Author Topic: Automatické pripojenie nesystémového Truecrypt disku  (Read 7907 times)

Danoboss

  • Newbie
  • *
  • Posts: 45
    • View Profile
Automatické pripojenie nesystémového Truecrypt disku
« on: February 01, 2010, 09:30:49 PM »
Mám systémový disk zašifrovaný celý Truecryptom a rovnako aj nesystémový disk (raid1). Na ten okrem hesla treba aj keyfile ktorý je uložený na systémovom disku. Chcel by som aby sa tento nesystémový disk pripojil ihneď po spustení windows, bez zadávania hesla. Už sa mi podarilo nastaviť defaultnú cestu pre keyfiles a takisto "automaticky pripojovať po spustení", ale vždy si k tomu vypýta heslo. Nevieš ako na to?

pepak

  • Global Moderator
  • Hero Member
  • *****
  • Posts: 942
    • View Profile
    • Pepak.net
Automatické pripojenie nesystémového Truecrypt disku
« Reply #1 on: February 02, 2010, 02:22:09 AM »
Bohužel nevím.

Danoboss

  • Newbie
  • *
  • Posts: 45
    • View Profile
Automatické pripojenie nesystémového Truecrypt disku
« Reply #2 on: February 02, 2010, 05:19:32 PM »
Respektíve je to nejaká funkcia ktorú som si vysníval, čo ani neexistuje? Pretože pri pripájaní zväzku je ešte možnosť dať "voľby pripojenia" a tam "pripojiť oddiel s použitím systémového šifrovania bez pred-boot autentifikace." Bohužiaľ ak túto voľnu zaškrtnem, tak odmieta pripojiť disk, aj keď mu zadám správne heslo.

pepak

  • Global Moderator
  • Hero Member
  • *****
  • Posts: 942
    • View Profile
    • Pepak.net
Automatické pripojenie nesystémového Truecrypt disku
« Reply #3 on: February 02, 2010, 05:30:59 PM »
Nikdy jsem neslyšel o tom, že by to TrueCrypt uměl. Jiné šifrovací programy ano, ale u TrueCryptu jsem na to nikdy nenarazil.

Ta volba, co jsi napsal, dělá IMHO něco jiného - ta umožní přimountovat systémový oddíl, aniž bys z tohoto oddílu bootoval (typický případ je, že se ti naboří zašifrované Windows, tak přesuneš disk do jiného počítače a tam ho chceš přimountovat, abys ty nakopnuté Windows mohl opravit).

fpok

  • Newbie
  • *
  • Posts: 16
    • View Profile
    • http://kantorek.webzdarma.cz/index.html
Automatické pripojenie nesystémového Truecrypt disku
« Reply #4 on: June 18, 2010, 08:11:29 AM »
Podobný dotaz jsem dal na "PC tuning"

http://pctforum.tyden.cz/viewtopic.php?f=54&t=156716

Jeden nápad tam byl, ale je trochu z jiného soudku. Myslím ale, že by mohl fungovat.
Zatím jsem ho nezkusil, tak nevím.

pepak

  • Global Moderator
  • Hero Member
  • *****
  • Posts: 942
    • View Profile
    • Pepak.net
Automatické pripojenie nesystémového Truecrypt disku
« Reply #5 on: June 18, 2010, 10:50:44 AM »
Fungovalo by to, ale není to moc dobré řešení. Ten Aigorův názor:
Quote from: "Aigor"
Pokud je šifrován systémový oddíl kde bude uložen i tento script, nevidím v bezpečnosti žádný problém.
má totiž zásadní bezpečnostní slabinu: Každý, kdo se dostane k namountovanému systémovému disku, se "automaticky" dostane k obsahu druhého disku, bez ohledu na to, jestli ten druhý disk je namountovaný nebo není. U jiných šifrovacích produktů k tomu nedojde, protože i když je systémový disk namountovaný, přihlašovací údaje k dalším diskům jsou stále zašifrované.*)


*) Předpokládám zde, že klíč k obsahu systémového disku a klíč ke klíčům sekundárních klíčů se liší. Oba jsou nějakým, ale odlišným, způsobem odvozeny od uživatelova hesla, které existuje pouze v okamžiku bootu a hned po použití na získání klíčů je zničeno.

fpok

  • Newbie
  • *
  • Posts: 16
    • View Profile
    • http://kantorek.webzdarma.cz/index.html
Automatické pripojenie nesystémového Truecrypt disku
« Reply #6 on: June 18, 2010, 12:59:54 PM »
Ano souhlasím, pokud bych nechtěl aby se automaticky dešifrovaly nesystémové disky, musel bych "bat" soubory buď smazat, nebo je šifrovat. No, je to trochu krkolomné, ale je to "jakás takás" možnost. Také marně pátrám u Truecryptu po lepší.

pepak

  • Global Moderator
  • Hero Member
  • *****
  • Posts: 942
    • View Profile
    • Pepak.net
Automatické pripojenie nesystémového Truecrypt disku
« Reply #7 on: June 18, 2010, 02:39:07 PM »
A máš nějaký zásadní důvod, proč radši nepoužít jiný software? Dobře, bude tě to stát nějaké ty peníze, ale přeci jenom je to tak, že TrueCrypt není na šifrování systémových disků dělaný a je otázka, jestli se vůbec někdy dostane do stavu, kdy už nebudeš muset řešit všelijaké kompromisy a místo toho se budeš moci soustředit na něco rozumného.

fpok

  • Newbie
  • *
  • Posts: 16
    • View Profile
    • http://kantorek.webzdarma.cz/index.html
Automatické pripojenie nesystémového Truecrypt disku
« Reply #8 on: June 20, 2010, 11:18:45 AM »
Ne, nemám. Trochu snad peníze. Problém je pouze v tom, že abych něco poznal, musím si to otestovat sám a zjistit, kde to má zádrhele. K otestování bývá soft dost často funkčně ořezaný a když ho koupím, zjistím, že to také není ono, že jsem mohl zůstat u TrueCryptu a nemusel vyhazovat prachy oknem. No nic, nechám to zatím odležet.

pepak

  • Global Moderator
  • Hero Member
  • *****
  • Posts: 942
    • View Profile
    • Pepak.net
Automatické pripojenie nesystémového Truecrypt disku
« Reply #9 on: June 20, 2010, 01:40:07 PM »
Demo verze BCVE má jenom to omezení, že po uplynutí zkušební doby disky částečně rozšifruje.

 

With Quick-Reply you can write a post when viewing a topic without loading a new page. You can still use bulletin board code and smileys as you would in a normal post.

Note: this post will not display until it's been approved by a moderator.
Name: Email:
Verification:
This box must be left blank:

Type the letters shown in the picture
Listen to the letters / Request another image
Type the letters shown in the picture: