Program tygodnia
WinRAR 3.93

Ocena: 8.0
icon
Gorące tematy
Czy w Ubuntu 10.04...
126 komentarzy

Microsoft ujawnia...
105 komentarzy
TrueCrypt 6.3a Wersja polska
 
 
 
 
Popularność:
#1 w kategorii Szyfrowanie danych
Licencja:
bezpłatna
Data publikacji:
24.11.2009
Platforma:
Windows
Systemy operacyjne:
Windows 2000/XP/Vista/2003/7
Rozmiar pliku:
3.20 MB
Ilość pobrań:
197 472
screenshot
wersja stabilna 32-bit

Opis programu TrueCrypt

5.0 2009-11-24 TrueCrypt to w pełni darmowy program służący do szyfrowania danych w locie. Pozwala zarówno na szyfrowanie całych dysków, ich partycji i przenośnych...

TrueCrypt to w pełni darmowy program służący do szyfrowania danych "w locie". Pozwala zarówno na szyfrowanie całych dysków, ich partycji i przenośnych dysków USB (pendrive'ów), jak i na tworzenie wirtualnych zaszyfrowanych dysków (także ukrytych) o określonej pojemności - w obu przypadkach zabezpieczonych hasłem przed nieautoryzowanym dostępem. Szyfrowanie odbywa się za pomocą bardzo silnych algorytmów szyfrujących AES-256, Serpent i Twofish. Możliwe jest także szyfrowanie kaskadowe tzn. szyfrowanie danych po kolei kilkoma algorytmami.

r   e   k   l   a   m   a
Najważniejsze nowości w wersji 6.0

W najnowszym wydaniu dodano między innymi możliwość tworzenia ukrytych zaszyfrowanych systemów, których wykrycie, pod warunkiem przestrzegania pewnych zasad, staje się praktycznie niemożliwe oraz zaszyfrowania całego dysku systemowego z Windows Vista lub Windows Server 2008 zainstalowanych na partycjach logicznych bądź rozszerzonych. Poprawiono równoważenie obciążenia, rozkładając operacje szyfrowania i deszyfrowania na wiele rdzeni i procesorów, szybkość wznawiania z hibernacji, a także usunięto błąd uniemożliwiający zaszyfrowanie partycji sformatowanej z systemem plików FAT16 lub FAT32 z Windows XP. Zrezygnowano również z odszyfrowywania na stałe przy pomocy TrueCrypt Boot Loader na rzecz dysków ratunkowych i wprowadzono szereg innych drobnych poprawek, czy ulepszeń zabezpieczeń.


Uwaga!

1. Kod źródłowy programu można pobrać tutaj

2. Polską nakładkę można pobrać w dziale: PROGRAMY -> Dodatki -> Polskie lokalizacje

10
redakcja
9.0
użytkownicy
Ocena użytkownikow
  • Ocena ogólna: 9.0
  • Interfejs: 7.7
  • Funkcjonalność: 8.7
  • Stabilność: 9.1
TWOJA OCENA
Ogólna:
Interfejs:
Funkcjonalność:
Stabilność:
LICZBA POBRAŃ
wykres pobrań programu

Komentarze do aktualnej wersji (54)  

ABC> (niezalogowany) | 26.08.2009 0:16
image Avatar
#1

Do niedawna też wysoko ceniłem TrueCrypt, ale po przeczytaniu pewnego artykułu, cała skuteczność jego ochrony przepadła. :(

Oto fragmenty artykułu:

