» SecurStar DriveCrypt Plus Pack

reversecode

Цитата:

я не собираюсь довазывать что он самый лучший из всех что я изучал
это всего лишь мое мнение
можно лишь сделать таблицу сравнений где есть +- одного и другого
а каждый волен выбирать сам

Ну, так и ладненько Но форум для того и создан, чтобы делиться информацией, мнениями, впечатлениями. И, я думаю, голословным заявлениям здесь не место; свою точку зрения нужно подкреплять аргументами. "мне трукрипт ненравиться" - это очень даже аргумент. И меня он вполне устраивает Я тоже вплотную изучал эти программы, взвешивал "за" и "против", и свой выбор сделал в пользу TC. Пусть каждый выбирает то, что ему нравится и соответствует его личным запросам. Думаю, на этом можно закончить нашу дискуссию и разойтись с миром.

С клавиатурными шпионами предпочитаю бороться другими методами, поэтому для меня red screen в DCPP - очередная погремушка, предназначенная, скорее, для заманивания наивных пользователей. К тому же, если вы используете ключевые файлы в TC, перехват пароля абсолютно ничего не даст злоумышленнику в плане доступа к зашифрованным данным.

DiskCryptor
тоэе
непонравился

reversecode

Цитата:

DiskCryptor
тоэе
непонравился

Спасибо за содержательный ответ.

разводить флейм в недостатках того или иного криптора дисков несчитаю нужным
да и обижать разрабочиков нехочеться
хотя похаять их можно)

superglass


bootauth згружается.
версия DCPP 3.0.
Загружается даже вторая или первая (незашифрована) ОС. Скорее всего ту винду просто съели вирусы... и как теперь до нее добраться!?

Добавлено:
superglass
первый ввод пароля на hidden OS

Remove disks or other media.
Pres any key to Restart. // впрошлый раз ошибся

второй ввод пароля на hidden OS (после "any key")

Loading OS

и на этом вес... висит

glukkod
Обычно такая ошибка возникает тогда, когда загрузочный/активный раздел не содержит загрузочных файлов/загрузочный сектор повреждён. То, что Bootauth пишет Loading OS, означает только то, что Вы вводите верный пароль. А загрузка ОС происходит как обычно. Не совсем понятно, что Вы имеете в виду, когда говорите "Загружается даже вторая или первая (незашифрована) ОС". Это - fake система или просто система, установленная на другой (незашифрованный) раздел/диск?
В общем, проблема может быть в том, что в таблице разделов активным указан раздел, в который не установлена операционная система. Поэтому рекомендую в первую очередь заглянуть туда. С другой стороны, может быть и так, что в Hidden OS были удалены загрузочные файлы. Или Вы загружались в fake систему, а она записала в область Hidden OS свои файлы (и затёрла загрузочный сектор). В принципе, в последних двух случаях извлечь информацию возможно (так как у Вас имеется ключ), но весьма геморно. Так что, если у Вас там не было чего-то действительно важного и ценного, проще будет забить.

Добавлено:
Кстати, как вариант, если у Вас удалены загрузочные файлы в Hidden OS, можете попробовать следующие действия (правда, я не уверен, что сработает, но чем чёрт не шутит; если что-то пойдёт не так, чур, меня не бить ):
установить на другой раздел систему (не забыть перед установкой сохранить в надёжном месте MBR, а то потеряете Bootauth) или просто скопировать на него файлы ntldr, boot.ini, ntdetect.com и bootfont.bin с рабочей системы (а также не забыть добавить загрузочный код в первый сектор раздела);
в boot.ini прописать (добавить) раздел, на котором установлена hidden OS;
восстановить MBR с Bootauth'ом, а в таблице разделов сделать активным раздел с только что установленной системой;
попробовать загрузиться, вводя пароль для Hidden OS в Bootauth'е.


Добавлено:
Ещё интересно, пройдёт ли такой вариант: в качестве активного раздела указываем раздел, на котором установлена, скажем, DOS и программа для снятия образа раздела/диска. Важно, чтобы всё это работало с диском через сервисы BIOS. Тогда, по идее, после того, как отработает Bootauth, должна быть доступна зашифрованная информация на скрытом разделе. Можно будет сделать его образ, а потом уже запускать различные программы для восстановления информации на этом образе.

Цитата:

Цитата:

И евойный можем сломать - пофиг шифрованный или нет


боюсь спросить за скоко лет сломаете))))

вот вот... и я о том же... по-моему хрен взломаешь, данные полюбому не достанешь мне кажется...

Придумал способ как быстро избавляться от проверки лицензии, которая просто начинает донимать через месяц работы с прогой. А именно надо избавиться от dcppaid.exe, который после перезагрузки все равно будет появляться.
Смысл таков.
1) Скачиваем набор утилит http://download.sysinternals.com/Files/PsTools.zip
2) Берем из архива файл pskill.exe и копируем его в папку windows\system32
3) Создаем файл с расширением .bat или .cmd
4) Пишем в него следующее (меняем пути, если у кого другие):

rename C:\windows\system32\DCPPaid.exe _DCPPaid.exe
pskill -t DCPPaid.exe
echo Nazhmite ok v poyavivshemsya okoshke ob oshibke!
pause
del C:\windows\system32\_DCPPaid.exe
exit

Все! Теперь просто запустите созданный файл. Потом как появится сообщение об ошибке просто нажмите ок и в окошке запущенного вами созданного файла кликните для продолжения. Так надо делать каждый раз при запуске винды. Можно поместить файл в автозагрузку.

discoveros

Цитата:

Придумал способ как быстро избавляться от проверки лицензии, которая просто начинает донимать через месяц работы с прогой. А именно надо избавиться от dcppaid.exe, который после перезагрузки все равно будет появляться.

Можно сделать всё гораздо проще! В настройках безопасности запрещаешь всем доступ к dcppaid.exe и в автозагрузке тоже чистишь и ВСЁ!

Добавлено:
damray

Цитата:

вот вот... и я о том же... по-моему хрен взломаешь, данные полюбому не достанешь мне кажется...

Ради Вас отредактировал свой пост.

Цитата:

Специально для тех кто в танке и людей которым религиозные убеждения позволяют читать только ОДИН пост на странице поясняю: это ШУТКА!

Все оказалось намного проще Спасибо!

discoveros


Цитата:

Придумал способ как быстро избавляться от проверки лицензии, которая просто начинает донимать через месяц работы с прогой.

Не имеет смысла, так как пробная версия программы использует только 24 бита ключа, что составляет всего лишь 16 777 216 вариантов. Перебор которых даже на слабом по сегодняшним меркам компьютере займёт не больше, чем несколько минут.

Цитата:

Не имеет смысла, так как пробная версия программы использует только 24 бита ключа, что составляет всего лишь 16 777 216 вариантов. Перебор которых даже на слабом по сегодняшним меркам компьютере займёт не больше, чем несколько минут.

Почему демо? Я скачал отсюда:
http://torrents.ru/forum/viewtopic.php?t=825949

discoveros

Цитата:

Почему демо?

Потому что "Пишет о триальности и необходимости зарегестрировать". Убить DCPPaid.exe - всего-лишь избавиться от этого сообщения.
Или Вы на 100% уверены, что ваша версия программы использует полные ключи после того, как "кто то взял их July релиз (F4CG) и что то с ним сотворил..."?

(цитаты взяты по приведённой Вами ссылке)

discoveros
Если релиз от F4CG, то это дрянь а не релиз!
superglass

Цитата:

так как пробная версия программы использует только 24 бита ключа

Откуда сведения? Я что то не на сайте не в мануале не нашёл об этом упоминания.

WildGoblin

Цитата:

Откуда сведения?

Есть такое, есть Не знаю точно, упоминается ли про это на их сайте и в мануале, но на официальной пробной версии (скачанной с офсайта) выскакивает предупреждение, что используется только 24 бита ключа, каждый раз, когда вы открываете хранилище ключей. Что полностью подтвердилось при дизассемблировании программы. Проблема в том, что существуют якобы "крэкнутые" релизы, в которых, на самом деле, просто заблокированы эти сообщения и DCPPaid.exe.

Есть в нем бекдор или нет не знаю, но в DriveCrypt Plus Pack v3.01 и
ниже была уязвимость, исправление которой произошло по тихому, без
уведомления пользователей. Наличие уязвимости вы можете проверить
сами. Для этого откройте блокнот, напишите в нем любой уникальный
текст и переведите систему в режим hibernate. После этого открываете
зашифрованый диск в hex редакторе с другой системы и делаете поиск
вашего текста. Вы с удивлением убедитесь, что текст лежит в открытом
виде, и помимо этого текста в открытом виде доступно всё содержимое
памяти системы, что позволяет извлечь пароли и ключи шифрования ко
всем остальным данным. Аналогичная уязвимость была в свое время в
TrueCrypt, но там она проявлялась не на любом железе, была очень
быстро исправлена, и исправление отмечено в changelog.
Кстати, вот пара ссылок о проблемах безопасности TrueCrypt:
https://www.pgpru.com/novosti/2008/skrytyerazdelytruecryptmogutbytjnedostatochnoskrytymi
злоумышленник может требовать выдачи пароля от зашифрованных данных; любые подозрения о наличии каких-либо ещё зашифрованных данных, от которых пользователь отказывается выдать ключ, могут иметь неблагоприятные последствия для пользователя. Скрытые разделы TrueCrypt не защищены от жёстких условий полной модели угрозы. Так, если противник располагает несколькими образами диска, снятыми через небольшой интервал времени, и содержащими изменения шифртекста ближе к концу раздела (там, где располагается скрытый раздел), это наведёт на серьёзные подозрения.
https://www.pgpru.com/novosti/2008/javnyeparolivoperativnojjpamjatipovsemestny
Автор исследования подчёркивает, что кэширование не использовалось. Тем не менее, в памяти процесса TC удалось без труда обнаружить как пароль, так и полный путь и имя файла криптоконтейнера. Более того, область, содержащую пароль, предваряет фиксированная сигнатура (и даже счётчик длины пароля), позволяющая безошибочно опознать его в любой ситуации. Почему пароль сохраняется в памяти, даже когда пользователь явно просит этого не делать, — непонятно.
http://forum.ru-board.com/topic.cgi?forum=5&topic=25435&start=140#4

Цитата:

Смысл таков.
1) Скачиваем набор утилит http://download.sysinternals.com/Files/PsTools.zip
2) Берем из архива файл pskill.exe и копируем его в папку windows\system32
3) Создаем файл с расширением .bat или .cmd
4) Пишем в него следующее (меняем пути, если у кого другие):

rename C:\windows\system32\DCPPaid.exe _DCPPaid.exe
pskill -t DCPPaid.exe
echo Nazhmite ok v poyavivshemsya okoshke ob oshibke!
pause
del C:\windows\system32\_DCPPaid.exe
exit

можно еще проще
меняеться пару байт в dcpp.sys
и dcppaid не появиться вообще никогда

superglass

Цитата:

но на официальной пробной версии (скачанной с офсайта) выскакивает предупреждение, что используется только 24 бита ключа, каждый раз, когда вы открываете хранилище ключей

Только что скачал (с офсайта), установил на виртуалке - никаких предупреждений!
P.S. Это выходит по вашему - установил я триалку, зашифровал диск, потом зарегистрировал прогу и шифруй диск по новому - полным ключём?! И что вообще шифруется 24битным ключём - диск, хранилище ключей?
P.P.S. Как обычно в ваших словах ничего конкретного...
yanko12
Изыди копипастер!!!
reversecode

Цитата:

можно еще проще
меняеться пару байт в dcpp.sys
и dcppaid не появиться вообще никогда

Неплохо бы и сказать какие байты...

>WildGoblin

я думал все знают
или покрайней мере кряки это исправляют

на днях посмотрю скажу

ps
да в демо версии или не зарегистрированой так сказать
используеться другая длина ключа
остальная часть хеша умышленно заполняеться нулями если версия не зарегистрированая
и не заполняеться если зарегистрирована
насчет сообщений которые всплывают
точно непомню
но какие то предупреждения точно выскакивают
можно открыть ресурсовиевером каким то и посмотреть

reversecode
Вот нашёл:

Цитата:

57597,     "The Key Store you have just opened was created by the demo version of %s. The demo uses weak (24-bit) keys, and you should change the passwords on this Key Store to upgrade it to full strength keys as soon as possible. When changing passwords you can safely still use your old passwords and your Key Store will still be upgraded"

Насколько я понял "слабым" ключём шифруется хранилище, а не сам диск.

и хранилище тоже

насчет шифруеться ли и диск - когда посмотрю скажу
там помоему явных сообщений нет

Добавлено:
для версии 3.9

контрольная сумма оригинального

Код:
md5 dcpp2k.sys.orig (bbb709d88e64399255985251443aaa50)

reversecode

Цитата:

для версии 3.9

Спасибо.
Но если там ограничение на длинну ключа, то актуальной остаётся только версия 3.20 к которой есть ArmAccess.dll от CORE.

ограничение на длинну ключа токо в незарегистрированой версии

если кряки есть для 3.9 то невижу смысла в armaccess.dll

и
если я не ошибаюсь то эта длл в dcppaid.exe зашифрована

reversecode

Цитата:

ограничение на длинну ключа токо в незарегистрированой версии
если кряки есть для 3.9 то невижу смысла в armaccess.dll

Кряков, насколько я помню, к 3.9 нет. Есть только недорелиз от F4CG - который суть есть триалка.

Цитата:

если я не ошибаюсь то эта длл в dcppaid.exe зашифрована

Если я ничего не путаю, то в DCPP.exe.

в dcpp.exe
armaccess.dll точно нет
хоть она и накрыта армой

а вот в dcppaid.exe она юзаеться
но вот явно ее нигде нет
в самой dcppaid.exe зашито 2 dll
по содержанию видно
но названий нет
поэтому можно предположить что она там


странно что это еще кряка на 3.9 нет
крякнуть что ли надосуге

Добавлено:
ммм
странно

это недорелиз?

http://rapidshare.com/files/49248490/SecurStar.DriveCrypt.Plus.Pack.v3.90G.July.Build.READ.NFO.Cracked-F4CG.zip

рапидашаре ком

reversecode

Цитата:

в dcpp.exe
armaccess.dll точно нет
хоть она и накрыта армой

Щас почитал/вспомнил её (armaccess.dll) и не должно быть в уже запротекченной проге, но если рядом положить ломанную armaccess.dll то какието функции переадресовываются из проги в эту дллку (так арму и ломали).

Цитата:

это недорелиз?
http://rapidshare.com/files/49248490/SecurStar.DriveCrypt.Plus.Pack.v3.90G.July.Build.READ.NFO.Cracked-F4CG.zip

Сейчас гляну.

reversecode

Цитата:

это недорелиз?
http://rapidshare.com/files/49248490/SecurStar.DriveCrypt.Plus.Pack.v3.90G.July.Build.READ.NFO.Cracked-F4CG.zip

Таже непонятная фигня запакованая молебоксом, что и v3.50G (только после перевода часов на год вперёд в этом релизе не выскакивает сообщение об окончании триала - хотя кто его знает как там счётчик тикает). Как проверить есть там ограничение на длинну ключа или нет?

проще тогда уже посмотреть где там ограничение на демо в 3.9 dcpp.exe
и поламать ее
если кому надо


думаеться что ограничение на длинну ключа есть во всех версиях
и включаеться ограничение когда версия не зарегистрирована

есть у кого прямой лик что бы стянуть 3.5G оффициальную а не уже ломаную?
у меня есть токо 2.7 3.0 3.8 3.9

вообщем поламал 3.9
ищите армадилодай 1.6
что бы анпакнуть
я скажу потом какие там байтики в анпакнутом поменять
что бы была полнофункциональная

потому как у меня с траффиком напряг
и выкладывать 6 метром слишком тяжело


единственное но
в опшенс программы все равно пишет что юзер анрегистер
но думаю это ерунда

но и так же имейте ввиду
что контейнер созданый в демо версии на 24 бита
соответсвенно будет открываться и в этой токо будет говрить что он созданный в демо версии
что бы имели ввиду

У меня следуюая проблема с DCPP 3.9: Строго по инструкции, создал диск FAT32, поставил винду, создал два хранилища ключей для фейк системы и хидден, залогинился в фейк, создал bootauth, создал хидден систему, захожу в хидден, логинюсь в хидден keystore, нажимаю шифровать диск С, а мне выдаётся сообщение: "The passwords for Bootauth were wrong. When encrypting your boot disc the encrypted disc details are stored in your computers MBR, please login into the Key Store that was originally used to install the Bootauth program so that it can be properly updated, this will be the Key Store which has the same passwords as ones you use when your computer boots". Кто знает, что с этим делать?