» TrueCrypt (часть 2)

sybot
Резервное копирование с зашифрованного тома ничем не отличается от резервного копирования с обычного, за исключением того, что целевой том должен быть соответствующим образом зашифрован. Ну, а за подробностями - в мануал.


Цитата:

Операции с томами -> Создать резервную копию заголовка тома

Так это именно резервная копия заголовка, на случай, если она повредится.

Господа! Только начинаю вникать в программу. Всю основную информацию из инета выковырил в фак для облегчения понимания, но есть несколько вопросов...
1. Какой алгоритм шифрования выбрать если хочу макс. защиты
2. И алгоритм хэширования?

Xant1k
Максимально защитит каскадный. Из одиночных, насколько я понял, Serpent. Но на самом деле выбор алгоритма - дело второстепенное по сравнению с организационными мероприятиями: выбором пароля (вернее, алгоритма генерации пароля), поддержанием в правдоподобном виде "декораций" (decoy OS и outer volume) и т. п. Брут-форсом ни один предлагаемый алгоритм не взять, насколько я понимаю. А вот паяльником - гораздо легче.

Цитата:

Я так понимаю, руководство пользователя никто не читает...

Читают.

Xant1k

Цитата:

1. Какой алгоритм шифрования выбрать если хочу макс. защиты

Используйте цепочку алгоритмов.

Цитата:

2. И алгоритм хэширования?

Лично я использую Whirlpool.

Я с удовольствием прочитаю в мануале, вот только не вижу статьи по резервному копированию http://truecrypt.org.ua/docs

Направьте в нужное русло пожалуйста

Глянул еще на иксбт одну темку...Serpent вместе с AES рекомендуют.
GCRaistlin, WildGoblin
Благодарю. Выбрал Serpent-Twofish-AES.

sybot
Backup-контейнер и исходный контейнер должны быть одинакового типа (Outer или Hidden). При форматировании нельзя указывать Quick Format. Если к контейнеру теоретически могут иметь доступ чужие люди, использовать каскад алгоритмов. По файловым контейнерам всё.

На сайте выложили русскоязычный пакет для версии 7.1a.
(В Руководстве пользователя опять все страницы поехали – что-то у них с конвертацией из .odt в .pdf кривовато. А скорее – кривоват OpenOffice.)

GCRaistlin

Если делать бэкап на отдельную флешку, которая лежит только дома и никуда не выносится, фактически можно просто брать и копировать туда данные с уже смонтированного скрытого раздела ? Мне кажется это будет проще всего в этом случае

DimmY

А может выложишь руководвство в формате .odt, а в .pdf я постараюсь его перегнать наиболее корректно.

sybot
Бекап на незашифрованную флешку? Дело ваше, конечно, но я бы не стал так делать - маленькая лень способна испортить большую работу. Случается, знаете, всякое.

Господа, опишите пожалуйста в двух словах, что собственно нового в 7.1a, какие изменения и тд.
Заранее благодарен.

Uncle
И куда потом деть PDF? Нет смысла.

snkreg
Чуть больше, чем в двух словах – на предыдущей странице.

GCRaistlin
Спасибо за совет. Кстати не знаете как убрать вот это ? - http://smotr.im/7b2y
Появляется после того как я вставляю зашифрованную флешку

Здравствуйте!

Скажите пожалуйста, как правильно организовать шифрацию?

На несистемном диске создан том. В этой области создан скрытый том.

хотел бы перенести в скрытый том профиль пользователя, но большой вопрос как это организовать?
Пока придумал, что необходимо создать на диске с Windows ещё один профиль, через него монтировать скрытый том в TrueCrypt и только потом можно будет заходить под своим пользователем!
Но это как-то очень криво...

Подскажите пожалуйста, как правильно организовать работу, когда профиль пользователя шифруется и при включении из гибернации или включении компьютера запрашивается пароль тома где находится профиль, а потом осуществляется вход в этот профиль.

sybot
Удалите в "Управлении дисками" букву, соответствующую физической флешке.

Паяльник часто применяют?

GCRaistlin

Не совсем понял вас, у меня вот так http://smotr.im/7bim
А что удалить то ?

Pixelizer, решил упростить всё и пока снёс!
Действительно, такие усложнения ни к чему

sybot
Щелкаете на разделе (окно слева) ПКМ, выбираете "Изменить букву диска или путь". (Смотрите, не выберите по ошибке "Удалить раздел"!). Там удаляете букву диска.

Добавлено:
Естественно, это для съемного диска.

Пора наверное отдельный криптотоп создавать.

GCRaistlin

Сделал, действительно, сообщение пропало, но появилась другая проблема - исчезла надпись безопасного удаления флешки - http://smotr.im/7bHg

DimmY
Цитата:

опять все страницы поехали – что-то у них с конвертацией из .odt в .pdf кривовато

потыкал чуток.. ну чё могу сказать - сущессно лучше, чем когда-то было.. всего-то 3 страницы "набежало".. :)
и снова по той же причине - лишние "дырки" в документе.. вот, к примеру, с.8 ваще пустая..
и ещё раз скажу - стили исходного документа и перевода должны совпадать.. тогда и косяков не будет..

внутритекстовые переходы по ссылкам, вроде, нормально отрабатываются.. хотя все, ессно, не проверял.. ;)

нащёт
Цитата:

И куда потом деть PDF? Нет смысла

есть смысл.. а положить можно.. да хоть в местную шапку - и то большой плюс.. хотя бы для "местных жителей".. :)

sybot
после успешного размонтирования тома в ТС можешь считать безопасное извлечение выполненным. Больше ось с флешки читать ничего не может, ибо не видит на ней разделов

Поискал по словам через "версия для печати", но нужного ответа не нашел...может подскажет кто
Вычитал в мануале по созданию ТС на флешки

Цитата:

Имейте в виду, что после редактирования или просмотра ваши секретные данные могут остаться во временных файлах или в файле подкачки операционной системы.

Возможно ли сделать так что бы данные не оставились во временных файлах и файле подкачки?

TheBarmaley

Цитата:

стили исходного документа и перевода должны совпадать.. тогда и косяков не будет..

Они могут не совпадать, если перевод делается непосредственно из исходного документа? Что разработчик предоставляет – то и использую. Вариантов, увы, нет.


Цитата:

а положить можно.. да хоть в местную шапку - и то большой плюс.. хотя бы для "местных жителей"..

Не считаю это интересным. Придёт какой-нибудь очередной борец за "правильность" шапок – и тю-тю. Кроме того, это будет некорректно (с моей стороны) по отношению к разработчику.

sybot

Цитата:

сли делать бэкап на отдельную флешку, которая лежит только дома и никуда не выносится, фактически можно просто брать и копировать туда данные с уже смонтированного скрытого раздела ? Мне кажется это будет проще всего в этом случае

Проще всего и удобнее. А на это
Цитата:

Бекап на незашифрованную флешку? Дело ваше, конечно, но я бы не стал так делать - маленькая лень способна испортить большую работу. Случается, знаете, всякое.

могу сказать - увлекаться шифрованием стоит только в том случае, когда это реально необходимо. А то потом начинаются просьбы и жалобы - помогите, забыл пароль... Или какой-нибудь сбой чтения/записи - и всё, вся информация потеряна. А так - пароля нет, забывать нечего, ошибка чтения - пропадёт один файл (или часть файлов), остальное будет доступно.

Xant1k

Цитата:

Возможно ли сделать так что бы данные не оставились во временных файлах и файле подкачки?

Виртуализировать проги, очищать файл подкачки при выключении компа.

---

Цитата:

Кроме того, это будет некорректно (с моей стороны) по отношению к разработчику.

Копирастия она такая копирастия

Цитата:

увлекаться шифрованием стоит только в том случае, когда это реально необходимо

Так если необходимости нет, чего вообще с TrueCrypt заморачиваться? Шифрование - это всегда неудобство, но не всегда безопасность. Если уж идти на неудобство, почему не пойти до конца?