Opis programu TrueCrypt

Do niedawna też wysoko ceniłem TrueCrypt, ale po przeczytaniu pewnego artykułu, cała skuteczność jego ochrony przepadła. :(

Oto fragmenty artykułu:

Bootkit podważa szyfrowanie dysków twardych
Austriacki specjalista od bezpieczeństwa IT Peter Kleissner na konferencji Black Hat zaprezentował bootkit o nazwie Stoned, który jest w stanie unieszkodliwić pełne szyfrowanie partycji i systemów w programie TrueCrypt. Bootkity to swego rodzaju połączenie rootkita z możliwością modyfikowania sektora rozruchowego dysku (Master Boot Record), dzięki czemu stają się one aktywne już od momentu uruchomienia systemu operacyjnego.
Bootkit Kleissnera, którego kod źródłowy jest już opublikowany, infekuje wszystkie obecnie stosowane warianty 32-bitowego systemu Windows, od Windows 2000 aż po Windows Vistę i Windows 7 w wersji Release Candidate. Stoned zapisuje się w Master Boot Recordzie (MBR), który nawet przy w pełni zaszyfrowanym dysku twardym pozostaje niezaszyfrowany. Przy starcie bootkit jest najpierw wywoływany przez BIOS, a następnie uruchamia program rozruchowy (bootloader) TrueCrypta. Aby podważyć szyfrowanie za pomocą TrueCrypta, Kleissner, jak sam twierdzi, nie korzysta z usterek programu szyfrującego i nie modyfikuje bootloadera. Jego metoda polega na przekierowaniu przerwania wejścia/wyjścia o numerze 13h za pomocą metody Double Forward. Dzięki temu możliwe jest pośredniczenie w wywołaniach systemu Windows i TrueCrypta. Kleissner dopasował bootkita specjalnie do TrueCrypta, posługując się przy tym powszechnie dostępnym kodem źródłowym tego programu.
Jak twierdzi Kleissner, Stoned raz zainstalowany nie pozwoli się wykryć konwencjonalnym programom antywirusowym, ponieważ nie dochodzi tutaj do żadnych modyfikacji komponentów Windows w pamięci. Bootkit działa poza zasadniczym kernelem systemu Windows. Nie są w stanie go zatrzymać także funkcje antywirusowe BIOS-u, bo nowoczesne wersje Windows modyfikują MBR bez udziału jego wywołań.
Peter Kleissner przygotował różnego rodzaju wtyczki do Stoneda, takie jak cracker hasła bootowania albo rutyna do infekowania BIOS-u. Stoned jest pomyślany jako framework, dzięki czemu inni programiści mogą również przygotowywać swoje plug-iny. Z punktu widzenia twórcy Stoned może być interesujący także dla organów wymiaru sprawiedliwości, np. dla potrzeb tworzenia państwowych trojanów.
Do zainfekowania komputera niezbędne są uprawnienia administratora lub fizyczny dostęp do urządzenia. W tej chwili infekcja jest możliwa jedynie na maszynach z tradycyjnym BIOS-em. Jeśli na płycie głównej działa jego następca EFI, próba infekcji skończy się niepowodzeniem.

Redakcjo dobrych programów, proszę zweryfikować 10tki, to już niestety zawyżona nota. :(

Dla mnie program świetny gdyż po krótkiej lekturze pozwala się skutecznie zabezpieczyć.


ABC> czytałem to już kiedyś i co z tego? Tym sposobem można obejść praktycznie wszystkie takie program.

"Do zainfekowania komputera niezbędne są uprawnienia administratora lub fizyczny dostęp do urządzenia."
Jak ktoś nie czyta co mu UAC wyrzuca to ma problem jeśli oczywiście nie wyłączył.

czy za pomocą mechanizmu opisanego przez użytkownika ABC można dostać się do zawartości wirtualnego dysku ? nie chodzi mi o cały zaszyfrowany dysk np systemowy .

