TrueCrypt - trezor nejen pro porno a nelegální software
autor: Kwolek Jirka , publikováno 21.9.2006
TrueCrypt - trezor nejen pro porno a nelegální software

Jste si opravdu jisti, že vaše data jsou v naprostém bezpečí? Ano? Tak to Vám určitě nebude vadit, když si někdo přečte vaše emaily, ohodnotí stažené filmy (Maximum Perv...no fuj!), prohlédne fotky, prostuduje účetnictví, okopíruje si obrázky vaši "občasné" přítelkyně, spočítá cenu nelegálního software a filmů... To by vám už vadilo? A kde máte jistotu, že něco podobného nemůže nastat... Pokud využíváte open-source utilitu TrueCrypt můžete klidně spát - pokud ne, pak čtěte.


Uživatel může některé virtuální disky nastavit jako "oblíbené" (Save as Favorite) - takové disky je možné rychle připojit do systému, do stejného "místa", kam jsme je umístili původně.

TrueCrypt - trezor nejen pro porno a nelegální software

Systémové předvolby dovolují s virtuálními disky TrueCrypt provádět další "triky" - šifrované disky se mohou například automaticky odpojit po jisté době nečinnosti, včetně nastavení automatického startu TrueCryptu a připojení již zmíněných oblíbených disků.

TrueCrypt - trezor nejen pro porno a nelegální software

Rychlost šifrování

TrueCrypt má v sobě zabudovaný test rychlosti (benchmark). Na mém domácím počítači s Athlonem 64 3800+ (takt 2400MHz) byl výsledek šifrování / dešifrování následující:

TrueCrypt - trezor nejen pro porno a nelegální software

Pokud rychlost šifrování překročí 30-40MB/s, šifrování a dešifrování dat "za chodu" si téměř nevšimnete.

Tip: doporučuji vždy zvolit některý z nejrychlejších algoritmů - v praxi jsou všechny metody téměř stejně bezpečné (co se týče běžného použití), ale ty rychlejší budou systém zatěžovat méně...

Závěr

Domovská stránka projektu je: http://www.truecrypt.org - současně aktuální verze 4.2a je ke stažení zde (velikost 1388kB). K dispozici je i český jazykový balíček zde.

I když možnosti šifrování nabízí i Windows XP, neposkytuje takovou pružnost, jak je tomu v případě TrueCryptu - kde můžete šifrované "kontejnéry" přenášet mezi různými počítači, zálohovat nebo ukládat na síťová nebo internetová datová úložiště.

TrueCrypt - trezor nejen pro porno a nelegální software

Za celou dobu co používám TrueCrypt jsem nenarazil na žádný podstatný problém - pokud by tuto utilitu používalo více lidí, vyvarovali by mnoha nepříjemným problémům (u partnera, milence/ky, šéfů, kolegů nebo - a to v krajním případě - před zvídavým zrakem kontrolorů nebo, nedej bože vyšetřovatele).



 
Komentáře k článku
RSS
Pouze registrovaní uživatelé mohou přidat komentář!
21.9.2006 13:16:20   89.176.185.xxx 4530
Ja pouzivam private disk. www.dekart.com. mam placenou verzi asynch 256bit sifrovani.. funguje taky v poho.. koukam ze nejsem sam kdo je paranoidni..
21.9.2006 20:37:09   84.47.29.xxx 2525
Ja používam origoš VIA software k procesoru VIA C7 754 1.5GHz (C5J core Esther), ktorý ako jediný x86 má kryptografický koprocesor - VIA PadLock Security Engine.

(zkráceno)

VIA PadLock Software Security Suite
-VIA StrongBox
-The VIA PadLock VPN
-The VIA PadLock Tru-Delete
-The VIA PadLock ZIP Utility
-The VIA PadLock SDK
-Enhanced VIA PadLock SDK
-VIA Java™ Cryptography Service Provider

Kundi Kadernik: neboj nie si paranoidní sám :-)

P.S. TrueCryptu tiež fandím
23.9.2006 11:02:30   195.47.35.xxx 2423
Taky jsem začal na freewade Dekart private disc light a pak jsem si v akci koupil plnou verzi (Light má prý "jen" 128b AES oproti plné 256b verzi).

Je to super SW, když byly nějaké minoritní problémy s Windows po vydání service packu, tak to v Dekartu hned updatli.

Předtím jsem testoval celkem dlouho Bestcrypt od Jetica, který byl taky prvotřídní.

TrueCrypt jsem zkoušel taky (verzi 3.0a, paralelně s Dekartem) ale měl jsem s ním nějaké vážnější problémy (teď už nevím co to bylo, ale nic kosmetického), tak jsem ho musel vyřadit. Nemůžu si dovolit žádný výpadek (nechci riskovat, že se budu muset vracet k xdní staré záloze)...
23.9.2006 11:20:49   195.47.35.xxx 2323
ale testnu ho znovu (vždy je lepší používá open source) a jestli projde, tak ho nasadím na média co vypaluji, na disku si nechám Dekart
21.9.2006 14:20:34   62.168.45.xxx 2924
TrueCrypt je také docela dobrou ochranou souborů před smazáním (pokud jsou data uložená ve skrytém diskovém oddílu). Na disku zůstanou i po smazání systémového disku (do okamžiku zrušení všech diskových oddílů).
21.9.2006 14:32:39   195.146.121.xxx 2623
nějaké bližší info o způsobu kódování? Rád bych se ještě zeptal, zda má tento program nějakou ochranu před (jak jen to rozumně nazvat..) hledáním hesla stylem pokus omyl?
21.9.2006 14:34:55   195.146.121.xxx 2623
mám na mysli normálního 10-místného hesla, ne 10MB souboru
21.9.2006 14:49:07   194.228.231.xxx 3339
Uhodnuti 10 mistnyho hesla silou je s dnesnima pocitacema nerealny
hlavne kdyz nevis, jakou metodou to je zasifrovany
22.9.2006 08:48:02   88.102.45.xxx 2523
Zalezi na heslu, pokud bude obsahovat existujici slova, nebo jenom zmeny typu j@n1cK@, je omerne rychle odhalitelne slovnikovym utokem. Ja pouzivam nahodne vygenerovane 14znakove heslo (vcetne interpunkce a specialnich symbolu, ktere jsou na eng klavesnici), jak pro Win tak pro TC (samozrejme pro kazdy jine)... po relativne kratke dobe si neustalym zadavanim zapamatujete i vice takovychto hesel (v soucasnosti pouzivam asi 4).
Je to obecna problematika silnych a slabych hesel pro jakekoliv pouziti, ne pouze TrueCryptu. TrueCrypt co se tyce ukladani hesel a prace s nimi nema (mne zname) slabiny.
21.9.2006 17:36:58   62.47.20.xxx 2732
Normalny clovek si 10-miestne heslo neda. Pokial to s ochranou zasifrovanych dat myslis ako-tak vazne, das si aspon 30-znakove heslo, a samozrejme nie len a-z/A-Z/0-9, ale aj nejake specialne znaky...
21.9.2006 20:27:44   84.47.29.xxx 8968
skus si dat napr. do obycajneho Winraru/WinZIP 10 znakove heslo, velke/male pismena + cisla/znaky a skus ho ziskat hrubou silou cez napr. Password recovery, koncis s beznym PC... ratalo by ti to ajajajaaaj...
tak to je 95 na 10 (skoro 6*10 na 19)S Intel Pentiom4 3.0GHz, ktory zvláda 13,5 milióna kombinácií za sekundu by to trvalo počkaj... za cca. 140 tisíc rokov. Takže, teoreticky DC 3.0GHz za 70 tisíc rokov. A to nie je ani AES 128/192/256bit. tam ten čas radšej ani neodhadujem !

Ale je tu jeden problem ato sú počítačové siete tak napr. Iba necelych 5 mesiacov stacilo 14-tisic pocitacom za pomoci internetu odhalit otvoreny text "strong cryptography makes the world a safer place" - šifrovací kľúč 8558891AB0C851B6 a to bol algoritmus DES o sile 56 bitov.

A teraz si predstavte superpocitace v NSA o pocte 5 milionov dvojjadrovych CPU povedzme, ze by to bol len Intel Core2 Duo E6600 2.4GHz, 4MB a ak pôjdeme za hranice x86 mikrosveta, osemjadrové procesory UltraSparc T1 (Niagara) spoločnosti Sun. TAK TO 10 MIESTNE HESLO WINRARU ALEBO WINZIPU ĆI INÉ MA ZA PAR SEKUND. Je to síce vystrihnuté ako Brownovej Digitálnej pevnosti ale...

Ale aj tak šifrujte, hashujte bezny clovek je pre NSA nedolezitý, pre firmy to platí na 200% priemyselná spionaž nespí.

Nikdy predsa v elektronickom svete neviete kto sa pozera a Eshelon reps. Encoridge nespí.
21.9.2006 14:50:14   213.29.16.xxx 2825
vzhledem k tomu, že při použití pouze velkých a malých písmen a číslic je u 10-ti místného hesla parádních 3 656 158 440 062 976 (36na10) možných kombinací mi to nepřijde jako příliš reálné...
21.9.2006 16:25:39   86.49.15.xxx 2624
A co takhle slovníková metoda? Hledání kombinací s variacemi konkrétních slabik, kořenů slov, variace velká malá písmena a posloupnosti 123456 apod, jak většinou lidi používají. Ten počet možností se dá výrazně srazit směrem dolů.
21.9.2006 17:44:55   213.29.16.xxx 2623
pokud někdo používá takováto hesla, nepomůže mu asi nic...
pokud si jako heslo dáte 10-ti v podstatě náhodný znakový řetězec, není pravděpodobnost uhodnutí moc velká.
21.9.2006 21:32:14   195.47.114.xxx 2422
Vime: na slovniky plati celkem jednoducha metoda ... pouzivat 1337:
Misto Fatality napsises treba F4t41ity s zadnej slvonik nepomuze, musis jit na to hrubou silou .
Jinak samoze nejhorsi u hesel je ze clovek je linej a pouziva stejny a casto predvidatelny hesla.
22.9.2006 09:02:02   88.102.45.xxx 2422
To uz v soucasne dobe moc nepomuze, slovnikove utoky uz casto hledaji i tyto kombinace "podobne vypadajicich" znaku.
22.9.2006 11:52:53   84.42.133.xxx 3022
porad je jeste jednoducha - zapamatovatelna moznost pouzivat pismena z nejake zname rikanky,nebo hlasky: Sppopzl - Skakal pes pres oves pres zelenou louku, nebo Ptjruhpmmmszz - proc te jetelicek roste u hradu, proc mne muj muzicek s... za zadu.

