Ru-Board.club
← Вернуться в раздел «Программы»

» TrueCrypt

Автор: gateway
Дата сообщения: 19.10.2010 20:58
По поводу производительности - сильно зависит от системы шифрования, на быстрых компах с нормальной памятью некоторые виды шифрования не заметны
Автор: viberua
Дата сообщения: 21.10.2010 14:18
Пытался создать скрытую ОС Windows 7, а обманную систему хотел сделать Ubuntu. В конце когда уже поставил обманную ОС Ubuntu и установил на нее truecrypt - хотел зашифровать раздел на котором я ее поставил, а оказалось, что шифровать системный диск (в данном случае раздел на котором установлена система Ubuntu) можно только на ОС семейства Windows .
Эксперимент не удался, странно конечно, зачем мне прятать windows, если подставная ОСь должна быть тоже windows. Уж лучше тогда просто контейнер скрытый создать и все.
Автор: Dasky
Дата сообщения: 23.10.2010 13:44
добрый...
хочется реализовать следующую схему:

флешка 8гб, разбивается например на 2 диска по 4гб...
на 1 диске будет лежать трукрипт, а вот второй диск хочется сделать невидимым, и полностью зашифрованным...
т.е. втыкаешь флешку, определяется диск, на нем запускается трукрипт - ввод пароля - появляется зашифрованный диск...

кто может подсказать, как сделать подобное?и вообще возможно ли?
сабжем пробовал, чет не получилось...
спс...
Автор: TheBarmaley
Дата сообщения: 24.10.2010 12:35
Dasky
Цитата:
как сделать подобное?
сначала порезать флэху на два раздела.. не сабжем, ессно..
в общем случае смотри тут, в первой 10-ке ответы найдёшь..

зы.
если есть "родная" тулза для разбиения на разделы от производителя флэхи, можно (и лучше) ей..
Автор: Dasky
Дата сообщения: 24.10.2010 13:16
TheBarmaley
да флеху-то порезать не проблема...
есть и родная тулза и обычным партишн меджиком она разбивается нормально...
проблема возникает дальше...
второй раздел определяется виндой как другой диск(другая буква)...

дальше в сабже выбираю тома - создать новый том - зашифровать несистемный раздел/диск - обычный том - выбираю partition 2 на флехе...

а вот дальше заморочка в 2 вариантах:

1)если выбираю создать зашифрованный том и отформатить его, сабж шифрует раздел и форматить, после чего етот шифрованный раздел надо монтировать на другую букву диска, т.е. получается 1 раздел нешифрованный - допустим диск F, второй раздел определяется как неотформаченный и винда предлагает его отформатить - диск G и зашифрованный раздел я могу смонтировать только на буквы H-Z...при етом, если шифрованный диск не подмонтирован, винда запросто форматит диск G, убивая все шифрованное...

2)если выбираю зашифровать раздел на его месте, то вываливается с ошибкой, что невозможно зашифровать...ошибку точно не помню как звучит...

DiskCryptor к слову, вообще видит только 1 раздел на флешке=(

А хочется, чтоб винда о втором разделе вообще не догадывалась, монтировала только 1 нешифрованный раздел на букву F, дальше я захожу на него. запускаю сабж и монтирую шифрованный раздел на любую букву...

спс...
Автор: TheBarmaley
Дата сообщения: 24.10.2010 14:50
Dasky
Цитата:
второй раздел определяется виндой как другой диск
удалить букву в управлении дисками?
Цитата:
чтоб винда о втором разделе вообще не догадывалась
виста/7 стоит? хр, вроде как, не должна второй раздел видеть.. если дрова на девайс стоят как на сменный диск..
Автор: Dasky
Дата сообщения: 24.10.2010 15:42
TheBarmaley
хп сп3...второй раздел видит как другой сменный диск...
удалить букву-то конечно можно, только не буду же я ето делать на всех компах, где я использую ету флеху...
Автор: Dasky
Дата сообщения: 25.10.2010 07:40
вобщем, промучав сабж практически целый день, пришел к выводу, что то, что я бы хотел средствами сабжа сделать невозможно...
погуглив, пришел к совсем неутешительному выводу, что ни одна из прог для шифрования не дает такого еффекта, как хотелось бы...
жаль...
единственным вариантом остается создание зашифрованных файлов-контейнеров на флехе в незашифрованном разделе+портабельный вариант сабжа, лежащий рядом для монтирования...

