Ru-Board.club
← Вернуться в раздел «Программы»

» TrueCrypt (часть 2)

Автор: LeeY
Дата сообщения: 30.06.2011 17:07
Вопрос к гуру:
столкнулся со странной проблемой TrueCrypt-а (7.0а): контейнер живет на внешнем диске и путешествует между несколькими компами. Там же живет и сам TrueCrypt (есть и копии на компах, но чаще всего запускаю его именно с переносного диска). Под WinXP (x86) все нормально, по крайней мере проблем не замечал, а вот под Win7 (x64) все гораздо хуже - при попытке монтировать контейнер вылет в BSOD. Единственное лечение - подключать контейнер под WinXP, распаковывать в буфер, удалить старый контейнер, создавать по-новой под Win7 и перемещать все содержимое буфера туда. Операция эта уже заколебала до-нельзя. Вновь созданный контейнер нормально монтируется какое-то время, а потом снова валится (не уверен, случайный ли это процесс, или эта дрянь происходит после монтирования под WinXP, например вчера было именно так: нормальная работа под WinXP, штатное закрытие всего че надо - BSOD под Вынь7).

Есть ли какие-то идеи и\или методы лечения? Заранее благодарен.

Если нужна более подробная инфа о системе(ах), конфигурации самого TrueCrypt-а и контейнера - все будет предоставленно
Автор: WildGoblin
Дата сообщения: 24.02.2012 12:42
VECTORZ

Цитата:
Так вот, правильно же, что слабым звеном у меня всех методов алгоритмов кроме Serpent будет процессор?
Теоретически - да.
Автор: rain87
Дата сообщения: 30.06.2011 18:27
LeeY
сурово. может вин7 слегка мёртвая? не пробовал в другой вин7 монтировать проблемный контейнер?
Автор: BarHan
Дата сообщения: 30.06.2011 19:40
romby
Цитата:
Работает быстро, поскольку пофайлово а не посекторно
Если мне не изменяет память, то как раз посекторно намного быстрее, чем пофайлово...
Автор: VECTORZ
Дата сообщения: 24.02.2012 12:46
WildGoblin
А фактически в реальной работе при AES-Twofish-Serpent (бенчмарк 135 мб/с)?
Автор: terminat0r
Дата сообщения: 30.06.2011 19:58
DimmY

Цитата:
Можно поинтересоваться, что именно вам показалось там интересным?

ну, честно говоря, есть о чем подумать. Кроме того не забывайте


Цитата:
"Has it been reviewed by any security professional (like yourself, Bruce)?"

Not that I know of. That is, I haven't reviewed it, and I don't know of anyone else who has.

Posted by: Bruce Schneier at May 29, 2006 1:12 PM


и с того времени аудит кода ТС так и не проводился.
Автор: WildGoblin
Дата сообщения: 24.02.2012 13:18
VECTORZ

Цитата:
А фактически в реальной работе при AES-Twofish-Serpent (бенчмарк 135 мб/с)?
При работе с уже зашифрованном SSD слабым звеном будет процессор.
Автор: LeeY
Дата сообщения: 30.06.2011 20:53
rain87
Нет не пробовал - как-то не подумал, обязательно сделаю
Автор: VECTORZ
Дата сообщения: 24.02.2012 13:25
WildGoblin
Спасибо! Буду шифровать Serpent.
Автор: DimmY
Дата сообщения: 30.06.2011 21:43
2 terminat0r:
Мне так не показалось. По-моему, какая-то суета на ровном месте с целью хоть как-то дискредитировать программу.

Кстати о проверке кода: насколько я понимаю, программа DiskCryptor изначально базировалась на коде TrueCrypt. Если бы в TrueCrypt что-то было нечисто, наверное, автор DiskCryptor не стал бы этого скрывать. Хотя можно, конечно, и автора DiskCryptor заподозрить во всех смертных, если очень того хочется.
Автор: contrafack
Дата сообщения: 24.02.2012 14:24
пытаюсь шифровывать весь диск , создал задрузочный диск, но прога требует обязательно запиасть на CD. А я не хочу:
1. это на виртальном машине
2. нет CD рома
3. нет пустых ностителей

Как можно "обмануть", чтоб пустил дальше ?
интересно еще, как он проверяет записал я диск или нет
Автор: WildGoblin
Дата сообщения: 01.07.2011 09:34

