Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » TrueCrypt (часть 2)

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128

Открыть новую тему     Написать ответ в эту тему

Widok



Moderator-Следопыт
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Предыдущая часть темы..
TrueCrypt
 
Сайт проекта | Архив сайта | Скачать (зеркало 1, 2 и 3) | Ключевые особенности | Локализация
 
(Последняя версия - 7.1a от 7 февраля 2012 г., проект закрыт)
 

Бесплатная программа для шифрования данных "на лету", с открытым исходным кодом.
Поддерживает операционные системы - Windоws NT/2000/XP/2003/Vista/7/8/8.1 (x32/x64), Mac OS X и Linux.
 
Скачать TrueCrypt 7.1a:  
Зеркало 1 sig, 2 sig и 3 sig  

Русский языковой модуль v7.1a от DimmY (Дм. Ерохин)  
включает в себя руководство пользователя

Кто создал TrueCrypt? (журналистское расследование)
Что стало с проектом + альтернативы.

Репозитории для Ubuntu/Kubuntu с автообновлением:
ppa:alex-p/notesalexp-trusty
ppa:stefansundin/truecrypt (с поддержкой Ubuntu AppIndicator вместо иконки в трее)

Скрытие контейнеров:
Как скрыть контейнер + ещё варианты скрытия контейнера: раз, два.
О чём всегда нужно помнить, пытаясь скрыть крипто-контейнер доморощенными средствами

Инструменты:
TCHunt - поиск файлов которые предположительно являются контейнерами TrueCrypt
Encrypted Disk Detectorпоиск разделов, предположительно зашифрованных TrueCrypt, PGP, Safeboot и Bitlocker
extcv - утилита для расширения объема уже существующего раздела/контейнера (работает только с NTFS)
DcsFv (find volume) (пост + загрузка) - инструменты для работы с зашифрованными томами VeraCrypt (подходят и для ТС)
Как правильно восстановить затертый шифрованный раздел/контейнер (зеркала "рем.комплекта": тут и здесь)

Важные примечания:
1. Под Windоws XP TrueCrypt не может зашифровать несистемный раздел диска без его форматирования..  
2. Скрытые тома TrueCrypt не могут считаться надёжными..  

Форки TrueCrypt:
VeraCrypt
GostCrypt - использует для шифрования алгоритм GOST
CipherShed
zuluCrypt / zuluMount

Аналогичный софт:
DiskCryptor - шифрует только дисковые разделы
Jetico BestCrypt

Дополнительно:
Сравнение скорости работы BestCrypt, DiskCryptor и TrueCrypt (12.03.2016)
Сравнение программ для шифрования дисков [En]  
Чем зашифровать данные на диске

// текущий бэкап шапки..

Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 11:27 23-11-2010 | Исправлено: TheBarmaley, 19:29 17-05-2018
snkreg

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Господа, приветствую. Знаю, что здесь сидят достаточно подкованные в ИТ люди и кодеры. Вопрос больше адресован к последним. Сейчас постараюсь описать задачу, а потом сформулировать вопрос, ибо он легче задачи.
Задача:
Есть несколько шифрованных ноутов. Юзеры естественно знают пароль. Если приходят маски-шоу - по горячей кнопке вырубается электричество, ноуты без батарей. Играет роль человеческий фактор, как обычно.
Мысль:
Добавить хот-кей и "админский" пароль, который задействуется при принудительном выключении компа нажатием данного хот-кея. Соответственно, даже если кто-то сообщит свой пароль - нужно будет предварительно ввести "админ-пароль".
Вопрос:
На сколько это сложно и во сколько это обойдется?
P.S. Я не кодер и не админ, сумму готов выделить из своего бюджета, соответственно миллионами тут не пахнет. Если есть желающие кодеры - пишите в личку срок и сумму. А здесь предлагаю обсудить суть, может кто-нибудь подскажет альтернативный вариант решения трабла.  
P.P.S. Работа для кодера периодическая, есть еще задумки, которые можно реализовать только сторонним вмешательством. Про нарушение GPL можно не упоминать, т.к. софт будет использоваться только в закрытом кругу, готов выложить сорцы на SF или GitHub, да и из за того, что он меня выручал не раз - донейт авторам пополняю и так по возможности..

