Создание криптоконтейнера в Windows

Защита информации, сетевая безопасность, уязвимости

Модератор: Rostov114

Создание криптоконтейнера в Windows

Сообщение Sicness » 05 янв 2008, 15:21

Создание криптоконтейнера в Windows

Линки на последнии версии:

http://vk.localzona.ru/files/crypto/Tru ... p_5.1a.exe
http://vk.localzona.ru/files/crypto/lan ... t-5.1a.zip

Введение

Сегодня речь пойдет о создании некого бронированного сейфа на платформе windows. Сейф будет представлять собой некий криптоконтейнер, а на файловой системе просто обычный произвольный файл. Он будет защищен современными стойкими алгоритмами и подключаться к операционной системе максимально удобным образом - как обычный диск винчестера. Его содержание произвольно: от фотографий и фильмов до боевого программного обеспечения. Привлекательно, не так ли?

Установка ПО и создание первого криптоконтейнера
оффсайт: http://www.truecrypt.org/
в dc: truecrypt-4.3a.zip (1,49 MB)

Мы рассмотрим одну из распространённых программ, выделяющейся мощностью, функциональностью и бесплатностью. Прошу любить и жаловать: TrueCrypt 4.3a.
Запускаем установщик, читаем лицензионное соглашение, указываем произвольную директорию установки и соответственно галочки по вкусу. Install. Закрываем отработанный установщик Можно приступать к созданию нашего контейнера.
Запускаем программу TrueCrypt. Видим достаточно дружелюбный интерфейс.
MainForm.JPG

Приступим к созданию диска:
  1. Кнопка «Create Volume» – создание раздела
  2. TrueCrypt Volume Creation Wizard. На выбор 2 типа создаваемого раздела: стандартный и скрытый (hidden). Скрытые разделы в статье рассматриваться не будут. Выбираем Create a standard TrueCrypt volume.
  3. Volume Location – местонахождение раздела. Необходимо указать создаваемый файл (его еще не существует). Правильнее, наверное, было назвать не “Select File”, а “Save File”. Здесь выбирается адрес файла, где будет сохранен создаваемый криптоконтейнер. Имя и расширение файла произвольно, по этому можно замаскировать его под что-нибудь не вызывающее подозрение.
  4. Encryption Option – настройки шифрования. Все предложенные алгоритмы достаточно стойкие для нас, по этому значительное значение имеет скорость работы определённого алгоритма на Вашей машине. Для тестирования нажмите Benchmark. Скорость алгоритма напрямую зависит от вашего ЦП и характеристик хранителя информации. Алгоритм hash нам не имеет большого значения.
  5. Volume Size – размер раздела. Место где стоит задуматься. Не стоит задавать слишком большие размеры, так как одни сразу занимаются на том разделе, где сохранен Ваш криптоконтейнер. В любом случае, если место закончится, можно безболезненно перекинуть в новый контейнер. Максимальный размер ограничивается свободным местом на диске хранителе.
  6. Volume Password – пароль раздела. Авторы программы настоятельно рекомендуют использовать достаточно сложный пароль: минимум 20 символов, в разных регистрах, сочетании цифр и спец символов. Максимальная длина пароля 64 символа. Соблюдайте баланс, потому что такой пароль можно забыть, да и вводить его может приходиться достаточно часто. Можно пожалеть вскоре о том что пароль 64 не связанных меж собой символа. Интересная возможность установки keyfiles (ключевые файлы). Без них монтирование раздела будет не возможна. Например, без скормления Вашему сейфу его любимой песни, он просто не откроется. KeyFiles могут быть любыми, главное что бы их содержание не менялось со временем. При желании можно создать случайный KeyFile кнопкой “Generate Random keyfile…”
  7. Volume Format – форматирование раздела. Само создание файловой системы нашего контейнера. Нам доступны FAT and NTFS. Я думаю FAT изжил себя и что пора пользоваться возможностями NTFS (например возможности дополнительных потоков). Как готовы, решайтесь на Format.
  8. Volume Created – раздел создан. Если хотите еще, то “next”, иначе “exit”.
  9. Мы находимся на главной форме программы TrueCrypt. Нам теперь надо выбрать свободную букву диска из списка, указать созданный нами криптоконтейнер при помощи “Select File” и щелкаем “Mount”.
  10. Вводим наш невообразимый пароль, указываем, если создавали, “use keyfiles” и сами keyfiles. При желании смотрим дополнительные функции монтирования “Mount Options…”. ОК.
  11. Всё. Если все прошло успешно, то у Вас в системе появился новый диск – наш криптоконтенер. Иначе проверьте: а.) Правильность введенного пароля; б.) указаны ли все/верные keyfiles ; в.) Вы пытаетесь примонтировать именно именно криптоконтейнер?
  12. Размонтировать можно как через главную форму программы, так и через контекстное меню иконки TrueCrypt в трее.
Мы рассмотрели минимальные действия по созданию стандартного криптоконтейнера. Программа TrueCrypt имеет большой функционал, о котором даже и не упоминалось в статье, по этому не поленитесь, знакомьтесь с программой более подробно самостоятельно. Она наверняка сможет стать Вашим другом по жизни.

