TrueCrypt

Наткнулся на новую программу для создания виртуальных зашифрованных дисков и шифрования разделов, TrueCrypt.

Официальный сайт программы:

http://truecrypt.sourceforge.net/
http://sourceforge.net/projects/truecrypt

Краткое описание и скачать (525 кб):
www.truecrypt.tk/

Подробности:
http://groups.google.com/group.....-8&output=gplain

Программа широко обсуждается в новостной группе alt.security.scramdisk

Сам пока не пробовал.

На страницу: 1, ... , 4, 5, 6, 7, 8, ... , 35 След.

Комментарии

—	*Гость* (15/11/2005 23:21) <#>

Спасибо за информацию и конструктивную дискуссию. Пойду писать письмо.

Моё дело – предупредить. И Вам тоже спасибо, надеюсь в TC поправят эту багу, разработчики разберутся со своими запутанными делами с лицензиями, выйдут дружно из тени, и нам будет спокойнее...

—	*Гость* (16/11/2005 18:48) <#>

На мой взгляд, "дыра" заключается в следующем.
1. Хранится сам пароль. Даже перехватив хэш, расшифровать с его помощью контейнер труднее – т.к. надо передать его в "нужное место" программы. Т.е. навыков требуется больше, чем для простого копирования и ввода пароля.
2. Пароль зранится в памяти после закрытия контейнера, вне зависимости от настроек кэширования. Т.е. здесь прямой ввод пользователя в заблуждение.

P. S. ProcessMonitor работает и без администраторских прав.(По крайней мере, если он и TrueCrypt запущены под одним польз. аккаунтом). Вариант, когда TrueCrypt запущен под адинистраторским аккаунтом, а ProcessMonitor – под пользовательским не пробовал.

—	*Гость* (16/11/2005 21:10) <#>

Разработчики уведомлены о проблеме.

надеюсь в TC поправят эту багу, разработчики разберутся со своими запутанными делами с лицензиями, выйдут дружно из тени

Юридические проблемы давно решены, разработка открыта.

—	*Гость* (16/11/2005 22:24) <#>

Скажите пожалуйста, насколько том TrueCrypt напрягает Flash-диск USB? Я хочу на флэшке сделать том 512 Mb, а остальное место использовать для TrueCrypt и обычной несекретной инфы. Если я смонтировал диск и работаю с ним целый день, то запись в него идет постоянно или только при закрытии? Мне не надо думать о том, как быстро сломать диск (инфа чисто личная), но долго ли протянет флэшка?

—	SATtva (16/11/2005 22:29) профиль/связь <#> комментариев: 11558 документов: 1036 редакций: 4118

Если я смонтировал диск и работаю с ним целый день, то запись в него идет постоянно или только при закрытии?

Чтение/запись происходят точно также, как если бы никакого шифрования не было, т.е. непосредственно при обращении к носителю. Всё "напряжение" ложится на процессор, производящий криптографические операции, и оперативную память, в которой Ваши файлы расшифровываются (при чтении) и зашифровываются (при записи).

—	*Гость* (16/11/2005 22:59) <#>

Я к тому, что флэшка имеет какие-то ограничения на число перезаписи. С этой стороны она насколько надежна и долгоиграюща? Кто-нибудь пробовал юзать ее для таких целей? Вот с момента монтирования файла-тома и до закрытия – это один цикл записи или нет?

—	SATtva (16/11/2005 23:33) профиль/связь <#> комментариев: 11558 документов: 1036 редакций: 4118

Я к тому, что флэшка имеет какие-то ограничения на число перезаписи.

Каждый транзистор флэш-памяти имеет некоторые физические пределы на количество изменений своего состояния. В то же время, алгоритмы записи в контроллере микросхемы распределяют данные так, чтобы каждый участок памяти перезаписывался примерно равное число раз.

Стареет любое оборудование и носители информации. Скажем, качество CD-RW тоже страдает от многократных перезаписей. На магнитных носителях со временем возникают бэд-блоки.

Вот с момента монтирования файла-тома и до закрытия – это один цикл записи или нет?

Вы, кажется, не поняли. Повторю ещё раз, что никаких отличий в сроке службы зашифрованного носителя от незашифрованного не будет, поскольку на уровне физической записи всё происходит абсолютно также. В зашифрованном носителе не производится больше чтений или записей, чем в незашифрованном, следовательно, срок службы будет идентичным.

—	*Гость* (17/11/2005 00:18) <#>

И когда я пишу один сектор 512 байт, пишется тоже один сектор ?

—	SATtva (17/11/2005 00:25) профиль/связь <#> комментариев: 11558 документов: 1036 редакций: 4118

Сцепление блоков шифртекста ограничивается только сектором. Так что ответ — да.

—	Kent (27/11/2005 00:02) профиль/связь <#> комментариев: 437 документов: 30 редакций: 15

Программа обновилась до версии 4.1

Что нового:
http://www.truecrypt.org/history.php

Скачать:
http://www.truecrypt.org/downloads.php

Файлы локализации:
http://www.truecrypt.org/localizations.php

—	Lustermaf (27/11/2005 00:19) профиль/связь <#> комментариев: 225 документов: 8 редакций: 2

Password input field will be correctly wiped after each mount attempt.

Сейчас проверим...

Действительно, теперь пароль корректно вычищается из памяти — при помощи ProcessExplorer его не извлечёшь, в отличие от версии 4.0.

Ура!

—	SATtva (27/11/2005 19:05) профиль/связь <#> комментариев: 11558 документов: 1036 редакций: 4118

Это и есть сила community.

—	*Гость* (01/12/2005 14:04) <#>

SATtva:
Это и есть сила community.

Эт точно! Сила!

Ещё бы им path до контейнера научиться затирать...

—	Lustermaf (02/12/2005 22:31) профиль/связь <#> комментариев: 225 документов: 8 редакций: 2

Zeroglif:
Ещё бы им path до контейнера научиться затирать...

У меня затирается...

—	*Гость* (13/12/2005 19:11) <#>

Извините за вопрос новичка, но интересно сравнить возможности PGP Virtual drive и Truecript для создания контейнера на флеш-драйве.

1) Обе программы бесплатные, но в чём преимущество каждой?
2) Не проще ли купить Kingston elite с аппаратным шифрованием 128bit AES?

На страницу: 1, ... , 4, 5, 6, 7, 8, ... , 35 След.

Ваша оценка документа [показать результаты]