TrueCrypt, szyfrowanie i klucz na USB
Piter
Aktualnie używam Windows 7 RC. Chciałbym zaszyfrować dysk twardy, a
przynajmniej partycję systemową. Jako, że Windows 7 Ultimate kupować
raczej nie zamierzam, nie chciałbym przyzwyczajać się do BitLockera. Z
tego powodu interesowałoby mnie użycie TrueCrypta. Ponadto istotne dla
mnie jest, aby klucz przechowywany był na pendrive. Tj. - podobnie jak
w przypadku BitLockera - nie mam modułu TPM w laptopie, szyfruje
partycję systemową, ale podczas włączania komputera musi być włożony
pendrive z kluczem, aby komputer się uruchomił. Ewentualnie później
jakieś hasełko do wprowadzenia.
Ktoś może rzucić linkiem do opisu wykonania takiego scenariusza z
aktualną wersją programu?
Jakieś modele pendrive do polecenia w tym celu?
Rafal M
> Ktoś może rzucić linkiem do opisu wykonania takiego scenariusza z
> aktualną wersją programu?
> Jakieś modele pendrive do polecenia w tym celu?
TrueCrypt w tej chwili noe obsluguje szyfrowania systemu Windows 7.
Dziala z XP i Vista.
Wg informacji na forum TC, nowa wersja TrueCrypta (juz z szyfrowaniem
partycji systemowej Win7) pojawi sie po oficjalnej premierze Win7
(koniec pazdziernika).
Pozdrawiam
Rafal
Piter
No dobra, a gdybym chciał zaszyfrować partycję systemową z Vistą?
Jakiś link do poradnika? Wrażenia ze stosowania takiego rozwiązania?
Latet
> Dziala z XP i Vista.
A czy TC obs�uguj� t� sztuczk� z pendrive'm, kt�r� opisa� Piter?
latet
Rafal M
> A czy TC obsługuję tę sztuczkę z pendrive'm, którą opisał Piter?
Tak. Moze byc klucz na penie (lub innym nosniku) + haslo.
Pozdrawiam
Rafal
Rafal M
> No dobra, a gdybym chciał zaszyfrować partycję systemową z Vistą?
Ja szyfrowalem XP - problemu zadnego nie bylo (po za minimalnym
spadkiem wydajnosci, zwalszcza przy operacjacg dyskowych)
> Jakiś link do poradnika? Wrażenia ze stosowania takiego rozwiązania?
http://dyski.cdrinfo.pl/artykuly/truecrypt5/strona6.php
Poradnik robiony na starym TC 5.0, ale wiekszosc rzeczy sie nie
zmienila.
Pozdrawiam
Rafal
Piter
I jak wygląda dostęp do takiego systemu. Załóżmy, że znalazłem na
ulicy laptop, który zgubiłeś. Partycję systemową (lub nawet cały dysk)
zaszyfrowałeś TrueCryptem. Jak TrueCrypt ochroniłby Twoje dane na
partycji systemowej przed dostępem w tej sytuacji?
Piter
Kiedy podawane hasło? Przy uruchamianiu komputera? Przy dostępie do
danych?
Kamikazee
> I jak wygląda dostęp do takiego systemu. Załóżmy, że znalazłem na
> ulicy laptop, który zgubiłeś. Partycję systemową (lub nawet cały dysk)
> zaszyfrowałeś TrueCryptem. Jak TrueCrypt ochroniłby Twoje dane na
> partycji systemowej przed dostępem w tej sytuacji?
Jest hasło na start systemu można się pomęczyć ze zgadywaniem hasła ale
jeśli jest skomplikowane będzie bardzo ciężko się dostać do danych.
--
http://kamikaze.mp.waw.pl/
Gaz pieprzowy, obezwładniający, łzawiący, który wybrać?
Odpowiedź znajdziesz na stronie:
http://kamikaze.mp.waw.pl/gaz/
Piter
Jestem po lekturze poradnika. Niestety nie wyjaśnił on kwestii
wymagania klucza do uruchamiania komputera. W części o szyfrowaniu
partycji systemowej, mowa jest jedynie o podawaniu hasła podczas
uruchamiania. Nic o pendrive nie ma. Jest co prawda część
http://dyski.cdrinfo.pl/artykuly/truecrypt5/strona10.php ale jest tam
informacja "Niestety plików kluczy nie można używać podczas
szyfrowania partycji systemowej". Jakieś rady? TrueCrypta
najprawdopodobniej jutro przetestuje sobie na VM. Może też ktoś
pochwali się modelem pendrive, jaki należy wykorzystywać o ile taka
opcja w ogóle jest możliwa? Pierwszy lepszy czy na coś zwrócić uwagę?
Latet
> szyfrowania partycji systemowej". Jakieďż˝ rady? TrueCrypta
> najprawdopodobniej jutro przetestuje sobie na VM. Mo�e te� kto�
> pochwali si� modelem pendrive, jaki nale�y wykorzystywa� o ile taka
> opcja w og�le jest mo�liwa?
Zdaje mi si� ,�e nie jest mozliwa. Ale moze w kiedy� to wprowadz�.
Cho� w sumie to nie wiem, czemu tak Ci zale�y akurat na tym.
Samo dobre has�o nie wystarcza?
latet
Latet
> Tak. Moze byc klucz na penie (lub innym nosniku) + haslo.
Plik-klucz moze by� na czymkolwiek, aby chyba trzeba r�cznie wskaza� jego
lokalizacj�. Mo�na zmusi� program do jej zapamietania, ale chyba (?) nie jest to
mo�liwe w przypadku startu zaszyfrowanej partycji systemowej.
Fajne jest to, �e takim kluczem mo�e by� cokolwiek, np. jeden konkretny z
tysi�cy plik�w .mp3 na pendrivie.
latet
Latet
> ulicy laptop, kt�ry zgubi�e�. Partycj� systemow� (lub nawet ca�y dysk)
> zaszyfrowa�e� TrueCryptem. Jak TrueCrypt ochroni�by Twoje dane na
> partycji systemowej przed dost�pem w tej sytuacji?
Skutecznie. No, chyba �e has�o by�oby �atwe do odgadni�cia.
Nie wiem jak TrueCrypt zabezpiecza przed zgdywaniem (czy po kilku nieudanych
pr�bach co� blokuje?). Nie wiem w og�le jak wygl�da monit podania has�a w
przypadku startu systemu z zaszyfrowanej partycji. By� mo�e trzeba zna� ustalon�
kombinacj� klawiszy, aby go wywo�a�? Nigdy nie szyfrowa�em partycji systemowej.
Natomiast bardzo intensywnie u�ywam TC do szyfrowania partycji zwyk�ych z
danymi, a tak�e do tworzenia plikowych kontener�w zaszyfrowanych tre�ci i jestem
bardzo zadowolony z tego programu.
latet
Rafal M
> I jak wygląda dostęp do takiego systemu. Załóżmy, że znalazłem na
> ulicy laptop, który zgubiłeś. Partycję systemową (lub nawet cały dysk)
> zaszyfrowałeś TrueCryptem. Jak TrueCrypt ochroniłby Twoje dane na
> partycji systemowej przed dostępem w tej sytuacji?
Po wlaczeniu PCeta, przejsciu przez bootowanie TC pyta o haslo,
ewentualnie haslo + token.
Pozdrawiam
Rafal
Rafal M
>
> Nie wiem jak TrueCrypt zabezpiecza przed zgdywaniem (czy po kilku nieudanych
> próbach coś blokuje?).
Nic takiego nie ma.
>Nie wiem w ogóle jak wygląda monit podania hasła w
> przypadku startu systemu z zaszyfrowanej partycji. Być może trzeba znać ustaloną
> kombinację klawiszy, aby go wywołać?
Zalezy jak sobie ustawisz. Domyslnie sie przedstawa jako TC i prosi o
podanie hasla.
Natomiast w opcjach TC mozna to sobie dowolnie zmienic (np na caly
czarny ekran, wtedy nawet nie widac jak wpisuje sie haslo, nie
wyswietla infa ze haslo jest np bledne. Po prostu - wpiszesz dobre
haslo TC bootuje dalej. Wpiszesz zle haslo - bedzie zero reakcji).
> Nigdy nie szyfrowałem partycji systemowej.
> Natomiast bardzo intensywnie używam TC do szyfrowania partycji zwykłych z
> danymi, a także do tworzenia plikowych kontenerów zaszyfrowanych treści i jestem
> bardzo zadowolony z tego programu.
Pamietaj, ze jak bedziesz sobie szyfrowal system, to musisz miec plyte
CD-rw, zeby przygotowac sobie dysk ratunkowy.
Pozdrawiam
Rafal
Rafal M
> Jestem po lekturze poradnika. Niestety nie wyjaśnił on kwestii
> wymagania klucza do uruchamiania komputera. W części o szyfrowaniu
> partycji systemowej, mowa jest jedynie o podawaniu hasła podczas
> uruchamiania. Nic o pendrive nie ma.
Poradnik byl robiony na TC 5.0. A tokeny TC obsluguje od wersji 6.0.
Szczegoly:
http://www.truecrypt.org/docs/ i wybierasz zakladke keyfiles,
Pozdrawiam
Rafal
Doxent
>partycji systemowej przed dost�pem w tej sytuacji?
bez znajomo�ci prawid�owego has�a do danych nie dobierzesz si� nigdy.
Pozostaje metoda brute-force s�ownikowa ale podejrzewam, �e nawet twoi
pra-pra wnukowie nie zd��� odgadn�� tego has�a. Pod warunkiem oczywi�cie, �e
jest wystarczaj�co d�ugie i niestandardowe. U�ycie du�ych i ma�ych liter,
cyfr i znak�w specjalnych zabezpieczy system na wieki.
Doxent
jako, �e stosuje TC od ponad roku powiem, �e u�ycie token�w na pen-drive
jest niemo�liwe bo w tej postaci bootloader nie obs�uguje dost�pu do �adnych
innych no�nik�w. Sprawa jest rozwojowa i by� mo�e kiedy� dorobi� oni obs�ug�
tego typu. Tokenami mo�esz zabezpieczy� tylko niesystemowe partycje albo
pliki kontenery. Na sam system musi wystarczy� has�o. Wa�ne by by�o d�ugie
wtedy odgadni�cie metod� brute-force mo�e trwa� wieki.