Forum CDRinfo.pl - [ARTYKUŁ]TrueCrypt 5 od podstaw

Forum CDRinfo.pl (https://forum.cdrinfo.pl/)

- Dyski twarde, SSD - Problemy, porady, software (https://forum.cdrinfo.pl/f101/)

- - [ARTYKUŁ]TrueCrypt 5 od podstaw - przewodnik po programie (https://forum.cdrinfo.pl/f101/artykul-truecrypt-5-od-podstaw-przewodnik-po-programie-78431/)

[ARTYKUŁ]TrueCrypt 5 od podstaw - przewodnik po programie

Cytat:

Napisany przez CDRinfo.pl

TrueCrypt jest niewątpliwie jedną z najlepszych aplikacji służących zabezpieczaniu swoich danych przed odczytaniem przez niepowołane osoby. Program chroni dane szyfrując je za pomocą jednego z trzech dostępnych algorytmów (AES, Serpent oraz Twofish) lub nawet ich sekwencji. Warto zauważyć, że algorytmy te są w chwili obecnej uważane za silne, co oznacza, że nie znaleziono jak dotąd żadnej innej metody na złamanie któregokolwiek z nich, jak tylko odnalezienie prawidłowego hasła (czy to metodą brute force, czy słownikową) (...)

Zapraszamy do przeczytania artykułu: TrueCrypt 5 od podstaw - przewodnik po programie

My***347;l***281;, ***380;e warto minusy podzieli***263; na minusy rozwi***261;zania jakim jest szyfrowanie (niezale***380;nie jakim programem proceros b***281;dzie musia***322; szyfrowa***263; i deszyfrowa***263; dane, ryzyko utraty danych je***347;li zapomnimy has***322;o i ew. plik-klucz, czy d***322;ugotrwa***322;o***347;***263; niekt***243;rych operacji - cz***281;***347;***263; wsp***243;lna dla wielu program***243;w) i na minusy akurat tego programu.

"...Pod has***322;em znajduje si***281; jeszcze opcja u***380;yj pliku-klucza, ni***261; jednak zajmiemy si***281; potem..."
Albo jestem ju***380; tak zm***281;czony albo ***347;lepy bo nie doczyta***322;em si***281; w dalszej cz***281;***347;ci artyku***322;u ***380;adnej wzmianki na temat pliku-klucza. A przyda***322;a by si***281; informacja na czym mo***380;na przechowywa***263; pliku-klucz, je***380;eli nadaje sie pendrive to czy mo***380;e by***263; sformatowany w NTFS czy FAT32, w przypadku szyfrowania partycji systemowej czy TrueCrypt obs***322;u***380;y pena przy starcie systemu itp.

Ten rozdzia***322; pojawi***322; si***281; w artykule dopiero dzi***347; - za zw***322;ok***281; przepraszam :)

No i odno***347;nie szyfrowania systemu z u***380;yciem plik***243;w-kluczy - to chyba by***322;oby jedno z najlepszych ich zastosowa***324; - wtedy klucz pami***281;ci m***243;g***322;by si***281; sta***263; nie tylko z nazwy "kluczem" - do komputera :) Z drugiej strony rodzi***322;aby si***281; du***380;a ilo***347;***263; potencjalnych problem***243;w - z kompatybilno***347;ci***261; r***243;***380;nych urz***261;dze***324; (PD, zewn***281;trzne dyski USB, zewn***281;trzne dyski pod***322;***261;czane przez inne interfejsy itd. itp.). Pami***281;tajmy, ***380;e nawet Windows 98 nie obs***322;ugiwa***322; PD bez sterownik***243;w - a program startowy TC musia***322;by :)

Zreszt***261;, kto wie, czego doczekamy si***281; w kolejnych wersjach programu ;)

Świetny artykuł. Może tylko kilka słów wyjaśnienia dla początkujących.
***8222;Formatowanie***8221; w TrueCrypcie to nie prawdziwe formatowanie tylko wypełnienie losowymi wartościami dysku aby nie można było odróżnić zapisanych danych od pustych miejsc. Wykonuje się tylko raz a sam proces może trwać nawet ponad 10 godz. przy dyskach 1TB. Potem można robić formatowanie szybkie. Proponuję też początkującym użytkownikom poważnie podejść do kwestii hasła. Jeśli je stracisz to koniec ***8211; nikt na świecie nie będzie w stanie odzyskać danych. Osobiście kiedyś używałem TrueCrypta w wersji 4.0 obecnie mam komercyjnego BestCrypta. Ma killka ciekawych opcji jak możliwość zatrzymania/wznawiania ***8222;formatowania***8221;, szyfrowanie dysku z danymi bez ich utraty, szyfrowanie dysku etapami przy dużej pojemności dysku.

Witam

Nie uwzględniono w opisie jednej poważnej sprawy, która może narazić instalującego na bardzo poważne straty. Nie ma o tym także mowy na oficjalnej stronie TC w dziale FAQ.
Straciłem kilkanaście :wow: :'( godzin :ysz: na szukaniu rozwiązania problemu, który powinien być opisany zarówno tu, jak i w FAQ programu. Mail wysłany do twórców.

:czytaj: Mianowicie szyfrując partycję systemową w momencie pretestu system się wykrzaczał z pięknym BSOD-em nr 0000007B. Działo się to po podaniu hasła w okienku z obrazka na stronie 6 przewodnika:
http://dyski.cdrinfo.pl/artykuly/gfx...t5/m/vii-x.jpg
i rozpoczęciu ładowania systemu.
System musiał być instalowany po tym od początku :ysz: Nic nie pomogło przywrócić poprawnego startu, nawet w trybie awaryjnym.
Dobrze, że mam Ghosta.

A jakie jest rozwiązanie? System plików MUSI być NTFS. Inaczej będzie jak na wstępie.
c.b.d.u.

Szkoda ze szyfrowanie partycji systemowej i zwyklej partycji dziala tylko w xp:/ w 200 lipa...

U mnie same problemy z tym programem na vista 64. Próbowałem zaszyfrować 2 dyski złączone w raid0. Trzy próby skończyły się no-raid na jednym z dysków. Nie powiem ile czasu na to saraciłem. Co dziwne gdy dysk był zaszyfrowany w 99% można było spokojnie zrestartować i uruchomić komputer. Gdy szyfrowanie dochodzi do 100% no-raid na jednym z dysków po restarcie komputera. No więc wziąłem się na sposób i zaszyfrowałem partycje systemową a na reszcie potworzyłem zaszyfrowane wolumeny. No i niby ok tylko system zaczął się zawieszać okresowo. Podejrzenie padło na True crypta. Nie jestem na 100% czy on jest przyczyną ale jestem na etapie wyrzucania go z dysku. Sprawdzę czy zawieszanie ustąpi. Wcześniej miałem zaszyfrowany komputer pgp i wszystko ładnie chodziło.

Nie wiem, czy wiesz, ***380;e ju***380; jest wersja 6.0. Od 3 dni. Nie pisa***322;e***347; jak***261; instalowa***322;e***347;.

Nie wiedziałem. Parę dni temu zerkałem to była 5.1a I taką właśnie instalowałem. Poczytam zaraz jakie zmiany w wersji 6. Dzięki za info

TC - montowanie zaszyfrowanej partycji systemowej NTFS z Linuksa, jak?

Witam serdecznie,
Jak to zrobić? Montowanie partycji NTFS innej niż systemowa przebiega bez problemów. TC 6.
Pozdrawiam
arbo

Cytat:

Command Line Usage
Note that this section applies to the Windows version of TrueCrypt. For information on command line usage applying to the Linux and Mac OS X versions, please run: truecrypt ***8211;h
/help or /?

Display command line help.
/volume or /v

File and path name of a TrueCrypt volume to mount (do not use when dismounting). To mount a hard disk partition, use, for example, /v \Device\Harddisk1\Partition3 (to determine the path to a partition, run TrueCrypt and click Select Device). Note that device paths are case-sensitive.
/letter or /l

Driver letter to mount the volume as. When /l is omitted and when /a is used, the first free drive letter is used.
/explore or /e

Open an Explorer window after a volume has been mounted.
/beep or /b

Beep after a volume has been successfully mounted or dismounted.
/auto or /a

If no parameter is specified, automatically mount the volume. If devices is specified as the parameter (e.g., /a devices), auto-mount all currently accessible device/partition-hosted TrueCrypt volumes. If favorites is specified as the parameter, auto-mount favorite volumes. Note that /auto is implicit if /quit and /volume are specified.
/dismount or /d

Dismount volume specified by drive letter (e.g., /d x). When no drive letter is specified, dismounts all currently mounted TrueCrypt volumes.
/force or /f

Forces dismount (if the volume to be dismounted contains files being used by the system or an application) and forces mounting in shared mode (i.e., without exclusive access).
/keyfile or /k

Specifies a keyfile or a keyfile search path. For multiple keyfiles, specify e.g.:
/k c:\keyfile1.dat /k d:\KeyfileFolder /k c:\kf2
/cache or /c

y or no parameter: enable password cache; n: disable password cache (e.g., /c n). Note that turning the password cache off will not clear it (use /w to clear the password cache).
/history or /h

y or no parameter: enables saving history of mounted volumes; n: disables saving history of mounted volumes (e.g., /h n).
/wipecache or /w

Wipes any passwords cached in the driver memory.
/password or /p

The volume password. If the password contains spaces, it must be enclosed in quotation marks (e.g., /p "My Password"). Use /p "" to specify an empty password. Warning: This method of entering a volume password may be insecure, for example, when an unencrypted command prompt history log is being saved to unencrypted disk.
/quit or /q

Automatically perform requested actions and exit (main TrueCrypt window will not be displayed). If preferences is specified as the parameter (e.g.,
/q preferences), then program settings are loaded/saved and they override settings specified on the command line.
/q background launches the TrueCrypt Background Task (tray icon). Note that /q has no effect if the container is accessible only in local user name space (TrueCrypt will exit only after the volume is dismounted), e.g., a network volume.
/silent or /s

If /q is specified, suppresses interaction with the user (prompts, error messages, warnings, etc.). If /q is not specified, this option has no effect.
/mountoption or /m

ro or readonly: Mount volume as read-only.
rm or removable: Mount volume as removable medium.
ts or timestamp: Do not preserve container timestamps
sm or system: Without pre-boot authentication, mount a partition that is within the key scope of system encryption (for example, a partition located on the encrypted system drive of another operating system that is not running). Useful e.g. for backup or repair operations.
Note: If you supply a password as a parameter of /p, make sure that the password has been typed using the standard US keyboard layout (in contrast, the GUI ensures this automatically).
bk or headerbak: Mount volume using embedded backup header.
Note: All volumes created by TrueCrypt 6.0 or later contain an embedded backup header (located at the end of the volume).
Example: /m ro. To specify multiple mount options, use e.g.: /m rm /m ts
TrueCrypt Format.exe (TrueCrypt Volume Creation Wizard):
/noisocheck or /n

Do not verify that TrueCrypt Rescue Disks are correctly burned. This can be useful e.g. in corporate environments where it may be more convenient to maintain a central repository of ISO images rather than a repository of CDs or DVDs. WARNING: Never attempt to use this option to facilitate the reuse of a previously created TrueCrypt Rescue Disk. Note that every time you encrypt a system partition/drive, you must create a new TrueCrypt Rescue Disk even if you use the same password. A previously created TrueCrypt Rescue Disk cannot be reused because it was created for a different master key.
Syntax
TrueCrypt.exe [/a [devices|favorites]] [/b] [/c [y|n]] [/d [drive letter]] [/e] [/f] [/h [y|n]] [/k keyfile or search path] [/l drive letter] [/m {rm|ro|sm|ts}] [/p password] [/q [background|preferences]] [/s] [/v volume] [/w]
"TrueCrypt Format.exe" [/n]
Note that the order in which options are specified does not matter.
Examples
Mount the volume d:\ myvolume as the first free drive letter, using the password prompt (the main program window will not be displayed):
truecrypt /q /v d:\myvolume
Dismount a volume mounted as the drive letter X (the main program window will not be displayed):
truecrypt /q /dx
Mount a volume called myvolume.tc using the password MyPassword, as the drive letter X. TrueCrypt will open an explorer window and beep, mounting will be automatic:
truecrypt /v myvolume.tc /lx /a /p MyPassword /e /b

Tutaj masz wszystko ładnie rozpisane.

TC - montowanie zaszyfrowanej partycji systemowej NTFS z Linuksa, jak?

Niezupełnie o to mi chodziło. Linux nie może jej nawet zamontować:

mount -t ntfs-3g /dev/sda1 /media/windows
NTFS signature is missing.
Failed to mount '/dev/sda1': Invalid argument
The device '/dev/sda1' doesn't have a valid NTFS.
Maybe you selected the wrong device? Or the whole disk instead of a
partition (e.g. /dev/hda, not /dev/hda1)? Or the other way around?

Hej

Czy istnieje jakis spos***243;b aby uruchamia***263; jakie***347; polecenie (plik bat?) aby pojawia***322;ao si***281; tylko okienko z podaniem hasla? Chodzi mi o to aby kobieciny ktore nie znaja sie zbytnio nie musia***322;y klikac w 10 miejsc i dopiero wtedy mog***322;y dostac sie do dokument***243;w.
Najlepiej aby by***322; to plik bat z parametrami miejsca pliku zaszyfrowanego, pod jaka literka ma byc montowany itd.
Jest to mo***380;liwe i jak to zrobi***263;?

Pozdrawiam
AF

Powyżej masz wszystkie komendy dostępne z linii komend i m.in coś takiego:

Cytat:

Mount the volume d:\ myvolume as the first free drive letter, using the password prompt (the main program window will not be displayed):
truecrypt /q /v d:\myvolume