Добавлено:
TheBarmaley
спс, что пытались помочь
Автор: botanat
Дата сообщения: 25.10.2010 17:33
Можно ламерский вопрос?

1. Устанавливаешь TC в Виндах.
2. Шифруешь физический диск целиком.
3. Удаляешь TC из Виндов.

Третий пункт и не обязателен, но ниначто не влияет. А если от TC требовался только пункт 2, то почему бы TC и не убрать из Виндов, чтобы не болтался.

Вопрос такой: Шифровал диск одной версией TC, потом вышла следующая. Нужно ли как-то использовать эту новую версию для уже зашифрованного диска? На сколько я знаю, от версии к версии, улучшаются алгоритмы по зашифровке/расшифровке данных. Логично предположить, что эти новые алгоритмы нужно применять к уже имеющимся зашифрованным данным (к зашитому (де)шифровальщику). Но каким образом, в моём случае?

ЗЫ: Ещё один вопрос... А где и как этот независимый (де)шифровальщик зашивается?
Автор: Collapse Troll
Дата сообщения: 26.10.2010 16:57

Цитата:
добрый...
хочется реализовать следующую схему:

флешка 8гб, разбивается например на 2 диска по 4гб...
на 1 диске будет лежать трукрипт, а вот второй диск хочется сделать невидимым, и полностью зашифрованным...
т.е. втыкаешь флешку, определяется диск, на нем запускается трукрипт - ввод пароля - появляется зашифрованный диск...
Цитата: вобщем, промучав сабж практически целый день, пришел к выводу, что то, что я бы хотел средствами сабжа сделать невозможно...
погуглив, пришел к совсем неутешительному выводу, что ни одна из прог для шифрования не дает такого еффекта, как хотелось бы...
жаль...
единственным вариантом остается создание зашифрованных файлов-контейнеров на флехе в незашифрованном разделе+портабельный вариант сабжа, лежащий рядом для монтирования...

Автор: Dasky
Дата сообщения: 26.10.2010 16:59
Collapse Troll
да, именно так...
Автор: Collapse Troll
Дата сообщения: 27.10.2010 12:19
Dasky
понятно. ваш вариант был бы вообще замечательным. ну а я ограничился вариантом со скрытым файлом на флешке, как кстати вы описывали:


Цитата:
вариантом остается создание зашифрованных файлов-контейнеров на флехе в незашифрованном разделе+портабельный вариант сабжа, лежащий рядом для монтирования...


Cейчас вот прикручиваю бекапирование этого файла-винта, приходится делать через shadow-copy, так как просто так занятый том не дает себя скопировать.

p.s.: господа, а что такое 'Автомонтирование'? При подключении вроде и так вроде все автоматически монтируется при соответствующих настройках..
Автор: DimmY
Дата сообщения: 27.10.2010 12:49
Collapse Troll

Цитата:
а что такое 'Автомонтирование'?

Цитирую документацию:


Цитата:
Автомонтирование

Эта функция позволяет монтировать разделы/устройства TrueCrypt без необходимости выбирать их вручную (нажатием кнопки ‘Устройство’). TrueCrypt поочерёдно сканирует заголовки всех доступных разделов/устройств в системе (за исключением накопителей DVD и аналогичных устройств) и пытается смонтировать каждый из них как том TrueCrypt. Обратите внимание, что ни том/устройство TrueCrypt, ни шифр, применявшийся при их шифровании, идентифицировать невозможно. По этой причине программа не может просто “найти” разделы TrueCrypt. Вместо этого она пытается выполнить монтирование каждого (даже незашифрованного) раздела/устройства с помощью всех алгоритмов шифрования и всех сохранённых в кэше паролей (если таковые имеются). Поэтому будьте готовы к тому, что на медленных компьютерах данный процесс может занять много времени.

Если введённый пароль – неправильный, TrueCrypt попытается выполнить монтирование с использованием кэшированных паролей (если таковые имеются). Если вы указали пустой пароль и не выбрали опцию Ключ. файлы, то при попытке автомонтирования разделов/устройств будут использоваться только кэшированные пароли. Если вам не нужно указывать параметры монтирования, то можно избежать появления запроса пароля: для этого при нажатии кнопки Автомонтирование нужно удерживать нажатой клавишу Shift (при этом будут использоваться только кэшированные пароли, если таковые имеются).

Буквы дисков будут назначены начиная с той, которая была выбрана в списке дисков в главном окне TrueCrypt.
Автор: Dasky
Дата сообщения: 27.10.2010 12:56
Collapse Troll

Цитата:
понятно. ваш вариант был бы вообще замечательным. ну а я ограничился вариантом со скрытым файлом на флешке


идеальный вариант, на мой взгляд - это:
1. диск делится пополам
2. на месте второй половины создается шифрованный раздел
3. шифрованный раздел делается скрытым, чтоб ни одна ось его не видела
(т.е. 4гб флеха делится пополам, а надпись 4гб на корпусе флешки затирается. мало кто подумает, что размер флехи больше. об етом разделе знаете только вы)
4. парольная защита етого скрытого, шифрованного раздела от форматирования
5. защита монтирования и входа в него по паролю и т.п. (на выбор)
6. зашифрованный раздел монтируется через portable-версию программы.

вот если бы реализовать такой вариант было бы просто волшебно...
Автор: Collapse Troll
Дата сообщения: 28.10.2010 17:05
тут в шапке есть ссылка на пост "Как хорошо скрыть контейнер [?]" - там описывается как подменить файл контейнера на другой, например чтобы он открывался как картинка. может использовать хоть это для дополнительного "запутывания"))


Между прочим копирование занятого программой файла(файла тома) - окалось нетривиальной задачей. на моей 2008-ой x64 винде падает с ошибкой ShadowCopy( http://www.runtime.org/shadow-copy.htm ). Также выдает ошибку аналогичная программулина HoboCopy ( http://www.howtogeek.com/howto/windows-vista/backupcopy-files-that-are-in-use-or-locked-in-windows/ ). Все используют VSS. Есть еще команда diskshadow ( http://blogs.technet.com/b/enterprise_admin/archive/2009/11/19/diskshadow-xcopy-backup-of-hyper-v.aspx ), но синтаксис мягко говоря не самый понятный

А вы как-то бекапируете свои файлы с данными? Лично у меня файл - на флешке, поэтому бекап организовать необходимо.
Автор: emil9
Дата сообщения: 28.10.2010 23:02
Collapse Troll
А программу ViceVersa пробовали? там как раз Shadow Copy отдельно в настройках, обычные папки и файлы отлично копирует .Кстати можно настроить автоматически подхватывать задачу бекапа при подключении флешки в комп.
Автор: nedved
Дата сообщения: 01.11.2010 18:27
а скажите, возможно ли удаление партиции при НЕверном вводе пароля?
или может есть какие решения?
Автор: justreg
Дата сообщения: 01.11.2010 18:43
Collapse Troll

Цитата:
Между прочим копирование занятого программой файла(файла тома) - окалось нетривиальной задачей. на моей 2008-ой x64 винде падает с ошибкой ShadowCopy

А если попробовать перед копированием размонтировать?
Ну и в исключения антивирусника добавить файл контейнера. А то вдруг сдуру антивирь решил проверить файло к которому обращается копирование.
Автор: abraxis
Дата сообщения: 01.11.2010 19:38

Цитата:
А если попробовать перед копированием размонтировать?
Ну и в исключения антивирусника добавить файл контейнера. А то вдруг сдуру антивирь решил проверить файло к которому обращается копирование.

Дело не в этом. Здесь проблема конфликта драйвера 32бит с библиотекой rundll 64 бит, сколько ни пробовал это не лечится. Будет периодически падать с ошибкой. Самое основное не закрывать программу пока полностью не размонтируешь все крипто контейнеры.
Автор: Collapse Troll
Дата сообщения: 02.11.2010 13:12

Цитата:
А если попробовать перед копированием размонтировать?

Если размонтировать то файл копируется. Но надо чтоб копировался уже занятый - монтируется он сразу при вставке флешки, и скопироваться сразу не успевает.

Либо есть какие-то консольные команды к TrueCrypt, чтобы сделать батник вроде такого:


Цитата:
Размонтировать
Копировать файл тома
Монтировать обратно



Цитата:
А программу ViceVersa пробовали? там как раз Shadow Copy отдельно в настройках

Спасибо, сейчас посмотрю и отпишусь.
Автор: Dasky
Дата сообщения: 02.11.2010 16:09
Collapse Troll

Цитата:
вот если бы реализовать такой вариант было бы просто волшебно...

