Ru-Board.club
← Вернуться в раздел «Программы»

» TrueCrypt (часть 2)

Автор: dcoach
Дата сообщения: 04.09.2012 21:51
Dukat
Скажите, если не секрет... Вас уже пытали нагревательным элементом? Зачем эти сложности со скрытыми контейнерами и разделами? Чем не устраивает создание явно зашифорованного тома (файла) под названием Tom&Jerry.mkv? Меня просто раздирает любопытсво - к чему так сложно? Статья 51 Конституции РФ дает законное право послать все законников в лес.
Автор: korggrodno
Дата сообщения: 10.02.2013 14:37
проблема проверялась на windows 7 и windows xp

Подключаю сетевой диск к windows 7
Работают под учетной записью администратора
Портативный truecrypt лежит на подключаемом сетевом диске

Стартую truecrypt.exe
и получаю следующие ошибки
один http://rghost.net/42827344/image.png
и когда подтверждаю окей получаю вторую ошибку
http://rghost.net/42827357/image.png

Если файлы truecrypt лежат на локальном диске.
Никаких проблем нету.

Но очень хотелось бы чтоб он лежал на сетевом диске
Автор: GCRaistlin
Дата сообщения: 04.09.2012 22:08
dcoach
Будем решать проблемы по мере их поступления? Заведем скрытый контейнер, когда начнут пытать? Ну-ну.

Цитата:
Чем не устраивает создание явно зашифорованного тома (файла) под названием Tom&Jerry.mkv?

Анализ заголовка файла даст ясно понять, что это за mkv. Только себе сложности создавать таким образом.

Цитата:
Статья 51 Конституции РФ дает законное право

Конституция много какие права дает. Ее чтение местами просто умиляет. Вот, например:

Цитата:
Статья 2. Человек, его права и свободы являются высшей ценностью.
Статья 19. Все равны перед законом и судом.
Статья 28. Каждому гарантируется свобода совести, свобода вероисповедания, включая право исповедовать индивидуально или совместно с другими любую религию или не исповедовать никакой, свободно выбирать, иметь и распространять религиозные и иные убеждения и действовать в соответствии с ними.
Статья 29, п. 5. Гарантируется свобода массовой информации. Цензура запрещается.
Статья 31. Граждане Российской Федерации имеют право собираться мирно без оружия, проводить собрания, митинги и демонстрации, шествия и пикетирование.

И чем дальше, тем читать ее будет умилительнее. Я гарантирую это.
Автор: TheBarmaley
Дата сообщения: 10.02.2013 15:35
korggrodno
обе ссылки - "файл удалён"..
<telepat_mode_ON>
чё пишет-то?. пути, што-ль, не найдены?. дык, кириллица поди..
<telepat_mode_OFF>
Автор: dcoach
Дата сообщения: 04.09.2012 22:34
GCRaistlin
Вы не поняли кое-что... Спрошу прямо: прецеденты были? Прошу Вас дать ссылку на применение пыток у нас, в России, представителями закона (бандитизм остави в стороне, другая ситуация) для выявления паролей. Или у Вы лично знаете такие случаи? Поделитесь, просвятите пожалуйста.

Я ведь и говорил о том, что ПУСТЬ будет явно зашифрованный контейнер с названием sekret.tc
Статья 51 Конституции РФ дает законное право не свидетельствовать против самого себя (и не только себя, но и родственники имеют это право).
Остальные прятки, если это касается случаев "скрыть пиратский Windows" - полный бред и лишние телодвижения.
Автор: WildGoblin
Дата сообщения: 10.02.2013 15:39
TheBarmaley

Цитата:
3а. ..т.к. есть возможность утечки ключа при передаче по сети.. которая вам лично не подконтрольна..
Диск локально расшифровывается - "какая утечка по сети"?

Цитата:
...но критичные вещи я бы лично им не доверил..
Контейнер зашифрован!

Цитата:
1. вопрос - сабж не позволяет примонтировать дисковый контейнер как нтфс-папку? или я шо-то пропустил? вот "дружественный софт" - может, проверено..
"дружественный софт" не занимается контейнерами и соответственно никак не может примонтировать их как нтфс-папку.
Автор: xChe
Дата сообщения: 04.09.2012 22:38
dcoach

Цитата:
Прошу Вас дать ссылку на применение пыток у нас, в России, представителями закона для выявления паролей.