Всего записей: 586 | Зарегистр. 18-10-2008 | Отправлено: 23:37 24-01-2012 | Исправлено: snkreg, 23:41 24-01-2012
A1eksandr1



Модератор
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
townhost33
Можно так, что то я уже подзабыл можно ли сразу на системный диск не размещать загрузчик.
В биос естественно выбираешь устройство с загрузчиком для старта (двд, флешка, другой диск)
 
snkreg
Тут не кодера, а среднего сис админа думаю хватит. Сперва опиши вариант как зашифровано: системный раздел, несистемный с данными, где загрузчик лежит?
 
Из вариантов что первое в голову приходит:
1. Использовать для шифрования кроме пароля кейфайл, и настроить по горячей клавиши перед выключение ПК его удаление (у себя естественно копию держать)
2. Либо вообще сделать флешку, на которую вынести кейфайл, а можно и загрузчик, и выдавать её пользователям на момент запуска ПК.

Всего записей: 6715 | Зарегистр. 10-12-2007 | Отправлено: 00:18 25-01-2012
snkreg

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
A1eksandr1
Спасибо за ответ. Смотри, зашифрован весь диск.  Кейфайл не подойдет, т.к.  юзеры выполняют свою работу. Говорить им лишнего не стоит, каждый знает свой пароль и этого достаточно. Я вообще думал - нанять еникейщика, и чтобы он с утра запускал ноуты. Но опять таки - человеческий фактор. Я бываю в офисе редко. Так что наверное пока мой вариант актуальнее, если он выполним и за адекватную плату. Вообще думал все на удаленный сервер вынести, и по рдп, но моих знаний не хватит и дорого все это..

Всего записей: 586 | Зарегистр. 18-10-2008 | Отправлено: 00:29 25-01-2012 | Исправлено: snkreg, 00:37 25-01-2012
terminat0r



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
snkreg

Цитата:
Добавить хот-кей и "админский" пароль, который задействуется при принудительном выключении компа нажатием данного хот-кея. Соответственно, даже если кто-то сообщит свой пароль - нужно будет предварительно ввести "админ-пароль".  

 
Похоже ваша задача не допустить слива информации,  если кто-то разболтает пароль.  Как возможный вариант - автоматическое затирание загрузчика ТС в MBR (и рекавери ключи  не помню есть ли они в системном для ТС?) при форс мажоре, прямо перед выключением света. Это возможно и даже ковыряться в ТС не надо. Просто написать демон который периодически проверяет или даже пингует какую то фигню на вашем серваке. Если ответа нет (т.е. форсмажор началася) то демон затирает быстренько что надо и может даже рапортовать на тот же сервер о результате. Потом тушим свет. Разумеется надо держать копии загрузчиков с мастеркодами и например их варианты где пароль изменен на админ-пароль в надежном укромном месте.  
 
ТС не предусматривает множественные пароли. Закодить это в него не изменяя стандартный формат раздела сложно если вообще возможно

Всего записей: 2084 | Зарегистр. 31-03-2002 | Отправлено: 02:18 25-01-2012
snkreg

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
terminat0r
Воо, это ближе к делу.  

Цитата:
Закодить это в него не изменяя стандартный формат раздела сложно если вообще возможно  

За это - отдельное спасибо. Теперь понял, что идея не факт, что выполнима, а если и выполнима - то затрат будет множество.
Скажите, а что можно демону проверять? Манагеры работают с офисом, 1с, и тд. Но они же могут отлучится на обед\перекур\по нужде. И еще - МБР же можно самому восстановить, соответственно потом ввести слитый пароль, или нет?А демон можно наверное и на AutoIT написать. Кстати о нем и о сабже, но уже не о всей системе а просто о контейнерах:
  Есть скрипт(сорец приведен ниже) который монтирует контейнер при подключении флешки. Довольно удобно, если отлучаешься от компа не на долго. Правда его косяк в том что пароль хранится в нем, и можно отреверсить, тем более, что AutoIT декомпиллится отлично.
Возможности:
1.Валидность USB накопителя проверяется по хэшу серийного номера USB накопителя.
2. Все данные в реестре шифруются по вашему ключу с помощью алгоритма RC4.
3. Ключевой файл хранится только в самой программе и генерируется лишь после того как подключен привязанный USB накопитель, после чего сразу удаляется.
4. При извлечении валидного USB накопителя, зашифрованный контейнер отключается с параметром /force.
5. Никаких лишних окон и вопросов, все прозрачно.
Минусов хватает, но мб найдется энтузиаст и допилит сие творение.
исходник
По моему вопросу - тема актуальна, буду благодарен за предложенные Вами варианты.

