[ARTYKUŁ]TrueCrypt 5 od podstaw - przewodnik po programie
 

Zapraszamy do przeczytania artykułu: TrueCrypt 5 od podstaw - przewodnik po programie

My***347;l***281;, ***380;e warto minusy podzieli***263; na minusy rozwi***261;zania jakim jest szyfrowanie (niezale***380;nie jakim programem proceros b***281;dzie musia***322; szyfrowa***263; i deszyfrowa***263; dane, ryzyko utraty danych je***347;li zapomnimy has***322;o i ew. plik-klucz, czy d***322;ugotrwa***322;o***347;***263; niekt***243;rych operacji - cz***281;***347;***263; wsp***243;lna dla wielu program***243;w) i na minusy akurat tego programu.

"...Pod has***322;em znajduje si***281; jeszcze opcja u***380;yj pliku-klucza, ni***261; jednak zajmiemy si***281; potem..."
Albo jestem ju***380; tak zm***281;czony albo ***347;lepy bo nie doczyta***322;em si***281; w dalszej cz***281;***347;ci artyku***322;u ***380;adnej wzmianki na temat pliku-klucza. A przyda***322;a by si***281; informacja na czym mo***380;na przechowywa***263; pliku-klucz, je***380;eli nadaje sie pendrive to czy mo***380;e by***263; sformatowany w NTFS czy FAT32, w przypadku szyfrowania partycji systemowej czy TrueCrypt obs***322;u***380;y pena przy starcie systemu itp.

Ten rozdzia***322; pojawi***322; si***281; w artykule dopiero dzi***347; - za zw***322;ok***281; przepraszam :)

No i odno***347;nie szyfrowania systemu z u***380;yciem plik***243;w-kluczy - to chyba by***322;oby jedno z najlepszych ich zastosowa***324; - wtedy klucz pami***281;ci m***243;g***322;by si***281; sta***263; nie tylko z nazwy "kluczem" - do komputera :) Z drugiej strony rodzi***322;aby si***281; du***380;a ilo***347;***263; potencjalnych problem***243;w - z kompatybilno***347;ci***261; r***243;***380;nych urz***261;dze***324; (PD, zewn***281;trzne dyski USB, zewn***281;trzne dyski pod***322;***261;czane przez inne interfejsy itd. itp.). Pami***281;tajmy, ***380;e nawet Windows 98 nie obs***322;ugiwa***322; PD bez sterownik***243;w - a program startowy TC musia***322;by :)

Zreszt***261;, kto wie, czego doczekamy si***281; w kolejnych wersjach programu ;)

Świetny artykuł. Może tylko kilka słów wyjaśnienia dla początkujących.
***8222;Formatowanie***8221; w TrueCrypcie to nie prawdziwe formatowanie tylko wypełnienie losowymi wartościami dysku aby nie można było odróżnić zapisanych danych od pustych miejsc. Wykonuje się tylko raz a sam proces może trwać nawet ponad 10 godz. przy dyskach 1TB. Potem można robić formatowanie szybkie. Proponuję też początkującym użytkownikom poważnie podejść do kwestii hasła. Jeśli je stracisz to koniec ***8211; nikt na świecie nie będzie w stanie odzyskać danych. Osobiście kiedyś używałem TrueCrypta w wersji 4.0 obecnie mam komercyjnego BestCrypta. Ma killka ciekawych opcji jak możliwość zatrzymania/wznawiania ***8222;formatowania***8221;, szyfrowanie dysku z danymi bez ich utraty, szyfrowanie dysku etapami przy dużej pojemności dysku.

Jest jeden bug
 

Witam

Nie uwzględniono w opisie jednej poważnej sprawy, która może narazić instalującego na bardzo poważne straty. Nie ma o tym także mowy na oficjalnej stronie TC w dziale FAQ.
Straciłem kilkanaście :wow: :'( godzin :ysz: na szukaniu rozwiązania problemu, który powinien być opisany zarówno tu, jak i w FAQ programu. Mail wysłany do twórców.

:czytaj: Mianowicie szyfrując partycję systemową w momencie pretestu system się wykrzaczał z pięknym BSOD-em nr 0000007B. Działo się to po podaniu hasła w okienku z obrazka na stronie 6 przewodnika:
http://dyski.cdrinfo.pl/artykuly/gfx...t5/m/vii-x.jpg
i rozpoczęciu ładowania systemu.
System musiał być instalowany po tym od początku :ysz: Nic nie pomogło przywrócić poprawnego startu, nawet w trybie awaryjnym.
Dobrze, że mam Ghosta.

A jakie jest rozwiązanie? System plików MUSI być NTFS. Inaczej będzie jak na wstępie.
c.b.d.u.

Szkoda ze szyfrowanie partycji systemowej i zwyklej partycji dziala tylko w xp:/ w 200 lipa...

U mnie same problemy z tym programem na vista 64. Próbowałem zaszyfrować 2 dyski złączone w raid0. Trzy próby skończyły się no-raid na jednym z dysków. Nie powiem ile czasu na to saraciłem. Co dziwne gdy dysk był zaszyfrowany w 99% można było spokojnie zrestartować i uruchomić komputer. Gdy szyfrowanie dochodzi do 100% no-raid na jednym z dysków po restarcie komputera. No więc wziąłem się na sposób i zaszyfrowałem partycje systemową a na reszcie potworzyłem zaszyfrowane wolumeny. No i niby ok tylko system zaczął się zawieszać okresowo. Podejrzenie padło na True crypta. Nie jestem na 100% czy on jest przyczyną ale jestem na etapie wyrzucania go z dysku. Sprawdzę czy zawieszanie ustąpi. Wcześniej miałem zaszyfrowany komputer pgp i wszystko ładnie chodziło.

Nie wiem, czy wiesz, ***380;e ju***380; jest wersja 6.0. Od 3 dni. Nie pisa***322;e***347; jak***261; instalowa***322;e***347;.

Nie wiedziałem. Parę dni temu zerkałem to była 5.1a I taką właśnie instalowałem. Poczytam zaraz jakie zmiany w wersji 6. Dzięki za info

TC - montowanie zaszyfrowanej partycji systemowej NTFS z Linuksa, jak?
 

Witam serdecznie,
Jak to zrobić? Montowanie partycji NTFS innej niż systemowa przebiega bez problemów. TC 6.
Pozdrawiam
arbo

Tutaj masz wszystko ładnie rozpisane.

