Pepak.net Forum

Tematická diskuse => Bezpečnost => Topic started by: Danoboss on February 01, 2010, 09:30:49 PM

Title: Automatické pripojenie nesystémového Truecrypt disku
Post by: Danoboss on February 01, 2010, 09:30:49 PM
Mám systémový disk zašifrovaný celý Truecryptom a rovnako aj nesystémový disk (raid1). Na ten okrem hesla treba aj keyfile ktorý je uložený na systémovom disku. Chcel by som aby sa tento nesystémový disk pripojil ihneď po spustení windows, bez zadávania hesla. Už sa mi podarilo nastaviť defaultnú cestu pre keyfiles a takisto "automaticky pripojovať po spustení", ale vždy si k tomu vypýta heslo. Nevieš ako na to?
Title: Automatické pripojenie nesystémového Truecrypt disku
Post by: pepak on February 02, 2010, 02:22:09 AM
Bohužel nevím.
Title: Automatické pripojenie nesystémového Truecrypt disku
Post by: Danoboss on February 02, 2010, 05:19:32 PM
Respektíve je to nejaká funkcia ktorú som si vysníval, čo ani neexistuje? Pretože pri pripájaní zväzku je ešte možnosť dať "voľby pripojenia" a tam "pripojiť oddiel s použitím systémového šifrovania bez pred-boot autentifikace." Bohužiaľ ak túto voľnu zaškrtnem, tak odmieta pripojiť disk, aj keď mu zadám správne heslo.
Title: Automatické pripojenie nesystémového Truecrypt disku
Post by: pepak on February 02, 2010, 05:30:59 PM
Nikdy jsem neslyšel o tom, že by to TrueCrypt uměl. Jiné šifrovací programy ano, ale u TrueCryptu jsem na to nikdy nenarazil.

Ta volba, co jsi napsal, dělá IMHO něco jiného - ta umožní přimountovat systémový oddíl, aniž bys z tohoto oddílu bootoval (typický případ je, že se ti naboří zašifrované Windows, tak přesuneš disk do jiného počítače a tam ho chceš přimountovat, abys ty nakopnuté Windows mohl opravit).
Title: Automatické pripojenie nesystémového Truecrypt disku
Post by: fpok on June 18, 2010, 08:11:29 AM
Podobný dotaz jsem dal na "PC tuning"

http://pctforum.tyden.cz/viewtopic.php?f=54&t=156716

Jeden nápad tam byl, ale je trochu z jiného soudku. Myslím ale, že by mohl fungovat.
Zatím jsem ho nezkusil, tak nevím.
Title: Automatické pripojenie nesystémového Truecrypt disku
Post by: pepak on June 18, 2010, 10:50:44 AM
Fungovalo by to, ale není to moc dobré řešení. Ten Aigorův názor:
Quote from: "Aigor"Pokud je šifrován systémový oddíl kde bude uložen i tento script, nevidím v bezpečnosti žádný problém.
má totiž zásadní bezpečnostní slabinu: Každý, kdo se dostane k namountovanému systémovému disku, se "automaticky" dostane k obsahu druhého disku, bez ohledu na to, jestli ten druhý disk je namountovaný nebo není. U jiných šifrovacích produktů k tomu nedojde, protože i když je systémový disk namountovaný, přihlašovací údaje k dalším diskům jsou stále zašifrované.*)


*) Předpokládám zde, že klíč k obsahu systémového disku a klíč ke klíčům sekundárních klíčů se liší. Oba jsou nějakým, ale odlišným, způsobem odvozeny od uživatelova hesla, které existuje pouze v okamžiku bootu a hned po použití na získání klíčů je zničeno.
Title: Automatické pripojenie nesystémového Truecrypt disku
Post by: fpok on June 18, 2010, 12:59:54 PM
Ano souhlasím, pokud bych nechtěl aby se automaticky dešifrovaly nesystémové disky, musel bych "bat" soubory buď smazat, nebo je šifrovat. No, je to trochu krkolomné, ale je to "jakás takás" možnost. Také marně pátrám u Truecryptu po lepší.
Title: Automatické pripojenie nesystémového Truecrypt disku
Post by: pepak on June 18, 2010, 02:39:07 PM
A máš nějaký zásadní důvod, proč radši nepoužít jiný software? Dobře, bude tě to stát nějaké ty peníze, ale přeci jenom je to tak, že TrueCrypt není na šifrování systémových disků dělaný a je otázka, jestli se vůbec někdy dostane do stavu, kdy už nebudeš muset řešit všelijaké kompromisy a místo toho se budeš moci soustředit na něco rozumného.
Title: Automatické pripojenie nesystémového Truecrypt disku
Post by: fpok on June 20, 2010, 11:18:45 AM
Ne, nemám. Trochu snad peníze. Problém je pouze v tom, že abych něco poznal, musím si to otestovat sám a zjistit, kde to má zádrhele. K otestování bývá soft dost často funkčně ořezaný a když ho koupím, zjistím, že to také není ono, že jsem mohl zůstat u TrueCryptu a nemusel vyhazovat prachy oknem. No nic, nechám to zatím odležet.
Title: Automatické pripojenie nesystémového Truecrypt disku
Post by: pepak on June 20, 2010, 01:40:07 PM
Demo verze BCVE má jenom to omezení, že po uplynutí zkušební doby disky částečně rozšifruje.