написал в саппорт сабжа вопрос о реализации такого варианта...
посмотрим, что ответят
Автор: Collapse Troll
Дата сообщения: 03.11.2010 15:30
Попробовал Vice Versa 2.5. Отключенные тома бекапит, на смонтированном выдает ошибку что файл занят другим процессом. А касаемо галки Shadow Copy - то она у меня(Win 2008 x64) вообще залочена,если конечно вы про эту настройку:



Так что для меня пока что вопрос автоматического бекапирования файла TrueCrypt-тома остается открытым.

Добавлено:
Кажется нашел!

В проекте с переводом нашел консольные команды для TrueCrypt http://truecrypt.org.ua/node/50

Тогда при загрузке можно будет запускать батник копирования для несмонтированного файла, а потом запускать TrueCrypt! Команды выглядят примерно так:

Код: set crypt="C:\Program Files\TrueCrypt\TrueCrypt.exe"

rem монтируем файл образа на том с буквой Q
%crypt% /quit /volume "X:\volume.vol" /letter Q

rem демонтируем образ под буквой Q
%crypt% /quit /dismount Q
Автор: ndch
Дата сообщения: 09.11.2010 08:15
Единственный вопрос, у тех кто в курсе планов развития.
Планируется ли алгоритм шифрования: ГОСТ ??? В openssl 1.0.0 его реализация есть.
Автор: LuckyStaRR
Дата сообщения: 11.11.2010 11:14
В Windows7 есть зашифрованный раздел. После того как пользователь смонтировал этот раздел и пеоеключился на другого пользователя, другой пользователь тоже видит этот смонтированный раздел. Можно ли сделать так, чтобы раздел монтировался только для того пользователя который его монтирует?
Автор: Ergistael
Дата сообщения: 11.11.2010 12:10
Здравствуйте, вопрос о кодовых страницах названий файлов в различных операционных системах при использовании trucrypt.

Итак, я зашифровал диск в truecrypt под ubuntu (версия truecrypt последняя), формат ФС - fat32 (для совместимости с виндами), скопировал туда кучу инфы. А при монтировании диска под windows все файлы с русскими именами стали кракозябрами... (Перекодировщик сделал одно имя читаемым, выполнив преобразование кодировки из cp1366 в UTF8.)

Простое копирование файлов между незашифрованными дисками не выявляет никаких проблем, все имена читаются и в винде, и в линуксе.

Собственно, вопрос: как подружить версии трукрипта под разные системы, желательно без гемора с указанием кодировок при монтировании? И на бис: как теперь сделать все имена уже имеющихся файлов читаемыми в винде?
Автор: TheBarmaley
Дата сообщения: 11.11.2010 12:34
LuckyStaRR
Цитата:
Можно ли сделать так
1. отключить быстрое переключение пользователей (в винде), оставив только "завершение сеанса"..
2. выставить в настройках сабжа галку авторазмонтирования при "завершении сеанса"..
3. + галку авторазмонтирование "даже при открытых файлах", но это уже на усмотрение..
Автор: Andruhin
Дата сообщения: 11.11.2010 15:36
Ergistael
я шифровал диск в truecrypt под windows, а потом работал с ним под разными системами. Никаких проблем не было
Автор: DimmY
Дата сообщения: 13.11.2010 21:24
Поскольку товарищ Ergistael появился и пропал, хочу задать вопрос другим пользователям-линуксоидам: сталкивается ли кто-нибудь с такой же проблемой, когда в томе TrueCrypt, созданном в линуксе, русские имена файлов становились нечитаемыми при монтировании этого тома в среде Windows?
Автор: asd777
Дата сообщения: 14.11.2010 09:52
Гуру! подскажите как заставить работать:


Код: start TC.exe /v c:\123 /k ftp://user:user@192.168.192.1/key.tc /a /lx /m rm /b /s /q
Автор: rain87
Дата сообщения: 14.11.2010 15:49
asd777
скачивать предварительно этот файл (wget'ом, например), подсовывать ТС, удалять после монтирования. это простое решение
сложное - пропатчить сырки ТС и собрать его, чтобы он научился сам скачивать по сети кей файл

Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172

Предыдущая тема: QDictionary


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.