TC - montowanie zaszyfrowanej partycji systemowej NTFS z Linuksa, jak?
 

Niezupełnie o to mi chodziło. Linux nie może jej nawet zamontować:

mount -t ntfs-3g /dev/sda1 /media/windows
NTFS signature is missing.
Failed to mount '/dev/sda1': Invalid argument
The device '/dev/sda1' doesn't have a valid NTFS.
Maybe you selected the wrong device? Or the whole disk instead of a
partition (e.g. /dev/hda, not /dev/hda1)? Or the other way around?

Hej

Czy istnieje jakis spos***243;b aby uruchamia***263; jakie***347; polecenie (plik bat?) aby pojawia***322;ao si***281; tylko okienko z podaniem hasla? Chodzi mi o to aby kobieciny ktore nie znaja sie zbytnio nie musia***322;y klikac w 10 miejsc i dopiero wtedy mog***322;y dostac sie do dokument***243;w.
Najlepiej aby by***322; to plik bat z parametrami miejsca pliku zaszyfrowanego, pod jaka literka ma byc montowany itd.
Jest to mo***380;liwe i jak to zrobi***263;?

Pozdrawiam
AF

Powyżej masz wszystkie komendy dostępne z linii komend i m.in coś takiego:

Witam.

Czy jest mo***380;liwo***347;***263; aby podczas startu systemu nie pokazywa***322;o si***281; to standardowe okno:

http://dyski.cdrinfo.pl/artykuly/gfx...t5/m/vii-x.jpg

...tylko zwyk***322;y czarny ekran, cokolwiek co pozwala wpisa***263; has***322;o "w ciemno", co***347; w stylu tego co ma chyba "drive crypt" ***380;e je***347;li si***281; nie wpisze has***322;a lub poda niepoprawne wyskoczy komunikat "boot disc failure" itp.

Bo ja mo***380;e nie chcia***322;bym pokazywa***263; jakim programem mam zabezpieczonego kompa...


A kolejna moja w***261;tpliwo***347;***263; to... czy bootowany z cd Norton Ghost jest w stanie kopiowa***263; i przywraca***263; zaszyfrowan***261; partycj***281;?
(pomijam jej otwieranie w Ghost Explorer)

Odpowiedzi poprosz***281; realne (sprawdzone do***347;wiadczalnie) a nie "mo***380;e, chyba" ...

Dyski zaszyfrowane mozna kopiowac np. Acronisem, jedynie problemem bedzie gdy bedziesz chcial kopiowac caly obraz dysku na inny mniejszy np. o 2-3 MB. W mojej firmie jestem PM rozwiazania Checkpoint Pointsec PC i Protector. Znam problem od podszewki w duzej sieci.

Mam dysk podzielony na 3 partycje , dwie z nich już zaszyfrowałem (została mi jeszcze partycja systemowa), mam do niech takie samo hasło co za tym idzie przy podaniu jednego hasła montują się dwie partycje.
Moje pytanie czy jeśli zaszyfruje trzecią partycje (systemową) i zabezpiecze ją takich samych hasłem jak poprzednie to przy podaniu hasła przy starcie systemu (aby zamontować partycje z systemem) będą się montowały pozostałe dwie partycje ?

Drugie pytanie to już po zaszyfrowaniu dwóch partycji miały one przypisane litery D i E , po postawieniu nowego systemu miałem partycję (mam je nadal) tak samo jako litery D i E lecz są to teraz zwykłe dyski które należy sformatować i zamontować mogę zaszyfrowane partycję dopiero jako G i H , czy da się to jakoś naprawić aby montowały się jako D i E ?

Używam wersji TrueCrypt 6.1a

Co do pierwszego pytania to nie podpowiem. Co do drugiego to jaki kolega ma system operacyjny ?

XP SP3

Pierwsze pytanie - nie. Po starcie systemu trzeba będzie zamontować pozostałe partycje osobno.

Co do pytania drugiego - podczas instalacji nowy system "zobaczył" dwie pozostałe partycje (poza systemową) i standardowo je zamontował pod literami D i E, ale nie potrafi ich odczytać. Ponieważ litery D i E są zajęte, TrueCrypt montuje te same partycje pod kolejnymi "wolnymi" literami, czyli G i H (podejrzewam, że F to napęd optyczny).

Należy odmontować partycje D i E z systemu (PPM na "Mój komputer" => Zarządzaj => Zarządzanie dyskami => PPM na partycji D i wybrać opcję "Usuń literę dysku", potem to samo na E). Litery te będą od tego momentu dostępne i będzie ich można używać w TC.

Z tego co już udało mi się dowiedzieć , ten cytat o tym świadczy:
To podobno się da, aby montowały się wszystkie partycje.Ale jeszcze tego nie testowałem.

PS Jak to się zachowuje przy zaszyfrowaniu partycji systemowej (rozumiem że danych z tej partycji nie tracę podczas szyfrowania), kiedy chcę naprawić system , lub zainstalować od nowa ? Muszę po takich zabiegach nagrywać nową płytkę ?
Czy są jakieś problemy z naprawianiem windy ,jakimiś backupami ? Co z systemami portable - można je odpalić ?
Pozdrawiam

Zgadza się, choć domyślnie opcja montowania wszystkich innych partycji jest wyłączona. Prawdę powiedziawszy szpiedzy, kryptolodzy-maniacy i tym podobni osobnicy odradzaliby przechowywanie hasła w pamięci cache, ale nie popadajmy w paranoję :)


Podczas szyfrowania wszystkie dane z partycji systemowej są zachowywane w niezmienionej postaci, naprawa systemu również nie powinna sprawiać żadnych problemów. Jednak w przypadku instalacji systemu od nowa (czyli de facto m.in. formatowania partycji systemowej) niezbędne jest nagranie nowej płyty ratunkowej podczas ponownego szyfrowania, nawet, jeśli ponownie użyje się tego samego hasła. Warto zastanowić się tu nad użyciem płyty RW lub DVD-RAM, żeby nie tracić niepotrzebnie płytek ;)

Witam wszystkich.

Panowie, mam pytanie - otóż, posiadam dysk przenośny(zwykły HDD), zaszyfrowałem go TC. Jednakże nie skorzystałem z rady w poradniku na CDRinfo (swoją drogą, brawa dla autora :spoko:) i zamiast szyfrować cały dysk, zaszyfrowałem partycję (systemowa, formatowana na szybko w menu zarządzanie windy, rozmiar tej partycji to cała dostępna powierzchnia dysku). Teraz gdy podepnę ten dysk windows widzi nową partycję której nie może odczytać i chce ją formatować - nie przeszkadza mi to, podobnie jak to, że z puli "literek" jedna odchodzi :). Mam tylko pytanie, czy tak zaszyfrowana partycja jest tak samo "silna" jak zaszyfrowany cały dysk?. Mam wrażenie, że tak, jednakże prosiłbym o potwierdzenie moich przypuszczeń.

Nie wiem jak wygląda sprawa na normalnych windowsach, bo od paru lat używam nlite'a -XP/vista potrafią same sformatować nowy dysk twardy bez zgody użytkownika? (być może w tweakach zaznaczam jakąś opcję - po paru latach robi się to niejako automatycznie :) ).

Ogólnie z tego co zrozumiałem, szyfrowanie partycji jest o tyle lepsze, że w MBR nie ma żadnych oznak TC.

Aha, nie wiem czy ma to jakieś znaczenie ale wybrałem opcję z ukrytym wolumenem.

Nie jest lepsze ani gorsze...

Po prostu gdy na dysku masz system operacyjny to po zaszyfrowaniu partycji jest instalowany bootmanager, który pozwoli na uruchomienie tegoż systemu. Gdyby go tam nie było to nie udało by się odszyfrować dysku i uruchomić systemu operacyjnego.

Przy dyskach (bez systemu operacyjnego) używamy normalnego szyfrowania partycji.

Czyli zrobiłem wszystko zgodnie ze sztuką - dziękuję za odpowiedź i korekcje błędu :).

Nie ma w zasadzie żadnej różnicy w poziomie bezpieczeństwa pomiędzy szyfrowaniem partycji a dysku (czyli Twoje podejrzenia są słuszne :)).

Windows będzie proponował sformatowanie partycji, której nie rozpozna, ale na pewno sam tego nie zrobi.

To zależy, wybranie tej opcji może pomóc, ale nie zawsze. Ktoś kiedyś napisał, że to opcja przydatna dla tajnych agentów i rzeczywiście chyba trochę tak jest - jeżeli wyobrazimy sobie sytuację, że ktoś odbiera tajnemu agentowi dysk i celując do niego z pistoletu pyta o hasło - wówczas agent podaje hasło "zewnętrzne", a napastnik dostając się za jego pomocą do dysku i tak "nie widzi" danych, które chciał zdobyć.

W życiu codziennym takie sytuacje raczej nie występują, więc nie sądzę, żeby stosowanie ukrytych wolumenów było konieczne, o ile nie spodziewamy się, że ktoś zechce siłą zdobyć nasze hasło. Bo jeśli chodzi o złamanie hasła, tak samo trudno jest złamać dane hasło, gdy jest ustawione dla zewnętrznego czy ukrytego wolumenu, tu nie ma żadnej różnicy.

Dziękuję za wskazówki.

Czy ta opcja jest tylko dla tajnych agentów? Nie wiem, różne sytuacje się zdarzają. Nie wiem jak to wygląda prawnie i mam nadzieje, że się nie dowiem (odpukać 3x), ale np. na nieoczekiwaną wizytę smutnch panów - w razie czego proszę hasło i nikt nic nie powie, że utrudniam śledztwo:>. Oczywiście zdaję sobie sprawę z tego, że to oskarżyciel musi udowodnić moją winę, nie odwrotnie.

Na ukrytej partycji mam w większości moje zdjecia i coś co ubóstwiam - polskie seriale/filmy, nie do zdobycia na DVD.Co prawda "jawna" partycja jest w dość małym stopniu zapełniona, ale kogo to obchodzi - mogę przecież wykorzystywać dysk jak chcę i ilę chcę.

W polskim prawie istnieje coś takiego, że nie musisz nic mówić jeśli miało by cię to obciążyć w tym przypadku podanie hasła/klucza do zaszyfrowanego wolumenu.

Witam serdecznie,

Bardzo fajny artykuł!

Ja właśnie zastanawiałem się nad zaszyfrowaniem całej partycji niesystemowej za pomocą TrueCrypta[6.3a], jednak mam pewną wątpliwość odnośnie tego czy istnieje sposób i jeśli tak to jaki to sposób, na odszyfrowanie tej partycji po jej zaszyfrowaniu.
Czy pozostaje nam jedynie ponowne przypisanie litery dla partycji a następnie format dysku a co za tym idzie konieczność przeniesienia danych na inny dysk przed wykonaniem formatu?
Czy jest może jakaś metoda jak w przypadku deszyfrowania partycji systemowej, gdzie po wybraniu z menu TrueCrypta "Trwale odszyfruj Partycję/Dysk systemowy" zachowamy dane, które znajdowały się na zaszyfrowanym dysku?

Z góry dziękuję za odpowiedź.

Settings > System Encryption > Boot Loader Screen Options > Do not show any texts in the pre-boot ...


Szyfrowanie i deszyfrowanie odbywa się bez utraty danych.
Encrypt/dectrypt partition in place.
Nie zwalnia to jednak od czytania ze zrozumieniem komunikatów pojawiających się przy konfigurowaniu procesu szyfrowania/deszyfrowania - bo można sobie oczywiście skutecznie wymazać dane... ||

Dziękuję za odpowiedź.

Z przykrością muszę stwierdzić, że z żadnego menu programu nie mogę znaleźć podanej komendy "Encrypt/dectrypt partition in place." :sciana:
W menu System jest jedynie komenda odnosząca się do zakodowanej partycji systemowej. Podejrzewam, że musiałem coś przeoczyć - tylko co?

Bo jej nigdzie nie ma jako takiej :sciana:

Napisałem Ci abyś wiedział jak to się zwie!

Przykład:
http://img264.imageshack.us/img264/5...0121172056.jpg

Tak jak pisałem myśleć i czytać ze zrozumieniem jeśli Ci twoje pliki miłe...

Dziękuję ;)

I powoli zaczyna się robić jasne. Mój błąd bo nie podałem na jakim systemie pracuję[WinXP], a z komunikatu jaki mi się pojawił widzę, że dopiero od Visty jest to funkcja obsługiwana.


http://img710.imageshack.us/img710/6245/84734177.th.jpg

Nie wiem, czy przypadkiem nie zaszło małe nieporozumienie komunikacyjne, ale mogłem skomplikować trochę w pierwszym pytaniu.

Generalnie dla ćwiczenia przed szyfrowaniem dysku na komputerze, zdecydowałem, że zaszyfruję sobie pen-drive żeby zobaczyć jak to będzie wyglądało.

I teraz już dzięki Twojej [@Patrix] pomocy wiem, że danych nie stracę. Jednak nie wiem jak odszyfrować dysk, który wcześniej zaszyfrowałem wraz z danymi.

Tak, wg screenu przy XP nie jest kolorowo...
Trzeba zrobić backup i zgrać go potem na zaszyfrowaną już partycję.



System > Permanently Decrypt System Partition/Drive
Przy czym ja mam 100% zaszyfrowany dysk ale tak myślę, że dla woluminu będzie tak samo.

Druga opcja jest taka, że nagrywasz pliki/katalogi na płyty DVD bądź kopiujesz je na niezaszyfrowaną partycję.

Zasada jest taka, że jeśli plik wkleisz na zaszyfrowaną partycję to jest on szyfrowany, jeśli przenosisz plik w niezaszyfrowane miejsce jest on deszyfrowany. Sprawa totalnie automatyczna.
Inny przykład wysyłasz załącznik email, on też sam się deszyfruje i odbiorca emaila dostanie niezaszyfrowany plik.

Zaszyfrowana partycja to tzw sejf...
Wkładasz do... i wyjmujesz z sejfu na stolik obok...
Obrazowo rzecz ujmując.

Jeśli chodzi o deszyfrowanie plików to ta kwestia jest dla mnie jasna.
Sam wcześniej używałem TrueCrypta i kontenerów plików, a teraz przyszła mi chęć zobaczenia czy nie lepiej zaszyfrować całej partycji - zawsze to więcej miejsca ;)

Oj, coś jednak nie mogę tej komendy wykonać. Pokazuje się poniższy komunikat.

Jedyne co teraz pozostaje mi rozwiązać to jak uczynić ponownie zaszyfrowany w 100% pendrive zwykłym pendrivem?
Cieszę się, że mogę poruszyć kwestię tu i, że wcześniej zamiast szyfrować całą partycję dyskową postanowiłem zrobić test na pendrivie.

Czy pozostaje mi coś poza formatowaniem pendrive - a w przyszłości jeśli zaszyfruję partycję niesystemową formatowanie jej?

Czyli tak jak podejrzewałem - nie byłem pewien, to się tyczy tylko partycji systemowej (której to nie masz zaszyfrowanej więc dlatego błąd).
Przyznam nie deszyfrowałem pojedynczej partycji więc nie podam konkretnej opcji programu bo nie miałem potrzeby wyklikać tego.

Jeśli zaszyfrujesz dysk w 100% to ta opcja całkowicie go odszyfruje w razie potrzeby- przetestowane.


Jeśli chcesz mieć pewność zachowania danych;
Ja bym po porostu skopiował z niego pliki, sformatował go na system plików fat32 czy jaki tam chcesz i ponownie wgrał na niego pliki.
Jeśli dane Cię nie obchodzą to to samo tylko bez kopiowania ;)

Windows XP z tego co pamiętam bardzo ochoczo chce formatować na swój system plików partycje o nieznanym wg siebie formacie ||

Najlepsze rozwiązanie, testy na czymś małym. Lepiej zamoczyć palec niż wskoczyć do basenu i a nóż umiem pływać... :D

Ok, w takim razie wszystko jasne ;)

Raz jeszcze dziękuję za pomoc i podpowiedzi :spoko:

jak bezpiecznie stworzyć obraz partycji systemowej zaszyfrowanej TC (druga partycja na dysku niezaszyfrowana)?
czy wystarczy połaczyć pod inny komp dysk i zrobic Acronisem obraz partycji z opcją sektor po sektorze?
czy potrzebna jest do operacji płyta CD Acronis rescuse CD (i zniej wykonać obraz i przywrócenie obrazu)? - moim zdaniem przydałaby się płytka z samym programem do robienia obrazu bez odwoływania do danych z systemu (płytki jaka pod Acronnisem można zrobić jako ratunkową)

czy jest możliwość odpalenia bootowalnej płytki antywirusowej, np. Aviry, nod32?

U siebie rozwiązałem to w taki sposób, że dysk na którym trzymam kopie zapasowe jest zaszyfrowany tc. W systemie mam zainstalowany program do tworzenia kopii partycji, i co odpowiedni okres czasu wykonuje kopię dysku c oraz d.
Można to zrealizować też za pomocą bootcd z programem do tworzenia kopii, jednak wtedy ucieka nam 'automatyzacja'.

Taki zabieg na pewno zadziała (ale dysk, na który przywracasz backup będzie musiał mieć tą samą liczbę sektorów), co do reszty nie wiem.
Należy pamiętać, że jeśli zrobisz backup na odpalonym szyfrowanym systemie to taka kopia nie będzie już zaszyfrowana ||

zgadza się, sprawdziłem to na Acronisie, i nawet tego oczekiwałem, natomiast gdzies znalazłem opinie że Acronis robi kopie bezpośrednio z dysku pomijajac TC i byłem tym zdziwiony, bo przeciezaby Acronis widzi to co mu TC mówi że ma widzieć na dysku,
nie sprawdzałemn ale obaiwam się że taka niezaszyfrowana kopia zrobiona z zaszyfrowanej systemowej partycji może miec kłopoty z odpaleniem, bo własciciwe co za dane otrzyma Acronis od TC na temat MBR...?
można by taka kopię trzymac na zaszyfrowanej partycji ale czy by to była aby na pewno kopia bootowalna...

co do wielkości dysku to rzeczywiście najlepsza byłaby ta sama wielkość, ale chyba na większym dsyku o kilka MB też by ruszył???
przynajmniej nie ma takiego problemu z wersjami systemu niezaszyfrowanymi, tutaj tez powinno tak być, może po prostu ten obszar będzie nie widoczny dla odpalonego zaszyfrowanego systemu?

Jeśli uruchomisz go na działającym zaszyfrowanym systemie to owszem pominie TC bo ten program jest przeźroczysty dla Windows, po wpisaniu klucza dane/pliki potrzebne do użycia (w tym wypadku backup) są deszyfrowane w locie.

Owszem nie sprawdzałem, w MBR partycji systemowej stoi loader TC.

Przyznaję ciekawa uwaga, nie interesowałem się tym :czar:
Jednak obstawiam, że powinno działać...

