TrueCrypt - nějak mě minul smysl tohoto programu. Vysvětlete, prosím.

Návod v češtině i s obrázkama. Doporučuji přečíst celé, ale hlavně to o Cestovním módu.
http://pctuning.tyden.cz/index.php?option=com_conte nt&task=view&id=7562&Itemid=95&limit=1&limitstart= 0

právě dle tohoto návodu jsem postupoval a došel jsem k tomu, co jsem uvedl v úvodu; ale jinak díky

Takže na tom přenosném disku je kopie TrueCrypt?

na přenosném disku ne kopie TrueCrypt, protože jsem si v nastavení vytvořil i tzv. "cestovní variantu", kdy se např. budu s tímto diskem připojovat k pc v práci

mám tam pravopisnou chybu; prostě JE tam kopie TrueCrypt

přenosným HDD, uvidí vše, co já právě nechtěl, aby viděli. Udělal jsem totiž zkoušku - vypnul a zapnul PC a vše jsem si mohl na svém přenosném HDD projít, přečíst, spusit apod. Tudíž mě to šifrování nějak minulo.

Jsou dvě(dnes už s verzí 5 tři)varianty šifrování.

1.Vytvoříš virtuální disk-soubory které chceš skrýt vložíš do virtuálního šifr. disku - odpojíš=data nejsou(jsou v šifře).
2.Vytvoříš fyzický šifrovaný disk-partition se zašifruje celá(dojde k přepisu disku)-opět vložíš do připojeného disku soubory-odpojíš=data nejsou.

V čem je tedy problém?

k radě 1) vytvořil jsem si virtuální disk o velikosti 5 MB; soubory, které chci skrýt mám vložit do něj; rozum mi ale nebere, jak cca 250 GB z přenosného HDD "narvat" do 5 MB disku a ještě k tomu "virtuálního"

k radě 2) jestli jsem s tou mou všelijakou angličtinou rozuměl manuálu, tak při tvorbě fyzického šifrovaného disku (např. přenosného HDD) ale přijdu o veškerá doposud uložená data na něm.

ad 1) Nijak. Pochopitelně je třeba vytvořit tak velký virtuální disk (který také zabere odpovídající místo), který svou velikostí odpovídá minimálně množství dat, která do něj chcete umístit. Z toho také plyne, že dočasně potřebujete ona data někam odložit, tzn. budete potřebovat ještě dalších 250GB volného místa.

ad 2) souhlasí

Když to nešlo dle výše uvedeného návodu,zkus to zde: http://kmochna.blogspot.com/2007/07/truecrypt-siln- ifrovac-nstroj-zanme.html
Jak píše Anarchist, musíš vytvořit dostatečně velký virtuální disk(já třeba dělám 4 gigový-ty potom smahnu na DVD).
add2: šifrovaný fyzický disk-vytvoření smaže všechna data na uvedené jednotce.
----
Takže 250 giga musíš narvat do minimálně 250ti gigovýho TC disku.Existuje sice fligna(vytvoření dynamického disku-viz odkaz),ale nedoporučoval bych ho.
-------
Pro bezpečné smazání původních souborů(ano,win maže tak,že se data dají obnovit)bych ti doporučil Eraser.Pouze přesunem dat na TC disk a následném promazání prázdného místa na disku se zajistí zabezpečení dat.

TrueCrypt nesifruje disk.
Vytvori na disku zasifrovany soubor, ktery se po otevreni v programu TrueCrypt chova jako normalni disk. Pokud nekdo ziska takto zasifrovany soubor, je mu bez hesla k nicemu.
Zrejme jsi udelal neco spatne.

Truecrypt umi sifrovat i disk, resp. partition.

Ja vim, ale k tomu jej potrebujes nainstalovat a zavest ovladace a je to dalsi mozne misto, jak pri nejake chybe prijit o data
Ale tohle bych urcite nedelal na prenosnem zarizeni, protoze ovladace na jinem PC nebudou.

Za ta léta používání,moji kamarádi používají také,můj právník také... Nikdo vinou TC o data nepřišel.Cestovní mód vyřeší použití na jiném PC.

To je taková moje paranoia. Pravděpodobnost ztráty dat se úměrně zvyšuje s jejich aktuální potřebou a mírou jejich zabezpečení.
V okamžiku, kdy data budu skutečně potřebovat a bude na tom záležet úplně vše, se pravděpodobnost, že o ně přijdu rovná téměř 100% (bez ohledu na TC)

Je zbytečný šifrovat disk před cajtama. Když ti rozkopou dveře, tak jak už budou v tom kopání, ještě rád jim heslo řekneš dobrovolně...

..od té normálně zašifrované části, kde bude mít nevinné fotky z f***fota. Pokud tam ale má i hidden (pod)archív, u toho myslím nejde zjistit, zda vůbec existuje.

Na můj vkus je používání hidden části trošku moc adrenalínová zábava.Sdílí spolu totiž prostor. Když do hidden části nasypeš moc dat tak fake část pro policajty se přepíše a naopak.To samé když ti nasraný policajt bude kopírovat do fake části data tak ti přepíše tu tajnou

Tak to aspoň funguje u drivecryptu a protože nikde není uložené že sou tam dvě části a jak jsou velké nejde tomu zamezit ani u truecryptu.

http://www.truecrypt.org/docs/?s=hidden-volume-prot ection

No jestli jsem to dobře pochopil tak tam zadáš heslo k té správné části což je dost nešikovné při nějakém nátlaku z okolí...

Nevím, jak to chápeš. Máš TC kontejner nebo particii, namountuješ s heslem "12345" - uvidíš veřejnou část kontejneru. Namountuješ s tajnějším heslem "asdf" - uvidíš hidden část kontejneru. Zápisem do veřejné části nemůžeš přepsat hidden část, pokud zafajfkuješ protect.

musíš zafajfkovat to protect a zadat správné heslo k hidden. O to mi jde - že kvůli přepsání tam musíš narvat obě hesla. Ty asi před někým komu budeš ukazovat fake část kontejneru nebudeš chtít zadávat. Prostě je to podle mě nešikovné.

Both passwords must be correct; otherwise, the outer volume will not be mounted. When hidden volume protection is enabled, TrueCrypt does not actually mount the hidden volume. It only decrypts its header (in RAM) and retrieves information about the size of the hidden volume (from the decrypted header).

Ne tanku,fake část je pouze vábnička,která se zpřístupní "dobrovolně".Jiný smysl to nemá,ani nic důležitýho tam neukládat.Tady jde o nepoškození skrytý části,ta je primární.
Schválně mrkni na tenhle obrázek:

Jediná stopa po skrytý partišně je druhý master key v zašifrovaný hlavičce souboru,když se koukneš na obrázek,vidíš,že tělo i hlavička skrytý je různě roztroušená po disku.Cílem není ochrana fake části,ale ochrana skryté,která se může přepsat,díky tomu jak je skrytá i před truecryptem.Na fóru TC píšou,že vysledovat přítomnost skrytý lze pouze cíleným sledováním disku(něco zapisuje na část,kde nic není).Takže pro "ty druhý" je veřejná část,jestli tam potřebuju zapisovat,tak ochráním výše uvedeným způsobem.Pro mě je skrytá část a tam zapisuju libovolně.Obě části se bez obou hesel nevidí.

S tím zjišťováním, zda existuje hidden část to IMHO záleží i na tom, jaký je poměr mezi fake a hidden. Pokud to bude 1:1, jako na obrázku nahoře - je přítomnost hidden části po zaplnění fake pravděpodobnější (pokud nesedí velikost kontejneru a toho, co je v něm). Bude-li ale poměr třeba 50:1 (hidden bude malinká část kontejneru/particie), bude takové odhalení skoro nemožné.

Nebo si to vysvětluju blbě? Trochu nerozumím tomuhle: ...že vysledovat přítomnost skrytý lze pouze cíleným sledováním disku(něco zapisuje na část,kde nic není). Já si právě myslím, že je tomu naopak: budu zapisovat do fake části, až ji kompletně zaplním. Pak porovnám velikost kontejneru a fake dat - pokud to nebude sedět, je tohle signál o hidden části?

Ne ne.Velikost kontejneru je vždy stejná(krom dynamického).Vytvořím si TC kontejner o velikosti 10 mega.TC driver zaplní soubor fake daty.Vytvořím skrytou 3 mega a pořád se po odpojení jedná o 10 mega,ať je tam 1000 nebo žádný soubor.10 mega je obsazeno/vyplněno-není tam žádné prázdné místo.
----
S tím vysledováním:To mě tenkrát taky zajímalo,na TC fóru jsem našel vyjádření od maníka z TC týmu.Bylo to něco ve smyslu,že zjistit přítomnost skrytého oddílu,lze maximálně dlouhodobým sledováním pohybu na disku,páč jedna z prvních diskových akcí TC driveru po zadání hesla bude načtení hlavičky(skryté)-čili ta co je na nepravém místě(není na začátku souboru/kontejneru)a přesto TC driver neustále načítá z tohoto místa.Ale to by člověk musel být z Al-Kajdy,aby se to vyplatilo.

To jako v 10 megovém kontejneru vytvořím 3 megový hidden a přitom celých 10 mega můžu zaplnit normálními daty (aby nebyla vidět díra na hidden část)? A zároveň 3 mega těmi opravdu tajnými v hidden části? To nějak nemůžu pobrat... Nebo jsou ty 3 mega úplně jinde?

3 mega jsou pochopitelně v těch 10ti-takže ti zbyde 7 mega na normální.Já se jenom snažím vysvětlit,že skrytá se neodhalí sledováním velikosti-vždy bude 10 mega dat,ať je poměr jakýkoliv.

Příklad:
10mega kontejner
Vytvořím skrytý 3 mega
Připojím bez ochrany normální svazek-ukáže,že velikost volného místa je 10mega-TC skrytou taky nevidí.
Připojíš skrytou - velikost disku bude 3 mega
Připojíš s ochranou-udělá to tohle

---
Aby se zabránilo přepisu skrytý,otevře se normální s ochranou(TC uvidí obě a zabrání přepisu skrytý).

Možná to nepoznám pohledem na velikost fake části, ale dozajista to poznám pokusem na ni zapsat toliko dat, jak velká se tváří. Disk určitě není nafukovací.

Přesně o toto mi šlo. V kmochnově příkladu do fake části narvu tedy jen 7 mega.
A tedy hidden část (její existence) je takto zjistitelná velmi rychle...

Pokud nebude zaplá ochrana narveš tam 10 mega a zničíš skrytou část.(o skrytý pochopitelně nikomu neřekneš=data zůstala utajena)

Zbývá jediné řešení, hidden část nechránit proti přepisu a hlídat si to sám. A tajnou zálohu kromě uložení v PC mít třeba ještě zakopanou v lese...

Teď to konečně chápu; já tu debatu sledoval jen koutkem oka. Je to tedy trochu riskantní počínání, ale lépe už to asi vymyslet nepůjde.

Spíš zabaví PC nebo datové úložiště a analyzovat to budou až pozdějc. Těžko si představit, že by zásahová jednotka měla za úkol zkoumat, jak namountovat disk v TrueCryptu...

Ano a proto je nejlepší vrhnout po disku kladivo nebo nějaký silný neodymový magnety nebo defibrilátor

Možná vrhnout něco po zásahové jednotce a následně vrhnout disk do cestě dávky ze samopalu. Pak se vymlouvat na to, že jsi jim ten disk podával a že nemůžeš za to, že jej rozstříleli

Možná vrhnout něco po zásahové jednotce...

V takto vypjaté situaci bych naléhavě doporučoval, aby to "něco" nebyl granát. Pokud by to však naléhavé okolnosti vyžadovaly, přimlouval bych se, aby ten granát nebyl protitankový či obranný typu F-1.
V každém případě bude zapotřebí trvat na tom, aby se v okamžiku vrhu onen granát, jemu určená zásahová jednotka, majitel HDD a harddisk neocitli najednou v jedné místnosti. Pak by totiž použití TrueCryptu ztratilo venkoncem svůj smysl...

Už se nám moc ty odkazy řetězily, hodím to teda na začátek...

Zajímavé čtení o hidden containerech a prokazování jejich existence:
viewtopic.php
(ty event logy by mohl někdo, kdo má volný čas, vyzkoušet
Bezpečnostní pravidla pro chování v containerech:
viewtopic.php

Tento thread jsi měl na mysli, kmochno?

Tenhle ten to tuším nebyl,ale hodně podobnej.
-----
BTW už někdo zkoušel tu novou fičuru se zašifrováním systémového disku?Jak je to se stabilitou,spolehlivostí a vliv rychlosti kódování/dekódování na systém.Mi se nějak nechce zlikvidovat vyladěný systém.