Új hozzászólás Aktív témák
-
veze
őstag
truecrypt kontenerfájlokat már használtam ( ok) normalt is rejtettet is, nincs vele gond, de még rendszer partició titkosításával nem probálkoztam. Ha valamit nagyon elszurnék és eltitkositanék, attol még pl G-parted pogrammal ugye?
Szóval nem fogja az elől is elrejteni, tudom törölni a rajta levő particiót és ujat hozhassak létre..
ujra tudom particionalni
(adatvesztés jelen esetben irrelevans, mert olyannal próbálkozok majd, amin ez nem számit)[ Szerkesztve ]
-
N0zer0
senior tag
A titkosított partíciót NEM tudod elrejteni. Vagy el tudod (hidden attribútummal), de csak a hozzá nem értő szemek elől, egyébként nem. A GParted látni fogja a partíciókat, sőt, emlékeim szerint még azt is megismeri, hogy titkosított valamelyik. Nyilván a titkosítási algoritmus és a kulcsot nem tudja kitalálni, de pl. nálam annyit mutat, hogy LUKS encrypted partition.
-
veze
őstag
Pont ezt szerettem volna tudni.
Nyilván a g-parted nem fogja visszafejteni a tartalmát, - még jo, hogy nem - ezt reméltem is.
Tehát ha valamiért el is szurom a titkositast, úgy hogy többet soha nem jutok már bele, attol még a vinyó vinyó marad és nem kuka, mert tudom ismét formázni vagy particionalni, majd ujbol használni rendesem módon. Sejtettem én, hogy gparteddel utana is látni fogom, de biztos ami biztos inkább kérdezek mielőtt elsőre probalkozom, hátha valamit elszurok ( két rendszer van a vinyón , ubuntu és win, most grub menüvel választok, acronis mentésem van róluk, bármit elszurok vissza tudom irni majd)
Az se volna rossz ha ugy meg lehetne oldani hogy bekapcsolás után ubuntu töltene be mindenféle bootmenü nélkül , és a boot menü eleve csak akkor jönne elő a választáshoz, ha megnyomok valami billentyüt( vagy kombinaciót)
Esetleg az ubuntut egy másik vinyóra teszem és azt jelölöm a biosban betöltésre alapértelmezett meghajtóként és ha inditás után truecryptel titkositott (fizikailag) másik vinyót jelölem ki bootnak (bios F8 menüvel) akkor lép elő csak a titkositott partició bootolásra..
vagy ez halva született ötlet nagyon? -
galambjozsef
csendes tag
Sziasztok!
Nekem olyan problémám van, hogy van egy "Kingston SSD V Series SNV125-S264GB" SSD meghajtóm, amit egy ismerősömtől kaptam, de sajnos le van jelszavazva.
Abban szeretném a segítséget kérni, hogy hogyan lehet a jelszót törölni, a SSD tartalma lényegtelen, nekem csak magára a maghajtóra van szükségem, a rajta levő adatokra nem!
Ha valaki tudna erre valami okosságot, akkor kérem segítsen!
A Parted Magic-al sajnos semmire nem mentem, törlési hibát írt!
Előre köszönöm a válaszokat!
Szép hetet! -
őstag
válasz galambjozsef #304 üzenetére
nem tudod leformázni és kész?
próbáld berakni rendszer vinyónak bootolj be win telepítővel és formázd lecryptot minden termékemért elfogadom
-
N0zer0
senior tag
válasz galambjozsef #304 üzenetére
Ott valami más baj lesz. A titkosítás nem akadályozza meg a partíció törlését és újbóli létrehozását, csak az adatokat kuszálja össze. Sőt, titkosított partíció igazából nincs is, a partíció az csak partíció, a partíción lévő fájlrendszer titkosított csak, de még azt is simán újra lehet formázni (ezt ajánlom). Honnan tudod egyáltalán, hogy titkosított a cucc, és mondjuk nem a meghajtó ment gallyra? Kéri a jelszót?
Bármilyen partícionálóprogrammal, vagy Linuxszal vagy Windows telepítővel, vagy Windows lemezkezelővel (Futtatás: diskmgmt.msc) létre tudsz hozni rajta új partíciót. Egyre vigyázz, SSD-nél fontos lehet az align, arra figyelni kell a partíció újbóli létrehozásánál, hogy a megfelelő szektornál kezdődjön.
-
galambjozsef
csendes tag
Laptopba próbáltam, ott a bekapcsolásnál kéri az USER és MASTER PASSWORD-öt, tovább nincs lépés!
PC-n próbáltam, ott viszont ismeretlen partíciónak mutatja, a méretet kiírja!
Igazándiból egy KORG Pa3X hangszerbe szeretném használni háttértárolóként, ezért lényegtelen számomra a jelenlegi rajta levő cucc
Mellékelek képeket az eszközről!
Csak így tudtam, a képeket feltenni, talán látszik valamennyire![ Szerkesztve ]
-
veze
őstag
válasz galambjozsef #307 üzenetére
amit csatoltál képet.. aszerint, hagyd hogy inicializalja aztan meg formázd meg.
hol kér itt jelszót? -
galambjozsef
csendes tag
válasz galambjozsef #309 üzenetére
-
galambjozsef
csendes tag
válasz galambjozsef #310 üzenetére
-
galambjozsef
csendes tag
válasz galambjozsef #311 üzenetére
-
galambjozsef
csendes tag
válasz galambjozsef #312 üzenetére
-
galambjozsef
csendes tag
válasz galambjozsef #313 üzenetére
Na, így jobban látszik
-
veze
őstag
válasz galambjozsef #314 üzenetére
nem szoktam windows lemezkezelőt használni
javaslom, használd ezt: gparted [link]
letöltöd, kiirod egy lemezre vagy pendrive-ra erröl bootolj és szerintem ezzel meg tudod oldani, legalábbis nekem eddig minden sikerült ezzel.
magyarul is tud, bootoláskor amikor kéri hogy add meg a nyelvet, ott lesz a lista melyi sorszámot kell beirni a magyarhoz, azt hiszem a 13, az lesz a magyar nyelvű kezelőfelület ( ha ez fontos) -
galambjozsef
csendes tag
Ha beteszem a HDD helyére az a kép fogad egyből a bekapcsolás után, még a BIOS előtt.
Ahogy bekapcsolom a gépet kb 1 másodperc és ez az első kép ami fogad.
A GPARTED látja az eszközt, de partíció létrehozást nem enged.
Meg igazándiból más eszközök is látják, méretet kiírják, de ezenfelül semmit nem lehet csinálni tovább! -
N0zer0
senior tag
válasz galambjozsef #317 üzenetére
Ahogy utánanéztem, ez egy BIOS-os, UEFI-s eszközvédelemnek tűnik, nem titkosításnak. Az adatokat nem titkosítja, csak a meghajtóhoz való hozzáférést gátolja meg. A neten nem is találni rá megoldást. Szerintem az ismerőst küld el a picsába a szarjával. Esetleg még kérdezz rá valamelyik SSD-s vagy HDD-s topikban, hátha ott találkozott már vele valaki.
Ha van rá megoldás, akkor ide is másold be, mert már engem is érdekel, hogy mi lehet ez a szar, és mivel lehet levakarni.
-
N0zer0
senior tag
A neten azt írják, hogy akkor is csinálhat ilyet egy SSD, ha haldoklik vagy meghalt. Mondom, add vissza az ismerősnek, ilyet ne adjon neked.
-
veze
őstag
Erről az jut eszembe most amikor egy 16 GB-os Kingston pendrive egy idő után "irásvédett lett"
olvasni lehetett róla még mindent de irni formázni stb, nem...
Utana olvastam anno és valami olyasmi volt az oka, hogy a gyártó beállitott valami limitet a pendriveba az irások számát illetöen, és ha ezt elérte, egyfajta "védelemként" - mielőtt tönkre menne a tulhaladott számú írás miatt- még le tudjak rola másolni a rajta lévő adatokat, aztan mehet a kukaba..
Aztan talaltam hozzá valami orosz oldalon programot amivel ki lehetett olvasni milyen chip van benne, és volt ugyanott hozzávaló program ami "mélyformázta" vagy valami ilyesmi, a lényeg hogy az egészet felülírta utána ismét lehetett inicializalni, formázni és azóta is használom megelégedéssel -
FLATRONW
őstag
válasz galambjozsef #313 üzenetére
Nem tudom, hogy még mennyire aktuális a téma, de nem inicializált meghajtó esetén először inicializálni kell azt. Ilyenkor nem a particióra kell kattintani jobb egérgombbal, hanem a te esetedben Lemez 4 részre és ekkor elérhető a lemez inicializálása, hogyha minden igaz.
-
BrownB
tag
CipherShed néven fog jönni az "új TC".
-
N0zer0
senior tag
válasz galambjozsef #323 üzenetére
Na, akkor megoldódott, örülök neki. Mondom, valószínű, hogy egy beszart SSD volt, elért valami gyári limitet, és életbe lépett rajta egy ilyen gyári zár. Ilyenkor lényegében kuka a cucc, elektronikus hulladék, azt a jelszót (ami nem titkosítás), az életben nem fejti vissza senki, hacsak a Kürt az adatfelületről külön vissza nem hozza az adatokat, de az adatok neked nem kellettek.
-
Troy.
addikt
-
stanley00
tag
Sziasztok!
Egy hozzáértő véleményére lennék kíváncsi. Eladnék egy HDD-t és természetesen biztonságosan szeretném eltávolítani róla a dolgokat. Paragon Disc Wiper-el (US DoD 5220.22-M) már töröltem az egész drive-ot de aztán arra gondoltam, hogy a törölt meghajtót még teljes egészében titkosítom TrueCrypt-el. Amit persze a titkosítás után a vevőnek vagy még akár nekem formázni is kell, hogy majd használni is tudja. Itt jönne a kérdésem lényege. Ha egy titkosított meghajtót simán formázok akkor utána a titkosításnak a lényege megmarad? Ami a formázás előtt titkosított volt az is marad? Lehet, hogy hülyeséget kérdezek, nem tudom érthető-e:?
Köszi!
-
N0zer0
senior tag
válasz stanley00 #329 üzenetére
Ehhez nem kell titkosítani. Elég, ha felülírod az adatokat valamivel (mondjuk egy letöltött filmet másolsz fel rá sokszor, vagy csinálsz rá valami nagy kamu fájlt), vannak erre zero fill-es, meg stripe progik, amik legyalulják (pl. Hiren's Boot CD-n, vagy bármelyik Live Linux alól megküldöd dd paranccsal), ha paranoiás vagy, akkor 2-3 menetben is végigküldöd rajta, onnan fogva sem a Kürt, sem a NASA nem nyeri vissza az adatokat. Persze, lehet titkosítani is, és titkosítva újra teleírni valamivel, de az lassabb, macerásabb.
Formázni viszont nem elég, mert az csak a fájlok-szektorok-jogok nyilvántartó táblázatait írja fel a partíció elejére, de az adatterületet nem radírozza le. Elég szimplán egyszer felülírni az adatokat, az új tulaj is vélhetően magánember, nem azzal fogja kezdeni, hogy rászabadít mindenféle adatmentő programot, hogy Seller von Steönli Dábölzírovics után kémkedjen, és ezt most nem gúnyból írom, hanem halál komolyan. Eszébe nem fog jutni normál esetben, hogy valami érdekeset keressen, vagy horror-animal-necro homepornó nyomai után kutasson. Simán meg fogja csak particionálni, megformázni, és használja egészséggel, gondolom.
-
veze
őstag
Egyébként a felvetett kérdés elméletileg hogy van?
Ha tehát egy titkositott particiót ujra formáznak. majd a törölt particiótegyt recovery programmal megpróbálják visszaállítani, akkor ismét a titkosított partició jön vissza? ( én ugy gondolom igen, de nem probaltam ki)
Viszont ha nem teljes törölt particiót probálnak visszaállitani, hanem elveszett fájlokat keresnek, akkor azokat meg egyesével vissza lehetne hozni a titkositott particióról is?
A konténerfájlokban lévőket biztosan nem..csak magát a konténerfájlt lehetne visszaállitani, de akkor ugye megint kell a jelszo..
Tudom vannak programok amivel véglegesen lehet törölni (pl: [link] ezért a kérdés inkabb csak elméleti[ Szerkesztve ]
-
N0zer0
senior tag
Formázott titkosított partíciót elvileg vissza lehet állítani, de sokra nem megy vele az ember, mert lesz egy titkosított partíciója, randomnak kinéző adattal, a windowsos programok csak RAW partíciót fognak látni, a linuxosok esetleg csak annyit látnak, hogy titkosított partíció, már ha megvan a titkosítási fejléc. Ezt viszont a hajunkra lehet kenni, mert kell kulcs/jelszó is, hogy visszanyerje a tényleges, titkosítatlan adatokat. A konténerfájloknál is csak konténerek nyerhetők vissza, de a tartalmukba nem lehet belenézni, csak a kulcs/jelszó birtokában.
Viszont, amit kérdeztek, az nem titkosítás, inkább adatrombolás. Olyasmi, mikor egy kazettára, szalagra felvesznek egy újabb valamit, utána optimális esetben lehetetlen megmondani, hogy mi volt előtte rajta, felülírodott a jel. Jó, a kazettáknál a gyakorlatban előfordult, ha nem volt jó a magnófej, akkor nem volt tökéletes a felülírás, de ilyen a HDD-knél és más bináris adathordozóknál nincs.
A formázás meg csak ez elején megjelöli a partíciónak hogy ez egy új fájlrendszer, 0 adattal, épp csak valami fejlécfélét, alap nyilvántartást ír fel, azért kell csak hozzá pár másodperc (DOS, Windows alatt a gyorsformázás, Linux alatt meg csak ilyen van, meg a Win8-ban, meg talán Win7-ben is a gyorsformázás az alapértelmezett). A másik, DOS, Windows alatt a normál/teljes formázás is csak egy gyorsformázás, ami előtt a rendszer végrehajt egy olvasásos felületellenőrzést (ez tart sokáig), esetleges rossz szektorok után kutatva. Régen ezzel lehetett szivatni számtechtanárokat, hogy mutattad neki, hogy a formázás elkezdődött, hagytad elmenni 90-99%-ig, erre majdnem szívinfarktust kaptak, majd kilőtte az ember legkésőbb 99%-nál, és az egész partíció érintetlen maradt Mióta mindenhol gyorsformázás van inkább, azóta már nem lehet elsütni ezt a poént.
-
senior tag
Sziasztok!
Van valakinek ötlete arra hogy WIndows Server 2012 R2-t hogy tudnék titkosítani?
SSD-n van a rendszer, de mikor rányomok hogy system drive-ot titkosítsa kiírja hogy lejárt a támogatása vagy mi...
másik rendszer volt fent mikor a többi winyot titkosítottam szóval azokkal nem volt baj, de most hogy rendszert raktam belebotlottam ebbe a problémábatud valaki segítani?
mZ
-
szombi
tag
Sziasztok!
TrueCrypt 7.1a-val szívok:
Rendszer (XP) indítás után bármikor el tudom indítani, és ha nem mount-olok akkor kilépés után újra el tudom indítani a programot. Gond akkor van, ha mount-olok egy diszket, majd dismount, utána EXIT. Itt rontom el, mert utána nem tudom a programot elindítani, olyan hibát ír ki:
"A rendszer nem találja a megadott fájlt."OK-ra kattintás után:
"Unable to connect to the TrueCrypt device driver. TrueCrypt cannot work if the device driver is not running.
Please note that, due to a Windows issue, it may be necessary to log off or restart the system before the device driver can be loaded."A legcifrább a dologban, hogy ha a TrueCrypt programmappát átnevezem vagy áthelyezem, utána újra el tudom indítani és a korábbi titkosított lemezt is tudom mount-olni gond nélkül. De ha most ezután lépek ki, újra át kell neveznem a program mappát (vagy áthelyezni) hogy el tudjam indítani, különben a korábbi hibát dobja ki újra. Ezt számtalanszor megcsinálhatom, de a rendszer újraindításáig egyszer sem lehet a TrueCrypt.exe olyan elérési úton amiben egyszer már mount-oltam.
-
janos1988
addikt
Egy ilyen Aes titkosított partíciót mennyivel könnyebb megtörni, mint az erősebb titkosítással ellátottat, az Aes+Twofish+Serpent triót?
[ Szerkesztve ]
https://www.youtube.com/watch?v=mkDSGbRyjz8&list=PLVJH24yGtE_w5Ke4aWmRV8erFQmqRD1dK Minden egyes új rész rátesz még egy lapáttal :-D
-
N0zer0
senior tag
válasz janos1988 #336 üzenetére
Ha 7.1-es vagy korábbi TrueCryptet használtál, akkor gyakorlatilag semennyire sem könnyebb, mert gyakorlatilag az AES XTS törhetetlen technikai szempontból (egyéb szempontból, pl. kiverik belőled a jelszót, minden törhető).
A külső HDD-men nekem is AES256 XTS van, de nem TrueCrypt, hanem linuxos LUKS dm-crypt-es kötet (az ugyanezt kezelő cryptsetup linuxos program tud TrueCryptes cumót is használni). A belső HDD-men linuxos LUKS dm-crypt AES256 CBC-s LVM kötet van, mikor még ezt csináltam, a CBC-s módszer is törhetetlen volt, de azóta jelentettek be rá törést, ezért le fogom ezt is cserélni AES256 XTS-re.
Megéri ilyen titkosításokat használni, mert 1) elérhető, 2) semennyire vagy csak nem mérhetően lassítja a gépet 3) az alkalmazásoknak mindegy, mert transzparens, a programok nem látják, hogy titkosított adatterületre írnak, 3) az embernek lelki biztonság, hogy nem túr bele senki az adataiba, ha pl. valaki felnyomja fájlcseréléséért, vagy ellopják a gépét, és az illetéktelenek kezébe kerül.
[ Szerkesztve ]
-
janos1988
addikt
Köszi. 7.1a verziós a TC. Sokáig a triós megoldást használtam, de az sokat lassított az amúgy sem gyors 5400-as laptop vinyón. És mi van a brute froce-al? Nem egy túl bonyolult jelszót használok.
Amúgy ha ez is törhetetlen, akkor mi szükség ezek kombinálására?
https://www.youtube.com/watch?v=mkDSGbRyjz8&list=PLVJH24yGtE_w5Ke4aWmRV8erFQmqRD1dK Minden egyes új rész rátesz még egy lapáttal :-D
-
N0zer0
senior tag
válasz janos1988 #339 üzenetére
A nem túl bonyolult relatív fogalom, nem mindegy, hogy mihez képest. A szakértők legalább 8 karakteres jelszót ajánlanak, úgy, hogy legyen benne kis/nagybetű, szám és egyéb karakter is. Ami engem illet, 13+ karakteres jelszóval titkosítottam.
A kombinálás azért van, mert vannak extraparanoiás emberek, akik kiadnak a kezükből titkosított cumót (innentől fogva nem cserélhetnek rajta jelszót, vagy titkosítási módszer), és biztosak akarnak benne lenni, hogy 20-50 év múlva sem töri fel valaki. Neked ettől nem kell tartanod, feleslegesen lassítod a géped tripla titkosítással.
Én is 5400rpm-es HDD-ket használok, és alig lassítja őket az AES256 CBC vagy XTS, elhanyagolható, bár az XTS egy kicsit jobban, de nem vészes. Aki nem használ olyan alkalmazásokat, nem csinál olyat a gépén, amihez állandóan túl intenzív lemezműveletek kellenek, akkor nem kell tartania attól, hogy túl lassú lesz titkosítva a HDD. Én mindennapi használat során észre sem veszem, eleve az ext4 fájlrendszerrel gyorsabb a HDD, ebből levesz a titkosítás, de végeredményben megüti a sebességét egy titkosítatlan NTFS-nek.
-
N0zer0
senior tag
Ráadásul a gépem is egy ócskavas, már 2009-ben is alsó kategóriásnak számító 2 magos celerenos laptop. Akinek normálisabb mai gépe van, ilyen iAkárhányas vagy többmagos AMD-vel, annak a prociját 0%-ban lassítja (hiszen van beépített AES-NI utasításkészlet) az AES titkosítás, a normálisabb 7200rpms-es asztali HDD-knek meg SSD-knek pedig nem kottyan meg az XTS okozta minimális lassulás.
-
szombi
tag
Na ez már problémás. Nem telepítettem, csak kicsomagoltam és kész. Ha törlök mindent és újra kicsomagolom, ugyanaz amíg újra nem indítom(a gépet) vagy a mappát át nem helyezem/nevezem. De most már ott tartok hogy ahhoz mount-olni sem kell mindig, hogy a program egy következő indításánál visszaugasson...
[ Szerkesztve ]
-
King Unique
titán
Amúgy hogyan van ez, nemrég bejelentették, h megszűnt a Truecrypt, nem fejlesztik tovább, biztonsági rések lehetnek benne, ott van helyette a BitLocker (backdoor nyilvánvaló...) [link]...?
Erre fel, sokan továbbra is nyugodtan használják, nem kockázatos, illetve melyik cég vette át, v milyen új néven fogják továbbvinni
-
N0zer0
senior tag
válasz King Unique #349 üzenetére
Nem kockázatos, mert a 7.1a-ig terjedő verzióknak ott a forráskódja, és a megbízható oldalakról töltött bináris is rendben van. Nincs auditálva, de biztonsági rést sem találtak még benne, épp úgy lehet vele titkosítani, sokkal megbízhatóbb, mint a BitLocker. A 7.2-eset nem szabad használni, meg kétes oldalakról nem szabad tölteni.
Új hozzászólás Aktív témák
- Xiaomi 11 Lite 5G NE (lisa)
- Napelem
- Súlyos adatvédelmi botrányba kerülhet a ChatGPT az EU-ban
- Vezetékes FEJhallgatók
- Xbox tulajok OFF topicja
- Windows 10
- Asztrofotózás
- Folyószámla, bankszámla, bankváltás, külföldi kártyahasználat
- Skoda, VW, Audi, Seat topik
- eBay-es kütyük kis pénzért
- További aktív témák...