Всего записей: 586 | Зарегистр. 18-10-2008 | Отправлено: 02:37 25-01-2012 | Исправлено: snkreg, 02:40 25-01-2012
terminat0r



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
snkreg

Цитата:
Скажите, а что можно демону проверять? Манагеры работают с офисом, 1с, и тд. Но они же могут отлучится на обед\перекур\по нужде.  

Да что угодно, даже наличие какого то файла на серваке или слова на хтмл странице. При чем здесь менеджеры? Ведь есть же человек который будет отключать свет? Так пусть несколько секунд перед этим и включает "ахтунг" для демонов на затирание
 

Цитата:
И еще - МБР же можно самому восстановить, соответственно потом ввести слитый пароль, или нет?

Я неправильно выразился, и имел ввиду "volume header" т е место где находятся соль и зашифрованые мастер ключи (для системного и обычного раздела они немного разные как и их местоположение на диске)
Если у кого то и есть пароль то без заголовка тома ТС  он бесполезен. По аналоги у нападающего есть ключик (пароль) к замку сейфа(ваш винт) , но  в сейфе теперь напрочь отсутствует дырка, куда этот ключик втыкать можно (после затирания зоны с  мастер ключами)
 
Это конечно при условии что вас не пасут достаточно долго ибо тогда копии всех заголовков будут уже давно приготовлены не только вами
 

Цитата:
Кстати о нем и о сабже, но уже не о всей системе а просто о контейнерах:  

Использование контейнеров особенно на незащищенной системе это _абсолютно_ несерьезно.  
 

Цитата:
Есть скрипт(сорец приведен ниже) который монтирует контейнер при подключении флешки. Довольно удобно, если отлучаешься от компа не на долго.  

Удобство за счет безопасности? Ведь теперь не длина пароля, а факт непопадания флэшки в плохие руки + уровень защиты скрипта-программы  задают ваш уровень безопасности (оставим человеческий фактор пока в стороне)  
 
Если смысл спрятать оперативную систему и софт, то конечно можно работать и так как у вас, но если идет разговор о том чтобы спрятать данные то лучше отдельного файл-сервера в защищенном помещении пока ничего не придумали.

Всего записей: 2084 | Зарегистр. 31-03-2002 | Отправлено: 04:28 25-01-2012
snkreg

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Ведь есть же человек который будет отключать свет?

Нет, это при условии, что ломается или выбивается дверь. В общем, если открывается не картой - то обрубается свет.

Цитата:
 
Использование контейнеров особенно на незащищенной системе это _абсолютно_ несерьезно.  

Хмм, аргументируйте пожалуйста. Даже, если возьмут мой контейнер - что они с ним сделают? Будут брутить?)

Цитата:
Удобство за счет безопасности? Ведь теперь не длина пароля, а факт непопадания флэшки в плохие руки

Я написал, что скрипт не безопасный, но идея хороша, для индивидуального использования, если к примеру шифрована система и есть контейнер с данными, синхронизирующийся с дропбоксом. Надо отлучится от компа - вынимаете флешку и отходите. Если флешка попадает в руки врага - соответственно в офисе, при очередном штурме - гасится свет, вырубаются ноуты. Если попадает на улице или дома - не вопрос, а дальше? Что из этого на ней кейфайл и от какого контейнера? Т.е. в этом плане идея хороша, не айс тот факт, что отреверсить можно демон и что реестр промониторить можно.

Всего записей: 586 | Зарегистр. 18-10-2008 | Отправлено: 04:54 25-01-2012
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
По аналоги у нападающего есть ключик (пароль) к замку сейфа(ваш винт) , но  в сейфе теперь напрочь отсутствует дырка, куда этот ключик втыкать можно (после затирания зоны с  мастер ключами)
IMHO теперь у сейфа не то что дырки - замка совсем нету!
 
snkreg

Цитата:
Даже, если возьмут мой контейнер - что они с ним сделают? Будут брутить?)
Вы удивитесь узнав сколько можно, в открытой системе, найти информации о том, что у вас в контейнере.

Всего записей: 20717 | Зарегистр. 15-09-2001 | Отправлено: 10:51 25-01-2012
Regsnap



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
По аналоги у нападающего есть ключик (пароль) к замку сейфа(ваш винт) , но  в сейфе теперь напрочь отсутствует дырка, куда этот ключик втыкать можно (после затирания зоны с  мастер ключами)  

Вот ведь незадача! Зато дырка есть у владельца контейнера... А если в ней внезапно появляется паяльник..., то все пароли и кейфайлы появятся очень быстро.

Цитата:
Вы удивитесь узнав сколько можно, в открытой системе, найти информации о том, что у вас в контейнере.

Поэтому использование логвайперов и шифрование резервных копий хранимой внутри контейнера информации никто не отменял.

Всего записей: 579 | Зарегистр. 05-10-2005 | Отправлено: 11:48 25-01-2012
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Regsnap

Цитата:
Вот ведь незадача! Зато дырка есть у владельца контейнера...  А если в ней внезапно появляется паяльник..., то все пароли и кейфайлы появятся очень быстро.


Цитата:
Предполагается, что используя криптографию вы защищены от "атаки грубой силой" правовым или неправовым способом. Если это не так, то от обвинений в пиратстве вас не спасёт даже отсутствие компа. Паяльник заставляет вспомнить даже то, чего вы никогда не знали.

 

Цитата:
Поэтому использование логвайперов
Святая простота.

Цитата:
шифрование резервных копий хранимой внутри контейнера

Всего записей: 20717 | Зарегистр. 15-09-2001 | Отправлено: 12:10 25-01-2012
snkreg

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WildGoblin

Цитата:
Вы удивитесь узнав сколько можно, в открытой системе, найти информации о том, что у вас в контейнере.  

Удивлюсь, да. Расскажите подробнее пожалуйста.

Всего записей: 586 | Зарегистр. 18-10-2008 | Отправлено: 12:31 25-01-2012
townhost33

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подробнее...

Всего записей: 41 | Зарегистр. 11-01-2012 | Отправлено: 12:47 25-01-2012 | Исправлено: townhost33, 12:48 25-01-2012
snkreg

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
townhost33
Не понял, к чему это..
Какие выводы то сделать по Вашему посту?

Всего записей: 586 | Зарегистр. 18-10-2008 | Отправлено: 13:02 25-01-2012
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
townhost33

Цитата:
Подробнее...
IMHO лучше использовать для полнодискового шифрования DiskCryptor - там нет таких проблем с загрузчиком.

Всего записей: 20717 | Зарегистр. 15-09-2001 | Отправлено: 13:17 25-01-2012
townhost33

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WildGoblin
 

Цитата:
IMHO лучше использовать для полнодискового шифрования DiskCryptor - там нет таких проблем с загрузчиком.

Да я никак не могу разобраться с DC. Система после шифрования не загружается, при попытке создания бутлоадера программа виснет наглухо и пр. Устал уже виртуалки удалять.
 
TC более дружелюбная для пользователя, хотя 2 недостатка, о которых я и написал.
 
snkreg
К вашему вопросу это отношение не имеет. Я продолжаю обсуждение предыдущей темы о том, как разместить загрузчик программы на сторонний носитель и грузиться с него.

Всего записей: 41 | Зарегистр. 11-01-2012 | Отправлено: 13:26 25-01-2012 | Исправлено: townhost33, 13:30 25-01-2012
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
townhost33

Цитата:
Система после шифрования не загружается, при попытке создания бутлоадера программа виснет наглухо и пр.
У меня в VMware нормально всё работает.

Цитата:
Устал уже виртуалки удалять.
Так снапшот делайте!

Цитата:
TC более дружелюбная для пользователя
Это вы просто с DiskCryptor пока не разобрались.

Всего записей: 20717 | Зарегистр. 15-09-2001 | Отправлено: 14:27 25-01-2012
townhost33

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Необходимо создать криптоконтейнеры TrueCrypt большого объема (несколько десятков Гб). Естественно, они будут находиться в виде файлов. Помогите, пожалуйста, подобрать расширение для таких файлов. Файлы с каким расширением могут быть 50-100 Гб?

Всего записей: 41 | Зарегистр. 11-01-2012 | Отправлено: 21:21 25-01-2012
arvidos



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
блюрей фильмы например - m2ts
образы акрониса - tib

----------
@arvidOS

Всего записей: 3557 | Зарегистр. 24-04-2009 | Отправлено: 21:26 25-01-2012
townhost33

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
образы акрониса - tib

Ну, это вряд ли подойдет, потому что тоже вызовет интерес.
 

Цитата:
блюрей фильмы например - m2ts

Именно m2ts, а не просто mts?

Всего записей: 41 | Зарегистр. 11-01-2012 | Отправлено: 21:32 25-01-2012
arvidos



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
mts тоже были, но это уже конвертированное вроде. в основном попадались m2ts

Всего записей: 3557 | Зарегистр. 24-04-2009 | Отправлено: 21:43 25-01-2012
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128

Компьютерный форум Ru.Board » Компьютеры » Программы » TrueCrypt (часть 2)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2020

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru

Рейтинг.ru