id: Гость   вход   регистрация
текущее время 15:09 29/03/2024
Автор темы: Kent, тема открыта 05/05/2004 21:51 Печать
создать
просмотр
ссылки

TrueCrypt


Наткнулся на новую программу для создания виртуальных зашифрованных дисков и шифрования разделов, TrueCrypt.


Официальный сайт программы:


http://truecrypt.sourceforge.net/
http://sourceforge.net/projects/truecrypt


Краткое описание и скачать (525 кб):
www.truecrypt.tk/


Подробности:
http://groups.google.com/group.....-8&output=gplain


Программа широко обсуждается в новостной группе alt.security.scramdisk


Сам пока не пробовал.


 
На страницу: 1, ... , 14, 15, 16, 17, 18, ... , 35 След.
Комментарии
— Гость (28/03/2007 09:54)   <#>
Вероятно, что при неожиданном (в процессе записи) извлечении некоторая информация может не сохраниться (также как и в обычном случае, при отсутствии шифрования). Вопрос о том, какие дополнительные риски потери (в том числе и уже записанной) информации вносит шифрование TC требует дополнитеьного изучения.
— Rabby (28/03/2007 09:56)   профиль/связь   <#>
комментариев: 143   документов: 19   редакций: 0
Большое спасибо.
— SATtva (28/03/2007 20:38)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
БЫЛИ ЛИ у кого-нибудь случаи с РЕАЛЬНОЙ ПОТЕРЕЙ ДАННЫХ открытого криптодиска (криптоконтейнера) TrueCrypt во время аварийного завершения работы?

За почти три года ни разу. Максимум — повреждение файловой системы, но верхний уровень шифрования и протокола оставался незатронутым. Протокол достаточно отказоустойчив: заголовок пишется только при создании контейнера и при его, заголовка, восстановлении из копии, т.е. в исключительных случаях.

То есть я имею в виду случаи ... аварийного завершения работы TrueCrypt (выхода из TrueCrypt без закрытия активных прикладных программ, которые находились в зашифрованной области)

А это вообще не должно никак повлиять: драйвер-то работает в любом случае.

Как то это слишком просто и наглядно :-)
В Secret Disk Server NG используется замыкание контактов COM-порта.
Нельзя ли прикрутить что то аналогичное?

Ну напишите программу-прокладку, которая будет мониторить нужный сигнал на порте и при его появлении исполнять truecrypt.exe с нужными параметрами.
— Rabby (29/03/2007 09:11, исправлен 29/03/2007 09:24)   профиль/связь   <#>
комментариев: 143   документов: 19   редакций: 0
Возвращаясь к вопросу, заданному мною выше. Вчера (не специально) самостоятельно добился ситуации, когда контейнер заклинило намертво.

Размер контейнера – 700 Мб Serpent-Twofish-AES (Truecypt 4.2), расположен на 2-х Гб USB-flash Transcend в виде отдельного файла. Машина на работе, достаточно слабенькая, т.е. iC 2.0 / MB i865 / RAM 256 Мб, HDD 80 Гб.

Из открытого контейнера последовательно был запущен FF Portable, проработавший несколько часов, а затем TB Portable, содержащий около 10 почтовых ящиков (почти пустых, т.е. без хранимых там писем). Во время запуска TB машина сказала "опаньки" – "не могу записать (...\содержимое\каталогов\ТВ) на USB-flash". После чего USB-flash вошла в непрерывный цикл попыток записи (индикатор мигал непрерывно). Truecrypt от таких действий, естественно, вылетел аварийно – т.е. попросту исчез из трея, в задачах его также не наблюдалось... Однако на USB-flash это не сказалось – "цикл" попросту не давал легально перезагрузить систему, равно как и легально извлечь флэш.

Далее перезагрузился "по-холодному", т.к. RESET уже не реагировал... опять смонтировал криптоконтейнер... и все заработало...

Почему я так подробно пишу – вывод один: как мне кажется, мы имеем ОЧЕНЬ ВЫСОКУЮ СТОЙКОСТЬ КРИПТОКОНТЕЙНЕРА К ВНЕШТАТНЫМ СИТУАЦИЯМ.
— GraDеа (02/04/2007 11:10)   <#>
День добрый!
А есть ли программа для восстановления паролей для trueCrypt (brute force по словарю). Проблема в том, что надо открыть старый закриптованный том. Пароль не могу вспомнить, хотя уверен, что он достаточно прост, был первый опыт использования подобного софта... либо циферки, либо простое слово... либо объединение двух слов плюс может быть циферки... Помогите
!
— SATtva (07/04/2007 00:13)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
[admin]
Обсуждение тревожной кнопки для закрывания контейнера выделено в отдельную тему.
[/admin]
— BABUIN (17/04/2007 10:21)   <#>
О, ребята. Я до темы только добрался, посему прошу сильно не бить.
на ТС с PGP 8.0.3 передлел полностью около двух месяцев назад (на версию 4.2а). Перелез полностью, начиная с шифрования двух флешек целиком. нескольких контейнеров на домашнем и рабочих машинах и заканчивая перепрожигом болванок, на которых лежали контейнеры ПЖП. Сейчас там портабельные контейнеры ТС.

