Ru-Board.club
← Вернуться в раздел «Программы»

» TrueCrypt (часть 2)

Автор: Wolf3d3
Дата сообщения: 13.01.2011 23:38

Цитата:
Осталось только добавить, что я служу в той самой структуре, которую вы все боитесь.

Ну насчет боитесь наверное преувеличено - опасаемся более точно определение.
Лично у меня паранойя еще не зашла до этапа шифрованной ос но дело явно идет к этому
Тут я думаю пасутся люди у которых есть несколько совершенно различных причин для использовании программы.
Первые это серьезные конторы где паранойей занимаются системные администраторы и есть из за чего - двойная бухалтерия, гигабайты документов, нелицензионное по, зубастые конкуренты и т.д.
Вторые это всякие кулхацкеры, мелкие и не очень разработчики всяких радостей жизни у которых градус параной повышен так как конкуренты или органы не дремлют в желании заполучить ихние бизнес планы, идеи компромат т.е. частники и крошечные конторы занимающийся бизнесом или всяким полузаконным или незаконным вовсе.
Ну и наконец это обычные пользователи со слабыми признаками параной они шифруют свои фотки, видео, почту, аську и т.д. хотя последнее наверное уже не поможет так как ее скупили сами знаете кто
Заинтересованность органов я думаю находится в таком же порядке. Если третья группа не перейдет дорогу, не засветится на каком либо серьезном преступление то она попадает в группу "Неуловимого Джо". ИМНО
Автор: Leo66
Дата сообщения: 14.01.2011 07:05
Wolf3d3
Причин может быть намного больше и не всегда они связаны с криминалом и параноей, но всегда с безопасностью (жизни, здоровья, данных, свободы, бизнеса).
И частота использования средств защиты говорит только о повышении комп. грамотности.
Автор: Vesdaris
Дата сообщения: 31.12.2013 20:45
Камрады, а проект вообще жив еще? Не обновлялся год или более,фичи полезные,которые все обещали сделать соответственно так и находятся в подвешенном состояние в виде планов,на форуме фактически активности в этом направление тоже незаметно, как и активности участников проекта..

Автор: Razummoff
Дата сообщения: 25.01.2013 11:54
На моём ноутбуке установлен гибридный жёсткий диск HDD+SSD. Я установлю две операционных системы, т.е. разобью HHD на два логических диска на каждом из которых будет стоять своя операционная система. Одну из них зашифрую TrueCryp-ом. Тоесть c SSD ничего делать не буду, ни разбивать его, ни шифровать, не устанавливать на него ОС. Вопрос в чём, если я будут работать из под шифрованной оси, будет ли сливаться как ой либо не зашифрованный кнтент, так сказать в голом виде на SSD???
Автор: bsnvolg
Дата сообщения: 18.01.2011 14:37
Прошу помощи. Ситуация такая: есть виндовый сервер, на его диске, на разделе D: средствами TrueCrypt создан зашифрованный файловый контейнер, причем шифруется он не паролем а ключевым файлом. Размещен ключевой файл на флэшке. Идея такая - пришло ответственное за секретную часть рыло, вставило флэшку, запустило сервер. А вот тут бы надо сделать автомонтирование этого контейнера как диска используя ключевой файл на флэшке, потом слышим бип и флэшку можно вынимать. А вот как автоматически смонтировать контейнер используя ключевой файл? Везде примеры только с паролем. По крайней мере примеров с ключевым файлом я не нашел.
Автор: 0utC4St
Дата сообщения: 01.01.2014 03:21
Vesdaris, участники проекта в здравии и никто их не закрыл, если вы на это намекаете. Так что ждём-с.
Автор: TheBarmaley
Дата сообщения: 25.01.2013 12:44
obtim
Цитата:
TCHunt 1.5
забавная штучка..

вопросик возник - а может ли "охотник" определить том, зарытый в NTFS-стрим?
в исходниках особо не силён, но, как понял, тулза пропускает файлы со стандартными заголовками..
сталыть, том, прицепленный, к примеру, к картинке, "охотник" не найдёт.. вернее - пропустит..

зы.
их фак почитал, но с ходу ответа не нашёл..

Добавлено:
ссылку на тулзу добавил в шапку:
Цитата:
TCHunt - поиск контейнеров TrueCrypt
Автор: banaji
Дата сообщения: 04.01.2014 10:48
А что там про независимый аудит? Вроде пиарились, бабло собирали, а сейчас тишина. Может мы все зря столько лет продуктом пользуемся и есть какой-нибудь мастер-пароль, который в один клик все контейнеры расшифровывает...
Автор: Wolf3d3
Дата сообщения: 18.01.2011 16:43
Leo66

Цитата:
Причин может быть намного больше и не всегда они связаны с криминалом и параноей, но всегда с безопасностью (жизни, здоровья, данных, свободы, бизнеса).

Не знаю у меня ассоциативный раяд такой "паранойя = безопасность"
Не надо напоминать в каком правовом пространстве мы живем. У нас прав тот у кого связи, власть и деньги. Причем любой из этих пунктов прямо таки обязывает обладателя чувствовать себя особенным элитным так сказать, а если они сочитаются то это зачастую ППЦ.


bsnvolg
Если секретчик в госпредприятии то TrueCrypt не подпадает под разрешонное ПО.

Может где эта информация и пробегала но повторюсь:
Возможно чтогто устарело и уже не актуально.


Использование командной строки

/help или /?
Отображает справку в консоли.

/volume или /v
Имя файла и путь TrueCrypt раздела для монтирования (не используйте данный ключ при размонтирование раздела). Для монтирования раздела жесткого диска используйте, например, /v \Device\Harddisk1\Partition3 (для того, чтобы определить путь к разделу, запустите TrueCrypt и щелкните Выбрать устройство / Select Device). Заметьте, что пути устройств регистро-зависимые.

/letter или /l
Буква под которой будет смонтирован раздел. Если указанная буква уже используется, то автоматически используется следующая свободная буква диска.

/explore или /e
Открывает окне Explorer после того, как смонтирован раздел.

/beep или /b
Выдает звуковой сигнал после того, как раздел смонтирован или размонтирован.

/auto или /a
Если не были указаны никакие параметры, то автоматически монтирует раздел. Если в качестве параметра указано devices (пример: /a devices), то авто-монтируются все доступные на данный момент устройства/размещаемые на партициях TrueCrypt разделы. Если же в качестве параметра указано favorites, то авто-монтируются Ваши избранные разделы. Отметьте, что ключ /auto игнорируется, если указаны ключи /quit или /volume.

/dismount или /d
Размонтирует раздел, указанный по букве диска (пример: /d x). Если буква диска не указана, то размонтирует все смонтированные на данный момент разделы TrueCrypt .

/force или /f
Ускоряет размонтирование (если размонтируемый раздел содержит используемые системой или любым приложением файлы) и ускоряет монтирование в shared mode (т.е. без эксклюзивного доступа).

/keyfile или /k
Указывает keyfile или путь для его поиска. Для использования нескольких ключей указывайте
/k c:\keyfile1.dat /k d:\KeyfileFolder /k c:\kf2

/cache или /c
Параметр y или без параметра - активирует кеш пароля; n - деактивирует кеш пароля (пример: /c n). Отметьте, что выключение кеша пароля не очищает его (для очистки используйте ключ /w).

/history или /h
Параметр y или без параметра - активирует сохранение истории монтируемых разделов; n - деактивирует сохранение истории монтируемых разделов (пример: /h n).

/wipecache или /w
Стирает все пароли, кешируемые в памяти драйвера.

/password или /p
Пароль раздела. Если пароль содержит пробелы, то он должен быть заключен в ковычки (пример: /p "My Password"). Используйте /p "" для указания пустого пароля. Предупреждение: данный метод ввода пароля может быть небезопасен, например, когда незашифрованная лог командной строки сохраняется на незашифрованный диск.

/quit или /q
Автоматически осуществляет запрошенные действия и выходит (главное окно TrueCrypt не будет показываться). Если в качестве параметра указано preferences (пример: /q preferences), то настройки программы загружаются/сохраняются и они перезаписывают настройки указанные в командной строке. /q background запускает TrueCrypt Background Task (иконку в трее). Отметьте, что ключ /q не дает эффекта если контейнер доступен только в именном пространстве пользователя (TrueCrypt выйдет только после того, как раздел будет размонтирован), или как сетевой раздел.

/silent или /s
Если указан ключ /s, то взаимодействие с пользователем пресекается (вопросы, сообщение об ошибках, предупреждения и т.д.).

