Dags att kryptera HDDn...

Om det är någon som vill kunna mounta/unmounta TC-volymer med en enkel .bat-fil så passar jag på att klistra in de jag använder själv:

mount.bat:

@echo off
truecrypt /v data.tc /lz /q /a /m rm /e

data.tc är er TC-fil, /lz bestämmer vilken enhetsbokstav den ska mountas på - i detta fall Z:. Byt helt enkelt bokstaven efter /l till det ni vill ha.
När ni kör .bat-filen kommer TrueCrypt att fråga efter lösenordet varpå volymen mountas.

unmount.bat:

@echo off
truecrypt /dz /q

/dz bestämmer enhetsbokstaven som ska unmountas, byt ut bokstaven efter /d för att anpassa till ditt fall.

I ett par år har jag kört med dessa filer för min krypterade data. För att göra metoden oberoende av om man har TC installerat på datorn eller inte så har jag slängt in TrueCrypt.exe, truecrypt.sys och truecrypt-x64.sys (för 64-bitarssystem) i samma mapp som TC-filerna.

Hur man gör med hidden volumes vet jag inte eftersom jag aldrig använt det.

Jag har några frågor angående Truecrypt och hoppas att det inte skadar att jag lånar tråden lite...

När jag krypterade min systemdisk igår så skulle jag kryptera med Blowfish men det fanns tydligen inte som alternativ så jag valde då twofish, vilken krypteringsmetod anser ni bäst och finns inte blowfish längre? och när jag startar datorn så måste då även skriva in lösenord vid uppstart därför udnrar jag om det kan skada om jag skulle behöva formateera någon gång. Måste jag då ta bort krypteringen innan jag formaterar?

Och när jag väl var i farten så passade jag på och testa kryptera en annan disk man jag gillade inte att man var tvungen att mounta så att det ser ut som 2 diskar i Den Här Datorn, kan man göra så att det ser ut som en enda krypterad disk? så att man slipper se disken som ser ut att vara "oformaterad"?
Till sista frågan
Kan man kryptera diskar med filer på i windows xp (inte systemdisken, den går att kryptera)? Eller måste man ha Windows vista eller nyare?
// Azith

Bara att formattera över.
Blowfish har väl ersatts av Twofish om jag inte minns fel.

Gå till diskhanteraren och ta bort enhetsbokstaven som windows satt på partitionen. Låt Truecrypt göra det.

Support för:
http://www.truecrypt.org/docs/supported-operating-systems

Har inte läst igenom hela tråden.
Tänkte ev ha en extern HD med all backup i bankfack, och känns som det skulle va extra safe att ha den krypterad. Men blir det inte rejält mycket större risk att hela disken går åt helvete om det blir något litet hårddiskfel nånstans....istället för att en fil blir oläsbar kanske hela rubbet blir oanvändbart?

Typ som en stor rar-fil (utan recovery).....kanske miljoner filer i och ett litet fel gör att det inte går att packa upp.

Nån som vet?

Och när man gör den här proceduren True Crypt Container >> Hidden

När man gör den första containern, då kan man ju inte själv välja storleken på containern, utan den tar ju då upp all storlek som partionen ligger på.

När jag sedan gör proceduren med hidden efter true crypt container och väljer lika stor så får jag en varningsskylt

Men tar jag några hundra mb lägre än original partionen så får jag inge varningssignal

Ex True Crypt Pariton är 6.5 gb

Hidden Pariton 6.2 gb

Och jag får true crypt partionen som oformaterad när jag gör proceduren

Men jag kan göra automounting

Har jag gjort rätt så långt?

Eftersom du krypterar partitionen, kommer hela upptas. Vill du inte det...får du skapa en file-container.

Den varnar för att om du vill kunna spara saker i den normala volymen, finns det inte mycket utrymme kvar till att göra det (om du sparar saker där endå kommer hidden skrivas över).

Nu har du 300MB som du kan lägga till i den normala volymen, innan du sabbar hidden. Använder du aldrig normala volymen är detta ointressant.

Gå till diskhanteringen och ta bort enhetsbokstaven för orginalpartitionen som windows tilldelat bokstav, så slipper du detta. Låt truecrypt tilldela bokstav.

Ser ok ut.

Hmmm...när man krypterar en hel partition, eller kanske endast om det är systemdisken, så blir man tvungen att skapa en recovery-disk av nåt slag.
Detta verkar vara för att om själva headern där detaljer som har med krypteringen/lösenordet att göra skulle bli krypterad så är hela disken väck....då går det ju inte att autenticera sig och logga in.

Min lilla undran, som jag inte hittade något svar till, är om detta problem även gäller containers. Alltså, när man skapar en virtuell partition i en vanlig fil och mountar, kan även den containern råka bli skadad på olämpligt ställe i nån form av header så att hela volymen blir oanvändbar?
Kan man om så är fallet även göra nån recovery disk till en container?

Tools -> Backup Volume Header

Installerade nyss och hittade det rätt lätt, så eftersom möjligheten finns antar jag att det är något man alltid bör göra....verkar ju inte va nån säkerhetsrisk så antagligen kan man förvara den "bredvid" containern.

Tycker det står lite knasigt i manualen.
Det står att om man skapar en container och delar ut den över nätverket så måste den mountas read-only....det var inte direkt formulerat som att det var valfritt (det kan ju tex vara endast en person som har lösen dit så det aldrig blir samtidiga mounts av filen) utan det stod som att det var trunget att va read-only.

Testade nyss själv dock, skapade en liten container på min burk, skyfflade över till filserven, och visst går det att mounta och kopiera dit data osv utan problem.

Jag tror att de menar att om du mountar filen från servern - på din clientburk - över nätverket - är det read-only.
Inte testat själv dock, kan ha fel.

