» TrueCrypt (часть 2)

komputeryuzer
По каким параметрам сравнивать?
1. Шифрование - однойуственно, т.к. методы одни и теже.
2. GUI - каждому свое.
3. Скорость работы - в большей степени от проца.

получается разницы нет.. Regsnap а насколько реально перепроверить исходники на наличие подозрительных мест? ведь в банках тоже всегда суют договора говоря читайте и подписывайте.. и сколько скандалов с неожиданными поборами хотя по идее ни одного такого случая не должно быть.. по определению

AngusYang

Цитата:

размером допустим 10гиг и видим что на нём например 5 гиг порнухи и 2 гига свободно.

При таком раскладе - там 5 гигов свободно будет.

xChe
Если внутри смонтированного основного тома есть скрытый том, то Win видит его как свободное пространство?
А как же тогда работать с основным томом? Ведь тогда скрытый раздел в любой момент перезапишется?

Пс
сорри, понял уже. Надо защищать от перезаписи при монтировании.

Я не программер, проверить исходники сам не могу, поэтому остаётся надеяться что многочисленные пользователи трукрипта по всему миру забили бы тревогу если бы нашли подвох... Всё-таки хоть один или несколько программеров среди них найдётся.
А по поводу "белых ключей" в коммерческом софте примеры периодически всплывают: скажем на тот же скайп в своё время было много наездов со стороны европейской спецуры, типа у них криптостойкий протокол и они не могут расшифровать переговоры наркоторговцев... Потом эти все наезды внезапно прекратились, отсюда выводы: либо скайп ослабил протокол, либо дал спецурам "белый ключ". С программами для шифрования тоже слышал что-то подобное: в одном из продуктов ключ записывался прямо в зашифрованный файл! Название проги и источник инфы не вспомню, дело было вечером и я был нетрезв...
В общем моё мнение - трукриптом пользоваться можно и нужно, причины я описал выше. Возможно и на них в скором времени надавят, поэтому есть смысл сохранять у себя несколько предыдущих версий, ну а пока... пользоваться и не забывать что одного только криптования своей инфы недостаточно, нужны ещё программы-логвайперы (на мой взгляд лучшая R-Wipe&Clean), резервное копирование, контроль вирусной активности, да и просто осторожность...

Regsnap

есть еще проги возврата системы в исходное состояние)))
весьма актуально и заменяет многие проги

Добрый день
Помогите решить проблему.
Для загрузчика TryCrype необходимо не менее 32 Кб свободного места в начале системнного диска.
Как решить проблему без переустановки ОС.

komputeryuzer
Regsnap
Больше похоже на паранойю. Смотря, что собираетесь защищать. Дело подсудное или конкурентное? Если подсудное, то боятся нечего, обычно СУ этим не промышляет, кажется. Конкурентное - вероятность нарваться на фобсов, этим все по плечу, вопрос только цены. Вопросы безопасности страны туда же.

XANTAN
это где вы такое прочитали? может там подругому написано? посмтрите внимательно.

Цитата:

Конкурентное - вероятность нарваться на фобсов, этим все по плечу, вопрос только цены.

С вашей стороны очень патриотично так думать о спецслужбах защищающих родную буржуазию, однако должен вас разочаровать: алгоритмы используемые в трукрипте до сих пор считаются стойкими, и раз уж их до сих пор не взломали ведущие мировые криптоаналитики, то уж нашей царской охранке это тем более не по плечу. Подсудное у меня дело или конкурентное я вам на всякий случай не скажу. Пусть будет дело приватное, просто я не хочу чтобы в мою инфу кто-то совал свои козлячьи морды. Насчёт безопасности страны (читай - безопасности кучки московских олигархов) не спорю - терморектальный криптоанализ считается наиболее эффективным методом, однако не думаю что наши с вами секреты стоят таких усилий.

mleo
http://pixs.ru/showimage/1JPG_2219290_4731854.jpg

XANTAN
аа вот о чем речь. ну ответ там дан.
делаете резервную копию раздела. удаляете раздел. создаете новый и копируете на него данные с резервной копии.

Добавлено:
речь не идет о переустановке системы.

Ув. Regsnap, благодарю за упоминание основного метода дешифрации известного еще задолго до времен Энигмы.
Моей целью было сообщить следующее:
1. У тебя большой объем разнокалиберный файлов разбросанных и там и сям и все шифрованные? - Я б, подумал, а вдруг вайткей найдется.
2. Файлов не так много и все используются постоянно? - Любая прога с поддержкой современных алгоритмов подойдет.
3. TC - моя программа. Трачу на Донатэйт 50$ каждый год из уважения к разработчикам. Все пароли не менее 20 символов (регистр и спецсимволы)

100%, что вайткей может быть не валиден.
100%, что кнопки не могут быть не перехвачены.
100%, что если тайну знают двое - это не тайна

Я за tc

p.s.: к моему знакомому приходили из нужного отдела. Забрали бук с шифрованным диском. Психовали, но так ни чего и не нашли. Пароль был 7 цифр - знак - еще несколько цифр.

Собственно вопрос такой.

Шифруем , делаем скрытый раздел (том) , удаляем TC , раздел (том) снова становится видимым , так или не так ? ...

Я могу сделать образ Акронисом, удалить раздел, создать и поднять систему с образа Акрониса?

Подскажите, может кто сталкивался:
В хелпе у TС декларируется, что он обращается к контейнеру от имени SYSTEM. Т.е. делаешь контейнер под админом, а юзверя его монтируют и работают. При этом сам контейнер повредить не могут (разве что данные, куда есть соотв.права записи). И раньше так и было.
Черт дернул обновить TC на последнюю версию - и все. При монтировании из-под юзера плюется окошком что контейнер подключен рид-онли бла-бла-бла. Пришлось временно выдать юзверям права записи к файлу-контейнеру, что не есть гуд по понятным причинам.
Может есть какой способ забороть этот баг в последней версии. Или кто-нибудь в курсе, на какую версию надо откатиться?

