TrueCrypt - otázky

[lenusska]

Ahojte, mám nový externý HDD, chcem v ňom mať všetko zašifrované, doporučeným TrueCrypt. Vidím ale, že program sa inštaluje do počítača, trocha som zaskočená, lebo znamená to teda, že sa s tým externým diskom budem môcť potom pripojiť iba tam, kde bude tiež nainštalovaný TrueCrypt???

[X-COM]

http://www.truecrypt.org/docs/?s=truecrypt-portable

[lenusska]

Možno je moje meno trocha asociované k lenivosti, ale to je všetko Viem o ich stránke, snažila som sa, ale ju neprečítam

[N_o_c_l_a_f]

Tak ji precitaj.

[lenusska]

Dala som si to teraz do prekladača, tá adresa mi pomohla, nevedela by som, že to tam je, preložil to síce hrozne, ale pochopila som, že to možné pripojiť inde je.

Píšu tam dva spôsoby použitia na hostiteľskom počítači. Asi bude občas pred použitím môjho disku u hostiteľa na mňa otázka, či nejako zasahujem tým použitím do hostiteľského počítača (takto sa ma pýtajú často na vírus), prípadne či to zanechá nejakú zmenu v ňom, napríklad v registri, a podobne. Zanechám ten počítač po odpojení nepoškvrnený?

[N_o_c_l_a_f]

http://nemohouci.comli.com/downloads/Tr ... _Guide.zip

[lenusska]

Ďakujem!!!

[lenusska]

Trocha som sa v programe zorientovala, no stráviť sa to naraz nedá, je toho veľmi veľa. Potešilo ma, že existuje ten režim portable, teda pripájanie bez inštalácií.

Nemilé je, ako fungujú tie vnútorné zväzky, kontajnery.
Ako sa v návode píše, používanie skrytých kontajnerov je dosť rizikové. Napríklad aj tým, že zápisom do normálneho kontajnera sa môže ten skrytý v ňom poškodiť Nepríjemné. Sú na to síce ochranné opatrenia, ale tie sa po zatvorení kontajnera vždy zresetujú, teda sa musia robiť pred každým použitím znova. V bežnom živote dosť otravné

Pôvodne som mienila disk urobiť tak, že keď ho pripojím do USB počítača, niektoré kontajnery (filmy, hudba, ....) budú vidno hneď, a ostatné vidno pre nepovolaných nebudú (kontakty, heslá). Tak by som dotyčných ušetrila od traumy, že pred nimi niečo skrývam a teda by sa na nič nevyzvedali.
Je ale riziko, že sa nezbavím otravovačov na hudbu a filmy.

Takže by som to radšej asi mala tak, že by po pripojení disku nebolo vidno nič. Mala by som tam dva obyčajné zaheslované kontajnery a po prejdení jednoduchým heslom by sa mi u jedného objavila ponuka skrytých kontajnerov filmy, hudba a podobne, a u druhého ponuka skrytých kontajnerov tých osobnejších, teda kontaktov, hesiel, korešpodencie atď.

Lenže to popisované riziko poškodenia dát, teda zapisovaním do tých neskrytých kontajnerov, by som rada vylúčila
Ako by išlo vyriešiť?

Mňa napadlo vytvoriť dva neskryté kontajnery. každý by mal v sebe niekoľko skrytých kontajnerov. Tie by ich súčtom veľkostí úplne vyplnili. V disku 500 GB napríklad:
Dva neskryté kontajnery 200 GB a 200 GB. V každom 4 skryté o veľkostiach 50 GB. To je spolu 400GB (100 GB miesta by som si na disku nechala pre nešifrované bežné použitie). Tak by sa do neskrytých kontajnerov nemalo pre nedostatok miesta dať nič zapisovať a teda by sa tak poškodenie kontajnerov a dát v nich malo vylúčiť.

Nerada by som ale, aby ma neskôr pri používaní zaskočila nejaká nemilá vec. Poradil by mi o tom niekto niečo?

[lenusska]

Nenájde sa nikto, kto by tomuto programu dobre rozumel?

[lenusska]

Naozaj sa nenájde nikto, kto by si vedel s tým rady? Alebo je to priveľmi náročný program???

[N_o_c_l_a_f]

Nevim proc to chces resit takhle slozite. Staci vytvorit dva kontejnery - jeden se bude mountovat automaticky a druhy ne. A nemusis resit hidden volume. Ten je urceny na plausible deniability.

[lenusska]

Ako som písala, chcela by som mať kontajnery pomenované pravým menom. Ale tak, aby tie pomenovania boli len pre povolaného. Riešenie vidím práve len v hidden volume......

[N_o_c_l_a_f]

Chces hrat na supertajnou...tvoje vec.
A kdyz chces pouzivat takhle pokrocily funkce, tak pouzivej google a cti manualy.
http://www.truecrypt.org/docs/?s=hidden ... protection

Cekas, ze ti tu nekdo zpameti vysmahne ve svym volnym case presny reseni jak na skryty kontejnery vcetne vsech ochran proti poskozeni? Ale no tak... Musis se snazit hlavne sama.

[lenusska]

nechcem hrať supertajnú, je to o inom, písala som......
Návodu som sa totiž veľmi potešila a ihneď ním zabila celé ďaľšie dva dni. Je to vidno, kedy som po poskytnutí návodu reagovala. Prečítala som ho totiž celý. Do bodky. Aj to, čo sa ma vôbec netýkalo, napríklad šifrovanie partícií, systému, striktné plausible deniability - sledovať cielene ma iste nebude nikto. Aby mi niečo neuniklo a aby som si aj osvojovala problematiku, terminológiu a vedela, čo od progamu môžem všetko očakávať. A čo v návode v prípade potreby môžem hľadať. No je toho na mňa fakt veľa, hm..... A tesne pred tým návodom som si našla aj toto http://itblogcek.artega.cz/sifrovani_dat_truecrypt.php , je to prívetivé. A iste je toho čítania viac, aj na viac životov. Robím si teraz návod vlastný, zjednodušený, a len z toho čo sa ma týka - súbežne z original návodu, čo si mi dal, a aj z tej itblogcek stránky.

Vypytujem sa tu napriek tomu všetkému preto, lebo som si na základe prečítaného ujasnila, čo a ako chcem a to ďalej sú už veci, ktoré mi neporadí nikto, kto si prečíta návod, ale kto má hlbšie základy a vedomosti okolo toho všetkého a program je preňho len ďaľšou vetvičkou toho všetkého. Pretože sem iste chodia iní počítačoví odborníci, ako som ja. Aj takí, čo aj ochotne poradia.

Som vďačná, že si mi sem zasa posunul kus návodu, lenže ja to neprelúštim. Ale ak je to aj v tom original českom návode, je to fajn, lebo som to iste už čítala.....

Ešte by som dodala, že si myslím, že sa tu riešia, a celkom ochotne, aj "hlúpejšie" otázky..... Myslím že si ma zbytočne zvozil.....

[N_o_c_l_a_f]

http://www.truecrypt.org/docs/?s=hidden ... protection

[lenusska]

Ako som pochopila, je to to, čo je v návode. Usudzujem po lepšom prezretí obrázkov. A pre istotu som dala názov aj do prekladača - Ochrana skrytých zväzkov.

A to je to, o čo som už písala. Čo by som rada obišla. Pretože je to pre denné používanie neúnosné - pred každou prácou nedajbože nezabudnúť zapnúť ochranu. Ktorá sa potom aj tak po vypnutí kontajnera zresetuje (zrejme z dôvodu, aby sa jej stálym zapnutím neporušilo plausible deniability). Mne o striktné plausible deniability, teda na úrovni sledovania, nejde, ale o skrytie proti bežným ďaľším používateľom.

Čiže ide mi o to, či by to mohlo fungovať aj na takom princípe, ako som vymyslela, a ako to treba dotiahnuť, doladiť, na čo je potrebné pri tom myslieť. Či sa napríklad môže kontajner tými skrytými do posledného bitu vytesnať, alebo je potrebné nechať v hlavnom kontajneri nejaké to miesto na prípadné niečo, o čom neviem, napríklad na nejaký systémový súbor, a tak a tak. A to všetko musí poradiť ten, kto tomu všetkému dobre rozumie, sama to nezvládnem.

[N_o_c_l_a_f]

Chces vyuzivat neco zpusobem, na ktery to neni urcene. Ve chvili kdy by se ti skryty kontejner automaticky neposkozoval pri zapisu do vnejsiho kontejneru, tak by to nebyl skryty kontejner - a pri analyze disku by se na pritomnost skryteho kontejneru muselo prijit - coz popira smysl vytvareni skrytych kontejneru.

Takze se prestan drbat levou nohou za pravym uchem a vytvor si na disku normalne nekolik oddelenych kontejneru.

[pepak.net]

Nemilé je, ako fungujú tie vnútorné zväzky, kontajnery.
Ako sa v návode píše, používanie skrytých kontajnerov je dosť rizikové. Napríklad aj tým, že zápisom do normálneho kontajnera sa môže ten skrytý v ňom poškodiť Nepríjemné. Sú na to síce ochranné opatrenia, ale tie sa po zatvorení kontajnera vždy zresetujú, teda sa musia robiť pred každým použitím znova. V bežnom živote dosť otravné

Skryté oddíly také nejsou určené pro denní používání. Jsou určené pro lidi, kteří žijí ve státech, ve kterých není respektována presumpce neviny nebo právo nevypovídat proti sobě, třeba ve Velké Británii. Pokud máš důvod skrytý oddíl používat, fajn, nic proti tomu, ale není žádný rozumný důvod, proč mít *všechny* oddíly skryté. A vcelku bych ti doporučil k přečtení tenhle můj článek, protože dosáhnout plausible deniability není žádná sranda, tak ať víš, co tě čeká:
http://www.pepak.net/bezpecnost/skryte- ... niability/

Lenže to popisované riziko poškodenia dát, teda zapisovaním do tých neskrytých kontajnerov, by som rada vylúčila
Ako by išlo vyriešiť?

Zálohovat. Stejně zálohovat musíš, tak už nejde o žádnou práci navíc.

[pepak.net]

A tesne pred tým návodom som si našla aj toto http://itblogcek.artega.cz/sifrovani_dat_truecrypt.php , je to prívetivé. A iste je toho čítania viac, aj na viac životov. Robím si teraz návod vlastný, zjednodušený, a len z toho čo sa ma týka - súbežne z original návodu, čo si mi dal, a aj z tej itblogcek stránky.

Zatím jsem to jen velmi zběžně prolétl a už jsem narazil na zásadní chyby v popisu. To není dobré znamení.

[pepak.net]

Čiže ide mi o to, či by to mohlo fungovať aj na takom princípe, ako som vymyslela,

Ne. Musíš si vybrat, jestli radši strpíš nepohodlí nebo radši strpíš riziko poškození skrytých dat.

na čo je potrebné pri tom myslieť.

Bezpečnostní aspekty jsem popisoval v článku, co jsem před chvílí linkoval.

Jsou i další aspekty, třeba právě to, co se ptáš na "vycpání do posledního bitu". Zvaž, jestli opravdu chceš používat TrueCrypt: TrueCrypt je nástroj pro profesionály, kteří potřebují maximální zabezpečení a mají na to znalosti i kázeň. Pro amatéry určený není. Relativně bezpečně můžeš používat jeho základní funkčnost, ale čím víc začneš zacházet do krajních možností, tím víc zvyšuješ riziko, že přijdeš o data. Ostatně, diskusní fóra TrueCryptu jsou dostatečným svědectvím pro to, že o chráněná data se dá přijít zatraceně často, pokud nevíš *přesně*, co děláš.

Či sa napríklad môže kontajner tými skrytými do posledného bitu vytesnať, alebo je potrebné nechať v hlavnom kontajneri nejaké to miesto na prípadné niečo, o čom neviem, napríklad na nejaký systémový súbor, a tak a tak.

Technicky vzato, o skrytá data můžeš přijít velmi rychle, i když budeš ve vnějším svazku mít desítky a stovky gigabajtů volného místa a dokonce i když do něj nebudeš vědomě zapisovat (zejména pod Windows se spousta zápisů děje i bez tvého vědomí). Zásadně *musíš* počítat s tím, že každé připojení vnějšího svazku bez zapnuté ochrany skrytého svazku znamená pro ten skrytý svazek riziko.

A to všetko musí poradiť ten, kto tomu všetkému dobre rozumie, sama to nezvládnem.

Moc a moc bych ti doporučoval, zatím používej TrueCrypt jen v jeho základní, nejjednodušší formě, a na tyhle vychytralosti zapomeň. Až budeš mít dostatek zkušeností s běžným provozem, můžeš začít zkoumat, jak bude TrueCrypt reagovat na poškození (která si úmyslně vytvoříš) a jak se s tím ty potom vypořádáš. Teprve potom začni uvažovat o skrytém oddíle, ovšem s ochranou. A po dalších pár letech zkušeností můžeš začít zvažovat, že nebudeš používat tu ochranu.