» TrueCrypt (часть 2)

Цитата:

Сейчас отформатировал флешу(т.е.восстановил фат)и пытаюсь залить туда образ

Залил,пытаюсь смонтировать-не верный размер тома
Короче, скорее всего труба дело.


Добавлено:

Цитата:

Неси её скорее, пока окончательно не сдохла, специалистам по восстановлению инфы!

А флеша...да и черт с ней,пусть дохнет-уже есть куча посекторных образов

Скажите, если я хочу отказаться от пароля для одного криптоконтейнера и использовать только keyfile - насколько это безопасно? Сгенерированный TrueCrypt ключевой файл размером всего 64 байта. Само-собой keyfile хранится надежно.
Насколько легко вскрыть такой контейнер - без пароля и с keyfile размером 64 байта?

Можно ли увеличить как-то размер ключевого файла для надежности?

3y6acTuK
Если ключевой файл генерировал в TrueCrypt, то стойкость высокая, как и при пароле, состоящем из случайного набора всех допустимых символов без каких либо закономерностей. Поэтому всё упирается в надёжность хранения этого файла.

Размер файла увеличить можно, но использоваться в качестве пароля всё равно будет только его начальная часть

3y6acTuK
Я бы этого не делал
Ключевой файл всегда рассматривается как доп уровень безопасности а не как замена пароля

Regsnap

Цитата:

А что, специалисты по восстановлению инфы уже научились из закриптованного носителя инфу доставать?

Нет, но они могут помочь достать криптоконтейнер/раздел с полуживой флэшки.

denya35a

Цитата:

А флеша...да и черт с ней,пусть дохнет-уже есть куча посекторных образов

Сомневаюсь что посекторные образы, сделанные стандартными средствами, будут точными и вам чем-то помогут...

3y6acTuK

Цитата:

Скажите, если я хочу отказаться от пароля для одного криптоконтейнера и использовать только keyfile - насколько это безопасно?

IMHO использовать только один кейфайл, это всё равно что на бумажке пароль записать... если же этот кейфайл используется для доступа к криптоконтейнеру на компе без полнодискового шифрования, то можно легко узнать его (кейфайла) имя и т.д. и т.п...

Верно, кейфайл будет лежать на закриптованном диске. Почему только keyfile - нужно автоматическое подключение без спрашивания пароля.

А можно брать кейфайлы из двух мест - например один с флешки, а другой со стационарного диска?

3y6acTuK
Да хоть 10 одновременно, раскиданные на разных носителях, при отсутствии хотябы одного доступ к контейнеру получить не выйдет. Автоввод пароля тоже не проблема, но этот пароль, как впрочем и кейфайл, будет гдето хранится на носителе информации.
terminat0r
WildGoblin
Я бы так тоже не делал, но в вопросе было уточнение, насколько легко вскрыть такой контейнер не имея кейфайла, на него и ответил

А почему в документации пишется, что если использовать как keyfile какой-то обычный файл, то используется первый(?) мегабайт. А сам трукрипт создает ключевые файлы всего в 64 байта?

3y6acTuK
В документации или перестраховались, или там какой то отступ используется. Но метровый ключ точно не используется) Лень ради этого доки поднимать сейчас

Нет, абсолютно точно говорится, что используется первый мегабайт
http://www.truecrypt.org/docs/keyfiles-technical-details
Википедия: Возможности TrueCrypt

Добавлено:
WildGoblin

Цитата:

Сомневаюсь что посекторные образы, сделанные стандартными средствами, будут точными и вам чем-то помогут...

Спасибо,обнадежили

denya35a

Цитата:

Спасибо,обнадежили

Не следуйте советам - всё у вас, и так, будет хорошо...

Цитата:

Подскажите, как подружить eset nod32 antivirus 5 с truecrypt. При подключении контейнера все надолго зависает.

Очень актуальный вопрос. Решение найдено?

vityay
У каждого антивируса есть список исключений...

Как правильно хранить такие контейнера, зашифрованные при помощи truecrypt.
Как пример, вырубили свет, или другое не правильно отключение контейнера. Возможны ли разрушения. Как правильно обезопаситься.

Спасибо.

dariusii
Контейнеры сейчас весьма безопасны к таким ситуациям, заголовок тома дублируется на случай повреждения. А нарушения такие же, как и при работе с обычной файловой системой без криптования, неуспевшие доконца записаться на диск файлы окажутся битыми

>>>Подскажите, как подружить eset nod32 antivirus 5 с truecrypt. При подключении >>>контейнера все надолго зависает.
Тоже самое!

