[KoXaMan]

Hellosztok nyitottam egy topicot hogy mindenki elmondhatja tapasztalatát errõl a programról illetve segítséget nyújthat a többieknek. A mai keyloggerekkel teli viágba a bizalmas adatainkat már érdemes elrejteni a kivánics szemek elöl én is ezt szeretném csak sajnos problémákba ütköztem.

Nagyon megfogott ez a progra, tetszik. Egyenlõre egy fájba mentettem az össsze olyan fontos dokumentumot amit nem akarok hogy barki lasson pl. érettségi , személyigazolvány scan .. stb egy jelszóval láttam el és 256 bit en letitkosítottam. De ide csak keves adat fér és a meglévö particómat szeretném titkosítani ami angyjábol 160 GB tele adattal. A kérdés pedig az hogyan lehet olyat csinálni hogy egy egész partíciót letitkosítom de a rajta lévõ adatok megmaradjanak? (nem system partició)

Xp sp3 van, illet a Tc 6.2a használom

Üdv koxaman

[AzErdos[TM]]

System -> Encrypt System partition/drive

El lesz a titkositassal egy darabig + jo ha van biztonsagi lemez a panik esetere (nelkule van sok giganyi pszeudo-random szamod es semmi adatod). En nem hasznalom, de biztos lesz itt is aki igen.

[Raynes]

Volt már ilyen téma: TrueCrypt topic.
Partíció titkosítása, magyar leírás.

Keylogger ellen nem véd, mert transzparens (átlátszó). Míg a titkosított fájlon dolgozol, addig menet közben a keylogger rögzít mindent, a rendszer nem tudja, hogy a fájl, amivel dolgozik, az titkosított.

Továbbra is titkosíthatsz egy fájlba, amely lehet akkora, mint az egész partíció. Nem muszáj mindjárt az egész partíciót titkosítani. Ha mégis titkosítod az egészet, ott a leírás. A partíción lévõ adatokat meghagyja.

Idézet: AzErdos[TM - Dátum: 2009. jún. 28., vasárnap - 13:34

El lesz a titkositassal egy darabig + jo ha van biztonsagi lemez a panik esetere (nelkule van sok giganyi pszeudo-random szamod es semmi adatod). En nem hasznalom, de biztos lesz itt is aki igen.

Be lehet állítani, hogy titkosítás elõtt ne írja felül annyiszor az adatot. Így gyorsabban titkosít. Persze egy egész partíció titkosítása így se rövid. Biztonsági lemez az újabb TrueCrypt verziókban KÖTELEZÕ. Én csak egy fájlba titkosítok vele. Virtuális gépen titkosítottam vele rendszerpartíciót is, az is simán ment, csak baromi lassan.

Szerkesztette: N0zer0 2009. 06. 28. 12:44 -kor

[KoXaMan]

igen ezeket én is láttam de azok meg a 2.0 verzioról szolnak azóta eltelt egy kis idõ és most mar a 6.2a verzional tartanak

Amugy nem systeme-t akarok titkosítani csak simát leírnátok a lépéseket ?
Úgy lenne a legpraktikusabb hogy ha ráakarok menni a meghajtóra akkor kérje a jelszót ne akkor mikor a rendszer indul, vagy a programot elindítva mountolja leszó vagy kulcsfájl kérése után köszi

Szerkesztette: KoXaMan 2009. 06. 28. 21:13 -kor

[Root_Kiskacsa]

Idézet: KoXaMan - Dátum: 2009. jún. 28., vasárnap - 21:05

igen ezeket én is láttam de azok meg a 2.0 verziorol szolnak azota eltelt egy kis idõ és msot mar a 6.2a verzional tartanak amugy nem systemet akarok titkosítani csak simát lerinádok a lépésket ? és ugy lenne a legpraktikusabb hogy ha rakarok menni a meghaljtora akkor kerje a jelszot ne akkor mikor a rendszer indul ! köszi