да конечно

Добавлено:
true image - делается резерв копия
disk director - операции с разделами.
причем лучше все это делать с загрузочного диска Акрониса

Uraanfgh56
Нет
hapatsa
Э-э-э смотреть следующее:
1. ОС система NTFS or FAT32?
2. Файл имеет свойство - "Заблокирован, т.к. получен из Интернета?"
3. ФС контейнера NTFS or FAT32?

Большое спасибо, попробую и отпишусь, т.к. судя из форума самой программы, проблема не частая но бывает, у меня из 30 машин уже на 2-й.

Здрасьте! Какой способ шифрования данных предложит сообщество, чтобы ни терминальный пользователь, подключившийся к системе, где подмонтирован контейнер, ни при доступе по SMB не было бы видно содержимого скрытого контейнера? А то читая тему вижу, что подобные проблемы есть. Система Win 7 x64.

Цитата:

Шифруем , делаем скрытый раздел (том) , удаляем TC , раздел (том) снова становится видимым , так или не так ?

Uraanfgh56
Не так. После всех описанных действий и основной (видимый) шифрованный раздел (том) становится недоступным. (программы-то нету)
По поводу скрытых томов лучше почитайте документацию - они создаются внутри обычных.

Добавлено:
oshliaer

Цитата:

1. ОС система NTFS or FAT32?

XP-pro-x32 NTFS естественно (какие могут быть "права на запись" на фате)
Так же ведет себя на Serv2003x32+NTFS

Цитата:

2. Файл имеет свойство - "Заблокирован, т.к. получен из Интернета?"

Файл-контейнер создается на этой же машине пользователем с правами локального администратора, никаких спец.свойств не имеет. Да и нету этой фишки в XP.

Цитата:

3. ФС контейнера NTFS or FAT32?

ФС внутри контейнера NTFS, но это-то тут при чем, когда уже само монтирование происходит в режим рид-онли?

hapatsa
1. На FAT32 ни каких.
2. Фенечка есть. SP3 100%. У меня все оси подучетные.
3. NTFS не айс. Попробуй нутри сделать форолл.

Всегда нутри делаю FAT32 иначе бывает трабл с доступом, если юзверь обычный или Гость.
Нутри - ФС тома.

Значит так, продолжаю свою тему. При создании образа через Акронис как и думал проблему мою это не решило, т.к. уже до этого думая логически, сделал вывод что Акронис делает образ полностью системнного диска, даже если это делается не в посекторном режиме, он возвращает состояние системы на винте как и было, при чём он сначала форматит его так, как было при создании образа, значит это не решает мою проблему.
Сделал вывод что ошибка скорее всего из-за того что мб какая то программа забила начальный сектор на системном разделе, на что и ругается при установке TrueCrype.
Поэтому попробывал пойти по другому пути.
Поставил PartitionMagic 8.0 и переразметил системный диск. Как я это сделал.
Запустил PartitionMagic, правой кнопочкой на системнном диске, выбрал Изменить размер/ Переместить и здесь выбрал Свободное место до: убрал первые 10 Мбайт места в начале диска. Применил, перегрузился, подождал пока PartitionMagic переразметит винт, после чего программа запустилась без проблем.

Коллеги, нужна помощь, проблема вот в чем, есть комп. windows 7 Pro, устанавливаю truecrypt, могу ее открыть и поработать в ней, но не могу ассоциировать созданные контейнеры, если выбираю "открыть с помощью" и указываю exe файл, то он не открывает через truecrypt, открыть контейнер можно только, если предварительно запустить программу, но мне нужно по двойному щелчку, чтоб выходило на запуск пароля,на других компьютерах все работает нормально....

Цитата:

3. NTFS не айс. Попробуй нутри сделать форолл.

oshliaer
Кому что. ФАТ внутри мне не подходит по причине того, что это ничем не отличается от выдачи всем юзерам полных прав на запись к файлу-контейнеру. Смысл в том, что контейнер является общим для нескольких пользователей и видеть (и тем более изменять) чужую инфу они не должны. Не говоря уже про удаление/изменение самого файла-контейнера.
И еще раз, внутренности самого контейнера никоим боком не влияют на процесс его монтирования. Контейнер можно сделать совсем без ФС, но от монтирования в рид-онли это не спасает.
ЗЫ: ну зачем писАть на тему, по которой нет полезной проверенной информации? Есть желание разобраться - поставьте, попробуйте, получите результат и поделитесь полезной инфой. Заниматься словоблудием имхо ни к чему.

ЗЫЫ: последняя нормально работающая версия TC в данной ситуации оказалась 5.1а. Все, что доступны позже, требуют прав на запись к контейнеру. Отписал на офиц. форум, ждем комментариев.

Вышла версия 7.1


Цитата:

7.1

September 1, 2011

New features:

Full compatibility with 64-bit and 32-bit Mac OS X 10.7 Lion


Improvements and bug fixes:

Minor improvements and bug fixes (Windows, Mac OS X, and Linux)

pav

Цитата:

Какой способ шифрования данных предложит сообщество, чтобы ни терминальный пользователь, подключившийся к системе, где подмонтирован контейнер, ни при доступе по SMB не было бы видно содержимого скрытого контейнера?

Причём тут шифрование?

какой роскошный ченджлист...

Меня уже давно интересует такой вопрос:
если я зашифрую весь диск при помощи TrueCrypt смогу ли я сделать бэкап Acronis True Image Home и восстановится при необходимости?

Цитата:

какой роскошный ченджлист...

Мда уж... тем более за такой срок...