Зашифровать системный раздел TC он станет неработоспособным?
Dоброго Времени Суток!
PGP Desktop Whole Disk можно зашифровать системный раздел,
(загрузочный), в PGP Desktop есть свой загрузчик который обеспечивает
работу с зашифрованным разделом.
А что будет если TrueCrypt зашифровать системный загрузочный раздел?
Насколько мне известно в TrueCrypt нет загрузчика а значит раздел станет
непригодным для загрузки.
Я всё верно понимаю?
Ссылки
[link1] http://www.pgpru.com/forum/viewtopic.php?t=1914&highlight=
Не вполне. TC при создании раздела, форматирует его. У него нет возможности конвертировать существующие данные. Раздел станет непригодным для загрузки, но по причине отсутствия на нём информации, а не только из-за отсутствия загрузчика в TC.
Мдя, самому стыдно, про форматирование я и забыл-то :wink:
А какой софт можете посоветовать для шифрование всего загручного
раздела, желательно конечно же Freeware если такой есть?
За исключением PGP Desktop Professional.
У меня возникли критические проблемы после использования
PGP Whole Disk (PGP Desktop v.9.0.6) я их описал по этой ссылки:
http://www.pgpru.com/forum/vie.....hp? T=1914&highlight=[link1]
больше желание использовать нет.
Я пользуюсь стареньким DriveCrypt Plus Pack 2.51. Это небесплатная программа. Глюков не заметил. Есть досовая утилитка конвертирования в незащищённое состояние, требующая ключевой файл или берущая ключ из загрузчика. Скрытого тома в этой версии нет.
Мне свободное ПО с такой функциональностью под Win32 неизвестно. Если есть возможность, переходите на Linux.
На сайте ТС в разделе FAQ вконце:
Q: Can TrueCrypt encrypt a Windows boot partition?
A: Yes, but not directly. TrueCrypt can on-the-fly encrypt a disk image containing an installed operating system that you run (boot) under virtual machine (or emulation) software, such as Bochs, QEMU, Virtual PC, or VMware (Bochs, QEMU, and Virtual PC are free).
Пока такого не сделал
Это уже совсем другая история: Вы запускаете одну ОС, а через неё вызываете другую виртуализованную, размещённую на крипторазделе. Однако угроза компрометации всей системы через "внешнюю" незащищённую ОС сохраняется.
Кстати в последней версии TC она получила возможность хранить в криптоконтейнере своп файл, а также работать как серверная программа защиты информации. Т.е. криптоконтейнер может хранить расшаренные ресурсы и при выходе из-под учётной записи администратора, под которой и подключался криптоконтейнер, контейнер не отключается. Правда для получения таких "серверных" свойств криптоконтейнер нужно подключать из командной строки, используя расширенные настройки, отсутствующие в графическом интерфейсе
Попровьте если ошибаюсь: непостредственно с помощью одного TC сохранить своп в контейнере не удастся, поскольку, не обнаружив контейнер на этапе загрузки, ОС не сможет создать своп, что может привести к неработоспособности системы (при нехватке оперативной памяти).
Чтобы размещать своп-файл в криптоконтейнере TC необходимо установить и настроить специальное неофициальное дополнение TCTEMP (оно как раз и отвечает за подключение контейнера на раннем этапе загрузки ОС), доступное на сайте TC.
Размещать своп в криптоконтейнере пока не пробовал и о TCTEMP тоже ничего не знал. А где именно на сайте TC можно скачать TCTEMP ?
Попробуййте зайти на:
http://www.truecrypt.org/third-party-projects/
Сам бы попробовал.. но что-то боязно! :D Разве что подвернется чужая машина, над которой можно будет поэкспериментировать :D
... Есть ли у кого-то удачный и, самое главное, стабильный опыт работы TCTEMP? Насколько это сложно?
/me скромно поднял руку из задних рядов. Уже много месяцев работаю в таком режиме и без всяческих нареканий. Временных раздел использую как для свопа, так и для всех временных файлов.
Установка в некотором смысле представляет собой шаманство, но, в общем, инсталлятор достаточно добротный (даром что обычный batch-файл). Даже если что-то пойдёт не так, проблему можно будет исправить, загрузившись в безопасном режиме Windows.
Русскоязычная документация находится здесь:
http://www.pgpru.com/wiki/truecrypt/tctemp
Большое спасибо!
А кто что может сказать о практике отключения свопа при использовании RAM > 1024Mb? Не проще ли это и, самое главное – безопаснее для системы?
Проще. Но не всегда возможно: если приходится работать с "тяжёлой" графикой или видео, система может глохнуть от нехватки памяти.
Версия TCTEMP 1.4.
Заметил неприятную особенность TCTEMP. После предложения сделать нужные папки и скопировать файлы на вновь созданный том (перед соданием образа), я отвлёкся от процесса установки на час-другой. После продолжения обнаружил, что файл образа вместо 200kB занял в 30 раз больше места. С виду вначале то, что надо для создания образа, потом хлам, как если бы читать диск в обход файловой системы. Среди хлама я нашёл много интересных сведений. Как-то: имя компьютера, имя текущего пользователя, все переменные среды, настройки виртуальной сети VMWare, куски байт-кода JVM, настройки клиента Oracle взятые со сменного диска... Это из того, что заметил, просматривая файл невооружённым взглядом. Образ оказался вполне работоспособным.
Если в процессе установки TCTEMP я не переключался на посторонние задачи, то образ получался с виду почти нормальным.
Вообще похоже, как часть содержимого памяти вывалилась на диск. Может произошла какая-то интерференция процессов или случайное переполнение буфера в утилите создания образа? Удавалось ли повторно воспроизвести такую же ситуацию? И была ли какая-то логика, последовательность или видимая структура того, как были записаны данные или же всё было навалено в кучу совсем бессистемно?
Да, похоже на то. Куча мусора, никакой системы. Ситуацию не воспроизводил. Под подозрением интерференция с Acronis TrueImage или PerfectDisk. Потому что среди хлама были цепочки байт, не встречавшиеся ни в одном из файлов, зато найденные на свободном от них месте диска.
Это было тестирование ухода от использования DCPP на host-е VMWare. Когда удастся выкроить время, повторю обязательно.
Будет очень интересно.
Не думаю, что это какое-то злонамеренное действие самого TCTEMP. Программа очень проста (по существу, просто набор крошечных утилит и пакетный файл для работы с ними), исходники открыты. Скорее просто ошибка в программе.
У меня tctemp 1.4a, столкнулся с аналогичноой проблемой: пишет в файл образа лишнюю информацию. В середине файла в разных местах попадается вполне осмысленный текст на английском, а в конце, что самое интересное, находится содержимое файла, лежащего на (!) зашифрованном разделе в директории System Volume Information.
Они, по всей видимости, не при чём, т.к. у меня даже не установлены. Это какая-то внутренняя ошибка самого tctemp
Только не TCTEMP, а утилиты image. TCTEMP — это просто обёртка, подключающая заданный контейнер на раннем этапе загрузки ОС.