» TrueCrypt (часть 2)

xChe
Абсолютно прав.
А подобную энтропию даст любой фриварный затиральщик данных, забивающий область случайными данными. Можно сослаться, что семейные видеозаписи так затёр

3y6acTuK
В документации или перестраховались, или там какой то отступ используется. Но метровый ключ точно не используется) Лень ради этого доки поднимать сейчас

Цитата:

Нету там этого "TRUE"

Согласен, создал маленький контейнер и реверсил от и до, смотрел в ольке и тинихексе - ничего не нашел..
Господа, предлагаю расставить точки над палевностью контейнеров и правдоподобным отрицанием действительности, а то непонятки из за разногласий возникают.
На счет случайной последовательности байт - можно создать контейнер с любым расширением мол файл "своей" программы. А так же да - любой эрайзер создаст тоже самое.
SFC
Взвесил я твои слова - не согласен..
Смысл в том, что не взломают... Блочная шифрация, криптостойкий пароль, и еще кейфайл - и все идут лесом...
Давайте впредь аргументированные диалоги вести.

Нет, абсолютно точно говорится, что используется первый мегабайт
http://www.truecrypt.org/docs/keyfiles-technical-details
Википедия: Возможности TrueCrypt

Добавлено:
WildGoblin

Цитата:

Сомневаюсь что посекторные образы, сделанные стандартными средствами, будут точными и вам чем-то помогут...

Спасибо,обнадежили

Седня поэксперементирую с чем-нить не критичным к потере - попробую воспроизвести ситуацию и отпишусь.

denya35a

Цитата:

Спасибо,обнадежили

Не следуйте советам - всё у вас, и так, будет хорошо...

truecrypt можно использовать для качественного стирания информации.
пустой раздел или том лепим куда надо и вуаля! наводняем хаосом. хай мучаются)

а про работу побайтово вообще не понял.
ну допустим с 0 до 64 соль, или тем более следующие четыре байта.
ну есть. а чем расшифровывать-то будут.
по мне.
хаотичный набор знаков. даже в анализ томик загнал и посмотрел, нету анамалий.
вернее она одна, слишком беспорядочный набор.
даже не нужны никакие размазывания и отбеливания.

и уж точно не дождешся статьи, что кто-то отломал архив не брутом.
хотя у меня уже пробегала мысль, взять зашифрованный архив и свой с знамым паролем, сковырнуть первые 256 и поменять.
и будет облом с таким гибридом)

вобщем если мало truecrypt'а, можно пользовать довеском стенографию.
но оффтопя, не понимаю, зачем кто-то свои домашние машины закатывает в truecrypt?
прям как с электрификацией военных объектов ссср, ни одного шпиона, зато своих по пьяни или еще как, дохера и трошки.

Цитата:

Подскажите, как подружить eset nod32 antivirus 5 с truecrypt. При подключении контейнера все надолго зависает.

Очень актуальный вопрос. Решение найдено?

snkreg

Цитата:

предлагаю расставить точки над палевностью контейнеров и правдоподобным отрицанием действительности

А чего расставлять-то? Читаем мануал, там все расставлено. Если вкратце: взломать контейнер TrueCrypt при правильном использовании нельзя. Скрыть наличие контейнера - тоже. Скрыть наличие скрытого контейнера внутри обычного - можно. Весь вопрос в правильном использовании программы. Сложное это дело. И скучное.


Цитата:

Пруф на статью?

Вот тут неплохо написано: http://forum.ixbt.com/topic.cgi?id=11:34551-8.

Добавлено:
folta

Цитата:

не понимаю, зачем кто-то свои домашние машины закатывает в truecrypt

Пока менты на дом не пришли - действительно, непонятно. Зато как придут - сразу ясно станет. Правда, поздно.

vityay
У каждого антивируса есть список исключений...

folta

Цитата:

зачем кто-то свои домашние машины закатывает в truecrypt?

Да даже элементарно квартиру если обчистят например, не дай бог...
А комп не сразу продадут а сперва глянут - что там внутри? А там внутри - опаньки...