Na je kazdy slovnik kratky a pamatuje se to dobre...
21.9.2006 15:40:01   88.101.44.xxx 3841
ja bych to takle na domacim pocitaci nehrotil, pokud tam mam nejaky extreme soukromy data tak samozdrejme ale pokud sem normalni uzivatel co obcas na netu skoukne noviny zajde na email ma par filmu her a nejaky domaci fotky tak jezis nechapu proc to puzivat, kdo by stahoval slozku typu "navsteva babicky v laznich", a urcite bych nejak zvlast neresil stazeni slozky "mp3" pokud nejste paranoidni, nemate firemni pocitac s citlivimy daty nebo s necim o cem nechcete aby se za zadnou cenu nedostalo ven (v tom pripade nechapu proc to nesmazete z HDD a nedate to treba na DVD kde to bude v 1000x vetsim bezpeci) podobny programy podle me nepotrebujete
21.9.2006 21:15:36   84.42.134.xxx 2829
souhlasím. vážně by mě zajímalo co máte doma tak strašně tajnýho, že se bojíte, aby to nikdo neviděl. Chapu ve firmě,ale doma? A tedy pokud se bojíte útoku z netu tak prostě to co nechcete aby se dostalo ven mějte na PC, který není připojený k netu a je to vyřešený
25.9.2006 08:15:10   81.90.165.xxx 2624
Ale v nekterych pripadech kdy uz vam zasahovka vyrazi dvere jinej manik se vam dobyva oknem ze zalohy a miri vam na palici olovem, tak mame mozna ani ne 20% sance na to ze v uleku a soku se nam podari zmacknout reset na case :-D A to je prave onech 20% sance, na ochranu velmi citlivych udaju. Mno a jak znamo, ve vsi ucte ve vsech "jakoby-demokratickych" zemich, obcas plati presumpce neviny... A pokud neni dukaz, neni zadny zlocin.
21.9.2006 15:50:14   83.240.45.xxx 2824
to je sice hezky ale stači na pc nainstalovat nejaky špionažni key loger odchytávaní klavesnice nebo cokoliv jinyho a heslo zna hned...tak že do obsahu se dostane tak i tak...nemam pravdu?
21.9.2006 15:58:55   194.228.231.xxx 2723
No pak tu je este ten keyfile, kdyz bude dost velkej, tak ho jen tak nezaznamena, treba muzes pouzit nakej film na CD a ten kombinovat s tim heslem, pak je to skoro dokonaly
21.9.2006 15:59:42   85.119.92.xxx 2826
neni jednodussi mit jen zamklou klavesnici? kdyz u toho sem toho spunta tam nepustim a kdyz u toho nejsem a odchazim zamknu ji a hotovo to samy login do woken a kdyz mu postavim PC na kerym si bude moc hrat a delat si svoje vylomeniny myslim ze se o svuj obsah PC bat nemusim a nemusim si to nijak slozite komplikovat, prinejhorsim tam dam alespon W2K udelam Guesta co si pusti hry co potrebuje bude mit povolenej jen pristup na disk D a hotovo nazdar
21.9.2006 16:32:37   81.19.2.xxx 2628
Nevim no, me se v Widlich guesta nekolikrat podarilo obejit a prihlasit se jako Admin, s tim ze sem neznal ani uzivatele, ani heslo... takze si myslim, ze to zas tak jednodussi neni... Kdybys mluvil o Linuxech tak ti tam asi zapavdu, pac tam se mi to este nepodarilo - sou tam daleko lip vyreseni uzivatele a uzivatelska prava
22.9.2006 06:36:12   158.193.4.xxx 2526
Pokial chces len zabezpecit PC predtym aby ti tam deti instalovali kde jaky balast a aby ti nahodou nieco dolezite nezmazali, tak staci ucet pod win z obmedzenimi pravami. Pokial mas na PC cenne data a bojis sa ze sa ti k tomu niekdo dostane a je o to vazny zaujem, tak ti linux isto nepomoze uz 2x som videl ako sa niekdo dostal k rootovskym pravam bez hesla, raz na VS a potom u nas na firme v oboch pripadoch to bola otazka 5-10 minut, tieto 2 "prezentacie" hodne nastrbili moju doveru v bezpecnost linuxu.
22.9.2006 08:43:10   81.19.47.xxx 2724
Promin, ale tohle ti neverim. Hrali na tebe nejakou habaduru. Pokud by se do systemu dalo dostat bez root hesla, musela by to byt silena dira primo v jadre, ale tu by cekalo okamzite zazaplatovani. Evidentne tam meli neco, co tu okliku umoznilo, aby se mohli vytahovat.
22.9.2006 09:13:51   88.102.45.xxx 2422
Bez znalosti root hesla se da do linuxu dostat, pokud nemas zaheslovanej boot manager a nabootujes v single modu ("linux single" nebo tak nejak). Pak jsi automaticky prihlasenej jako root a muzes napr. i zmenit root heslo. Slo to minimalne u RedHatu, kde jsem to videl delat po zapomenuti hesla, nevim jestli to jde ve vsech Linuxech. Muze se to zdat jako velka dira, ovsem lze tomu snadno zabranit zaheslovanim rozsirenych moznosti boot manazeru (Grub, Lilo). Dalsi metoda co me ted napada by bylo nabootovat napr. z RescueCD u Fedory, pak lze pomoci chroot /mnt/sysimage pripojit nalezeny system a jsi v nem jako root, tj. pravdepodobne pujde i zmenit heslo root. Obranou je zakaz bootu CDrom a diskety a zaheslovani Biosu (ovsem vime, jak je to s Biosem, ze). Zkratka pokud se nekdo fyzicky dostane k pocitaci na potrebnou dobu a nemas zasifrovanej disk, tak ty data proste precte, jak ve Win tak v Linuxu. Stejne tak je mozny napr. vyndat celej disk a pripojit ho v jinym PC s linuxem (ci Win) s administratorskymi pravy.
22.9.2006 09:26:13   158.193.4.xxx 4222
Ved prave, ze sposoby su. U nas na firme to vyriesili pomocou nejakeho skriptu ktory dostali na disk ked sa system rebootol tak bol bez hesla.
21.9.2006 16:30:37   86.63.203.xxx 5329
vytvořil jsem si truecrypt disk a odinstaloval program, co teď když jsem si udělal 10gb disk, tak jsem přišel o 10gb místa na disku? :-)
21.9.2006 20:52:06   85.93.182.xxx 2623
Nepřišel.Stačí nainstalovat znovu.Navíc Truecrypt se nemusí instalovat stačí rozbalit instalační zip a z něj soubory.Stačí
TrueCrypt Format.exe
TrueCrypt.exe
truecrypt.sys
truecrypt-x64.sys
Configuration.xml
můžeš si to dát na flash disk nebo kamkoliv jinam /na cd by nešlo uložit cfg/. N aplochu si dáš odkaz na truecrypt.exe a je nainstalovaný..
22.9.2006 09:18:48   88.102.45.xxx 2624
a) pokud chces znova data na disku, znova nainstalovat TC.

