Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » TrueCrypt (часть 2)

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130

Открыть новую тему     Написать ответ в эту тему

Widok



Moderator-Следопыт
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Предыдущая часть
Чем зашифровать данные на диске

 
TrueCrypt  7.1a (от 7 февраля 2012 г.) Проект закрыт!
 
Домашняя страница | Архив сайта | Скачать (зеркало 1, 2) | Ключевые особенности
 

Бесплатная программа для шифрования данных "на лету", с открытым исходным кодом.
Поддерживает операционные системы - Windоws NT/2000/XP/2003/Vista/7/8/8.1 (x32/x64), Mac OS X и Linux.
 
Скачать TrueCrypt 7.1a:  
Зеркало 1 sig, 2 sig и 3 sig  

Русский языковой модуль v7.1a от DimmY (Дм. Ерохин)  
включает в себя руководство пользователя

Кто создал TrueCrypt? (журналистское расследование)
Что стало с проектом + альтернативы.

Репозитории для Ubuntu/Kubuntu с автообновлением:
ppa:alex-p/notesalexp-trusty
ppa:stefansundin/truecrypt (с поддержкой Ubuntu AppIndicator вместо иконки в трее)

Скрытие контейнеров:
Как скрыть контейнер + Ещё варианты скрытия контейнера 1, 2.
О чём всегда нужно помнить, пытаясь скрыть крипто-контейнер доморощенными средствами

Инструменты:
TCHunt - поиск файлов которые предположительно являются контейнерами TrueCrypt
Encrypted Disk Detectorпоиск разделов, предположительно зашифрованных TrueCrypt, PGP, Safeboot и Bitlocker
extcv - утилита для расширения объема уже существующего раздела/контейнера (работает только с NTFS)
DcsFv (find volume) (пост + загрузка) - инструменты для работы с зашифрованными томами VeraCrypt (подходят и для ТС)
Как правильно восстановить затертый шифрованный раздел/контейнер (зеркало "рем.комплекта")

Важные примечания:
1. В Windоws XP TrueCrypt не может зашифровать не системный раздел диска без его форматирования
2. Скрытые тома TrueCrypt не могут считаться надёжными

Форки TrueCrypt:
VeraCrypt
GostCrypt - использует для шифрования алгоритм GOST
CipherShed
zuluCrypt / zuluMount

Аналогичный софт:
DiskCryptor - шифрует только дисковые разделы
Jetico BestCrypt

Дополнительно:
Сравнение скорости работы BestCrypt, DiskCryptor и TrueCrypt (12.03.2016)
Сравнение программ для шифрования дисков [En]  
Чем зашифровать данные на диске

// текущий бэкап шапки..

Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 11:27 23-11-2010 | Исправлено: TheBarmaley, 16:06 07-05-2023
Mercedes_Benz

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Очень нужен совет опытных гуру по работе программы с шифрованным разделом с ОС.
 
У кого какие наработки по переносу 62 (63 порядкового) сектора в любое другое место? В каких файлах что нужно подправить? Можно в личку. Хочу его перенести, а на его месте обманку оставить.
 
Загрузчик из MBR стёр, гружусь с ISO - с внешнего носителя. Я так понимаю, что нужно править и в драйвере, и в загрузочном ISO, и в самой оболочке? В ISO не нашёл ничего что править, в программе и драйвере есть мысли, но проверять догадки довольно долго. Как я понимаю, если грамотно всё пропатчить, программа при шифровании раздела с ОС сама всё сделает, и сектор сохранит в нужное место, отличное от оригинала. Приму с благодарностью любые наработки по этому поводу, очень нужно.

Всего записей: 860 | Зарегистр. 12-01-2011 | Отправлено: 02:05 08-12-2016
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Mercedes_Benz

Цитата:
У кого какие наработки по переносу 62 (63 порядкового) сектора в любое другое место?
А зачем его переносить?

Всего записей: 29101 | Зарегистр. 15-09-2001 | Отправлено: 09:43 08-12-2016
kavsrf

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
У кого какие наработки по переносу 62 (63 порядкового) сектора в любое другое место?
А зачем его переносить?

 
Вероятно, для того, чтоб отделить зашифрованные данные от ключей. Идея хорошая.

Всего записей: 276 | Зарегистр. 06-10-2016 | Отправлено: 09:59 08-12-2016
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kavsrf

Цитата:
Вероятно, для того, чтоб отделить зашифрованные данные от ключей. Идея хорошая.
Да, идея очень хорошая (и в некоторых программах даже реализованная "из коробки"), но вот только не надо забывать, что в TC два заголовка - в начале и в конце контейнера!

Всего записей: 29101 | Зарегистр. 15-09-2001 | Отправлено: 11:36 08-12-2016
kavsrf

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WildGoblin

Цитата:
в TC два заголовка - в начале и в конце контейнера!

