Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » TrueCrypt (часть 2)

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130

Открыть новую тему     Написать ответ в эту тему

Widok



Moderator-Следопыт
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Предыдущая часть
Чем зашифровать данные на диске

 
TrueCrypt  7.1a (от 7 февраля 2012 г.) Проект закрыт!
 
Домашняя страница | Архив сайта | Скачать (зеркало 1, 2) | Ключевые особенности
 

Бесплатная программа для шифрования данных "на лету", с открытым исходным кодом.
Поддерживает операционные системы - Windоws NT/2000/XP/2003/Vista/7/8/8.1 (x32/x64), Mac OS X и Linux.
 
Скачать TrueCrypt 7.1a:  
Зеркало 1 sig, 2 sig и 3 sig  

Русский языковой модуль v7.1a от DimmY (Дм. Ерохин)  
включает в себя руководство пользователя

Кто создал TrueCrypt? (журналистское расследование)
Что стало с проектом + альтернативы.

Репозитории для Ubuntu/Kubuntu с автообновлением:
ppa:alex-p/notesalexp-trusty
ppa:stefansundin/truecrypt (с поддержкой Ubuntu AppIndicator вместо иконки в трее)

Скрытие контейнеров:
Как скрыть контейнер + Ещё варианты скрытия контейнера 1, 2.
О чём всегда нужно помнить, пытаясь скрыть крипто-контейнер доморощенными средствами

Инструменты:
TCHunt - поиск файлов которые предположительно являются контейнерами TrueCrypt
Encrypted Disk Detectorпоиск разделов, предположительно зашифрованных TrueCrypt, PGP, Safeboot и Bitlocker
extcv - утилита для расширения объема уже существующего раздела/контейнера (работает только с NTFS)
DcsFv (find volume) (пост + загрузка) - инструменты для работы с зашифрованными томами VeraCrypt (подходят и для ТС)
Как правильно восстановить затертый шифрованный раздел/контейнер (зеркало "рем.комплекта")

Важные примечания:
1. В Windоws XP TrueCrypt не может зашифровать не системный раздел диска без его форматирования
2. Скрытые тома TrueCrypt не могут считаться надёжными

Форки TrueCrypt:
VeraCrypt
GostCrypt - использует для шифрования алгоритм GOST
CipherShed
zuluCrypt / zuluMount

Аналогичный софт:
DiskCryptor - шифрует только дисковые разделы
Jetico BestCrypt

Дополнительно:
Сравнение скорости работы BestCrypt, DiskCryptor и TrueCrypt (12.03.2016)
Сравнение программ для шифрования дисков [En]  
Чем зашифровать данные на диске

// текущий бэкап шапки..

Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 11:27 23-11-2010 | Исправлено: TheBarmaley, 16:06 07-05-2023
Vanfear

Запрет на пост
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Гоблин да у тебя эрэкция на меня смотрю. Нет ни у кого, не выкладывал.

Всего записей: 554 | Зарегистр. 24-03-2010 | Отправлено: 18:47 02-10-2015
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Vanfear

Цитата:
Гоблин да у тебя эрэкция, на меня смотрю...
и завидую?

Цитата:
Нет ни у кого, не выкладывал.


Цитата:
Автор: Vanfear, Отправлено:21:18 10-04-2015
 
https://yadi.sk/d/PJOL8SGOfuUm4  
 TrueCrypt Flash v1.2

Всего записей: 29113 | Зарегистр. 15-09-2001 | Отправлено: 19:07 02-10-2015
Dart Raiden



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
подробности не опубликованы нигде, для конспирации якобы.  


Цитата:
На reddit вон параноики вообще щитают, что это неуклюжая попытка пересадить народ с кошерного ТруКрипта, на сомнительный ВераКрипт.

А параноики не пробовали открыть репозиторий VeraCrypt и путем изучения всех коммитов между версиями 1.14 и 1.15 найти те два, которые закрывают описанные уязвимости?
Впрочем я понимаю, что искать инфу самостоятельно сейчас уже мало кто умеет, если на блюдечке не принесут - то её как бы и не существует.
 