Bootkit podważa szyfrowanie dysków twardych
Austriacki specjalista od bezpieczeństwa IT Peter Kleissner na konferencji Black Hat zaprezentował bootkit o nazwie Stoned, który jest w stanie unieszkodliwić pełne szyfrowanie partycji i systemów w programie TrueCrypt. Bootkity to swego rodzaju połączenie rootkita z możliwością modyfikowania sektora rozruchowego dysku (Master Boot Record), dzięki czemu stają się one aktywne już od momentu uruchomienia systemu operacyjnego.
Bootkit Kleissnera, którego kod źródłowy jest już opublikowany, infekuje wszystkie obecnie stosowane warianty 32-bitowego systemu Windows, od Windows 2000 aż po Windows Vistę i Windows 7 w wersji Release Candidate. Stoned zapisuje się w Master Boot Recordzie (MBR), który nawet przy w pełni zaszyfrowanym dysku twardym pozostaje niezaszyfrowany. Przy starcie bootkit jest najpierw wywoływany przez BIOS, a następnie uruchamia program rozruchowy (bootloader) TrueCrypta. Aby podważyć szyfrowanie za pomocą TrueCrypta, Kleissner, jak sam twierdzi, nie korzysta z usterek programu szyfrującego i nie modyfikuje bootloadera. Jego metoda polega na przekierowaniu przerwania wejścia/wyjścia o numerze 13h za pomocą metody Double Forward. Dzięki temu możliwe jest pośredniczenie w wywołaniach systemu Windows i TrueCrypta. Kleissner dopasował bootkita specjalnie do TrueCrypta, posługując się przy tym powszechnie dostępnym kodem źródłowym tego programu.
Jak twierdzi Kleissner, Stoned raz zainstalowany nie pozwoli się wykryć konwencjonalnym programom antywirusowym, ponieważ nie dochodzi tutaj do żadnych modyfikacji komponentów Windows w pamięci. Bootkit działa poza zasadniczym kernelem systemu Windows. Nie są w stanie go zatrzymać także funkcje antywirusowe BIOS-u, bo nowoczesne wersje Windows modyfikują MBR bez udziału jego wywołań.
Peter Kleissner przygotował różnego rodzaju wtyczki do Stoneda, takie jak cracker hasła bootowania albo rutyna do infekowania BIOS-u. Stoned jest pomyślany jako framework, dzięki czemu inni programiści mogą również przygotowywać swoje plug-iny. Z punktu widzenia twórcy Stoned może być interesujący także dla organów wymiaru sprawiedliwości, np. dla potrzeb tworzenia państwowych trojanów.
Do zainfekowania komputera niezbędne są uprawnienia administratora lub fizyczny dostęp do urządzenia. W tej chwili infekcja jest możliwa jedynie na maszynach z tradycyjnym BIOS-em. Jeśli na płycie głównej działa jego następca EFI, próba infekcji skończy się niepowodzeniem.

Redakcjo dobrych programów, proszę zweryfikować 10tki, to już niestety zawyżona nota. :(

artymienek | 26.08.2009 19:38
image Avatar Użytkownik jest nieaktywny
#2

Dla mnie program świetny gdyż po krótkiej lekturze pozwala się skutecznie zabezpieczyć.


ABC> czytałem to już kiedyś i co z tego? Tym sposobem można obejść praktycznie wszystkie takie program.

"Do zainfekowania komputera niezbędne są uprawnienia administratora lub fizyczny dostęp do urządzenia."
Jak ktoś nie czyta co mu UAC wyrzuca to ma problem jeśli oczywiście nie wyłączył.

bpt (niezalogowany) | 26.08.2009 23:10
image Avatar
#3

czy za pomocą mechanizmu opisanego przez użytkownika ABC można dostać się do zawartości wirtualnego dysku ? nie chodzi mi o cały zaszyfrowany dysk np systemowy .

yonah (niezalogowany) | 02.09.2009 0:27
image Avatar
#4

@ABC
Na forum TrueCrypt'a dyskusja była bardzo krótka.
Ta metoda ataku działa TYLKO, gdy są dostępne uprawnienia administratora lub fizyczny dostęp do dysku.
Jeśli ktoś pracuje stale na koncie z uprawnieniami administratora, to nie powinien się zajmować szyfrowaniem, bo i po co. Ułamek procenta ludzi przestrzega tej reguły, stąd tyle niepotrzebnych infekcji i ataków.
Prosta rada. Założyć osobne konto użytkownika z uprawnieniami administratora, a na swoje stare konto założyć ograniczenia. Zajmuje to dosłownie chwilę.

ABC> (niezalogowany) | 03.09.2009 18:35
image Avatar
#5

Wszyscy myślący ludzie wiedzą, że nie powinno się wyłączać funkcji UAC, bo po to ją stworzono, by chroniła przed nieuprawnionym dostępem do naszego komputera. Ale są strony "dobrych wujków", gdzie oni radzą jak wyłączyć UAC, "bo tak jest przyjemniej". Niestety nie brakuje naiwnych, którzy sami osłabiają ochronę własnego komputera.
To, że nie powinno się stale korzystać z konta administratora to ten sam wątek, jest to narażanie się na instalację szkodliwego oprogramowania i wiele niemiłych niespodzianek.
Myślałem o innej formie instalacji tego bookita, ale na razie to nieaktualne, to nie będę gdybał. Dbając o czystość systemu, czytając co akceptujemy w komunikatach UAC jesteśmy bezpieczni. :)

przemor25 (niezalogowany) | 04.09.2009 9:31
image Avatar
#6

Klikam w "pobierz program" i nie pobiera się!!!

DanKar (redakcja) | 04.09.2009 10:04
image Avatar Użytkownik jest nieaktywny
#7

@przemor25, po kliknięciu opcji 'Pobierz program' zostajesz przeniesiony na stronę producenta, gdzie możesz sobie wybrać wersję dla konkretnej platformy i kliknąć 'Download', wtedy rozpocznie się pobieranie.

Niebawem program zostanie umieszczony na naszym serwerze, więc będzie można go pobrać bezpośrednio od nas;-)

Pozdrawiam;-)

przemor25 (niezalogowany) | 07.09.2009 10:00
image Avatar
#8

@DanKar
Chodziło o to, że nawet po kliknięciu w "pobierz program" nie było żadnej reakcji (tzn. nie przenosiło mnie na stronę producenta). Ale już wszystko ok. Pozdrawiam dobreprogramy :)

Student (niezalogowany) | 13.09.2009 17:10
image Avatar
#9

Czyli rozumiem, że po nalocie policji na akademiki true crypt nie pomaga?

Aga (niezalogowany) | 16.09.2009 14:24
image Avatar
#10

Ja sobie zaszyfrowałam jakies 15GB za pomocą tego programu i teraz nie wiem jak to odszyfrować, mam utworzony plik 'my volume' ktory ma ta pojemnośc i nic z tym nie moge zrobic? Wie ktos jak powinnam to wszytsko odkręcić. Pomózcie!

wieśniak (niezalogowany) | 16.09.2009 15:24
image Avatar
#11

...po prostu zamontuj ten plik w wirtualnym napedzie trucrypta.

Aga (niezalogowany) | 17.09.2009 11:25
image Avatar
#12

w wirtualnym napędzie czyli gdzie? Prosze napisz dokładniej bo ja to jestem analfabetka komputerowa.:((

misiek (niezalogowany) | 17.09.2009 23:06
image Avatar
#13

kliknij na którąś literek alfabetu f,g,h - wybierz plik i kliknij na twój volumen i kliknij -podłącz- i wpisz swoje hasło

gobi (niezalogowany) | 17.09.2009 23:13
image Avatar
#14

Ale stoimy przed faktem że da rady obejść zabezpieczenia i rozszyfrować jakąś partycję

Aga (niezalogowany) | 18.09.2009 10:55
image Avatar
#15

Dziękuje za pomoc! Odszyfrowałam :-) Pozdrawiam :**

Elementarz (niezalogowany) | 18.09.2009 21:54
image Avatar
#16

Do studenta i innych wątpiących w TC.
Użycie programu True Crypt na czystym, nie zainfekowanym podanym robakiem komputerze powoduje, że nie można odszyfrować zakodowanych danych: kontenera, partycji, dysku.
Program oferuje wiele możliwości, sposobów szyfrowania, także nasze dane zaszyfrowane tym programem nie są do odczytania przez innych: policję, ciekawskich itp. Trzeba podać hasło, polecam tworzyć im dłuższe, tym lepsze min. 20 znaków np. hasło: `l).R$*x6;g €,>k{5#@
(tylko 20 znaków (w tym spacja), a 142 bity, duże, małe litery, cyfry, symbole, spacje itp. jak największe urozmaicenie)

Powodzenia i długich lat życia w odgadywaniu ciekawskim :)
Wyjątek kiedy można złamać ochronę True Crypta to uruchomienie programu na komputerze, gdzie zainstalowano wymieniony bookit. Także spokojna głowa :)

byed (niezalogowany) | 12.10.2009 22:47
image Avatar
#17

A mnie boli że niema 64 bitów.

zijor (niezalogowany) | 13.10.2009 11:02
image Avatar
#18

Program bardzo dobry. Używam od 2 lat i naprawdę sprawdza się.
Trzeba pamiętać, że zaawansowane ustawienia szyfrowania i skomplikowane hasło są najlepszym zabezpieczeniem.
Polecam

Q (niezalogowany) | 22.10.2009 11:01
image Avatar
#19

Jest już nowa wersja 6.3
October 21, 2009

New features:
Full support for Windows 7.
Full support for Mac OS X 10.6 Snow Leopard.
The ability to configure selected volumes as 'system favorite volumes'.[...]

P987987987 (niezalogowany) | 22.10.2009 11:40
image Avatar
#20

Do opisu programu uwzględniającego: "Systemy operacyjne: Windows 2000/XP/Vista/2003" należy dodać Windows 7, wg opisu na stronie domowej programu.

pcgyver | 22.10.2009 14:30
image Avatar Użytkownik jest nieaktywny
#21

Do studenta i innych wątpiących w TC.

Ten sam artykuł (C...) mówi też że w TC pracują nad tym problemem. I w pełni zgadzam się z Elementarzem. Używam partycji na dysku USB i w 6.3 najbardziej cieszy mnie:

'Favorite' volumes residing within partitions or dynamic volumes will no longer be affected by changes in disk device numbers, which may occur, e.g., when a drive is removed or added.


:-)

GrzegorzJZD (niezalogowany) | 22.10.2009 19:17
image Avatar
#22

Atak jest mocno prawdopodobny już na etapie instalacji, TrueCrypt wymaga podczas instalacji i uruchamiania uprawnień administratora.

Petroleum (niezalogowany) | 23.10.2009 9:06
image Avatar
#23

Rozumiem że ktoś stworzył bootkita którego nie wykryje żaden antywirus i żaden program znany obecnie stosowany do wykrywania takich zagrożeń? Nawet jeżeli była to prawda, to ty się pieklisz na TrueCrypta? Poza tym sam napisałeś że do zainstalowania tego złośliwego programu trzeba mieć uprawnienia admina. Wystarczy trochę uwagi i możesz spać spokojnie. Już pomijam jak mało prawdopodobnie brzmią wieści o bootkicie którego nie da się wykryć i pozbyć.

bartek-525 | 23.10.2009 18:25
image Avatar Użytkownik jest nieaktywny
#24

@Petroleum, To jest prawdopodobne, że nie da się wykryć, bo antywirusy nie skanują MBR, tylko pliki na dysku. W tym przypadku nie dochodzi do zainfekowania pliku, nie ma programu w postaci exe'ka. Możesz przejrzeć wszystkie pliki na dysku i bootkita nie znajdziesz.

@GrzegorzJZD, tylko w przypadku, jeśli ktoś by Ci podrzucił zainfekowany instalator TrueCrypta, w innym przypadku musiałbyś sam uruchomić jakiś proces z uprawnieniami admina.

Jerry R (niezalogowany) | 28.10.2009 12:35
image Avatar
#25

6.3 nie dziala na w7 RC :/

code man (niezalogowany) | 28.10.2009 17:55
image Avatar
#26

@Jarry R jesteś pewny, czy nie potrafisz obsługiwać programu? Stawiam na to drugie. Tu masz link do TC, przeczytaj co pisze w pierwszej linii: http://www.truecrypt.org/

Program świetny, nie do złamania, polecam szyfrowanie 100% dysku.

maroq (niezalogowany) | 31.10.2009 9:51
image Avatar
#27

Czy napewno trzeba mieć rootkit'a lub bootkit'a by złamać TrueCrypt lub inne formy szyfrowania systemu? Okazuje się, że nie. Jeśli nasz komputer zostanie skradziony lub dostanie się on w niepowołane ręce to nasze szyfrowanie może nie pomóc. Zobaczcie filmik: http://citp.princeton.edu/memory/
Pokazują tam jak dostać się do zakodowanego systemu, jeśli był on uruchomiony w ciągu ostatnich kilku minut lub jeśli był on w trybie uśpienia/hibernacji. Myk polega na zgraniu zawartości RAMu. Wydaje mi się jednak, że itak da się zabezpieczyć dane. Włamanie pozwala dostać się do systemu operacyjnego, jednak w nim możemy mieć zaszyfrowane wszystkie pozostałe partycje lub utworzoną dowolną ilość "magazynów" z zaszyfrowanymi danymi. W najgorszym razie można wtedy podejrzeć zawartość rejestru i plików tymczasowych oraz listę zainstalowanych programów. Poza tym reszta danych jest bezpieczna.
Zresztą szczerze wątpię by organy ścigania chciały męczyć się z deszyfrowaniem dysków. Chyba, że założą że dana osoba jest członkiem mafii lub posiada bardzo istotne dane.
Dla studenta chcącego zabezpieczyć się przed nalotem TrueCrypt jest dobrym rozwiązaniem.
Tak naprawdę na dobrego hakera itak nie ma rady.

Rebeliant (niezalogowany) | 03.11.2009 21:07
image Avatar
#28

@bartek-525
Co Ty opowiadasz, że antywirusy nie skanują MBR? Oczywiście, że skanują.

zzzzzzzzzzzzzzzzzzzzzz (niezalogowany) | 04.11.2009 20:32
image Avatar
#29

co mam zrobic w tym programie zeby najszybciej utworzuc haslo na dysk zewnetrzny usb? bo nie ma literki mojego dysku zew a jak zmienie w windowsie to w programie znika :/

redshark83 (niezalogowany) | 06.11.2009 20:38
image Avatar
#30

hej ale nawija się samo pytanie a nikt go nie zadał... otóż jak policja zatrzyma ci cały komputer to... ma dostęp do kompa na prawach administratora i teraz pytanie czy wtedy mogą właśnie doinstalować tego bootkita i odszyfrować wszystko?!???
podobne pytanie, jak masz pliczek conteiner zaszyfrowany ktoś go bierze do siebie na pendrive i na swoim kompie, gdzie już ma turecrypta z bootktem, uruchamia i odszyfrowuje???

To właśnie jest wyznacznikiem czy ten program jest najlepszy...

hmm112211 (niezalogowany) | 08.11.2009 2:54
image Avatar
#31

no wlasnie dobre pytanie redshark83. Co o tym sadzicie ?

b4r45 (niezalogowany) | 08.11.2009 13:58
image Avatar
#32

zastanowmy sie - bo chyba troche za duzo paniki - przeciez to jest badziej na zasadzie "man-in-the-middle", nie jest lamany truecrypt. Wiec nawet jesli ktos z uprawnieniami admina zainstaluje, to dopoki nie wpisze valid hasla do tcrypta - zawaratosc jest bezpieczna.

rumun69 | 18.11.2009 15:23
image Avatar Użytkownik jest nieaktywny
#33

Orientuje się ktoś czy jest możliwe ustawienie tego programu tak żeby można było zapisywać, np na partycji danych bez odbezpieczenia jej, ale żeby już odczytać z niej dane trzeba podać hasło?
Przydała by mi się taka opcja ale wydaje mi się że to nie jest możliwe.

keny_ns (niezalogowany) | 21.11.2009 18:10
image Avatar
#34

@yonah
"Prosta rada. Założyć osobne konto użytkownika z uprawnieniami administratora, a na swoje stare konto założyć ograniczenia. Zajmuje to dosłownie chwilę."

Czyli na viscie i win7 nie uruchomia tego bootkita? Bo konto administratora jest domyślnie nieaktywne i jeśli chce się go użyć to trzeba wybrać taką opcję pod PPM?

xxffg (niezalogowany) | 23.11.2009 3:21
image Avatar
#35

a program jest po angielsku oszukują :(

dlfkg (niezalogowany) | 23.11.2009 19:06
image Avatar
#36

xxffg pobierz spolszczenie z ich strony, zainstaluj i będzie po polsku. :)

bartek-525 | 24.11.2009 11:37
image Avatar Użytkownik jest nieaktywny
#37

@Rebeliant, w takim razie kwestia czasu i bootkit będzie wykrywany.

@rumun69, w TrueCrypt nie da się. Musisz szyfrować pliki z wykorzystaniem kryptografii asymetrycznej (np. PGP).

@keny_ns, uruchomią bo przy instalacji programów wyskakuje UAC z pytaniem o udzielenie uprawnień admina. Trzeba uważać kiedy klika się "Tak".

DFGHJKL (niezalogowany) | 03.12.2009 20:59
image Avatar
#38

http://niebezpiecznik.pl/post/jak-zlamac-haslo-do-bitlockera/

artur24 (niezalogowany) | 12.12.2009 22:28
image Avatar
#39

Ja najbardziej boje sie ze jednak finalnie zakupie program jako oryginał,ale okaze sie piratem i skończy sie to dla mnie w taki sposób
oni-nielegalni.pl

holand24 (niezalogowany) | 07.01.2010 19:55
image Avatar
#40

Mam jedną wątpliwość co do programu truecrypt. Zabezpiezyłem dysk zewnętrzny hasłem. Co się stanie jak podłącze go do komputera gdzie nie ma zainstalowanego programu truecrypt. Czy dysk wciąż będzie chroniony hasłem, czy to szyfrowanie działa tylko z zainstalowanym programem. Proszę o jakąś poradę.

godric (niezalogowany) | 09.01.2010 11:27
image Avatar
#41

dysk będzie zaszyfrowany i jako taki plik będzie widoczy gdzie byś go nie włożył, no z pewnymi wyjątkami ;)
Aby go odczytać na innym kompie, musi być tam zainstalowany TC, a ty montujesz go w ten sam sposób jak u siebie, podając po prostu hasło.

dk04 (niezalogowany) | 10.01.2010 15:26
image Avatar
#42

Ja mam inne pytanie, w TC można zaszyfrować partycję systemową jak i cały dysk. Czy jak zaszyfruje partycje systemową to kiedy uruchomię komputer będzie normalny dostęp do niesystemowej D? Bo jeśli tak to po co szyfrować cały dysk?

Aha, jak zaszyfruję cały dysk, to po podaniu hasła mam dostęp do dysku. Czy program odszyfrowuje jakiś jego kawałek, co z niego korzystam, a reszta jest zaszyfrowana?

Czy na zaszyfrowanym dysku dobrze działają programy np. do sprawdzania bad sektorów, bo czytałem, że mogą być kłopoty? Albo takie do defragmentacji. Czy szyfrowanie i defragmentacja nie gryza się, bo jedno zapisuje ciągle na nowo, a inne dzieli to na części, czyli robota na okrągło, bo stale jest co dzielić, czyli na okrągło trajkocze defragmentacja, czy to nie zużywa głowicy dysku? Czy dobrze to rozumiem?

Niech ktoś znający temat mnie objaśni, z góry dzięki. :)

cezar_ja (niezalogowany) | 27.01.2010 21:27
image Avatar
#43

witam ja mam takie pytanko czy da się stworzyc coś w stylu recowery czyli zrobic kopię systemu zaszyfrowac ją i jak będę chciał zrobic format to jąpoprostu kopiowac

ogólnie programik ok polecam

z góry dzięki pozdrawiam

connoisseur (niezalogowany) | 18.02.2010 1:52
image Avatar
#44

@dk04
[Czy jak zaszyfruje partycje systemową to kiedy uruchomię komputer będzie normalny dostęp do niesystemowej D?]

Jak najbardziej.

[Bo jeśli tak to po co szyfrować cały dysk?]

Bo nie chce Ci się szyfrować każdej z osobna? Poza tym zaszyfrowanie całego dysku bywa bezpieczniejsze, szczególnie na nośnikach niemagnetycznych wykorzystujących "wear leveling" (nośniki flash w pendrive'ach i kartach pamięci, dyski SSD).

[Aha, jak zaszyfruję cały dysk, to po podaniu hasła mam dostęp do dysku. Czy program odszyfrowuje jakiś jego kawałek, co z niego korzystam, a reszta jest zaszyfrowana?]

Dobrze kombunujesz. Program odszyfrowuje jedynie "kawałek". Z tym że nie robi tego na samym nośniku, a w pamieci operacyjnej komputera. Dzięki temu nawet jak Ci nagle odetną prąd lub padnie bateria to dane są zabezpieczone przed przypadkowym ujawnieniem. Po prostu odszyfrowany fragment "ulatnia się" z RAM'u, a zaszyfrowany dysk pozostaje całkowicie nienaruszony.

[Czy na zaszyfrowanym dysku dobrze działają programy np. do sprawdzania bad sektorów, bo czytałem, że mogą być kłopoty?]

Co do zasady - nie ma żadnych kłopotów. Wyjątek to dostępność do zaszyfrowanego nośnika w trybie "preboot", zanim uruchomi się Windows. Ale to można obejść, patrz niżej.

[Albo takie do defragmentacji. Czy szyfrowanie i defragmentacja nie gryza się, bo jedno zapisuje ciągle na nowo, a inne dzieli to na części, czyli robota na okrągło, bo stale jest co dzielić, czyli na okrągło trajkocze defragmentacja, czy to nie zużywa głowicy dysku? Czy dobrze to rozumiem?]

Aby odpowiedzieć na to pytanie musisz zrozumieć jak działa TrueCrypt. Używając tego programu do szyfrowania partycji systemowej sprawiasz jedynie, że pomiędzy Windowsem (zapisującym i odczytującym potrzebne mu do działania dane z dysku), a samym dyskiem (nośnikiem tych wszystkich danych, tyle że dodatkowo zaszyfrowanych) dodawany jest "pośrednik" (tłumacz) w postaci sterownika TC. Sterownik ten jest dla systemu "przeźroczysty", odpowiada on jedynie za odszyfrowywanie czytanych przez system w danej chwili danych i zaszyfrowywanie tych które akurat mają być zapisane na nośniku. Czyli wygląda to tak: Windows sterownik TC dysk z danymi . Poza tym dodatkowym "tłumaczeniem" praca systemu w niczym istotniejszym nie różni się od "normalnego", nieszyfrowanego Windowsa. Ponieważ sterownik jest z punktu widzenia narzędzi systemowych (defragmentatora, checkdisk'a itp.) "przeźroczysty" nie zakłóca ich pracy. Jest tylko jedno "ale". Jeśli potrzeba zrobić coś w trybie "offline" (bez uruchamiania zaszyfrowanego systemu) np. przeskanować partycję systemową antywirusem bootowanym z płytki to robi się problem bo cała treść dysku jest niedostępna (w końcu na tym polega szyfrowanie). Wtedy rozwiazania są dwa: odszyfrowujesz chwilowo dysk korzystając z płytki ratunkowej TC (żaden problem - obowiązkowo tworzysz ją przed zaszyfrowaniem) albo (to rozwiązanie polecam osobiście) startujesz komputer z odpowiednio spreparowanej płytki lub pendrive'a i podmontowujesz zaszyfrowany system jako zwykły wolumin TC. W tym drugim przypadku masz do wyboru Windows w wersji UBCD4win (standardowo posiada TC na pokładzie) lub Linux Live CD ze zintegrowanym TrueCrypt'em. Innymi słowy - nie ma się czego obawiać. Możliwości "reanimacji" zaszyfrowanego systemu (nawet po jego całkowitym padzie, zawirusieniu, uszkodzeniu systemu plików itp.) jest naprawdę mnóstwo.

connoisseur (niezalogowany) | 18.02.2010 2:06
image Avatar
#45

@cezar_ja
[witam ja mam takie pytanko czy da się stworzyc coś w stylu recowery czyli zrobic kopię systemu zaszyfrowac ją i jak będę chciał zrobic format to jąpoprostu kopiowac]

Zgaduję. Może offline'owe obrazowanie całej zaszyfrowanej partycji systemowej w trybie RAW (wierna kopia)? Tylko wtedy ostrożnie ze zmianami w układzie partycji, bo po przeprowadzeniu odzysku z kopii wszystko może się nagle "rozjechać".

frequencyxxx | 18.02.2010 18:12
image Avatar Użytkownik jest nieaktywny
#46

@connoisseur
Ciekawe rzeczy piszesz.Zainteresowało mnie.
Mam partycję systemową z win 7 32bit zaszyfrowaną aes'em.
Dodatkowo partycja D-normalna i ukryta-acronis secure zone (na niej backup cotygodniowy pełny partycji c).
Z tego co mi wiadomo acronisem trzeba robić kopię "sektor po sektorze", bo inaczej lipa z przywróceniem.
ale....
-przywracając partycję mam obraz rozkodowany?
(nie chcę bez potrzeby sprawdzać),
-montujac pod live cd (próbowałem różnymi lajwami) z TC partycję zaszyfrowaną,po wklepaniu hasła mam info, że hasło niepoprawne (!!!),hasło oczywiście poprawne jest.
- w jaki sposób odzyskać partycję jak masz full dysk zaszyfrowany (cały z 3 partycjami) i na niej też backup?

dk04 (niezalogowany) | 19.02.2010 17:26
image Avatar
#47

@connoisseur bardzo dziękuję za obszerne wyjaśnienie. :)

Myślę nad zaszyfrowaniem całego dysku, bo ta metoda wydaje mi się najlepiej chroniąca przed dostępem innych osób. Inne zabezpieczenia typu konto z hasłem sądzę, że można ominąć wymontowując dysk i montując w innym komputerze.

Już wcześniej miałem zaszyfrowany cały, nie było żadnych problemów, nawet jak weszła nowa wersja TC, to troszkę bałem się, czy przed aktualizacją nie trzeba odszyfrować i potem znowu zaszyfrować, ale nie, wszystko poszło gładko.

Teraz miałem jedynie obawy, co do defragmentacji, trajkocze na okrągło, to pomyślałem sobie, jak jeszcze będę mu stale szyfrował to całkiem dysk padnie. Ale skoro to nie ma wpływu to dziś lub jutro zaszyfruje znowu dysk.
Pozdrawiam :)

connoisseur (niezalogowany) | 26.02.2010 1:09
image Avatar
#48

@frequencyxxx
[Mam partycję systemową z win 7 32bit zaszyfrowaną aes'em. Dodatkowo partycja D-normalna i ukryta-acronis secure zone (na niej backup cotygodniowy pełny partycji c).(...) ale.... -przywracając partycję mam obraz rozkodowany?]

Nie używam tego softu. Możliwości jest teoretycznie kilka:
1. Wspomniany Acronis pracuje w trybie preboot (zanim Windows się uruchomi), podobnie jak niektóre narzędzia diagnostyczne umieszczane na ukrytych partycjach notebookowych. Wtedy oczywiście jedyne co może on "zobaczyć" (a więc i zobrazować) to całkowicie zaszyfrowana partycja. Czyli backup będzie też zaszyfrowany.
2. Acronis pracuje pod Windowsem. Wtedy mamy dwa możliwe warianty:
a\ korzysta ze sterownika dysku systemowego w normalnym trybie, tak jak pozostałe aplikacje Windows. Czyli za pośrednictwem "tłumacza" w postaci przeżroczystego drivera TC. W takim wariancie backup będzie NIEzaszyfrowany.
b\ korzysta z dostępu do dysku z pominięciem "normalnej" drogi dla aplikacji systemowych (a więc i z pominięciem sterownika TC). Wtedy pomimo pracy pod Windows ten Acronis mógłby obrazować dysk w trybie RAW, sektor po sektorze, bit po bicie. Rezultat w postaci backup'u byłby tu też szyfrowany.

Jak jest naprawdę najprościej sprawdzisz samemu.

[-montujac pod live cd (próbowałem różnymi lajwami) z TC partycję zaszyfrowaną,po wklepaniu hasła mam info, że hasło niepoprawne (!!!),hasło oczywiście poprawne jest.]

U mnie działa to bezproblemowo na UBCD4Win. Trzeba tylko pamiętać o tym, by zaszyfrowaną partycję systemową w trybie offline podmontowywać korzystajac z opcji "TC -> System -> Mount without preboot authentication". Próby podmontowania jej jako zwykłego woluminu TC zakończą się komunikatami o "błędnych hasłach" itp.

[- w jaki sposób odzyskać partycję jak masz full dysk zaszyfrowany (cały z 3 partycjami) i na niej też backup?]

Zależy od tego, w jaki sposób działa używany do tego program obrazujący. Nie znając Acronisa mogę jedynie zgadywać. Swoją drogą - backup'y to jednak polecałbym trzymać na oddzielnym nośniku typu zewnętrzny HDD.

@dk04
[Inne zabezpieczenia typu konto z hasłem sądzę, że można ominąć wymontowując dysk i montując w innym komputerze.]

Dokładnie. Konto z hasłem nie zabezpiecza danych w trybie offline, więc szyfrowania raczej nie zastąpi.

[nawet jak weszła nowa wersja TC, to troszkę bałem się, czy przed aktualizacją nie trzeba odszyfrować i potem znowu zaszyfrować, ale nie, wszystko poszło gładko.]

Aktualizacja TC na zaszyfrowanym dysku systemowym to jednak zawsze pewne ryzyko, szczególnie jeśli po drodze wyszło parę nowszych wersji. Osobiście preferuję jednak tradycyjne podejście do tematu: odszyfrować, odinstalować starą wersję, zainstalować nową, ponownie zaszyfrować system.

Thorns | 27.02.2010 22:42
image Avatar Użytkownik jest nieaktywny
#49

Witam, mam pytanie czy jest mozliwosc by zaszyfrowac tym programem caly dysk zewnetrzny (1 partycja 500GB) w taki sposób by przy podlaczeniu go do innego komputera nie trzeba bylo instalowac programu by odczytac dane? znaczy by automatycznie pytal o haslo do dysku.?

azia8 (niezalogowany) | 03.03.2010 15:47
image Avatar
#50

witam.Mam zaszyfrowane tym programikiem plik na pendrive. Za nic nie mogę sonie przypomniec hasła.Czy jest jakas mozliwość go odzyskać czy juz przepadł?

konio777 (niezalogowany) | 03.03.2010 20:48
image Avatar
#51

Niestety nie... Musisz się pogodzć ze stratą...

ja0000 (niezalogowany) | 05.03.2010 16:00
image Avatar
#52

prosze mi pomoc.
jak zrobic sie anonimowym na danych stonach? czy ten program jest dobry? prosze o jakies wskazowki

gho (niezalogowany) | 14.03.2010 17:30
image Avatar
#53

mam TC ver. 6.3 ponoć ma działać nawet na win 7.. ja mam xp sp3 32 bit i mam pewien problem. otóż partycje systemową i nowe woluminy tworzyć rzeczywiście mogę, lecz gdy chce zaszyfrować całą partycje z danymi która nie jest systemowa to wyskakuje błąd, mianowicie:"this version of windows does not support shrinking of a filesystem" ktoś wie o co chodzi?

Morizt (niezalogowany) | 17.03.2010 19:59
image Avatar
#54

mam problem ze spolszczeniem TrueCrypt, po rozpakowaniu nie instaluje sie. W czym moze lezec problem?

Zobacz komentarze do poprzednich wersji programu (96)

Dodaj komentarz

Zasady publikowania komentarzy
Autor
Treść