TrueCrypt - Titkosítás
#1
Elküldve: 2009. 06. 28. 12:25
Nagyon megfogott ez a progra, tetszik. Egyenlőre egy fájba mentettem az össsze olyan fontos dokumentumot amit nem akarok hogy barki lasson pl. érettségi , személyigazolvány scan .. stb egy jelszóval láttam el és 256 bit en letitkosítottam. De ide csak keves adat fér és a meglévö particómat szeretném titkosítani ami angyjábol 160 GB tele adattal. A kérdés pedig az hogyan lehet olyat csinálni hogy egy egész partíciót letitkosítom de a rajta lévő adatok megmaradjanak? (nem system partició)
Xp sp3 van, illet a Tc 6.2a használom
Üdv koxaman
#2
Elküldve: 2009. 06. 28. 12:34
El lesz a titkositassal egy darabig + jo ha van biztonsagi lemez a panik esetere (nelkule van sok giganyi pszeudo-random szamod es semmi adatod). En nem hasznalom, de biztos lesz itt is aki igen.
--------------------------------
"Those who desire to give up freedom in order to gain security, will not have, nor do they deserve, either one." -- Benjamin Franklin
Kedvenc szamom: 45 5F E1 04 22 CA 29 C4 93 3F 95 05 2B 79 2A B2
#3
Elküldve: 2009. 06. 28. 12:39
Partíció titkosítása, magyar leírás.
Keylogger ellen nem véd, mert transzparens (átlátszó). Míg a titkosított fájlon dolgozol, addig menet közben a keylogger rögzít mindent, a rendszer nem tudja, hogy a fájl, amivel dolgozik, az titkosított.
Továbbra is titkosíthatsz egy fájlba, amely lehet akkora, mint az egész partíció. Nem muszáj mindjárt az egész partíciót titkosítani. Ha mégis titkosítod az egészet, ott a leírás. A partíción lévő adatokat meghagyja.
Idézet: AzErdos[TM - Dátum: 2009. jún. 28., vasárnap - 13:34
Be lehet állítani, hogy titkosítás előtt ne írja felül annyiszor az adatot. Így gyorsabban titkosít. Persze egy egész partíció titkosítása így se rövid. Biztonsági lemez az újabb TrueCrypt verziókban KÖTELEZŐ. Én csak egy fájlba titkosítok vele. Virtuális gépen titkosítottam vele rendszerpartíciót is, az is simán ment, csak baromi lassan.
Szerkesztette: N0zer0 2009. 06. 28. 12:44 -kor
#4
Elküldve: 2009. 06. 28. 21:05
Amugy nem systeme-t akarok titkosítani csak simát leírnátok a lépéseket ?
Úgy lenne a legpraktikusabb hogy ha ráakarok menni a meghajtóra akkor kérje a jelszót ne akkor mikor a rendszer indul, vagy a programot elindítva mountolja leszó vagy kulcsfájl kérése után köszi
Szerkesztette: KoXaMan 2009. 06. 28. 21:13 -kor
#5
Elküldve: 2009. 06. 28. 21:21
Idézet: KoXaMan - Dátum: 2009. jún. 28., vasárnap - 21:05
Tools -> Volume Creation Wizard
Itt a menüből válaszd ki a második pontot, azaz "Create a volume within a non-system partition/device".
Azonban emlékeim szerint helybeni titkosítást -- azaz meglévő partíció titkosítását adatveszteség nélkül -- csak Vista alatt tud végezni a TrueCrypt. XP alatt kénytelen legyalulni a partíció tartalmát (erre fel is hívja a figyelmet), mivel az XP lemezkezelése még nem annyira rugalmas. Legjobb, ha ideiglenesen kimásolod valahova a partíció tartalmát, aztán a művelet végén visszateszed.
Jelszót akkor fog kérni, amikor a TrueCrypttel mountolod a titkosított partíciót. Ergo se nem induláskor, se nem eléréskor fogja kérni. Azt ajánlom, hogy erre a célra készíts egy parancsikont az asztalra, aminek a futtatásakor bekéri a jelszót, majd felmountoja a partíciót. Illetve van auto-mount opció is, de ez annyit jelent, hogy lementi a TC a jelszót, majd mindig automatikusan mountol. Így viszont az ajtóra kilógatod a kulcsot, azaz nagyjából semmi értelme az egész titkosításnak.
