» TrueCrypt (часть 2)

mleo
А на жестком диске не останется следов, указывающих, что использовался внешний носитель? Никаких следов в history, ярлыков, записей в логах? Никогда? Опять вступает в игру человеческий фактор - и, будьте уверены, сыграет. Единственная вшивая запись в Event Log - и всё, за вас возьмутся всерьёз. Внешний носитель, безусловно, использовать можно, но рассчитывать таким образом сделать свою жизнь безопаснее - наивно.


Цитата:

С осени это "почти что CP" надо будет уже на hidden volume держать

Я утрированно говорил. Тем более что ключевое слово тут "почти"- с какого возраста начинается (заканчивается) CP? Но надо четко осознавать - если вы напихаете в outer volume только то, что вас заставит лишь покраснеть при обнаружении, едва ли ББ вам поверит. И, конечно, захочет проверить.

Хочу поднять давно забытый вопрос - может кто нашел решение:
как сделать удаленный ввод пароля? (TC стоит на сервере без монитора, клавы, мыши... с рабочей станции как передать удаленно пароль?)...

Вот поэтому я и предлагал ввести три пароля, при полной шифрации. Первый - тру-система, второй - фейк-система, третий - фулл-эрайз.

Может кто общается с разрабами, я им писал неоднократно и даже в комментах к донейту, но ответа не было.

По непонятным причинам диск truecrypt (файл-контейнер, не раздел) повредился. Отмонтирован был корректно, файл цел и невредим, монтируется без ошибок. Но смотированный volume нельзя прочитать, размер не показывается, ошибка выдается "структура диска повреждена, чтение невозможно".
Чекдиск тоже не берёт:
Checking the file system on the TrueCrypt volume mounted as J:...
Тип файловой системы: NTFS.
ВНИМАНИЕ! Параметр F не указан.
CHKDSK выполняется в режиме только чтения.
Повреждена основная таблица файлов. Выполнение CHKDSK прервано.
Для продолжения нажмите любую клавишу . . .

GetDataBack, Ontrack_EasyRecovery_Professional результата не дал.

Дайте совет, чем данные достать.

snkreg

Цитата:

третий - фулл-эрайз

Имхо, без толку это... Серьёзные люди наверняка будут работать не с самим контейнером, а с его копией(образом).

ti20
TestDisk ?

Цитата:

А на жестком диске не останется следов, указывающих, что использовался внешний носитель?

а что все внешние носители которые используются, обязательно закриптованы?
теория об "отговорках" здесь работает не хуже, НО "если нет предмета - значит разговор гипотетический"

с такой же радостью вас могут вязть за сидалещное место, в то время как вы работаете с защищенной инфой. и что вы будете рассказывать?

для того чтобы пресовать до упора, нужно располагать достаточной информацией, что защищенная информация существует. а это уже СОРM и при таком раскладе вряд ли спасут отговорки.

При попытке шифровать виртуальную машину, пытается на компакт диск что-то там записать. Как это обойти?

Цитата:

ключевое слово тут "почти"- с какого возраста начинается (заканчивается) CP?

Да 18 небось. Скачаешь какую-нибудь тайскую порнушку (или где там секас с 16-ти разрешён?) и ага...
Предсказываю значительный всплеск интереса к TrueCrypt в связи с принятием этого самого закона "за хранение"

Прошу совета.
Имею Lenovo X220 с заблокированным для Россиян аппаратным шифрованием (i5, HDD 5400).
Тест 5Мб буфера в TrueCrypt дает следующие скорости для AES: 215 - 226 - 220 Мб/с.
Хочу ноут зашифровать полностью на случай - мало ли где забудется, защитить личные данные, контакты и т.п.
А теперь вопрос: если зашифровать систему алгоритмом AES - тормоза будут надо пологать большие?
В то же время, если зашифровать внешний ЮСБ диск то как это отразиться на просмотре с него видео, фотографий и т.п.?
Я раньше ни чем подобным не пользовался, потому прошу объяснить как-то попроще.

1ANP
Полагаю, что небольшие.

Цитата:

Да 18 небось.

с 16 женится разрещается.. депутаты года 2 назад протащили ((((

Добавлено:

Цитата:

третий - фулл-эрайз.

есть устройства с функцией самоуничтожения инфы

Где бы взять TrueCrypt Recovery Disk.iso или как проще восстановить загрузчик ТруКрипта?
А то потер загрузчик ТруКрипта и не охота устанавливать опять винду, шифровать раздер, чтобы вернуть только загрузчик.

Цитата:

а что все внешние носители которые используются, обязательно закриптованы?

Ну, если не закриптованы, тогда вообще чего мы о них говорим?


Цитата:

третий - фулл-эрайз.

Full erase мгновенным не бывает, так что без толку это.

Подскажите, а решение для монтирования truecrypt контейнеров под windows напрямую в папку без использования дисков и ссылок найдено или нет?

Подскажите, как выглядит для стороннего наблюдателя зашифрованный несистемный диск или раздел, естественно, до его открытия?
Вот к примеру зашифрована полностью флешка. Что будет видно на ней при подключении к винде? Один большой файл с произвольным именем?

