» TrueCrypt (часть 2)

TheBarmaley

Цитата:

там и проверял.. и в содержании, и в самом тексте.. за все не скажу, но чё тыкал - работает..

Опс... Это уже интересно. В содержании у меня мало что работает. Например, на стр. 2 всё, что ниже "ГЛАВНОЕ ОКНО ПРОГРАММЫ" – работает у вас?

Цитата:

не совсем так.. если смотреть в страничном режиме, а не в виде сплошного текста, часть заголовков начинается с верха страницы (если сравнивать с оригиналом)

Что вы понимаете по "оригиналом"? Я – файл TrueCrypt User Guide.en.odt. Посмотрите в нём, например, страницы 46-47.

Цитата:

а чем делал пдф?

Ничем. Созданием PDF занимаются авторы программы. Я лишь предоставляю им "сырьё" в виде файла ODT. Но, насколько я знаю, для вывода используется именно акробат.

Цитата:

я бы не стал все привязки проверять, уж больно муторно

Ну, уж не более муторно, чем перевести более 300 Кбайт текста. :)
Потому и сожалею: времени было потрачено немало, а результат получился не таким, как хотелось бы.

Цитата:

появляется . вместо ХР пишет "Предыдущая версия Windows"

Исправляется одной строчкой

Цитата:

bcdedit /set {ntldr} description "Windows XP"

http://notebookclub.org/article/windows/18-windows-7-install-on-windows-xp.html

Цитата:

Исправляется одной строчкой

прочитайте , плз мои предыдущие сообщения . мне нужно не названия пунктов поменять , а чтобы этот список вообще показывался , тк сейчас у меня при запуске просит пароль TC , и уже потом можно что-то выбрать

Уважаемые шифроводы!
Хочу вашему вниманию предложить одну зубодробительную задачу, успешный исход которой близится к нулю, но тем интереснее задача.
Кратко суть. Есть внешний USB-винт заводским развмером на 320 Gb (там был всего один ntfs-раздел).
Содержимое винта ДО проблемы, которая будет описана чуть позже, было примерно такое:
1) бекапы образов виртуальных машин и папка неважных доков - 60 гиг (для всего этого есть копия на другом носителе).
2) музыка - 95 гиг (для всего этого есть копия на другом носителе).
3) видео - 20 гиг (копий нет, но это - текучка для просмотра на досуге и ценности эти файлы не представляют, да и перекачать их легко).
4) фото - 10-20 гиг (почти для всего есть копия. но кое-чего нет. есть большой шанс на восстановление).
5) ВНИМАНИЕ САМОЕ ВАЖНОЕ! около 80 гигабайт занимали 4 фотографии-"доноры" к каждой из которых в ntfs-потоке был прикреплен трукрипт том. тома были размером от нескольких гиг, до 40 гиг (самый большой). там не было исключительно важных данных, но плохо лишь то, что не более чем для 20-30% были копии, а остальное содержимое трукрипт-томов нужно будет очень кропотливо и мучительно для памяти, восстанавливать с разных источников.
5) свободное место - 15 гиг.

По ужасно нелепой случайности на этом USB-винте был запущен процесс форматирования, который был остановлен примерно через 10-15 секунд и в результате чего все содержимое винта стало представлять собой RAW-содержимое без файловой системы.

Естественно, сотф типа Acronis Recovery Expert отказался попытаться вернуть утраченный том, там как фактически раздел то остался, но с RAW-содержимым, а акронису для вышеописанной процедуры нужно просто свободное место без разделов.

Я не рискнул полностью удалить RAW содержимое (сделав винт полностью пустым) и просто в режиме быстрого форматирования (все знают что оно почти не деструктивное в плане последующих попыток восстановления папок и файлов) отформатировал весь винт, снова вернув один NTFS-раздел.
Почему я так сделал? Потому что теперь у меня появилась возможность восстанавливать данные не в режиме RAW-recovery (когда папок и имен файлов больше не будет и будет жуткая каша, что для меня неприемлимо), а в режиме восстановления после форматирования, когда восстанавливается вся прежняя структура папок и файлов, а также их "родных" названий.
Первичный анализ показал, что скорее всего я через некоторое время восстановлю все свои "фоточки-музычку", но суть не в этом.
Эти данные для меня фактически не представялют ценности, тем более что почти для всего есть копии.
Но как теперь быть с трукрипт томами, упрятанными в NTFS-потоки!?
Я сейчас провожу полное сканирование винта в режиме восстановления после форматирования и уже вижу по логу сканирования, что на винте, как и ожидалось, прекрасно видна вся файловая структура и остались все названия папок и файлов (99% что и сами папки и файлы) и я, вероятнее всего, увижу ту самую вожделенную папочку с 4 "фотками"с прикрепленными в потоки контейнерами.
Но сдается мне, что программы для восстановления удаленных данных не увидят ntfs-потоки у восстанавливаемых файлов?!.
Как же тогда быть? Существует ли хоть какой-то софт для восстановления данных после форматирования, который бы пытался восстанавливать не только файлы, но и их потоки, тем более что потоки огромные и конечно же их не могло затронуть быстрое форматирование?

Если такого сфота нет, то после того как я щас частично восстановлю данные вне томов трукрипт, не попытаться ли мне снова удалить раздел и уже тогда еще раз положиться на Acronis Recovery Expert, чтобы тот попытался восстановить самый первый ntfs-том?
Или это уже будет бесполезно, так как акронис восстановит тот том, который я создал уже ПОСЛЕ аварии?

Словом, жду Ваших мыслей, идей и советов.

Цитата:

В линуксах для этого лучше использовать механизмы ядра. ...

Дело в том, что нужно на 12.04, а этот способ позволяет только с 12.10. Да и то, один раздел остаётся не зашифрованным. (Если я чего-то не путаю)
Может в следующих версиях трукрипта появится поддержка шифрования этой ОС, не слышно такого ничего?

cracklover
Восстановление разделов и информации на HDD
Вроде DMDE восстанавливает с потоками, если сохранять на NTFS.


Цитата:

Я не рискнул полностью удалить RAW содержимое (сделав винт полностью пустым) и просто в режиме быстрого форматирования (все знают что оно почти не деструктивное в плане последующих попыток восстановления папок и файлов) отформатировал весь винт, снова вернув один NTFS-раздел.

Странная идея На будущее: Пропал диск. Восстановление таблицы разделов (не данных)

Добавлено:
Ошибся, только Pro-версия DMDE восстанавливает потоки данных NTFS.

2_Алл
дока - часть системы, поэтому просьба ногами не бить и оффом не щитать.. :)

---

DimmY
Цитата:

на стр. 2 всё, что ниже "ГЛАВНОЕ ОКНО ПРОГРАММЫ" – работает у вас?

ссылка на сам заголовок работает.. и дальше, начиная с верха стр.3..
НЕ работают подзаголовки на с.2 от "создание скрытой оп.системы .. 48" до "операции с томами .. 55"..
что самое (не)смешное - страницы в содержании и "по факту" не совпадают..
напр., "главное окно программы" вместо с.53 лежит на с.59..
возможно, косяк при сборке оглавления, т.е. не обновилось (или криво обновилось) само поле содержания..
Цитата:

Что вы понимаете по "оригиналом"? Я – файл TrueCrypt User Guide.en.odt

не, я смотрел уже "на выходе", т.е. саму аглицкую пдф-ку версии 7.0а, которую сабж из установщика вытаскивает..
хотя, в принципе, разбивка по страницам должна совпадать с исходным одт-файлом..
в англ.пдф-ке в конце с.46 пусто.. ну и правильно - на с.47 начинается новый раздел "hidden operating system"..
Цитата:

предоставляю им "сырьё" в виде файла ODT

ха! так отсюда главный вопрос - шаблон оформления и стилей в исходнике и в переводе используется одинаковый?
ну, иначе говоря - авторы отдают переводчику исходный файл ВМЕСТЕ с шаблоном оформления?
если нет - косяк можно объяснить несовпадением уровней вложенности заголовков и соответссных "якорей" в тексте..
т.е. чисто оформительская проблема.. про ОО не скажу, не пользуюсь, но в мелкософтовом офисе это критично..
Цитата:

не более муторно, чем перевести более 300 Кбайт текста

дык, тогда уж надо проверять ваще все линки внутри текста.. я бы повесился.. :)
Цитата:

результат получился не таким

не всё так страшно, если проблема возникла из-за несовпадения стилей в шаблонах оформления, можно взять "их" шаблон и перецепить к переводу.. хотя бы на время редактирования.. именно - прицепить "их" щаблон на свою систему, а не просто перезадать его в свойствах документа..

проверить можно так - поставь на своей тачке любой бол-мен вменяемый пдф-принтер и попробуй выгнать файл перевода..
если у тебя всё заработает - однозначно, косяк из-за нестыковки стилей в твоём шаблоне и у них..

ну и ещё - версия ОО у тебя и у них совпадает? теоретически должно быть пофигу, но мало ли..

зы.
ещё потыкал.. да, похоже, так оно и есть - дело в шаблоне, не определены уровни заголовков..
например, ссылка на "тома -> автомонтирование всех томов.." (по оглавл. на с.56) ведёт в хвост с.62, а там косяк "во всей красе" - заголовок напрочь "оторван" от текста "См. раздел Автомонтирование" в начале с.63..
т.е. это был нифига не заголовок, если мыслить издательскими терминами..

cracklover
Меня в подобных ситуациях много раз выручала утилита testdisk. Хорошо восстанавливает разделы после форматирования.

уже помогла Hetman NTFS Recovery.
там штатная фишка - восстанавливать файл с потоками. причем поток можно отделить от файла и тоже сохранить в файл.

fordem
http://forum.ru-board.com/topic.cgi?forum=5&topic=25435&start=1000#4
не подойдет?

Цитата:

Основные возможности:
Поддержка алгоритмов шифрования AES, Twofish, Serpent, а также их комбинаций.
Прозрачное шифрование дисковых разделов.
Полная поддержка динамических дисков.
Поддержка дисковых устройств с большим размером сектора (важно для работы с аппаратным RAID).
Высокая производительность работы, сравнимая с производительностью не зашифрованной системы.
Поддержка аппаратного ускорения AES.
Широкие возможности конфигурации загрузки зашифрованных ОС. Поддержка различных вариантов мультизагрузки.
Полная совместимость со сторонними загрузчиками (LILO, GRUB и т.д.).
Шифрование системных и загрузочных разделов с предзагрузочной аутентификацией.
Возможность создания загрузчика на внешнем носителе и аутентификации по ключевому носителю.
Поддержка ключевых файлов.
Возможность создания зашифрованных CD и DVD.
Полная поддержка шифрования внешних USB-накопителей.
Автоматическое монтирование дисковых разделов и внешних накопителей.
Поддержка горячих клавиш и командной строки.
Свободная лицензия GNU GPLv3

cracklover

Цитата:

Существует ли хоть какой-то софт для восстановления данных после форматирования, который бы пытался восстанавливать не только файлы, но и их потоки, тем более что потоки огромные и конечно же их не могло затронуть быстрое форматирование?

Редкая нормальная программа для восстановления не восстанавливает ntfs потоки - R-Studio, к примеру, восстанавливает...

MrNeon

по другому не будет. у вас установлены системы на одном физ диске и используют 1 загрузчик. Вы хотите, чтобы запуск выбора системы был до загрузчика ТС, при вашей конфигурации, имхо, это не возможно загрузчик на зашифрованном разделе. ставьте еще 1 физ диск и через F12 сможете получить то что вам нужно. Однако, 2-я система должна устанавливаться при скрытой первой (либо через ОС селектор или отключить питания от первого диска).

Добавлено:
fordem

реализация через initrd. у меня не получилось. рекомендую обратится к штатным инструментам (luks, cryptsetup, lvm).

кто знает как сделать ключевой файл больше 64 байта?

Друзья!
Несколько лет назад я ставил программу Steganos Privacy Suite, сегодня мне вновь понадобилась эта программа, поискал у нас на форуме и удивился, оказывается, нет по ней ни "варезника", ни "программы", а вот по TrueCrypt уже давно идут обсуждения. В чём дело? TrueCrypt более лучшая по своим достоинствам и возможностям или просто потому что она бесплатная? Хотелось бы знать какую программу себе поставить.

Добавлено:
Я извиняюсь, как оказалось,сегодня подобного рода программы мне не нужны, так что на мой вопрос можно не отвечать.

mleo

Цитата:

кто знает как сделать ключевой файл больше 64 байта?

Никак не создать ключевой файл больше 64b.
Зачем вообще нужен ключевой файл больше шестидесяти четырёх байт?

Цитата:

Несколько лет назад я ставил программу Steganos Privacy Suite, сегодня мне вновь понадобилась эта программа, поискал у нас на форуме и удивился, оказывается, нет по ней ни "варезника",  ни "программы", а вот  по TrueCrypt уже давно идут обсуждения. В чём дело? TrueCrypt более лучшая по своим достоинствам и возможностям или просто потому что она бесплатная? Хотелось бы знать какую программу себе поставить.

Есть твоя Стеганос http://forum.ru-board.com/topic.cgi?forum=35&topic=2969&start=320#lt
Судя по скриншётам ЁБА-комбайн. Платная, напичканая всякими нужными и неочень фишками, типа шредера, менеджера паролей, чистильщика темп папок, виртуальной клавиатуры и пр.
Дело в том, что неизвестно как она работает и чего туда напихали. С какой-то похожей прогой уже был скандал, когда выяснилось, что разработчик заложил туда возможность в два клика расшифровать данные. О какой надёжной защите тогда может идти речь? От мамы порно прятать?
А с TrueCrypt всё понятно. Популярна во всём мире, ей пользуются даже педофилы, известные хакеры и нечестные латиноамериканские банкиры. Простая, бесплатная, надёжная.

mleo

Цитата:

кто знает как сделать ключевой файл больше 64 байта?

Any kind of file (for example, .txt, .exe, mp3*, .avi) can be used as a TrueCrypt keyfile (however,
we recommend that you prefer compressed files, such as .mp3, .jpg, .zip, etc). Note that TrueCrypt
never modifies the keyfile contents.

You can select more than one keyfile; the order does not matter. You can also let TrueCrypt
generate a file with random content and use it as a keyfile. To do so, select Tools -> Keyfile
Generator.

Note: Keyfiles are currently not supported for system encryption.

WARNING: If you lose a keyfile or if any bit of its first 1024 kilobytes changes, it will be impossible
to mount volumes that use the keyfile!

WildGoblin

Цитата:

Никак не создать ключевой файл больше 64b.
Зачем вообще нужен ключевой файл больше шестидесяти четырёх байт?

и зачем нужен мерседес, если есть жигули

А подскажите, пожалуйста, как из командной строки Ubuntu смонтировать и размонтировать скрытый том (не контейнер)? (truecrypt --help не помог... либо не понял как....)
Например, внутри одного шифрованного тома на /dev/sdb1 есть другой (скрытый) том. Его надо смонтировать в /media/d/hidden.

Спасибо.

Подскажите, можно ли изменить надпись при загрузке винды. Имеется ввиду если при запуске требуется ввести пароль от трукрипт, а сверху написано что это трукрипт, палево какое-то.

mleo

Цитата:

кто знает как сделать ключевой файл больше 64 байта?

1. PeaZip генерирует фалы размером 256 байт;
2. FreeArc создает файлы размером 1024 байта.
3. Можно создать несколько файлов-ключей тем же ТруКриптом, с расширением *.123 (где * - имя файла), а потом командой copy *.123 all.key получим один файл размером 192 байта (в случае, если файлы мы сгенерировали с помощью TC, размер каждого из них составлял 64 байта).
4. Взять любой файл на диске, запаковать его в архив с турбо-сжатием, а также мега-шифрованием, после чего открыть его текстовым редактором (аля notepad и т.д.), вырезать часть содержимого, тем самым подогнав размер до нужного. По желанию заменить с помощью функции "поиск замена" символа ї на ¤. Изменить имя получившегося файла на "smvfrfh".
5. Повторить еще 10 раз операцию с файлом "smvfrfh", описанную в п. 4...
Тут вариантов много, но я считаю, что три файла лучше (в TC при шифровании с помощью файлов ключей можно добавлять более одного файла), чем один "слепленный" из трех.
А вообще, как правильно отметили выше: одного ключа достаточно. Если посмотреть содержимое его (ключа), блокнотом, либо еще чем-то, то в купе с хорошим паролем, атаку легче произвести на ключ(и) шифрования (не путать с паролеми и файлами-ключами).

Цитата:

Имеется ввиду если при запуске требуется ввести пароль от трукрипт, а сверху написано что это трукрипт, палево какое-то.

Согласен. DiskCryptor намного лучше, ибо позволяет написать что угодно, типа "Disk error 0054896". Можно прикинутся дурачком "Всё же работало! Это вы сломали мой компьютер! Что вы с ним делали? Он же работал! Вы что, его уронили? Там же были мои свадебные фотографии и нарезка любимого порно. Как теперь быть?"

WildGoblin
можно. но вот как?)) поэтому и спросил.
усилить защиту. для чего ж он(и) еще нужен(ы).

EL CAPITAN
я тут в одном месте прочитал что средствами ТС можно сделать.. может и неправильно понял. генератор как вы знаете больше 64 не создает (одним файлом). файл ТС не имеет разрешения.
мне кажется при создании файла на стороне, нужно выбирать тип (расширение) с позиции минимального привлечения внимания (более нейтральное).

savant_a
да я так понимаю можно использовать любой файл в качестве ключевого. лучше сжатый. я баловался как то с TXT файлами, но без продолжения.

вот вычитал что использование ключевых увеличивает энтропию, ибо максимальный пароль ограничен (вроде) 64 символами. но и "работа" по взлому не стоит на месте. так что нужно усиливать баррикады.

Доброго времени суток.

Хотя True Crypt и Open Source , всё-таки интересует вопрос о наличии или отсутствии в нём бэкдоров и других незадокументированных возможностей для взлома шифрования , проводился ли анализ кода данной программы на наличие таких возможностей , ну скажем тем же журналом Хакер или т.п. и где об том можно почитать ?

WildGoblin

Цитата:

Редкая нормальная программа для восстановления не восстанавливает ntfs потоки - R-Studio, к примеру, восстанавливает...

спасибо, как раз через R-Studio я смог вытащить последний из томов в потоках. другой софт никак его не мог "зацепить".

savant_a

а чего winzip или 7zip нельзя использовать?

mleo
на флешке, или где там будет храниться один или несколько ключевых файлов, всегда можно разместить кучу "мусора", например, сохраненные html-страницы
в них и разместить
множество вариантов есть, надо только погуглить на эту тему, что народ пишет
либо выдумать своё
вот в dc можно директорию указать - це дило

EL CAPITAN

например флешка попадает в руки недругов и при попытке взлома становится понятно что не паролем единым жив контейнер и что нужно искать ключевые файлы. тогда логично считать, что "все мое с собой" и рыть в сторону содержимого флешки.
если делать распределенное размещение ключ файлов, тогда появляется зависимость от физ машины.

Цитата:

нужно искать ключевые файлы. тогда логично считать, что "все мое с собой" и рыть в сторону содержимого флешки

Можете не носить с собой файл, а создавать его заново. Придумать фразу из 64 букв. Например, собственную биографию
"Я Кузюкин Иван Митрофанович служил в воинской части №1234567/89" и т.п.
А вообще, я не представляю, кто будет ломать ваш контейнер. Попробуют дату рождения в разных комбинациях, номер телефона, если узнают пароли от твоего скайпа, электропочты (у многих на всё один пароль, либо понятен алгоритм его составления) и распространённые пароли типа qwerty, 1234567. На этом взлом закончится.
Опасность кейлоггера - да, существует, но нужно думать куда флешку тыкаешь. Это как с женщиной, если в неблагонадёжных совать, то и вирусов нахватаешь, и собственности можешь лишиться, и на алименты или шантаж попасть.
А если вам непременно нужно много ключевых файлов не короче 1024 байт, то учтите, что это не поможет. У ZOG есть программа, которая похожа на Rar Unlocker - заменой одного байта взламывает любой алгоритм шифрования

EL CAPITAN

не очень понятно это: Note: Keyfiles are currently not supported for system encryption
это в настоящее время? или как?


Добавлено:
EL CAPITAN
ааа или имелось ввиду, что ключевой файл не используется при шифровании системного раздела?



banaji
ключевой файл - это ж не замена пароля. это усиление или усложнение для взлома.


Цитата:

заменой одного байта взламывает любой алгоритм шифрования

ну так чего заморачиваться на шифрование, если все взламывают на раз ))))
типа такой ситуации
или это давно было?

mleo

Цитата:

например флешка попадает в руки недругов и при попытке взлома становится понятно что не паролем единым жив контейнер и что нужно искать ключевые файлы. тогда логично считать, что "все мое с собой" и рыть в сторону содержимого флешки

во-первых, это надо ещё понять
во-вторых, нагенерируй 10000 ключевых файлов, размести их в 100 директориях, в каждой из которых еще по 10 поддиректорий, имена сделай иерархически, запомни комбинацию, в какой папке лежит файл - и пусть ищщуть

Цитата:

имелось ввиду, что ключевой файл не используется при шифровании системного раздела?

натюрлих

banaji

Цитата:

У ZOG есть программа, которая похожа на Rar Unlocker - заменой одного байта взламывает любой алгоритм шифрования

эээээ... wtf?