Цитата:
По-моему, какая-то суета на ровном месте с целью хоть как-то дискредитировать программу.
Чем больше суеты, тем больше шансов, что кто-то (из известных специалистов) проверит код. IMHO.
Автор: arvidos
Дата сообщения: 24.02.2012 14:43
contrafack
программа проверяет наличие диска в приводе. я сделал просто - запустил портабл UltraISO, смонтировал образ который программа сбросила в Мои документы и нажал Далее
Автор: romby
Дата сообщения: 05.07.2011 16:42
romby

Цитата:
Хочу примерно такую же схему, но зашифровать всё TrueCrypt

Отвечаю сам себе. Труимидж и иже с ними пофайлово копировать трукриптовые разделы не умеют, по крайней мере я аналогичной программы не нашел. Пришлось перейти на дисккриптор, такое вот решение задачи.
Автор: epohis
Дата сообщения: 25.02.2012 19:05
Подскажите пожалуйста!
Есть жоский диск
На него установлено 2 Windows 7 ultimate
C: Мой закриптованный диск (Truecript)
D: брата диск (не закриптован)
E: Общая Хранилища


На скриншоте мой диск, файлы которые имеют дату, время когда меня не было дома.
Если повод считать что в это время на мой диск был осуществлюн вход.То есть брат знает мой пароль?
Автор: krserv
Дата сообщения: 05.07.2011 19:44
И посекторно не скопировал раздел?
Автор: romby
Дата сообщения: 06.07.2011 10:11
BarHan
Цитата:
Если мне не изменяет память, то как раз посекторно намного быстрее, чем пофайлово...

Ну если раздел 450ГБ, а в нем файлов, скажем, 100ГБ (из них - 50ГБ фильмов, которые бэкапить нафиг не надо), - в такой ситуации какой вариант быстрее и экономичнее будет? krserv, поэтому посекторно даже и не пытался.
Автор: banaji
Дата сообщения: 25.02.2012 20:28
Наверняка у тебя на компе стоит программка http://punto.yandex.ru/
Просто программа которая переключает рус-англ раскладку клавиатуры.
Ставишь, в настройках "Дневник" делаешь так

Фсё! Потом открываешь дневник и видишь все пароли, записи, короче всё, что было набранно на клавиатуре. Проследи, что там набиралось без тебя...
Автор: krserv
Дата сообщения: 06.07.2011 11:22
а как ты собирался зашифрованный диск бекапить непосекторно? Ведь он зашифрованный, True Image может не понять где какие файлы. Попробуй посекторно, у меня и с дискриптором не получалось, если не посекторное копирование, но у меня было несколько разделов, я весь диск и еще с мультизагрузкой копировал. А посекторно все получилось, полагаю и Truecrypt тоже получится.
Автор: epohis
Дата сообщения: 25.02.2012 20:52
Я уже поменял пароль на диске, не хочу чтоб он в обще там шарилса. А за софтину спасибо. добавил на вооружение.
И все же если на файлах дата и время когда меня не было? в основном это файлы антивируса и фаервола . Может никто мой диск не трогал?
Автор: arvidos
Дата сообщения: 25.02.2012 20:58
Немного не ясно как все устроен. Две разные системы для разных пользователей? Или в одной системе есть две учетки? Если второе, то не удивительно что файлы антивируса меняются - антивирь 1 для всех юзеров стоит ведь
Автор: romby
Дата сообщения: 06.07.2011 12:14
krserv

Цитата:
а как ты собирался зашифрованный диск бекапить непосекторно? Ведь он зашифрованный

Загрузиться из другой ОС, смонтировать - и бэкапить . А как я, по-вашему, это пофайлово собирался делать?! Но есть такая разница: TrueImage видит смонтированный раздел дисккриптора и не видит смонтированный раздел трукрипта.

В том что посекторно получится - никаких сомнений... но на посекторные бэкапы места не напасешься...
Автор: lavabit
Дата сообщения: 06.07.2011 12:43
А как ты создавал раздел в True Crypt как файл, или как созданный вначале раздел шифровал? Думаю, если ты шифровал весь раздел, то должен работать. Если не работает, попробую у себя, только я уже давно пользуюсь ABR а не True Image
Автор: arvidos
Дата сообщения: 26.02.2012 05:21
мои опыты привели к убийство одной из виртуальной машины - вернее системы. в принципе ничего важного там не было, но кое-что все потерял
оказывается если у вас зашифрован весь системный раздел\диск и если стоит одна ОС, то убить все ваши данные не составит труда - все умещается в батник с одной командой...

Добавлено:
блин, как все печально

Добавлено:
была еще надежна, но что-то не получается
кто нибудь проверял функцию Смонтировать без дозагрузочной аутентификации?