И еще - сколько нужно свободного места для шифрования несистемного диска целиком без потери данных?

AlexSuv79
а оно искалось?

Цитата:

Вот к примеру зашифрована полностью флешка. Что будет видно на ней при подключении к винде? Один большой файл с произвольным именем?

нет. ничего видно не будет. только устройство появится в диспетчере устройств. новый раздел не появится.

snkreg, ну тогда в поиске.
Есть ли возможность примонтировать секретный диск не в раздел, а в определенную папку, чтобы не видно было в дисках его никак?

WatsonRus

Цитата:

зашифрована полностью флешка. Что будет видно на ней при подключении к винде?

Ничего. Windows предложит ее отформатировать. Это есть в FAQ, ищи по строке "Windows asks me if I want to format it".

По второму вопросу - в доках ограничения по свободному месту вроде не указаны. NB: несистемный диск (том) без потери данных можно зашифровать только начиная с Vista.

Windows XP SP2
TrueCrypt 7.0 (TrueCrypt 7.1)
Памяти 2 ГБ (в свойствах системы пишет 1,86 ГБ ОЗУ)
Файл подкачки на диске С: Исходный размер (МБ): 2046 Максимальный размер (МБ): 4092

Шифрую системный раздел, после шифрования при выключении/перезагрузке, windows задумывается на какое-то время. В журнале "Просмотр событий" -> "Система" появилась ошибка Код (ID): 49 Источник: Ftdisk
"Ошибка настройки файла подкачки для аварийного дампа. Убедитесь, что файл подкачки находиться в загрузочном разделе и что его размер достаточен для того, чтобы вместить всю физическую память."

Как побороть ошибку?

Вопрос для гуру.. Юзаю ТС уже достаточно давно, использовал на ХР скрытую систему.

В общем при первоначальном шифровании ТС переносит систему в скрытый раздел, потом устанавливаешь обманную систему и при старте компа загрузчик ТС предлагает ввести пароль, которым определяется какая система запустится, обманная или скрытая... В определенный момент случилось так, что системный раздел был переформатирован и поставлена простая нешифрованная винда... Когда узнал сначала думал все, пипец, но вставил СД с загрузчиком ТС, загрузился с него и ввел пароль скрытой системы - она стартанула)))) в общем получилось так, что на системном диске отсутствовали всякие следы использования ТС, а скрытую систему при необходимости я запускал через СД)))

Тепреь собственно вопрос: в связи с переездом на винду7 получится ли подобный фокус?
Что делал сейчас: создал скрытую систему, она запускалась, но на этапе, когда ТС предложил удалить систему с первого раздела, для экономи времени решил нажать отмену, так как ТС предупредил, что при этом будет удален только загрузчик ТС, что и случилось... Попытался загрузиться СД по старой схеме, получилась что скрытая винда есть, но загрузчик виндовый ее не запускает, запускается исправление ошибки но ошибку исправит не может.... Вот и думаю, стоит ли пробовать сделать все заново, но без отмены удаления исходной системы, а потом переформатировать первый раздел. Или все равно на вин7 не получится?
Да... Может дело в том, что на СД загрузчик от ТС 6.3

GCRaistlin
21:01 26-06-2012
Цитата:

NB: несистемный диск (том) без потери данных можно зашифровать только начиная с Vista.

Это я прочитал в шапке.
Как я понял, потом проблем с чтением-записью на это диск под XP не будет?


И еще такой вопрос - когда сабж поместит диск в контейнер, то соответственно, файл-контейнер будет большого размера. Выходит, нужно обязательно перед шифрованием конвертировать исходный диск в NTFS, если исходно FAT32?

Разобрался.... Создание нового диска решило проблему))))

WatsonRus
Шифрование несистемных разделов поддерживается только для NTFS:

Цитата:

If you want to encrypt a non-system partition in place, you can do so provided that it
contains an NTFS filesystem, that you use TrueCrypt 6.1 or later, and that you use
Windows Vista or a later version of Windows.

Могу ли я двигать на диске раздел со скрытой системой?
Т.е. другими словами, выделил раздел 50Гб, установил на него систему. Зашифровал ее как скрытую, она скопировалась в следующий раздел размером 70Гб. После чего я хочу уменьшить размер первого раздела, скажем до 20Гб. Второй раздел со скрытой системой двигаю в сторону первого "впритык". Скрытая система Вин7.

GCRaistlin 21:16 26-06-2012
Цитата:

and that you use  
Windows Vista or a later version of Windows

Спасибо.
Vista нужна только для первоначального шифрования раздела или вообще эти разделы будут пригодны для работы только в "Windows Vista or a later version of Windows"?

Создал контейнер, монтирую как диск.
На диске создаю файл autorun.inf

Цитата:

[autorun]
lebel="Шифрованный диск"
Icon=lock.ico

Но иконка и название диска не отображается. Почему?

WatsonRus
Да, там вроде ограничение связано с неумением XP динамически менять размер раздела, что нужно для шифрования in place.

banaji
Автозапуск включён, иконка нормальная?