/mountoption или /m
Параметр
ro или readonly: монтирует раздел только для чтения;
rm или removable: монтирует раздел как внешние медиа;
ts или timestamp: не сохраняет timestamps контейнера;
Пример: /m ro. Для того, чтобы указать несколько опций монтирования используйте следущее: /m rm /m ts.

Синтаксис

truecrypt [/a [devices|favorites]] [/b] [/c [y|n]] [/d [буква диска]] [/e] [/f] [/h [y|n]] [/k keyfile или путь поиска] [/l буква диска] [/m {rm|ro|ts}] [/p пароль] [/q [background|preferences]] [/s] [/v имя файла контейнера] [/w]

Отметьте, что порядок, в котором предоставляются опции, не важен.

Примеры

Монтирует раздел d:\ myvolume под первой свободной буквой диска, используя диалог ввода пароля (главное окно не будет показано):
truecrypt /q /v d:\myvolume

Размонтирует раздел под буквой Х: (главное окно не будет показано):
truecrypt /q /dx

Монтирует раздел myvolume.tc, используя пароль MyPassword, под буквой диска Х. TrueCrypt откроет окно проводника и бикнет. Монтирование выполнится без каких-либо запросов.
truecrypt /v myvolume.tc /lx /a /p MyPassword /e /b
Автор: Depressed_Hammer
Дата сообщения: 25.01.2013 16:05
Подскажите, у меня установлена Win 7 x64. Сабжевая программа (версия 7.1а) даже при запуске от имени Админа не дает создать скрытый том в формате NTFS, а для меня это важно. Как побороть?
Автор: iglezz
Дата сообщения: 04.01.2014 12:53
banaji
Доверять то всё-равно кому-то надо - разработчикам ос, программы, алгоритма, компилятора, железа, аудиторам, ....
Автор: Collapse Troll
Дата сообщения: 21.01.2011 22:25
Господа, подскажите пожалуйста - сейчас не могу проверить(диск менеджмент в моей ОСи не дает создать раздел на флешке) - если я делю флешку пополам, и один из разделов шифрую - сколько места будет показано у меня в свойстве флешки(правый клик-> Properties) когда шифрованный раздел отмаунчен? Будет показан объём того раздела что нешифрован, а другая часть как неразмеченная? Или как?..

да и
DimmY
Спасибо за пакет русификации



Добавлено:

Цитата:
Монтирует раздел d:\ myvolume под первой свободной буквой диска, используя диалог ввода пароля (главное окно не будет показано):
truecrypt /q /v d:\myvolume


командная строка это вообще замечательно. у меня такие CMD навешаны на вставление флешки, очень удобно. а перед этим еще бекапирование тома в папку сегодняшнего дня и времени, примерно вот так:

Код: rem получим текущую дату и время в универсальном формате
rem ----------------------------------------------------

echo.>"%TEMP%\~.ddf"
makecab /D RptFileName="%TEMP%\~.rpt" /D InfFileName="%TEMP%\~.inf" -f "%TEMP%\~.ddf">nul
for /f "tokens=4,5,7" %%a in ('type "%TEMP%\~.rpt"') do if not defined current-date set "current-date=%%c-%%a-%%b"
del /q "%TEMP%\~.*"

rem получим значение часа
set _hour=%time:~0,2%
rem добавляем лидирующий ноль, если час меньше 10
if %_hour:~0,2% lss 10 set _hour=0%_hour:~1,1%

rem получим значение минут
set _min=%time:~3,2%

rem ----------------------------------------------------

echo %current-date%_%_hour%-%_min%

md D:\BACKUPS\%current-date%_%_hour%-%_min%

set crypt="C:\Program Files\TrueCrypt\TrueCrypt.exe"

rem unmount volume
%crypt% /quit /silent /dismount K

rem copy volume
xcopy F:\volume.dat D:\BACKUPS\%current-date%_%_hour%-%_min% /Y

rem mount volume
%crypt% /quit /volume F:\volume.dat /letter K
Автор: Genrix1983
Дата сообщения: 25.01.2011 12:56
***здесь был вопрос - не актуален***
Размышления на тему файла-ключа. Флешка может сдохнуть, ее могут укратсть с единственной копией ключа, потерять и т.п. Файл в сети может затереться или еще чего.....
А в качестве ключа, ведь можно использовать текстовой файл, созданный, например блокнотом?
Если да, то можно ведь сделать ключ, который нельзя потерять и не возможно запомнить.
Например, глава какой-либо книги, которая (книга\глава) не меняется. Глава в пару страниц.
Нужно помнить что за книга, год издания, редакция и т.п.
Ведь блокнот вроде мусора не пишет в файл, кроме текста. Если что, то нужен комп с той же версией винды и блокнот.
Сканируем, кидаем главу в блокнот и, вуаля, потерянный ключ восстановлен. Или стихотворение......Бородино, например. А?
Автор: WildGoblin
Дата сообщения: 25.01.2013 20:24
obtim

Цитата:
Единственное что умеет TCHunt, это находить на локальном компьютере зашифрованные контейнеры программы TrueCrypt.
Если это предложение перевести на русский, то звучать оно будет так - "Единственное что умеет TCHunt, это находить на локальном компьютере предположительно зашифрованные возможно контейнеры наверное программы TrueCrypt".

TheBarmaley

Цитата:
вопросик возник - а может ли "охотник" определить том, зарытый в NTFS-стрим?
Какая разница между предположительно томом и предположительно томом запрятаным в ads?

Цитата:
сталыть, том, прицепленный, к примеру, к картинке, "охотник" не найдёт.. вернее - пропустит..
Пропустит.

Цитата:
ссылку на тулзу добавил в шапку:

Поправил на:

Цитата:
TCHunt - поиск файлов которые, предположительно, являются контейнерами TrueCrypt

Автор: Ajaja
Дата сообщения: 04.01.2014 14:42
banaji
Насколько я знаю, пока что собрали из исходников, сверили с тем что распространяется в бинарниках, подозрительных отличий не нашли:
https://madiba.encs.concordia.ca/~x_decarn/truecrypt-binaries-analysis/
Автор: NordOwl
Дата сообщения: 01.02.2011 21:07
Прошу сильно не ржать, реально существует необходимость.
Подскажите пожалуйста, у кого-нибудь осталась версия 1.0, которая поддерживает Windows98? Или драйвер из этой версии для Win98?

Заранее благодарен.
Автор: vektor500
Дата сообщения: 09.01.2014 02:28
хотелось бы задать ряд уточнающих вопросов пользователю zaqwsx123456
по поводу удаленого контенера трукрипта
описанного в посте http://forum.ru-board.com/topic.cgi?forum=62&topic=25786&start=0&limit=1&m=1#1

поскольку топик тот закрыт то наверно было бы удобнее если-бы пользователь zaqwsx123456 скинул любои метод связи с ним емиал жабер скаип или открыл тот топик
в личку до него сообщения блокируются
мои jabber jess11@default.rs
Автор: Kopernik_31
Дата сообщения: 01.02.2011 21:24
NordOwl
Попробуй поставить галку совместимости с Windows98.
А в чём собственно проблема ?
Автор: Regsnap
Дата сообщения: 26.01.2013 09:27
Encrypted Disk Detector 1.2
В отличии от TCHunt позволяет находить шифрованные разделы.
Поддерживает TrueCrypt, PGP, Safeboot и Bitlocker.
Домашняя страница: _http://www.magnetforensics.com/encrypted-disk-detector/
Прямая ссылка на скачивание: _http://wp.magnetforensics.com.carbdev.dynalias.com/downloads/EDD.exe
Автор: xChe
Дата сообщения: 01.02.2011 21:29
Genrix1983

Цитата:
Сканируем, кидаем главу в блокнот и, вуаля, потерянный ключ восстановлен. Или стихотворение...

Лишний пробел или перевод строки попадёт и - привет...
Имхо - лучше уж что-нибудь фундаментальное, не меняющееся со временем. И то, что всегда можно найти в сети и скачать - типа command.com от ms-dos 6.22, pkzip.exe 2.50 или фавиконку ру-борда.
Автор: WildGoblin
Дата сообщения: 26.01.2013 15:27
Regsnap

Цитата:
Encrypted Disk Detector 1.2
В отличии от TCHunt позволяет находить шифрованные разделы.
Каким образом Encrypted Disk Detector докажет, что раздел именно зашифрованный? Без знания валидного пароля никак не докажет!

P.S.
Цитата:
Домашняя страница: _http://www.magnetforensics.com/encrypted-disk-detector/
Насколько я помню в Программах запрещено портить ссылки.

Автор: vektor500
Дата сообщения: 12.01.2014 10:17
у меня вопрос в автору пособия по сексу с трукриптом

1 в чем отличия методики будет если удален не раздел а контеинер

2 делать образ диска средствами winhex или акронис
Автор: genetev
Дата сообщения: 02.02.2011 02:58
Господа, а подскажите как быть?

Есть ноут с зашифрованным разделом на винте. Раздел авто-маунтится при загрузки винды.
Потом ноут кладется в сон. Просыпается - раздел смонтирован с прошлого раза. Хорошо если его разбудил я, а как быть если разбудит злодей?

Как бы так сделать, чтобы и самому пароль каждый раз не вводить и, поняв, что за компом работает злодей, размонтировать диск?


На ум приходит: кроном мониторить псевдо-ключи на сд-карте, которая всегда в ноуте, если я ее специально не извлеку. Но как-то тупо это все)


Как быть?
Спасибо.
Автор: savant_a
Дата сообщения: 26.01.2013 16:30
TheBarmaley

Цитата:
тулза пропускает файлы со стандартными заголовками

Да так и есть. Заметил, что прога сильно лажает проверяя недокаченные торрентом (как известно - p2p тянет данные в over9000 потоков) файлы, почти все задетектила как тома TC, хотя они таковыми и не являются, но и тома TC ловит на ура. Еще попробовал подсунуть ей data.z (файл из дистрибутива какой-то версии Промта) - схавала и его (скрин). Не раз просматривал потроха *.z-архивов, когда не мог их отрыть всеми дсотупными архиваторами, заголовка у них не было, вот и решил с ними поиграться.
Есть еще вариант, как можно обмануть прогу, но его пока не проверял на деле (может позже), да и не настолько он будет удобен в плане юзабельности томов TC.
Автор: Regsnap
Дата сообщения: 12.01.2014 22:39
vektor500
От всяких сексов убережёт простой но эффективный принцип: "Резервное копирование - вечная жизнь данных". Т. е. и содержимое разделов, и содержимое контейнеров крайне желательно копировать (естественно в шифрованном виде) на внешний носитель или в облачное хранилище. А если добавить сюда второй принцип: "Следующего включения не будет", то вообще можно ни за что не волноваться. Их соблюдение поверьте не затратит много Вашего времени, но убережёт ваши данные, а также возможно нервы и деньги.
Автор: SFC
Дата сообщения: 02.02.2011 05:52
genetev
Settings -> Preferences -> Auto dismount -> повключай там что тебе хочется.
Автор: NordOwl
Дата сообщения: 02.02.2011 19:08
Kopernik_31
Простите, где поставить галку, совместимости? В Windows 98?
Мне необходимо, чтоб TrueCrypt работал в Windows 98. А это было возможно только в версии 1.0 (с версии 1.1 поддержка Windows 98 прекращена).
Автор: winkot
Дата сообщения: 15.01.2014 17:19
Пытаюсь создать шифрованный системный диск 60 Гб, занято 15. Сделал все по инструкции. Компьютер перезагрузил, появилась надпись ввести пароль. Ввел. После этого пишет Booting... и все. Стоял часа два, так ничего не изменилось. Как быть?
Автор: Regsnap
Дата сообщения: 26.01.2013 20:03
WildGoblin


Цитата:
Каким образом Encrypted Disk Detector докажет, что раздел именно зашифрованный? Без знания валидного пароля никак не докажет!

Докажет суд а Encrypted Disk Detector укажет на раздел который "возможно является зашифрованным".
А вообще для таких вопросов есть саппорт производителя.
Автор: Regsnap
Дата сообщения: 02.02.2011 19:32
NordOwl
TrueCrypt в Windows 98 работать не будет, он заточен под NT-системы. Если тебе нужно работать с криптодисками под Windows 98 могу дать программу Scramdisc. По функционалу - практически полный аналог TrueCrypt, отсутствует только шифрование системного раздела с pre-boot аутентификацией. Сам пользовался в то славное время когда Windows 98 была основной операционкой на всех компах. Работает стабильно, без глюков.

Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124

Предыдущая тема: SciTE - Open Source Text Editor for Windows & Linux


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.