PDA

Просмотр полной версии : Инструкция по применению системы шифрования TrueCrypt.



Novgorodskiy
15.11.2007, 09:30
Предисловие.

Задача данной инструкции - дать минимальную схему использования системы TrueCrypt для защиты файлов, хранящихся на локальной ЭВМ под управлением операционной системы Windows Vista/XP/2003/2000, от несанкционированного просмотра и изменения.

Установка на ЭВМ.

1. Создайте каталог для временного хранения инсталляционных файлов, например C:\TrueCrypt.
2. Скачайте в этот каталог архив с новейшей версией TrueCrypt для Windows с http://www.truecrypt.org/downloads.php
3. Извлеките содержимое скаченного архива программой WinZIP (WinRAR или иным совместимым с форматом zip архиватором) в созданный каталог.
4. Запустите из этого каталога программу TrueCrypt Setup .
http://208.109.127.128/forum/attachment.php?attachmentid=431&stc=1&d=1195110334
5. Задайте путь к каталогу установки. Можно оставить C:\Program Files\TrueCrypt .
6. Нажмите кнопочку Install.
http://208.109.127.128/forum/attachment.php?attachmentid=432&stc=1&d=1195110858
7. Нажмите Ok.
http://208.109.127.128/forum/attachment.php?attachmentid=433&stc=1&d=1195110858
8. Нажмите Нет.
http://208.109.127.128/forum/attachment.php?attachmentid=434&stc=1&d=1195111236
9. Нажмите Exit.
10. Скачайте архив с руссификацией TrueCrypt с
http://www.truecrypt.org/localizations.php
11. Извлеките из этого архива в каталог установки (см. п. 5) файл с именем Language.ru.xml .
12. Проверьте правильность установки. На Рабочем столе должна появиться иконка TrueCrypt. Кликните на неё.
http://208.109.127.128/forum/attachment.php?attachmentid=435&stc=1&d=1195111757

Novgorodskiy
15.11.2007, 10:24
1. Итак, Вы первый раз запустили приложение TrueCrypt.
http://208.109.127.128/forum/attachment.php?attachmentid=435&stc=1&d=1195111757
2. Нажмите "Создать том".
http://208.109.127.128/forum/attachment.php?attachmentid=436&stc=1&d=1195112418
3. Нажмите "Далее".
http://208.109.127.128/forum/attachment.php?attachmentid=437&stc=1&d=1195113171
4. Введите имя НОВОГО файла на уже существующем диске. В этом файле будет создана шифрованная файловая система.
Имя нужно выбирать не бросающимся в глаза.
5. Нажмите "Далее".
http://208.109.127.128/forum/attachment.php?attachmentid=438&stc=1&d=1195113469
6. Выберите максимальный размер файла с шифрованной файловой системой.
На диске для этого нового файла должно быть достаточно места для шифрованных файлов и служебной информации. Скажем, если Вы собираетесь хранить файлы объёмом 90 Мегабайт, то отводить для файла с шифрованной файловой системой менее 100 Мегабайт не стоит.
http://208.109.127.128/forum/attachment.php?attachmentid=439&stc=1&d=1195113705
7. Можете оставить алгоритм шифрования и хэш-алгоритм как предложено.
8. Нажмите "Далее".
http://208.109.127.128/forum/attachment.php?attachmentid=440&stc=1&d=1195114485
9. Задайте и подтвердите пароль к шифрованной файловой системе.
Пароль должен быть, с одной стороны, хорошо запоминающимся, с другой стороны - загогулистым для других.
10. Нажмите "Далее".
11. Тип файловой системы и размер кластера можно оставить как есть.
12. Если у Вас мало места на существующем диске (см. п. 4), то можно установить флажок "динамический". В этом случае файл с шифрованной файловой системой будет расти по мере увеличения хранимой на нём информации. Если же места хватает, то лучше эту опцию не использовать.
13. Нажмите "Разметить".
14. Нажмите "Выход".

Novgorodskiy
15.11.2007, 10:40
Монтирование.
1. Запустите TrueCrypt.
2. Выберите из списка буковку, под которой будет фигурировать шифрованная файловая система, например "N:".
3. Выберите файл, в котором была созданная шифрованная файловая система (см. ч. 2.).
4. Нажмите "Смонтировать".
5. В открывшемся окне введите пароль к файловой системе (ч.2. п.9) и нажмите "Ок".
6. Шифрованная файловая система примонтирована и доступна для чтения и записи файлов как и любая другая. При выключении питания или аппаратном сбое ЭВМ зашифрованные файлы становятся недоступны. При выходе из TrueCrypt шифрованная файловая система остаётся доступной. Для прекращения доступа к файловой системе её необходимо размонтировать.
Размонтирование.
Для размонтирования одной из примонтированных файловых систем в запущенном приложении TrueCrypt выберите соотвествующую систему из списка и нажмите "Размонтировать". Для размонтирования всех шифрованных файловых систем нажмите "Размонтировать все".
Учтите, что TrueCrypt может отказаться размонтировать файловые системы с открытыми на них файлами. Перед размонтированием закройте все файлы, хранимые на шифрованной файловой системы.

Novgorodskiy
15.11.2007, 10:51
Шифрованные файловые системы TrueCrypt хороши для хранения файлов на стационарных компьютерах, ноутбуках, переносных usb-устройствах и т.д.. Можно пересылать файлы с шифрованными файловыми системами по сети, но пароли к ним следует передавать либо лично, либо с использованием других средств шифрования.
Для безопасной пересылки файлов рекомендуется использовать другие средства, в частности, широко используемые системы асимметричного шифрования GPG и PGP, т.к. асимметричное шифрование не требует передачи закрытых паролей или шифровальных ключей.

В данной инструкции мы не рассмотрели ряд полезных функций TrueCrypt, в частности:
1. Шифрованные файловые системы под Linux.
2. Отдельные устройства и логические разделы дисков для размещения шифрованных файловых систем вместо файлов в существующих файловых системах.
3. "Скрытые" шифрованные файловые системы внутри других шифрованных файловых систем.

Учтите, так же, что вирусы и троянские программы, уязвимости в операционной системе и прикладных программах могут свести к нулю все усилия по скрытию файлов на зашифрованных файловых системах, но это уже тема для отдельных разговоров.

Novgorodskiy
15.11.2007, 11:45
TrueCrypt не шифрует файл подкачки на нешифрованном диске, хотя теоретически позволяет создавать такой файл в шифрованной файловой системе.

Novgorodskiy
05.03.2008, 18:27
Скрытый раздел позволяет скрывать сам факт скрытия информации. При монтировании зашифрованного раздела, помимо ввода пароля на раздел, ставишь галочку примонтирования скрытого раздела внутри зашифрованного и вводишь второй пароль к этому, скрытому разделу.
Возможности определить наличие скрытого раздела простым его просматриванием нет - там есть лишь с виду случайная последовательность.

Novgorodskiy
05.03.2008, 18:34
Новая версия TrueCrypt-а позволяет шифровать диск или раздел диска с установленным Виндовзом без необходимости переустановки операционной системы. При этом нужно перед каждым запуском операционной системы вводить пароль.

Басманов
05.03.2008, 18:45
Cупер. Реально, всем нужно овладеть этим Truecryptom - полезнейшая вещь. Он и жесткий диск спасает и на флэшке контейнеры может делать.

stayer
16.06.2008, 14:52
Инструкция с картинками:

http://tech.pp.ru/trans/truecryptrus/tutorial.php

stayer
18.06.2008, 23:20
Электронный учебник по безопасности:

http://ru.wikibooks.org/wiki/%D0%90%D0%BD%D0%BE%D0%BD%D0%B8%D0%BC%D0%BD%D0%BE%D1%81%D1%82%D1%8C_%D0%B2_%D0%B8%D0%BD%D1%82%D0%B5%D1%80%D0%BD%D0%B5%D1%82%D0%B5

Anti black ass
12.04.2009, 13:48
Подтверждаю ,очень эффективная программа шифрования. Менты не смогут даже сняв жесткий диск с компа/ноутбука считать информацию на своем компьютере так как шифруется каждый бит пространства (даже пустое ). На чужом компе такой диск выглядит неотформатированным.

Также есть аналогичная программа Drive Crypt Plus Pack (DCPP) от SecurStar (www.SecurStar.com) но она платная.

stayer
12.04.2009, 23:15
Слышал, что в *nix используют для этого обычно встроенные алгоритмы шифрования.

Md-5
14.04.2009, 12:18
Нах True Crypt.
Пользуйтесь PGP.

Anti black ass
14.04.2009, 13:37
Нах True Crypt.
Пользуйтесь PGP.

Создатель PGP Циммерман сам сказал что в версии PGP выше 6-й присутствуют "черные ходы" для спецслужб,позволяющие легко все расшифровывать. так что НАХ PGP, да здравствует TrueCrypt с открытым кодом и очень стойкими алгоритмами шифрования

Md-5
14.04.2009, 14:16
Создатель PGP Циммерман сам сказал что в версии PGP выше 6-й присутствуют "черные ходы" для спецслужб,позволяющие легко все расшифровывать.
Ссылку в студию.

Novgorodskiy
15.04.2009, 10:23
Нах True Crypt.
Пользуйтесь PGP.

Ты, милок, сначала напиши инструкцию по использованию ПГП и докажи, заодно, что оно объективно лучше.

А то говна в жизни и без твоей горделивой матершины хватает.

Novgorodskiy
15.04.2009, 10:23
Ссылку в студию.

Код-то закрытый, хрен чего разберёшь.

Anti black ass
15.04.2009, 22:07
ссылку скоро выложу,все будет ясно

stayer
23.05.2009, 14:55
Есть дополнение TCTEMP, позволяющее шифровать временную информацию в Windows (предотвращение утечки данных).

Обсуждение тут (http://www.pgpru.com/chernowiki/rukovodstva/bezopasnostj/zaschitadiskov/truecrypt/tctemp), советы здесь (http://www.sofss.ru/index.php?option=com_content&task=view&id=67&Itemid=29).

Comatose
13.09.2009, 03:29
Собственно, в контейнеры TrueCrypt можно сливать временные файлы браузера и тому подобное, как я описал здесь: http://forum.dpni.org/forum/showpost.php?p=313366&postcount=40

lionmaximus
06.01.2010, 04:37
"Novgorodsk"ому спасибо - всё получилось

vitalios2008
22.02.2010, 19:35
люди подскажите можно ли с помощью True Crypt создать скрытый раздел но при этом раздавать спомощью Torrenta????если да,то как????и если кто знает инструкцию к проге на русском....Всем спасибо за внимание!!!

K-people
23.02.2010, 11:18
Код-то закрытый, хрен чего разберёшь.
У PGP код не закрытый. Исходники прилагаются к каждой инсталяхе.

Людота Коваль
14.06.2014, 15:35
28 мая 2014 года на странице разработчиков TrueCrypt появилось сообщение о закрытии проекта TrueCrypt. Группа энтузиастов уже инициировала форк - TrueCryptNext. Сайт проекта размещён в Швейцарии, чтобы избежать возможных юридических угроз со стороны США.

https://securityinabox.org/ru/truecrypt_main