Automatické pripojenie nesystémového Truecrypt disku

Started by Danoboss, February 01, 2010, 09:30:49 PM

Previous topic - Next topic

Danoboss

Mám systémový disk zašifrovaný celý Truecryptom a rovnako aj nesystémový disk (raid1). Na ten okrem hesla treba aj keyfile ktorý je uložený na systémovom disku. Chcel by som aby sa tento nesystémový disk pripojil ihneď po spustení windows, bez zadávania hesla. Už sa mi podarilo nastaviť defaultnú cestu pre keyfiles a takisto "automaticky pripojovať po spustení", ale vždy si k tomu vypýta heslo. Nevieš ako na to?


Danoboss

Respektíve je to nejaká funkcia ktorú som si vysníval, čo ani neexistuje? Pretože pri pripájaní zväzku je ešte možnosť dať "voľby pripojenia" a tam "pripojiť oddiel s použitím systémového šifrovania bez pred-boot autentifikace." Bohužiaľ ak túto voľnu zaškrtnem, tak odmieta pripojiť disk, aj keď mu zadám správne heslo.

pepak

Nikdy jsem neslyšel o tom, že by to TrueCrypt uměl. Jiné šifrovací programy ano, ale u TrueCryptu jsem na to nikdy nenarazil.

Ta volba, co jsi napsal, dělá IMHO něco jiného - ta umožní přimountovat systémový oddíl, aniž bys z tohoto oddílu bootoval (typický případ je, že se ti naboří zašifrované Windows, tak přesuneš disk do jiného počítače a tam ho chceš přimountovat, abys ty nakopnuté Windows mohl opravit).

fpok

Podobný dotaz jsem dal na "PC tuning"

http://pctforum.tyden.cz/viewtopic.php?f=54&t=156716

Jeden nápad tam byl, ale je trochu z jiného soudku. Myslím ale, že by mohl fungovat.
Zatím jsem ho nezkusil, tak nevím.

pepak

Fungovalo by to, ale není to moc dobré řešení. Ten Aigorův názor:
Quote from: "Aigor"Pokud je šifrován systémový oddíl kde bude uložen i tento script, nevidím v bezpečnosti žádný problém.
má totiž zásadní bezpečnostní slabinu: Každý, kdo se dostane k namountovanému systémovému disku, se "automaticky" dostane k obsahu druhého disku, bez ohledu na to, jestli ten druhý disk je namountovaný nebo není. U jiných šifrovacích produktů k tomu nedojde, protože i když je systémový disk namountovaný, přihlašovací údaje k dalším diskům jsou stále zašifrované.*)


*) Předpokládám zde, že klíč k obsahu systémového disku a klíč ke klíčům sekundárních klíčů se liší. Oba jsou nějakým, ale odlišným, způsobem odvozeny od uživatelova hesla, které existuje pouze v okamžiku bootu a hned po použití na získání klíčů je zničeno.

fpok

Ano souhlasím, pokud bych nechtěl aby se automaticky dešifrovaly nesystémové disky, musel bych "bat" soubory buď smazat, nebo je šifrovat. No, je to trochu krkolomné, ale je to "jakás takás" možnost. Také marně pátrám u Truecryptu po lepší.

pepak

A máš nějaký zásadní důvod, proč radši nepoužít jiný software? Dobře, bude tě to stát nějaké ty peníze, ale přeci jenom je to tak, že TrueCrypt není na šifrování systémových disků dělaný a je otázka, jestli se vůbec někdy dostane do stavu, kdy už nebudeš muset řešit všelijaké kompromisy a místo toho se budeš moci soustředit na něco rozumného.

fpok

Ne, nemám. Trochu snad peníze. Problém je pouze v tom, že abych něco poznal, musím si to otestovat sám a zjistit, kde to má zádrhele. K otestování bývá soft dost často funkčně ořezaný a když ho koupím, zjistím, že to také není ono, že jsem mohl zůstat u TrueCryptu a nemusel vyhazovat prachy oknem. No nic, nechám to zatím odležet.

pepak

Demo verze BCVE má jenom to omezení, že po uplynutí zkušební doby disky částečně rozšifruje.

Quick Reply

Note: this post will not display until it has been approved by a moderator.

Name:
Email:
Verification:
Please leave this box empty:
Type the letters shown in the picture
Listen to the letters / Request another image

Type the letters shown in the picture:
Shortcuts: ALT+S post or ALT+P preview