Ru-Board.club
← Вернуться в раздел «Программы»

» TrueCrypt (часть 2)

Автор: snkreg
Дата сообщения: 08.02.2012 18:12
DimmY
Расскажи подробнее пожалуйста, что к чему. Мб выложишь здесь?
Автор: banaji
Дата сообщения: 07.09.2012 11:28
Сначала делаешь один том, потом в этом же томе делаешь второй. В зависимости от того, какой пароль набран, будет или один, или второй. Но если в один из томов ты напихаешь слишком многo, инфa вo втopом мoжeт иcпopтитьcя.
Автор: A1eksandr1
Дата сообщения: 08.02.2012 18:38
Здесь по соглашению переводчика с авторами программы это не приветствуется.
А вот доработки и изменения выявленные было бы неплохо
Автор: GCRaistlin
Дата сообщения: 07.09.2012 11:33

Цитата:
если в один из томов ты напихаешь слишком многo, инфa вo втopом мoжeт иcпopтитьcя

Чтобы безопасно писать во внешний том, нужно вводить оба пароля. Испортить внешний том, "напихав слишком много" во внутренний, нельзя.
Автор: Pixelizer
Дата сообщения: 08.02.2012 18:48
snkreg
Спасибо за линк. Обнадёживает большое количество положительных отзывов и упоминаний о сходстве Luks Manager с TrueCrypt. У меня нету доступа к маркету, нашёл apk-файл, установить не получается, пишет, что "ошибка приложения". Может быть, у меня какие-нибудь из требований не выполнены:
"Be rooted
Have a kernel that supports secure dm-crypt modes and loopback devices
Have a current version of BusyBox installed
Have SuperUser app installed"
Или apk-файл битый. Поищу другой.
Было бы здорово, чтобы и ОС шифровалась, чтобы об утечках на незашифрованные разделы не беспокоиться.
Автор: sybot
Дата сообщения: 07.09.2012 12:11

Цитата:
Сначала делаешь один том, потом в этом же томе делаешь второй. В зависимости от того, какой пароль набран, будет или один, или второй.


Чтобы использовать безопасно скрытый том, надо оба вводить. Вот только потом не понятно какой из них включился.


Цитата:
Чтобы безопасно писать во внешний том, нужно вводить оба пароля. Испортить внешний том, "напихав слишком много" во внутренний, нельзя.


Ну ограничение стоит размером. Непонятно - для перезаписи можно использовать или нет ? Везде писалось что перезаписывать скрытый том нельзя
Автор: KAPTA_JOKER
Дата сообщения: 09.02.2012 07:15
Доброго времени суток !
Заранее извиняюсь за офтоп

Меня всегда интересовал вопрос :,Если зашифровать флешку с помощью TrueCrypt,,,,Может кто то взломать или прочесть информацию?
Автор: snkreg
Дата сообщения: 09.02.2012 08:19
A1eksandr1
Да, не совсем правильно выразился, хотя-бы обмолвиться нововведениями, чтобы потом не искать по всему гую. А то в ченджлоге разрабы немногословны..
Pixelizer
http://rghost.ru/private/36420247/6720ca115316bb93073dfac08a27d342
на Milestone CyanogenMod 7 - работает.
KAPTA_JOKER
Читай мануалы по используемым алгоритмам, потом делай выводы о скоросте брута, не забывая о других методах вытаскивания инфы, к примеру о таком как терморектальный криптоанализатор.
Автор: banaji
Дата сообщения: 07.09.2012 12:16
Что такое «перезапись»? Копировать, удалять, создавать на нём файлы можно без пpoблeм, как на любом другом диске...
Автор: Gavrik
Дата сообщения: 09.02.2012 08:28
Pixelizer
Для работы LuksManager нужен как минимум рут, а как максимум поддержка "secure dm-crypt modes and loopback devices" в ядре.
Автор: GCRaistlin
Дата сообщения: 07.09.2012 12:48

Цитата:
Вот только потом не понятно какой из них включился.

В списке смонтированных томов показывается тип тома: Outer (внешний) или Hidden (скрытый).
Автор: KAPTA_JOKER
Дата сообщения: 09.02.2012 08:57
snkreg
Проще не можете дать ответ
Автор: sybot
Дата сообщения: 07.09.2012 14:44

Цитата:
Что такое «перезапись»? Копировать, удалять, создавать на нём файлы можно без пpoблeм, как на любом другом диске...


А вот что говорит TrueCrypt: http://smotr.im/79aq


Цитата:
В списке смонтированных томов показывается тип тома: Outer (внешний) или Hidden (скрытый).


Показывается внешний, а как открыть непосредственно скрытый ? http://smotr.im/79ap
Автор: shadow_member
Дата сообщения: 09.02.2012 09:06
KAPTA_JOKER
Цитата:
Проще не можете дать ответ

Инфу извлечь/прочитать практически невозможно, ибо очень и очень долго. Но если пальцы дверью зажать, можно быстрее.
Автор: GCRaistlin
Дата сообщения: 07.09.2012 14:56

Цитата:
А вот что говорит TrueCrypt:

Естественно, ведь внешний том - это декорация. Если 50% объема внешнего тома занимает скрытый том, а вы пытаетесь заполнить внешний том более чем наполовину - что же должен делать TrueCrypt, как не блокировать запись? Держите в уме действительно доступный объем и не допускайте его превышения.

Цитата:
Показывается внешний, а как открыть непосредственно скрытый ?

Ввести его пароль, а не пароль внешнего.
Автор: sybot
Дата сообщения: 07.09.2012 15:17

Цитата:
Естественно, ведь внешний том - это декорация. Если 50% объема внешнего тома занимает скрытый том, а вы пытаетесь заполнить внешний том более чем наполовину - что же должен делать TrueCrypt, как не блокировать запись? Держите в уме действительно доступный объем и не допускайте его превышения.


Я планирую постоянно работать именно со скрытым томом напрямую, в этом случае можно не переживать за место ? И свободно записывать\перезаписывать хоть миллион раз

Если я правильно понял, все предупреждения по поводу места относятся к тому случаю, когда работают и с внешним и со скрытым томом, при этом есть риск превысить объем скрытого.

В случае когда идет работа только со скрытым при не хватке места мне выдаст ошибку, мол не хватает места
Автор: snkreg
Дата сообщения: 09.02.2012 09:17
KAPTA_JOKER
Лучше сам удали написанный бред. и впредь не пиши чуши подобной, ибо бан не за горами.
Автор: banaji
Дата сообщения: 07.09.2012 15:18
Насколько я понимаю, в один контейнер можно напихать сколько хочешь скрытых томов? А почему защита путём введения пароля от скрытого предусмотрена только для одного?
Автор: KAPTA_JOKER
Дата сообщения: 09.02.2012 09:23
За что купил за то и продал,Извините за (честно давно интересовал вопрос)
Автор: Pixelizer
Дата сообщения: 11.02.2012 01:43
Рута нет. Понял, когда попытался DroidWall поставить.
Отсутствие Firewall на мобильном устройстве ещё больше беспокоит.
Почти все приложения требуют доступа в сеть, считывать данные, определять местоположение. Зачем-то. А закрыть доступ нечем. Рутовать пока не решаюсь - кирпича боюсь.
Автор: GCRaistlin
Дата сообщения: 07.09.2012 15:25

Цитата:
Я планирую постоянно работать именно со скрытым томом напрямую, в этом случае можно не переживать за место ? И свободно записывать\перезаписывать хоть миллион раз

Да.


Цитата:
Если я правильно понял, все предупреждения по поводу места относятся к тому случаю, когда работают и с внешним и со скрытым томом, при этом есть риск превысить объем скрытого.

Нет, при этом есть риск превысить незанятый скрытым томом объем внешнего тома.


Цитата:
В случае когда идет работа только со скрытым при не хватке места мне выдаст ошибку, мол не хватает места

Как в случае с обычным логическим диском.


Цитата:
Насколько я понимаю, в один контейнер можно напихать сколько хочешь скрытых томов?

Нет, только один. К сожалению.
Автор: saint13
Дата сообщения: 11.02.2012 16:59
Добрый день.
Начальство попросило зашифровать данные, там лежит аксесовсая база mde по-моему. Хотят так, чтобы файл или раздел находился и монтировался на сервере, т.е. приходит первый сотрудник, запускает на своём ПК скрипт/команду из консоли (не в скрипте не в комманде не д.б. пароля) ввод пароля должен запроситься на ПК сотрудника, после ввода должен примонтироваться файл или диск и расшариться на СЕРВЕРЕ, затем кто последний уходит тот и должен размонтировать. С psexec работал, но вот не знаю как сделать чтобы пароль всегда запрашивался и переадресовался к клиенту, а так через psexec он просто запросится окном на сервере, а у сотрудников к нему доступа нет.
Заранее благодарен.
p.s. видимо так просто не выйдет, а только через скрипт реализовывать, и лучше через vbs чтобы потом компильнуть в exe, если кто-нить такое уже делал, откликнитесь
Автор: banaji
Дата сообщения: 07.09.2012 17:51

Цитата:
Насколько я понимаю, в один контейнер можно напихать сколько хочешь скрытых томов?


Цитата:
Нет, только один. К сожалению.

Жаль. Было бы удобно. К примеру, ввёл один пароль - там просто порно, второй пароль - там гей порно, третий - капро и т.д.

Добавлено:
FreeOTFE и BestCrypt так умеют. А TrueCrypt - только один скрытый том. Разработчикам есть над чем работать!
Автор: savant_a
Дата сообщения: 11.02.2012 20:36
Линк v7.1 (включает руководство пользователя на русском языке)... только у меня не работает?
Автор: xChe
Дата сообщения: 07.09.2012 18:58
banaji

Цитата:
ввёл один пароль - там просто порно, второй пароль - там гей порно, третий - копро

Неплохая идея.
Менты прижали - выдал пароль от простого порно, начали бить - от гей, всё не отстают - так уж и быть, от копро... А вот самое аццкое то порно так и осталось себе лежать в скрытом разделе.
Автор: A1eksandr1
Дата сообщения: 11.02.2012 21:33
Ты не одинок, если не просто ссылку проверял, то вот зеркало:
http://rghost.ru/36470389
Автор: sybot
Дата сообщения: 08.09.2012 10:53
GCRaistlin

Подскажите, а как делать бэкап ?

Операции с томами -> Создать резервную копию заголовка тома

Я попробовал это, однако файл вышел в 125кб. А на скрытом томе у меня висит 3.5Гб. Как такое могло получиться ? Или я что-то не понимаю

Заранее спасибо за ответ
Автор: DimmY
Дата сообщения: 11.02.2012 22:35
savant_a
При выходе каждой новой версии разработчики сразу убирают все старые языковые пакеты, заменяя их новыми с вставленными непереведёнными новыми и/или изменившимися строками. В случае, если в языковый пакет входило Руководство пользователя, оно убирается целиком.
Поэтому ждите, когда разработчик выложит обновлённый пакет – все файлы уже у него.
Автор: DimmY
Дата сообщения: 08.09.2012 11:26
sybot

Цитата:
Подскажите, а как делать бэкап ?

Я так понимаю, руководство пользователя никто не читает, поэтому возиться с его переводом для каждой новой версии TrueCrypt смысла нет?
Автор: GCRaistlin
Дата сообщения: 12.02.2012 17:08
saint13
Можно попробовать через nnCron (должен стоять и на сервере, и на клиентах). Пароль вводится на рабочей станции, сохраняется в файл на сетевой шаре. Серверный экземпляр nnCron'а реагирует на появление файла в шаре, читает его, монтирует диск.
Или просто сделать терминальный вход на сервер с обязательным запуском приложения. Тогда, думаю, и без nnCron'а обойтись можно.

Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124

Предыдущая тема: SciTE - Open Source Text Editor for Windows & Linux


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.