Ссылка на анальное применение бутылки от шампанского не устроит?
Какая принципиальная разница между выбиванием пароля и выбиванием "чистосердечного признания"?
Автор: korggrodno
Дата сообщения: 10.02.2013 18:18
проблема проверялась на windows 7 и windows xp

Подключаю сетевой диск к windows 7
Работают под учетной записью администратора
Портативный truecrypt лежит на подключаемом сетевом диске

Стартую truecrypt.exe
и получаю следующие ошибки
один
http://rghost.net/43699794/image.png
и когда подтверждаю окей получаю вторую ошибку
http://rghost.net/43699866/image.png

Если файлы truecrypt лежат на локальном диске.
Никаких проблем нету.

Но очень хотелось бы чтоб он лежал на сетевом диске
Автор: dcoach
Дата сообщения: 04.09.2012 22:45
xChe
Что имеется ввиду под словом "выбивание"? Физическое насилие? Дык сознаетесь в том, чего не совершали вообще. Я говорю о законных действиях полиции, ФСБ, ОБЭП и т.п. контор.

Повторюсь - не надо страдать параноидалными мыслями на счет шифрования пиратского ПО. Контейнера с портейбл софтом будет достаточною
Автор: xChe
Дата сообщения: 04.09.2012 22:55
dcoach
Вот скажем идёт у вас обыск...
Что бы вы предпочли - чтобы люди в погонах нашли запертый сейф и потом качать права с важным видом "А вот ключики то от него я вам не дам, бо не обязан согласно ст.51 Конституции РФ!" или чтобы наличие этого сейфа осталось вашей маленькой тайной, надёжно спрятанной под паркетом?
Автор: arvidos
Дата сообщения: 10.02.2013 18:29
korggrodno
а если с проводника запускать программу, а не через Тотал?
Автор: korggrodno
Дата сообщения: 10.02.2013 18:31
если из проводника запускать.
То та же самая проблема
Автор: dcoach
Дата сообщения: 04.09.2012 23:00
xChe
Сейф имеют право (или найдут такую возможность) вскрыть. Пожалуйста - флаг в руки - вскрывайте мой контейнер. Чуствуете разницу?
Автор: TheBarmaley
Дата сообщения: 10.02.2013 18:32
для особо дотошных и во избежание непоняток, поясню, что здесь
Цитата:
1. вопрос - сабж не позволяет примонтировать дисковый контейнер как нтфс-папку?
под "дисковым контейнером" подразумевается шифрованный раздел/диск (не файл-контейнер), [more]который дисккриптор без каких-либо проблем может смонтировать без указания какой-либо буквы диска, в частности - используя в качестве точки монтирования пустую папку (какую именно - указывается в стандартной вендовой оснастке управления дисками).. так вот, сопссно, и в сабже ожидалась подобная штука, но как не тыркался, монтирует тока как диск (т.е. с буквой), а привязка, сделанная в вендовой оснастке при этом не работает - т.е. в эту "папку" тупо нельзя зайти, как будто раздел/диск не смонтирован..[/more]

Добавлено:
korggrodno
во, теперь картинки появились.. )
повторю вопрос:
Цитата:
пути, што-ль, не найдены?. дык, кириллица поди..
в смысле - русские буквы где-нить в сетевых путях.. или шибко длинные они (>256 символов)..
Автор: xChe
Дата сообщения: 04.09.2012 23:09
dcoach

Цитата:
Пожалуйста - флаг в руки - вскрывайте мой контейнер.

Нет уж. Не надо мне такого счастья...

Кроме того, на Западе полно случаев, когда людей сажают за отказ раскрыть пароль (типа "сокрытие улик"). У нас такого пока нет, но судя по стремительному ужесточению законов о хранении запрещённого контента - это не за горами.
Автор: dcoach
Дата сообщения: 04.09.2012 23:14
xChe
Такой случай я знаю один (и его можно найти). Но это скорее исключение. А что я храню - это мое личное дело. Может я там храню фото "ню" моей девушки. Так что законники идут лесом.

А фразу
Цитата:
Нет уж. Не надо мне такого счастья...
я не понял. Чего боятся?

Автор: korggrodno
Дата сообщения: 10.02.2013 19:41
на скринах видно что никакой кирилицы ниде нету.
Вопрос решил сам.
Нужно просто truecrypt ставить в travaling mode
и тогда проблема исчезает
Автор: xChe
Дата сообщения: 04.09.2012 23:22
dcoach

Цитата:
Может я там храню фото "ню" моей девушки.

А может этой вашей девушке "ню" ещё нету 16? Тогда это уже не ваше личное дело, а дело всех моралфагов страны.

Боятся тут надо того, что если путём мордобития вас "расколят", то выданный пароль=улика.
Иными словами, если бы тот мужик (с бутылкой в заду) признался во всех смертных грехах и выжил, то он мог бы отказаться ото всего на суде (насколько это помогло бы в нашем суде - другой вопрос). А вот улики, найденные в контейнере - останутся уликами даже если они были получены под пытками.
Автор: mleo
Дата сообщения: 10.02.2013 20:08
TheBarmaley
отличается. сабж для Linux не имеет в интерефейсе настроек по шифрованию системных разделов. решение возможно при использовании initrd. но вот не имея опыта, эта процедура в *nix может превратится в долгоиграющий процесс (((.
Автор: Dart Raiden
Дата сообщения: 11.02.2013 02:04
В этих ваших линуксах лучше использовать "родные" механизмы, имеющиеся в ядре.
Гуглить по "LUKS шифрование системный раздел".
Например, нагугливается интересная схема: http://habrahabr.ru/post/91948/
Автор: dcoach
Дата сообщения: 04.09.2012 23:31
xChe
Лыко-мочало... Готов поспорить, что методом "нагрева и массажа задних мест инородными предметами" вы сознаетесь вообще во всех смертных грехах. А улики, если надо - организуют КАК надо.
Я же говорил о законных методах.

Предлагаю разговор окончить. На мои прямые вопросы никто не ответил, а по сему делаю вывод, что ответов нет. Каждый - сам себе хозяин и раб.

А софтина - самая лучшая из всех аналогичных ИМХО. Всем советую. проверено многолетним опытом использования.
Автор: TheBarmaley
Дата сообщения: 11.02.2013 11:29
korggrodno
Цитата:
на скринах видно что никакой кирилицы ниде нету
видно только, шо подключенный сетевой диск имеет букву е: и "короткий путь" без кириллицы..
но в полном сетевом пути (UNC) к диску она могла быть (и по скрину это, еесно, не увидишь)..
ну, коль "само" порулилось - и хорошо.. только не совсем понятно тогда - что это был за
Цитата:
Портативный truecrypt
если решилось тем, шо
Цитата:
Нужно просто truecrypt ставить в travaling mode
?:0

mleo
про линь понял, спс за прояснение.. теперь буду знать..

а тем временем из шапки ещё один метод "пряток" пропал.. который был №3.. в смысле - про дроп-бох..
мдя.. экие чудеса, однако.. так, глядишь, скоро совсем ничо не останется.. :(
эхх.. одна надёга - на бэкап.. :D

Автор: GCRaistlin
Дата сообщения: 05.09.2012 00:26

Цитата:
Пожалуйста - флаг в руки - вскрывайте мой контейнер.

Ага, только не флаг, не в руки и не им. А вам, и бутылка, и известно в какое место.

Цитата:
Я же говорил о законных методах.

Говорить о законных методах, безусловно, удобнее и приятнее, да толку-то - исходить из заведомо неверных предпосылок?

А если исходить из того, что магическая защита "Ст. 51" может таки не сработать, получается, что ваш вариант - обычный шифрованный контейнер - худший: обнаружив его, вас при необходимости можно расколоть, потому как отмазка "вот только что как раз забыл пароль" вызовет определенные сомнения у вопрошающих. Когда же после некоторого упрямства поциэнт дает им пароль к контейнеру, где пара видеофайлов с домашним порно с участием поциэнта, несколько горячих диалогов по ICQ и жесткое гей-порно с извращениями, непонятно, что делать дальше: продолжать морально давить? А может, и вправду у него ничего больше нету там?
Автор: mleo
Дата сообщения: 12.02.2013 01:34
Dart Raiden
если заметили танцев там не меньше.
Автор: north
Дата сообщения: 05.09.2012 04:20
Господа, почему бы вам не прекратить засирать офтопить тему в программах и перейти обсуждать пытки, конституционные права и пр. во флуд?
Автор: korggrodno
Дата сообщения: 14.02.2013 09:38
проблема проверялась на windows 7 и windows xp

Подключаю сетевой диск к windows 7
Работают под учетной записью администратора
Портативный truecrypt лежит на подключаемом сетевом диске

Стартую truecrypt.exe
и получаю следующие ошибки
один
http://rghost.net/43699794/image.png
и когда подтверждаю окей получаю вторую ошибку
http://rghost.net/43699866/image.png

Если файлы truecrypt лежат на локальном диске.
Никаких проблем нету.