Tools -> Volume Creation Wizard
Itt a menübõl válaszd ki a második pontot, azaz "Create a volume within a non-system partition/device".
Azonban emlékeim szerint helybeni titkosítást -- azaz meglévõ partíció titkosítását adatveszteség nélkül -- csak Vista alatt tud végezni a TrueCrypt. XP alatt kénytelen legyalulni a partíció tartalmát (erre fel is hívja a figyelmet), mivel az XP lemezkezelése még nem annyira rugalmas. Legjobb, ha ideiglenesen kimásolod valahova a partíció tartalmát, aztán a mûvelet végén visszateszed.
Jelszót akkor fog kérni, amikor a TrueCrypttel mountolod a titkosított partíciót. Ergo se nem induláskor, se nem eléréskor fogja kérni. Azt ajánlom, hogy erre a célra készíts egy parancsikont az asztalra, aminek a futtatásakor bekéri a jelszót, majd felmountoja a partíciót. Illetve van auto-mount opció is, de ez annyit jelent, hogy lementi a TC a jelszót, majd mindig automatikusan mountol. Így viszont az ajtóra kilógatod a kulcsot, azaz nagyjából semmi értelme az egész titkosításnak.

[KoXaMan]

Idézet: Root_Kiskacsa - Dátum: 2009. jún. 28., vasárnap - 22:21

Tools -> Volume Creation Wizard
Itt a menübõl válaszd ki a második pontot, azaz "Create a volume within a non-system partition/device".
Azonban emlékeim szerint helybeni titkosítást -- azaz meglévõ partíció titkosítását adatveszteség nélkül -- csak Vista alatt tud végezni a TrueCrypt. XP alatt kénytelen legyalulni a partíció tartalmát (erre fel is hívja a figyelmet), mivel az XP lemezkezelése még nem annyira rugalmas. Legjobb, ha ideiglenesen kimásolod valahova a partíció tartalmát, aztán a mûvelet végén visszateszed.
Jelszót akkor fog kérni, amikor a TrueCrypttel mountolod a titkosított partíciót. Ergo se nem induláskor, se nem eléréskor fogja kérni. Azt ajánlom, hogy erre a célra készíts egy parancsikont az asztalra, aminek a futtatásakor bekéri a jelszót, majd felmountoja a partíciót. Illetve van auto-mount opció is, de ez annyit jelent, hogy lementi a TC a jelszót, majd mindig automatikusan mountol. Így viszont az ajtóra kilógatod a kulcsot, azaz nagyjából semmi értelme az egész titkosításnak.

akkor érdemes lenni vistára váltani ? Ha ennyire titkosítani szeretnem a particiót ? amugy egy amd 3200+ 2gb ram meg satat vinyok vannak benne nforce 4 chipsettel

üdv

[Root_Kiskacsa]

Idézet: KoXaMan - Dátum: 2009. jún. 28., vasárnap - 21:43

akkor érdemes lenni vistára váltani ? Ha ennyire titkosítani szeretnem a particiót ? amugy egy amd 3200+ 2gb ram meg satat vinyok vannak benne nforce 4 chipsettel

üdv

Csak emiatt nem kell Vistára váltani. Mindössze a helybeni átkonvertálást buktad. Azaz partíció tartalmát mentsd ki valahova, partíció betitkosít (ami egyben format is lesz), majd mindent vissza rá.

[MisterY]

Idézet: KoXaMan - Dátum: 2009. jún. 28., vasárnap - 13:25

A mai keyloggerekkel teli viágba a bizalmas adatainkat már érdemes elrejteni a kivánics szemek elöl én is ezt szeretném csak sajnos problémákba ütköztem.

A Keyloggerek és társaik a mûködõ oprendszer alá telepített programok, jellemzõen online jelszavakra, banki adatokra utaznak, ha viszont a géped fertõzött akkor ezektõl nem leszel védett, hiába titkosítod le a rendszert.
A TC-vel max. a teljes letitkosított rendszered nem tud elindulni, ha valaki nem ismeri a jelszót - ami hasznos lehet, de más a célterület.