Как правильно хранить такие контейнера, зашифрованные при помощи truecrypt.
Как пример, вырубили свет, или другое не правильно отключение контейнера. Возможны ли разрушения. Как правильно обезопаситься.

Спасибо.

folta

Цитата:

вобщем если мало truecrypt'а, можно пользовать довеском стенографию.

А можно подробнее? Если имеем том 10Гб. И еще вопрос по поводу томов - целостность данных может быть нарушена, а если да - то по каким причинам? Ну к примеру в дропбоксе криптоконтейнер, который довольно часто сливается и заливается и тд. Потому, что если он "побьется" - я полагаю, что восстановить будет невозможно, это же не архиватор с инфой для восстановления. Если сталкивались с подобным - буду раз услышать Ваше мнение.

dariusii
Контейнеры сейчас весьма безопасны к таким ситуациям, заголовок тома дублируется на случай повреждения. А нарушения такие же, как и при работе с обычной файловой системой без криптования, неуспевшие доконца записаться на диск файлы окажутся битыми

>>>Подскажите, как подружить eset nod32 antivirus 5 с truecrypt. При подключении >>>контейнера все надолго зависает.
Тоже самое!

Штирлиц и Аня Чапман нервно грызут ногти!

Garrett
Да при чём здесь исключения? Там какой-то конфликт на низком уровне... кому не лень, отправьте им отчёт. Пусть исправляют. http://forum.esetnod32.ru/messages/forum3/topic2606/message22313/#message22313

snkreg

Цитата:

А можно подробнее?

начнем с того, что фактически, я с ним играюсь и храню статическую информацию.
не более. так что много сказать не смогу.

у меня ни одного тома) только контейнеры
мой метод на 10 гиг не пролезет. тут скорее Obfuscator нужен, вот этот например:
http://embeddedsw.net/MultiObfuscator_Cryptography_Home.html
а я пользуюсь:
http://embeddedsw.net/OpenPuff_Steganography_Home_ru.html
давно хочу создать темы по ним на руборде. но все никак)
вобщем, мои маленькие томики размазываю по файлам. таки дела.
этот метот уж точно - "правдоподобное отрицание причастности".
нет контейнера - нет проблем.
в мануале описывается как дополнительные куски размазываются и выбеливаются, чтобы не не было даже аномалий, структура длжна совпадать с обыкновенным типом файла (будь то WAV или 3GP)
есть огромный минус.
нужно каждый раз вручную извлекать и возвращать том.
для постоянной основы, это неудобно и непривычно.
но для хранения особо важных данных, на мой взгляд, само то.

а про дропбокс даже не ведаю.
если бы заливал, сверял потом md5(или что там для сверки). хорошо легло или нет.
зеркало естественно.
так как контейнеры в инет не складирую, то битых не встречал.
поэтому добавить ничего не могу.

Цитата:

целостность данных может быть нарушена, а если да - то по каким причинам?

один байт отвалился или изменился и все. приехали.

ну. я даже мануалов почти не читаю по программам, иногда листаю.
так что, можно сказать прямо, несведущ.
может кто более информативно подкован, подскажет вам.
а я так, балуюсь с truecrypt'ом, по прямому назначению(кроме контейнеров) не пользовал

есть внешний диск на 700 гигов, зашифрованный трукриптом
сегодня на нем осталось 4 гига свободных а я поставил на закачку мторрентом 7 гигов, после чего все зависло и открыть проводником этот внешний диск я не могу - пишет системе не хватает ресурсов, перезагрузился, смонтировал диск снова - то же самое, acronis disk director видит эти 700 гигов как неотформатированное пространство, подскажите , что делать?

folta
Спасибо большое, попробую.
Эх, жаль, что сабж не обновляется толком давно, может быть в этот раз приятные нововведения увидим.

egortp
У меня так же скрытый раздел повис, пришлось форматировать. Тоже акронис видел. После этого пришел к выводу, что лучше не шифровать полностью а делать динамически расширяемый контейнер. Если удачно решишь проблемму - отпишись, как и чего. С уважением.

