» TrueCrypt (часть 2)

Сам труекрипт может резервировать заголовок - есть такой выбор в "операциях с томами" но я не знаю та ли это информация что реально записана на диске если интересуетесь можете сравнить.

при подключении зашифрованного HDD как внешнего носителя,резервирование с помощью программы сделать не получается(программа выдает сообщение о том что системный диск не зашифрован) к тому же мне нужна копия заголовка взятая именно с конца тома так как Volume Header поврежден а Rescue CD потерян

GCRaistlin
Цитата:

saint13
Можно попробовать через nnCron (должен стоять и на сервере, и на клиентах). Пароль вводится на рабочей станции, сохраняется в файл на сетевой шаре. Серверный экземпляр nnCron'а реагирует на появление файла в шаре, читает его, монтирует диск.

Боюсь тогда вся безопасность летит в тартарары, ведь пароль, записанный на диск будет легко восстановить...

Цитата:

так как Volume Header поврежден а Rescue CD потерян

Понятно. Я не балуюсь с загрузочными версиями защиты с ОС в ней так как пока только защищаюсь от того чтобы никто кроме меня не получил доступ к моим данным и контейнера даже размеров в диск мне хватает. Но я всегда после создания контейнера сохраняю заголовок так как в начале использования ранней версии труекрипт потерял контейнер из за того что не сохранил заголовок, а программа уже очно не помню какая автоматически с ним что то сделала

BarHan
Есть способы уничтожения файлов без возможности восстановления. Правда, не встречал работающие из комстроки, но, собственно, и не искал. Если не использовать терминальный доступ, пароль в том или ином виде должен передаваться по сети, и с этим ничего не поделать. А кроме того, основная практическая дыра в безопасности в данном случае - это известность пароля энному количеству сотрудников.

Здравствуйте. Удобно и надёжно ли использовать сабж для заливки персональных данных на файлообменники?

GCRaistlin

Цитата:

Есть способы уничтожения файлов без возможности восстановления. Правда, не встречал работающие из комстроки

Например, SDelete Руссиновича, внутренняя команда DEL с ключом /W в Take Command/TCC.

Цитата:

Здравствуйте. Удобно и надёжно ли использовать сабж для заливки персональных данных на файлообменники?

использую boxcryptor т.к. контейнер True Crypt проблематично загрузить в облако

GCRaistlin

Цитата:

Есть способы уничтожения файлов без возможности восстановления.

посмотрите http://eraser.heidi.ie/

wrozzz
можно подробности или матчасть

True Crypt все в один файл, а boxcryptor каждый отдельно вот лично для меня он для меня удобнее

DimmY
snkreg
Спасибо. Я, в общем, не сомневался, что такие инструменты есть. Некоторыми из перечисленных даже пользуюсь .

Цитата:

контейнер True Crypt проблематично загрузить в облако

почему?

Подскажите пожалуста, я пробовал по разному и создал раздел и файл, но и файл можно тупо удалить, и вся инфа пропала, и раздел отформатировать.
Можно ли как то запретить что либо делать с разделом, или запретить удалять файл.

Для облаков а ля дропбокс (которые умеют загружать несколько изменившихся байт вместо всего файла)

Можно только запретить тем, кто может удалить или отформатировать подходить к компьютеру.
По другому никак. Может, правда, поможет прятанье файла-контейнера куда нибудь, где обычно никто не лазит (какая нибудь папка глубоко в sistem32). Можно ограничить сомнительного пользователя правами ntfs. Как совет - делайте периодически копию файла (на флешку например, или на какой нибудь dropbox). Это поможет, если вдруг винчестер посыплется, или вирусы повредят инфу...

Камрады, а проект вообще жив еще? Не обновлялся год или более,фичи полезные,которые все обещали сделать соответственно так и находятся в подвешенном состояние в виде планов,на форуме фактически активности в этом направление тоже незаметно, как и активности участников проекта..

Спасибо))

Vesdaris, участники проекта в здравии и никто их не закрыл, если вы на это намекаете. Так что ждём-с.

Тут несколько раз спрашивали насчет какой алгоритм шифрования использовать, всякие схемы скрытого тома. Не парьтесь =)
Алгоритм самый быстрый - AES.
Пароль - не менее 10 символов, например 2 и более слов на русском языке, но в английской раскладке клавиатуры, в конце цифру (-ы). Можно такой "Cjkywt cdtnbn 7" (Солнце светит 7).
Шифруем все винты с софтом и ОС, делаем иногда бекап.
Спасет от наказания за использование нелицен-го софта (при проверке - говорим не знаем какой пароль, видимо вирус, протокол будут вести только на месте преступления - рабочее место и при понятых, здесь терморектальный криптоанализ использоваться не будет), конкуренты не смогут завладеть инфо посредством воровства винта и пр.
Даже Serpent-Twowish-AES с 1000 символами и большим кей-файлом не спасет, если поступит инфо, что у вас хранятся хоумвидео медвепутов, ну или просто "заказ" сверху.
Не нужно для умножения 2х цифр использовать мощный компьютер, достаточно калькулятор.

У меня вопрос, ответьте пожалуйста, на случай, непредвиденных обстоятельств - порчи заголовки тома TC и пр. (у меня SSD винт) как создать восстановительный диск и что для этого нужно. Бекап делаю еженедельно, а вот восстановительного диска (ВД) еще нет. Есть много программ, те же антивирусные комбайны, которые могут создать ВД, а вот как создать ВД со входом с ТС, ведь от таких ВД нет толку, если винт закодирован с ТС.

А что там про независимый аудит? Вроде пиарились, бабло собирали, а сейчас тишина. Может мы все зря столько лет продуктом пользуемся и есть какой-нибудь мастер-пароль, который в один клик все контейнеры расшифровывает...

banaji
Доверять то всё-равно кому-то надо - разработчикам ос, программы, алгоритма, компилятора, железа, аудиторам, ....

VECTORZ

Цитата:

У меня вопрос, ответьте пожалуйста, на случай, непредвиденных обстоятельств - порчи заголовки тома TC и пр. (у меня SSD винт) как создать восстановительный диск и что для этого нужно. Бекап делаю еженедельно, а вот восстановительного диска (ВД) еще нет. Есть много программ, те же антивирусные комбайны, которые могут создать ВД, а вот как создать ВД со входом с ТС, ведь от таких ВД нет толку, если винт закодирован с ТС.

Я бы посоветовал шифровать винты с помощью DiskCryptor - сохранять/восстанавливать заголовок можно самой прогой, в качестве восстановительного диска, можно использовать LiveCD от conty9 из этой темы (этот LiveCD можно использовать и для дисков зашифрованных TrueCrypt).

Добавлено:

Цитата:

рабочее место и при понятых, здесь терморектальный криптоанализ использоваться не будет

Криптоанализ могут применить в околотке, а протокол осмотра переписать там же. Чтобы этого не произошло очень важно настоять на собственном выборе понятых - во избежания использования подставных людей которых приведут с собой!

banaji
Насколько я знаю, пока что собрали из исходников, сверили с тем что распространяется в бинарниках, подозрительных отличий не нашли:
https://madiba.encs.concordia.ca/~x_decarn/truecrypt-binaries-analysis/

WildGoblin
Я бы посоветовал шифровать винты с помощью DiskCryptor - сохранять/восстанавливать заголовок можно самой прогой, в качестве восстановительного диска, можно использовать LiveCD от conty9 из этой темы (этот LiveCD можно использовать и для дисков зашифрованных TrueCrypt).
Вы мне посоветовали DiskCryptor только потому, что с ним скорость работы выше Ссылка или есть еще какие-то преимущества?
Мне не совсем понятно как восстановить заголовок тома DiskCryptor (TrueCrypt) с помощью LiveCD. Т.е. нужно "приклеить" к этой сборке программу-криптор и файл для восстановления тома? Или же загрузиться с LiveCD воткнуть в usb флешку с программой-криптор и файлом для восстановления тома и так вылечить доступ? Во втором случае подойдет любой LiveCD по-моему.

Криптоанализ могут применить в околотке, а протокол осмотра переписать там же. Чтобы этого не произошло очень важно настоять на собственном выборе понятых - во избежания использования подставных людей которых приведут с собой!
Можно все записывать на камеру телефона с момента прихода. Да и не будут "пытать" за нелицензионный софт, не стоит этого (ведь потом можно написать заявления и жалобы о "пытке" во все структуры). А вот если дело заказное "сверху" и нужно лишь наказать за нелицен-ый софт, то они могут в "околотке" в протоколе осмотра добавить пару "дорогих" программ без всяких пыток и никакие письма не помогут. Пытать будут только если им нужна информация (База Данных и подобное). ИМХО.

хотелось бы задать ряд уточнающих вопросов пользователю zaqwsx123456
по поводу удаленого контенера трукрипта
описанного в посте http://forum.ru-board.com/topic.cgi?forum=62&topic=25786&start=0&limit=1&m=1#1

поскольку топик тот закрыт то наверно было бы удобнее если-бы пользователь zaqwsx123456 скинул любои метод связи с ним емиал жабер скаип или открыл тот топик
в личку до него сообщения блокируются
мои jabber jess11@default.rs

у меня вопрос в автору пособия по сексу с трукриптом

1 в чем отличия методики будет если удален не раздел а контеинер

2 делать образ диска средствами winhex или акронис

VECTORZ

Цитата:

Вы мне посоветовали DiskCryptor только потому, что с ним скорость работы выше Ссылка или есть еще какие-то преимущества?

DiskCryptor более заточен для полнодискового шифрования.

Цитата:

Мне не совсем понятно как восстановить заголовок тома DiskCryptor (TrueCrypt) с помощью LiveCD. Т.е. нужно "приклеить" к этой сборке программу-криптор и файл для восстановления тома?

Программы там уже есть - файл заголовка добавите сами в сборку или на любую флэшку/диск.

Цитата:

Во втором случае подойдет любой LiveCD по-моему.

В лайвсиди, который я посоветовал, уже встроены программы шифрования.

Цитата:

Можно все записывать на камеру телефона с момента прихода.

Вряд ли вам кто-то что-то даст записывать во время оперативного мероприятия.

Цитата:

А вот если дело заказное "сверху" и нужно лишь наказать за нелицен-ый софт, то они могут в "околотке" в протоколе осмотра добавить пару "дорогих" программ без всяких пыток и никакие письма не помогут.

Я именно про эту ситуацию и говорил! При использовании незаинтересованных "незаинтересованных лиц" с подделкой протокола могут возникнуть сложности.

vektor500
От всяких сексов убережёт простой но эффективный принцип: "Резервное копирование - вечная жизнь данных". Т. е. и содержимое разделов, и содержимое контейнеров крайне желательно копировать (естественно в шифрованном виде) на внешний носитель или в облачное хранилище. А если добавить сюда второй принцип: "Следующего включения не будет", то вообще можно ни за что не волноваться. Их соблюдение поверьте не затратит много Вашего времени, но убережёт ваши данные, а также возможно нервы и деньги.

Пытаюсь создать шифрованный системный диск 60 Гб, занято 15. Сделал все по инструкции. Компьютер перезагрузил, появилась надпись ввести пароль. Ввел. После этого пишет Booting... и все. Стоял часа два, так ничего не изменилось. Как быть?

WildGoblin
Спасибо! LiveCD запишу на диск, а инфо для восстановления тома скопирую на несколько файловых хранилищ в архиве с паролем.

Заметил, что AES не всегда самая быстрая, в DiskCryptor у меня получилось, что AES по скорости только на 3м месте. Буду кодировать с алгоритмом Serpent.


Добавлено:
Странно, в вики Ссылка в DiskCryptor AES по скорости превышает Serpent в 18 раз, причем последний выглядит относительно как тормоз. У меня - все наоборот. Странно, что в AES у меня низкая скорость.
У меня достаточно современный офисный компьютер, конечно не i5.
Характеристики:
i3-2125 (3,3 GHz)
ОЗУ 8 гиг
Винт №1 (для ОС, программ, документов и пр.) Corsair Force 3 SSD
Винт №2 (для медиа и пр.) Seagate 7200 об.
Видеокарты нет (встроенная).
Можете подсказать почему так?

С TrueCrypt скорости почти идентичные.