Sky hawk Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору T r u e C r y p t   7.0a (от 06 сентября 2010 г.)     Бесплатная программа шифрования данных "на лету" с открытым исходным кодом для Windows NT/2000/XP/2003/Vista/7 (x32/x64), Mac OS X и Linux   Ключевые особенности: Создание виртуального зашифрованного диска внутри файла и монтирование его как настоящего диска. Шифрование как целых разделов жёсткого диска, так и отдельных устройств (USB-брелоки с флэш-памятью, флоппи-диски и т.д.). Шифрование раздела или диска, где установлена Windows (дозагрузочная аутентификация). Шифрование выполняется автоматически в реальном времени ("на лету") и незаметно для пользователя. Обеспечиваются два уровня правдоподобного отрицания причастности в случае, если неприятель вынудит вас сообщить пароль: использование скрытого тома и скрытой операционной системы; невозможность определить наличие в системе томов TrueCrypt (они неотличимы от набора случайных данных). Алгоритмы шифрования: AES-256, Serpent и Twofish (в том числе их комбинации). Режим операции: XTS. История версий: http://www.truecrypt.org/history.php   Новейшая версия: http://www.truecrypt.org/downloads.php   Русский модуль (готовая версия должна иметь номер 1.x.x, не 0.x.x) © DimmY (Дм.Ерохин): v7.0a http://www.truecrypt.org/localizations   Веб-форма для информирования авторов о найденных ошибках в программе   Проект совместного перевода документации TrueCrypt 5.1a Ещё один проект перевода документации - переведена значительная часть. Как хорошо скрыть контейнер Примечание от cracklover: на данный момент такой способ сокрытия уже не очень актуален. Кратко о TrueCrypt 5.1a на русском     На данный момент TrueCrypt не может зашифровать несистемный раздел жёсткого диска под Windows XP без его форматирования (системный - может). То есть если вам нужно зашифровать не содержащий систему раздел с данными, не уничтожая их, под Windows XP этого сделать нельзя. Это можно сделать либо в Windows Vista (и более новых версиях Windows), либо c помощью программы DiskCryptor v0.4, которая умеет шифровать раздел без необходимости его форматирования, то есть с сохранением данных, и при этом формат шифруемого таким образом раздела совпадает с форматом томов TrueCrypt.   (c) aar Всего записей: 2153 | Зарегистр. 31-10-2003 | Отправлено: 20:35 15-10-2004 | Исправлено: DimmY, 20:39 18-11-2010

A1eksandr1 Модератор Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору vitaly1 Вроде как нет под ТС таких (поправте если ошибаюсь). Пройдись поиском по теме в версии для печати, писали какие то бантики для перебора паролей Всего записей: 7257 | Зарегистр. 10-12-2007 | Отправлено: 21:23 16-09-2010

terminat0r Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору с платных только кажется http://www.accessdata.com   есть и кустарные решения http://www.q-protex.com/software/password-recovery/truecrypt-self-bruteforce http://www.securityvision.ch http://www.elitehackers.info/forums/showthread.php?t=11568&page=2   только предупреждаю, что сам ими не пользовался. Всего записей: 2084 | Зарегистр. 31-03-2002 | Отправлено: 01:02 17-09-2010

vitaly1 Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору terminat0r Спасибо! Удалось вспомнить-подобрать вручную Всего записей: 5415 | Зарегистр. 28-08-2004 | Отправлено: 02:02 17-09-2010

A1eksandr1 Модератор Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору brRamires Не возьмусь сейчас расписывать тонкости, ибо могу ошибиться (давно это было, полное шифрование системы, и пользовался в основном DiskCryptor - он более гибок, а сейчас хватает USB харда 500гб с контейнером). И тебе для твоих задач рекомендую заглянуть в его тему и на оф сайт (там программно можно выносить загрузчик на любой носитель, и полная совместимость со сторонними загрузчиками (LILO, GRUB и т.д.,), и полная поддержка динамических дисков, скорость шифрования/дешифрования некоторых алгоритмов превышает в 2 раза ТС - проверил лично, колоссальная оптимизация, и ещё вагон вкусностей). А ТС оставил только для удобной работы с контейнерами Всего записей: 7257 | Зарегистр. 10-12-2007 | Отправлено: 22:31 17-09-2010

VladislavT Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору зашифровал весь раздел с данными, как теперь его вернуть на прежную букву и полность расшифровать обратно в исходное состояние без удаления (потери) данных? Система Виндовс 7 х32 ультимат, трукрипт 7,0а Заранее благодарен. Всего записей: 459 | Зарегистр. 29-03-2008 | Отправлено: 08:12 21-09-2010

DimmY Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Cosmic Warrior Минус? А как вы будете вводить кириллический пароль на этапе аутентификации до загрузки ОС? Всего записей: 4706 | Зарегистр. 22-04-2002 | Отправлено: 22:34 22-09-2010

VladislavT Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ответьте пожалуйста на мой вопрос Всего записей: 459 | Зарегистр. 29-03-2008 | Отправлено: 04:06 23-09-2010

DimmY Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору VladislavT См. главу "MISCELLANEOUS/How to Remove Encryption" (для версии 7.0a – на стр.104) в руководстве пользователя TrueCrypt. Всего записей: 4706 | Зарегистр. 22-04-2002 | Отправлено: 10:06 23-09-2010 | Исправлено: DimmY, 10:07 23-09-2010

rain87 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору andrejka k Цитата: Правильно ли я понимаю, что для вышеописанной задачи следует выбрать "создать том внутри несистемного раздела/диска" и указать в качестве устройства диск I? Тогда диск H будет работать привычным образом без шифрования, а диск I будет шифроваться. да Цитата: И все манипуляции с созданием зашифрованного раздела не потребуют его форматирования (а, следовательно, удаления существующих на разделе данных), если TC будет установлен на Windows Vista?   вот это уже не знаю, предпочитаю не рисковать данными и не шифровать их "на лету". тем более вин виста не юзал никогда Цитата: А что будет, если такой диск потом подключить к другому компьютеру? Тогда незашифрованный раздел по-прежнему будет открываться без проблем да Цитата: а зашифрованный раздел будет как-то себя обнаруживать?   будет выглядеть как неотформатированный раздел. само собой, можно будет его подмонтировать в трукрипте ---------- матрица - это система. она и есть наш враг everyone's first vi session. ^C^C^X^X^X^XquitqQ!qdammit[esc]qwertyuiopasdfghjkl;:xwhat Всего записей: 1744 | Зарегистр. 21-06-2006 | Отправлено: 21:03 25-09-2010

cobion Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Добрый день господа!   Столкнулся вот с такой проблемкой:     Что есть:   Обычная сеть на основе доменного леса.   В этой сети есть терминальный сервер с ОС Windows Server 2008 R2.       Краткая предистория:   Есть пользователи которые активно пользуются truecrypt (само программное обеспечение (ПО) truecrypt стоит на локальных машинах пользователей), а контейнеры   помещены на выделенный сервер , на котором есть скрытая шара и в которой расположены папки с контейнерами для каждого пользователя.   На уровне этих папок установлены разрешения NTFS для  текущих пользователей !     Механизм таков:   Пользователь запускает у себя на локальной машине ПО truecrypt и монтирует для себя том используя полный путь до контейнера находящегося на   сервере в папке пользователя. До поры до времени все это устраивало, но... .   Так как у нас имеется механизм удаленного доступа, то мы решили немного изменить механизм работы ПО truecrypt, а именно централизовать.     Что хочется получить:   Доменные пользователи локальной сети и удаленные пользователи авторизируются на терминальном сервере- каждый под своим профилем,   далее запускают ПО truecrypt на удаленном рабочем столе и монтируют для себя том в виде диска, который будет цепляться как избранный и   соответственно контейнер будет находиться все на том же выделенном сервере.   НО самое главное!!!В тот же момент времени другой пользователь- будь то удаленный, либо локальный   авторизируясь на том же самом терминальном сервере под своим профилем и запуская ПО truecrypt НЕ ДОЛЖЕН ВИДЕТЬ НИКАКИЕ ДРУГИЕ ТОМА ПОЛЬЗОВАТЕЛЕЙ КРОМЕ СВОЕГО! (с точки зрения безопасности!)   Более того, так как число виртуальных дисков ограничено-всего 26, а пользователей может быть намного больше, то хотелось что бы одновременно работающие пользователи могли цеплять одну и ту же букву диска, но каждый под своим профилем, либо монтировать контейнер как папку, либо еще как то..Если это конечно вообще возможно.     Проблема:     Получается, что пользователи одновременно авторизирующиеся на том же терминальном сервере и при запуске ПО truecrypt, могут видеть подключенные тома других пользователей, более того можно даже вручную размонтировать том другого пользователя, или еще хуже-открыть контейнер и посмотреть что там находится- хотя изначально при создании контейнера   он монтируется в том и форматируется под NTFS.   Для справки –последнее опробовалось на ПО truecrypt версии 7.0     Вопрос:     1.Возможно ли как то решить вышеописанную проблему.   1.Вообще пробовал кто ни будь внедрять ПО truecrypt на Терминальных службах?   2.Я так понимаю этот продукт относится к разряду Open Source, а значит коды открыты. Может быть кто ни будь пробовал править исходники? Возможно ли это?   Заранее благодарен! Всего записей: 95 | Зарегистр. 29-01-2010 | Отправлено: 16:37 27-09-2010

daledale Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору cobion Можно в реестре терминального сервера для каждого пользователя СКРЫТЬ букаффки ДРУГИХ дисков и сказать, чтобы каждый конкретный юзверь монтировал том TrueCrypt под только конкретной выделенной заранее ему букве. Как это будет выглядеть. Например пользователю1, говорится, будешь монтировать том под буквой E, пользователю2 - F итд. Далее заходим в терминал под первым юзверем, оставляем видными диски A,C,D,E а остальные скрываем (см.ниже). Для второго - соответственно: A,C,D,F а остальные скрываем итд.Таким образом, каждый пользователь будет видеть, например системный диск С, CD/DVD-ROM - D на терминальном сервере и ТОЛЬКО свой подмонтированный диск. Ветка реестра, отвечающая за скрытие дисков: HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer DWORD NoDrives, значение рассчитывается следующим образом. Значение 0 - разрешен доступ ко всем дискам, значение 67108863 (hex:3ffffff) - скрыть доступ ко всем дискам (A: - Z   Значения дисков:   A: - 1 (2^0) B: - 2 (2^1) C: - 4 (2^2) D: - 8 (2^3) ... Z:- 33554432 (2^25)     Чтобы скрыть доступ к дискам A и D необходимо сложить 1 + 8 = 9. итд ---------------- Всего записей: 414 | Зарегистр. 14-05-2006 | Отправлено: 19:01 27-09-2010 | Исправлено: daledale, 09:55 28-09-2010

cobion Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору daledale   Спасибки за ответ. Я так понимаю, что я должен изменить параметры реестра в профиле для каждого пользователя.   Тогда еще вопросик, если не возражаете: А вот есть ли какой ни будь механизм, что бы сделать дисков намного больше чем 25? То есть допустим: 25-й пользователь смонтировал себе диск Z, а если появился 26-й пользователь-ему уже не хватило дисков?       Заранее благодарен. Всего записей: 95 | Зарегистр. 29-01-2010 | Отправлено: 09:31 28-09-2010

cobion Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору daledale Ок. Спасибо и на этом! Будем думать! А вот можно контейнер смонтировать как папку? Всего записей: 95 | Зарегистр. 29-01-2010 | Отправлено: 09:12 29-09-2010

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108

Компьютерный форум Ru.Board » Компьютеры » Программы » TrueCrypt

Widok (23-11-2010 11:27): Лимит страниц. Продолжаем здесь

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование