Forum CDRinfo.pl
Strona 4 z 14 123 4 5678 Ostatnia »
Pokaż 100 postów z tej dyskusji na jednej stronie

Forum CDRinfo.pl (https://forum.cdrinfo.pl/)
-   Dyski twarde, SSD - Problemy, porady, software (https://forum.cdrinfo.pl/f101/)
-   -   [ARTYKUŁ] TrueCrypt - darmowe szyfrowanie danych na dysku twardym (https://forum.cdrinfo.pl/f101/artykul-truecrypt-darmowe-szyfrowanie-danych-dysku-twardym-75229/)

Wawelski 10.03.2008 11:16
http://www.truecrypt.org/faq.php

kacey 19.03.2009 11:37
Cytat:
Napisany przez MacGyver (Post 898100)
Tylko, że***8230; jeżeli dane które zaszyfrowałeś mogą być materiałem dowodowym na Twoją niekorzyść to masz nakaz udostępnienia szyfrów/kodów/kluczy.
Prawda, ale w... Wielkiej Brytanii.

http://forum.dobreprogramy.pl/viewto...p?f=7&t=309862

Cytat:
Program TrueCrypt umożliwia tworzenie dwóch rodzajów plików-kontenerów. Pierwszy z nich jest zwykłym plikiem, który jest chroniony tylko jednym hasłem (lub hasłem i plikiem-kluczem); drugi, umożliwia nam stworzenie takiego pliku-kontenera, w którym jest zawarty tzw. wolumin ukryty, czyli drugi wirtualny dysk (chroniony innym hasłem).

Zapytacie po co tworzyć dysk w dysku? Wyobraźmy sobie taką sytuację, że ktoś (sąd) zmusza nas do podania hasła dostępu do jednego pliku-kontenera, a my nie możemy odmówić. Wtedy podajemy jedno z dwóch haseł do naszego pliku i jest to akurat to hasło, które np. otworzy pusty dysk albo dysk na którym nie ma niczego ***8222;ważnego***8221;. Drugie hasło pozostaje nadal naszą słodką tajemnicą i nadal chroni nasze ***8222;tajne miłosne mejle***8221;.

Sposób ten wykorzystuje tzw. zasadę legalnego zaprzeczenia. Gdybyśmy mieli utworzony plik-kontener zabezpieczony tylko jednym hasłem to podanie tego hasła wiąże się z wiadomymi konsekwencjami. Zasada legalnego zaprzeczenia jest szeroko stosowana w Wielkiej Brytanii, gdzie odmowa podania hasła traktowana jest jako utrudnianie postępowania i w sprawach takich zapadają wyroki skazujące. W przypadku woluminów/dysków ukrytych całkiem legalnie możemy podać inne hasło i tym samym wykazać, że w naszym szyfrowanym dysku nie ma nic co mogłoby budzić wątpliwości.

Najważniejszą informacją jest jednak to, że nie można w żaden sposób udowodnić, że w danym pliku-kontenerze istnieją dwa różne dyski. Nawet po otwarciu ***8222;nie tajnego dysku***8221; nie da się udowodnić, że jest jeszcze inny, bardziej tajny. Z tego powodu zalecam zawsze tworzenie plików-kontenerów z woluminami ukrytymi.

Patrix 20.03.2009 19:27
Może mi ktoś opisze jak zaszyforwać cały dysk (3 partycje na raz) jednym kluczem aby przed startem loadera windows prosiło o hasło ?

W arcie pisze tylko o pojedyńczych partycjach co mnie mało interesuje... bo miałbym ochotę na cały dysk za jednym razem.

Jarson 20.03.2009 23:29
Cytat znaleziony przez Caporeira:

Cytat:
Pre-boot authentication passwords can now be cached in the driver memory, which allows them to be used for mounting of non-system TrueCrypt volumes (select Settings > System Encryption and enable the option 'Cache pre-boot authentication password').
Masz tę opcję w najnowszej wersji TC (a kilka słów o tym w tym temacie) :)

andy 20.03.2009 23:35
MENU --- SYSTEM --- SZYFRUJ PARTYCJĘ/DYSK SYSTEMOWY --- NORMALNY --- ZASZYFRUJ CAŁY DYSK

Nie działa na XP jeśli mamy rozszerzone logiczne partycje. Wtedy można tylko zaszyfrować partycję systemową oraz każdy wolumen oddzielnie (później musimy je montować).

Jarson 21.03.2009 00:56
No właśnie - od tego należałoby zacząć :)

A potem to, co pisałem, domyślnie nawet jeśli cały dysk będzie zaszyfrowany tym samym hasłem/kluczem, zamontowana zostanie tylko partycja systemowa. Po wyborze opcji Cache pre-boot authentication password (nawet nie wiem, jak to zostało przetłumaczone) podczas startu systemu montowane będą już wszystkie partycje.

Wawelski 21.03.2009 01:01
Jest sobie partycja systemowa Windowsa zatruecryptowana.
Do tego dwie partycje niezaszyfrowane.
Na jednej z nich postawiono Linuxa (Mandriva).
Nawet nie zależy właścicielowi już na tym, żeby pod linuxem widać było tę zaszyfrowaną partycję - ale jak dodać ją do Gruba żeby można było odpalić windowsa?

Jarson 21.03.2009 02:53
Z zobaczeniem partycji windowsowej przez linuxa nie będzie żadnego problemu, oczywiście po instalacji TrueCrypta pod linuxem. Co do zobaczenia tej partycji spod linuxowego programu rozruchowego, nie jest w ogóle możliwe zaszyfrowanie dysku, na którym jest inny niż windowsowy program rozruchowy. Cytuję z artykułu:

Cytat:
Użytkownik musi teraz poinformować kreatora, czy używa standardowego ***8222;windowsowego***8221; programu rozruchowego, czy też np. linuxowego GRUB***8217;a, czy LILO. Niestety, kontynuacja procesu jest możliwa jedynie, jeśli w sektorze MBR znajduje się boot loader Windowsa (oczywiście nawet, jeśli dotąd używaliśmy innego programu rozruchowego, można to zmienić poprzez edycję pliku Boot.ini w Windowsie ***8211; system ten jest na tyle uczynny, że natychmiast nadpisze nam sektor MBR Wymaga to jednak co najmniej podstawowej wiedzy o tego typu operacjach).
Jak widać, żeby szyfrować taki dysk, trzeba rozstać się z GRUB'em na rzecz boot loadera made by MS, przynajmniej jak na razie (niewykluczone, że zostanie to rozszerzone o obsługę kolejnych programów rozruchowych w kolejnych wersjach TrueCrypta).

Wawelski 21.03.2009 03:12
To co teraz i jak zrobić, żeby przy starcie można było wybrać odszyfrowanego Linuxa albo zacryptowanego Windowsa?

Jarson 21.03.2009 03:40
Po włączeniu systemu ukaże się TrueCrypt Boot Loader. Jeżeli chce się uruchomić Windowsa zainstalowanego na zaszyfrowanej partycji - należy wpisać hasło. Jeżeli zależy nam na uruchomieniu niezaszyfrowanego linuxa - wystarczy wcisnąć Esc, co spowoduje wyświetlenie się windowsowego Boot Managera.

Wawelski 21.03.2009 04:10
Po włączeniu ukazuje się GRUB.

Jarson 21.03.2009 17:26
No właśnie w tym rzecz, że nie można używać GRUB'a :( Wszystko będzie działało poprawnie jeśli zachowamy kolejność: Upewnienie się, że za wybór systemu odpowiada windowsowy Boot manager => Zaszyfrowanie partycji z Windowsem.

Wawelski 21.03.2009 17:55
Sytuacja jest, jaka jest - schowany windows, GRUB odpalający działającego Linuxa.
Nie interesuje mnie co trzeba było kiedyś - interesuje mnie, co można zrobić teraz.

Patrix 21.03.2009 22:56
Cytat:
Napisany przez andy (Post 1012553)
Nie działa na XP jeśli mamy rozszerzone logiczne partycje. Wtedy można tylko zaszyfrować partycję systemową oraz każdy wolumen oddzielnie (później musimy je montować).
No to trochę kicha :D
Mam systemową podstawową i 3 sztuki rozszerzone ale o ile pamiętam to na HDD można mieć max 4 partycje podstawowe więc mieszczę się, czyli jak będę mieć wszystkie podstawowe to będzie się dało zaszyfrować cały HDD jedbym kluczem mając XP na pokładzie ? :)

Wawelski 27.03.2009 14:53
Da się jakoś do Gruba dopiąć tego zaszyfrowanego Windowsa? Albo chociaż odpalić, żeby odszyfrować?


Wszystkie czasy w strefie CET. Aktualna godzina: 18:37.
Strona 4 z 14 123 4 5678 Ostatnia »
Pokaż 100 postów z tej dyskusji na jednej stronie

Powered by vBulletin® Version 3.8.11
Copyright ©2000 - 2025, vBulletin Solutions Inc.