Вот коммиты, закрывающие уязвимости в "надежной и проверенной программе TrueCrypt" (поскольку этот код из трукрипта и пришёл)
https://github.com/veracrypt/VeraCrypt/commit/b7f9df6e4f09ba342fdbbadc63af5062cc57eaf2
https://github.com/veracrypt/VeraCrypt/commit/9b24da3398581da1fa66c6b8f682bbcfa7ded4fd
 
привет любителям неподдерживаемого софта

Всего записей: 5610 | Зарегистр. 20-10-2006 | Отправлено: 00:20 04-10-2015 | Исправлено: Dart Raiden, 00:23 04-10-2015
oshizelly



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Dart Raiden 00:20 04-10-2015  
Цитата:
А параноики не пробовали открыть репозиторий VeraCrypt и путем изучения всех коммитов между версиями 1.14 и 1.15 найти те два, которые закрывают описанные уязвимости?

Параноик != программер.
Кто-нибудь может доходчиво изложить на простом языке, в чём там проблема? Для меня это как шарада: каждое слово по отдельности понятно, но смысл целого остаётся загадкой:
Цитата:
Форшоу обнаружил два бага (CVE-2015-7358, CVE-2015-7359), оба актуальны для систем семейства Windows. Оба позволяют осуществить эскалацию привилегий, в итоге получив в системе полные права администратора и доступ ко всем данным пользователя, включая зашифрованные.

 
Единственное, что кажется очевидным: раз авторы VeraCrypt не поленились закрыть эти уязвимости, значит это не просто выдумка очередного пионера.

Всего записей: 6524 | Зарегистр. 18-09-2004 | Отправлено: 16:49 04-10-2015 | Исправлено: oshizelly, 18:12 04-10-2015
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Dart Raiden

Цитата:
...закрывающие уязвимости...
На надёжность шифрования эти "уязвимости" влияния не оказывают.
 
oshizelly

Цитата:
Оба позволяют осуществить эскалацию привилегий, в итоге получив в системе полные права администратора и доступ ко всем данным пользователя, включая зашифрованные.
Всё это относится в уже примонтированному контейнеру - доступ к данным на закрытом контейнере не получить (по крайней мере публичной инфы об этом нет).

Всего записей: 29113 | Зарегистр. 15-09-2001 | Отправлено: 16:56 04-10-2015
xChe



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
позволяют осуществить эскалацию привилегий, в итоге получив в системе полные права администратора и доступ ко всем данным пользователя, включая зашифрованные.

Ну это всё наверное для каких-то многопользовательских систем... Типа один из юзеров использует эту штуку, получает административные привилегии, а вместе с ними и доступ к ключам других пользователей у которых в этот момент примонтированы контейнеры...
Ну может сработать наверное, но для тру параноика это случай не актуальный. В инструкции к TrueCrypt-у же вон красными буквами написано, что не стоит пользоваться программой на системе, где админ не вы:

Цитата:
Warning: No matter what kind of software you use, as regards personal privacy in most  
cases, it is not safe to work with sensitive data under systems where you do not have  
administrator privileges, as the administrator can easily capture and copy your sensitive data,  
including passwords and keys.

Всего записей: 4007 | Зарегистр. 07-05-2006 | Отправлено: 19:48 04-10-2015
Coronerr



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Если кто-то административные привилегии получить может, то не о уязвимостях в трукрипте думать надо. А уязвимости эти вообще лишь теоретически доказаны, то есть рассмотрены для сферического трукрипта в вакууме или хоть где-то информация была, что мол да, взяли компьютер, использовали уязвимости и вытащили из контейнера прон ?

Всего записей: 3491 | Зарегистр. 17-04-2014 | Отправлено: 20:02 04-10-2015
Coronerr



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Очередное бла-бла-бла...
В криптософте TrueCrypt обнаружены критические уязвимости
 
Ошибки безопасности CVE-2015-7358, CVE-2015-7359 позволяют злоумышленникам осуществить эскалацию привилегий, получив полные права администратора и доступ ко всем данным пользователя даже в том случае, если они зашифрованы.
 
«Ошибка позволяет сделать скорее не Privilege Escalation, а получить доступ к тому TrueCrypt, смонтированному под другим пользователем, не имея прав администратора. То есть получить контроль над машиной уязвимость не позволяет, но зато обеспечение конфиденциальности явно хромает».

Всего записей: 3491 | Зарегистр. 17-04-2014 | Отправлено: 16:47 06-10-2015
priv2006

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
del

Всего записей: 1 | Зарегистр. 16-11-2007 | Отправлено: 20:53 13-10-2015 | Исправлено: priv2006, 21:57 13-10-2015
A1eksandr1



Модератор
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
Очередное бла-бла-бла...

Завязывать пора давно со всеми этими бла.
Главная прелесть TC в том, что тома и контейнеры им покрытые можно спокойно носить, передавать, терять и спать спокойно, пока они отключены от системы...
А что касается защиты после того, как том смонтирован, то вас поимеют тысячью и одним способом через операционку или какой нибудь установленный на ней Блокнот в современных реалиях то, если люди грамотные будут и цель такую поставят, чем через заморочки с самим софтом ТС и некие уязвимости в нём.

Всего записей: 7239 | Зарегистр. 10-12-2007 | Отправлено: 22:42 13-10-2015
yesalali

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Задача:
1 жесткий диск разбить на два раздела (пусть будут равные по размеру)
на каждый поставить Windows 7 (всего будет две Win7)
один раздел зашифровать трукриптом(веракрипт)
второй раздел оставить незашифрованным
 
как это сделать?

Всего записей: 5 | Зарегистр. 27-10-2015 | Отправлено: 20:01 27-10-2015 | Исправлено: yesalali, 20:02 27-10-2015
Gavrik



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Имеем ноутбук в котором был полностью, средствами TrueCrypt зашифрован диск.  
Ноутбук по всей видимости почил, хотя еще на 100% не ясно.  
Диск вынут, и вставлен в внешний usb карман.
В данный момент можно смонтировать разделы выбрав раздел, а потом система -> смонтировать без дозагрузочной аутентификации.  
 
Но по определенным причинам, необходимо расшифровать весь диск не имея ноутбука в котором он стоял.  
Возможно это сделать не загрузившись с него ? Если да, то как ?

----------
Жизнь на 1/10 состоит из происходящего и на 9/10 из того как мы реагируем на происходящее.
Реагировать надо весело, иначе жизнь покажется как лестница в курятнике - короткая и в дерьме.

Всего записей: 797 | Зарегистр. 16-10-2001 | Отправлено: 20:02 27-10-2015
yesalali

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Задача:  
1 жесткий диск разбить на два раздела (пусть будут равные по размеру)  
на каждый поставить Windows 7 (всего будет две Win7)  
один раздел зашифровать трукриптом(веракрипт)  
второй раздел оставить незашифрованным  
 
как это сделать?

 
две винды поставить не проблема.
зашифровать одну из них тоже, но truecrypt меняет загрузчик, а я хочу сделать так, по-умолчанию грузится нешифрованная винда со стандартным загрузчиком, при необходимости, я могу загрузить шифрованную винду
 
кто подскажет, как поменять загрузчик?
 
при решении задачи в лоб я вижу загрузчик трукрипт, если не вводить пароль, то я никуда не могу загрузиться, если ввести пароль, то появляется выбор двех Windows 7. но тут уже никакого смысла нет, потому что шифрованный раздел доступен

Всего записей: 5 | Зарегистр. 27-10-2015 | Отправлено: 11:06 28-10-2015 | Исправлено: yesalali, 11:08 28-10-2015
selkv

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
yesalali
http://www.mmouse.ru/2010/04/08/truecrypt-sozdayom-skrytuyu-os/
PS.: стандартный загрузчик исключен. Загрузка будет зависеть от введенного пароля - но, фейковая система скрытую не обнаружит...
и еще - Документация TrueCrypt. Скрытая Операционная Система.

Всего записей: 2118 | Зарегистр. 04-12-2002 | Отправлено: 13:50 28-10-2015 | Исправлено: selkv, 13:58 28-10-2015
Gavrik



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
Но по определенным причинам, необходимо расшифровать весь диск не имея ноутбука в котором он стоял.  
Возможно это сделать не загрузившись с него ? Если да, то как ?  

 
Отвечу сам себе
Можно это сделать подключив в любой комп винт и загрузившись с аварийного диска который тру крипт предлагает сделать при шифровке..
Но блин как же это медленно....  500 гиговый винт по идее будет так расшифровываться 26-28 часов

----------
Жизнь на 1/10 состоит из происходящего и на 9/10 из того как мы реагируем на происходящее.
Реагировать надо весело, иначе жизнь покажется как лестница в курятнике - короткая и в дерьме.

Всего записей: 797 | Зарегистр. 16-10-2001 | Отправлено: 14:12 28-10-2015
yesalali

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
selkv

Цитата:
http://www.mmouse.ru/2010/04/08/truecrypt-sozdayom-skrytuyu-os/  
PS.: стандартный загрузчик исключен. Загрузка будет зависеть от введенного пароля - но, фейковая система скрытую не обнаружит...  

 
это я всё понимаю, но народ писал, что есть проблемы с USB устройствами только для чтения, что не удобно.  
 

Цитата:
 стандартный загрузчик исключен.

А можно поставить сторонний загрузчик (какой), чтоб я могу выбирать между зашифрованной и обычной виндой?
 
попробовал сделать вот так  
http://habrahabr.ru/post/160945/
но после третьего шага получил что у меня работает только винда, при нажатии esc ошибка что нечего больше грузить.
 

Всего записей: 5 | Зарегистр. 27-10-2015 | Отправлено: 19:21 28-10-2015
selkv

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
yesalali

Цитата:
есть проблемы с USB устройствами только для чтения

Копирование из скрытой системы возможно ТОЛЬКО на диски TrueCrypt или его контейнеры...
На просто зашифрованной системе таких ограничений нет...
 

Цитата:
А можно поставить сторонний загрузчик

при установке скрытой системы нельзя (если только поизголяться, затереть загрузчик TrueCrypt, и, в дальнейшем использовать загрузочный диск TrueCrypt)...

Всего записей: 2118 | Зарегистр. 04-12-2002 | Отправлено: 12:36 29-10-2015 | Исправлено: selkv, 12:40 29-10-2015
yesalali

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
при установке скрытой системы нельзя (если только поизголяться, затереть загрузчик TrueCrypt, и, в дальнейшем использовать загрузочный диск TrueCrypt)...

 
Могу я сделать таким образом?
 
Загрузчик на USB, весь диск будет зашифрован, второй винды не будет
 
чтоб загрузиться, надо вставить USB и грузиться с него после чего usb вынимается и кладётся в сейф
после перезагрузки - операцию повторить.

Всего записей: 5 | Зарегистр. 27-10-2015 | Отправлено: 18:50 29-10-2015
selkv

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
yesalali
можно - после установки, шифрования и создания диска восстановления - далее диск на usb и убить загрузчик TrueCrypt...

Всего записей: 2118 | Зарегистр. 04-12-2002 | Отправлено: 18:20 30-10-2015
yesalali

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
делал всё на виртуалке.
Сделал следующее:
1) поставил винду
2) настроил весь софт и всё что мне нужно
3) поставил TrueCrypt
4) зашифровал системый раздел сохранил загрузчик
5) проверил что всё норм
6) грузимся с диска восстановления, жмём F8
   a) выбираю 4-ый пункт меню (Restore original system loader) (проверяем, что всё сломалось и пишет, что нет системы)
   b) выбираем 3-ий пункт (Restore key data)  
 
получилось, что грузиться можно с диска восстановления, без него комп пишет, что отсутствует ОС

Всего записей: 5 | Зарегистр. 27-10-2015 | Отправлено: 18:22 30-10-2015
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130

Компьютерный форум Ru.Board » Компьютеры » Программы » TrueCrypt (часть 2)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru