TrueCrypt - nějak mě minul smysl tohoto programu. Vysvětlete, prosím.
Hrál jsem si s TrueCrypt, nainstaloval, spustil, chtěl po mně vytvoření souboru, vytvořil jsem si ho tedy pod nějakým názvem a heslem, uložil na pevný disk C na mém PC. Pak jsem prgm. otevřel znovu, objevila se tam hromada tzv. virtuálních disků od "G:" až po "Z:", vybral jsem jeden z nich (např. "V:"), pak vybral "Select Device" ("device" proto, protože chci logicky zaheslovat svůj přenosný 500 GB HDD), vybral jsem "F:" - pod tímto ho mám v PC fyzicky nastaven, zadal heslo a v mém PC vzniknul další "jakoby fyzický" disk s názvem "V:". A teď to, co nechápu - když mi někdy policajti rozkopou dveře a zapnou PC i s tím mým 500 GB přenosným HDD, uvidí vše, co já právě nechtěl, aby viděli. Udělal jsem totiž zkoušku - vypnul a zapnul PC a vše jsem si mohl na svém přenosném HDD projít, přečíst, spusit apod. Tudíž mě to šifrování nějak minulo. Poraďte. Dík 
[mod]Změna předmětu, původně: TrueCrypt - nějak mě minul smyl tohoto programu. Vysvětlete, prosím. (Zarniwúp)[/mod]
Je zbytečný šifrovat disk před cajtama. Když ti rozkopou dveře, tak jak už budou v tom kopání, ještě rád jim heslo řekneš dobrovolně...
..od té normálně zašifrované části, kde bude mít nevinné fotky z f***fota. Pokud tam ale má i hidden (pod)archív, u toho myslím nejde zjistit, zda vůbec existuje.
Na můj vkus je používání hidden části trošku moc adrenalínová zábava.Sdílí spolu totiž prostor. Když do hidden části nasypeš moc dat tak fake část pro policajty se přepíše a naopak.To samé když ti nasraný policajt bude kopírovat do fake části data tak ti přepíše tu tajnou
Tak to aspoň funguje u drivecryptu a protože nikde není uložené že sou tam dvě části a jak jsou velké nejde tomu zamezit ani u truecryptu.
http://www.truecrypt.org/docs/?s=hidden-volume-prot ection
No jestli jsem to dobře pochopil tak tam zadáš heslo k té správné části což je dost nešikovné při nějakém nátlaku z okolí...
Nevím, jak to chápeš. Máš TC kontejner nebo particii, namountuješ s heslem "12345" - uvidíš veřejnou část kontejneru. Namountuješ s tajnějším heslem "asdf" - uvidíš hidden část kontejneru. Zápisem do veřejné části nemůžeš přepsat hidden část, pokud zafajfkuješ protect.
musíš zafajfkovat to protect a zadat správné heslo k hidden. O to mi jde - že kvůli přepsání tam musíš narvat obě hesla. Ty asi před někým komu budeš ukazovat fake část kontejneru nebudeš chtít zadávat. Prostě je to podle mě nešikovné.
Both passwords must be correct; otherwise, the outer volume will not be mounted. When hidden volume protection is enabled, TrueCrypt does not actually mount the hidden volume. It only decrypts its header (in RAM) and retrieves information about the size of the hidden volume (from the decrypted header).
Ne tanku,fake část je pouze vábnička,která se zpřístupní "dobrovolně".Jiný smysl to nemá,ani nic důležitýho tam neukládat.Tady jde o nepoškození skrytý části,ta je primární.
![[hiddenvolume.gif]](http://www.truecrypt.org/images/hiddenvolume.gif)
Schválně mrkni na tenhle obrázek:
Jediná stopa po skrytý partišně je druhý master key v zašifrovaný hlavičce souboru,když se koukneš na obrázek,vidíš,že tělo i hlavička skrytý je různě roztroušená po disku.Cílem není ochrana fake části,ale ochrana skryté,která se může přepsat,díky tomu jak je skrytá i před truecryptem.Na fóru TC píšou,že vysledovat přítomnost skrytý lze pouze cíleným sledováním disku(něco zapisuje na část,kde nic není).Takže pro "ty druhý" je veřejná část,jestli tam potřebuju zapisovat,tak ochráním výše uvedeným způsobem.Pro mě je skrytá část a tam zapisuju libovolně.Obě části se bez obou hesel nevidí.
S tím zjišťováním, zda existuje hidden část to IMHO záleží i na tom, jaký je poměr mezi fake a hidden. Pokud to bude 1:1, jako na obrázku nahoře - je přítomnost hidden části po zaplnění fake pravděpodobnější (pokud nesedí velikost kontejneru a toho, co je v něm). Bude-li ale poměr třeba 50:1 (hidden bude malinká část kontejneru/particie), bude takové odhalení skoro nemožné.
Nebo si to vysvětluju blbě? Trochu nerozumím tomuhle: ...že vysledovat přítomnost skrytý lze pouze cíleným sledováním disku(něco zapisuje na část,kde nic není). Já si právě myslím, že je tomu naopak: budu zapisovat do fake části, až ji kompletně zaplním. Pak porovnám velikost kontejneru a fake dat - pokud to nebude sedět, je tohle signál o hidden části?
Ne ne.Velikost kontejneru je vždy stejná(krom dynamického).Vytvořím si TC kontejner o velikosti 10 mega.TC driver zaplní soubor fake daty.Vytvořím skrytou 3 mega a pořád se po odpojení jedná o 10 mega,ať je tam 1000 nebo žádný soubor.10 mega je obsazeno/vyplněno-není tam žádné prázdné místo.
----
S tím vysledováním:To mě tenkrát taky zajímalo,na TC fóru jsem našel vyjádření od maníka z TC týmu.Bylo to něco ve smyslu,že zjistit přítomnost skrytého oddílu,lze maximálně dlouhodobým sledováním pohybu na disku,páč jedna z prvních diskových akcí TC driveru po zadání hesla bude načtení hlavičky(skryté)-čili ta co je na nepravém místě(není na začátku souboru/kontejneru)a přesto TC driver neustále načítá z tohoto místa.Ale to by člověk musel být z Al-Kajdy,aby se to vyplatilo.
To jako v 10 megovém kontejneru vytvořím 3 megový hidden a přitom celých 10 mega můžu zaplnit normálními daty (aby nebyla vidět díra na hidden část)? A zároveň 3 mega těmi opravdu tajnými v hidden části? To nějak nemůžu pobrat... Nebo jsou ty 3 mega úplně jinde?
3 mega jsou pochopitelně v těch 10ti-takže ti zbyde 7 mega na normální.Já se jenom snažím vysvětlit,že skrytá se neodhalí sledováním velikosti-vždy bude 10 mega dat,ať je poměr jakýkoliv.
Příklad:
![[tcfd6.png]](http://img252.imageshack.us/img252/5852/tcfd6.png)
10mega kontejner
Vytvořím skrytý 3 mega
Připojím bez ochrany normální svazek-ukáže,že velikost volného místa je 10mega-TC skrytou taky nevidí.
Připojíš skrytou - velikost disku bude 3 mega
Připojíš s ochranou-udělá to tohle
---
Aby se zabránilo přepisu skrytý,otevře se normální s ochranou(TC uvidí obě a zabrání přepisu skrytý).
Možná to nepoznám pohledem na velikost fake části, ale dozajista to poznám pokusem na ni zapsat toliko dat, jak velká se tváří. Disk určitě není nafukovací.
Přesně o toto mi šlo. V kmochnově příkladu do fake části narvu tedy jen 7 mega.
A tedy hidden část (její existence) je takto zjistitelná velmi rychle...
Pokud nebude zaplá ochrana narveš tam 10 mega a zničíš skrytou část.(o skrytý pochopitelně nikomu neřekneš=data zůstala utajena)
Zbývá jediné řešení, hidden část nechránit proti přepisu a hlídat si to sám. A tajnou zálohu kromě uložení v PC mít třeba ještě zakopanou v lese...![]:)](https://static.poradna.net/images/smiley/evilsmile.gif)
Teď to konečně chápu; já tu debatu sledoval jen koutkem oka. Je to tedy trochu riskantní počínání, ale lépe už to asi vymyslet nepůjde.
Už se nám moc ty odkazy řetězily, hodím to teda na začátek...
Zajímavé čtení o hidden containerech a prokazování jejich existence:
viewtopic.php
(ty event logy by mohl někdo, kdo má volný čas, vyzkoušet
Bezpečnostní pravidla pro chování v containerech:
viewtopic.php
Tento thread jsi měl na mysli, kmochno?
Tenhle ten to tuším nebyl,ale hodně podobnej.
-----
BTW už někdo zkoušel tu novou fičuru se zašifrováním systémového disku?Jak je to se stabilitou,spolehlivostí a vliv rychlosti kódování/dekódování na systém.Mi se nějak nechce zlikvidovat vyladěný systém.