Как реализовать системный раздел TrueCrypt (HDD) загрузчик на съемном носителе?
КАк сделать чтобы системный раздел был зашифрован на 100% TrueCrypt например а загрузчика на нем не было, он мог бы быть вынесен на FlashDrive например, чтобы нельзя было определить что данные на системном разделе зашифрованны. Соответственно, втыкаем Flash к примеру, загружаемся с нее, вводим пароль, загрудаем ОС с жесткого диска.
Ссылки
[link1] http://freed0m.org/storage/dcrypt/dcrypt_0.2.6/dcrypt-0.2.6.zip
Может лучше спросить это у разработчиков TC? В DiskCryptor такая возможность будет в следующей версии, хотя некоторые пользователи уже юзают ее с текущей.
Мистер ntldr, если честно не оч. понятно ваша агрессивно-критикующая позиция относительно TrueCrypt. Причем всеми вашеми изречениями относительно TC вы пытаетесь продвинуть свое приложение DiskCryptor.
Вы можете предоставить реальные аргументы чем trueCrypt так плох с вашей точки зрения?
...я вот могу заявить что гипотетически я много больше доверяю Twofish c Whirlpool нежели AES с SHA-1.
Я не собираюсь вам ничего доказывать. Юзайте то, что вам удобнее. Примеры некачественного кода в TrueCrypt я уже приводил, и повторять не собираюсь. Ну а насчет того, что я пытаюсь продвинуть свое приложение – что в этом плохого?
Задавая свой вопрос здесь, вы явно ошиблись форумом.
Ну почему ошибся, может кто-то знает ответ.
За конкретные примеры кода в Truecrypt и другую проделанную работу просто можно относиться более спокойно к несколько агрессивному продвижению программы. Автор видимо такой деятельный, горячий ;-)
"В DiskCryptor такая возможность будет в следующей версии, хотя некоторые пользователи уже юзают ее с текущей."
А можно, пожалуйста, поподробнее? Или ссылку на программу.
http://freed0m.org/storage/dcr.....2.6/dcrypt-0.2.6.zip[link1]
http://freed0m.org/dcrypt.zip – образ CD внешнего загрузчика. Загрузка с внешних устройств пока неофициальная фича, и находиться на стадии тестирования.
З. Ы. прошу вопросы по программе задавать на ее форуме, чтобы не вызывать агрессию со стороны любителей TC.
Г-н ntldr, Вы и ваша программа не вызываете у меня агрессии, просто хотелось бы уточнить некоторые аспекты по поводу высказывания о TrueCrypt.
Мое мнение о качестве TrueCrypt невысоко, потому что в линейке 5.x началось запутывание и беспричинное усложнение кода. В частности в GUI начали активно применять ООП, код драйвера довольно громозок, реализация XTS это вобще слов нет... до какой степени можно запутать простейшие вещи. Это все сильно осложняет аудит кода, и может привести к появлению проблем с безопасностью, как например в версии 5.1.
Вам как пользователю это скорее всего мало что значит, но я оцениваю качество кода с точки зрения разработчика, я люблю маленькие и до предела оптимизированые решения. Если вы хотите убедиться в вышесказаном сами, то возьмите исходники dm-crypt (из linux-2.6.x) и TrueCrypt, и сравните в них реализацию XTS, а также сравните стиль оформления кода. Для меня идеал – это качество кода bsd/linux.