Garrett
Да при чём здесь исключения? Там какой-то конфликт на низком уровне... кому не лень, отправьте им отчёт. Пусть исправляют. http://forum.esetnod32.ru/messages/forum3/topic2606/message22313/#message22313

есть внешний диск на 700 гигов, зашифрованный трукриптом
сегодня на нем осталось 4 гига свободных а я поставил на закачку мторрентом 7 гигов, после чего все зависло и открыть проводником этот внешний диск я не могу - пишет системе не хватает ресурсов, перезагрузился, смонтировал диск снова - то же самое, acronis disk director видит эти 700 гигов как неотформатированное пространство, подскажите , что делать?

egortp
У меня так же скрытый раздел повис, пришлось форматировать. Тоже акронис видел. После этого пришел к выводу, что лучше не шифровать полностью а делать динамически расширяемый контейнер. Если удачно решишь проблемму - отпишись, как и чего. С уважением.

Подскажите а как сделать такой динамически расширяемый контейнер ? , а то как то не удобно делать определенного размера .
P.S. Что то искал при создание , так и не нашел ,да еще и в англицком не очень.
Заранее благодарен !

MihailM
А для кого же пакет локализации сделан, включающий руководство пользователя на русском языке?

MihailM
Дмитрий Вам правильно ответил. Тем более, не смотря на то, что программа интуитивно понятна - нужно в любом случае плотно ознакомиться с мануалом, дабы не совершить погрешность, влекущую за собой потерю данных.

snkreg ,DimmY,
просмотрел , думал нету . Просто скачивал только инсталяшку и всё , а про "руководство и локализацию" даже не подумал )
а по моему вопросу , оказалось , что всё не то ,что я хотел бы , да и оказалось, что он становиться более уязвимым такой контейнер, да и сам контейнер только увеличивается в итоге даже при удалении.

Цитата:

Кратко о TrueCrypt 5.1a на русском
Документация, FAQ, обсуждение работы (на русском языке)

да одна ссылка битая , а по 2-ой , ответ на мой вопрос , что-то не нашел..

MihailM
В смысле уязвимым? ну микшуй алгоритмы, сжимай фриарком с AES, поверх пройдись SREP для добавлении инфы для восстановления и тд. И при каждом обновлении контейнера - повторяй эти операции)))Жесть конечно, но тем не менее)) Ну что за глупости? Контейнер достаточно криптостойкий, на случай того, что может побиться - есть бекапы, а так - вполне нормально. Прости, может я тебя не правильно понял конечно, но все же))

MihailM

Цитата:

оказалось , что всё не то ,что я хотел бы , да и оказалось, что он становиться более уязвимым такой контейнер, да и сам контейнер только увеличивается в итоге даже при удалении

Вообще-то вы спрашивали про динамически расширяемый контейнер, а теперь на эту же расширяемость и сетуете. "Всё не то, что хотели бы" – а что хотели бы?

DimmY , да я хотел чтоб он еще и уменьшался автоматом при удалении файлов , т.е. не так немного написал .
А хотел так , создается контейнер-заголовок с 0 размером для файлов , а при добавлении , он увеличивается автоматом , и так же уменьшается .. Думал может так можно сделать. Когда делал динамический файл-контейнер , то такой файл создавался именно того размера который указал . Вопросик можно закрыть.

Passware Kit Forensic Decrypts TrueCrypt Hard Disks in Minutes
http://www.prnewswire.com/news-releases/passware-kit-forensic-decrypts-truecrypt-hard-disks-in-minutes-89502507.html

bugmenot121
Вытащить ключ из памяти много ума не надо. Об этом все знают. Пусть попробуют ломануть, если я успел вырубить питание, как только ко мне в дом постучали

gjf
Полностью согласен. Не новость, как бы.. В ТруКрипте другой вопрос, остающийся для меня загадкой - в Этой Стране же нельзя использовать криптософт, не прошедший "сертификацию" аббревиатурных органов, а прошел, на сколько мне известно только один - Кремлин, который даже расширение имеет подозрительное)) (.kgb) Так вот вопрос, у меня система шифрованна, я вовремя вырубаю питание, но следы наличия сабжа на компе - на лицо, что мне могут предьявить и есть ли вообще какие-нить мнения на сей счет?