ecofin
Настойки - Основные - Превентивная защита - Пользовательский... - разрешить Низкоуровневый доступ к диску
Настойки - Основные - Превентивная защита - Пользовательский... - разрешить Низкоуровневый доступ к диску
» TrueCrypt (часть 2)
Согласен что статья немного бредовая, но задуматься что то заставила.
Раньше использовал TrueCrypt только на флешке. Часто забываю ее на чужих компах.
Сейчас решил на ноуте сделать большой контейнер, чтобы перенести туда все данные хоть как то связанные с безопасностью. Паранойя? Немного представляю как работают наши фискальные органы. Сами опера в компах не волокут, но те люди которых они могут привлечь и ресурсы заставляют задуматься.
Идея пароля в 64 случных символа
, не очень , его же придется набирать каждый день. Проще выучить все пароли
а вот про ключи , отлично, я что то см до этого не дошел.
Спасибо.
Раньше использовал TrueCrypt только на флешке. Часто забываю ее на чужих компах.
Сейчас решил на ноуте сделать большой контейнер, чтобы перенести туда все данные хоть как то связанные с безопасностью. Паранойя? Немного представляю как работают наши фискальные органы. Сами опера в компах не волокут, но те люди которых они могут привлечь и ресурсы заставляют задуматься.
Идея пароля в 64 случных символа
, не очень , его же придется набирать каждый день. Проще выучить все пароли а вот про ключи , отлично, я что то см до этого не дошел.
Спасибо.
Цитата:
если можно то как?
Сам труекрипт может резервировать заголовок - есть такой выбор в "операциях с томами" но я не знаю та ли это информация что реально записана на диске если интересуетесь можете сравнить.
Спасибо Все получилось. А то второй вечер мучаюсь
откровенно не понимаю людей, которые боятся длинных паролей. неужели вы в самом деле все свои пароли помните? я уже давным давно забыл, как мои пароли выглядят, благодаря keepass (не сочтите за рекламу, но, в конце концов, тема смежная). и да, для всех моих разделов трукрипта у меня пароли 64 символа
Сам труекрипт может резервировать заголовок - есть такой выбор в "операциях с томами" но я не знаю та ли это информация что реально записана на диске если интересуетесь можете сравнить.
при подключении зашифрованного HDD как внешнего носителя,резервирование с помощью программы сделать не получается(программа выдает сообщение о том что системный диск не зашифрован) к тому же мне нужна копия заголовка взятая именно с конца тома так как Volume Header поврежден а Rescue CD потерян
при подключении зашифрованного HDD как внешнего носителя,резервирование с помощью программы сделать не получается(программа выдает сообщение о том что системный диск не зашифрован) к тому же мне нужна копия заголовка взятая именно с конца тома так как Volume Header поврежден а Rescue CD потерян
Цитата:
откровенно не понимаю людей, которые боятся длинных паролей. неужели вы в самом деле все свои пароли помните? я уже давным давно забыл, как мои пароли выглядят, благодаря keepass (не сочтите за рекламу, но, в конце концов, тема смежная). и да, для всех моих разделов трукрипта у меня пароли 64 символа
осталось сломать эту прогу и получить доступ ко всему добру
Думаю что некоторые вещи должны хранится только в голове.
NEED HELP !!!
Недобрый день сегодня, друзья (((
Слетел загрузчик TrueCrypt, по моей вине. А rescue disk ,конечно же, оказался не читаем (а иначе бы и проблема не возникла)
Вопрос к почтенной публике: как вернуть загрузчик, он наверное в MBR был прописан, и есть ли шансы данные с системного диска восстановить?
С огромным беспокойством ожидаю конструктива! С уважением!
Недобрый день сегодня, друзья (((
Слетел загрузчик TrueCrypt, по моей вине. А rescue disk ,конечно же, оказался не читаем (а иначе бы и проблема не возникла)
Вопрос к почтенной публике: как вернуть загрузчик, он наверное в MBR был прописан, и есть ли шансы данные с системного диска восстановить?
С огромным беспокойством ожидаю конструктива! С уважением!
tormozok
прогу ломать не надо, у неё исходники открыты. а сломать осталось всё тот же старый добрый аес-256. правда, когда его взломают, будут вещи поактуальнее моей базы паролей
прогу ломать не надо, у неё исходники открыты. а сломать осталось всё тот же старый добрый аес-256. правда, когда его взломают, будут вещи поактуальнее моей базы паролей
tempmsk
Цитата:
Воткнуть хард в другой компьютер, попробовать TrueCrypt'ом открыть системный раздел и слить с него нужные данные.
И на будущее - не стоит относится к созданию диска восстановления как к простой формальности.
Цитата:
и есть ли шансы данные с системного диска восстановить?
Воткнуть хард в другой компьютер, попробовать TrueCrypt'ом открыть системный раздел и слить с него нужные данные.
И на будущее - не стоит относится к созданию диска восстановления как к простой формальности.
Цитата:
так как Volume Header поврежден а Rescue CD потерян
Понятно. Я не балуюсь с загрузочными версиями защиты с ОС в ней так как пока только защищаюсь от того чтобы никто кроме меня не получил доступ к моим данным и контейнера даже размеров в диск мне хватает. Но я всегда после создания контейнера сохраняю заголовок так как в начале использования ранней версии труекрипт потерял контейнер из за того что не сохранил заголовок, а программа уже очно не помню какая автоматически с ним что то сделала
и при каждом включении системы вводить 64 символа.
Технически это возможно. Я из нота выдираю диск, вставляю его взамен харда из юсб-стораджа и пытаюсь. Но перед этим отверточным мазохизмом , хотелось бы иметь уверенность в возможности извлечь данные. У меня же там на диске был не контейнер, а целиком шифрованный раздел. Оно так умеет ?
системный диск не шифрую, само собой. шифрованный системный диск - однозначно подозрительно. зашифрована у меня только конфиденциальная информация, ОС к ней не относится никак
Здравствуйте. Удобно и надёжно ли использовать сабж для заливки персональных данных на файлообменники?
sybot
Вроде бы, если в системе не обнаружен CD-привод, программа предлагает сохранить образ ISO куда-нибудь, чтобы впоследствии его записать.
Вроде бы, если в системе не обнаружен CD-привод, программа предлагает сохранить образ ISO куда-нибудь, чтобы впоследствии его записать.
Цитата:
Здравствуйте. Удобно и надёжно ли использовать сабж для заливки персональных данных на файлообменники?
использую boxcryptor т.к. контейнер True Crypt проблематично загрузить в облако
tormozok
Я тебя понимаю. Послушай, как сделал я...
Есть винт с осью (1 шт), и остальные, с данными (3 шт).
Вот этот первый винт зашифрован DiskCryptor'ом. Каскадный алгоритм AES-Twofish-Serpent, ключевой файл (только один - потом расскажу, почему), пароль - длинный, но я его помню.
Далее, все остальные винты шифруются TrueCrypt'ом в режиме паранойи - 64 случайных символа и по 3 разных рандомно генерированных ключевых файла. Пароли от этих винтов я и сам не знаю, но я написал простые bat-файлы, которые монтируют винчестеры из-под системы. Система зашифрована, повторяю (особенно для того индивидуума из статьи).
Теперь подведу итог.
На компе ни на едином диске нет ни одного незашифрованного байта. Загрузка - с SD-карточки, размером меньше копеечной монеты. Уничтожается моментально в случае опасности. Можно сделать и с USB-флешки, и с CD, проблем нет. К сожалению, DiskCryptor может использовать только 1 ключевой файл для раздела с ОС, так что обхожусь им одним.
Дубликатов загрузчика нет. Ключевые файлы дублированы в сети, в зашифрованной базе, конечно же, KeePass'а.
Осталось только добавить, что я служу в той самой структуре, которую вы все боитесь.
Я тебя понимаю. Послушай, как сделал я...
Есть винт с осью (1 шт), и остальные, с данными (3 шт).
Вот этот первый винт зашифрован DiskCryptor'ом. Каскадный алгоритм AES-Twofish-Serpent, ключевой файл (только один - потом расскажу, почему), пароль - длинный, но я его помню.
Далее, все остальные винты шифруются TrueCrypt'ом в режиме паранойи - 64 случайных символа и по 3 разных рандомно генерированных ключевых файла. Пароли от этих винтов я и сам не знаю, но я написал простые bat-файлы, которые монтируют винчестеры из-под системы. Система зашифрована, повторяю (особенно для того индивидуума из статьи).
Теперь подведу итог.
На компе ни на едином диске нет ни одного незашифрованного байта. Загрузка - с SD-карточки, размером меньше копеечной монеты. Уничтожается моментально в случае опасности. Можно сделать и с USB-флешки, и с CD, проблем нет. К сожалению, DiskCryptor может использовать только 1 ключевой файл для раздела с ОС, так что обхожусь им одним.
Дубликатов загрузчика нет. Ключевые файлы дублированы в сети, в зашифрованной базе, конечно же, KeePass'а.
Осталось только добавить, что я служу в той самой структуре, которую вы все боитесь.
А у кого-нибудь есть примеры такого же решения, но под linux (ubuntu)?
tempmsk
Цитата:
Зашифрованный раздел можно смонтировать TrueCrypt'ом на любом компьютере. Тем более если угроблен только загрузчик, а сам раздел не тронут, вообще никаких проблем не должно быть. Вставить в другой компьютер, запустить TrueCrypt, выбрать в "Устройство..." системный раздел подключенного диска, нажать "Смонтировать" и ввести пароль.
Цитата:
а целиком шифрованный раздел. Оно так умеет ?
Зашифрованный раздел можно смонтировать TrueCrypt'ом на любом компьютере. Тем более если угроблен только загрузчик, а сам раздел не тронут, вообще никаких проблем не должно быть. Вставить в другой компьютер, запустить TrueCrypt, выбрать в "Устройство..." системный раздел подключенного диска, нажать "Смонтировать" и ввести пароль.
wrozzz
можно подробности или матчасть
можно подробности или матчасть
Спасибо, обнадежили. Буду пытаться. О результатах доложу! ))
135la
Цитата:
Красота при порче данных (выход винта из строя, отключение питания, магнитные наводки и т.п.)!
Хоть Вы и, как пишите, подготовлены, но слабые места видны сразу
Цитата:
В любом случае хорошее описание и продуманный подход к делу. При серьезном подходе спецов и системы, у которых будет время, конечно не поможет, но не в шпионов же мы будем играть.
Вы хоть понимаете что делаете и зачем. И не описываете происки ОС, которая не только пишет в биос, но и передает все через спутники.
Предлагаю в заголовке темы добавить примеры защиты своих данных, но с указанием, что ничто не вечно и слабое звено - человек очень слаб.
Цитата:
Далее, все остальные винты шифруются TrueCrypt'ом в режиме паранойи - 64 случайных символа и по 3 разных рандомно генерированных ключевых файла. Пароли от этих винтов я и сам не знаю, но я написал простые bat-файлы, которые монтируют винчестеры из-под системы.
Красота при порче данных (выход винта из строя, отключение питания, магнитные наводки и т.п.)!
Хоть Вы и, как пишите, подготовлены, но слабые места видны сразу
Цитата:
Ключевые файлы дублированы в сети, в зашифрованной базе, конечно же, KeePass'а.- уничтожаем SD и спокойно перехватываем трафик.
В любом случае хорошее описание и продуманный подход к делу. При серьезном подходе спецов и системы, у которых будет время, конечно не поможет, но не в шпионов же мы будем играть.
Вы хоть понимаете что делаете и зачем. И не описываете происки ОС, которая не только пишет в биос, но и передает все через спутники.
Предлагаю в заголовке темы добавить примеры защиты своих данных, но с указанием, что ничто не вечно и слабое звено - человек очень слаб.
True Crypt все в один файл, а boxcryptor каждый отдельно вот лично для меня он для меня удобнее
Leo66
Конструктивно. Два НО:
1) От повреждения данных никто и ничто не застрахован на 100%. Будь у Вас хоть пароль в 1 символ, хоть мои параноидальные пароли - при _определённом_ повреждении данных они в любом случае _могут_ превратиться в кашу. В каких именно случаях - я знаю, но расписывать не буду.
2) Перехватывайте. База всё равно зашифрована (циклов KeePass 6000; открывается долго, зато брутфорс будет идти со скоростью 1 пас/сек). Удачи во взломе.
Идеальной защиты нет.
Конструктивно. Два НО:
1) От повреждения данных никто и ничто не застрахован на 100%. Будь у Вас хоть пароль в 1 символ, хоть мои параноидальные пароли - при _определённом_ повреждении данных они в любом случае _могут_ превратиться в кашу. В каких именно случаях - я знаю, но расписывать не буду.
2) Перехватывайте. База всё равно зашифрована (циклов KeePass 6000; открывается долго, зато брутфорс будет идти со скоростью 1 пас/сек). Удачи во взломе.
Идеальной защиты нет.
TCHunt 1.5
Проблема с контейнерами Truecrypt не только в том что, они зашифрованы а ещё и в том что, их трудно найти на харде. Единственное что умеет TCHunt, это находить на локальном компьютере зашифрованные контейнеры программы TrueCrypt.
Эту программу используют специалисты в области Форензики, когда требуется найти на жёстком диске конфиденциальную, спрятанную информацию.
Инструкция:
Автор: 16s
Совместимость с Windows 7: Да
Язык интерфейса: English
http://16s.us/TCHunt/index.php
Проблема с контейнерами Truecrypt не только в том что, они зашифрованы а ещё и в том что, их трудно найти на харде. Единственное что умеет TCHunt, это находить на локальном компьютере зашифрованные контейнеры программы TrueCrypt.
Эту программу используют специалисты в области Форензики, когда требуется найти на жёстком диске конфиденциальную, спрятанную информацию.
Инструкция:
Автор: 16s
Совместимость с Windows 7: Да
Язык интерфейса: English
http://16s.us/TCHunt/index.php
В буке 2 винта. Хочу 2 ОС - одну на первом, обычную, вторую на втором, полностью зашифрованную. Как?
И чтоб с первой не было видно второй винт, как неопределенный. Возможно?
И как вообще посоветуете?
И чтоб с первой не было видно второй винт, как неопределенный. Возможно?
И как вообще посоветуете?
Цитата:
контейнер True Crypt проблематично загрузить в облако
почему?
Для облаков а ля дропбокс (которые умеют загружать несколько изменившихся байт вместо всего файла)
Цитата:
Зашифрованный раздел можно смонтировать TrueCrypt'ом на любом компьютере. Тем более если угроблен только загрузчик, а сам раздел не тронут, вообще никаких проблем не должно быть. Вставить в другой компьютер, запустить TrueCrypt, выбрать в "Устройство..." системный раздел подключенного диска, нажать "Смонтировать" и ввести пароль.
Да, огромное спасибо SergikZ за дельный совет. Все заработало безупречно.
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124
Предыдущая тема: SciTE - Open Source Text Editor for Windows & Linux
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.