Пробовал также версию truecrypt traveler mode
Но тот же результат

Кирилицы в путях нигде нету.
Это видно на скринах

Но очень хотелось бы чтоб он лежал на сетевом диске
Автор: Dukat
Дата сообщения: 05.09.2012 04:30
Так все же, реально осуществить описанное в моём в предыдущем посте?
Ну вот надо мне именно скрытую ОС сделать.
Автор: TheBarmaley
Дата сообщения: 15.02.2013 14:03
korggrodno
попробовал [more=смоделировать]правда, была пара ХР/2к3, но, по ходу, не в конкретных системах суть..
основная причина, видимо, в том, что срабатывает сетевой редиректор венды, когда сабж начинает грузить драйвер..
возможно (хз, я не программер), есть какой-то нюанс при обращении к драйверу и через сеть он не подхватывается..

пробовал также и не через подключение диска, а прямым запуском \\сервер\шара\трукрипт.ехе.. и так не работает..
только ошибка чуток другая - "нет доступа".. как пишут в тырнетах - тут уже дело рук системы безопасности венды.. :)
часть нагугленных (бол-мен подходящих) трюков с политикой безопасности тож попробовал.. те же, тока в профиль..

вопчем, дело не в длине путей, не в кириллице и прочем.. и думается мне, в "нашем" случае оно в лоб нерешаемо..[/more] твою проблемку.. "неизменно превосходный" отрицательный результат..
вопчем, для себя сделал вывод - в таких случаях проще пользоваться загрузкой портабла с флэхи..
Автор: WildGoblin
Дата сообщения: 05.09.2012 13:10
GCRaistlin

Цитата:
Анализ заголовка файла даст ясно понять, что это за mkv.
Анализ заголовка скажет только одно - то что это не mkv, а что это такое на самом деле анализ не скажет.

Цитата:
Говорить о законных методах, безусловно, удобнее и приятнее, да толку-то - исходить из заведомо неверных предпосылок?
Неверная предпосылка у вас! Если атакующие имеют возможность применить силу, то какие вообще можно вести разговоры про криптографию?


Цитата:
Предполагается, что используя криптографию вы защищены от "атаки грубой силой" правовым или неправовым способом. Если это не так, то от обвинений в пиратстве вас не спасёт даже отсутствие компа. Паяльник заставляет вспомнить даже то, чего вы никогда не знали.
by ntldr

P.S. Фразу "обвинений в пиратстве" замените на то, что вам больше нравится.


Добавлено:
Dukat

Цитата:
Так все же, реально осуществить описанное в моём в предыдущем посте?
В чём проблема-то?

Автор: thomm
Дата сообщения: 16.02.2013 21:36
Друзья, прошу у Вас помощи!
Мне достался ноутбук от старого предприятия! Человек на котором он работал уже давно уволен и его не найти!
При запуске Windows нужно ввести пароль от TrueCrupt (пароль я знаю). Но я ни когда не сталкивался с TrueCrupt и собственно мне нужно от нее избавиться, но как, это для меня Огромная проблема.
1. В мануале прочитал как удалить шифрование, но при нажатии Система>Перманентно расшифровать системный раздел/диск выдает такое сообщение: "TrueCrupt не поддерживает дешифрование скрытого системного раздела на месте. Примечание: если вы хотите дешифровать обманный системный раздел, загрузите обманную ОС, после чего выберете в главном окне TrueCrupt меню система>Перманентно расшифровать системный раздел/диск." Что с этим делать? Как загрузить обманную ОС?
2. В списке томов нет диска D:, на данный момент он не доступен, при нажатии на диск D: Windows просит его отформатировать, при попытке его отформатировать выскакивает сообщение "Диск защищен от записи." Это как то связанно с TrueCrupt? Как восстановить диск D
Вообщем без Вас я не справлюсь. Прошу помочь! На все вопросы готов отвечать!

Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124

Предыдущая тема: SciTE - Open Source Text Editor for Windows & Linux


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.