Var det jag gjorde, när jag mountar browsar jag fram filen på min filserver och öppnar. Går att skriva och allt verkar funka som vanligt.
Vore ju sjukt om man inte fick det. Sen är det väl upp till en själv att se till att inte va inne på samma fil från två burkar samtidigt.

Testade just hur det funkar med backupad header till en container.
Gick helt ovetenskapligt in i början av filen och deletade 4 tecken (4 bytes då antar jag?).

Försökte mounta, men fick varning att mitt lösen var fel.

Så, jag körde recovery på headern, mountade, lösen funkade, men när jag ska gå in på driven i windows så får jag error....enheten kan inte öppnas eller vad windows nu sa.

Alltså, några enstaka byte fel i början av en 5MB fil verkar inte gå att återställa, jag kommer överhuvudtaget inte åt datan inuti.
Känns ju lite läskigt, jag trodde det var sånt som INTE skulle kunna hända.

EDIT: Går ej köra filesystem repair heller då den konstaterar att filsystemet är av typen RAW. Jag valde dock NTFS när jag skapade den men antagligen har de få byte jag deletat förstört hela skiten totalt.

Ok nu har jag provat 2 olika varianter med true crypt senaste veckan

1. Create an encrypted file container

För och nackdelar, det skapas en synlig fil, risken finns filen kan ta skada som vilken annan fil som helst? Samt den är synlig, lärde mig dock true crypt med detta. Kan vara bra om man har mindre filer. Kanske inte att rekommendera 1TB jättefil som man ska mounta?

2. Encrypt a non system partion

Bara provat detta lite i 2 dagar nu. Men detta verkar mer intressant. När proceduren är färdig och jag har min hidden partion. Om jag vill att partionen ska synas i windows och klickar på den så får man ingen information alls. Man får meddelandet om man vill formetera i stället.

Det jag gillar mer med denna variant... när jag kör partion magic, står det unformated Och hidden partionen syns inte alls

Vad ska de kunna bevisa med oformaterade hårddiskar? Är det förbjudet eller?

jag tackar för denna mycket intressanta tråd!!
tycker bara som någon sa, att man borde hitta på något system så att inte någon typ pedofil eller något liknande [elaktord] kan använada det.

Vet inte om det sagts, orkade inte kolla igenom hela tråden men FRA kommer aldrig användas till att sätta dig pirater eller ens casual brottslingar ^^

Funderar på varför man ska ha uppåt 15-20 char password när man läser sånt här.

Om 4 tecken tar några dagar att knäcka kan man ju anta att 5 tecken tar några månader, och 6 tecken ännu längre tid.

Sökt runt lite för att hitta fler real-world siffror men hittar inget alls, hoppas bara det är sant att det tar sån extremt lång tid att brute-forcea så få tecken.

http://www.shortinfosec.net/2009/02/cracking-truecrypt-contai...

Om du raderar ett antal byte kan det nog inte repareras...när du kör backupen...skriver den tillbaka header...men den hamnar då 4 tecken fel.
Om du instället ändrar de 4 första tecknen till något annat (filen blir kurrupt typ)...borde det funka bättre?

Plocka bort enhetsbokstaven som windows lagt till, så slipper du se den "oformatterade" enheten...och endast den som TC mountar upp.

På ett stort serversystem är det dock svårt att ha koll på, därmed varningen från TC.

Jag tror nog jag blandar till en hink med kungsvatten och slänger HDD'n i när de kommer och knackar på dörren. Effektivt, och de lär ju inte vilja ta upp den...

Verkar som det räcker att öppna/spara containern i notepad....notepad ändrar en massa tecken efter eget behag, är ju knappast nån app som är tänkt att redigera i såna här filer

Finns intställningar om wipe out memory på tc, bara köra på orginal inställningarna?

Angående processen hidden volume och NTSF

Vill ju helst köra NTSF eftersom partionen då blir större

Kör jag NTSF true crypt

Kör jag sedan NTSF hidden

Så får jag upp varningsskylt att FAT presterar bättre?

Om jag har NTSF först och FAT sedan då blir hidden partionen mindre?

Kör jag FAT först och NTSF hidden, blir den större?

Eller kan man köra NTSF på båda?

Har vi nån linuxshark här också som kan rekomendera något bra

Sitter på en Debian maskin med några TB i en hård raid-5a vill ju inte förlora eller radera allt men vill ändå köra krypterat.

På diskarna är det ext3

vill givetvis både kryptera os disken samt lagringen, jag vill samtidigt behålla mina raidfunktioner via raidkortet.

Jag har fått tipset att använda cryptsetup, hur är den jämfört med andra typ truecrpt?.

När du trycker Dismount, skrivs password i RAM över.

Kör du NTFS på vanliga volymen, kan du bara använda halva utrymmet till hidden. Kör du FAT i vanliga kan du använda hela resten av utrymmet till hidden. I hidden kan du ha vad du vill (dvs NTFS).

Ja. Vad du har i hidden spelar dock ingen roll.

Hidden kan bli större, ja. Vad du har i hidden spelar ingen roll.

Truecrypt fungerar bra i Linux också.
Du kan dock inte kryptera systemet. Till systemkryptering finns diverse andra system, typ DMCrypt (Ej provat).

Rutan för password kommer upp...du skriver i...det används för att öppna alla samtidigt i ordning.

Går det att dela ut en disk som ar krypterad med true crypt?

Ligger i startgroparna och tänkte kryptera hela systemdisken med TC. Det som jag dock är lite fundersam på är hur det fungerar med systemåterställningen när nu allt är krypterat. Systemåterställningen har ju räddat en några gånger så den vill man ju inte mista.

Och om man nu skulle ångra sig och återgå till som det var innan krypteringen, är det detta som backup skivan är för?