TrueCrypt 7.0 ze sprzętową akceleracją szyfrowania

pytanko laika
czy można szyfrować tym programem już istniejącą partycje systemową i czy po zaszyfrowaniu jej odpalanie jakiegokolwiek programu nie wymaga wpisywania hasła?
no i czy nie spowalnia to pracy systemu i programów?

"Ważne jest również to, że począwszy od wersji 7.0 TrueCrypt szyfruje plik wymiany i hibernacji systemu Windows Vista i Windows 7 przy pomocy udostępnionego przez Microsoft oficjalnego API."

Żeby autorzy sie nie zapędzili i nie zaszyfrowali samych siebie :)

"wprowadzenie obsługi sprzętowej akceleracji szyfrowania AES"

Podana strona obsługuje ramki :)

rewelacja na Bałtyku...
senkju

Nareszcie coś się ruszyło! Bo od poprzedniej wersji rzeczywiście sporo czasu upłynęło.

"czy można szyfrować tym programem już istniejącą partycje systemową i czy po zaszyfrowaniu jej odpalanie jakiegokolwiek programu nie wymaga wpisywania hasła?
no i czy nie spowalnia to pracy systemu i programów?"

Można zaszyfrować istniejące partycje systemowe, pod Windowsem przed szyfrowaniem warto zrobić defragmentacje dysku, chociaż nie jest to konieczne. Szyfrowanie partycji/dysku jest "w locie" czyli na bieżąco i nie trzeba wpisywać hasła. Dyski obsługujesz normalnie. Jak ustawisz szyfrowanie kaskadowe AES-Blowfish-Twofish to spowolnienie będzie. Przed szyfrowaniem do wyboru są różne opcje - można je dostosować do swojego sprzętu.

Czy są już na rynku procesory, które obsługują sprzętowy AES?

DiskCryptor zjada TC na śniadanie - więcej opcji i wariantów botowania sprawia, że można zorganizować sobie system tak jak się chce (np. loadrer z kluczem na pendrive i żadnego wpisywania haseł lub bootowanie z sieci.)

@cris88
od dluzszego czasu (2-3 lata?) niektore procki Via toto obsluguja, natomist Intel wprowadzil niedawno (w czesci prockto i5, np i5-540m etc) zestaw instrukcji AES-NI- tak wiec, bezproblemowo mozesz zakupic takowy procek

Ciekaw jestem jak duże przyspieszenie daje sprzętowy AES.
Może ktoś testował?

A za ile lat TCrypt polubi się z TrustedPlatformModule?

Świat jest dziwny.

Jak ktoś ukrada laptop, to zazwyczaj nieszczęśnikowi, który nie zaszyfrował swoich danych.

Inni z kolei szyfrują, hasłują, generują superhasła, zarządzają hasłami specjalnymi password-managerami. A na NK wrzucają fotki z rodziną, samochodem i wnętrzem swojego domu.

Jeszcze innym wydaje się, że szyfrowanie to fajna rzecz. A potem mają problemy z softami typu file-recovery.

Jeszcze inni nie mają takich nieszczęść, ale tracą cenne milisekundy z zaszyfrowanymi dyskami. Globalnie wychodzą godziny, ale kij, szyfrowanie fajne jest.

To każe się zastanowić nad wymianą sprzętu i włączeniem pełnego szyfrowania na wszystko. Jeśli w testach widać jakiś konkretny skok wydajności przy sprzętowym AESie, to choćby nawet jutro.

@m0th0r
A czy wersję portable posiada DiskCryptor? Właśnie sprawdziłem oficjalną stronę i nawet wersji angielskiej nie mają... Tylko po rosyjsku jest, a tłumaczenie google daje wiele do życzenia.

@m0th0r:
DiskCryptor ? To niestabilne coś, co u znajomego spowodowało utratę (fakt, być może na jego życzenie) danych?

Tytułem ostrzeżenia - by ktoś nie popełnił jego błędów. Był on sobie kodował partycje tym czymś na komputerze rodzica. Wybrał zbyt powolny algorytm, chce zapauzować / przerwać kodowanie, chce odszyfrować ~300 MB(z 190 GB) które program zdąrzył zaszyfrować. Klika na 'Decrypt' i program się zawiesza, potem blue screen, a skutek tego filalny jest taki że po restarcie cała partycja jest nie do odczytania.

Generalnie zalecam trzymać się sprawdzonych programów, a nie niedopracowanych "wynalazków"..

@Lizard
Nie przesadzajmy. Większość użytkowników w domu nie ma danych wartych szyfrowania. Bardziej zaboli ich niemożliwość odzyskania danych przy zagubieniu klucza niż ewentualny wyciek danych. Można tworzyć małe zaszyfrowane kontenery na krytyczne dane (hasła), ale szyfrowanie całego dysku jest moim zdaniem przesadą.

@Fanboj O:

A jeszcze inni wiedzą, że to wszystko to nie jest stworzone dla zabawy i korzystają z dobrodziejstw szyfrowania sprawnie i profesjonalnie. I to ta grupa użytkowników jest istotna.

Przy okazji - piękne to słowo "ukrada". Polszczyzna jest ci wdzięczna.

macie coś do ukrycia?
Taki soft nadaje się w urzędach i przedsiębiorstwach, a do użytku domowego jest conajmniej zbyteczny.
Wiem, wiem. Jestem cool, bo używam szyfrowania dysku, Firefoxa nightly build i diod w komputerze.

@m0th0r Brak wsparcia dla linuksa, także na grzyby z czymś takim.

@master_zonk6: ja podróżuję z laptopem, i chociaż w komputerze mam swoje prywatne duperele nie chciałbym, żeby ktoś miał do nich dostęp gdy laptop mi zginie lub zostanie skradziony (zawsze wyłączam laptopa, nie hibernuje).

Daj mi na chwilę dostęp do twojego dysku a powyciągam sobie ciekawe rzeczy w kilka chwil - pliki cookie, historie przeglądarki, hasła z przeglądarki, dokumenty nad którymi pracujesz itp itd... Każdy człowiek, nawet na domowym komputerze ma dane, których ujawniać nie chce (niektórzy nie zdają sobie z tego sprawy).

Nareszcie funkcja automatycznego montowania kontenerów. Co do automatycznego montowania zaszyfrowanych partycji (np dysków zewnętrznych) można dodać ją do "ulubionych" i ustawić automatyczne montowanie, oczywiście przy włączonym TC. Nie wiem czy taka funkcja była w poprzednich wersjach, ale napisałem o tym bo cała zabawa z szyfrowanymi dyskami przebiega dużo syzbciej.

Czy w wersji 7.0 nadal wszystkie urządzenia zewnętrzne pracują w trybie readonly (Hidden OS) ? Bo we wcześniejszych wersjach, w przypadku gdy mamy Hidden OS, nie można nic zapisywać na zewnętrzne urządzenia (dyski, pendrive, itp.)

@Elao
"A jeszcze inni wiedzą, że to wszystko to nie jest stworzone dla zabawy i korzystają z dobrodziejstw szyfrowania sprawnie i profesjonalnie. I to ta grupa użytkowników jest istotna."

Znasz serio jakiś profesjonalistów korzystających z TrueCrypta? Pytam serio, z nieukrywaną ciekawością.
Zgadzam się, że tego typu rozwiązania są nie do zabawy. Masz pojęcie, ile dzięki takiej wiadomości, powstanie domowych dramatów? "Specjaliści" IT, czytający DP, zrazu rzucą się na ten program i nieomieszkają spróbować. Ileż łez będzie po straconych sejvach z GTA IV i innych Modern Łorferach...

@ m0th0r

Taa:D:D
Powyciągasz sobie pliki Cookie!
Dobre. I co z nimi zrobisz ?
Pozjadasz w podroży ?

Oprócz defragmentacji, podczas szyfrowania istniejącej już partycji, zalecam także zrobienie jej kopii.

Bez żartów.
Jedna partycja na Windows 7 uklękła i nie wstała więcej po zabawie z TruCrypt.

Co dziwne, kilka innych zaszyfrowanych w ten sam sposób nie miało żadnych problemów.
Jak coś się ma zepsuć, to lepiej się zabezpieczyć.

@Extraordinarykid: a ty ile masz latek co?

Jak będę miał twoje pliki cookie i historię z przeglądarki to zaloguję się na każde konto gdzie zaznaczyłeś opcję "zapamiętaj mnie" (fora internetowe, portale itp.) Zaloguję się bez podawania hasała, bo system mnie wpuści bez pytania. Kopiując twoje cookie, historię i zapamiętane hasła będę miał TWOJĄ przeglądarkę i strony www na których byłeś rozpoznają mnie jako ciebie - proste.

@Olbi
"Właśnie sprawdziłem oficjalną stronę i nawet wersji angielskiej nie mają... Tylko po rosyjsku jest, a tłumaczenie google daje wiele do życzenia."

Ja też właśnie sprawdziłem i wiesz co? Mają wersję rosyjską, niemiecką i angielską ;)
Szukajcie, a znajdziecie :)

A propos używania TrueCrypta - znam instytucje stosującą TC na służbowych laptopach. Nie do zabawy, całkiem serio. Pracuje tam.

Kiedyś przez pomyłkę sformatowałem wirtualną partycję, bo pomyliłem ją z telefonem, pliki przywracało się z niej jak marzenie (po podaniu hasła). 50Gb w 20minut, bez błędów i pełne nazwy.

@Lizard
Skok wydajności w przypadku procka Intel Core i5 ze sprzętową akceleracją AES może być niemal 10x.

Najlepszy procek do True Crypta to AMD zobaczcie testy nawet sprzętowe wspomaganie Intela nic nie daje

O w mordę. Znowu ten, który chce decydować, co użytkownicy mają zainstalowane.

@cris88
@aad
@Lizard
Czy są już na rynku procesory, które obsługują sprzętowy AES?
Tak, porządne procesory takie jak VIA Nano mają sprzętowe moduł szyfrowania VIA PadLock, który wspiera między innymi sprzętowe szyfrowanie AES, SHA-1 i SHA-256. Starsze procesory C7 (2005) miały wsparcie dla jednokierunkowych funkcji hashujących (funkcji skrótu) SHA-1 i SHA-256.

Tutaj znajduje się porównanie wydajności procesorów VIA, AMD i Intel: http://www.xbitlabs.com/images/news/2008-10/via_nano_crypto_graph.gif

Tylko TrueCrypt korzysta z zestawu AES-NI, a ten jest zaimplementowany obecnie tylko w procesorach Intela (większość procesorów wykonanych w 32nm obsługuje te rozkazy, można sprawdzić na stronach Intela http://ark.intel.com/).

@GL1zdA:

Nie tylko TrueCrypt. DiskCryptor obsługuje to już od jakiegoś czasu. (AES-NI instruction set on new Intel CPU; PadLock extensions on VIA processors.)

@m0th0r
Odnosiłem się do "Autor_ (niezalogowany) | 20.07.2010 14:47" - TrueCrypt nie korzysta z akceleracji zaimplementowanej w procesorach VIA.

@GL1zdA
Porządne oprogramowanie takie jak DiskCryptor potrafi wykorzystać VIA PadLock.
TrueCrypt nie wspiera nawet Whole (Full) Disk Encryption (szyfrowania całego dysku) dla Windows 2000.

Super super, wlasnie mialem dysk z sektorami wiekszymi niz 512, a tu wczoraj nowa wersja, juz mozna szyfrowac :) Programik super, polecam wszystkim, uzywam od dawna...

A wie ktoś jak wygląda sprawa "aktualizacji" mam Vistę zaszyfrowaną + ukryty system - jak to zaktualizować - czy jest w ogóle taka możliwość ??

A już chciałem przetestować nowy TrueCrypt, ale skoro nie wspiera nawet Whole (Full) Disk Encryption (szyfrowania całego dysku) dla Windows 2000 (!!!) to chyba jednak zrezygnuję ;)

@cepehei

Mało tego, można sobie nawet stworzyć ukryty system operacyjny, polega to na tym, że tworzony jest wolumen ukryty, na który klonowany jest system i zarówno wolumen jak i system jest nie do wykrycia a dla pozoru instalujesz normalnie system operacyjny.

Pozdrawiam!

pierwsze testy wydajności:
http://www.robo47.net/blog/200-Truecrypt-7.0-Linux-AES-NI-Benchmark-with-i7-620M...

Można, hasło podasz przy uruchamianiu komputera tylko raz. Nie zauważysz spowolnienia.

A jak ze złamaniem, można bezpiecznie trzymać te dane ???

nareszcie opcja benchmark również w linux :)

Nie widzicie sensu szyfrowania dysku, to jest do momentu wezwania do zapłaty za nielegalne oprogramowanie itp., śmieszą mnie te wypowiedzi niby znawców. True Crypt is very good !!!