Uporaba TrueCrypt

Zdravo, a mi lahko kdo pove, če se da program TrueCrypt naložiti na USB in ga potem lahko uporabiš npr. na službenem računalniku, kjer nimam administratorskih pravic. Sem namreč poskusil zagon TrueCripta iz USB, vendar službena mašina pravi, da nima dovolj pravic (Windows 7 Profesional)?

Hvala za pomoč,

Ratko

Ja nič, bom poskusil administratorja prepričat, da mi inštali8ra gor TrueCrypt. Hvala

Seveda rabiš TrueCrypt. :)

Lahko ga pa daš v portable izvedenki zraven na ključ.

Alternativa bi bil recimo 7zip, kjer ustvariš self extracting arhiv, ki ga zakleneš z geslom.
Je pa res da na ta način lahko samo dostopaš do podatkov, ne moreš pa jih spreminjat ali dodajat.

Sedaj vidim da tudi 7zip obstaja v portable varianti.
Malo poglej v tej smeri.

GamerBoy je 1. jan 2014 ob 20:17 izjavil:

Imam SSD (sistem) ter 1x internal in 1x external HD, vse troje je kriptirano s truecrypt. Vse troje ima tudi isto geslo, tako da sem uredil,da ko pridem v windowse mi avtomatično naloži še ostala diska. Problem je pa sedaj ali je to sploh smiselno, oziroma berem po spletu, da so SSD diski ranljivi.
http://www.truecrypt.org/docs/wear-leve...


Priznam, da najbolje ne razumem problema. Lahko kdo poda svoje mnenje ali razloži po kmečko kje točno je problem, če je vse kriptirano. So headerji shranjeni izven tega in se jih da zato zlorabit ? Ter če sem izbral pred kriptiranjem, da mi 7x prepiše disk naslednji citat opozorila še vedno velja ? (citiram)

make sure the partition/drive does not contain any sensitive data before you fully encrypt it

To za pred kriptiranjem pomeni, da lahko napadalec po kriptiranju dobi te nekriptirane datoteke čeprav je bil disk sformatiran. Primer:
najprej je na nekodiranem disku datoteka SuperSecret.txt, nato se odločim kriptirati, če ne popolnoma izbrišem te datoteko je po kriptiranju ta prva datoteka še vedno dosegliva.

ok, kaj pa če bi naredil v tem primeru, da pač kriptirač disk, ki ni na frišno nameščen, potem pa ko je že kriptiran, narediš eno mapo in po tem disk popolnoma zapolniš do zadnjega bajta. Po tem, pa pač to mapo pobrišeš. V tem primeru bi pač se vsi predhodni fajli, ki so bili kadarkoli zapisani na tem ssd PRED enkripcijo, prepisali?
in v tem primeru bi imel disk "čist"?
Poleg tega, ker imajo ssd TRIM funkcijo, bi itak se s časoma vse celice prepisale.

bobby je 2. jan 2014 ob 09:04 izjavil:

ok, kaj pa če bi naredil v tem primeru, da pač kriptirač disk, ki ni na frišno nameščen, potem pa ko je že kriptiran, narediš eno mapo in po tem disk popolnoma zapolniš do zadnjega bajta. Po tem, pa pač to mapo pobrišeš. V tem primeru bi pač se vsi predhodni fajli, ki so bili kadarkoli zapisani na tem ssd PRED enkripcijo, prepisali?
in v tem primeru bi imel disk "čist"?
Poleg tega, ker imajo ssd TRIM funkcijo, bi itak se s časoma vse celice prepisale.

Ali pa program za izbris diska od proizvajalca (če obstaja, ali pa nov disk, če je paranoja huda), potem frišna inštalacija in takoj kriptiranje (brez paging fajla), preden dodaš kakršnekoli svoje podatke - potem ostanejo gor samo ostanki frišnih winsow. Wear leveling ti sicer tudi lahko prepreči prepis celotnega praznega prostora na disku z naključnimi podatki in TRIM ti sčasoma počisti neuporabljene sektorje, tako da je vidno, kateri sektorji na disku vsebujejo kriptirane podatke, kar je še en vzrok, da se ssd odsvetuje. In v primeru, da ti je geslo "ušlo", je edina varianta varen izbris celotnega diska in ne samo zamenjava (nov header).
Če se splača kljub temu? -Vprašaš se, zakaj kriptiraš; npr. za zaščito v primeru kraje ali skrivanje porničev pred familijo in prijatelji, bo več kot zadostovalo. In večji problem, kot da dobi svinja grda, erm... nasprotnik npr. le 20 gb podatkov za dekriptirat, kot pa 60 ali 100, so za software enkripcijo dandanes napadi z vohunskimi programi, ki enostavno ukradejo ključ iz ram-a (pa mimogrede še preverijo, kaj je na disku) in "evil maid" varinate, ki naredijo isto, pa še predelajo bootloader in header tako, da ti svinja grda po odtujitvi mašine dekriptira disk s svojim geslom. (Ali pa, da je program, ki si ga dobil, na tak ali drugačen način bil kompromitiran.)
To sicer ne pomeni, da zdaj vlečem iz riti tisti butast "argument" v stilu: "Če je nekaj že slabo, ni nič narobe, če je še slabše!" - Absolutno je manj varna in bolj omejena varianta kot klasičen hdd, in zato je bolje uporabiti slednjega.
Glede hardwerske enkripcije pa je tako: če je najpomembnejša varnost, smo spet pri tistem vprašanju: "Komu bolj zaupaš? Proizvajalcu diska ali avtorju TC?" Taprvi skrivajo podatke o tem, kako je enkripcija implementirana, TC pa še vedno ni povsem preverjen in avtor je neznan. In potem lahko gre prerekanje v nedogled (kot se je že večkrat zgodilo).