id: Гость   вход   регистрация
текущее время 18:20 29/03/2024
Автор темы: Kent, тема открыта 05/05/2004 21:51 Печать
создать
просмотр
ссылки

TrueCrypt


Наткнулся на новую программу для создания виртуальных зашифрованных дисков и шифрования разделов, TrueCrypt.


Официальный сайт программы:


http://truecrypt.sourceforge.net/
http://sourceforge.net/projects/truecrypt


Краткое описание и скачать (525 кб):
www.truecrypt.tk/


Подробности:
http://groups.google.com/group.....-8&output=gplain


Программа широко обсуждается в новостной группе alt.security.scramdisk


Сам пока не пробовал.


 
На страницу: 1, ... , 5, 6, 7, 8, 9, ... , 35 След.
Комментарии
— SATtva (14/12/2005 10:55)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
1. PGP с функциональностью криптоконтейнеров — коммерческая программа.
2. Зависит от Ваших требований и уровня паранойи.
— serzh (20/12/2005 22:30)   профиль/связь   <#>
комментариев: 232   документов: 17   редакций: 99
Volumes\Save Currently Mounted Volumes as Favorite
где хранится информация для монтирования?
— SATtva (01/01/2006 14:26)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
serzh,
C:\Documents and Settings\[UserName]\Application Data\TrueCrypt
Файл Favorite Volumes.xml
— Вий (02/01/2006 09:11)   профиль/связь   <#>
комментариев: 510   документов: 110   редакций: 75
1. Заметил такую вещь. При повторном монтировании диска программа даже не спрашивает пароль. Галочку «кэшировать пароль и ключевые файлы» снял. Выгрузил программу, загрузил вновь. После этого удалось смонтировать том без ввода пароля! Не понятно! Чем это можно объяснить?
2. И еще вопрос знатокам по этой программе. В анонсах говорилось, что предусмотрена опция автоматического размонтирования контейнера через заданный промежуток (как это есть в PGP) времени, где эта функция, не могу найти? (версия 4.1)
— Lustermaf (02/01/2006 15:27)   профиль/связь   <#>
комментариев: 225   документов: 8   редакций: 2
Вий:
После этого удалось смонтировать том без ввода пароля! Не понятно! Чем это можно объяснить?

Уже кэшированные пароли стёрли? Кнопку Wipe Cache справа нажмите.

Вий:
В анонсах говорилось, что предусмотрена опция автоматического размонтирования контейнера через заданный промежуток (как это есть в PGP) времени, где эта функция, не могу найти? (версия 4.1)

Верхнее меню -> Settings -> Preferences... -> раздел Auto-Dismount.
— Вий (04/01/2006 18:30)   профиль/связь   <#>
комментариев: 510   документов: 110   редакций: 75
Нашел опции, работает.
— serzh (05/01/2006 13:07)   профиль/связь   <#>
комментариев: 232   документов: 17   редакций: 99
Как обстоят дела с переводом документации?
а то старая страница вики уже давно не доступна =(
— SATtva (05/01/2006 18:31)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
serzh, у Наблюдателя после переноса сайта на новую площадку наблюдается проблема с определением каталогов в Вики. Пока страницу можно открыть так:
http://wiki.stophack.ru
— SATtva (10/01/2006 16:38)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Площадка Вики для работы над документацией TrueCrypt теперь расположена на нашем сервере. Адрес страницы — http://www.pgpru.com/wiki/DokumentacijaTrueCrypt. Присоединяйтесь.
— Вий (20/01/2006 19:02)   профиль/связь   <#>
комментариев: 510   документов: 110   редакций: 75
Если я удалил из контейнера файлы стандартными средствами проводника, а после кто-либо получил доступ к контейнеру, сможет ли он восстановить файлы? Иначе говоря используется ли при удалении из контейнера функция аналогичная Wipe или Shred в PGP, или в этом нет необходимости?
— Lustermaf (21/01/2006 01:51)   профиль/связь   <#>
комментариев: 225   документов: 8   редакций: 2
Вий:
Иначе говоря используется ли при удалении из контейнера функция аналогичная Wipe или Shred в PGP, или в этом нет необходимости?

Нет необходимости, т.к. весь контейнер зашифрован, включая файловую систему.
Впрочем, никто не мешает использовать PGP Shredder самостоятельно, если очень хочется.
См. официальный FAQ:
Q: Do I have to "wipe" free space and/or files on a TrueCrypt volume?

Remark: to "wipe" = to securely erase; to overwrite sensitive data in order to render them unrecoverable.

A: If you believe that an adversary will be able to decrypt the volume (for example that he will make you reveal the password), then the answer is yes. Otherwise, it is not necessary, because the volume is entirely encrypted.

— Вий (21/01/2006 11:30)   профиль/связь   <#>
комментариев: 510   документов: 110   редакций: 75
Нет необходимости, т.к. весь контейнер зашифрован, включая файловую систему.

Lustermaf, я имел в виду другое, если к контейнеру не просто получат доступ как к файлу, а если его откроют.
Впрочем, никто не мешает использовать PGP Shredder самостоятельно, если очень хочется.

Это понятно.
— Lustermaf (24/01/2006 00:09)   профиль/связь   <#>
комментариев: 225   документов: 8   редакций: 2
Вий:
Нет необходимости, т.к. весь контейнер зашифрован, включая файловую систему.

Lustermaf, я имел в виду другое, если к контейнеру не просто получат доступ как к файлу, а если его откроют.

Ну если смонтируют, то могут восстановить.

Для ясности переведу приведённый кусок FAQ:
Q: Требуется ли затирать свободное пространство и/или файлы на контейнере TrueCrypt?

Замечание: «затирать» = гарантированно уничтожать; удалять важную информацию так, чтобы сделать её невосстанавливаемой.

A: Если вы верите, что злоумышленник сможет расшифровать контейнер (например, заставив вас выдать пароль), тогда да, требуется. В противном случае это не обязательно, т.к. контейнер полностью зашифрован.

— unknown (24/01/2006 13:40)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
!!(blue)

Under
CFS (Cryptographic File System) the fsync() call has no effect; wipe
has not much use under it anyway – use wipe directly on the corre-
sponding encrypted files. Also, under Linux, when using a device
mounted thru a loopback device, synchronous I/O does not get propa-
gated cleanly.

!!

Интересно, насколько корректно работают стиратели файлов внутри виртуальных контейнеров в WIN? Нет ли и там какой-либо уязвимости и возможности для хотя-бы чисто теоретической атаки по восстановлению?
— Гость (26/01/2006 03:24)   <#>
Только что обнаружил серьезный глюк:
Начал тестировать PGPdisk на предмет возможности восстановления удаленных файлов. В начале топа (стр 2) SATtva писал, что неполучается восстановить после размонтирования. Проверил – ничего подобного! Все восстановилось замечательно. Перешифровал контейнер – один файл затерся, второй нет. Но это все ерунда. Главное, что и после Free wipe space (решил сделать для очистки совести) этот файл остался на месте!!! Сделал второй раз – без изменений.
Причем произвел все те же действия для контейнера TC – все нормально, wipe пошуршал винтом (на pgpdisk контейнере все прошло беззвучно и подозрительно быстро) и все затер.
Версия PGP 8.1. Кому интересно, могу выслать контейнер (10Mb), хотя думаю повторить эксперимент не составит труда.
На страницу: 1, ... , 5, 6, 7, 8, 9, ... , 35 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3