Przy robieniu kopii bit po bicie i zgraniu tej kopii na większy dysk będzie działać, po prostu powinna zostać wolna przestrzeń, którą będzie można wykorzystać powiększając w dalszym etapie którąś partycję.

ciekawy jestem czy jest sposób na uruchomienie bootowalnego antywirusa?
np. AVIRA ma wersję na płytkę CD
jeśli nie to pozostaje skanowanie systemu przy uruchamianiu, jaki darmowy antywirus z taką opcją? avast nie ma czegoś takiego (chyba że sam uzna że nie usunął wirusa), AVG też nie znalazłem.

Mam takie pytanie, a w zasadzie prosbe o pomoc.
Opisze co chcialem uzyskac.
Chcialem zaszyfrowac udostepniana partycje.
Albo inaczej - udostepnic zaszyfrowana, w zasadzie na jedno wychodzic moze.
W kazdym razie - chcial bym, aby dzialo sie to bez mojego udzialu fizycznego. Tzn. padnie prad, komp ma sie podniesc, a wolumen "zadzialac"
Jak sprawa wyglada. System to W2k3. Partycja to windowsowy raid-5 zrobiony na dyskach dynamicznych (fizycznie nie sa to dyski na ktorych stoi system).
Zaszyfrowalem cala partycje, podmontowalem przez TC, udostepnilem w sieci.
Dziala.
Niestety, tylko do momentu restartu.
Po restarcie kompa, po zalogowaniu uzytkownika, wolument TC sam sie montuje (bo jest na keyfile zrobiony). Niestety jest to chyba juz za pozno zeby nie "zniknelo" udostepnianie w sieci. Zeby znowu zadzialalo - trzeba ponownie aktywowac udostepnianie.
Na stronce TC pisza, ze zeby to dobrze dzialalo dysk musi byc ustawiony jako System Favorites. A do tego wymagane jest zaszyfrowanie dysku systemowego. A dysku systemowego nie da sie zaszyfrowac za pomoca keyfile.
Teraz - dlaczego keyfile?
Zeby wszystko "zadzialo sie" automatycznie. Tzn. klucz jest na pendrive, volumen tc montuje przy starcie systemu.
Ale chyba nie jest to latwo uzyskac.
Czy ktos ma moze jakies doswiadczenia w tym temacie?
A, od razu napisze, ze nie chce robic tak, ze szyfruje dysk jako "container", taki container udostepniam i klient sobie montuje na kompie.

Dysk systemowy nie musi być zaszyfrowany.

Podmontuj zaszyfrowane partycje i z menu "Wolumeny" wybierz opcje "Zapisz bieżąco podmontowane wolumeny jako ulubione". Potem w menu "Pliki kluczowe" ustaw domyślne pliki kluczowe i powinno zadziałać.

Zrobilem dokladnie tak jak piszesz. Bez tego dysk sie nie montuje automatycznie po zalogowaniu po restarcie.
Ale.
Restart kompa - udostepniony zasob znika.
Po restarcie - nie pojawia sie (inne udostepnione zasoby "oparte" o zwykle wolumeny (windowsowe) sa udostepnione prawidlowo).
Po zalogowaniu na kopma zdalnie (zdalny pulpit) dysk jest prawidlowo zamontowany, natomiast udostepnienie w sieci "zniknelo". Trzeba znowu recznie udostepniac.
Nie probowalem, ale na 95% przypuszczam ze tak samo bedzie jak bede chcial udostepnic folder znajdujacy sie na takim wolumenie.

Witam

Na wstepie chciałem pogratulowac fajnego artykułu.

Mam system Windows xp czy za pomoca programu mogę zainstalowac drugi system i zaszyfrowac go w taki sposób aby włączając 1 system ten drugi wraz z partycją był zupełnie niewidoczny? Jak wtedy wyglądałby rozruch? Np. podaje hasło abc odpala mi się system nr haslo cba system nr 2 ???
Chciałem swobodnie instalowac oprogramowanie zarówno na 1 jak i drugim systemie (na jednym w pelni legalne na drugim mniej)
Czy jestem w stanie cos takiego zrobic za pomoca trucrypta? Jeśli tak to proszę o wskazanie właściwego fragmentu artykułu bądź osobnej instrukcji samemu troszke ciezko mi się w tym wsyztskim połapac

Tak, jest to możliwe.

TrueCrypt umożliwia stworzenie ukrytego systemu operacyjnego (Hidden Operating System) na ukrytym wolumenie. Na początek musisz zapoznać się z rozdziałem o tworzeniu ukrytych wolumenów, po czym możesz w niemal analogiczny sposób przystąpić do tworzenia właśnie takiego wolumenu w obrębie ukrytej partycji systemowej, przeznaczonego na ukryty OS. Możliwe jest także utworzenie takowegoż na innej partycji w obrębie dysku systemowego, oczywiście w ramach ukrytego wolumenu na takiej partycji.

czyli jesli dobrze zrozumialem artykuł trzeba

- zainstalowac sobie najpierw dwa np windowsy xp
- pozniej z systemu nr 1 zaszyfrowac partycje na której mam windowsa nr2 (tego którego chce ukryc?

zgodznie z tym dyski.cdrinfo.pl/artykuly/truecrypt5/strona6.php ??

Tak naprawdę ukrytego systemu operacyjnego się nie instaluje - jest to sklonowany system, z którego tworzy się system ukryty. Najpierw trzeba spod Windowsa XP/Visty/7 stworzyć partycję pod ukryty system, pamiętając o szeregu warunków (musi być ona umiejscowiona bezpośrednio za partycją systemową, musi być od niej przynajmniej 5% większa/10%większa w przypadku NTFS). Robi się to za pomocą polecenia "System > Create Hidden Operating System". Następnie TC kopiuje system na tę partycję, szyfrując ją w locie. Dopiero ostatnim krokiem jest ponowna instalacja systemu zwanego Decoy OS, na tej partycji, z której instalowało się ukryty system.

Jak na TrueCrypt (który ogólnie jest programem bardzo przyjaznym użytkownikowi) jest to operacja dość skomplikowana, ale do zrobienia :) Niestety artykuł o TC 5 może tylko do pewnego stopnia pomóc w stworzeniu ukrytego systemu - o ile pamiętam w piątej wersji nie było jeszcze tej możliwości.

Cześć, na wstępie nadmienię, iż jestem zachwycony samym programem TrueCrypt :)

Teraz przystępuję do pytań:

pytanie 1. Posiadam dwie zaszyfrowane partycje nie-systemowe (o literach 'X' i 'Y' ) - które przed zamontowaniem do systemu wykrywane są jako nie-sformatowane, a każda próba dostępu kończy się propozycją formatowania owej partycji, co osobiście mnie przeraża - nie chciał bym żeby ktoś przez głupotę skasował moją ukochaną partycję - czy jest możliwość pozbycia się niebezpiecznej propozycji formatowania partycji przez system przy próbie dostępu przed zamontowaniem?

pytanie 2. w nawiązaniu do pytania pierwszego, czy przy ponownej instalacji systemu (Windows7 64bit -> format c: -> reinstall) - moje szyfrowane partycje X i Y nie zostaną "naprawione" (czyt. sformatowane bez pytania mnie o zgodę)?
- obawa wynika stąd, że prędzej czy później będę robił re-instalację systemu, chciał bym wtedy znowu zainstalować TrueCrypt'a i zamontować ponownie swoje partycje, jak robiłem to dotychczas.

pytanie 3. (już kończę :)...) oznaczyłem swoje partycje literami 'X' i 'Y' nie bez powodu - zależało mi na tym aby litery kolejno 'D' i 'E' pozostawały wolne - ponieważ jak wiadomo przy próbie zamontowania partycji TrueCrypt prosi o wskazanie litery, którą może zająć zamontowana partycja (u mnie X: zamienia się w D: a Y: -> E: )
pytanie brzmi: czy jest możliwość zamontowania szyfrowanej partycji pod tą samą literą, pod którą znajduje się Przed zamontowaniem? (zmierzam do zamontowania D: jako D: i E: jako E:, chciał bym zrezygnować z 'pomocniczych' liter 'X' i 'Y', bo teraz praktycznie te tylko dwie partycje są widoczne jako aż 4 dyski.

mam nadzieję, że komuś będzie się chciał rozwiać którąkolwiek z moich wątpliwości :) pozdrawiam! (ps. przeczytałem cały ten temat na forum)

@1. Można ukryć partycję (nie przydzielić jej litery) dzięki czemu nikt jej nie sformatuje przez przypadek, lub nadać odpowiednie prawa dostępu.
@2. Nie.
@3. Nie ma takiej możliwości.

Po prostu nie przypisuj tym partycjom liter.

dzięki andy!
I w jednym momencie wszystko stało się jasne ;)

@maciejp w ciągu ostatnich kilku dni musiałem coś udostępnić na zaszyfrowanej partycji, która jest montowana automatycznie przez system (sytuacja identyczna do twojej) i ku mojemu zdziwieniu po restarcie systemu udostępnienie znikało.
Dzisiaj napisałem na forum FixItPc i wspólnie z Aux'em doszliśmy do rozwiązania. Tutaj dostępny jest wątek. Poniżej zamieszczam swój skrypt bat, który automatyzuje proces udostępniania folderów:

Witam,

Mam ogromny problem z TrueCryptem.

Zrobiłem wszystko pokolei jak jest opisane tutaj dyski . cdrinfo .pl /artykuly/truecrypt5/strona6.php (musiałem rozdzielić link, bo system nie przyjmuje postów z linkami) lecz zatrzymałem się przy "TruCrypt Boot leader" czyli tym czarnym ekranie do wpisania hasła - nie działa mi klawiatura, nie moge nic wpisać, nawet kliknąć Esc.

Z klawiaturą jest ok, działa na innych kompach, na moim, przed tym szyfrowaniem także działała.

Mam zapasowy obraz .iso wygenerowany przez TrueCrypta na płycie, może on w czymś pomoże?

Co teraz mogę zrobic jeśli nie mogę wpisać hasła?

Pozdrawiam i z góry dziękuję za pomoc.

Najłatwiej, jak tylko można - spróbować z inną klawiaturą (najlepiej z PS/2)

Podłącz inna klawiaturę i sprawdź czy pomoże.

Już działa.

Problem tkwił w tym, że mam klawiature USB

Dla każdego kto będzie miał to samo zmartwienie: trzeba wejść do Biosu, zakladka Integrated Peripherals i ustawić - USB Keyboard na Enabled.

Pozdrawiam.

Czy można coś takiego...
 

Witam
Posiadam TC v. 7.0. Mam kilka pytań odnoście back-up'u zaszyfrowanych partycji.
Co do zwykłego woluminu montowanego z pliku nie mam wątpliwości raczej, jest to zwykły zaszyfrowany plik, którego kopie robimy gdzie chcemy i czym chcemy i to wystarczy.
Mam legalnego Windows xp i chciałbym zrobić dwa systemy na kompie. Jeden jawny i jeden ukryty. Na tym jawnym umieszczę jakieś darmowe pierdułki a na tym drugim dodam dość spore (10-20gb) programy niezbyt pewnego pochodzenia, różnie to bywa ;). Podnobno ten drugi ukryty system musi być takiej samej wielkości, więc czy na ten pierwszy muszę jawny muszę przeznaczyć równie tyle samo miejsca ile na ukryty+programy? czyli 20...25gb? czyli sporo się zmarnuje, no ale trudno... Teraz pytanie jak zrobić backup tej zaszyfrowanej partycji, czy wystarczy ghostem? dla pewności sam plik ghosta można jeszcze zaszyfrować i wrzucić do woluminu z plikiem.
Druga kwestia, czy jest możliwość ominięcia bootloadera TC, tzn. wrzucić bootloadera na USB...i jeśli nie ma włożonego klucza USB z bootloaderem to uruchamia się odrazu bez niczego oryginalny windows, a jeśli jest włożony klucz to uruchamia się bootloader TC i wtedy mam możliwość dostania się do ukrytej partycji z programami z pod ciemnej gwiazdy ;)
Z góry dziękuję
Pzdr.

Witam.
Czy da się tak zahasłować pendrive'a, żeby przy każdym włożeniu do USB automatycznie odpalał TC i pytał o hasło ?
Miałem pena SanDisca i oryginalny programik dołączony do pena działał wyśmienicie.

Tak. Jeżeli pen ma być portable to musisz wrzucić na niego zaszyfrowany wolumin, TC oraz zrobić autorun.

Jak mam w TC odszyfrować NIESYSTEMOWĄ partycję?
 

Witam Szanownych Forumowiczów!
W TC jest dostępna opcja odszyfrowywania dysku systemowego.
A jak mam w TC odszyfrować NIESYSTEMOWĄ partycję?
Usunąłem (przeniosłem) z niej wszystkie dane i chcę na niej zainstalować nowy system operacyjny. Jeżeli to jest niemożliwe, to jak mam tę zaszyfrowaną partycję sformatować (tak aby w konsekwencji pozbyć się zaszyfrowania)? Bardzo proszę o pomoc :help:.
Z góry serdecznie dziękuję, modek

Jeśli chcesz doinstalować system na tym samym dysku, musisz odszyfrować CAŁY ten dysk.

Na tym dysku są dwie partycje bez systemów. Jedna z nich jest zaszyfrowana. Jak ją odszyfrować?!

Odpalasz TC, w głównym okienku klikasz prawym na odpowiednej partycji na opcję 'trwale odszyfruj'.

Jak mam w TC odszyfrować NIESYSTEMOWĄ partycję?
 

Korzystam z Truecrypt 7.0a. W opcjach znalazłem tylko "Trwale odszyfruj partycję/dysk systemowy" i to działa tylko na partycję lub dysk z SYSTEMEM!:(

Nie da się. Jeżeli chcesz używać takiej partycji normalnie to ją sformatuj nie zapominając przenieść danych w inne miejsce.

witam, zaszyfrowałem ostatnio partycję systemową, i podczas większego obciążenia (CounterStrike, GoogleEarth) restartował się komputer... co to może być?? aha i podczas szyfrowania wyskoczył mi komunikat że mam na dysku uszkodzone sektory i że TrueCrypt nadpisze je zerami - czy coś w ten deseń, teraz reinstalowałem system na świeżo i zaszyfrowałem znowu, komunikatu nie było, na razie jest stabilny...

i jeszcze jedno, po zaszyfrowaniu systemowej partycji TrueCrypt uruchamia się przy starcie systemu, czy można go wyłączyć? znaczy z menedżera zawsze można, tylko czy nie będzie żadnych komplikacji??

edit: po formacie to samo, włączam GoogleEarth i restart :/

TrueCrypt sam z siebie nie powoduje takich objawów. Jaki to jest komputer, jakiej metody użyłeś przy szyfrowaniu dysków, jakie to powoduje obciążenie procesora przy kopiowaniu danych?

Ponadto - jak przedstawia się stan dysku (umieść screenshoty z odczytu parametrów SMART i z pełnego testu powierzchni dysku HD Tune).

Czy można jakoś odpalić TC na kompie z ograniczonymi prawami użytkownika ?
Tam gdzie próbuję go odpalić nie możemy zmienić nawet godziny :/
Do uruchomienia TC potrzebne sa prawa Administratora :(

BTW U3 Sandiska jest o niebo lepsze. Szkoda, że nie moge tego zainstalowac na swoim penie...

Uściślijmy - do uruchomienia instalatora TC, czy wersji portable aplikacji (czyli tej, która nie wymaga instalacji)?

Portable.

No to nic się na to nie poradzi, poza ewentualną rozmową z adminem oczywiście.

Odzyskiwanie zaszyfrowanej partycji.
 

Witam!

Chciałbym zaszyfrować sobie dysk w lapku. I tutaj moja obawa. Czy można odzyskać zaszyfrowaną partycję? Kilka razy zdarzyło mi się tak, że partycje zniknęły. Wtedy wystarczyło wykręcić dysk, podpiąć pod inny komputer i odzyskać (chodziło chyba o fixa MBR)

Jak to się ma w przypadku zaszyfrowanego dysku?

Trzeba mie***263; dysk ratunkowy. Podajesz wtedy has***322;o i po problemie.

Wys***322;ane z mojego HTC Wildfire za pomoc***261; Tapatalk

Chciałem zaszyfrować partycję,a dokładnie dysk zewnętrzny USB.

Powiedzmy,ze już zaszyfrowałem i wszystko pięknie działa.
I teraz:
Czy po zamontowaniu tego dysku w TC, mogę skopiować dany plik na inny dysk(partycję czy pednrajw) który nie jest zaszyfrowany? Co za tym idzie-ten plik bez problemu będzie można widzieć,korzystać z niego na innym komputerze który niema szyfrowania ?
Czyli przychodzi do mnie kumpel i mówi skopiuj mi te zdjęcia na mój pendrajw,podpinam i kopiuje bez problemu,a później ogląda te zdjęcia u siebie na np. LCD w funkcji pokaz slajdów ?

Oczywiście, że tak. Po zamontowaniu partycji z plików można korzystać normalnie - są deszyfrowane w locie.

No to pięknie :)

Panic Key :>
1. Rozumiem że niema klawisza restartującego TC (windowsa) w opcji gdy mamy zaszyfrowany dysk systemowy? Można zrobić tylko skróty do odmontowywujące kontenery/partycje? Pozostaje jakiś osobny program rezydujący w trayu.

2. Po raz n-ty :sciana:;) Partycję systemową zrzucamy sektor po sektorze i przywracamy na partycje minimum tej samej wielkości? A jak wtedy z kompresją - jest czy jej niema, a obraz ma wielkość tejże partycji? (chodzi o sytuację z bootowalnego cd Acronis TI)

Panowie ratujcie :(
Przekombinowałem z dyskami.
Chodzi mi oto czy jest szansa odszyfrować dysk.
Jest to dysk USB na którym nawaliły partycje.
Jest to dysk zewnętrzny USB zaszyfrowany AES-Twofish
Posiadam hasła i płyte ratunkową ale ztego co widze to jest opcja do odszyfrowania ale partycji systemowej a niema zwykłego dysku :/

Odpowiem sobie sam bo niema tu edycji postów - niema możliwości odszyfrowania zwykłego dysku czy partycji.Jedynie mając podpięty w programie ten dysk ,przekopiować na inny dysk, po czym sformatować i postawić partycje.

..... no to pięknie :/

Jest światełko w tunelu bo popełniłem jeden błąd podczas szyfrowania - dysk który szyfrowałem uprzednio był zapełniony ważnymi danymi i zamiast wyzerować go to ja go tylko sformatowałem pod Gparted.
W ten sposób jest szansa ,że odzyskam dane spod zaszyfrowanych plików czyli te stare.
Tak mi się przynajmniej wydaje bo po podpięciu dysku pod program DMDE i wyszukiwaniu danych NTFS ukazały się stare pliki :wow:
Część plików (2%) bo też tylko częściowo te dane wyszukiwałem.(trwa to kilkanaście godzin)
Jeśli teoria się potwierdzi to znaczy,że szczęście w nieszczęściu popełniłem błąd podczas przygotowania dysku do szyfrowania.
Dowiem się i napisze jak tylko DMDE skończy szukać co potrwa pewnie całą noc.
Nie zapeszając odpukam w niemalowane drewno :D

Wydajność zaszyfrowanego dysku HDD.
 

Czy ma ktoś jakieś doświadczenia lub po prostu posiada informację na temat wydajność zaszyfrowanych talerzowców? W przypadku SSD spadek wydajności jest niewielki, ciekawi mnie jak sprawa wygląda w normalnych dyskach.

To zależy tylko i wyłącznie od Twojego procesora. Odczyt danych z dysku odbywa się z taką samą prędkością, bez względu na to, czy nośnik jest zaszyfrowany czy nie. Różnica polega na tym, że w przypadku zaszyfrowanego wolumenu procesor musi odszyfrowywać (lub zaszyfrowywać) dane w locie.

W przypadku mojego leciwego już nieco Pentiuma E5200 (2,5 GHz) prędkość szyfrowania wynosi ok. 180 MB/s, czyli jest znacznie wyższa niż potrzeba przy HDD. Gdybym jednak zaszyfrował wydajny SSD, szybkość jego pracy zostałaby znacznie ograniczona przez proces przetwarzania danych.

Nowe procesory Intela mają w większości sprzętowe wspomaganie szyfrowania AES, w związku z czym wydajność tego procesu jest nieporównywalnie wyższa. Kiedy testowałem SSD na kompie z procesorem Core i5 2500K ze sprzętową akceleracją AES, szybkość przetwarzania danych wynosiła ok. 2,5 GB/s (cztery rdzenie, zegar standardowy 3,3 GHz). Czyli w tym przypadku procek nie byłby wąskim gardłem nawet dla macierzy RAID 0 z czterech SSD z SATA 6.0 Gbps :)

Czyli jak zaszyfruję dysk zewnętrzny to na lapku (Core i5 2540M) będzie chodził bezproblemowo a krzaków może dostać np. przy AMD Athlon 1800mhz :szczerb:?

Na tym Intelu jak najbardziej będzie śmigał :taktak: Na AMD wolne zewnętrzne dyski (USB 2.0) będą pracować raczej bez przycinek, jeśli to jakiś ciekawy model z eSATA lub USB 3.0, to rzeczywiście procek nie wyrobi :)

Witam wszystkich. Mam problem z pre-testem programu podczas szyfrowania dysku systemowego. Otóż gdy wykonuję ponowny rozruch komputera po uruchomieniu pojawia się okienko (nie mogę umieścić obrazka, bo mam za mało postów. Obrazek z pierwszego postu z 2 stronie) a pod spodem jeszcze napis "booting..." no i trwa to i trwa i trwa.... Nie wiem czy ja coś robię źle, czy to bootowanie ma tyle trwać. Zrobiłem wszystko jak w poradniku. Z góry bardzo dziękuję za odpowiedzi. System to win7x64. Pozdrawiam

Ten pre-test jest właśnie po to, żeby sprawdzić czy dysk można bezpiecznie zaszyfrować na danym komputerze. Jeśli później następuje problem z bootowaniem, to jest spora szansa że wystąpiłby on po zaszyfrowaniu dysku.

Coś musi być nie tak - albo z dyskiem, albo z systemem operacyjnym.

a truecrypt też x64 zainstalowałeś ?

No tak, tylko co może być nie tak.. dziś jeszcze raz próbowałem i znow to samo czekałem z pół godziny na bootowanie i nic, musiałem restartować.

Nie pamiętam dokładnie, ale raczej tak, bo korzystam już od kilku miesięcy z Truecrypta z tym że ma zaszyfrowany dysk D a właściwie stworzony wolumin na tym dysku i żadnych problemów z tym nie miałem, więc z programem chyba wszystko jest ok.

Mam pytanie jeśli chcę mieć na komputerze dwa systemy operacyjne:
pierwszy: zaszyfrowany system z opcją systemy zmyłkowego i ukrytego wolumenu i
drugi ogólnie dostępny to najpierw muszę przy użyciu dwóch partycji zaszyfrować system operacyjny (ten pierwszy) a potem zainstalować na trzeciej partycji ten system ogólnie dostępny

:/ widziałeś gdzieś TC 64 bitowy ? Bo ja wszędzie widzę na 32bity...
http://www.truecrypt.org/downloads

Jeśli istnieje x64 to mnie oświeć :) chętnie zainstaluje ,będzie szybciej

Jak można zabezpieczyć się na wypadek problemów z zaszyfrowanym dyskiem,systemem,dyskiem USB itp ?

Dla dysku zewnętrznego USB ,całego zaszyfrowanego, zabezpieczenie to kopia nagłówka ?

Dla dysku wewnętrznego, z zaszyfrowanym systemem Windows w całości, jest to Rescue Disc ?

(tyle wyczytałem z instrukcji)

Prawda to ?

Wolumeny
 

Czy coś stoi na przeszkodzie, aby na dysku 2 TB zrobić dwa wolumeny po 300 GB? Dysk jest użytkowany przez pracowników w firmie a szef chciałby mieć część danych zaszyfrowanych.

To zależy, zbyt ogólnie pytasz. ;)

Jeśli pytasz o bezpieczeństwo kontenera/partycji na tle uszkodzeń to mogę z czystym sumieniem polecić ten program. Do użytku komercyjnego też można go użyć (sprawdź oczywiście w licencji).

Jeśli chcesz aby szyfrowanie partycji miało sens to nie zmuszaj użytkowników do wpisywania haseł bo przykleją je sobie na monitorze... ;)

Ok, wdrażam to ;)

Co do haseł to nikt sobie ich nie przyklei do monitora. Spokojnie.

... bo zapiszą markerem, żeby się karteczka nie zgubiła :taktak:

A jak wygląda kwestia rozszerzania (powiększania) zaszyfrowanych wolumenów? Jest to możliwe?

TrueCrypt zasada działania
 

Cześć,
nigdzie nie mogę znaleźć dokładniejszego opisu na jakiej zasadzie działa TrueCrypt, w przypadku szyfrowania przenośnego dysku lub pendrive.
Dokładnie chodzi o to że gdy zaszyfruję przykładowo pendrive, tworzony jest unikalny klucz. Tu pojawia się pytanie, czy gdy zainstaluję TrueCrypt na innym komputerze, podepnę pendrive i podam hasło, w jaki sposób program będzie wiedział jakiego klucza użyto do zaszyfrowania hasła? Skoro ciąg znaków jest losowy?