Ami hordozható, az nem megbízható!
#6
Elküldve: 2009. 06. 28. 21:43
Idézet: Root_Kiskacsa - Dátum: 2009. jún. 28., vasárnap - 22:21
Itt a menüből válaszd ki a második pontot, azaz "Create a volume within a non-system partition/device".
Azonban emlékeim szerint helybeni titkosítást -- azaz meglévő partíció titkosítását adatveszteség nélkül -- csak Vista alatt tud végezni a TrueCrypt. XP alatt kénytelen legyalulni a partíció tartalmát (erre fel is hívja a figyelmet), mivel az XP lemezkezelése még nem annyira rugalmas. Legjobb, ha ideiglenesen kimásolod valahova a partíció tartalmát, aztán a művelet végén visszateszed.
Jelszót akkor fog kérni, amikor a TrueCrypttel mountolod a titkosított partíciót. Ergo se nem induláskor, se nem eléréskor fogja kérni. Azt ajánlom, hogy erre a célra készíts egy parancsikont az asztalra, aminek a futtatásakor bekéri a jelszót, majd felmountoja a partíciót. Illetve van auto-mount opció is, de ez annyit jelent, hogy lementi a TC a jelszót, majd mindig automatikusan mountol. Így viszont az ajtóra kilógatod a kulcsot, azaz nagyjából semmi értelme az egész titkosításnak.
akkor érdemes lenni vistára váltani ? Ha ennyire titkosítani szeretnem a particiót ? amugy egy amd 3200+ 2gb ram meg satat vinyok vannak benne nforce 4 chipsettel
üdv
#7
Elküldve: 2009. 06. 28. 21:57
Idézet: KoXaMan - Dátum: 2009. jún. 28., vasárnap - 21:43
üdv
Csak emiatt nem kell Vistára váltani. Mindössze a helybeni átkonvertálást buktad. Azaz partíció tartalmát mentsd ki valahova, partíció betitkosít (ami egyben format is lesz), majd mindent vissza rá.
Ami hordozható, az nem megbízható!
#8
Elküldve: 2009. 06. 29. 11:40
Idézet: KoXaMan - Dátum: 2009. jún. 28., vasárnap - 13:25
A Keyloggerek és társaik a működő oprendszer alá telepített programok, jellemzően online jelszavakra, banki adatokra utaznak, ha viszont a géped fertőzött akkor ezektől nem leszel védett, hiába titkosítod le a rendszert.
A TC-vel max. a teljes letitkosított rendszered nem tud elindulni, ha valaki nem ismeri a jelszót - ami hasznos lehet, de más a célterület.
#9
Elküldve: 2009. 06. 29. 13:30
#10
Elküldve: 2009. 06. 29. 20:32
Idézet: KoXaMan - Dátum: 2009. jún. 29., hétfő - 14:30
Mondjuk elveszed a betűjelet róla a party idejére és nem hagysz belépve admin usert.
Egyébként menteni mindenképp javasolt előtte, már csak azért is mert több száz giga adat röptitkosítása sem két perc lenne, viszont ha közben lenne áramszünet vagy ilyesmi, akkor garantáltan elszállt minden.
#11
Elküldve: 2009. 06. 30. 06:43
Idézet: MisterY - Dátum: 2009. jún. 29., hétfő - 21:32
Egyébként menteni mindenképp javasolt előtte, már csak azért is mert több száz giga adat röptitkosítása sem két perc lenne, viszont ha közben lenne áramszünet vagy ilyesmi, akkor garantáltan elszállt minden.
oke köszi akkor marad a betu eltávolítás a kodolás meg majd adja magát ha sok időm lesz
#12
Elküldve: 2009. 10. 03. 12:48
Idézet: KoXaMan - Dátum: 2009. jún. 28., vasárnap - 12:25
Nagyon megfogott ez a progra, tetszik. Egyenlőre egy fájba mentettem az össsze olyan fontos dokumentumot amit nem akarok hogy barki lasson pl. érettségi , személyigazolvány scan .. stb egy jelszóval láttam el és 256 bit en letitkosítottam. De ide csak keves adat fér és a meglévö particómat szeretném titkosítani ami angyjábol 160 GB tele adattal. A kérdés pedig az hogyan lehet olyat csinálni hogy egy egész partíciót letitkosítom de a rajta lévő adatok megmaradjanak? (nem system partició)
Xp sp3 van, illet a Tc 6.2a használom
Üdv koxaman
Sziasztok,
Nekem arra lenne szükségem, hogy elrejtsem az igazi operációs rendszerem. Pl. ha valaki kényszerít a jelszó megadására, akkor a kényszerített jelszót írnám be, ezzel pedig az előre preparált hamis operációs rendszer indulna el. Viszont, ha azt akarom hogy az igazi op.rendszer induljon el, akkor egy másik jelszót adnék meg. Fontos lenne az is, hogy mind a két op. rendszernél C meghajtón legyen a rendszerpartíció. Erre azért lenne szükségem, mert olyan szoftvert telepítenék fel aminél nem, vagy csak nagyon-nagyon körülményesen lehet beállítani, hogy hová szeretném feltelepíteni. Ráadásul ehhez a szoftverhez kapcsolódna egy másik szoftver is, ami a C meghajtón keresné az előző szoftvert. Ja, és jó lenne még az is, ha természetesen nem lehetne azt kideríteni, hogy 2 jelszó létezik és 2 op.rendszer, és a winchestert másodlagos meghajtóként berakva egy gépbe nem látnának semmit. Úgy olvastam, h. a Drive Crypt Plus alkalmas erre, de a vajon a Truecrypt /ezt ismerem/ is? Segítségeteket előre is köszönöm.
#13
Elküldve: 2009. 10. 03. 20:47
Idézet: bmwm5 - Dátum: 2009. okt. 3., szombat - 12:48
Nekem arra lenne szükségem, hogy elrejtsem az igazi operációs rendszerem. Pl. ha valaki kényszerít a jelszó megadására, akkor a kényszerített jelszót írnám be, ezzel pedig az előre preparált hamis operációs rendszer indulna el. Viszont, ha azt akarom hogy az igazi op.rendszer induljon el, akkor egy másik jelszót adnék meg. Fontos lenne az is, hogy mind a két op. rendszernél C meghajtón legyen a rendszerpartíció. Erre azért lenne szükségem, mert olyan szoftvert telepítenék fel aminél nem, vagy csak nagyon-nagyon körülményesen lehet beállítani, hogy hová szeretném feltelepíteni. Ráadásul ehhez a szoftverhez kapcsolódna egy másik szoftver is, ami a C meghajtón keresné az előző szoftvert. Ja, és jó lenne még az is, ha természetesen nem lehetne azt kideríteni, hogy 2 jelszó létezik és 2 op.rendszer, és a winchestert másodlagos meghajtóként berakva egy gépbe nem látnának semmit. Úgy olvastam, h. a Drive Crypt Plus alkalmas erre, de a vajon a Truecrypt /ezt ismerem/ is? Segítségeteket előre is köszönöm.
Tud a TrueCrypt is rejtett kötetet csinálni, aztán jelszó függvényében dönti el, hogy melyiket mountolja. Viszont szerintem ezt boot partícióval nem tudja megcsinálni, csak nem boottal, illetve fájl-image alapon.
Az nem jöhet szóba, hogy felraksz egy virtuális gépet? Az ahhoz tartozó fájlokat akár be is hajíthatod egy TC által titkosított meghajtó alá.
Szerkesztette: Root_Kiskacsa 2009. 10. 03. 20:48 -kor
Ami hordozható, az nem megbízható!
#14
Elküldve: 2009. 10. 03. 21:28
--------------------------------
"Those who desire to give up freedom in order to gain security, will not have, nor do they deserve, either one." -- Benjamin Franklin
Kedvenc szamom: 45 5F E1 04 22 CA 29 C4 93 3F 95 05 2B 79 2A B2
#15
Elküldve: 2009. 10. 03. 23:09
Idézet: Root_Kiskacsa - Dátum: 2009. okt. 3., szombat - 20:47
Az nem jöhet szóba, hogy felraksz egy virtuális gépet? Az ahhoz tartozó fájlokat akár be is hajíthatod egy TC által titkosított meghajtó alá.
Igen, ez a virtuális gép nekem is eszembe jutott, csak az a baj, h. van olyan progim amit eleve virtuális gép alatt futtatok /linuxos progi/. Virtuális gép alatt még 1 virtuális gép? Hááát, nem tudom. Sajnos a számítógépem sem egy erőgép. Ha ez a probléma nem lenne, akkor az ötlet hibátlan. Most a DriveCrypt Plus-szal szenvedek. Már csak 120percig számolja a dolgokat. Mellesleg amit az "AzErdos[TM]" írt, az valóban igaz. Meg is próbáltam, de én csak 1 jelszót tudtam neki megadni boot-olásnál.
#16
Elküldve: 2009. 10. 03. 23:34
Idézet
Magyarul: ket jelszavad van. Egy a titkositott, de publikus rendszerhez es egy a titkositott es titkosan kezelt rendszerhez. Attol fuggoen hogy a bootloadernek melyik jelszot irod be, azt az OS-t fogja megbootolni. (2 jelszot kovetelne, nem tudnad letagadni)
--------------------------------
"Those who desire to give up freedom in order to gain security, will not have, nor do they deserve, either one." -- Benjamin Franklin
Kedvenc szamom: 45 5F E1 04 22 CA 29 C4 93 3F 95 05 2B 79 2A B2
#17
Elküldve: 2010. 07. 05. 22:28
1. partíció: csali Windows XP (lehető legkisebb méretű partíció)
2. partíció: rejtett Windows 7
3. partíció: adatok
Mert a fent is linkelt leírás szerint, az 1. partícióra kell a Win7-et telepíteni, majd a program másolja át a 2. partícióra. De én sokkal kisebb 1. partíciót akarok, mint amekkora a Win7-nek kell.
Gondoltam másolás után egy partíciókezelővel csökkentem az 1. méretét, de kérdés ezt lehet-e illetve mennyire borulna meg a rendszer.
#18
Elküldve: 2010. 07. 06. 06:54
Idézet: Fresi - Dátum: 2010. 07. 05. 23:28
1. partíció: csali Windows XP (lehető legkisebb méretű partíció)
2. partíció: rejtett Windows 7
3. partíció: adatok
Mert a fent is linkelt leírás szerint, az 1. partícióra kell a Win7-et telepíteni, majd a program másolja át a 2. partícióra. De én sokkal kisebb 1. partíciót akarok, mint amekkora a Win7-nek kell.
Gondoltam másolás után egy partíciókezelővel csökkentem az 1. méretét, de kérdés ezt lehet-e illetve mennyire borulna meg a rendszer.
Nem tiszta, mi a lényege a másolgatós résznek. Ha az, hogy egy kamu-OS legyen, amit nem is nagyon használsz, csak az illetéktelen felhasználót akarod megtéveszteni, akkor miért nem egy Linux-ot teszel elé?
A Win7-et titkosíthatod, viszont ha csak a windows saját bootmenüjét használod, akkor ugye látszik, hogy ott van. Ahhoz, hogy ne látszódjon, hogy az is választható lenne, valami olyan bootmenu-t kell keresned, ami tud rejtetten is indulni. Nevet mondani nem tudok, utoljára dos-os időkben használtam ilyet.
#19
Elküldve: 2010. 07. 06. 09:32
Idézet: MisterY - Dátum: 2010. 07. 06. 07:54
Ez a TreuCrypt-féle rejtett operációsrendszer telepítés folyamata: "TrueCrypt will create the hidden operating system by copying the content of the system partition to the hidden volume. Data being copied will be encrypted on the fly with an encryption key different from the one that will be used for the decoy operating system."
Az, hogy a későbbiekben csalinak 1. partícióra linux vagy Windows megy nekem mindegy. A TrueCrypt bootloadere pont olyat tud ami kellene.
Szerkesztette: Fresi 2010. 07. 06. 09:33 -kor
#20
Elküldve: 2010. 10. 17. 19:43
Vettem egy nagy kapacitású külső usb-s vincsesztert, amit teljes egészében szeretnék titkosítani. Egész jó leírásokat és használati utasítást találtam a neten.
Ez alapján megcsináltam a titkosítást, eltartott majd egy napig amíg lekódolta.
Minden okés, de ha bekapcsolom a meghajtót, akkor azt jelzi a windows, hogy a meghajtó nincs formázva..
mountolva a meghajtót kéri a jelszót és működik, ahogyan kell.
ez normális, hogy minden bekapcsolásnál formáztatni akarja a windows a meghajtót?
Lemezkezelőben kitöröltem a meghajtó jelét, mert ugye az amúgy sem használható a továbbiakban, de akkor meg nem ismeri fel a TrueCrypt a titkosított partíciót..
Mit bénáztam el?