Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » TrueCrypt (часть 2)

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130

Открыть новую тему     Написать ответ в эту тему

Widok



Moderator-Следопыт
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Предыдущая часть
Чем зашифровать данные на диске

 
TrueCrypt  7.1a (от 7 февраля 2012 г.) Проект закрыт!
 
Домашняя страница | Архив сайта | Скачать (зеркало 1, 2) | Ключевые особенности
 

Бесплатная программа для шифрования данных "на лету", с открытым исходным кодом.
Поддерживает операционные системы - Windоws NT/2000/XP/2003/Vista/7/8/8.1 (x32/x64), Mac OS X и Linux.
 
Скачать TrueCrypt 7.1a:  
Зеркало 1 sig, 2 sig и 3 sig  

Русский языковой модуль v7.1a от DimmY (Дм. Ерохин)  
включает в себя руководство пользователя

Кто создал TrueCrypt? (журналистское расследование)
Что стало с проектом + альтернативы.

Репозитории для Ubuntu/Kubuntu с автообновлением:
ppa:alex-p/notesalexp-trusty
ppa:stefansundin/truecrypt (с поддержкой Ubuntu AppIndicator вместо иконки в трее)

Скрытие контейнеров:
Как скрыть контейнер + Ещё варианты скрытия контейнера 1, 2.
О чём всегда нужно помнить, пытаясь скрыть крипто-контейнер доморощенными средствами

Инструменты:
TCHunt - поиск файлов которые предположительно являются контейнерами TrueCrypt
Encrypted Disk Detectorпоиск разделов, предположительно зашифрованных TrueCrypt, PGP, Safeboot и Bitlocker
extcv - утилита для расширения объема уже существующего раздела/контейнера (работает только с NTFS)
DcsFv (find volume) (пост + загрузка) - инструменты для работы с зашифрованными томами VeraCrypt (подходят и для ТС)
Как правильно восстановить затертый шифрованный раздел/контейнер (зеркало "рем.комплекта")

Важные примечания:
1. В Windоws XP TrueCrypt не может зашифровать не системный раздел диска без его форматирования
2. Скрытые тома TrueCrypt не могут считаться надёжными

Форки TrueCrypt:
VeraCrypt
GostCrypt - использует для шифрования алгоритм GOST
CipherShed
zuluCrypt / zuluMount

Аналогичный софт:
DiskCryptor - шифрует только дисковые разделы
Jetico BestCrypt

Дополнительно:
Сравнение скорости работы BestCrypt, DiskCryptor и TrueCrypt (12.03.2016)
Сравнение программ для шифрования дисков [En]  
Чем зашифровать данные на диске

// текущий бэкап шапки..

Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 11:27 23-11-2010 | Исправлено: TheBarmaley, 16:06 07-05-2023
Coronerr



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WildGoblin
А уменьшить можно ? Прошу прощения, третий раз запускаю, до этого FreeOTFE пользовал, там любое разумное число иттераций не слишком на этом сказывается.

Всего записей: 3491 | Зарегистр. 17-04-2014 | Отправлено: 12:43 09-04-2015
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Coronerr

Цитата:
А уменьшить можно ?
Только в исходниках править.

Всего записей: 29107 | Зарегистр. 15-09-2001 | Отправлено: 13:03 09-04-2015
maklayt3d

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Привет всем, прошу помощи, на компе был зеркальный Raid на уровне железки, операционка windows 7, все было хорошо, но в один прекрасный день, перезагрузили машину, загрузка идет до логотипа и выкидывает на востановление системы. Подключил один из дисков Raid к другой машине, и средствами Truecrypt проверил том на ошибки, ошибок он не нашел, но проблема не пропала, сделал на всякий chkdsk /f/r на смонтированном системном разделе, тоже не помогло.
Диски в полном порядке, все файлы на месте, монтирование в трукрипт без ошибок. Теперь вопросы:
 
Диск восстановления трукрипта от этой машины утерян, за хранение дисков отвечал другой человек , и он не может его найти, но есть диски восстановления от других машин.
 
вопрос 1. Можно ли зная пароль от тома расшифровать его с целью восстановления системы, используя диск востановления другой машины (с тем же алгоритмом шифрования).
 
Вопрос 2. Акронисом сделал пофайловое копирование системного раздела, именно пофайловое ибо на диск шифрованный трукриптом нельзя сослаться для клонирования расшифрованных разделов.
 
Возможно ли имея полную копию системного раздела, востановить систему для запуска, т.е создать загрузочный раздел а потом bootsec-ом и fixboot-ом прикрутить к системному разделу.

