TrueCrypt 7.1a

@kodona
TC szyfruje dysk systemowy tak, że na początku uruchomiany jest program rozruchowy, w którym się wpisuje hasło...
Jeżeli padnie Windows i masz jeszcze miejsce na dysku, to instalujesz jeszcze raz Windows i będziesz miał wszystkie poprzednie dane w folderze Windows.old ...

Jeżeli padnie program rozruchowy, to możesz go zreinkarnować za pomocą płytki, którą automatycznie tworzy TC, przed zaszyfrowaniem partycji systemowej.

Witam,
Zastanawiam się właśnie nad zaszyfrowaniem całego mojego dysku twardego programem TrueCrypt. I wszystko wygląda miło i fajnie, ale martwi mnie 1 rzecz. Jak to jest w przypadku gdy padnie system i trzeba go zreinstalować? Przykładowo jeśli systemu nie dało by się uruchomić to spod wiersza poleceń nie dam rady się dostać do potrzebnych mi plików, żeby je przenieść na inna partycje? Czy jest możliwość dostania się do Biosa i reinstalacja systemu?
Jak wyglądała by reinstalacja systemu? Standardowy format dysku C? I co dalej? Bo wtedy bootloader truecrypta się nadpisze przez windowsowy. I pozostałe partycje będą zaszyfrowane a ja bez dostępu do plików?

20znakowe hasło uważanie jest za nie do złamania - dowód:
https://www.grc.com/haystack.htm

tak, GG również, jeśli znajdzie sie na takim zaszyfrowanym dysku, ale wersja portable (czyli bez instalacji). Zawsze można zastąpić GG > Parlingo

"mibator". Zanim napiszesz wirusa na komputer to najpierw naucz się pisać poprawnie po polsku. Bo wstyd.

Jeśli chodzi o zewnętrzny dysk to musisz na nim stworzyć plik kontener.

Jak mam zrobić hasło na dysk zewnetrzny bo już sam nie wiem

@Budda co za bzdury...

jeżeli w jakiejś sali komputerowej utworzysz klaster obliczeniowy ze 100 komputerów, no to się zastanów, o ile razy szybciej łamie hasła FBI i spółka, od zwykłego PC.

Po drugie nie pisałem, że mam lepsze PC i oprogramowanie, od tych używanych w FBI. Przedstawiłem jedynie możliwości darmowych programów.

czy ten program nada sie by zabezpieczyc rozmowy gg mejle itp?

@607050
Jednak Polska to kraj geniuszy. ;) Na karcie graficznej i domowym komputerku jest lepszy niż FBI, CIA, SY, KGB i Interpol razem wzięci ;) Również lubię czasami wymyślać bajeczki. :))

----------------------------------------------
Jak jest w rzeczywistości, fragment relacji:
"Amerykańskie Federalne Biuro Śledcze (FBI) poświęciło ponad rok na próbę złamania zabezpieczeń zawartości twardych dysków, chronionych oprogramowaniem TrueCrypt i szyfrem AES. Dyski zostały zarekwirowane w 2008 roku w Rio de Janeiro.
Brazylijczycy zorganizowali wtedy akcję znaną jako Operacja Satyagraha. Przejęto komputery należące do bankiera Daniela Dantasa. Po niemal dwóch latach prób Biuro poddało się i w kwietniu 2010 roku zwróciło zarekwirowane dyski do Brazylii."

Mam jeszcze takie pytanie - czy jeśli używam jednego keyfile to program bierze 1024 pierwsze znaki z tego pliku? Czy jest to tożsame z wpisaniem 1024 znakowego hasła pod względem bezpieczeństwa?

Mam Win7. Chcę utworzyć sformatować plik w NTFS. Jenak kiedy uruchamiam TrueCrypt jako normalny użytkownik, program nie pozwala mi na to. Kiedy zaś uruchamiam jako administrator, program pisze, że mogę mieć problemy z zapisywaniem w woluminie(Your new volume may be created with perissions that will not allow you to write to the volume when it is mounted).

Czy to oznacza, że jeśli otworzę plik jako nie-administrator, mogą pojawić się problemy?
Nie to mnie jednak niepokoi - martwię się bardziej o to, co będzie, jeśli taki wolumin skopiuję na płytę i będę chciał otworzyć na innych komputerach. Czy każdy użytkownik o uprawnieniach administratora otworzy wtedy taki plik na każdym komputerze?

A zapomniałem jeszcze przez 8 podzielić, wychodzi nie cała godzina. W sumie i tak masz rację, łamanie hasha jest bez sensu.
Łatwiej od razu hasło bruteforcem złamać...

(no chyba, że hasło jest dłuższe niż hash ;))

@wmw
źle liczysz...
Tylko niepełnosprytny będzie łamał hasza w postaci finalnej -(md5) 32 znaki, przecież to jest bez sensu ;)
Wystarczy bruteforcem generować hasło i dopiero wtedy zamieniać na md5 i podstawiać.
Jest masa programów, które łamią hasha z wykorzystaniem kart graficznych. Ja na swojej osiągam 8miliardów p/s

a więc mamy 48 możliwych znaków do wpisania
jeżeli przeciętny kowalski używa 8 znaków w haśle, to

48^8/10^9 = 7 h 50 minut

Aha - jeszcze kilka uwag.

Jeśli chcesz zaszyfrować cały dysk, to w pewnym momencie TC pyta się, czy zaszyfrować obszar ukryty (czy jakoś tak), w którym niektóre aplikacje trzymają dane. Z tego, co się orientuje, to jeśli masz laptopa, to na chłopski rozum musiałbyś wybrać NIE, aby w przypadku uszkodzenia OS można było odzyskać Windowsa poprzez Recovery z partycji ukrytej - jeśli się mylę, dajcie znać :)

Druga sprawa - przy wyborze algorytmu szyfrowania są do wyboru 3 algorytmy hashowania - który wybrać najlepiej - nie mam pojęcia, ja wziąłem pierwszy z listy, tj RIPEMD-160.

http://www.truecrypt.org/docs/hash-algorithms


I ostatnia rzecz - przy szyfrowaniu możemy też "kazać" TC nadpisać dane więcej niż 1 raz, bodajże np 3x, 7x, 35x. Ja wziąłem opcję

najszybszą - bez nadpisywania.

Znalazłem jeszcze takie coś odnośnie benchmarku algorytmów szyfrowania:

http://www.robo47.net/blog/200-Truecrypt-7.0-Linux-AES-NI-Benchmark-with-i7-620M...

U mnie wyniki dla AES są sporo gorsze (choć przed zaszyfrowaniem dysku dla AES miałem ok 400 MB/s w obu przypadkach, przykład dla buforu 50 MB):

http://imageshack.us/photo/my-images/825/testov.png/

W sumie, to przydałby się jakiś porządny art. na łamach DP odnośnie aktualnej wersji TC, bo np. znalazłem gdzieś takie kwiatki, jakoby szyfrowanie dysku kasowało dane na nim zapisane.

Właśnie zacząłem szyfrowanie tylko chyba niepotrzebnie dałem wymazywanie dysku 7-krotne i całe szyfrowanie ma trwać aż 11-12 godzin :/
Sprzęt podobny do twojego tylko zamiast 3 mam 4 rdzenie.
Kopie MBR-u zgrałem na pendrive bo nie posiadam napędu.
Dzięki za rady.

Program jest chyba w 100% przetłumaczony na język PL. Wszystkie opcje są dokładnie opisane w aplikacji.

Wg TC hasło powinno mieć 20 znaków, ale wg mnie do warunków domowych to przesada. Na pewno warto użyć znaków specjalnych, cyfr, dużych i małych liter, weź też pod uwagę zdania i spacje, np.

!ala Ma kotA 123

Taka spacja robi dużo zamieszania w haśle :)

Ja wybrałem zaszyfrowanie całego dysku łącznie z systemem. Aczkolwiek jest tez możliwe zaszyfrowanie jednej partycji, bądź utworzenie na dysku np. pliku 100 GB i tam wrzucanie "poufnych" danych.

Możliwe jest też tworzenie ukrytych partycji dla danych oraz systemów operacyjnych, ale to już jest trochę zabawy z utworzeniem tego i kilkoma hasłami do tych partycji, ja to olałem.


W sieci jest sporo poradników/artykułów, opierałem się na swojej wiedzy i niektórych publikacjach.

Przy tworzeniu zaszyfrowanego dysku jesteś w zasadzie prowadzony za rączkę, pamiętaj o zgraniu na wszelki wypadek kopii najważniejszych plików. Przy szyfrowaniu całego dysku będziesz potrzebował płyty CD, do zgrania kopii bodajże MBR-u dysku, która to będzie potrzebna przy ew. odzyskiwaniu uszkodzonego MBR.

A korzystałeś z jakiegoś poradnika jak zaszyfrować dysk? Pytam bo nie chce czegoś zepsuć i stawiać systemu od nowa :/
Hasło musi być skomplikowane tzn. z znakami typu #$#%>" czy wystarczy tylko długie?

Mi szyfrowanie 1 TB na sprzęcie z #258 zajęło ok 8 h - ale w tym czasie nic nie robiłem na kompie, gdyż jednoczesne szyfrowanie i korzystanie z PC zwalnia ten proces.

Długo trwa takie szyfrowanie dysku, np o pojemności 500 GB?