TrueCrypt
Наткнулся на новую программу для создания виртуальных зашифрованных дисков и шифрования разделов, TrueCrypt.
Официальный сайт программы:
http://truecrypt.sourceforge.net/
http://sourceforge.net/projects/truecrypt
Краткое описание и скачать (525 кб):
www.truecrypt.tk/
Подробности:
http://groups.google.com/group.....-8&output=gplain
Программа широко обсуждается в новостной группе alt.security.scramdisk
Сам пока не пробовал.
комментариев: 143 документов: 19 редакций: 0
комментариев: 11558 документов: 1036 редакций: 4118
За почти три года ни разу. Максимум — повреждение файловой системы, но верхний уровень шифрования и протокола оставался незатронутым. Протокол достаточно отказоустойчив: заголовок пишется только при создании контейнера и при его, заголовка, восстановлении из копии, т.е. в исключительных случаях.
А это вообще не должно никак повлиять: драйвер-то работает в любом случае.
Ну напишите программу-прокладку, которая будет мониторить нужный сигнал на порте и при его появлении исполнять truecrypt.exe с нужными параметрами.
комментариев: 143 документов: 19 редакций: 0
Размер контейнера – 700 Мб Serpent-Twofish-AES (Truecypt 4.2), расположен на 2-х Гб USB-flash Transcend в виде отдельного файла. Машина на работе, достаточно слабенькая, т.е. iC 2.0 / MB i865 / RAM 256 Мб, HDD 80 Гб.
Из открытого контейнера последовательно был запущен FF Portable, проработавший несколько часов, а затем TB Portable, содержащий около 10 почтовых ящиков (почти пустых, т.е. без хранимых там писем). Во время запуска TB машина сказала "опаньки" – "не могу записать (...\содержимое\каталогов\ТВ) на USB-flash". После чего USB-flash вошла в непрерывный цикл попыток записи (индикатор мигал непрерывно). Truecrypt от таких действий, естественно, вылетел аварийно – т.е. попросту исчез из трея, в задачах его также не наблюдалось... Однако на USB-flash это не сказалось – "цикл" попросту не давал легально перезагрузить систему, равно как и легально извлечь флэш.
Далее перезагрузился "по-холодному", т.к. RESET уже не реагировал... опять смонтировал криптоконтейнер... и все заработало...
Почему я так подробно пишу – вывод один: как мне кажется, мы имеем ОЧЕНЬ ВЫСОКУЮ СТОЙКОСТЬ КРИПТОКОНТЕЙНЕРА К ВНЕШТАТНЫМ СИТУАЦИЯМ.
А есть ли программа для восстановления паролей для trueCrypt (brute force по словарю). Проблема в том, что надо открыть старый закриптованный том. Пароль не могу вспомнить, хотя уверен, что он достаточно прост, был первый опыт использования подобного софта... либо циферки, либо простое слово... либо объединение двух слов плюс может быть циферки... Помогите!
комментариев: 11558 документов: 1036 редакций: 4118
Обсуждение тревожной кнопки для закрывания контейнера выделено в отдельную тему.
[/admin]
на ТС с PGP 8.0.3 передлел полностью около двух месяцев назад (на версию 4.2а). Перелез полностью, начиная с шифрования двух флешек целиком. нескольких контейнеров на домашнем и рабочих машинах и заканчивая перепрожигом болванок, на которых лежали контейнеры ПЖП. Сейчас там портабельные контейнеры ТС.
В процессе работы замечено несколько неприятностей, которые жить не мешают, просто на них обращаешь внимание.
Первое это флешка шифрованная, которая всегда должна монтироваться как диск Z: но иногда почему-то монтируется на другие буквы (маунт/дизмаунт у меня на хоткеях – размонтировать все, и смонтировать все устройства).
И второй глюк не глюк... монтируем либо флешки шифрованные, либо переносные компакты. после ввода пароля и указаниния ключевых файлов нажимаем Ок и система конкретнейшим образом тормозит секунд 5. Неприятно, заметно, но жить не мешает.
Что касается потери данных из-за выдергивания флешки... За все это время компутер выключался тупо из розетки бесчетное число раз. флешка благодаря моему склерозу выдергивалась на ходу еще чаще. Максимум это потеря информации, которая еще не была выгружена на флешку. Например у меня миранда работает с шифрованной флешки. Если выдернуть флешку на ходу, то миранда вылетает с ошибкой и часть разговоров последних тоже не сохраняется зачастую. но не всегда.
Одним словом, мы имеем надежный, достаточно удобный (хоть и не привычный после PGP) и бесплатный инструмент для обеспечения внутреннего спокойствия.
Авторам респект!
Паранойя рулит! :)
комментариев: 143 документов: 19 редакций: 0
4.3a May 3, 2007
Improvements:
Full support for custom screen DPI settings. (Windows, GUI)
Other minor improvements. (Windows and Linux)
Bug fixes:
Fixed bug that in some cases caused the 'Safely Remove Hardware' function to fail.
In Windows Vista, it is now possible to read data from file-hosted TrueCrypt volumes located on UDF-formatted media mounted in read-only mode.
All Volume Creation Wizard GUI elements are now correctly displayed on systems with custom DPI settings. (Windows, GUI)
Other minor bug fixes. (Windows and Linux)
Security improvements:
Linux: When running without administrator privileges, TrueCrypt automatically attempts to elevate its access rights (if necessary) using the sudo command. The Linux version of TrueCrypt no longer supports the set-euid root mode of execution. These changes also prevent all discovered and undiscovered (if any) security issues related to the set-euid root mode of execution, including an issue affecting all previous Linux versions of TrueCrypt where a local non-administrator user could cause a denial of service or gain administrator privileges.
Miscellaneous:
If dismount is forced on a TrueCrypt volume when TrueCrypt runs in traveller mode, the TrueCrypt driver will not be unloaded when TrueCrypt exits (it will be unloaded only when the system is restarted or shut down). This prevents various problems caused by a bug in Windows (for instance, it would be impossible to start TrueCrypt again as long as there are applications using the dismounted volume). (Windows)
комментариев: 143 документов: 19 редакций: 0
чтобы это могло быть?
как включить "Монтировать избранные тома"?
версия 4.3a
комментариев: 11558 документов: 1036 редакций: 4118
У TrueCrypt появилась утилита TCExplorer (http://www.codeproject.com/useritems/TCExplorer.asp) которая позволяет открыть (FAT) образ диска (read write) и там распаковать файл отуда или сохранить его кудато. создать папку. записать внутр новый файл. Таким образом можно можно trueCrypt и этот утиль держать на флэшке и когда нет Админских прав на запуск виртуального диска то запускать TCExplorer. Напомню что ранее уже существовал софт который с командной строки мог извлчеч файлы из TrueCrypt контейнера.
Другая прога которая не отстает по этой теме Rohos Disk (http://www.rohos.ru/disk/). У него тоже есть некий FileBrowser который умеет открывать его образы на любом компе и открывать файлы там. Пока открывает только NTFS образы и только read .
Удобно то что этот утиль интегрируется с самой программой более тесно, и если есть права админа запускается виртуальный диск, если нет то file browser (это все с самой флэшки запускается кто не понял. причем рохос както сам узнает где у него образ диска лежит. никаких autorun.info нет ).
при дабл-клик файлы распакуются на саму флэш и запускается асоциированая прога, в конце работы файлы удаляются. также правильно показывает все иконки файлов. TCExplorer не умеет такого делать.
В общем неплохой изворот, если нет прав админа.