» TrueCrypt (часть 2)

Да Andruhin, так и получилось(не принимает лицензионный серийник, т.к. в мелкософте сказали что OEM-ная лицензия перестает действовать при замене материнки), но привязка все равно работает, и я сам уже додумался раскодировать диском. Но даже при восстановлении системы ключ не ест.

Со злости снес все, отформатил диск полностью, и переставил заново ось, и с этим-же серийником все нормально зарегилось на сайте Мелкософта.
И нормально работает. Результат: оштрафовали на 1/4 з/п, за потерю важных данных и ПО.
Вот и вся история всем спасибо

hacker101
О как,
Цитата:

оштрафовали на 1/4 з/п

за то, что отформатировал "Г-мамонта" с кучей лицензионного софта     

Цитата:

Интересно Анечка Чапман в этом топике не бывает?

Думаешь она в этом шарит? Ее учили спецы несколько иному....

Цитата:

hacker101
О как,
Цитата:
оштрафовали на 1/4 з/п
за то, что отформатировал "Г-мамонта" с кучей лицензионного софта

Да сказано было, что-же вы за компьютерщики, что не можете переставить железо, без потери данных...

snkreg
Да, это вариант.

hacker101
сорри за офф - вот так человек и приходит к пониманию необходимости юзания нелицензионного софта.. ;)
надо было вернуть винт на старое железо, расшифровать, а потом уже экспериментировать и патчить венду..
ну, да ладно.. чё там теперь..

townhost33

Цитата:

Файлы с каким расширением могут быть 50-100 Гб?

.trcrpt - самое лучшее расширение для таких контейнеров "замаскированных" под обычные файлы. (Можно ещё, для смеха, "спрятать" контейнер в альтернативный поток.)

господа, так как обновить версию сабжа с 6.3а до текущей? Нужно ли анинсталлить или можно накатить поверх?

Цитата:

.trcrpt

Не могу найти, что это за формат такой?

JimboKid
Поверх.

townhost33
ты не понял шутку

Доброго времени суток.

Возможен ли такой вариант - зашифровать жесткий диск подключенный к USB , а затем подкючить его обычным способом и поставить на него систему ? или как это лучше сделать ? ...

И немного оффтопа - есть ли какая-либо программа позволяющая необратимо блокировать (скажем разрушать хидер-заголовок) контейнер (том) с шифрованными если скажем 2 раза вводится неправильный пароль или программа с 2 паролями и ключевыми файлами - 1-ый ложный , 2-истинный - т.е. скажем указываешь пароль неправильно 2-раза и правильный ключевой файл на диске необратимо стирается ...

WildGoblin
Актуально? Последнюю версию ntfs stream пробовали?
Он же вроде находит скрытые тома только в путь)
townhost33
Тебе намекнули, что расширение само выдает причастность файла к ТруКрипту.

snkreg

Цитата:

Актуально? Последнюю версию ntfs stream пробовали?
Он же вроде находит скрытые тома только в путь)

Разумеется не актуально и никогда не было актуально!
P.S. Если что, то в моём предыдущем посте аж целых две шутки.

Примерно миллион лет не заходил в эту ветку... Теперь перечитал рассылку за последний месяц, и у меня сложилось впечатление, что 80% задававших вопросы понятия не имеют о работе систем шифрования, даже на самом элементарном уровне. Внесу свои 5 копеек, как специалист по сервису электронных систем безопасности.

Kopernik_31

Цитата:

И немного оффтопа - есть ли какая-либо программа позволяющая необратимо блокировать (скажем разрушать хидер-заголовок) контейнер (том) с шифрованными если скажем 2 раза вводится неправильный пароль или программа с 2 паролями и ключевыми файлами - 1-ый ложный , 2-истинный - т.е. скажем указываешь пароль неправильно 2-раза и правильный ключевой файл на диске необратимо стирается ...

Такой программы нет, объясню почему.
Спрос рождает предложение, а спроса нет, потому что нет смысла писать такие программы.
А смысла нет потому, что незачем удалять И БЕЗ ТОГО зашифрованные данные.
Это похоже на вопрос из FAQ на офсайте DiskCryptor'а, мол, "Как можно гарантировать отсутствие троянов/кейлоггеров в Вашем опенсорсе."
Параноикам же, помешанным на безопасности, не составит труда написать батник в 3 десятка строк, работающий через те же файловые флаги, который будет при n-кратном вводе неправильного пароля в автоматическом режиме перезаписывать хэдер контейнера/тома на хэдер от другого контейнера/тома, делов-то. Такой батник смогу написать и я. И я бы написал его, если бы только это НЕ БЫЛО ЛИШЕНО СМЫСЛА.
Вы ещё на новом, чистом, забитом нулями и зашифрованном контейнере с данными удаляйте эти данные Гуттманом. Тут даже параноики недоумённо пожмут плечами. Разумеется, только в случае, если ключи/пароли защищены с умом, а не "как обычно".
А как это - как обычно? А вот так - пароль на бумажке, приклеенной к монитору. Думаете, я шучу? если бы Вы знали, как сейчас защищены данные в тех же больницах (а там есть, что защищать, поверьте мне), Вы бы не смеялись.
В самом деле, пора итог подвести.
Несколько ключевых файлов и пароль в 64 рандомных символа - этого достаточно, чтобы на 100% защитить себя от брутфорса. И хранить их на какой-нибудь microSD карточке, которую в случае опасности просто перекусывают зубами. А дубликат хранить в онлайн-хранилище, SSL/AES и всё такое, чтобы было. Но ТАКОЙ уровень защиты Вам не нужен. Вы просто играете в куклы.

С уважением, 135la

можно ли восстановить данные из удаленного\форматированого раздела truecrupt? бекап заголовок раздела пока найти не могу...

Цитата:

Да сказано было, что-же вы за компьютерщики, что не можете переставить железо, без потери данных...

А они сами себя не оштрафовали за нарушения лицензионного соглашения?
Они должны были купить новую винду так как иначе это уже не лицензионный комп, а обычная пиратка. Если захотят то проверяющие органы могут натянуть директора по самые помидоры


Цитата:

Несколько ключевых файлов и пароль в 64 рандомных символа - этого достаточно, чтобы на 100% защитить себя от брутфорса. И хранить их на какой-нибудь microSD карточке, которую в случае опасности просто перекусывают зубами.

При наличии ключевого файла на сменном носителе сильно извращаться с паролями я думаю не надо -дюжену символов достаточно ИМНО.


Цитата:

А дубликат хранить в онлайн-хранилище, SSL/AES и всё такое, чтобы было. Но ТАКОЙ уровень защиты Вам не нужен. Вы просто играете в куклы.

Лучше я думаю копию хранить на сменном носители или например файл контейнер в файловой системе телефона.
При желании онлайн-хранилище может быть скомпрометировано, а телефон или другой гаджет лежащий на даче или просто в хламе скорее всего нет. В принципе это может даже быть дистрибутив какой то программы например оперсоурсной чтобы не было повода зацепиться за лицензию.
Насчет игрушек я согласен ибо большей частью защищается личный контент от лишних глаз или так сказать левый контент от копирастов.

Господа подскажите пожалуйста.
Пользуюсь сабжем давно, доволен.
решил поставить еще один жесткий диск и на него систему.

Создав зашифрованный том для windows чтобы скрытая ось там была. будет ли понижена производительность ОС на этом разделе, медленнее ли будет работать запись/чтение с диска?.

и вопрос не совсем по программе.

Я хочу поставить:
1) ubuntu
2) windows 7

причем windows 7 в шифрованный раздел.
и как нибудь чтобы по умолчанию убунта грузилась и не было особо заметно что есть вариант с windows.

truecrypt способен или другие варианты лучше?

буду благодарен за консультацию

5106046

Цитата:

можно ли восстановить данные из удаленного\форматированого раздела truecrupt?

Если заголовок цел/восстановлен и раздел удаётся смонтировать, то можно попробовать что-то достать от туда - если же с заголовком всё плохо, то забудьте про ваши данные.

Господа подскажите пожалуйста еще такой вопрос !

был том трукрипта
пытаюсь монтировать сейчас вылазает ошибка

Внимание хост*файл/устройство уже используется
игнорирование этого может привести к нежелательным результатам

и так далее


продолжить монтирование?

нажимаю да

Ошибка!
невозможно смонтировать том. Хост-файл/устройство уже использоуется. попытка монтирования без исключительного доступа также потерпела неудачу


все


Я так понимаю это все, конец? или можно открыть контенер??

Есть софт который устананавливается только на флэшку.
Есть желание установить софт на tc-контейнер.
Можно ли сделать так чтобы tc-контейнер идентифицировался как USB drive?

случайно набрел на ссылку
http://fuckav.ru/showthread.php?p=13859

вроде как TrueCryp могут сломать. Или это полный развод.

justass
Криптани всю флешку, в чем трабл то. Или батник пиши.

tormozok
ESET на твою ссылку руганулся , скопируй что там написано и выложи здесь ...

tormozok
едва ли возможно вскрыть аес-256, по крайней мере публичных уязвимостей у него нет (если б они были, аес-256 уже б не было ). по твоей ссылке, скорей всего, действительно утечка ключа была. ну или просто шизофрения )

Ребята! Подскажите плиз.
Имеется: комп в организации с варезным софтом на сумму, подпадающий под УК.
Требуется: зашифровать этот софт.
Только софт, ибо остальное - бухгалтерия и пр. - тут все грамотно, никаких оффшоров и пр.
Т.е. дешифровкой будет заниматься местный обэп. Не ФСБ, ибо бухгалтерия чистая, всяких незаконных фильмов нет и пр. ОБЭП будет дешифровывать некоторое время и плюнут.
Так вот, в таких случаях, можно наверное не заморачиваться с гибридами Serpent и Twofish с AES и скрытным разделом внутри шифрованного файла, а банально зашифровать все с AES с минимально возможным битом для ТС с длиной пароля 7 русских букв + 1 символ. Так скорость работы с зашифрованным дисков выше.
Вроде обэп при понятых терморектальный криптоанализатор не используют да и не будут понятые ждать пока сотрудник будет дешифровывать диски. А без понятых - нет доказательств.
P.S. имхо в нашей провинции у нас еще не было ни у кого проверки на софт, а я как грамотный продвинутый юзер просто хочу быть в спокойствии )

VECTORZ
то есть ОБЭП обязательно должен прийти, когда у вас комп будет выключен? раньше им нельзя приходить??
да и вообще )))) как это зашифровать только софт? )))) а они такие бараны не посмотрят какой у вас софт вообще установлен в машине?

Цитата:

tormozok
ESET на твою ссылку руганулся , скопируй что там написано и выложи здесь ..

Выкладываю

Вообщем статья. Как мну принимали.. и не памагли всякие примочки как-то
шифрование програмкой TrueCrypt. А также... опенвпн, админы которого паходу
логи и слили в ГУФР РБ(Главное управление финансовых раследований
республики белорусь).
Итак нашли меня по логам(так сказать пажалел я времени ставить носки а ведь
был аккаунт на закрытом сервисе блин. НЕ ЛЕНИТЕТЕСЬ НЕ ДЕЛАЙТЕ ЧУЖИХ ОШИБОК!!!) потом какое время следили(об этом я узнал на суде=( ), ПРинимали при получении денег из EasyPAy типа откуды деньги не где не работаеш итд. хотя тут у меня был поготовлен ответ мол папросили.. падарили.. но они мне точно сказали откуда перевод когда я менял из с ВМ.. и я заткнулся.
И так началось все с того что я продал ботнет(ддос) за 4к$... а этим ботнетом потом ддосили сайты РУ и дятьки в пагонах пробивали кто админил сервера с ботнетом.. аказалось что в логах тока IP впн. Они реально не смоглибы не чо даказать да и адвоката мне приятели подсуетили нармального... получили они у судьи пастоновление на обыск.. изьzли винт полностью зашифрованый TrueCrypt пасы я сам не помнил они у мну были на почте в гугле сохранены(да туда сцуки хоть не добрались а то ещеб годик-другой припаяли припаяли)... собствено када обноружили что винт шифрованый и пасы я не помню(хотя в какойто момент я жалел что не запомнил их) они меня взяли под стражу до суда. В сизо сидел я с ноября 2008 по февраль2010 в январе на первом заседании суда гос. обвинитель кроме логов от ДЦ впна и серверов этого ВПН предомтвил данные с винта(ключи ВМ, историю получения платеж, билды и билдеры бота который продал.) КАк аказалось в НИИ криминалистики(Минск, ул Валадарского) Расшифровали этот самый TRueCrypt...
Итог- Статья 351\353\354 - за все с применением ст70 дали 3.5г. +применили 2 амнистии и приняли во вниманиечто заболел туберкулезом в местах лишения свободы...

Делайте выводы госпада.. пусть написано не мастерски зато правда из жизни...
Дам лишь несколько советов:
НЕ когда не используйте чисто VPN буть онхоть дубл хоть трипл
НЕ делайте не каких признаний, досуда лучше вообще не давать паказаний и не чего не подписывать, будут бить(а это факт) терпите вам главное продержаться трое суток а там они везут в СИЗО а это почти зона и там ихнего беспредела особо нет, не звоните по делу из СИЗО все мобилы там на прослушке! Адвоката берите своего не того что вам предлагают сним(предложиным) лучше вообще не говорить 99.99% что все что вы скажите через минуту будут знать опера и следователь.

Разве что создать контейнер и там держать портабл версии нужного софта - чтоб в реестре было минимум инфы о этом софте

Ну что сказать, tormozok, тот парень - редкостный <censored>.
Шифровать винты и не шифровать винт с ОСью - надо быть клиническим идиотом.
Отсылаю всех интересующихся к моему посту (8 постов назад).

С уважением, 135la

P.S.: Да что там, вы почитайте, что пишет этот "ХАКЕР с БОТНЕТОМ":

Цитата:

Слушай.... ты знаеш что виндовс при установке пишет свои данные в Биос? И когда к тебе и придут а у тя стоит линукс ... они спросят где винт с такимто ID и виндовсХР... или ты там тоже треш логи?