[KoXaMan]

nincs keylogger a gépen az biztos mivel van virusirto tüzfal és kémprogramok ellen védve és scannelve van illetve futo folyamatok meg a rejtettek is nézve vannak process explorerel szoval ilyen gond nincs csak itt most az a buktató hogy elakarom vinni a gépet buliba és van 2 db 600 os vinyo es mindegyikrol csak 1 partico kell a tobbit elakarnám tünteni de a végleges titkosítás is jo lenne. szoval az nekem macerás hogy ha lementem az adatokat

[MisterY]

Idézet: KoXaMan - Dátum: 2009. jún. 29., hétfõ - 14:30

nincs keylogger a gépen az biztos mivel van virusirto tüzfal és kémprogramok ellen védve és scannelve van illetve futo folyamatok meg a rejtettek is nézve vannak process explorerel szoval ilyen gond nincs csak itt most az a buktató hogy elakarom vinni a gépet buliba és van 2 db 600 os vinyo es mindegyikrol csak 1 partico kell a tobbit elakarnám tünteni de a végleges titkosítás is jo lenne. szoval az nekem macerás hogy ha lementem az adatokat

Mondjuk elveszed a betûjelet róla a party idejére és nem hagysz belépve admin usert.

Egyébként menteni mindenképp javasolt elõtte, már csak azért is mert több száz giga adat röptitkosítása sem két perc lenne, viszont ha közben lenne áramszünet vagy ilyesmi, akkor garantáltan elszállt minden.

[KoXaMan]

Idézet: MisterY - Dátum: 2009. jún. 29., hétfõ - 21:32

Mondjuk elveszed a betûjelet róla a party idejére és nem hagysz belépve admin usert.

Egyébként menteni mindenképp javasolt elõtte, már csak azért is mert több száz giga adat röptitkosítása sem két perc lenne, viszont ha közben lenne áramszünet vagy ilyesmi, akkor garantáltan elszállt minden.

oke köszi akkor marad a betu eltávolítás a kodolás meg majd adja magát ha sok idõm lesz

[bmwm5]

Idézet: KoXaMan - Dátum: 2009. jún. 28., vasárnap - 12:25

Hellosztok nyitottam egy topicot hogy mindenki elmondhatja tapasztalatát errõl a programról illetve segítséget nyújthat a többieknek. A mai keyloggerekkel teli viágba a bizalmas adatainkat már érdemes elrejteni a kivánics szemek elöl én is ezt szeretném csak sajnos problémákba ütköztem.

Nagyon megfogott ez a progra, tetszik. Egyenlõre egy fájba mentettem az össsze olyan fontos dokumentumot amit nem akarok hogy barki lasson pl. érettségi , személyigazolvány scan .. stb egy jelszóval láttam el és 256 bit en letitkosítottam. De ide csak keves adat fér és a meglévö particómat szeretném titkosítani ami angyjábol 160 GB tele adattal. A kérdés pedig az hogyan lehet olyat csinálni hogy egy egész partíciót letitkosítom de a rajta lévõ adatok megmaradjanak? (nem system partició)

Xp sp3 van, illet a Tc 6.2a használom

Üdv koxaman

Sziasztok,

Nekem arra lenne szükségem, hogy elrejtsem az igazi operációs rendszerem. Pl. ha valaki kényszerít a jelszó megadására, akkor a kényszerített jelszót írnám be, ezzel pedig az elõre preparált hamis operációs rendszer indulna el. Viszont, ha azt akarom hogy az igazi op.rendszer induljon el, akkor egy másik jelszót adnék meg. Fontos lenne az is, hogy mind a két op. rendszernél C meghajtón legyen a rendszerpartíció. Erre azért lenne szükségem, mert olyan szoftvert telepítenék fel aminél nem, vagy csak nagyon-nagyon körülményesen lehet beállítani, hogy hová szeretném feltelepíteni. Ráadásul ehhez a szoftverhez kapcsolódna egy másik szoftver is, ami a C meghajtón keresné az elõzõ szoftvert. Ja, és jó lenne még az is, ha természetesen nem lehetne azt kideríteni, hogy 2 jelszó létezik és 2 op.rendszer, és a winchestert másodlagos meghajtóként berakva egy gépbe nem látnának semmit. Úgy olvastam, h. a Drive Crypt Plus alkalmas erre, de a vajon a Truecrypt /ezt ismerem/ is? Segítségeteket elõre is köszönöm. 

[Root_Kiskacsa]

Idézet: bmwm5 - Dátum: 2009. okt. 3., szombat - 12:48

Sziasztok,

Nekem arra lenne szükségem, hogy elrejtsem az igazi operációs rendszerem. Pl. ha valaki kényszerít a jelszó megadására, akkor a kényszerített jelszót írnám be, ezzel pedig az elõre preparált hamis operációs rendszer indulna el. Viszont, ha azt akarom hogy az igazi op.rendszer induljon el, akkor egy másik jelszót adnék meg. Fontos lenne az is, hogy mind a két op. rendszernél C meghajtón legyen a rendszerpartíció. Erre azért lenne szükségem, mert olyan szoftvert telepítenék fel aminél nem, vagy csak nagyon-nagyon körülményesen lehet beállítani, hogy hová szeretném feltelepíteni. Ráadásul ehhez a szoftverhez kapcsolódna egy másik szoftver is, ami a C meghajtón keresné az elõzõ szoftvert. Ja, és jó lenne még az is, ha természetesen nem lehetne azt kideríteni, hogy 2 jelszó létezik és 2 op.rendszer, és a winchestert másodlagos meghajtóként berakva egy gépbe nem látnának semmit. Úgy olvastam, h. a Drive Crypt Plus alkalmas erre, de a vajon a Truecrypt /ezt ismerem/ is? Segítségeteket elõre is köszönöm. 

Tud a TrueCrypt is rejtett kötetet csinálni, aztán jelszó függvényében dönti el, hogy melyiket mountolja. Viszont szerintem ezt boot partícióval nem tudja megcsinálni, csak nem boottal, illetve fájl-image alapon.
Az nem jöhet szóba, hogy felraksz egy virtuális gépet? Az ahhoz tartozó fájlokat akár be is hajíthatod egy TC által titkosított meghajtó alá.

Szerkesztette: Root_Kiskacsa 2009. 10. 03. 20:48 -kor

[AzErdos[TM]]

Tud titkositott-rejtett OS-t is:

http://www.truecrypt...perating-system

[bmwm5]

Idézet: Root_Kiskacsa - Dátum: 2009. okt. 3., szombat - 20:47

Tud a TrueCrypt is rejtett kötetet csinálni, aztán jelszó függvényében dönti el, hogy melyiket mountolja. Viszont szerintem ezt boot partícióval nem tudja megcsinálni, csak nem boottal, illetve fájl-image alapon.
Az nem jöhet szóba, hogy felraksz egy virtuális gépet? Az ahhoz tartozó fájlokat akár be is hajíthatod egy TC által titkosított meghajtó alá.

Igen, ez a virtuális gép nekem is eszembe jutott, csak az a baj, h. van olyan progim amit eleve virtuális gép alatt futtatok /linuxos progi/. Virtuális gép alatt még 1 virtuális gép? Hááát, nem tudom. Sajnos a számítógépem sem egy erõgép. Ha ez a probléma nem lenne, akkor az ötlet hibátlan. Most a DriveCrypt Plus-szal szenvedek. Már csak 120percig számolja a dolgokat. Mellesleg amit az "AzErdos[TM]" írt, az valóban igaz. Meg is próbáltam, de én csak 1 jelszót tudtam neki megadni boot-olásnál.

[AzErdos[TM]]

Idézet

There will be two pre-boot authentication passwords — one for the hidden system and the other for the decoy system. If you want to start the hidden system, you simply enter the password for the hidden system in the TrueCrypt Boot Loader screen (which appears after you turn on or restart your computer). Likewise, if you want to start the decoy system (for example, when asked to do so by an adversary), you just enter the password for the decoy system in the TrueCrypt Boot Loader screen.

Magyarul: ket jelszavad van. Egy a titkositott, de publikus rendszerhez es egy a titkositott es titkosan kezelt rendszerhez. Attol fuggoen hogy a bootloadernek melyik jelszot irod be, azt az OS-t fogja megbootolni. (2 jelszot kovetelne, nem tudnad letagadni)

[Fresi]

Lehetséges ilyet csinálni?

1. partíció: csali Windows XP (lehető legkisebb méretű partíció)
2. partíció: rejtett Windows 7
3. partíció: adatok

Mert a fent is linkelt leírás szerint, az 1. partícióra kell a Win7-et telepíteni, majd a program másolja át a 2. partícióra. De én sokkal kisebb 1. partíciót akarok, mint amekkora a Win7-nek kell.
Gondoltam másolás után egy partíciókezelővel csökkentem az 1. méretét, de kérdés ezt lehet-e illetve mennyire borulna meg a rendszer.

[MisterY]

Idézet: Fresi - Dátum: 2010. 07. 05. 23:28

Lehetséges ilyet csinálni?

1. partíció: csali Windows XP (lehető legkisebb méretű partíció)
2. partíció: rejtett Windows 7
3. partíció: adatok

Mert a fent is linkelt leírás szerint, az 1. partícióra kell a Win7-et telepíteni, majd a program másolja át a 2. partícióra. De én sokkal kisebb 1. partíciót akarok, mint amekkora a Win7-nek kell.
Gondoltam másolás után egy partíciókezelővel csökkentem az 1. méretét, de kérdés ezt lehet-e illetve mennyire borulna meg a rendszer.

Nem tiszta, mi a lényege a másolgatós résznek. Ha az, hogy egy kamu-OS legyen, amit nem is nagyon használsz, csak az illetéktelen felhasználót akarod megtéveszteni, akkor miért nem egy Linux-ot teszel elé?

A Win7-et titkosíthatod, viszont ha csak a windows saját bootmenüjét használod, akkor ugye látszik, hogy ott van. Ahhoz, hogy ne látszódjon, hogy az is választható lenne, valami olyan bootmenu-t kell keresned, ami tud rejtetten is indulni. Nevet mondani nem tudok, utoljára dos-os időkben használtam ilyet.

[Fresi]

Idézet: MisterY - Dátum: 2010. 07. 06. 07:54

Nem tiszta, mi a lényege a másolgatós résznek. Ha az, hogy egy kamu-OS legyen, amit nem is nagyon használsz, csak az illetéktelen felhasználót akarod megtéveszteni, akkor miért nem egy Linux-ot teszel elé?

Ez a TreuCrypt-féle rejtett operációsrendszer telepítés folyamata: "TrueCrypt will create the hidden operating system by copying the content of the system partition to the hidden volume. Data being copied will be encrypted on the fly with an encryption key different from the one that will be used for the decoy operating system."

Az, hogy a későbbiekben csalinak 1. partícióra linux vagy Windows megy nekem mindegy. A TrueCrypt bootloadere pont olyat tud ami kellene.

Szerkesztette: Fresi 2010. 07. 06. 09:33 -kor

[Godzilla_HUN]

Szasztok!

Vettem egy nagy kapacitású külső usb-s vincsesztert, amit teljes egészében szeretnék titkosítani. Egész jó leírásokat és használati utasítást találtam a neten.
Ez alapján megcsináltam a titkosítást, eltartott majd egy napig amíg lekódolta.

Minden okés, de ha bekapcsolom a meghajtót, akkor azt jelzi a windows, hogy a meghajtó nincs formázva..

mountolva a meghajtót kéri a jelszót és működik, ahogyan kell.

ez normális, hogy minden bekapcsolásnál formáztatni akarja a windows a meghajtót?

Lemezkezelőben kitöröltem a meghajtó jelét, mert ugye az amúgy sem használható a továbbiakban, de akkor meg nem ismeri fel a TrueCrypt a titkosított partíciót..

Mit bénáztam el?