 
Это для контейнера с данными. (ОС шифруется чуть по другому)

Всего записей: 276 | Зарегистр. 06-10-2016 | Отправлено: 11:42 08-12-2016
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kavsrf

Цитата:
Это для контейнера с данными. (ОС шифруется чуть по другому)
Разве там не создаётся копия заголовка?

Всего записей: 29101 | Зарегистр. 15-09-2001 | Отправлено: 13:38 08-12-2016
kavsrf

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WildGoblin

Цитата:
Это для контейнера с данными. (ОС шифруется чуть по другому)
Разве там не создаётся копия заголовка?

 
Система шифруется на месте, без изменения разметки. Там нет места, куда записать бэкап.

Всего записей: 276 | Зарегистр. 06-10-2016 | Отправлено: 13:57 08-12-2016
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kavsrf

Цитата:
Система шифруется на месте, без изменения разметки. Там нет места, куда записать бэкап.
Ужас какой! не удивительно, что ntldr его форкнул и создал DiskCryptor!

Всего записей: 29101 | Зарегистр. 15-09-2001 | Отправлено: 14:25 08-12-2016
kavsrf

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Ужас какой! не удивительно, что ntldr его форкнул и создал DiskCryptor!

 
Все не совсем однозначно. DiskCryptor это только фильтр. TrueCrypt сложнее. (есть контейнеры)
 
Хотя во многом другом DiskCryptor лучше и быстрее.

Всего записей: 276 | Зарегистр. 06-10-2016 | Отправлено: 14:30 08-12-2016
vicwanderer

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Есть диск 3 Тб подключил его к Windows 7 через переходник USB-SATA. В Windows 7 создал GPT диск. С помощью TrueCrypt 7.1 зашифровал диск (а фактически раздел диска. Когда создается GPT диск, то диск автоматически делится на 2 раздела 128 МБ и 2,7Тб). Записал на зашифрованный раздел информацию.
После отключил диск от переходника, вставил внутрь корпуса подключил к SATA разъему, Windows 7 просит диск инициализировать, а потом отформатировать. Получается, что я потеряю данные на зашифрованном разделе.
1. Как избежать потери данных?
2. Как в следующий раз правильно зашифровать диск, чтобы данные можно было считать при переносе диска от компьютера к компьютеру? Или при подключении этого диска через переходник к  USB-SATA к любому компьютеру?
3. Если с помощью  TrueCrypt 7.1 нельзя добиться необходимого мне результата, то с помощью какой программы можно?
4. Какой программой шифровать диск под Windows 7, чтобы его можно было подключить к Windows 10 или Ubuntu 16.x и прочитать данные?  
5. Какой программой шифровать диск в Windows 10 или Ubuntu 16.x, чтобы данные можно было прочитать под Windows 7?

Всего записей: 545 | Зарегистр. 25-12-2005 | Отправлено: 22:38 08-12-2016
kavsrf

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
проблема в переходнике скорее всего т.е. переходник работает как транслятор размера сектора 512=>4096

Всего записей: 276 | Зарегистр. 06-10-2016 | Отправлено: 23:06 08-12-2016
fire667

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vicwanderer
зачем инициализировать в GPT или MBR и создавать разделы до шифрования TrueCrypt-ом если будет шифроваться весь диск - зашифровать все устройство и в процессе создания выбрать файловую систему.

Всего записей: 2246 | Зарегистр. 27-08-2004 | Отправлено: 10:40 09-12-2016 | Исправлено: fire667, 10:46 09-12-2016
Mercedes_Benz

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ну что, все зажали наработки по 62 сектору? Я уже научился быстро генерировать обманки вместо оригинального сектора.
 
Генерирую обманку с нужным паролем, можно пароль 100% совпадающий с оригиналом.
Пишу обманку в 62 сектор (из BIOS), под виндой сектор защищён драйвером TrueCrypt. Оригинальный загрузчик пароль принимает, оригинальный Rescue Disk тоже принимает - нет сообщения об ошибочном пароле, но расшифровать раздел с ОС не может - при этом раздел и данные не повреждаются.
 
А если загрузиться с флешки и запустить с неё свой неоригинальный ISO - то он берёт данные из другого сектора и с тем же самым паролем система стартует. То есть даже если кто-то подсмотрел ваш пароль, то нет шансов запустить ОС без нужной флешки. А при форс-мажоре флешку можно уничтожить.
 
Ну что, будем сообща что-то думать по этому поводу? Эксперты подбирают пароль по этому сектору, есть готовый и уже обкатанный софт, все судмедэксперты с ним работают. Это касается и всех других модификаций на базе этой программы.
 

Цитата:
Очень нужен совет опытных гуру по работе программы с шифрованным разделом с ОС.
 
У кого какие наработки по переносу 62 (63 порядкового) сектора в любое другое место? В каких файлах что нужно подправить? Можно в личку. Хочу его перенести, а на его месте обманку оставить.
 