В процессе работы замечено несколько неприятностей, которые жить не мешают, просто на них обращаешь внимание.
Первое это флешка шифрованная, которая всегда должна монтироваться как диск Z: но иногда почему-то монтируется на другие буквы (маунт/дизмаунт у меня на хоткеях – размонтировать все, и смонтировать все устройства).

И второй глюк не глюк... монтируем либо флешки шифрованные, либо переносные компакты. после ввода пароля и указаниния ключевых файлов нажимаем Ок и система конкретнейшим образом тормозит секунд 5. Неприятно, заметно, но жить не мешает.


Что касается потери данных из-за выдергивания флешки... За все это время компутер выключался тупо из розетки бесчетное число раз. флешка благодаря моему склерозу выдергивалась на ходу еще чаще. Максимум это потеря информации, которая еще не была выгружена на флешку. Например у меня миранда работает с шифрованной флешки. Если выдернуть флешку на ходу, то миранда вылетает с ошибкой и часть разговоров последних тоже не сохраняется зачастую. но не всегда.

Одним словом, мы имеем надежный, достаточно удобный (хоть и не привычный после PGP) и бесплатный инструмент для обеспечения внутреннего спокойствия.

Авторам респект!
Паранойя рулит! :)
— Rabby (05/05/2007 19:08)   профиль/связь   <#>
комментариев: 143   документов: 19   редакций: 0
Вышла новая версия:

4.3a May 3, 2007

Improvements:

Full support for custom screen DPI settings. (Windows, GUI)
Other minor improvements. (Windows and Linux)

Bug fixes:

Fixed bug that in some cases caused the 'Safely Remove Hardware' function to fail.
In Windows Vista, it is now possible to read data from file-hosted TrueCrypt volumes located on UDF-formatted media mounted in read-only mode.
All Volume Creation Wizard GUI elements are now correctly displayed on systems with custom DPI settings. (Windows, GUI)
Other minor bug fixes. (Windows and Linux)

Security improvements:

Linux: When running without administrator privileges, TrueCrypt automatically attempts to elevate its access rights (if necessary) using the sudo command. The Linux version of TrueCrypt no longer supports the set-euid root mode of execution. These changes also prevent all discovered and undiscovered (if any) security issues related to the set-euid root mode of execution, including an issue affecting all previous Linux versions of TrueCrypt where a local non-administrator user could cause a denial of service or gain administrator privileges.

Miscellaneous:

If dismount is forced on a TrueCrypt volume when TrueCrypt runs in traveller mode, the TrueCrypt driver will not be unloaded when TrueCrypt exits (it will be unloaded only when the system is restarted or shut down). This prevents various problems caused by a bug in Windows (for instance, it would be impossible to start TrueCrypt again as long as there are applications using the dismounted volume). (Windows)
— Rabby (05/05/2007 19:16)   профиль/связь   <#>
комментариев: 143   документов: 19   редакций: 0
Кстати, а у меня вот вылез странный сбой вчера на рабочей машине – portable-версия (4.2) просто молча отказывалась запуститься, ХОТЯ в списке висящих задач в диспетчере Windows появлялась... При ликвидации повисшей задачи "руками" и новом запуске машина ругалась на драйвер. Попытаюсь разобраться... За года два использования – первый случай.
— ab_Алексей (08/08/2007 18:43)   <#>
в настройках заглушено "Действия при входе в Windows"
чтобы это могло быть?
как включить "Монтировать избранные тома"?
версия 4.3a
— SATtva (10/08/2007 12:32)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
А опцию Start TrueCrypt в этом разделе Вы включили? Если она включена, то опции подключения устройств и избранных контейнеров не будут затенены.
— ab_Алексей (14/08/2007 11:43)   <#>
переустановка устранила проблему, спасибо за советы
— Гость (27/08/2007 15:23)   <#>
хорошо бы кто-нить провел независимое тестирование
— Pavvel (30/08/2007 14:27)   <#>
Новости в тему:

У TrueCrypt появилась утилита TCExplorer (http://www.codeproject.com/useritems/TCExplorer.asp) которая позволяет открыть (FAT) образ диска (read write) и там распаковать файл отуда или сохранить его кудато. создать папку. записать внутр новый файл. Таким образом можно можно trueCrypt и этот утиль держать на флэшке и когда нет Админских прав на запуск виртуального диска то запускать TCExplorer. Напомню что ранее уже существовал софт который с командной строки мог извлчеч файлы из TrueCrypt контейнера.

Другая прога которая не отстает по этой теме Rohos Disk (http://www.rohos.ru/disk/). У него тоже есть некий FileBrowser который умеет открывать его образы на любом компе и открывать файлы там. Пока открывает только NTFS образы и только read .
Удобно то что этот утиль интегрируется с самой программой более тесно, и если есть права админа запускается виртуальный диск, если нет то file browser (это все с самой флэшки запускается кто не понял. причем рохос както сам узнает где у него образ диска лежит. никаких autorun.info нет ).
при дабл-клик файлы распакуются на саму флэш и запускается асоциированая прога, в конце работы файлы удаляются. также правильно показывает все иконки файлов. TCExplorer не умеет такого делать.
В общем неплохой изворот, если нет прав админа.
— tager (02/11/2007 14:10)   <#>
Меня озадачило в этой программе, что любым кейлогером можно подсмотреть пароль на зашифрованный контейнер. Может я чего-то не настроил?
На страницу: 1, ... , 14, 15, 16, 17, 18, ... , 35 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3