Author Topic: TrueCrypt - dotazy a odpovědi  (Read 3239 times)

pepak

  • Global Moderator
  • Hero Member
  • *****
  • Posts: 936
    • View Profile
    • Pepak.net
TrueCrypt - dotazy a odpovědi
« on: September 09, 2010, 04:38:04 PM »
Quote from: "Luboš"
Ahoj pepaku. Chci tě poprosit o radu. Spokojeně jsem měl TrueCryptem zašifrován na notebooku systém, používal jsem jediný diskový oddíl C (Win XP). Netušil jsem, že když si nainstaluju Win XP na svůj nový NB, kde používám diskové oddíly C (systém), D (data) a I (install), nebudu už moci zašifrovat celý notebook. Tzn. aby při zapnutí bylo před bootováním z HDD nutné zadat heslo na ještě „černou“ obrazovku. Objevilo se upozornění, že TrueCrypt nepodporuje u XP šifrování systému, je-li na HDD více logických oddílů. Řeší to prý až Win 7. Neporadil bys mi, jak na to vyřešit ? Win 7 mám sice koupeny, ale nechce se mi v tuto chvíli na ně přecházet (a učit se je) jen kvůli tomuto. Na druhou stranu zašifrovaný komplet NB potřebuji.
To je důsledek toho, co už jsem tu párkrát psal - TrueCrypt byl navrhovaný na práci se šifrovanými kontejnery, šifrování systému do něj bylo doplněno až dodatečně a s tím, že hlavní snaha byla znovupoužít co nejvíc kódu. To s sebou bohužel přináší určitá omezení, a tohle je jedno z nich.

Řešení jsou v zásadě dvě:

1) Použít jiný program, který byl od začátku vytvářen jako nástroj pro šifrování systému.

2) Pohrát si trochu s těmi partitions. V dokumentaci TrueCryptu je napsáno:
Quote from: "TrueCrypt dokumentace"
Windows XP/2003, TrueCrypt does not support encrypting an entire system drive that contains extended (logical) partitions. You can encrypt an entire system drive provided that it contains only primary partitions. Extended (logical) partitions must not be created on any system drive that is partially or fully encrypted (only primary partitions may be created on it).
Čili pokud bys zrušil rozšířené (extended) partitions a nahradil je primárními (primary), mělo by to jít zašifrovat i v XP. Tahle změna se ale pravděpodobně neobejde bez zničení dat, tzn. bude třeba zazálohovat, předělat partitions, obnovit.

Quote from: "Luboš"
Druhý dotaz vyplývá z Tvých úvah, jak jsem je tu někde četl (článek o „prolomení“ Truecryptu). Píšeš myslím, že zákl. předpokladem bezpečnosti i u šifrovaného stroje je nepouštět k němu cizí osobu (aby nešlo něco zavést ještě před bootováním nebo tak nějak – moc tomu nerozumím). Jak je teda NB takovým šifrováním zabezpečen v případě krádeže ? Zloděj má času kolik chce. Je NB (se silnou šifrou), který má zakryptován celý OS v bezpečí ?
Dobrá otázka, na kterou je velice jednoduchá odpověď: Fyzická bezpečnost počítače není potřeba proto, že by se díky její nepřítomnosti mohl útočník dostat k datům. Důležitá je proto, že by útočník mohl zmanipulovat tvůj počítač tak, aby, až k počítači příště přijdeš a naťukáš heslo, to heslo někam uložil a/nebo poslal. To ovšem v případě zloděje, který ti ukradne notebook, nenastane - ty už se s tím notebookem nikdy nesetkáš, tudíž do něj ani nenapíšeš heslo a tudíž se k tvým datům zloděj nedokáže dostat, i kdyby do počítače nainstaloval sto keyloggerů... Složitější by bylo, kdyby ti útočník ten notebook vrátil - pokud ti jde o bezpečnost dat, skoro bych v takovém případě doporučil notebook vůbec nestartovat, smazat celý disk, notebook prodat a koupit místo něj jiný.

 

With Quick-Reply you can write a post when viewing a topic without loading a new page. You can still use bulletin board code and smileys as you would in a normal post.

Note: this post will not display until it's been approved by a moderator.
Name: Email:
Verification:
This box must be left blank:

Type the letters shown in the picture
Listen to the letters / Request another image
Type the letters shown in the picture: