» »

TrueCrypt 5.0

TrueCrypt 5.0

TrueCrypt Foundation - Danes je izšla peta različica brezplačnega in odprtokodnega programa TrueCrypt, ki je namenjen šifriranju diskovnih razdelkov.

TrueCrypt 5.0 med drugim prinaša podporo za šifrirane Windows zagonske razdelke (tim. pre-boot authentication), različico za MAC OSX ter končno tudi grafični vmesnik za Linux.

Za prihodnje različice pa napovedujejo podporo za zunanje avtentikacijske module (npr. zunanje kriptografske naprave), podporo za "surove" CD/DVD nosilce ter API vmesnik za TrueCrypt.

Naj spomnimo, da TrueCrypt omogoča tudi uporabo skritih razdelkov oz. tim. verodostojnega zanikanja (ang. plausible deniability), mogoče ga je uporabljati tudi v tim. potovalnem načinu (npr. iz USB ključka), poleg gesel pa lahko uporabimo tudi datoteke s ključem (ang. keyfile).

TrueCrypt je orožje, namesti ga na računalnik!

70 komentarjev

«
1
2

poweroff ::

Še en podatek: skriti nosilci se lahko neomejeno gnezdijo eden v drugega, kar moč "plausible deniability" še poveča. Žal pa je tu tudi omejitev: skriti nosilci se lahko nahajajo samo na TrueCrypt nosilcu z datotečnim sistemom FAT.
sudo poweroff

PaJo ::

Kakorkoli, super in preprosto orodje, pa še free for all. Lahko samo priporočam.
Pa še preprosto prehajanje med različnimi OS-i je zagotovljena, kar tudi ni za spregledat.
Ne se preveč sekirat, rajši uživat:)

zee ::

se razdelek/particija, ki jo želim enkriptirati, med procesom sformatira oz. pobriše?
zee
Linux: Be Root, Windows: Re Boot
Giant Amazon and Google Compute Cloud in the Sky.

aljazh ::

Napraviti moraš kriptirani container (poljubne velikosti), ki ga nato mountaš kot particijo.

PaJo ::

Mislim da ti jih pobriše, drugače pa nimam v uporabi kriptiranja celotne particije, tako da zagotovo ne vem. Običajno je dovolj, da samo občutljive zadeve spraviš v en image in tega kriptiraš, TrueCrypt pa ti ga mounta kakor navidezen disk.
Ne se preveč sekirat, rajši uživat:)

OmegaBlue ::

Verzija 5.0 ti sistemski disk kriptira on-the-fly nič ne izgubiš podatkov. Stvar postavi svoj bootloader (nevem kaj naredi če imaš grub za dual boot - treba stestirat). Priporočam da kar prebereš priloženi PDF file je lepo opisano notri.
Never attribute to malice that which can be adequately explained by stupidity.

poweroff ::

Super zadeva, pogrešam pa še par "malenkosti" in sicer preboot auth za Linux in MAC (OK, vem, da močno sanjam), pa gnezdenje skritih nosilcev ne glede na datotečni sistem (trenutno je to mogoče samo za FAT, iz znanih razlogov, ki izhajajo iz lastnosti ne-journal file sistemov))

No, morda bo prvo željo resil API v naslednji verziji. Sem pa pred časom bral, da bi se dalo narediti ustrezen kernel module in potem na roke pognati generiranje initramfs skript, s čimer bi bila rešena pre-boot auth za Linux.

Pa še ena sexy slikica:



In ja, sedaj se lahko lotim prevoda v slovenščino. 8-)
sudo poweroff

Zgodovina sprememb…

  • zavarovalo slike: poweroff ()

Izi ::

TrueCrypt je resnično odlična zadeva.

Najpomembneje je, da kontejnerji ali pa tudi cel kriptiran disk ne vsebujejo nobenega zaporedja kode iz katerega bi se dalo ugotoviti ali dokazati, da gre za kriptiran file.
V datoteki kontejnerja so popolnoma naključni podatki in nihče ne more reči, ta file je pa kriptiran, daj nam geslo.
Seveda ne smeš kontejnerju dati končnice .TC, ki je default končnica za TrueCrypt. Datoteka je lahko brez končnice ali pa ji daš kakršnokoli naključno ime in končnico.
pametno je, da svoj kontejner preimenuješ naprimer v pagefile.sys in jo daš na disk kjer še ni datoteke za navidezni pomnilnik in ga ni forenzika, ki bi lahko dokazal, da to ni virtualni pomnilnik, saj so podatki v njem videti podobno nesmiselni.

Če kriptiraš cel disk je zadeva že bolj sumljiva. Še vedno se sicer ne da dokazati, da je disk kriptiran. Na zunaj se vidi, kot da je disk popolnoma brez particij in formata. Torej v računalniku imaš en neformatiran disk in ravno to je sumljivo :D
Po moje je v današnjih časih paranoje in absolutnih pooblastil velikega brata najpomembneje, da nihče sploh ne ugotovi, da imaš na računalniku kaj kriptiranega.
Tako so kontejnerji najprimernejši, saj se z lahkoto skrijejo med tisoči datotek operacijskega sistema.

Čeprav je TrueCrypt odlična zadeva za shranjevanje pedofilskega porna in terorističnih dokumentov je vseeno primeren tudi za domačega uporabnika, da skrije svojo zbirko porna pred mamo, punco ali ženo >:D

Zgodovina sprememb…

  • spremenil: Izi ()

metalc ::

In če "cesar" na koncu pride na dan s takšno: "Zadeva sicer smrdi, kot da bi na tem disku nekaj skrival pred menoj. OK, dokazati ti ne morem nič, zato kakšno letovanje na Golem Otoku/Guantanamu/Sibiriji/... sicer odpade, ampak če nimaš nič za skrivati, gotovo ne boš imel nič proti, če disk dd-jam z random smetmi ali ti ga zamenjam za malo boljšega, ta gre pa direkt v plavž >:D "

Poldi112 ::

To da forenzik ne bi našel tvoje datoteke je smešno. Vidi da imaš instaliran Truecrypt, pogleda katero datoteko mounta, game over tvoj zagovor da je to ena random datoteka.
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.

OmegaBlue ::

Truecrypt ne hrani zgodovine mountanih datotek (razen če hočeš) in datoteke same nimajo razpoznavnega headerja. Če imaš pa naštiman automount si pa pač sam kriv. Po defaultu se pa nikjer nič ne vidi.
Never attribute to malice that which can be adequately explained by stupidity.

poweroff ::

No, če lahko izberem med 5-letnim letovanjem v kakšnem kampu v Somaliji ali tem, da gre moj disk v plavž - izbira ni težka, ne?

Takole pa zadeva izgleda na MAC-u. Sexy, ne?

sudo poweroff

Zgodovina sprememb…

  • zavarovalo slike: poweroff ()

kriko1 ::

Še komu slučajno ne odpre njihove spletne strani?

Izi ::

Poldi, očitno še nisi uporabljal TruCrypt :D
Niso pozabili niti na popolnoma obrobne zadeve.

Najpomembneje je, da je vedno vklopljeno "Never save history", kar poskrbi, da ni nikjer zapisano katere datoteke si odpiral z tem programom. Seveda moraš potem vsakič ko odpreš program ponovno po disku iskati kriptirano datoteko, ampak to je cena varnosti.
Vedno mora biti tudi vklopljeno "Wipe cashed password on exit" in "Wipe cashed password on auto-dismount", kar ti ob zaprtju programa celo iz RAMA izbriše keširane passworde, ki si jih ti vtipkal preko tipkovnice. Kot veš se vse kar tipkaš vedno nekaj časa shranjuje v RAMu.
Potem imaš možnost, da preprečiš posodabljanje timestampa na datoteki kontejnerja, ker Operacijski Sistem v vsako datoteko ob vsakem dostopanju zapiše, kdaj je bil zadnji dostop. Tudi to je pametno vklopiti, da se zdi, kot da do dotične datoteke nihče že dolgo časa ni dostopal.
Pametno je še imeti Avtomatsko dismountanje kontejnerjev, če nekaj minut ne dostopaš do njega, kar prepreči, da bi kriptiran disk ali kontejner ostal prižgan, če te ravno med uporabo presenetijo specialci in ti zaplenijo računalnik >:D

Torej vse sledi uporabe programa se brišejo, ne smo iz diska, na katerega tako ali tako nič ne shranjuje ampak tudi iz RAMA.

In kot je bilo že omenjeno datoteke sploh nimajo headerja oz. glave in tako niti sam program TrueCrypt ne ve ali gre za kriptirano datoteka ali pa kaj drugega. Program pač poskuša dekriptirati prav vsako datoteko na disku, ki mu jo ponudiš, z passwordom ki ga vtipkaš. Če dekripcija uspe je vredu, če ne pa samo napiše, da je napačen password ali pa datoteka sploh ni prava. Tako, da gre res samo za navidez popolnoma naključne podatke na disku in ga ni junaka, ki bi lahko kaj posumil, če seveda brišeš cache in zgodovino.

Edit:
kriko1, meni njihovo stran odpira normalno.

Zgodovina sprememb…

  • spremenil: Izi ()

MrStein ::

Ste smešni.
Da forenzik ne bi ugotovil, da je fajl ki "slučajno" vsebuje random podatke ni enkripcija.
Pa še TC je zraven instaliran. Saj ni prišel z dvodnevnega tečaja "Kako postati mojster enkripcije iz nule v dveh dneh".
PS: pagefile.sys je daleč od random vsebine. Še laik bi takoj videl, da je nekaj narobe z njim.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

poweroff ::

Kriko - po moje so doživeli Slashdot ali pa Slo-Tech efekt. Čist so dol padli...
sudo poweroff

RejZoR ::

Kaj ti pomaga da najdeš fajl (to zna vsak ki zna kopirat fajle), povej mi koliko je junakov ki ti bojo razbil AES256 (oz trojni Serpent-Blowfish-AES) ? Now thats where the problems really start...
Angry Sheep Blog @ www.rejzor.com

Mavrik ::

Sistemska enkripcija ima še določene probleme zgleda. Mene pri pre-testu ob zagonu Windowsev skoz boot loader samo pozdravi črn ekran. Se morda zadeva kaj ne razume z ATi driverji?
The truth is rarely pure and never simple.

Sims ::

Pozdravljeni,

True Crypt uporabljam že dalj časa na USB ključeku. Sedaj imam pač kontejner file z imenom "crypt", ki seveda zasede toliko, koliko sem določil. Kakšni so predlogi za ime fila, kajti vedno po velikosti sklepaš za kaj gre ...? Recimo 512MB, po tem veš, da nekaj "smrdi" Drugače pa zraven gesla uporabljam še "key file". Tisto ime "crypt" bom spremenil, predlog "pagefile" se mi ni zdel tako napačen ...


LP.

Sims

Zgodovina sprememb…

  • spremenil: Sims ()

aljazh ::

>Kakšni so predlogi za ime fila...

Hot_chicks_XXXPr0n.avi

Jenna_Jameson_best_of.avi

Horny_houswives.mpg

Hot_American_BBW_xxx_best_release_ever.mov

Velikost containerja pa napraviš 349MB ali 699MB.

:D :D :D

Zgodovina sprememb…

  • spremenil: aljazh ()

poweroff ::

Private_pics_of_my_girlfriend.avi - to bo vsak razumel zakaj je zaščiteno. ;)
sudo poweroff

Poldi112 ::

>Poldi, očitno še nisi uporabljal TruCrypt :D

Pa, uporabljam ga že leta, ampak zgolj zato, da morebitni tat mojega prenosnika ne dobi občutljivih podatkov.

Ok, torej ne veš katera datoteka je, še vedno imaš pa instaliran program in samo datoteko je verjetno zelo lahko najti - recimo večja od 100 MB (ima kdo manjšo) in ni ena od sistemskih, ki jih poznamo. In ni dokument, film, ... karkoli znanega. To izredno omeji izbiro.

Glede razbijanje enkripcije, ugibaš password. Ali pa podtakneš keylogger. Jasno da nihče ne bo šel bruteforce nad tvoj file. Razen mogoče kakšna NSA, če so ugotovili kako.
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.

robbe ::

In katero kodiranje od teh na voljo je najboljše?

OrkAA ::

Ob uporabi keyfile-ov ti keylogger čisto nič ne pomaga. Btw, kdo je rekel, da so na računalniku le sistemske datoteke in filmi. Lahko namestiš kak 3rd party program, ki za shranjevanje podatkov uporablja velike fajle in svoj kontejner vržeš nekam vmes. Lahko pa ga tudi razbiješ in iz njega narediš polno malih datotek, ki jih vržeš med .rar datoteke, npr. .r07 in tako dalje. Opazen bo sam CRC error, ki morda ne bo tako sumljiv. Če pa bo, se pa v tistem trenutku zlomiš in izdaš geslo, saj se namreč zavedaš, da si naredil tudi hidden kontejnerje, ki pa jih je mnogo težje odkriti :))

OrkAA ::

robbe: Uporabiš lahko poljubne kombinacije vseh.

sverde21 ::

Am a program res deluje iz USB ključa? Ker sm bral da rabiš administratorske privilegije za mountat fajl, katerih na nekem tujem računalniku ponavadi nimaš.
<?php echo `w`; ?>

Sims ::

Ravnokar sem "mountal" file v Ubuntu. In je zahteval password. V Winsih nisem imel problemov, je pa res, da so vse mašine v katerih sem to delal imele "Admin" pravice. Imam pa file na USB ključku.

Moj sklep, da potrebuješ "Admin" pravice ... bo pa kdo povedal, ko je sprobal pod "User" v Winsih.

LP.

Sims

Zgodovina sprememb…

  • spremenil: Sims ()

sverde21 ::

Ja zrd tega bi blo pametno, da bi v program vgradili še en konc simple filemanagerja, da bi lahko po kriptiranih datotekah brskal kot po .zip datotekah z kakšnim winzipom ali winrarom in te datoteke tudi nekako urejal, ker sedaj če jaz recimo v šoli vtaknem USB kluček v računalnik nimam možnosti da preberem kriptirano vsebino AFAIK (razn če grem admin pass razbijat).

Drugače bi pa lahko delal tud mal na user friendly vmesniku programa... tam menije bi blo pomoje fajn mal prepucat, dat not kako ikonco ipd., ker je precej nepregledno, vsaj za neizkušenega uporabnika.
<?php echo `w`; ?>

RejZoR ::

Program si neglede na updejte nikakor ne zasluži oznake 5.0. Prej verzija 4.5...
Razvijalec bi se lahko vsaj tolk potrudil in naredil zadevo bolj prijazno za uporabo na ključkih kjer se zadnje čase tud največ uporablja. Ta Traveler mode deluje, ampak samo s predpogojem da je ključek namenjen samo za to, če imaš PortableApps menu je vse neuporabno. Kot da je tolk težko naredit nek config filet pogojen z relativnim pathom do kriptiranega fileja ter vmesnik, ki nato omogoči hiter dostop do slednjega, ne da moraš klikat in iskat fajle kot tele.
Da ne omenjam da bi program v letu 2008 zaboga lahko povzel grafični vmesnik ostalih menujev, ne da še kar fura retro Win98 izgled. Izgleda prav amatersko, nepregledno in grdo.
Angry Sheep Blog @ www.rejzor.com

mainman ::

RejZoR: pri takem programu je važna funkcionalnost in ne vmesnik. Vmesnik je čisto ok.

Loki ::

zmaga bi bila, ce bi lahko (majhno kolicino enkriptanih podatkov) vkljucil v kaksen vecji file, recimo na konec slike ali cesa podobnega, ker "random" datoteke v koncni fazi prinesejo samo to, da vas bodo bolj fajno prijeli (kjer se vsekakor boste zlomili, vsaj brez posebnega treninga). je pa res, da je dobra alternativa plausable deniability.
I left my wallet in El Segundo

der_Alte ::

Najlepše je s truecryptom uporabiti kar cel disk. Pa brez particijske tabele. Disk pač »zgleda« kot da je nekdo random wipe pognal na njem. Prazen pa seveda ni. Na Truecrypt disku pa imaš recimo, datoteke z virtualnimi stroji.

Kakšen strežnik? Kakšni podatki? Ni ni.>:D

RejZoR ::

mainman, tle se pa nikakor ne morem strinjat. Odličen program s slabim vmesnikom je tolk dober kot je dober njegov najslabši del (kar pomeni da mu vsa funkcionalnost en drek pomaga če je zanič za upravlanje). Men že iz principa ni všeč uporaba ker je totalno neprijazen za hitro mountanje file volumnov. Moraš klikotat okol da prideš od A->B ko bi isto lahko storil z dvema klikoma in vpisom gesla.
Angry Sheep Blog @ www.rejzor.com

Mavrik ::

S kakima dvema klikoma? Zadeva je tako zasnovana zato, da se ti ne da slediti, do katere datoteke dostopaš.
The truth is rarely pure and never simple.

noraguta ::

a ni to vse zajeto že v trusted computing?
Pust' ot pobyedy k pobyedye vyedyot!

OmegaBlue ::

RejZoR, če si tako prokleto len si vklopi history in izberi kriptiren filet iz dropdowna - še bolje naredi auto-mount.
Never attribute to malice that which can be adequately explained by stupidity.

poweroff ::

Torej, šrogram moram vedno zaganjati kot admin / root. Možen obvoz je, da se v sistem namesti jedrni modul (to je seveda mogoče le z admin pravicami) in potem navaden uporabnik dostopa do tega jedrnega modula.

Zakaj je to narejeno tako?

Zaradi varnosti. Zdajle se mi ne ljubi razlagati, je pa opisano v priročniku.

Ravnokar sem "mountal" file v Ubuntu. In je zahteval password. V Winsih nisem imel problemov, je pa res, da so vse mašine v katerih sem to delal imele "Admin" pravice. Imam pa file na USB ključku.
Meniv Ubuntuju ni hotel nobenega gesla. Razen seveda geslo za kontainer (root passworda pa ne - razen, ko sem program namestil iz DEB paketka).

Rejzor: Kot da je tolk težko naredit nek config filet pogojen z relativnim pathom do kriptiranega fileja ter vmesnik, ki nato omogoči hiter dostop do slednjega, ne da moraš klikat in iskat fajle kot tele.
Če smo natančniobstajata dva načina traveler moda. Po prvem se nič nikamor ne zapisuje - seveda z razlogom, da ostane čim manj forenzičnih sledi na sistemu. Po drugem pa lahko določiš, da ko boš ključek vtaknil v računalnik, se bo samodejno zagnalo priklapljanje točno določenega kontejnerja (auto-mount).

Rejzor, to,čemur ti praviš pomankljivosti so v bistvu ravno prednosti tega programa - seveda iz stališča varnosti.

Se pa strinjam, da bi se vmesnik verjetno dalo malo polepšati (meni je sicer čisto všeč - a to je stvar navade).
sudo poweroff

poweroff ::

sims: Ravnokar sem "mountal" file v Ubuntu. In je zahteval password. V Winsih nisem imel problemov, je pa res, da so vse mašine v katerih sem to delal imele "Admin" pravice. Imam pa file na USB ključku.
Moj sklep, da potrebuješ "Admin" pravice ... bo pa kdo povedal, ko je sprobal pod "User" v Winsih.


Ravnokar stestiral pod Ubuntujem. Preklopim v uporabnika z omejenimi pravicami in zaženem TrueCrypt brez problemov.
sudo poweroff

RejZoR ::

Prekleto len? LMAO. Povsod zahtevate in tud povsod se vgrajujejo izboljšave da se s čim manj dela naredi več, tle pa mi natolčujete o lenobi? Give me a break...
Angry Sheep Blog @ www.rejzor.com

Loki ::

mu pa ti naredi skico redesigna in poslji po mailu or sth. ko bo prisla nova verzija 6 (ali prej, ce uporablja kaksen RAD).
saj bi jaz, samo nimam tc niti ne znam programirat, kaj sele, da bi znal kaj o software usability.

p.s. more passwords, less security.
I left my wallet in El Segundo

Zgodovina sprememb…

  • spremenil: Loki ()

BigWhale ::

Ce zgine keyfile oziroma ce se keyfile spremni, potem se mora mounted drive TAKOJ odmountat!

Pa global-hotkey mora obstajati, da lahko kar true-crypt sam po sebi sprozi prepisovanje keyfileta z semi-random podatki.

Tako imas lahko keyfile na disku, zasciten s passwordom, ce uletijo specialci pritisnes global hotkey in keyfile se ti avtomatsko zacne prepisovati z nekimi random podatki.

Se bolje, namesto enega keyfiletka uporabis kar kakih deset razlicnih random datotek iz diska.

Sims ::

Matthai: Bom danes še enkrat sprobal ... ko zaženem kišto. Včeraj po tistem, sem še enkrat "mountal" in ni več zahteval passworda, razen od kontainerja. Se mi pa ni dalo resetirat. Bom napisal, ko sprobam danes.

LP

Sims

MrStein ::

Sims:
Tisto ime "crypt" bom spremenil, predlog "pagefile" se mi ni zdel tako napačen ...

Ja, "pagefile" na USB ključku sploh ne bo sumljiv ;)

sverde21:
Drugače bi pa lahko delal tud mal na user friendly vmesniku programa... tam menije bi blo pomoje fajn mal prepucat, dat not kako ikonco ipd., ker je precej nepregledno, vsaj za neizkušenega uporabnika.

Kva!?? Da je ta fri program ne-user-friendly ?? Kak si upaš to trdit ? Sigurno si prenor. Ali pa imaš defekten hardver. Druge ni. Ni šans. ... ;) (standardni izgovori fanatičnih zagovornikov softvera)

RejZoR:
ne da še kar fura retro Win98 izgled

A izgled/temo ne določa OS ???

mainman:
Vmesnik je čisto ok.

Viš, sverde21 ? Sem ti rekel ...
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Sims ::

MrStein::D iščejo se predlogi za obe varjanti tako disk kot USB ...

~WRL0004.tmp tale pa hiden tudi ni švoh pomoje. Je pa res da še vedno je sumljiva velikost.

LP.

Sims

darkolord ::

Ce zgine keyfile oziroma ce se keyfile spremni, potem se mora mounted drive TAKOJ odmountat!


Zakaj le?

poweroff ::

Obstajati bi moral globalni hotkey, ki ti a) takoj odmounta vse nosilce in b) hkrati pobriše keyfile in key v RAMu/swapu.

Za teroriste pa "inverzni hotkey" - če na vsakih na minut NE pritisneš te tipke, se začne proces uničevanja. >:D
sudo poweroff

BigWhale ::

darko,

Zato ker to pomeni, da si potegnil USB key iz racunalnika in si sel stran. A se je konzola zaklenila? Si edini, ki ima dostop do konzole, koliko casa te ne bo?

Matthai, ja saj! Pa odpre browser na goatse... ;>

RejZoR ::

MrStein, seveda ga. Ampak ne v primeru TrueCrypta. Ga vštekaš v XPjih al pa v Visti, na obeh bo razen zunanjega okvirja izgledal kot Win98/Win2k program). Torej kvadratni gumbi, kvadratni progress bar, vse jebeno kvadratno.
Angry Sheep Blog @ www.rejzor.com

MrStein ::

Aha.

<hec>
Ampak so ti itak lepo napisali, da GUI ni pomemben ;)
</hec>
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
«
1
2


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Evil Maid napad na TrueCrypt

Oddelek: Novice / Varnost
416427 (4914) poweroff
»

Izšel TrueCrypt 6.2

Oddelek: Novice / Zasebnost
364707 (3554) MrStein
»

Izšel TrueCrypt 5.1

Oddelek: Novice / Zasebnost
1125562 (24910) poweroff
»

TrueCrypt 5.0 (strani: 1 2 )

Oddelek: Novice / Zasebnost
7010989 (8401) poweroff
»

Izšel TrueCrypt 4.0

Oddelek: Novice / Ostala programska oprema
265101 (4242) poweroff

Več podobnih tem