Skocz do zawartości
Camis

Truecrypt - Pytania i Odpowiedzi

Rekomendowane odpowiedzi

wiesz co sprawdzałem programem Ashampoo HDD Control 2 wskazuje na jego stan na samym poczatku 34 % teraz jest już 25 % tylko że to jest nowy dysk który przyszedł z segate z Luxemburga z wymiany poprzedniego ten dysk ma 2 tygodnie nie cale... 

 

Poniżej zamieszczam link do zrzutu z programu i informacji zawartych odnosnie problemu dysku 

 

<img src="http://fotoo.pl//out.php?i=592835_dysk.png" alt="Darmowy hosting zdjęć fotoo.pl" />

 

Aha i jeszcze jedna sprawa, teraz odczepiłem dysk ten wadliwy o którym mowa i nie uruchomił mi się komputer szukał dysku botującego. A system zainstalowany jest na SSD ja tego nie ogarniam. Tamten dysk jest pusty sformatowany wiec dlaczego i jaki ma wpływ na to że bez niego nie da się uruchomić komputera?? 

Edytowane przez Lynx25

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

24k uszkodzonych sektorów -RIP - dysk do wymiany/na gwarancje

 

ano - taka jest jakość obecnych dysków - zwłaszcza od seagate Dołączona grafika a jak przyszedł z wymiany to pewnie był poserwisowy.

 

Co do uruchomienia - pewnie podczas instalacji systemu był on pierwszym dyskiem - Windows wgrał mu sektor startowy ( MBR ), format dysku nie usuwa MBR. Da się to naprawić z poziomu instalatora systemu.

Edytowane przez Chemik16

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

A możesz mi to bardziej wyjaśnić jak to zrobić z pozycji instalatora tzn sformatować go czy jak? Niestety nie jestem geniuszem informatycznym ... I jeszcze jedno pytanie, czy ten dysk był wadliwy i kwestią czasu było to jak się posypie czy to przez szyfrowanie truecryptem? bo zaczynam się zastanawiać jak będę mieć kolejny dysk czy jak zacznę szyfrować to mi znów się to nie zrobi... Ktoś mi ostatnio też mówił że segate tak robi że wysyła dyski które zostały naprawione. Widac na nim rysy owszem. Jakie dyski są najlepsze?? 

 

Dzięki za zaangażowanie i odpowiedź :) 

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

instalator sam wykryje że na dysku znajduje się system i da ci opcje naprawy do wyboru. Oczywiście talerzowego wywal z PC bo z niego pożytku już nie będzie.

 

Truecrypt ci go nie popsuł - jednak podczas "robienia śmieci" w czasie tworzenia szyfrowanej partycji wykonywał wiele operacji zapisu, co przyśpieszyło jego zużycie. Nie wykluczone też że dysk już dotarł uszkodzony - trzeba to sprawdzać.

 

od kupna dysków są lepsze tematy - nie śmiećmy tutaj :)

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Witam,

mam taki o to dylemat, ponieważ zaszyfrowałem sobie cały dysk za pomocą truecrypta, bootloader za każdym razem przy włączaniu kompa pyta mnie o hasło. I ogólnie to jest ok, jednak potrzebuje teraz skorzystać z linuxa - nie chce go instalować tylko zabootować z livecd i niestety nie potrafię dostać się do dysku czy jest na to jakieś rozwiązanie?
Dodam, że truecrypt odpalony z livecd widzi tylko jedna partycję, a są trzy.. 

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Nie ma ukrytych partycji wszystkie są odkryte tylko szyfrowane, ciężko dobrać tą samą wersje bo ta na windowsa różni się od tej na linuxa. używam opcji montowania  pre-boot authentication, ale montuje mi tylko tą partycje "restore" nie mam dostępu do systemowej ani do partycji D - wogóle ich nie widzi linuxowy truecrypt

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Przymierzam się również do TC, jako, że użytkuję lapka a na nim mam dużo rzeczy które nie chciałbym by oglądał ktoś z zewnątrz (nie koniecznie policja) w razie zaniku lapka :P.

 

Mam kilka pytań. Hipotetycznych sytuacji. Wszystko się będzie działo na dysku 750GB z Windowsem 7. Zamierzam przed zrobieniem czegokolwiek, zgrać dane na zapasowy dysk. Następnie zainstalować czystego Win7. I zaszyfrować cały dysk (czyli wszystkie partycje) AES-em, tak by przy bootowaniu pytało o hasło (nie będę kontenerów tylko cały zaszyfrowany dysk). I teraz:

 

1. Sytuacja I: padł mi laptop, np. upalił się procek, dysk nie uszkodzony, odpinam dysk, biorę drugiego laptopa, wpinam dysk jako master (czyli wyciągam drugi dysk działający w lapku i w jego miejsce wpinam ten z mojego lapka) i próbuje załączyć. Normalnie wystartuje bootloander? Tj. pojawi się prośba o wpisanie hasła itd. (pomijam kwestie, że Win 7 może nie wystartować w nowym lapku, bo inna konfiguracja systemowa itd.).

 

2. Sytuacja II: to samo co wyżej, lapek się usmażył, biorę dysk ale teraz wpinam go w lapka/stacjonarkę jako DRUGI dysk, włączam kompa, włączam TC i czy zobaczy z poziomu windowsa drugi dysk, na którym jest kilka partycji i mogę sobie je podłączyć i kopiować?

 

3. Sytuacja III: padł mi windows, dysk jest cały zaszyfrowany, jak rozumiem po włożeniu płyty Windowsa i próbie ratowania Windowsa (boot z płyty) instalator zobaczy tylko niesformatowany dysk?

 

4. Pytanie: gdy padł mi system (windows nie startuje, ale normlanie monit TC o podanie hasła przy botowaniu działa), podczas gdy pokazuje mi się okienko do wpisania hasła mam również opcję do odszyfrowania całego dysku? Tylko zajmie to wieki jak rozumiem. Po rozszyfrowaniu i resecie ujrzę normalnie partycje na dysku?

 

5. Pytanie: jakiś niedobry wirus zamazał mi bootloadera TC, rozumiem, by odzyskać bootowalność, wkładam wtedy magiczną płytę TC do odyskiwania? 

 

6. Pytanie: czy są jakieś dystrybucje live ([brzydkie określenie na linuksa]a), które pozwalają na dostęp do całego dysku zaszyfrowanego tj. wkładam, bootuje z płyty, włączam TC np. z [brzydkie określenie na linuksa]a live i mogę zgrać dane np. na przenośny dysk.

 

7. Pytanie: to już czytałem, ale wolę potwierdzić. Jak włożę płytkę do instalacji windowsa 7 to ona zobaczy tylko niesformatowany dysk i zanim zainstaluje windoze na nowo, to muszę albo:

a) rozszyfrować dysk, żeby po włożeniu płyty instalacyjnej, instalator widział partycje,

b) skopiować ważne dane na inny dysk, wsadzić płytę z instalatorem windows i zainstalować windowsa (niszcząc dane na dysku poprzez formatowanie) a następnie potworzyć partycje, przegrać dane i zaszyfrować ponownie?

 

8. Różnice w wydajności działania: na lapku jest procek i7 820qm, po benchmarku 1GB wypluło wielkości dla AES: 170MB/s średnio. Nie zatka to oczywiście transfer dysku (Segate Momentus lub  WD Black, to się jeszcze okaże który), ale czy będzie widać jakąś zauważalną różnicę prędkości działania komputera? Jak z awaryjnością TC? Tj. czy zdarzyło się komuś aby np. znienacka przestała działać jakaś partycja, aby wywalało błędy, albo nagle stracił wszystkie dane itd.  Proszę o wypowiedzi użytkowników lub linki do "testów użytkowych" :).

 

Za wszelkie odpowiedzi bardzo dziękuję. Pytam teraz, zanim zacznę to robić, bo niestety nie mam tak dużo czasu jak kiedyś by samemu dochodzić co i jak. Ewentualnie gdy już zdobędę nowy dysk na którym się na to dziać to sam dokonam testów i zrobię jakieś FAQ.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Ponizsze odpowiedzi moga nie byc w pelni wlasciwe - jesli co to potem zedytuje, jesli sie myle.

 

1. tak

2. nie, musisz podpiac go pod TC, zapyta o haslo aby zdeszyfrowac dysk, inaczej zglosi sie jako niezaformatoway

3. tego nie testowalem ale raczej musisz najpierw zaladowac bootloader truecrypta aby odszyfrowac dysk.

opcjonalnie uzywasz plyty recovery aby odszyfrowac dysk, potem przystepujesz do naprawy systemu

4. bootloader pyta o haslo i dekryptuje dysk w locie, ale nie odzsyfruje ci dysku calego - do tego musisz miec dzialajacy system i program trucrypt w ktorym odszyfujesz dysk w tle

5. tak, ew naprawiasz bootloadery korzystajac z innych narzedzi, aby doczytac backupowe sektroy z konca dysku

6. tak, jesli masz internet to doinstalujesz sobie truecrypta, ew ultimatebootcd albo hirensbootcd z tego co pamietam maja tc

7.

a) tak

b) tak

8. najwolniejszym elementem jest zawsze dysk, procki spokojnie daja rade, nawet jesli nie maja instrukcji AES, roznica na dysku talerzowym bedzie do jakich 5% wydajnosci.

Truecrypt jest po prostu szyfrowaniem blokow - jesli masz bledy na dysku to masz tez bledy odszyfrowania blokow, doladnie tak samo, jakbys stracil sektor niezaszyfrowanego dysku.

 

Tak wiec podstawowa zasada podczas stosowania szyfrowania - używanie backupu.

Edytowane przez _KaszpiR_

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Oki, no to rozwiało parę kwestii. Za jakiś czas (pewnie liczony w miesiącach, po uporaniu się ze sprawami bieżącymi), zajmę się tym i również sam po testuję. Śmiesznie mi ucięło słowo z linuxem :). [brzydkie słowo na określenie linuxa :D].

 

Planuje zaopatrzyć się w dysk, zewnętrzny, na którym będę backupował dokumenty, czy TC może też szyfrować pliki w dyskach w chmurze typu DropBox itd?

 

Dziękuję za odpowiedź.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

TC może szyfrowac całe dyski, partycje oraz tworzyc kontenery.

Tworzysz kontener powiedzmy 10GB o niezmiennej wielkosci, wpisujesz haslo i jest montowany jako kolejna litera dysku, i korzystasz wtedy z niego jak ze zwyklego dysku.

 

Wadą jest jego stała wielkość, bo np ustawiasz 10GB i koniec - sugerowałbym po prostu szyfrowane archiwa np w 7zip, albo jakis syststem backupu z szyfrowaniem.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Witam

Czy jest możliwość instalacji na jednym dysku i zaszyfrowania Win 7 i posiadanie drugiego czystego systemu Win 7 lub XP?

Żeby skorzystać z zaszyfrowanego trzeba podać hasło TC (a później zwykłe Windowsowe), do drugiego (czystego) systemu dostęp jest bez hasła.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Szkoda. To co chcę osiągnąć, to mieć swój zaszyfrowany system, a w razie kradzieży aby złodziej mógł odpalić zwykły system (do którego nie trzeba logowania) gdzie w tle będzie działał Prey (PreyProject) co pozwoliłoby namierzyć złodziejaszka.

Edytowane przez korbiela

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Pierwszą rzeczą po kradzieży jest format.

 

Do śledzenia stosuje się raczej takie rzeczy jak LoJack (Computrace), ale to juz musi byc zaszyte w laptopie na poziomie biosu, czyli w nie takich tanich laptopach.

http://en.wikipedia.org/wiki/LoJack

Edytowane przez _KaszpiR_

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Z tym formatem to niekoniecznie, liczę że ktoś nie będzie go robił od razu tylko zechce się chwilę pobawić.

 

To co potrzebuję chyba jednak jest możliwe, ale to sporo pracy (jak dla mnie):

http://disassemblyrequired.wideanglewandering.com/2012/06/information-security-for-travelers_22.html

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Witam.

Mam np. następujące partycje: c,d,e, zaszyfrowałem d,e pod windowsem, żeby się do nich dostać muszę w TC się do nich podłączyć podając oczywiście odpowiednie hasło. Na końcu zaszyfrowałem systemową partycję c, teraz podczas uruchamiania komputera podaje hasło aby się dostać do systemu, system się ładuje i uruchamia, ale do partycji d,e muszę się ponownie podłączyć przez TC podając drugi raz hasło. Czy jest możliwość ustawienia tak TC żeby przy wpisywaniu hasła dostępu do systemu automatycznie dołączał partycje d,e? Żebym nie musiał ponownie wpisywać hasła do pozostałych partycji? Dodam że hasła są takie same na każdej partycji.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Ustawiłem w opcjach automatyczne podłączanie i po załadowaniu systemu wyświetla się okienko do wpisania hasła, i oczywiście muszę podać hasło żeby woluminy się podłączyły. A opcji zapamiętywanie haseł nie ma, chyba że "przechowuj w pamięci hasła i pliki kluczowe" ale ta opcja nie działa ponieważ po wyłączeniu kompa pamięć jest oczyszczana. Nie wiem jak mam to zrobić i czy da się coś takiego zrobić.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Do tej pory posiłkowałem się Bitlockerem, ale przez to, że nie wszędzie mogłem rozszyfrować dysk USB chcę się przesiąść na truecrypta. Używam Windows 8.1 czy na nim wszystko będzie działało poprawnie. Chciałbym zaszyfrować wszystkie partycje i pamięci przenośne.Wyslane z mojego Nexus 7 2013 przy użyciu Tapatalka.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Ok, zbliżam się do TC, jako że niedługo zwita nowy lapek. Planuje zrobić to tak:

a) partycja systemowa z szyfrowaniem - około 50 gb, tylko esencja czyli windoza + office, winrary, foobary itd. - dla naszego opisu będzie to dysk C:

b) druga partycja - nie szyfrowana 950gb a na niej dwa kontenery TC, oczywiście szyfrowane:

- 300 gb na programy, gry - dla naszego opisu będzie to, po podłączeniu kontenera dysk D: 

- 650 gb na instalki, filmy itd. - dla naszego opisu będzie to, po podłączeniu kontenera dysk E:

 

Teraz proszę o potwierdzenie mojego toku rozumowania:

1) kontenery z drugiej partycji czyli "dyski" D i E są dostępne dla mnie z każdego miejsca na ziemi tj. biorę mój dysk z lapka, podpinam go do lapka sąsiadki, włączam TC portable, loguje się na kontener i mam dane - czyli np. jak mi się usmaży laptop a dysk przetrwa, to dane są nie naruszone w tych kontenerach. Tak?

 

2) w przypadku padu windozy, co się może zdarzyć, po włożeniu dysku instalacyjnego windowsa, instalator zobaczy partycję 950 gb (na niej są dwa kontenery D i E) i 50 gb wolnego niesformatowanego miejsca - i z czystym sumieniem mogę na tym miejscu zrobić partycję i zainstalować windoze, a następnie znowu zaszyfrować TC i nie stracę moich dwóch kontenerów z drugiej partycji. Tak? (chodzi tu o uniknięcie rozszyfrowywania 50gb danych, na dysku C nie trzymam dokumentów, mogę od razu robić formata i instalację, zamiast tracić czas na rozszyfrowanie).

 

Czy jest jakiś realny wpływ TC na działanie systemu? Rozumuje to tak, że przy wczytywaniu np. gier nie powinno być problemu, bo wtedy proc ma wolne zasoby i może sobie mielić AES'a. Problemem dla mnie jest np. doczytywanie danych w grach, bo wtedy proc jest zajęty z grafiką robieniem FPSów - czy można się wtedy spodziewać spadków wydajności?

 

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

ad1. Tak, dokładnie - możesz ten dysk wsadzić w mostek USB, podłączyć do dowolnego kompa i używając TC rozszyfrować swoim hasłem/keyfile'm. Kontenery (niezamontowane) możesz wystawiać po smb/nfs i montować przez sieć na innych systemach. 

 

ad2. Tak, o ile dobrze pamiętam, instalator albo zobaczy partycję raw, albo nieprzydzielone miejsce. TC ma opcję robienia bootowalnego CD-recovery, żeby w sytuacji awarii zaszyfrowanego windowsa się do niego dostać.

 

ad3. Nowe CPU mają sprzętowe wsparcie dla AES i wówczas działanie TC jest zasadniczo niezauważalne (nie przekłada się na CPU%), nawet przy szybkich odczytach z SSD. Jeżeli zaszyfrujesz innymi algorytmami lub AES+inny algorytm, to niestety CPU liczy na piechotę. TC ma wbudowany benchmark, posprawdzaj sobie. Przy mocnych prockach nawet potrójne zaszyfrowanie nie będzie mocno odbijało się na obciążeniu CPU - chyba, że szyfrujesz szybkie raidy i chcesz na nich robić obróbkę video. 

 

PS. Weź pod uwagę, że o ile w przypadku niezaszyfrowanego dysku ewentualna awaria filesystemu i działanie chkdsk spowoduje np. utratę kilku plików, o tyle w przypadku wirtualnych dysków z kontenerów TC może być różnie i niestety ryzyko utraty danych jest większe, bo kilka walniętych bloków macierzystego filesystemu, na którym leży kontener, może spowodować niedostępność kilkudziesięciu w tym filesystemie, który jest w kontenerze, bo:

 

In encrypted data, one corrupted bit usually corrupts the whole ciphertext block in which it occurred. The ciphertext block size used by TrueCrypt is 16 bytes 

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Dołącz do dyskusji

Możesz dodać zawartość już teraz a zarejestrować się później. Jeśli posiadasz już konto, zaloguj się aby dodać zawartość za jego pomocą.

Gość
Dodaj odpowiedź do tematu...

×   Wklejono zawartość z formatowaniem.   Przywróć formatowanie

  Dozwolonych jest tylko 75 emoji.

×   Odnośnik został automatycznie osadzony.   Przywróć wyświetlanie jako odnośnik

×   Przywrócono poprzednią zawartość.   Wyczyść edytor

×   Nie możesz bezpośrednio wkleić grafiki. Dodaj lub załącz grafiki z adresu URL.

Ładowanie


×
×
  • Dodaj nową pozycję...