А не спеть ли нам песню…

Теперь задумайтесь… Хорошо бы перенести ранее созданное из статьи «Создание зашифрованной переписки при помощи GnuPG» всё созданное добро? Перенести туда непосредственно сам GPG, все ключи (нельзя же хранить secret ключи абсолютно в открытом виде), перенести Thunderbird с сохранёнными там настройками, перенести туда свою Миранду, где хранятся опции коннекта (login:password), где хранятся логи переписки, которую мы так пытались скрыть, перенести туда свою Oper’у со всеми логами, историями, КЭШами, куками посещения… Да вообще всё, что может хоть как-то Вас скомпрометировать. Есть о чем подумать. Не очень хочу описывать эти монотонные и интуитивно понятные вещи, но если будут вопросы, задавайте, подумаем.

Security Team "FOS Black Hat"
ИзображениеИзображение
Алкоголь и никотин нас убивают,
Опускают, унижают,
Паранойю развивают,
Мозг твой нах*й разрушают!
Аватара пользователя
Sicness
Автор
 
Сообщения: 198
Зарегистрирован: 31 дек 2007, 11:29

Re: Создание криптоконтейнера в Windows

Сообщение Drug » 06 янв 2008, 12:46

Хм. Понравилось оригинальное создание нового диска, это плюс. А вот всякая защита- это я не понял.
Drug
Активный участник
 
Сообщения: 118
Зарегистрирован: 03 сен 2007, 16:19
Откуда: YBNET
Домен: ybn.mobile64.ru

Re: Создание криптоконтейнера в Windows

Сообщение Sicness » 06 янв 2008, 14:04

Azzy писал(а):Хм. Понравилось оригинальное создание нового диска, это плюс. А вот всякая защита- это я не понял.

+) Если понравилось оригинальное создание нового диска, то знай, что этот диск защищен криптогорафический стойкими алгоритмами, открывается он только по паролю(скорее "парольной фразе") и только при наличии ключей. Из-за длины пароля и использования keyfiles банальный перебор пароля отпадает почти вообще, ибо на это уйдет не точно определенное количество лет. В общем, на Ваши плечи ложится только создать "раздел" и помнить пароль. Остальное уже продумано и автоматизировано )
ИзображениеИзображение
Алкоголь и никотин нас убивают,
Опускают, унижают,
Паранойю развивают,
Мозг твой нах*й разрушают!
Аватара пользователя
Sicness
Автор
 
Сообщения: 198
Зарегистрирован: 31 дек 2007, 11:29

Re: Создание криптоконтейнера в Windows

Сообщение #1221 » 14 янв 2008, 10:48

+100 and respect.
#1221
Начинающий участник
 
Сообщения: 9
Зарегистрирован: 23 ноя 2007, 11:59

Re: Создание криптоконтейнера в Windows

Сообщение zk » 06 фев 2008, 14:20

Спустя почти год, вышла новая версия открытого ПО для шифрования блочных устройств - TrueCrypt 5.0.

Основные нововведения:

* Изменен дизайн Linux-версии: больше не требуется пересобирать модуль ядра каждый раз при обновлении ядра ОС.
* Графический интерфейс к Linux-версии программы
* Появилась версия для MacOS
* Возможность шифрования системного раздела Windows
* Двукратное увеличение скорости чтения/записи в Windows
* На смену алгоритму SHA-1 пришел SHA-512
* Новые контейнеры создаются в режиме XTS (вместо прежнего LRW) в соответствии со стандартом IEEE-1619)


Предлагаю обновить магнет в статье, а при необходимости и саму статью.
zk
Администратор
 
Сообщения: 1971
Зарегистрирован: 02 сен 2007, 16:04
Домен: vfose.ru

Re: Создание криптоконтейнера в Windows

Сообщение Sicness » 29 мар 2008, 10:18

Даю линки для ФОСа на самую свежую версию 5.1a

И список изменений: http://www.truecrypt.org/docs/?s=version-history
Из самого примечательно из именений: возможность шифрование системного раздела (с ОС) и винчестера целиком, кроме первого целинда, где будет встроен загрузчик-дэшифратор TrueCrypt. + Значительно увеличина скорость алгоритма AES.

http://vk.localzona.ru/files/crypto/Tru ... p_5.1a.exe
http://vk.localzona.ru/files/crypto/lan ... t-5.1a.zip

Если будут вопросы, пишите.
ИзображениеИзображение
Алкоголь и никотин нас убивают,
Опускают, унижают,
Паранойю развивают,
Мозг твой нах*й разрушают!
Аватара пользователя
Sicness
Автор
 
Сообщения: 198
Зарегистрирован: 31 дек 2007, 11:29

Re: Создание криптоконтейнера в Windows

Сообщение Letar » 06 окт 2008, 13:27

Нашёл новую версию TrueCrypt (6.0а) с поддержкой русского языка.
Скачать | DownLoad
Скачать в DC++
Изображение
Letar
Начинающий участник
 
Сообщения: 7
Зарегистрирован: 07 июл 2008, 13:38
Домен: http://wc3tft.vfose.ru/


Вернуться в Компьютерная безопасность

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 17

cron