Kedy je nutny certifikat pre TrueCrypt sifrovane data?
Na inom fore som nasiel info ze je nutne exportovat certifikat pre pouzitie sifrovaneho disku na inom PC. Pytal som sa tam, ale nikto mi nevedel odpovedat.
Kde sa da vyexportovat tento certifikat? Je to nutne vzdy, alebo len pri niektorych typoch kryptovania? Ja mam TrueCrypt, vytvoril som si particiu (v subore) a k tomu este jeden zalozny maly subor ktory ma 1kB - je to ten certifikat, alebo je nutne vytvorit ho inak? Da sa to aj pre existujuce particie?
Ten zalozny subor som vytvoril pomocou moznosti "Backup Volume Header", je to ten certifikat? Ako zistim ci potrebujem certifikat? Je pre mna dolezite aby som sa ku kryptovanym datam vedel dostat aj ked preinstalujem OS alebo zmenim cely pocitac. Poradi mi tu niekto prosim?
Dakujem.
Nevím co myslíš tím certifikátem. Toto je záloha hlavičky. Disk si rozděl na šifr. data a hlavičku podle které TC pozná, že jde o TC kontejner, je v něm master key atp.
Když se ti posere dato, tak si disk připojíš a opravíš běžnými diskovými nástroji. Když klekne hlavička, tak ji opravíš tou zálohou. V češtině: Menu Nástroje/ Zálohovat/ Obnovit hlavičku disku. Já to zálohuju, ale nikdy se mi to nepoškodilo.
Doporučuju přečíst manuál. Tady se to vyplatí.
To se týká šifrování disku pomocí zabudovaných Windows nástrojů. S truecryptem to nemá nic společného. Certifikát slouží (zjednodušeně) místo hesla, v truecryptu si stačí zapamatovat heslo a otevřeš ho v jakémkoliv počítači.
To co děláš je záloha prvního sektoru šifrovaného obsahu pro případ jeho pokažení. Součástí té zálohy co děláš je i původní heslo, čili to může být nebezpečné nebo naopak pomoct pokud ¨změníš heslo a druhej den si ho nepamatuješ.
Zase věc týkající se windows šifrování. Můžeš si to vyzkoušet, Truecryptem šifrovaný soubor nebo oddíl otevřeš kdekoliv.
Zkoušel jsi poslední fičury, jako skrytý operační systém? Já se zatím neodhodlal ani ke zkoušce normálního zašifrování systémové particie - budu si na to muset vyhradit nějaký pokusný PC.
Toho skrytého operačního systému se bojím už z principu, jednak technicky je to složité (aby se něco nepřepsalo použítím nějakého programu). Teoreticky při použití bude hodně "nenápadné" když naskočí čistý operační systém bez ničeho.Navíc dvojí bootování jak debilAni to zkoušet nebudu.Stejně tak skrytý svazek v kontejneru..uděláš to, pak na to za rok zapomeneš a přepíšeš jednu část daty.
Dik za reakcie, neprecital som vsetky prispevky v tej diskusii, vyzera to tak ze ta reakcia sa skutocne tykala len OS, o tom ze v tom pripade je nutne vytvorit certifikat som vedel, preto som tu alternativu nepouzil, ale myslel som si ze to je nutne aj pre TrueCrypt.
K tej zalohe, ako velmi nebezpecne je mat ju vytvorenu? Mam tam 20+ miestne heslo.
Zaloha by mala sluzit k zachrane dat ked sa sifrovana particia poskodi, preto som si ju vytvoril, aka je pravdepodobnost poskodenia? Predpokladam ze sa moze poskodit pri vypadku prudu, v tom pripade je ta zaloha nevyhnutna.
Je to kopie hlavičky TC kontejneru. Otázka tedy asi zní: Nakolik je bezpečný TC kontejner?
A odpoved?
Pár tisíc let luštění? Jěště sem nečetl o "zlomení" TC kontejneru. Pochopitelně nepočítám brute force nebo slovníkem a heslo pepa. Tam to reálný je.
Tak potom mozem byt pokojny.
Můžeš si o tom počíst:
docs
http://www.truecrypt.org/docs/?s=header-key-deriva tion
512-bit salt is used, which means there are 2512 keys for each password...
obsahuje původní heslo. čili když heslo změníš a staré někomu vykecáš a dostal by se k záloze tak se do tc svazku dostane.
je to záloha jen kritické části svazku. nenahrazuje to pravidlné zálohování dat.