TrueCrypt

Шифрованный том может быть расшировван только на сторонней ОС, которая даст доступ к содержимому диска аинтивирусу.

В этом как раз сомнений нет. Просто очень бы хотелось для этого использовать тот же компьютер, а не носить жесткий диск или настраивать сетевые диски с LiveCD.

Виртуальные машины, гипервизоры, Xen... но это не для средних умов, скажем так.

Действительно сложно. Очевидно, что сейчас варианта нет.
Значит нужно хотя бы обратиться с предложением к тому же DrWeb о включении в их LiveCD поддержки TrueCrypt. Странно, что этого не сделал до сих пор никто, ведь TrueCrypt не первый год используется. Слабо верится, что все пострадавшие в этом случае используют "виртуальные машины" и "гипервизоры".
С другой стороны, в том же BartPE есть поддержка McAfee. Просто у меня его нет. Была бы поддержка Avast или антивируса от MS вопросов бы не было, т.к. прикрутить к нему TrueCrypt у меня получилось.
Делается в нем это с помощью модулей. Видимо, ни у кого из разработчиков такой модуль интереса не вызвал.

Слабо верится, что все пострадавшие в этом случае используют "виртуальные машины" и "гипервизоры".

Народ часто проверяет антивирусом, запущенном на уже заражённой системе. Не всегда такое спасает, но часто. Видимо, потому и не заморачиваются.

Личным опытом могли бы поделиться с вами те, кто винду ещё использует, а то я её последний раз крутил 7 лет назад :(

Поставьте на другой диск систему, трукрипт, загрузитесь с него, примонтируйте завирусованный диск и проверяйте его на здоровье. Что может быть проще?

Личным опытом могли бы поделиться с вами те, кто винду ещё использует, а то я её последний раз крутил 7 лет назад :(

Линуксовый LiveCD тоже подойдет. Я примерно столько же лет назад (может чуть больше) крутил как раз Linux (тогда только-только RedHat сборка стала Fedora).

Поставьте на другой диск систему, трукрипт, загрузитесь с него, примонтируйте завирусованный диск и проверяйте его на здоровье. Что может быть проще?

Это не сильно отличается от переноса диска в другой ПК или сеть с LiveCD.
В таком случае, грузиться нужно именно с LiveCD. Это нормальный инструмент в случае проблем.
Понятно, что если припечет, выкрутиться можно. И самый простой способ здесь – это просто подключить диск к другому ПК.

Добавлено: Внес предложение на форуме DrWeb. Прошу присоединяться. Это исключит танцы с бубнами и различные "простые" варианты с его участием.

Добавлено 2: Предложение на форуме заинтересовало энтузиаста, он сделал рабочий архив с необходимыми программами для запуска TrueCrypt на DrWeb LiveCD.

увы все 29 страниц не читал. может и повторюсь в своем вопросе. насколько уязвимы контейнера от TC со стороны таких программ как TrueCrack (spy-soft.net/truecrack/)

Уязвимы не более, чем любой слабый пароль без дополнительных факторов аутентификации. Следовательно,

1. Не выбирайте слабых паролей.
2. Используйте дополнительные факторы аутентификации (keyfiles, например).

увы все 29 страниц не читал. может и повторюсь в своем вопросе. насколько уязвимы контейнера от TC со стороны таких программ как TrueCrack (spy-soft.net/truecrack/)

TrueCrack — это брутфорс(взломщик) для зашифрованных контейнеров программы TrueCrypt

Уязвимость перед брутфорсерами зависит от длины и сложности выбранного пароля и варируется от долей секунды до десятков тысяч лет. Рекомендация может быть только одна: не используйте слабые пароли .
Информация по теме от "корпорации добра" :www.microsoft.com/ru-ru/security/online-privacy/passwords-create.aspx Проверить стойкойсть созданого пароля: www.microsoft.com/ru-ru/security/pc-security/password-checker.aspx

О да, такой бред по ссылкам. Особенно про восьмизначные пароли повеселило, наряду с проверкой силы пароля онлайн:

Я бы сказал, что это ещё вопрос сознания/наблюдателя. Вот насколько случаен конкретный пароль? Его можно погуглить. Погуглил? Уже не случаен! :) Это уже словарное слово :D) ☭

Лучше почитайте топик «Парольную фразу какой длины имеет смысл использовать в программах шифрования?», ссылки к нему и комментарии к нему.

Краткий итог: невзламываемому паролю (128 бит) соответствует случайно сгенерённый из 20 символов на латинице с цифрами и спецсимволами, с учётом возможности выбора регистра. Такой пароль будет выглядеть примерно вот так (вывод pwgen -s -y 20): X"FyFe;W_!i2xD#VO4M}. Точнее... нет: это уже неслучайный пароль, потому что он опубликован на этом сайте, и о нём знает интернет. Теперь это словарное слово.

О да, такой бред по ссылкам

Вполне разумные советы для начинающих пользователей Особенно в разделе "Распространенные ошибки при создании паролей" Проверено не на одном десятке "юзеров".

соответствует случайно сгенерённый из 20 символов на латинице с цифрами и спецсимволами

да правда чтоли ?, а в 40 символов будет еще надежней, а 90 еще "типо круче" Только не всегда ценность защищаемой эквивалентна необходимости применения таких паролей. (И неудобсвам связаным с их хранением и запоминанием)

Особенно про восьмизначные пароли повеселило

Прислать RAR архивчик запароленный паролем "длинее 8ми символов", вскроете ?

Erazon, я не собираюсь играть с вами в очевидное. 20 символов (нижняя граница) берётся не с потолка, и, если бы вы удосужились прочитать все обсуждания по ссылкам, вам было бы ясно, откуда она взялись. Конечно, для этого пришлось бы напрячь извилины, но большая часть скорее предпочтёт умереть, чем начать думать.

Вполне разумные советы для начинающих пользователей

Пароль в 8 символов взламывается сильным противником на ура. Сделайте оценки вычислительных затрат и получите результат.

Лабуда в стиле "майкрософт рекомендует" и прочее кулхацкерство здесь неуместны. Я вам привёл конкретные ссылки на компетентное обсуждение этой темы — этого более, чем достаточно.

длинее 8ми символов

$ pwgen -s -y 8 дало бы log₂(126⁸) ≈ 55.8 бит энтропии. Это соответствует криптографии с длиной ключа менее 56 бит, которая даже официально исключена из режима лицензирования, т.е. отнесена к категории «защиты от младшей сестры».

20-символьный пароль с неповтряющимися символами, спецзнаками, буквами в разном регистре и цифрами – нужно, как правильно было замечено, еще запомнить. это досадное обстоятельство не является причиной использования простых паролей. однако, стоит при принятии решения какой поставить пароль, учитывать еще ряд обстоятельств:
1. среда (место) введения пароля
2. ценность информации
etc

Обычно 20-символьный пароль ставят на шифрование файловой системы и на логины пользователей. Запомнить легко — достаточно несколько десятков раз ввести его с бумажки (я так запоминал даже те пароли, что мне запоминать не требовалось). Предполагается, что таких паролей — 2-3-4, т.е. их очень мало, и меняются они редко. Можно последовательно усложнять их, каждый раз добавляя к уже используемому паролю новую случайную часть.

Для всего остального надо использовать случайно сгенерённые пароли и хранить их в отдельном файле (или хранителе ключей). В зависимости от ценности информации (тут я согласен) и степени долбанутости интерфейса сайта можно использовать самый сильный пароль из тех, что не вызовет проблем с интерфейсом (какая разница, что копировать в буфер, и из чего копируемое состоит). Каждый интернет-ресурс должен получать свой уникальный пароль. Защита файла со всеми паролями — отдельная песня.

http://truecrypt.org.ua/conten.....0%B5%D0%B9-truecrypt
Там пишут, что сложный пароль TrueCrypt можно легко сломать.
Это так?
Это война конкурентов софта?
Или это утка спец служб?

http://truecrypt.org.ua/conten.....0%B5%D0%B9-truecrypt
По ссылке почему-то не открывается.
Там тема на форуме:
http://truecrypt.org.ua/
"Для ВСЕХ активных пользователей TrueCrypt
Опубликовано v_d_v в 13 Июнь, 2012 – 17:33

И ниже текст этой темы:
"Предистория:
Используем несколько лет truecrypt для файлового хранилища на аппаратном рейде (зеркало).

А теперь история:
Внезапно диски перестали подключаться с ошибкой, что том не обнаружен или неверный пароль.
Повезли диски в спецконтору по восстановлению.
Оказалось, что каким-то чудом перезаписались(похерились) 0 сектора на дисках. Диски восстановили, денег заплатили.

А теперь самое интересное, что пароль ** сложный ломается за час-два!
Вы знали об этом? И что, например, у нас в Москве, управление К, ФСБ и прочие периодически пользуются услугами нескольких компаний для получения доступа к Вашим данным.

В итоге вынуждены послать на *** трукрипт.

Делайте свои правильные выводы."

И мои вопросы:
Это так?
Это война конкурентов софта?
Или это утка спец служб?