Nya Truecrypt krypterar rubbet

Hursomhelst, en hårdvarunyckel är fysisk, den måste sitta i datorn när du använder den. Du måste plocka fram den varje gång du ska in i datorn. Hur svårt är det inte då att kolla vart du tar vägen när du gömmer den

Ett lösenord är ju något du har i huvet, du behöver inte gömma den.
Då är det ju bättre att dra en vals och säga att du inte sitter på lösenorden, att du bara är en vanlig sysadmin utan rättigheter till annat än vissa områden (såklart ofarliga sådana för systemet). Och att alla partitioner faktiskt är tomma, förrutom systemdisken, för du har inte behövt mer utrymme än systempartitionen. Sen om dom kollar med en hex, så ser dom ju ändå inte att den är krypterad, den kan lika väl ha varit full innan du partitionerade! Krypterad data ser ut som slumpvis data, det går inte urskilja dom två.

Så dina argument håller inte.

EDIT: Och då kommer du med argumentet att det visst går att urskilja krypterad data från slumpvis data, det går det, om det är textfiler eller systemfiler som har funnits på disken innan partitionen. Om det däremot har varit packade filer på disken tidigare, så ser man verkligen ingen skillnad. Möjligtvis om du kollar igenom alla sektorer med hexeditorn....

Har du inte missat lite hur hidden truecrypt volume fungerar?
Partitionen (1 enda) är fylld med slumpmässig data för allt ledigt utrymme. Så hela den ser ut som mumbojumbo.
Med start i slutet av den så kan man ha en gömd volym. Det syns inte att den är där.
Den normala partitionen (om man inte väljer att montera den gömda också) kan av "misstag" skriva över det andra eftersom den inte vet om den alls. Så ger man lösenordet till vanliga partitionen så ser man ändå inte att det finns någon gömd.

Är man hotad så mycket så tror jag att den vanliga fake-partitionen måste vara väldigt trovärdig. Iaf innehålla (felaktiga) lösenord eller vad det nu var sysadminen hade i exemplet.

Vi pratade väl systemkryptering med truecrypt?
En liten detalj som möjligen kan ge en hint om att det rör sig om kryptering och särskilt truecrypt kan kanske vara truecrypts bootloader där det bl.a. står TrueCrypt 5.0 ?

Sunt förnuft är en annan sak som man kommer långt med. Här har vi en datorintresserad person med en (om vi blundar för truecrypts bootloader) dator vars systemdisk är helt "tom". Eller 90% "tom" om man krypterar allt förutom systempartitionen som föreslagits, det skapar ju inte alls misstankar att den som har något hemligt att har en massa 'slumpmässig' data på disken, inte alls...

Det låter ju mycket troligt... Och som sagt, vi har gått förbi lagens arm vad gäller bevisning.
Det är skillnad på att vara tom och innehålla slumpmässig data.

Ja, vad händer om jag har en hårddisk som är helt full som jag sen partitionerar om och formaterar?
Inte mycket... Du ser direkt att det har varigt ett system där tidigare.

Om du har en hårddisk som du inte kan få ut något ur så finns det antagligen i praktiken bara två alternativ:
Antingen har någon har använt ett program för att skriva slumpmässig data över hela disken eller så har någon krypterat informationen.

Eller så har man ett program som gör det åt en. Går lite snabbare då.

Som jag sa innan, ska du dölja faktumet att du döljer något är det steganografi som gäller. Det är ju jusst det som är syftet med steganografi - eftersom kryptering inte duger.

Linux flexibilitet har sina fördelar, och vad gäller paranoida så finns det möjlighet att kryptera precis allt förutom bootpartitionen, som du sen inte ens behöver ha på hårddisken utan kan lägga på en USB-sticka. Men det ger ju heller inga poäng vad gäller att gömma existensen av en krypterad disk - även om ingen kan bevisa det.

Problemet är väl att om det nu är så avancerad brottslighet, så känner dom till truecrypt och vet att det finns en hemlig partition i partitionen.

Problemet med fake-osét är att alla datum blir gamla. Lite svårt att hålla det uppdaterat.

Så man kan mer eller mindre strunta i att kryptera hela systemet, det ger ingen vinst på något sätt. Bättre att placera program mappen på en krypterad disk med all användardata och lösenord på en USB sticka, exempelvis tillsammans med PassKey.

Nej.

Exakt. Vilket en formaterad partition, eller borttagen partition inte gör. I resterna av en sådan ligger det högvis av filer, klart läsbara. Speciellt i början av partitionen.

Men du vet att den är där pga de mycket tydliga signalerna.

Är man så allvarligt hotad, kommer de kontrollera informationen innan du hamnar utanför deras intressesfär, och ger du dem fake partitionen, riskerar du att få mycket tråkigt. Jag är iofs ganska säker på att det inte är aktuellt med Sysop och lösenord som behöver lagras, utan som jag beskrivit, Truecrypt är ett skydd mot "the man" och slumpartade data stölder.

B!

1. Jo?

2. Vi talade om den gömda partitionen. Vanliga truecryptpartitioner fylls helt och hållet med slumpmässig data när de skapas (när man krypterar en systempartition vet jag inte, hittade inte info om den fyller ledigt utrymme med slumpmässig data, ivf går det att förbreda en disk med sådant innan man installerar systemet och krypterar det).
Så ja det har vi redan sagt att det är lätt att se att det endera är en krypterad eller överskriven partition (överskriven med slumpmässig data för att förhindra att data återskapas).
Men du kan inte se och bevisa att i slutet av partitionen börjar en annan truecryptvolym.

3. Inga signaler alls finns som sagt...

4. Jag skulle nog använda "fake-volymen" normalt så den ser använd ut, och ÄR använd. Sen lagras det allra mest känsliga på den gömda.
Vi får hoppas vi inte råkar ut för några sådana här elaka brottslingar så man får testa om de går på det eller inte...

Nej.

Ointressant eftersom det handlade om att dölja existensen av data. Vet den i tråden beskrivna storskurken att det finns krypterade data kommer han att se till att de ger honom lösenordet så att han kommer åt alla data där är. Att ha ledigt utrymme fyllt med random data är antagligen bara att göra saken värre, eftersom han kommer krossa lite extra knäskålar, tex dotterns, hundens, eller vad du nu verkar tycka mest om, för att vara helt säker på att ha fått alla info du kan ge honom, förutsatt att han inte helt enkelt kan verifiera vad han fått tag i med en gång. Kryptering är inte ett hjälpmedel i ett sådant scenario över huvudtaget.

Jämför, ny opartitionerad disk, använd nyformaterad disk, partitionerad, formaterad och whip'ad disk, med en disk som används av truecrypt, och det är ett ögonblicks verk att identifiera den disk som innehåller en truecrypt volym. Endast den senare är fylld med "random data." Det är ungefär lika diskret som att ställa ut en neonskylt vid vägkanten.

Om vi nu förutsätter att vi lämnar det något orealistiska scenariot med ett organiserat brottsyndikat som försöker komma över dina 45 olika användares lösenord, eller vad de nu ville komma över, hade jag skapat en "pagefile.sys" I roten på C, och använt den för Truecrypt. Självklart innebär det att man blir begränsad till någonstans mellan 1 och 4 gB innan folk börjar bli misstänksamma, och man måste ha minst 2 diskar i systemet, så man kan lägga den faktiska swapfilen på en annan enhetsbokstav.
Som jag upprepat sagt, TrueCrypt fyller ingen funktion mot ett eventuellt brottsyndikat, eller någon annan som är villig att gå utanför samhällets regler för att tvinga dig till att samarbeta, det är enbart ett skydd mot slumpartade datastölder, och min favorit, den som nästan alla använder TrueCrypt för att hålla borta från sina data... "The man." Jag hycklar inte en sekund här. Det grundläggande krypteringsbehovet hoss gemene man baseras inte på att hålla sina hemligheter hemliga för vännerna, eller för presumptiva data tjuvar, utan för att skydda sin integritet mot samhället i sin helhet. Jag har egentligen inga större problem med om någon av mina vänner skulle komma på att jag har bilder på XX lagrade på min disk, men skulle datorn bli stulen, ser jag helst att de data som utgörs av privat material inte hamnar i orätta händer... Och, självklart. Eventuellt piratkopierat material befinner sig utom synhåll från staten när det bor i ett krypterat arkiv.
B!

Edit
Redigering pga 3 missade "["
/Edit

Om hårddisken/datorn/usb-minnet etc blir stulet kan det vara skönt om allt personligt är krypterat, såsom lösenord, dokument, mail, egna bilder/filmer osv. Sen kan det även givetvis användas för att dölja andra saker också, men man tycker nästan det borde vara default att os:et frågade om och hur man vill skapa krypterade filer/partitioner för privata filer.

Exakt.
Har inget att direkt dölja från myndigheterna på min burk men skulle den bli stulen vill jag inte se mina privata saker på nätet. Gäller speciellt laptop som man släpar med överallt.

Jag skulle vilja köra Truecrypt på bärbara först och se hur det funkar innan jag kör det med stationära. Men jag har ingen brännare på bärbara, hur kommer jag då vidare? Jag har givetvis lagt in .ISO filen på ett USBminne för bränning hemma men verkar ju som man måste bränna på denna datorn för att komma vidare?

Jag tror att truecrypt bara behöver verifiera att det finns en rescue cd innan du fortsätter. Dvs, bränn den på en annan burk och lägg in skivan i datorn där installationsprogrammet är aktivt (det var jag tvungen att göra då brännaren på min bärbara var trasig).

eller så kan man använda daemon-tools (eller liknande).

Tackar för svaren! Ska testa daemon-tools eftersom jag är på jobbet atm ocn inte har tillgång till stationära

Ett par frågor till.. Det är bara denna .ISO och lösenordet givetvis, som jag måste hålla reda på?

Att lösenordet blir sämre om man kör med t.ex. 10tecken istället för 20 är ju ganska uppenbart. Men hur mycket sämre, inte kan väl 10 tecken knäckas inom rimlig tid med "brute force"? Svårt att komma på och framförallt komma ihåg ett lösenord med 20 tecken som dessutom är helt random

Beror mycket på vilken algoritm man använder osv.

Men 10 tecken random och något inte så random är ju bättre än bara 10 tecken random.

så du kan ju ha din sträng och sen TriNitro baklänges eller något annat du kommer ihåg, se bara till att det inte kan finnas i någon ordlista (stava medvetet fel eller något sådant)).

Jag har dålig koll på hur fort man kan brute-forca dessa lösenord, kör med overkill bara för att

ah

Ett par frågor till.. ett jävla tjat nu
När jag mountar min .iso som TrueCrypt gjorde ser jag inga filer alls på den? Ska det vara så?

Om jag kör detta på min stationära sen och krypterar alla hdds, räcker det att jag skriver in lösenordet för systemdisk i bootup så har man tillgång till alla sen. Eller måste man skriva in lösenord såfort man öppnar en ny hdd?

Slutligen... hur vet man att den krypterar "on the fly"? Gör den det sålänge enheten syns i listan som mounted?

Då är vi två
Har även en bildsamling på staket och husfasader, den får vi inte glömma.

Nej det verkar inte så (lite konstigt eftersom det går med systempartitionen/disken).

Ny version ute nu (10 mars):
v.5.1

Jag har inte testat själv men det låter rimligt att det inte ligger några filer i ison.

Om du krypterar andra hårddiskar än systemdisken måste du mounta dem manuellt när windows är startat. Det går visserligen att göra en batchfil som gör det automatiskt (mer info på truecrypts forum) men om du har program som autostartar från en annan hårddisk kanske det sker i fel ordning osv.

Kommer du åt filerna/skriver till hårddisken så dekrypteras/krypteras det på en gång. Det ligger aldrig något okrypterat på hårddisken.

Har ett par frågor som någon kanske kan hjälpa mig med..

Jag har en disk som används för att seeda semseterfilmer men även som lagring av dessa, fungerar det som en vanlig disk bara man har angett lösenordet. dvs att det går att seeda ifrån den.

Samma disk är även delad i mitt hemmanät, hur fungerar det? måste jag ha truecryp installaerad på alla burkar eller räcker det med en burk och "låsa upp" den därifrån?

1. Ja.

2. Det räcker att datorn som delar ut hårddisken har truecrypt. Kan dock bli problem med att windows tappar bort de utdelade mapparna (om du använder windows fildelning) när du inte har mountat den krypterade partitionen.

Äh, utnyttja varje tillfälle att skaffa en till hårddisk

Tidigare så hade man en anledning till varför det inte gick i FAQen, den var något i stil med att det skulle kunna öppna för attacker som undersökte datan före och efter krypteringen. Ser inte riktigt varför man inte kan göra det manuellt om man så vill men men.

En fråga till här

Har krypterat alla mina 4 diskar. Men nu har jag blivit sugen på att formatera och ominstallera Vista på systemdisken. Räcker det då om jag bara decryptar systemdisken och lämnar de andra 3 krypterade?

Kommer jag då alltså hitta de andra utan problem när jag windows är ominstallerat och jag installerat TrueCrypt igen.

Det är inga problem.

Däremot vet jag inte om vista skulle kunna få för sig att leka med hårrddiskarna under installationen så jag skulle dra ur strömmen till diskarna tills vista är installerat och sen koppla in dem.

Och såklart, ha backup på header-filerna och lösenorden.

Kommigt en ny version av truecrypt igen.

Tackar för svaret. Då blir det formatering när man kommer hem.

Självklart är headerfilerna utbrända. Men backup på lösenord? Bara att man kommer ihåg det antar jag att du menar?

Jo precis, finns ju ett par trådar på truecrypt-forumet där folk blir sura för att de glömt sina lösenord

hur mkt sjunker prestandan vid användning av detta program? påverkar det spel nånting att köra med kryptering? måste man välja när man ska kryptera filer lr kan den sköta det själv med t ex saker man laddar hem? är filerna fortfarande krypterade vid formatering? så ingen kan formatera och sen läsa ens filer så att säga:)

Ja prestandan sjunker. Med en multicore-processor så kanske det inte påverkar prestandan totalt så mycket men hastigheten blir väl iaf lägre. Jag ser inget speciellt skäl att ha spel på en truecryptvolym.
I programmet så kan du benchmarka de olika krypteringsalgoritmerna mot RAM så ser du vad din processor klarar av.

Allt du sparar på din monterade volym krypteras transparent. Vill du inte ha det krypterat ska du alltså inte spara det unden den volymen.

Ja filerna är alltid krypterade när de ligger på volymen, men om du råkar få ut dem på annat ställe, t.ex. i swapfilen så finns ju risken att datan går att komma åt utan att angripa krypteringen.

jo men säg man vill kryptera sin burk där man har spel och annat?

men det som hamnar i swapfilen försvinner väl efter ett omstart? då den skriver över det på nytt?

vad menas med transparent kryptering då?:)