b) pokud uz ty data nechces a chces obnovit zminenych 10GB prostoru na disku, proste smazat ten soubor TC jednotky.
21.9.2006 16:38:00   62.242.2.xxx 2835
ja si "citlive data" chranim tak, ze ich zazipujem, dam suboru nejake meno typu alouydsf.cfg, nastavim ho ako skryty a supnem niekde do bordelu na D:\ Potom, ked do neho chcem vojst, tak si iba zmenim .cfg na .zip a je to. Ked sa mi niekto hrabe v compe, tak si ho urcite nevsimne. Nevyhodou je ale zlozite a zdlhave rozpakovanie a spakovanie...
21.9.2006 18:00:32   82.119.239.xxx 2523
presibane ako svina;) ja ale poznam este stupidnejsi sposob, jeden kamarat to robi tak, ze na HDD, ktory pouziva na prenos udajov, ma nahrate "citlive udaje", tak ich vzdy "hodi do kosa", potom pusti disk do obehu a ked sa mu disk vrati, tak to z kosa vytiahne.
21.9.2006 18:00:57   82.119.239.xxx 2523
este dodam, ze ja pouzivam PGP Private Disc
22.9.2006 08:46:11   81.19.47.xxx 3123
Tak to by mi ten disk nemel pujcovat Ja totiz kos automaticky vyhazuju, jakmile v nem neco vidim
22.9.2006 13:02:48   85.160.88.xxx 2523
hehe, todle delala i jedna kolegyne v praci (odkladala si do kose svoje veci ktere nechtela ukladat jinam). Od jiste doby to uz nedela (taky vyhazuju obsah kose :-D)
21.9.2006 18:07:59   84.42.180.xxx 2623
TrueCrypt používám a zatím v poho. Ostatní SW jsou placené nebo nějak omezované (velikost, počet sloužek či souborů,...). Pro USB Disky mohu jen doporučit.
21.9.2006 18:12:49   83.208.125.xxx 2523
Ještě docela dobrý je TrustPort "Disk Protection". Umí víceméně to samé a připadne mi podle screenů přehlednější. Dokonce je akreditován pro šifrování dat ve státní správě.
21.9.2006 18:51:01   83.208.139.xxx 2525
Je hlavně v tom, že po "namountování" TrueCrypt disku je tento viditelný v systému úplně stejně jako každý jiný disk i ve chvílích kdy s ním uživatel nepracuje.
Tedy vidí jej i případný trojan, nebo virus. Jako ochrana se tedy dá použít pouze v případech, kdy není namountovaný, tedy např. když disk někdo ukradne, nebo když disk klekne tak, že už nejde bezpečně smazat.

Šifrování WinXP naproti tomu dešifruje soubory "za běhu" tedy dokud k souboru uživatel nepřistoupí, tak jej nikdo jiný (pokud nezná heslo) nepřečte. Má ovšem jiné nevýhody (použité heslo je chráněné silou uživatelského hesla a je generováno náhodně na každém stroji, takže není přenositelné).
21.9.2006 21:00:40   85.93.182.xxx 2422
Je to pochopitelně blbost. Ano namountovaný disk vir vidí:-) Ovšem ten šifrovaný přes XP vidí taky a klidně tam do něj leze celou dobu:-):-) co je uživatel přihlášen.
K Truecryptu potřebuješ heslo nebo ten keyfile. U šifrování co má XP stačí na chvilku přiskočit k počítači s nalogovaným uživatelem a vyexportovat si ten certifikát /tedy to srovnatelné s keyfile/. Většina uživatelů si však ukradou svá Windows 2000/XP šifrovaná data sami tím že si certifikát nevyexportují tím že z nějakého důvodu se instalují Windows znovu...Pak jsi bez certifikátu nahraný:-):-):-)

22.9.2006 10:58:52   88.102.45.xxx 2322
Navic sifrovani s Windows EFS je problematicke take tam, kde je potreba, aby k danym datum melo pristup vice uzivatelu pocitace. Lze to resit certifikaty, ale je to pomerne krkolomne a jsou tam dost velke problemy.
22.9.2006 07:57:14   193.179.157.xxx 2623
richarmusil: nemáš v tom trochu chaos ?
1) ano - po "namountování" jsou soubory viditelné - ale pokud ten program chápu (a dle testu rychlosti to tak také vypadá) jsou uloženy šifrované - tedy šifrují se při přesunu na "disk" - a při otevření se dešifrují - viz popis na webu - třeba při přehrávání videa se dešifruje a přehrává "postupně"
2)ano - BFU a lamy nechávají "mountlé" soubory i ve chvíli, kdy s nimi nepracují - to už není moc o bezpečnosti, že ? - to je jak si stěžovat, že když necháte u auta se superimmobilizérem klíč v zapalování a odejdete, tak že s ním může někdo odjet....
3) šifrování v XPčkách není tomuto programu konkurencí ;o)
21.9.2006 19:33:12   195.212.29.xxx 2924
Ja pouzivam na schovavani dat Hide Folders. Muzete v nem nastavit ktere adresare budou zamcene a nikdo se do nich nedostane. Verim ze zpusob ktery pouziva TrueCrypt je bezpecnejsi, ale normalni uzivatel spise oceni jednoduchost a prehlednost (kterou poskytuje Hide Folders) nad super hyper bezpecnosti TrueCryptu
21.9.2006 21:15:36   84.47.29.xxx 2725
Key logger patriaci pod spoločné označenie Spyware je program, ktorý vám niekto nainštaluje na počítač a zaznamenáva každú stlačenú klávesu. Môže sa vám nainštalovať pri spustení hry, najčastejšie nejakej zábavnej flash aplikácie (s príponou .exe, prípona .swf je bezpečná). Znaky sa zapisujú do súboru a odosielajú v pravidelných intervaloch niekomu na e-mail. Prijímateľ vidí všetko, čo ste postláčali, samozrejme vrátane hesiel. Proti key loggerom je veľmi ťažké brániť sa, nakoľko anti-vírový systém ich niekedy nespozná. Programy s označením Anti-Spyware je zase len ďalší Spyware. Ideálnym riešením je mať na počítači ešte jeden operačný systém úplne čistý a zabezpečený a samozrejme nepúšťať k nemu nedôveryhodnú osobu, ktorá vám key logger nainštaluje behom niekoľkých sekúnd. Na multimediálnom počítači plnom hier a porna na bankové prevody radšej zabudnite.

=> nestačí mať zašifrovanú partíciu/dáta heslom, ale samotné heslo musí byť chránené hashom-odlačkom v realnom čase.
22.9.2006 07:16:21   213.175.33.xxx 2722
Já jsem obyčejný uživatel PC a na soubory, u kterých si nejsem jistý, co by se stalo, kdyby je viděl i někdo další, používám Lock Folder.
Lock Folder si v adresáři sám vytvoří složku Locker, která se po vložení správného hesla automaticky otevře a do ní všechno nahážete. Pak ji zamknete, Složka Locker zmizí a Folder Lock se tváří, že má stále svých cca 5 MB, i když tam máte třeba 5 GB. Pokud dáte třikrát po sobě špatné heslo, zamkne se Windows a končíte. myslím že pro domácí použití postačující.
22.9.2006 08:19:31   80.65.176.xxx 2525
Mno pekne ale co kdyz se smaze dany soubor/partition(kontejner)? Pak uz jenom zamavat datum..
22.9.2006 08:49:51   81.19.47.xxx 2922
Ze jo. To samy, kdyz ti shori byt i s kompem, tak taky muzes rict datum papa... To je vylozena nevyhoda TrueCryptu.
22.9.2006 08:54:33   88.102.45.xxx 2523
Stejne tak si muzes smazat systemovou partition a pak mas taky papa.
(mmch. IMHO by obnova partition TC mohla byt mozna pokud vytvoris znova stejnou partition (nenaformatovanou!), protoze TC nepouziva Boot Sektor partition. Obnova smazane jakokoliv jine partition napr. klasicke NTFS ci FAT bude v tomto ohledu obtiznejsi nebot neni zcela trivialni obnovit prave boot sector dane jednotky)
... a pokud smazes soubor TC, jsou moznosti obnovy tohoto souboru naprosto presne stejne jako moznosti obnovy jakehokoli jineho smazaneho souboru (tj. obnoveni z kose, obnoveni z system Volume Information atd.)
22.9.2006 08:58:33   88.102.45.xxx 2523
Take jsem jako autor hledal a delal nekolik pokusu s volne dostupnymi sifrovacimi programy, vcetne sifrovani Windows (EFS). Pak jsem narazil na TrueCrypt a to, co nabizi zadarmo, je s ostatnimi Free softy neporovnatelne. Pouzivam uz pres 2 roky a muzu jenom doporucit.
22.9.2006 09:23:29   194.228.248.xxx 2523
Asi su debil, ale tomu článku moc nerozumím, je napsanej strašně stručně.
Když kliknu Create Volume, tak musím vybrat stávající oddíl? Když mám C,D,E, tak např. vyberu E a on mi vytvoří virtuální disk(třeba Q) o stejné velikosti jako je E, nebo mi celé E zašifruje?
Proč nemůžu měnit velikost?
Díky za vysvětlení
22.9.2006 09:35:46   88.102.45.xxx 2322
Ne, vybiras bud soubor na disku (kterej si TC vytvori sam o pozadovane velikosti), pokud to chces mit jako soubor na disku. Pokud chces pouzit partition (tj. "disk"), musi se nejdriv dana partition vytvorit na disku (nejlepe nenaformatovana) a NEMELA BY BYT PRIPOJENA JAKO PISMENO POD WINDOWS (tj. nepripojovat jako napr. E. Vybiras pote partition z fyzicke struktury disku, ne pismeno. Az pote, co na ni TC vytvori svoji jednotku (bez modifikace typu jednotky, tj. porad se bude navenek tvarit jako to co tam bylo predtim, napr. nenaformatovana partition), pripoji ji sam pod pismenem ktery zvolis (napr. E:, jde zvolit v dialou TC).
22.9.2006 09:53:40   194.228.248.xxx 2321
A jak vytvořím ten soubor na disku?

Pokud bych to tedy chtěl použít jako disk, tak to furt nechápu. Já si musím tu partition vytvořit sám? Pochopil jsem to tak, že mi ji vytvoří TC, ne?
Když tedy vyberu, že chcu Partition3(E, tak mi v ní udělá virtuální partition?
22.9.2006 10:01:37   88.102.45.xxx 2321
Soubor na disku vytvori TC sam, partition vytvorit neumi, ta se musi "pripravit" napr. spravcem disku nebo PQmagic apod. Pak samozrejme nelze menit velikost takove partition. TC pak po vyber dne partition tuto partition sam naformatuje (je na vyber NTFS nebo FAT32). Tj. cokoliv na te partition bylo predtim, se smaze! Pripojena partition se potom z hlediska systemu a uzivatele chova jako bezna logicka jednotka NTFS nebo FAT32 (tj. lze na ni pristupovat pod pismenem nahravat soubory, nastavovat opravneni u NTFS, napr. i pouzivat na ni sifrovani Windows EFS, anebo v ni vytvorit dalsi sifrovanou jednotku jako soubor ).
22.9.2006 10:08:56   194.228.248.xxx 2221
no jo, tak ta informace mi chyběla, proto jsem to nepochopil - nikde nebylo napsáno, že si tu partition musím vytvořit sám! :-)

No jo, ale když je ten soubor komprimován Windowsama, tak to nejde!
Nemůžu zašifrovat celý adresář?
22.9.2006 10:16:41   88.102.45.xxx 2221
Hmm soubor komprimovanej Windows jsem nezkousel, ale taky bych cekal ze to nepujde, navic by to byl i vykonostni problem. Soubory lze komprimovat na TC jednotce, pokud jde o to. Jinak samozrejme na vytvorenou jednotku lze nahrat cely adresar a pak k nemu pristupovat pod pismenem jednotky. Anebo pokud to clovek chce mit vylozene namapovany v adresari, coz normalne nejde, je potreba vytvorit symlink (coz lze i na jednotky TC, pouze pod WinXP a pouze na NTFS), umi je napr. FAR manager (ale stale bude jedno pismeno zabrany tou jednotkou). Mne se nejvic osvedcilo vytvorit jednu jednotku pro vsechno, pokud tam potrebuju dat adresar kterej ma bejt nekde ve strukture, udelam danej adresar na TC jednote, presunu tam soubory a do struktury na norm. disku si udelam symlink jak potrebuju (pujde pak samozrejme otevrit pouze v pripade, ze bude pripojena dana jednotka TC).
22.9.2006 10:38:43   194.228.248.xxx 2221
Vytvořil jsem si tedy kontejner o velikosti 2GB. Mám ho jako T. Čili teď, všechno co do něj přesunu, budu mít šifrované?
22.9.2006 10:55:27   88.102.45.xxx 2221
Tak tak. A kdo nezna heslo, tu jednotku nepripoji a tedy neprecte.
22.9.2006 11:08:01   194.228.248.xxx 2221
jasně, takže jsem si tam dal pár souborů, ukončil program TrueCrypt, ale dál si můžu libovolně procházet disk T a mazat ty soubory... Su z teho tumpachový...
22.9.2006 11:12:41   88.102.45.xxx 2220
Jednotka TC zustane pripojena i po ukonceni programu TrueCrypt (abych nezabihal moc do detailu, AFAIK se o to stara kernel driver). Jednotka se musi odpojit, bud manualne z TC, nebo vypnutim PC (po prostem odhlaseni se neodpoji!) nebo po urcite nastavene dobe necinnosti, apod., podle nastaveni v programu TC.
22.9.2006 11:59:47   194.228.248.xxx 2220
Takže vlastně to TC je k něčemu pouze tehdy, když dám odpojit?!? Proč to není v článku napsané?
22.9.2006 13:04:15   88.102.45.xxx 2120
No IMHO je TC hlavne k tomu, ze dokud se ta jednotku nepripoji, tak ji nikdo neprecte (a ani nema sanci poznat, ze je to jednotka TC), tj. k ochrane dat na teto jednotce ;) ... jinak je jeste par bezpecnostnich rizik v souvislosti se systemem (pagefile, hibernace - jsou o tom relativne vycerpavajici informace v manualu TC)
22.9.2006 11:16:07   88.102.45.xxx 2219
Lze si taky udelat shortcut na plose napr. "%ProgramFiles%\TrueCrypt\TrueCrypt.exe /d /f /q" kterej odpoji natvrdo vsechny aktualne pripojeny jednotky (vice viz command line parameters v dokumentaci TC).
22.9.2006 09:40:51   194.197.79.xxx 3521
Nechápu, proč řešit takové věci (ochrana xxx souborů před dětmi) pomocí takových "kanónů na vrabce". Bohatě stačí, když se nastaví uživatelská práva na konkrétní složky, případně se zapne šifrování přímo v 2k/XP, aby daná složka nešla přečíst v jiném PC, kdyby byla ratolest náhodou zdatná a hodně motivovaná. ;-)
Samozřejmě, pokud je někdo Franta Játro, mezi přáteli též nazývaný megalama, a používá pro všechny členy domácnosti jeden účet, tak to nejde, ale pak je řešení s TrueCryptem takovým "rovnákem na ohýbák".
Účel TrueCryptu je úplně jiný, než kompenzace neschopnosti práce uživatele-rádobysprávce s právy filesystému.
TrueCrypt je skvělý, ale uváděný příklad důvodu nasazení mi připadá trochu mimo.
22.9.2006 10:05:29   88.102.45.xxx 2321
No ono je asi blby primo do clanku napsat, ze se to da pouzit pro "neoficialni" data a SW ;-) ... na firemnim notesu to pouzivam "oficialne" na ochranu zdrojaku pri potencialnim ukradeni NB, a neoficialne prave na "neoficialni data" :-D
22.9.2006 10:06:48   88.102.45.xxx 2222
Jinak souhlas, ochrana XXX souboru se da mnohem snadneji resit pomoci uzivatelskych opravneni.
22.9.2006 11:27:06   213.168.166.xxx 2221
Kdyz uz jsme u toho sifrovani tak se chci zeptat jestli jde nejakym zpusobem prolomit sifrovani ve woknousech XP? Podarilo se mi totiz zasifrovat fotky tak za 5 let a preinstaloval jsem si komp bez toho aniz bych si vyexportoval ty 2 podelany klice! No a ted fotky nejdou otevrit. Myslim ze nejsem sam, komu se toto povedlo a microsoft dela jakoby nic. Zadny upozorneni pri volbe sifrovani :o(
22.9.2006 11:30:43   88.102.45.xxx 2221
Nekde jsem na to mel navod, ovsem taky se mi to stalo a zkousel jsem to asi tejden, a nepodarilo se mi to, i kdyz podle toho navodu by to jit melo.
22.9.2006 11:33:55   88.102.45.xxx 2221
tohle je asi tak nejucelenejsi, presne podle toho jsem postupoval, ale jak rikam, mozna jsem neco delal spatne, nepodarilo se.
22.9.2006 16:55:03   62.209.211.xxx 2352
Prene podle tohoto navodu jsem taky postupoval,ale asi v pulce jsem se zasekl a dal se nedostal. Holt musim cekat az na to nekdo vynalezne jinej zpusob. Jinak diky uzasnym widlowsum mam digital 5 let k h....
23.9.2006 08:27:25   85.71.25.xxx 2421
no sorry, ale za tohle si můžeš vlastní hloupostí, tak za to nenadávej widlowsum...
25.9.2006 08:16:05   88.102.45.xxx 2219
Inu, ono ve Windowsech lze sifrovani zapnout pomerne snadno (zaskrtnutim ve vlastnostech souboru), a stale to funguje dokud clovek neni nucen preinstalovat Windows. A pak uz se na ty data nedostanete, ale to, ze jste si mel vyexportovat certifikat, vi pouze hodne pokrocily uzivatel, protoze system sam na to neupozorni. Bezny uzivatel ani poradne nevi, co to certifikat je a jak ho exportovat (neni to tak snadny a i pokud na to prijde a nekam si ho ulozi, tak je to zase pomerne velky bezpecnostni riziko pokud nezabrani pristupu k nemu napr. heslem). Ja si taky nejdriv naivne myslel, ze je to zalozeny pouze na jmenu uzivatele a jeho heslu. A ono neni.
25.9.2006 10:46:28   195.113.190.xxx 2021
On napsal: " preinstaloval jsem si komp bez toho aniz bych si vyexportoval ty 2 podelany klice!" - z toho tak trochu plyne, že o tom věděl, ale zapomněl na to.
No a i kdyby to nevěděl, tak se o tom píše v HELPu(u něčeho tak zásadního, jako je šifrování dat mi přijde celkem logický si o tom něco přečíst):

Chcete-li dešifrovat nějaký soubor, musí být nejprve dešifrován šifrovací klíč souboru. Tento klíč lze dešifrovat, pokud má uživatel soukromý klíč odpovídající příslušnému veřejnému klíči.
22.9.2006 11:36:10   88.102.45.xxx 2120
jinak samozrejme, tohle je u EFS problem. pokud preinstalujete ani pokud zvolite stejne heslo, se na data nedostanete (je jine User ID, zjednodusene receno).
22.9.2006 12:00:58   141.35.23.xxx 2120
Ja muzu truecrypt jen a jen doporucit, vyborna vec je ze chodi i pod linuxem a pod oknama se daji udelat zastupci s pouzitim prikazu pro prikazovou radku a pak kliknete na ikonku a rovnou vam naskoci okno s dotazem na heslo. Mam zasifrovane tri disky a tenhle zpusob je o dost rychlejsi.
Jen me uplne neoslovil traveller mod - neporadil by mi nekdo jak jednoduse treba v Cecku udelat autorun.exe? Pomoci autorun.inf lze zadat jen spusteni jednoho exace ...
22.9.2006 13:08:15   88.102.45.xxx 2120
Nemusi to bejt nutne exe, pokud je treba neco udelat rychle, lze nekdy pouzit treba .bat ... anebo stranku(y) HTML

Jinak lze samozrejme autorun.exe udelat v jakekolim proramovacim jazyku, zalezi co po nem clovek chce (pokud to ma mit nejaky GUI tak je asi nejrychlejsi cestou Delphi). Nektery reseni se daji stahnout i free na netu (treba pro spousteni filmu atd.).
23.9.2006 00:25:44   84.244.122.xxx 2225
Dobrej. Chtel bych se zeptat. Mam trosku takovy dilema. Jak zabezpecit data ktery stahuju napr z Emule, torrent a dc. Ma toto vyuziti? Jde mi o softwarovku mam par znamych co jiz u nich byli... A resim kdyz to teda tak udelam, tak co se stazenejma souborama mam napr 100gb apps and games. A pak trebas 90gb films. A to prevadet do sifrovaneho souboru se mi zda pekna pi.... Nebo se mylim? A pri formatu disku kdyz bude ten oddil skryty tak o nej prijdu tak jako tak ze?
nullOtazka zni da se vyuzit pro stahovani a pro archivaci velkeho mnozstvi dat?
Prijde mi to jako si hrat s archivem RAR mam soubor kterej ma tu vyhodu ze se umi namountovat a je sifrovan. A sifrovat 200Gb asi nebude moc good.

Poradte prosim. Dekuju
25.9.2006 08:23:32   88.102.45.xxx 2121
Da. Ja mam hidden sifrovanou jednotku cca 250 GB (na stripping RAID). Pokud jde o format, je IMHO pomerne tezke obnovit data z bezne partition FAT32, o NTFS ani nemluve, pokud se preformatuje. Naproti tomu TC vubec nepouziva bootsector jednotky, takze by mel jit obnovit i po smazani a znovuvytvoreni jednotky (vylozene po formatu nevim, formatovani zapisuje nejaky veci i dal na obsah disku, jako FAT nebo MFT, takze by moh truecryptovou jednotku taky znicit).
23.9.2006 18:24:55   84.184.189.xxx 2222
Tak autorun.bat to poresil. Ovsem protoze na 200gb disku mam dve sifrovany a jednu normalni partition na ktery ten autorun je v rootu , po pripojeni mi to nejdriv minutu indexuje celej hadr. Kdyz ale vypnu autoplay - nefunguje autorun , co s tim ?

to Martin
Ja mam na 200 gb externim disku 100gb a 80gb sifrovany oddily , po mountnuti na ne zapisuju jako na norm. disky , prehravam a spoustim z nich prakticky cokoliv a krasne plynule , po dismountu at si treba prijde softwarovka , preju mnoho uspechu :-)
25.9.2006 08:26:57   88.102.45.xxx 2119
Ohledne ty SW ... jenom pozor na par veci, jako Pagefile.sys (mazat pri ukonceni), hibernaci, seznam naposled spoustenych programu a souboru (zakazat), prefetch (zakazat).
24.9.2006 13:36:35   212.71.190.xxx 2222
Tak jsem TC otestoval, ale mam jeden problem - v prenosnem modu potrebuje TC prava admina, protoze bezi jako systemovy ovladac. Tady je zadrhel - pokud pripojim flashdisk do kompu, kde nemam prava admina, do zasifrovanych dat se nedostanu. Nevite o nejakem jinem free reseni, kde neni nutne mit administratorska prava? Nemusi to byt takovy kanon na vrabce, jde mi o zasifrovani oddilu ci adresare na flashce ci prenosnem harddisku, tak by aby byl rozdelen na nezasifrovanou zasifrovanou cast.
3.10.2006 18:27:59   62.209.211.xxx 2119
Jak to udelat kdyz si chci zasifrovat data pomoci TrueCryptu na PC a nemit tento program na nem nainstalovany? Co kdybych mel program na flashdisku a tento mi fungoval jako tzv. klic k zasifrovanym datum v PC?
15.6.2007 08:30:38   195.144.99.xxx 1614
Pro případ přístupu k datům přenosného disku na počítači s omezenými právy lze využít jednoduchý prográmek TCExpolrer TCExplorer
24.9.2006 21:19:03   160.218.70.xxx 2221
JA mam zkusenosti zatim s PGP a nemuzu si ztezovat... vsechno funguje vyborne, podporuje i usb tokeny, proste vsechno na co si vzpomenu
25.9.2006 08:29:02   81.90.165.xxx 2519
Citace:
...Jako keyfiles může sloužit jakýkoliv, dostatečně velký, soubor (obrázek, mp3...)...

Jen me zajima proc by mel byt ten soubor "dostatecne velky" kdyz se z celeho souboru vyuziva jenom hash hodnota daneho souboru? Dostatecne velky soubor je vhodny napriklad ke xorovani obsahem souboru. Coz IMHO TC nedela
3.10.2006 18:23:11   62.209.211.xxx 2018
Jak to udelat kdyz si chci zasifrovat data pomoci TrueCryptu na PC a nemit tento program na nem nainstalovany? Co kdybych mel program na flashdisku a tento mi fungoval jako tzv. klic k zasifrovanym datum v PC?
1.10.2006 23:52:51   193.179.27.xxx 2544
Přijde mi, že se tu opravdu sešli samí postižení paranoiou. Nebo je to spíš taková dětská hra. Co většina z vás schovává, že to musí být kryto šiframi odolávajícími 70tisíc let? Že by všichni pracovali pro BIS nebo se obáváte čínských agentů půmyslové špionáže?
Nejdůležitější pro většinu z Vás stejně nakonec zůstane PIN Vaší platební karty nebo přístup do Internetbankingu.

Je třeba brát v úvahu, že pro útočníka hodnota ukrytách dat musí být úměrná nákladům na jejich dešifrování.

Z toho vyplývá, že by se nikdo nejspíš ani neobtěžoval zabývat se s luštěním jakýchkoliv hesel, pokud by na ně narazil.

Pro domácí ukrývání dat před dětmi bohatě postačuje heslo uživatele, disk formátovaný na NTFS (nebo Linux či OSX). Pro zvědavější děti ještě zámeček na víku od skříně, zakázat boot jinak než z HD a zaheslovat BIOS.

Tyhle utility - hračičky jsou nejlepší cestou k tomu, jak přijít o všechna data.
Jakpak se chová tenhle program, když provedete reset počítače ještě před tím, než je kryptování dat dokončeno a data uložena?
Jakpak se rekonstrují data na šifrovaném několika GB souboru když dojde k diskové chybě?
Kolik je diskových a souborových utilit nižší systémové úrovně, které s takto upraveným diskem a daty umí pracovat?
Co se stane, když pustíte na disk takovou utilitu která s touto technologií nepočítá? "Neopraví" jí náhodou nenávratně?
To je jen pár otázek, které normálního člověka od používání takových "vymožeností" odradí. Né-li, pak zřejmě ani pro majitele nemají ta zašifrovaná data takovou cenu, aby mu vadilo, když o ně přijde. Co teprve pro ostatní? A proč se tedy šifrují?
5.10.2006 06:32:41   81.90.165.xxx 2017
uz pouzivam program TrueCrypt cca rok, prosel sem nekolika verzemi, a nescetne krat mi zatuhnul pocitac, hlavne ten co sem mel v praci. Ale jeste se mi nikdy nestalo, i kdyz se na virtualni disk zapisovalo, ze by se poskodila celkova struktura, Obcas se vyjmecne stalo ze na disku nebylo vubec nic, ale to se ve vzacnych pripadech projevi po zadani spatneho hesla po probuzeni PC z hibernace. (nezkousel sem zapisovat v tomto stavu - dost mozna jsem se prepnul do rezimu skryteho disku) Po odmountovani a zadani spravneho hesla uz vse v poradku

Jinak ma v sobe truecrypt moznost Opraveni poskozeneho filesystemu, na coz vyuziva jakousi obdobu chkdsku.
5.10.2006 06:37:56   81.90.165.xxx 2218
PS: neexistuje zadna nizkourovnova utilita. A pokud mas za "nizkourovnove" na mysli DOS (coz je nesmysl) pokud je mi znamo, take neni zadni mounter... existuje ale verze pro Linux, nebo bootovatelny CD BartPe Windows
16.12.2006 13:44:26   80.78.146.xxx 2516
Razie proti stahování a uploadování.
Možná že teď to začne mít účel i pro běžnější uživatele:-D
18.12.2006 12:56:52   82.100.16.xxx 1916
Nemůžu vytvořit skrytý šifrovaný disk. TrueCrypter nepřidělený oddíl prostě nevidí. Co dělám špatně? Dík
25.12.2006 14:40:37   88.101.129.xxx 2316
Prosim, nák sem se do toho zamotal. Nevíte jak disk vrátit zase do původního stavu?
13.5.2007 12:38:38   81.92.147.xxx 2117
Chtěl bych Vás požádat o radu. Chtěl bych si ochránit data na USB Flash disku. Rád bych, aby při připojení disku bylo vyžádáno heslo k přístupu na flash disk a následně všechna data uložená na disk byly po odpojení také chráněna. Nějak se mi nepodařilo s TruCrypterem dané realizovat. Případně prosím o doporučení jiného SW. Díky
12.8.2007 18:41:28   89.103.6.xxx 1311
Čeština v TrueCrypt 4.3a mi funguje jen když jej spouštím z C:\... . Z jiného disku jen anglicky.Nevíte někdo co s tím?
1.1.2008 22:17:26   82.150.166.xxx 63
Mam otazku kdyz si ten soubor co si v tomto programu vytvori hodim treba na DVD a prenesu do druheho PC kde je též TC zadam jen to moje heslo a pojede mi to? Diky za odpoved

16.2.2008 16:14:11   89.31.41.xxx 42
samozrejme ze pojede, jen si pro jistotu zaskrtni mount s priznakem read only
16.2.2008 00:24:21   85.160.78.xxx 52
Cau lidi,
mam dotaz pouzivam TrueCrypt a nemuzu si stezovat ale zatim jsem ho nepouzival na sifrovani partition. To chci zmenit, ale jakmile vytvorim nakou prazdnout partisnu a zasifruju ji tak stale ji v My computer vidim a kdyz ji otevru tak mi nabizi moznost zformatovat ji. Da se to nejak zakazat? preci jen kdyz si ji zasifruju dam tam naky data, tak se muze najit blbec ktery si bude myslet ze to je prazdna nezasifrovana partisna a zformatuje ji takze o vsechno prijdu. Jde mi o to jestli jde nejak udelat aby nebyla videt a byla videt treba jen obyc. nesifrovana partisna a sifrovana az po tom co dam mount.
diiky moc za info
16.2.2008 16:24:48   89.31.41.xxx 104
Od toho je snadna pomoc, kdyz uz.
Pak si pri vytvareni partition a nasledneho formatovani ve spravci disku zvol neprirazovat pismeno disk a disk se potom tvari jako hiden. Tak aspon ochranis svoje siforvane data pred beznyma BFUckama, nebo vsetecnosti samotnych Windows. Ale pred Domanin administratorem s vyrazem maniakalniho masoveho vraha s krvavym kukucem, ktery muze tuhle partition smazat, znovu vytvorit a pak na nove vytvorenou neco nahrat a tim nenavratne prepsat tvoje data, se neubranis

Redakce si vyhrazuje právo odstranit neslušné a nevhodné příspěvky. Případné vyhrady na diskuze(zavináč)pctuning.cz

555 čtenářů navrhlo autorovi prémii: 269.5Kč Prémie tohoto článku jsou již uzavřené, děkujeme za váš zájem.
Tento web používá k poskytování služeb soubory cookie.