Добавлено:
получилось
не все так запущенно оказывается, но немного геморно
Автор: 5
Дата сообщения: 26.02.2012 14:16
Всем хороша программа, но не хватает встроенной утилиты для необратимого удаления файлов!
Автор: BarHan
Дата сообщения: 06.07.2011 12:45
romby

Цитата:
Ну если раздел 450ГБ, а в нем файлов, скажем, 100ГБ (из них - 50ГБ фильмов, которые бэкапить нафиг не надо), - в такой ситуации какой вариант быстрее и экономичнее будет?

Дело не в размере файлов суммарно, а в их количестве... для корректной работы пофайловый бэкап копирует каждый файл в отдельности и тратит ресурсы на оформление этого копирования (записи в таблицы размещения файлов и прочее, а в прочее входит еще и работа сабжа), а при посекторном записывается образ диска как есть (последовательность нулей и единиц, без разницы в скорости, зашифрован диск или нет, занятая область или пустая) с максимальной скоростью, которая возможна... и как показывает практика посекторное намного быстрее, другое дело, что объем бэкапа для зашифрованного диска будет равен размеру диска, т.к. сжать данные не получится, это да...
Автор: savant_a
Дата сообщения: 26.02.2012 14:23
5

Цитата:
Всем хороша программа, но не хватает встроенной утилиты для необратимого удаления файлов!

А еще анти-шпион не помешал бы, вместе с функцией уничтожения содержимого контейнера в случае N-количества неправильно введенного пароля.
Сколько раз уже говорилось, что эта и подобные функции в TC лишние. Если вам нужна программа для надежного удаления файлов, то рекомендую взглянуть на Eraser. Как TC бесплатная, с открытым исходным кодом, разве что Portable-версии нет, но если мне память не изменяет, то и к ней самопальные портативки встречались. Погуглите на эту тему, подобных программ достаточное количество.
Автор: romby
Дата сообщения: 06.07.2011 13:53
lavabit

Цитата:
как файл, или как созданный вначале раздел шифровал? Думаю, если ты шифровал весь раздел, то должен работать.

Раздел, конечно. Повторюсь, увы, такой раздел для пофайлового режима трукриптом (в моем случае версия 2011) не видим.

BarHan

Цитата:
для корректной работы пофайловый бэкап копирует каждый файл в отдельности и тратит ресурсы на оформление этого копирования (записи в таблицы размещения файлов и прочее, а в прочее входит еще и работа сабжа)

Разумеется, тратятся ресурсы.
1. Время на медленное пофайловое чтение из файловой системы - неизбежная трата. Если объем полезных данных близок к объему раздела и мелких еще и фрагментированных файлов пол-миллиона, то, разумеется, пофайловое чтение становится неоправданным. По-моему, это единственная проигрышная ситуация для пофайлового режима.


Цитата:
а при посекторном записывается образ диска как есть (последовательность нулей и единиц, без разницы в скорости, зашифрован диск или нет, занятая область или пустая) с максимальной скоростью

2. Время на запись. Опять же, если объем файлов близок к объему раздела, то пофайловый режим по времени проигрывает, но, подозреваю, что немного. Запись бэкапа на диск эффективно кэшируется, что при пофайловом, что при посекторном копировании. Время упирается в фрагментированность свободного места под бэкап в обоих случаях.

3. Процессорное время на расшифровку/зашифровку трукриптом и работу бэкапера? Это практически никогда не имеет значения, так как это время не превышает параллельного времени дисковых операций.

4. Файловые таблицы? И читаемая, и записываемая - кэшируются, и настолько малы по сравнению с данными, что не стоит воспринимать их размер и время всерьез.


Таким образом, пофайловый режим проигрывает время и почти не выигрывает место только в том случае, когда раздел почти полон. Во всех остальных ситуациях он дает и выигрыш по месту, и выигрыш (или близок к ничье) по времени.

ИМХО, конечно
Автор: arvidos
Дата сообщения: 26.02.2012 14:33
у кого нибудь на виртуалке стоит ТС с зашифрованным разделом? хочу попросить проверить кое-что.
Автор: BarHan
Дата сообщения: 06.07.2011 14:22
romby
Проведите эксперимент, попробуйте скопировать с одного винта на другой файл размером 40 GB, например HD Full фильм (что имитирует посекторное копирование) и набор из 5000 файлов/папок общим объемом 20 GB (что имитирует пофайловое, а что размер в два раза меньше - этакая фора для затравки), замерьте среднюю скорость (время), будете весьма удивлены...

Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124

Предыдущая тема: SciTE - Open Source Text Editor for Windows & Linux


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.