Всего записей: 2 | Зарегистр. 16-03-2012 | Отправлено: 22:09 09-04-2015
Rockets20

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
maklayt3d
safemode тоже до логотипа?
Я бы взял Live CD, примонтировал TC и сделал бы образ всего диска
Диск от другого компа не пойдет, так написано при его создании

Всего записей: 12 | Зарегистр. 08-01-2013 | Отправлено: 22:16 09-04-2015
maklayt3d

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Акронис не может создать клон смонтированного диска, он работает на стороне физики, т.е видит сам диск и партишены на нем, я могу снять по файлувую копию системы, кинуть ее на другой винт, сделать раздел с системой активным, но вот вопрос как собрать загрузчик.

Всего записей: 2 | Зарегистр. 16-03-2012 | Отправлено: 08:55 10-04-2015
Vanfear

Запрет на пост
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
https://yadi.sk/d/PJOL8SGOfuUm4
TrueCrypt Flash v1.2
 
*обновлены приложения:
PWGen до 2.5.4
RemoveDrive до 2.8.0
*поправлены параметры запуска всех sfx
*немного исправлен код в нескольких скриптах
*добавлена возможность скрыть\отобразить управляющий файл
*добавлен инструмент AntiHide (скрипт снятия атрибутов)
*обновлена инструкция
 
Исправно работает начиная с Win 7 x64\x86.
Версия для XP упразднена.
 
Напомню функционал:
 
Автозапуск указанного приложения из смонтированного контейнера с любой буквой.
Автоматическое безопасное извлечение накопителя, когда контейнер размонтирован.
Размонтирование контейнера и автоизвлечение накопителя при нажатии комбинации клавиш SHIFT МИНУС
Отмена автозапуска приложения из смонтированного контейнера, если пароль не введён в течении 1 минуты.
Автоизвлечение накопителя в случае закрытия окна ввода пароля.
Определение наличия контейнера TrueCrypt по расширению файла .tc
Автозапуск TrueCrypt при отсутствии контейнера.
Автозапуск генератора паролей при запуске TrueCrypt в случае отсутствия контейнера.
Запрос на заполнение оставшегося места после создания нового контейнера.
Возможность применить заполнение без наличия TrueCrypt контейнера.
Снятие всех атрибутов с файлов и папок на заражённом накопителе.
 
Инструкция содержит подробное описание.

Всего записей: 554 | Зарегистр. 24-03-2010 | Отправлено: 20:18 10-04-2015
Start



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Версия для XP упразднена.

Это конечно минус, но программа интересная.

Всего записей: 634 | Зарегистр. 28-01-2006 | Отправлено: 21:40 10-04-2015 | Исправлено: Start, 15:02 11-04-2015
Dart Raiden



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Rockets20

Цитата:
Какие нужно процессоры брать, чтобы скорость не падала при шифровке раздела Windows? Вчера на ноуте зашифровал SSD, скорость в 2-3 раза упала

Для ускорения непосредственно процесса шифрования подойдет любой процессор с аппаратной поддержкой AES-NI (например, у интелов эти инструкции поддерживаются, начиная поколения Nehalem, если не изменяет память). А то, что скорость работы диска падает после полного его шифрования - с этим сделать ничего нельзя. Полное шифрование эквивалентно полному заполнению диска (с точки зрения контролера всё свободное пространство занято рандомными байтами), в этом случае скорость работы SSD всегда снижается (в обзорах SSD обычно производится проверка падения скорости при полном заполнении диска - очень полезный тест для тех, кто выбирает диск с намерением полностью его зашифровать). Вдобавок, перестаёт работать команда TRIM (тут уж как повезет с контроллером - есть модели, которые почти не теряют в производительности, а есть очень чувствительные к этому). До кучи, процесс "чтение данных - изменение - запись" теперь начинает выглядеть, как "чтение - расшифровка - изменение - шифрование - запись", что тоже вносит некоторую задержку.

Всего записей: 5610 | Зарегистр. 20-10-2006 | Отправлено: 01:18 14-04-2015 | Исправлено: Dart Raiden, 01:30 14-04-2015
Hellteh



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Создайте раздел меньше полного объема SSD (оставляя хотя бы ~20% неразмеченной областью) и его уже полностью шифруйте, деградация скорости в течение срока службы будет медленнее, чем если шифровать весь объем.

Всего записей: 111 | Зарегистр. 15-03-2009 | Отправлено: 13:04 15-04-2015
Vovchik55



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
Создайте раздел меньше полного объема SSD (оставляя хотя бы ~20% неразмеченной областью) и его уже полностью шифруйте, деградация скорости в течение срока службы будет медленнее, чем если шифровать весь объем.

А как же разговоры о том, что SSD пишет данные не точно по размеченной области, а в разные места, и может стать так, что TRIM запишет шифрованные данные в незашифрованном виде в незашифрованные части ячеек SSD
Если это действительно так, и я нигде не ошибаюсь - то SSD не нужен тем, кто шифрует данные (систему), потому как при полном шифровании падает скорость, а при не полном - вся суть шифрования теряется...

Всего записей: 90 | Зарегистр. 03-03-2012 | Отправлено: 23:05 15-04-2015
Rockets20

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
maklayt3d
похоже все таки можно взять TrueCrypt Rescue Disk с другого компа, только ни в коем случае ни использовать пункт "Restore the Key Data"
 
Нашел тут по англ:
http://www.wilderssecurity.com/threads/lost-truecrypt-rescue-disk-is-there-a-way-to-recover-by-mounting-on-a-livecd.339925/

Всего записей: 12 | Зарегистр. 08-01-2013 | Отправлено: 02:44 16-04-2015 | Исправлено: Rockets20, 02:55 16-04-2015
oshizelly



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Dart Raiden 01:18 14-04-2015
Цитата:
Вдобавок, перестаёт работать команда TRIM (тут уж как повезет с контроллером - есть модели, которые почти не теряют в производительности, а есть очень чувствительные к этому).

Если я понимаю правильно, то TRIM - это автоматическая операция очистки ячеек SSD от мусора (остатков ранее помеченных к удалению файлов). Почему она перестаёт работать при 100% заполнении диска? Тем более, что на современных дисках SSD, как правило, имеется значительная "резервная" область, не включённая ни в один логический раздел диска - и это, конечно, плохо для безопасности данных на шифрованных разделах, но хорошо для скорости.  
Чего я не понимаю?

Всего записей: 6524 | Зарегистр. 18-09-2004 | Отправлено: 11:12 16-04-2015
Dementy

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
1. Точный размер в байтах создаваемому тому задать нельзя?
Например, чтобы задать размер тому не целым числом (1-2-5-100 гигабайт), а замаскировать том под реально раздающийся в торрентах фильм или образ ISO с игрой/софтом, например, размером 8.382.785.759 байт. Нужно выбирать при создании тома размер в килобайтах и прописывать 8382785 килобайт? А точный размер в 8382785759 байт задать нельзя (там нет крыжика "байт", только "килобайт", "мегабайт" и "гигабайт")?
2. Если нельзя задать точный размер, то единственный выход - это при создании тома указать реальный файл на винте нужного размера, чтобы TrueCrypt сделал из него контейнер? Т.е., например, найти необходимый торрент, поставить его на закачку, тут же остановить закачку и указать на созданный торрентом файл для создания из него контейнера?
А есть какой-нить способ быстро создать файл необходимого размера, без заморачивания с торрентом?
3. Можно ли при создании тома указать размер, например, 30.73 гигабайт? Если можно - разделять запятой или точкой?
 
Добавлено:
И еще вопрос: под какие типы файлов (с каким расширением) лучше всего маскировать большие контейнеры размером 50-100-200-500 гигабайт?

Всего записей: 1031 | Зарегистр. 16-08-2001 | Отправлено: 16:40 29-04-2015 | Исправлено: Dementy, 16:42 29-04-2015
Coronerr



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
1. Точный размер в байтах создаваемому тому задать нельзя?  

Если очень надо, то проще воспользоваться FreeOTFE. Там есть радиобатон "байт".
А насчёт торрента - излишество. В сети тысячи программ и скриптов позволяющих тут-же зафигачить файл нужного размера.
 
А если и этим не заморачиваться, то можно так : fsutil file createnew testfile1.txt 1000 , где 1000 - размер в байтах.
 

Цитата:
И еще вопрос: под какие типы файлов (с каким расширением) лучше всего маскировать большие контейнеры размером 50-100-200-500 гигабайт?

Если под медиафайлы, то обман сразу виден будет. Я использовал либо неизвестное (малоизвестное) что-нибудь типа *.ass, а лучше *.bak - файл большой и по расширению видно что бэкап какой-то, отсюда и размер. А чем сделан - хрен его знает, бэкаперов много.

Всего записей: 3491 | Зарегистр. 17-04-2014 | Отправлено: 17:10 29-04-2015 | Исправлено: Coronerr, 17:16 29-04-2015
savant_a



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
А если и этим не заморачиваться, то можно так : fsutil file createnew testfile1.txt 1000 , где 1000 - размер в байтах.

Dementy
Если правильно вас понял, то вам нужно нагенерировать кучу мусора разного размера, а также содержимого, включая имена и расширения (при их наличии).
Наткнулся на пару годных программ когда-то.
1. NonCompressibleFiles. Вообще программа предназначена для тестирования архивов (реализовано весьма тупо). Позволяет создавать n-количество файлов, но одинакового размера. Может заинтересует.
2. Spam Generator 1.0. Официальный сайт программы давно выпелен, качал ее с freeSOFT. Более интересный вариант, позволяет создавать файлы в указанном количестве и размера.(c)
Если нужно, то можно поиграться с именами, для этого использую Advanced Renamer, либо аналогичную, а для того, что бы рандомно "пройтись" и по датам создания/изменения файлов, пользую Attribute Changer (имеются аналоги).
Плюсом также является и то, что весь этот сгенерированный хлам детектится тем же TCHunt.