@ABC
Na forum TrueCrypt'a dyskusja była bardzo krótka.
Ta metoda ataku działa TYLKO, gdy są dostępne uprawnienia administratora lub fizyczny dostęp do dysku.
Jeśli ktoś pracuje stale na koncie z uprawnieniami administratora, to nie powinien się zajmować szyfrowaniem, bo i po co. Ułamek procenta ludzi przestrzega tej reguły, stąd tyle niepotrzebnych infekcji i ataków.
Prosta rada. Założyć osobne konto użytkownika z uprawnieniami administratora, a na swoje stare konto założyć ograniczenia. Zajmuje to dosłownie chwilę.

Wszyscy myślący ludzie wiedzą, że nie powinno się wyłączać funkcji UAC, bo po to ją stworzono, by chroniła przed nieuprawnionym dostępem do naszego komputera. Ale są strony "dobrych wujków", gdzie oni radzą jak wyłączyć UAC, "bo tak jest przyjemniej". Niestety nie brakuje naiwnych, którzy sami osłabiają ochronę własnego komputera.
To, że nie powinno się stale korzystać z konta administratora to ten sam wątek, jest to narażanie się na instalację szkodliwego oprogramowania i wiele niemiłych niespodzianek.
Myślałem o innej formie instalacji tego bookita, ale na razie to nieaktualne, to nie będę gdybał. Dbając o czystość systemu, czytając co akceptujemy w komunikatach UAC jesteśmy bezpieczni. :)

Klikam w "pobierz program" i nie pobiera się!!!

@przemor25, po kliknięciu opcji 'Pobierz program' zostajesz przeniesiony na stronę producenta, gdzie możesz sobie wybrać wersję dla konkretnej platformy i kliknąć 'Download', wtedy rozpocznie się pobieranie.

Niebawem program zostanie umieszczony na naszym serwerze, więc będzie można go pobrać bezpośrednio od nas;-)

Pozdrawiam;-)

@DanKar
Chodziło o to, że nawet po kliknięciu w "pobierz program" nie było żadnej reakcji (tzn. nie przenosiło mnie na stronę producenta). Ale już wszystko ok. Pozdrawiam dobreprogramy :)

Czyli rozumiem, że po nalocie policji na akademiki true crypt nie pomaga?

Ja sobie zaszyfrowałam jakies 15GB za pomocą tego programu i teraz nie wiem jak to odszyfrować, mam utworzony plik 'my volume' ktory ma ta pojemnośc i nic z tym nie moge zrobic? Wie ktos jak powinnam to wszytsko odkręcić. Pomózcie!

...po prostu zamontuj ten plik w wirtualnym napedzie trucrypta.

w wirtualnym napędzie czyli gdzie? Prosze napisz dokładniej bo ja to jestem analfabetka komputerowa.:((

kliknij na którąś literek alfabetu f,g,h - wybierz plik i kliknij na twój volumen i kliknij -podłącz- i wpisz swoje hasło

Ale stoimy przed faktem że da rady obejść zabezpieczenia i rozszyfrować jakąś partycję

Dziękuje za pomoc! Odszyfrowałam :-) Pozdrawiam :**

Do studenta i innych wątpiących w TC.
Użycie programu True Crypt na czystym, nie zainfekowanym podanym robakiem komputerze powoduje, że nie można odszyfrować zakodowanych danych: kontenera, partycji, dysku.
Program oferuje wiele możliwości, sposobów szyfrowania, także nasze dane zaszyfrowane tym programem nie są do odczytania przez innych: policję, ciekawskich itp. Trzeba podać hasło, polecam tworzyć im dłuższe, tym lepsze min. 20 znaków np. hasło: `l).R$*x6;g €,>k{5#@
(tylko 20 znaków (w tym spacja), a 142 bity, duże, małe litery, cyfry, symbole, spacje itp. jak największe urozmaicenie)

Powodzenia i długich lat życia w odgadywaniu ciekawskim :)
Wyjątek kiedy można złamać ochronę True Crypta to uruchomienie programu na komputerze, gdzie zainstalowano wymieniony bookit. Także spokojna głowa :)

A mnie boli że niema 64 bitów.

Program bardzo dobry. Używam od 2 lat i naprawdę sprawdza się.
Trzeba pamiętać, że zaawansowane ustawienia szyfrowania i skomplikowane hasło są najlepszym zabezpieczeniem.
Polecam

Jest już nowa wersja 6.3
October 21, 2009

New features:
Full support for Windows 7.
Full support for Mac OS X 10.6 Snow Leopard.
The ability to configure selected volumes as 'system favorite volumes'.[...]

Do opisu programu uwzględniającego: "Systemy operacyjne: Windows 2000/XP/Vista/2003" należy dodać Windows 7, wg opisu na stronie domowej programu.

Do studenta i innych wątpiących w TC.

Ten sam artykuł (C...) mówi też że w TC pracują nad tym problemem. I w pełni zgadzam się z Elementarzem. Używam partycji na dysku USB i w 6.3 najbardziej cieszy mnie:

'Favorite' volumes residing within partitions or dynamic volumes will no longer be affected by changes in disk device numbers, which may occur, e.g., when a drive is removed or added.


:-)

Atak jest mocno prawdopodobny już na etapie instalacji, TrueCrypt wymaga podczas instalacji i uruchamiania uprawnień administratora.

Rozumiem że ktoś stworzył bootkita którego nie wykryje żaden antywirus i żaden program znany obecnie stosowany do wykrywania takich zagrożeń? Nawet jeżeli była to prawda, to ty się pieklisz na TrueCrypta? Poza tym sam napisałeś że do zainstalowania tego złośliwego programu trzeba mieć uprawnienia admina. Wystarczy trochę uwagi i możesz spać spokojnie. Już pomijam jak mało prawdopodobnie brzmią wieści o bootkicie którego nie da się wykryć i pozbyć.

@Petroleum, To jest prawdopodobne, że nie da się wykryć, bo antywirusy nie skanują MBR, tylko pliki na dysku. W tym przypadku nie dochodzi do zainfekowania pliku, nie ma programu w postaci exe'ka. Możesz przejrzeć wszystkie pliki na dysku i bootkita nie znajdziesz.

@GrzegorzJZD, tylko w przypadku, jeśli ktoś by Ci podrzucił zainfekowany instalator TrueCrypta, w innym przypadku musiałbyś sam uruchomić jakiś proces z uprawnieniami admina.

6.3 nie dziala na w7 RC :/

@Jarry R jesteś pewny, czy nie potrafisz obsługiwać programu? Stawiam na to drugie. Tu masz link do TC, przeczytaj co pisze w pierwszej linii: http://www.truecrypt.org/

Program świetny, nie do złamania, polecam szyfrowanie 100% dysku.

Czy napewno trzeba mieć rootkit'a lub bootkit'a by złamać TrueCrypt lub inne formy szyfrowania systemu? Okazuje się, że nie. Jeśli nasz komputer zostanie skradziony lub dostanie się on w niepowołane ręce to nasze szyfrowanie może nie pomóc. Zobaczcie filmik: http://citp.princeton.edu/memory/
Pokazują tam jak dostać się do zakodowanego systemu, jeśli był on uruchomiony w ciągu ostatnich kilku minut lub jeśli był on w trybie uśpienia/hibernacji. Myk polega na zgraniu zawartości RAMu. Wydaje mi się jednak, że itak da się zabezpieczyć dane. Włamanie pozwala dostać się do systemu operacyjnego, jednak w nim możemy mieć zaszyfrowane wszystkie pozostałe partycje lub utworzoną dowolną ilość "magazynów" z zaszyfrowanymi danymi. W najgorszym razie można wtedy podejrzeć zawartość rejestru i plików tymczasowych oraz listę zainstalowanych programów. Poza tym reszta danych jest bezpieczna.
Zresztą szczerze wątpię by organy ścigania chciały męczyć się z deszyfrowaniem dysków. Chyba, że założą że dana osoba jest członkiem mafii lub posiada bardzo istotne dane.
Dla studenta chcącego zabezpieczyć się przed nalotem TrueCrypt jest dobrym rozwiązaniem.
Tak naprawdę na dobrego hakera itak nie ma rady.

@bartek-525
Co Ty opowiadasz, że antywirusy nie skanują MBR? Oczywiście, że skanują.

co mam zrobic w tym programie zeby najszybciej utworzuc haslo na dysk zewnetrzny usb? bo nie ma literki mojego dysku zew a jak zmienie w windowsie to w programie znika :/

hej ale nawija się samo pytanie a nikt go nie zadał... otóż jak policja zatrzyma ci cały komputer to... ma dostęp do kompa na prawach administratora i teraz pytanie czy wtedy mogą właśnie doinstalować tego bootkita i odszyfrować wszystko?!???
podobne pytanie, jak masz pliczek conteiner zaszyfrowany ktoś go bierze do siebie na pendrive i na swoim kompie, gdzie już ma turecrypta z bootktem, uruchamia i odszyfrowuje???

To właśnie jest wyznacznikiem czy ten program jest najlepszy...

no wlasnie dobre pytanie redshark83. Co o tym sadzicie ?

zastanowmy sie - bo chyba troche za duzo paniki - przeciez to jest badziej na zasadzie "man-in-the-middle", nie jest lamany truecrypt. Wiec nawet jesli ktos z uprawnieniami admina zainstaluje, to dopoki nie wpisze valid hasla do tcrypta - zawaratosc jest bezpieczna.

Orientuje się ktoś czy jest możliwe ustawienie tego programu tak żeby można było zapisywać, np na partycji danych bez odbezpieczenia jej, ale żeby już odczytać z niej dane trzeba podać hasło?
Przydała by mi się taka opcja ale wydaje mi się że to nie jest możliwe.

@yonah
"Prosta rada. Założyć osobne konto użytkownika z uprawnieniami administratora, a na swoje stare konto założyć ograniczenia. Zajmuje to dosłownie chwilę."

Czyli na viscie i win7 nie uruchomia tego bootkita? Bo konto administratora jest domyślnie nieaktywne i jeśli chce się go użyć to trzeba wybrać taką opcję pod PPM?

a program jest po angielsku oszukują :(

xxffg pobierz spolszczenie z ich strony, zainstaluj i będzie po polsku. :)

@Rebeliant, w takim razie kwestia czasu i bootkit będzie wykrywany.

@rumun69, w TrueCrypt nie da się. Musisz szyfrować pliki z wykorzystaniem kryptografii asymetrycznej (np. PGP).

@keny_ns, uruchomią bo przy instalacji programów wyskakuje UAC z pytaniem o udzielenie uprawnień admina. Trzeba uważać kiedy klika się "Tak".

http://niebezpiecznik.pl/post/jak-zlamac-haslo-do-bitlockera/

Ja najbardziej boje sie ze jednak finalnie zakupie program jako oryginał,ale okaze sie piratem i skończy sie to dla mnie w taki sposób
oni-nielegalni.pl

Mam jedną wątpliwość co do programu truecrypt. Zabezpiezyłem dysk zewnętrzny hasłem. Co się stanie jak podłącze go do komputera gdzie nie ma zainstalowanego programu truecrypt. Czy dysk wciąż będzie chroniony hasłem, czy to szyfrowanie działa tylko z zainstalowanym programem. Proszę o jakąś poradę.

dysk będzie zaszyfrowany i jako taki plik będzie widoczy gdzie byś go nie włożył, no z pewnymi wyjątkami ;)
Aby go odczytać na innym kompie, musi być tam zainstalowany TC, a ty montujesz go w ten sam sposób jak u siebie, podając po prostu hasło.

Ja mam inne pytanie, w TC można zaszyfrować partycję systemową jak i cały dysk. Czy jak zaszyfruje partycje systemową to kiedy uruchomię komputer będzie normalny dostęp do niesystemowej D? Bo jeśli tak to po co szyfrować cały dysk?

Aha, jak zaszyfruję cały dysk, to po podaniu hasła mam dostęp do dysku. Czy program odszyfrowuje jakiś jego kawałek, co z niego korzystam, a reszta jest zaszyfrowana?

Czy na zaszyfrowanym dysku dobrze działają programy np. do sprawdzania bad sektorów, bo czytałem, że mogą być kłopoty? Albo takie do defragmentacji. Czy szyfrowanie i defragmentacja nie gryza się, bo jedno zapisuje ciągle na nowo, a inne dzieli to na części, czyli robota na okrągło, bo stale jest co dzielić, czyli na okrągło trajkocze defragmentacja, czy to nie zużywa głowicy dysku? Czy dobrze to rozumiem?

Niech ktoś znający temat mnie objaśni, z góry dzięki. :)

witam ja mam takie pytanko czy da się stworzyc coś w stylu recowery czyli zrobic kopię systemu zaszyfrowac ją i jak będę chciał zrobic format to jąpoprostu kopiowac

ogólnie programik ok polecam

z góry dzięki pozdrawiam

@dk04
[Czy jak zaszyfruje partycje systemową to kiedy uruchomię komputer będzie normalny dostęp do niesystemowej D?]

Jak najbardziej.

[Bo jeśli tak to po co szyfrować cały dysk?]

Bo nie chce Ci się szyfrować każdej z osobna? Poza tym zaszyfrowanie całego dysku bywa bezpieczniejsze, szczególnie na nośnikach niemagnetycznych wykorzystujących "wear leveling" (nośniki flash w pendrive'ach i kartach pamięci, dyski SSD).

[Aha, jak zaszyfruję cały dysk, to po podaniu hasła mam dostęp do dysku. Czy program odszyfrowuje jakiś jego kawałek, co z niego korzystam, a reszta jest zaszyfrowana?]

Dobrze kombunujesz. Program odszyfrowuje jedynie "kawałek". Z tym że nie robi tego na samym nośniku, a w pamieci operacyjnej komputera. Dzięki temu nawet jak Ci nagle odetną prąd lub padnie bateria to dane są zabezpieczone przed przypadkowym ujawnieniem. Po prostu odszyfrowany fragment "ulatnia się" z RAM'u, a zaszyfrowany dysk pozostaje całkowicie nienaruszony.

[Czy na zaszyfrowanym dysku dobrze działają programy np. do sprawdzania bad sektorów, bo czytałem, że mogą być kłopoty?]

Co do zasady - nie ma żadnych kłopotów. Wyjątek to dostępność do zaszyfrowanego nośnika w trybie "preboot", zanim uruchomi się Windows. Ale to można obejść, patrz niżej.

[Albo takie do defragmentacji. Czy szyfrowanie i defragmentacja nie gryza się, bo jedno zapisuje ciągle na nowo, a inne dzieli to na części, czyli robota na okrągło, bo stale jest co dzielić, czyli na okrągło trajkocze defragmentacja, czy to nie zużywa głowicy dysku? Czy dobrze to rozumiem?]

Aby odpowiedzieć na to pytanie musisz zrozumieć jak działa TrueCrypt. Używając tego programu do szyfrowania partycji systemowej sprawiasz jedynie, że pomiędzy Windowsem (zapisującym i odczytującym potrzebne mu do działania dane z dysku), a samym dyskiem (nośnikiem tych wszystkich danych, tyle że dodatkowo zaszyfrowanych) dodawany jest "pośrednik" (tłumacz) w postaci sterownika TC. Sterownik ten jest dla systemu "przeźroczysty", odpowiada on jedynie za odszyfrowywanie czytanych przez system w danej chwili danych i zaszyfrowywanie tych które akurat mają być zapisane na nośniku. Czyli wygląda to tak: Windows sterownik TC dysk z danymi . Poza tym dodatkowym "tłumaczeniem" praca systemu w niczym istotniejszym nie różni się od "normalnego", nieszyfrowanego Windowsa. Ponieważ sterownik jest z punktu widzenia narzędzi systemowych (defragmentatora, checkdisk'a itp.) "przeźroczysty" nie zakłóca ich pracy. Jest tylko jedno "ale". Jeśli potrzeba zrobić coś w trybie "offline" (bez uruchamiania zaszyfrowanego systemu) np. przeskanować partycję systemową antywirusem bootowanym z płytki to robi się problem bo cała treść dysku jest niedostępna (w końcu na tym polega szyfrowanie). Wtedy rozwiazania są dwa: odszyfrowujesz chwilowo dysk korzystając z płytki ratunkowej TC (żaden problem - obowiązkowo tworzysz ją przed zaszyfrowaniem) albo (to rozwiązanie polecam osobiście) startujesz komputer z odpowiednio spreparowanej płytki lub pendrive'a i podmontowujesz zaszyfrowany system jako zwykły wolumin TC. W tym drugim przypadku masz do wyboru Windows w wersji UBCD4win (standardowo posiada TC na pokładzie) lub Linux Live CD ze zintegrowanym TrueCrypt'em. Innymi słowy - nie ma się czego obawiać. Możliwości "reanimacji" zaszyfrowanego systemu (nawet po jego całkowitym padzie, zawirusieniu, uszkodzeniu systemu plików itp.) jest naprawdę mnóstwo.

@cezar_ja
[witam ja mam takie pytanko czy da się stworzyc coś w stylu recowery czyli zrobic kopię systemu zaszyfrowac ją i jak będę chciał zrobic format to jąpoprostu kopiowac]

Zgaduję. Może offline'owe obrazowanie całej zaszyfrowanej partycji systemowej w trybie RAW (wierna kopia)? Tylko wtedy ostrożnie ze zmianami w układzie partycji, bo po przeprowadzeniu odzysku z kopii wszystko może się nagle "rozjechać".

@connoisseur
Ciekawe rzeczy piszesz.Zainteresowało mnie.
Mam partycję systemową z win 7 32bit zaszyfrowaną aes'em.
Dodatkowo partycja D-normalna i ukryta-acronis secure zone (na niej backup cotygodniowy pełny partycji c).
Z tego co mi wiadomo acronisem trzeba robić kopię "sektor po sektorze", bo inaczej lipa z przywróceniem.
ale....
-przywracając partycję mam obraz rozkodowany?
(nie chcę bez potrzeby sprawdzać),
-montujac pod live cd (próbowałem różnymi lajwami) z TC partycję zaszyfrowaną,po wklepaniu hasła mam info, że hasło niepoprawne (!!!),hasło oczywiście poprawne jest.
- w jaki sposób odzyskać partycję jak masz full dysk zaszyfrowany (cały z 3 partycjami) i na niej też backup?

@connoisseur bardzo dziękuję za obszerne wyjaśnienie. :)

Myślę nad zaszyfrowaniem całego dysku, bo ta metoda wydaje mi się najlepiej chroniąca przed dostępem innych osób. Inne zabezpieczenia typu konto z hasłem sądzę, że można ominąć wymontowując dysk i montując w innym komputerze.

Już wcześniej miałem zaszyfrowany cały, nie było żadnych problemów, nawet jak weszła nowa wersja TC, to troszkę bałem się, czy przed aktualizacją nie trzeba odszyfrować i potem znowu zaszyfrować, ale nie, wszystko poszło gładko.

Teraz miałem jedynie obawy, co do defragmentacji, trajkocze na okrągło, to pomyślałem sobie, jak jeszcze będę mu stale szyfrował to całkiem dysk padnie. Ale skoro to nie ma wpływu to dziś lub jutro zaszyfruje znowu dysk.
Pozdrawiam :)

@frequencyxxx
[Mam partycję systemową z win 7 32bit zaszyfrowaną aes'em. Dodatkowo partycja D-normalna i ukryta-acronis secure zone (na niej backup cotygodniowy pełny partycji c).(...) ale.... -przywracając partycję mam obraz rozkodowany?]

Nie używam tego softu. Możliwości jest teoretycznie kilka:
1. Wspomniany Acronis pracuje w trybie preboot (zanim Windows się uruchomi), podobnie jak niektóre narzędzia diagnostyczne umieszczane na ukrytych partycjach notebookowych. Wtedy oczywiście jedyne co może on "zobaczyć" (a więc i zobrazować) to całkowicie zaszyfrowana partycja. Czyli backup będzie też zaszyfrowany.
2. Acronis pracuje pod Windowsem. Wtedy mamy dwa możliwe warianty:
a\ korzysta ze sterownika dysku systemowego w normalnym trybie, tak jak pozostałe aplikacje Windows. Czyli za pośrednictwem "tłumacza" w postaci przeżroczystego drivera TC. W takim wariancie backup będzie NIEzaszyfrowany.
b\ korzysta z dostępu do dysku z pominięciem "normalnej" drogi dla aplikacji systemowych (a więc i z pominięciem sterownika TC). Wtedy pomimo pracy pod Windows ten Acronis mógłby obrazować dysk w trybie RAW, sektor po sektorze, bit po bicie. Rezultat w postaci backup'u byłby tu też szyfrowany.

Jak jest naprawdę najprościej sprawdzisz samemu.

[-montujac pod live cd (próbowałem różnymi lajwami) z TC partycję zaszyfrowaną,po wklepaniu hasła mam info, że hasło niepoprawne (!!!),hasło oczywiście poprawne jest.]

U mnie działa to bezproblemowo na UBCD4Win. Trzeba tylko pamiętać o tym, by zaszyfrowaną partycję systemową w trybie offline podmontowywać korzystajac z opcji "TC -> System -> Mount without preboot authentication". Próby podmontowania jej jako zwykłego woluminu TC zakończą się komunikatami o "błędnych hasłach" itp.

[- w jaki sposób odzyskać partycję jak masz full dysk zaszyfrowany (cały z 3 partycjami) i na niej też backup?]

Zależy od tego, w jaki sposób działa używany do tego program obrazujący. Nie znając Acronisa mogę jedynie zgadywać. Swoją drogą - backup'y to jednak polecałbym trzymać na oddzielnym nośniku typu zewnętrzny HDD.

@dk04
[Inne zabezpieczenia typu konto z hasłem sądzę, że można ominąć wymontowując dysk i montując w innym komputerze.]

Dokładnie. Konto z hasłem nie zabezpiecza danych w trybie offline, więc szyfrowania raczej nie zastąpi.

[nawet jak weszła nowa wersja TC, to troszkę bałem się, czy przed aktualizacją nie trzeba odszyfrować i potem znowu zaszyfrować, ale nie, wszystko poszło gładko.]

Aktualizacja TC na zaszyfrowanym dysku systemowym to jednak zawsze pewne ryzyko, szczególnie jeśli po drodze wyszło parę nowszych wersji. Osobiście preferuję jednak tradycyjne podejście do tematu: odszyfrować, odinstalować starą wersję, zainstalować nową, ponownie zaszyfrować system.

Witam, mam pytanie czy jest mozliwosc by zaszyfrowac tym programem caly dysk zewnetrzny (1 partycja 500GB) w taki sposób by przy podlaczeniu go do innego komputera nie trzeba bylo instalowac programu by odczytac dane? znaczy by automatycznie pytal o haslo do dysku.?

witam.Mam zaszyfrowane tym programikiem plik na pendrive. Za nic nie mogę sonie przypomniec hasła.Czy jest jakas mozliwość go odzyskać czy juz przepadł?

Niestety nie... Musisz się pogodzć ze stratą...

prosze mi pomoc.
jak zrobic sie anonimowym na danych stonach? czy ten program jest dobry? prosze o jakies wskazowki

mam TC ver. 6.3 ponoć ma działać nawet na win 7.. ja mam xp sp3 32 bit i mam pewien problem. otóż partycje systemową i nowe woluminy tworzyć rzeczywiście mogę, lecz gdy chce zaszyfrować całą partycje z danymi która nie jest systemowa to wyskakuje błąd, mianowicie:"this version of windows does not support shrinking of a filesystem" ktoś wie o co chodzi?

mam problem ze spolszczeniem TrueCrypt, po rozpakowaniu nie instaluje sie. W czym moze lezec problem?