Подскажите а как сделать такой динамически расширяемый контейнер ? , а то как то не удобно делать определенного размера .
P.S. Что то искал при создание , так и не нашел ,да еще и в англицком не очень.
Заранее благодарен !

snkreg
да не за что. тем более, что ничего нового или качественно полезного не открыл.
может кто подтянется и развесит шарики со вкусом)

создал таки тему OpenPuff .
а чего там обновлять? вроде все есть, чего душа желает. например я, даже не знаю, чего там можно еще впихнуть...мм, новые форматы файлов только.
да и стабильно все. не нужны все эти беты с трехзначием.
ну, аналогов нет, это не просто слова.
искал что-то схожее по набору возможностей, ни-че-го.
если кто в курсе подобных инструментов, оффтопните ссылкой, или в приват.

Добавлено:
да, забыл сказать, если кто удивиться что называю стеганографии = стенографией.
ну не люблю заучивать и пользовать слова, которые путают другие.
вобщем, деревня, от заумных словечек кисну

MihailM
А для кого же пакет локализации сделан, включающий руководство пользователя на русском языке?

folta
Я бы встроил несколько полезных моментов:
- эрайзер файлов
- мастер-пароль
- при шифровании системы несколько паролей:
-первый - загружается тру-система
-второй - загружается фейк-система
-третий - эрайзятся все файлы
Ну и может быть выгрузку како-нить подобия decrypt.exe, чтобы не таскать с собой трукрипт, тем самым не компроментировать заинтересованные аббревиатурные органы.
Кстати, здесь не приводил этот пример - 7.07 будет год, как оперативная таможня
забрали мой ноут, который был зашифрован сабжем, причем тупо AES, сроки "проверки" назвали от 3х до 11 месяцев, звонил им несколько дней назад - отвественного не могли найти, потом нашли, сказали, что работа над ноутом еще не завершилась. Скорее всего забили давно уже, но тем не менее.. Это все к тому, что тут поднимали вопрос на счет "найдут..дешифруют" и тд..
Сейчас помимо того, что шифрованна система - инфа лежит в контейнере на виртуальном образе винды. Так что, если еще раз наведаются ко мне - велкам, бодаться как год назад даже не буду - сразу же сам вручу ноут в руки.

MihailM
Дмитрий Вам правильно ответил. Тем более, не смотря на то, что программа интуитивно понятна - нужно в любом случае плотно ознакомиться с мануалом, дабы не совершить погрешность, влекущую за собой потерю данных.

snkreg
все. мы разбежались))
я о OpenPuff, вы о truecrypt.
в лес и по дрова

а что касается:

Цитата:

чтобы не таскать с собой трукрипт, тем самым не компроментировать заинтересованные аббревиатурные органы.

но можно же по нестандартному загрузчику окн определить кто в домике)
а сам truecrypt, естественно, в открытой папке, тягать не следует.
как вариант, тягать только в запароленном архиве, который склеить с каким нибудь невинным файлом, чтобы не было вопросов, а что у вас в архиве?

snkreg ,DimmY,
просмотрел , думал нету . Просто скачивал только инсталяшку и всё , а про "руководство и локализацию" даже не подумал )
а по моему вопросу , оказалось , что всё не то ,что я хотел бы , да и оказалось, что он становиться более уязвимым такой контейнер, да и сам контейнер только увеличивается в итоге даже при удалении.

Цитата:

Кратко о TrueCrypt 5.1a на русском
Документация, FAQ, обсуждение работы (на русском языке)

да одна ссылка битая , а по 2-ой , ответ на мой вопрос , что-то не нашел..

snkreg
folta

Цитата:

чтобы не таскать с собой трукрипт, тем самым не компроментировать заинтересованные аббревиатурные органы

Само наличие трукрипта не является ни уголовно ни административно наказуемым деянием.
А на идиотские вопросы сотрудников так называемых "правоохранительных" органов вы отвечать не обязаны, пусть сами собирают доказуху.
Другое дело если ваша информация интересна царской охранке, то к вам могут применить "терморектальный криптоанализатор".