----------
Выход есть!

Всего записей: 867 | Зарегистр. 23-03-2010 | Отправлено: 17:30 29-04-2015 | Исправлено: savant_a, 17:34 29-04-2015
Dart Raiden



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
oshizelly

Цитата:
Если я понимаю правильно, то TRIM - это автоматическая операция очистки ячеек SSD от мусора (остатков ранее помеченных к удалению файлов). Почему она перестаёт работать при 100% заполнении диска? Тем более, что на современных дисках SSD, как правило, имеется значительная "резервная" область, не включённая ни в один логический раздел диска - и это, конечно, плохо для безопасности данных на шифрованных разделах, но хорошо для скорости.  

Я, возможно, не совсем точно выразился. Слово "вдобавок" не означало "в следствие".
подробнее под more, поскольку тема хоть и соприкасается с шифрованием, но немного косвенно

Всего записей: 5610 | Зарегистр. 20-10-2006 | Отправлено: 01:45 01-05-2015 | Исправлено: Dart Raiden, 02:35 01-05-2015
oshizelly



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Dart Raiden 01:45 01-05-2015
Цитата:
Я, возможно, не совсем точно выразился. Слово "вдобавок" не означало "в следствие".  
подробнее под more, поскольку тема хоть и соприкасается с шифрованием, но немного косвенно [?]

Насколько я понял из чтения сопроводительных материалов по ссылкам, если на SSD с шифрованным разделом не отключена команда TRIM, то под угрозой оказывается всего лишь один из многих аспектов защиты данных, а именно возможность правдоподобно отрицать (plausible deny) наличие на носителе зашифрованных данных как таковых - что IMHO существенно только для некоторой части адептов шифрования данных. Однако при этом риск компрометации содержания этих зашифрованных данных (что уже касалось бы всех без исключения) не очень увеличивается. Я прав?
 
А вообще, чем больше читаю по теме шифрования и SSD, тем больше склоняюсь к мысли,что SSD изобрели враги человечества конфиденциальности из ЗОГ в стремлении в очередной раз обмануть наивного простого юзера и украсть его домашнее видео и прочие конфиденциальные данные. То есть, скорее всего, придётся ставить обратно на HDD, благо пока ещё их продолжают выпускать. Ладно, а как тогда обеспечивать защиту данных через пять, когда в обороте останутся только SSD?

Всего записей: 6524 | Зарегистр. 18-09-2004 | Отправлено: 19:20 01-05-2015
barsthebars



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
oshizelly

Цитата:
чем больше читаю по теме шифрования и SSD


Цитата:
SSD изобрели враги человечества конфиденциальности


Цитата:
простого юзера и украсть его домашнее видео


Цитата:
скорее всего, придётся ставить обратно на HDD


Цитата:
а как тогда обеспечивать защиту данных через пять

Вы забываете, что для терморектального криптоанализа SSD или HDD - не имеет значения. Поэтому не имеет смысла об этом заморачиваться. Слабым звеном в современной криптографии является именно человек. И именно он сам сдает ключи к информации.
ИМХО.

----------
С уважением,
Bars.

Всего записей: 645 | Зарегистр. 29-08-2007 | Отправлено: 00:45 02-05-2015
savant_a



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
barsthebars

Цитата:
ИМХО.

Как только тема переходит на "терморектальный криптоанализатор", сразу возникает мысля, что нечего заморачиваться, можно просто создавать на рабочем столе (враг просто догадается о таком повороте событий) папки с названиями типа - "бд", "дп", "1с", "дата Интерпол" и т.д., а не забивать себе голову всякими TC, HDD, SDD.

----------
Выход есть!

Всего записей: 867 | Зарегистр. 23-03-2010 | Отправлено: 05:20 02-05-2015
barsthebars



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Заморачиваться не только можно, но и нужно! В этом мое категорическое имхо! Причем, считаю, что шифровать надо все, от фоток ребенка до смс со списком продуктов от жены.  
Просто потому что это личное, частное.
А "SSD или HDD" - то степень угрозы утечек настолько мала и несущественна по сравнению с другими простейшими проколами в безопасности по причине "человеческого фактора", что ее можно даже не рассматривать и не принимать во внимание.

----------
С уважением,
Bars.

Всего записей: 645 | Зарегистр. 29-08-2007 | Отправлено: 12:10 02-05-2015
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130

Компьютерный форум Ru.Board » Компьютеры » Программы » TrueCrypt (часть 2)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru