сложно" в практически невозможно: не слишком высокое соотношение сигнал\шум и использование очень плотных методов кодирования информации на магнитной пластине. Вероятность извлечь какую-то осмысленную информацию, если информацию затёрли сверху всего один раз случайным набором данных, практически нулевая.

DimmY

Цитата:

Как вы понимаете, в данной области аргументы "очень сложно" неприменимы.

Наверное лучше попросить разьяснить обитающих тут специалистов - думаю они подберут слова поточнее!

Цитата:

Можете ли вы подтвердить эту интересную информацию, предоставив ссылки на документы

Я не могу. Но это говорят все спецы (и их болье 3х и все из разных стран) по восстановлению инфы с хдд на иксбити.ком.

Впрочем, кто хочет - может и дальше страдать фигней.

PS Кто русскоговорящим не доверяет, может погуглить по имени scott a moulton

Спецы по восстановлению хдд на иксбити.ком не сидят. Хотя если называть спецами называть тех, кто умеет R-Studio и даже MHDD, то тогда они точно могут говорить, что могут

А если говорить про спецов, то любой спец не знающий, что такое PC3000 может идти дальше пользоваться R-Studio. А между прочим, создатели PC3000 пишут на своём сайте много интересного, про восстановление из остаточной намагниченности. А уж они-то реально знают, о чём говорят. Пара цитат оттуда:


Цитата:

Возможно ли восстановление данных путем построения «карты намагниченности»?

Теоретически, на наш взгляд, это возможно. Практически — технология магнитно-силовой микроскопии позволяет получать сканы участков поверхности размером порядка 100×100 мкм за время порядка нескольких минут. Это означает время порядка одного года на сканирование каждой поверхности пластины 3,5".

Таким образом, и временные, и материальные затраты (стоимость оборудования измеряется в сотнях тысяч евро, расходных материалов — зондов — в тысячах) оказываются просто неприменимыми для абсолютного большинства случаев восстановления данных. Это не говоря уже о затратах, необходимых на создание работающей методики такого восстановления (в том числе исследование тех самых закрытых алгоритмов, являющихся коммерческой тайной изготовителей HDD).

В настоящее время в мире не только не существует подобной техники восстановления информации, но и не ведется серьезных работ по ее созданию.

И это говорится не про стёртые данные, а про живые. Дальше отвечают про восстановление из шумов:


Цитата:

Можно ли восстановить перезаписанные данные по остаточной намагниченности диска?

Часто можно услышать, что секретные лаборатории спецслужб способны восстановить перезаписанные поверх данные, используя остаточную намагниченность диска.

При методе же цифровой записи, применяемой в HDD (запись «без возвращения к нулю», NRZ), на носителе отсутствуют не намагниченные участки, а уровень намагниченности везде одинаков. Предварительное стирание при этом методе не требуется, биты информации кодируются переходами направления намагниченности, а каждый участок намагничивается до насыщения для достижения максимального сигнала считывания при воспроизведении. Данный метод, в отличие от аналогового магнитофона, не оставляет места для «теней» предыдущей записи.

Утверждения же о якобы существующей такой возможности, равно как и о существовании оборудования для «снятия карты намагниченности» всего диска, распространяются, как правило, ради рекламы средств уничтожения и шифрования данных.

Полный текст спецам с ихбт.ком можно почитать тут http://q-lab.ru/ru_teorfaq.shtml

Kommunist

Цитата:

...Пара цитат оттуда...

Думаю теперь можно завязать с офтопом и сказать - Аминь!

P.S.
Цитата:

...любой спец не знающий, что такое PC3000 может идти дальше пользоваться R-Studio...

R-Studio отличная программа

Нарисовались вопросы. Имеется ноутбук:

CPU: P8700 2.53Ghz
RAM: 4Gb
HDD: 320Gb+320Gb

Хочу использовать TrueCrypt для всех разделов, просто не хочется напрягаться что где хранить, по этому шифровать собираюсь все.

Вопросв несколько:
1. Как упадет производительность?
2. Хотелось бы сделать 2 операционные системы. Чистая (видит только свой раздел) и рабочая (скрытая по второму поролю + все остальные разделы). Проблема в том, что с ноутом не идет дисков для установки, т.е. надо скопировать текущую систему на 2 диска, в последствии 1 будет чистым, второй рабочим. Это можно сделать средствами TrueCrypt или надо как то выкручиваться? Может уже кто пробовал?

По пункту 2: TrueCrypt может закриптовать систему на "лету", поэтому можно закриптовать систему, а второи диск открывать отдельно после запуска TrueCript вручную...

Kommunist

Цитата:

Спецы по восстановлению хдд на иксбити.ком не сидят.

Экий вы молодец. Впрочем, мне все-равно.