Загрузчик из MBR стёр, гружусь с ISO - с внешнего носителя. Я так понимаю, что нужно править и в драйвере, и в загрузочном ISO, и в самой оболочке? В ISO не нашёл ничего что править, в программе и драйвере есть мысли, но проверять догадки довольно долго. Как я понимаю, если грамотно всё пропатчить, программа при шифровании раздела с ОС сама всё сделает, и сектор сохранит в нужное место, отличное от оригинала. Приму с благодарностью любые наработки по этому поводу, очень нужно.


Всего записей: 860 | Зарегистр. 12-01-2011 | Отправлено: 01:17 10-12-2016
kavsrf

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Я не зажимал наработки.  
 
Есть проблема выпустить версию т.к. надо подписать драйвер. Монье почему-то не хочет это делать.
 
Все можно делать из EFI shell, утилита DcsCfg. там есть генерация сектора с ключами и шифрование разделов и много разных. В частности DcsRe может стартовать загрузчик с любого устройства и ключи тоже могут лежать где угодно.
 

Всего записей: 276 | Зарегистр. 06-10-2016 | Отправлено: 06:30 10-12-2016
Mercedes_Benz

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kavsrf

Цитата:
Есть проблема выпустить версию т.к. надо подписать драйвер. Монье почему-то не хочет это делать.

 
В текущей версии VeraCrypt он подписал драйвер? Не хочет новый подписывать? Или как? Или в VeraCrypt драйвер от TrueCrypt?
 

Цитата:
Я не зажимал наработки.

 
Кроме вас никто не откликнулся. Многие вообще эту проблему не понимают или не хотят понимать.
 
Сегодня на тестовой ОС пытался после загрузки Windows с правами системы поменять байты в 62 секторе - драйвер не дал. Получается, сектор ему нужен всё время, пока зашифрованная ОС работает.
 
Кто хочет поэкспериментировать с обманкой - 62 сектор с паролем "vjcrdf", русскими буквами "москва". Подменять из BIOS. Восстанавливать свой сектор с диска восстановления по F8 - 3 пункт меню.
 
http://rgho.st/private/8XFsSHbMf/7d97815608f61309c5021f889dccc2ce

Всего записей: 860 | Зарегистр. 12-01-2011 | Отправлено: 07:31 10-12-2016 | Исправлено: Mercedes_Benz, 07:32 10-12-2016
kavsrf

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
проблема скрытия шифрования довольно большая.  
 
Замена сектора не будет работать т.к. драйвер повторно считывает сектор для монтирования.
 
в личке подробнее.
 

Всего записей: 276 | Зарегистр. 06-10-2016 | Отправлено: 07:56 10-12-2016 | Исправлено: kavsrf, 07:57 10-12-2016
Mercedes_Benz

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kavsrf
Цитата:
проблема скрытия шифрования довольно большая.  

Да тут уже даже не про скрытие шифрования, а про скрытие пароля. Пароль брутфорсят по этим 512 байтам. Переходим в личку.

Всего записей: 860 | Зарегистр. 12-01-2011 | Отправлено: 15:13 10-12-2016
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Mercedes_Benz

Цитата:
Ну что, все зажали наработки по 62 сектору?
Оно наверное никому не надо - как собственно уже и TrueCrypt.

Цитата:
Эксперты подбирают пароль по этому сектору, есть готовый и уже обкатанный софт...
И что - сколько они будут подбирать пароль в сто бит?
 
kavsrf

Цитата:
проблема скрытия шифрования довольно большая.
Никакого смысла в скрытии шифрования нет, да и невозможно его достоверно скрыть.

Цитата:
в личке подробнее.
Зачем в личку-то?
 
Mercedes_Benz

Цитата:
Пароль брутфорсят по этим 512 байтам.
TrueCrypt и иже с ним боится брутфорса, при наличии длинного пароля?

Всего записей: 29101 | Зарегистр. 15-09-2001 | Отправлено: 18:05 10-12-2016
kavsrf

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WildGoblin

Цитата:
Зачем в личку-то?

Для ясности. Не совсем понял, для чего это было нужно.  
Yubikey, вероятно, может решить вопрос
 

Цитата:
И что - сколько они будут подбирать пароль в сто бит?  

там до 64 байт можно пароль.
 

Всего записей: 276 | Зарегистр. 06-10-2016 | Отправлено: 18:27 10-12-2016
vicwanderer

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
fire667
kavsrf
 
Подключил SATA диск в системный блок. Неинициализировал. Зашифровал диск. Записал на него данные. Вынул диск из системного блока, подключил через переходник SATA - USB. В  TrueCrypt ввожу пароль при подключении диска. Получаю ошибку: Неверный/недопустимый параметр.
Есть все-таки способ получить данные через переходник SATA - USB?

Всего записей: 545 | Зарегистр. 25-12-2005 | Отправлено: 21:13 10-12-2016 | Исправлено: vicwanderer, 21:32 10-12-2016
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130

Компьютерный форум Ru.Board » Компьютеры » Программы » TrueCrypt (часть 2)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru