Tutorial TrueCrypt

[jonny]

Ce face TrueCrypt ?

Pe scurt, va tine fisierele private, PRIVATE

Special persoanelor care'si tin chestiile importante pe stick, si stick-ul pe sub saltea, ca breloc pe setul de chei, etc.

Step 1 : Downloadati softu' de pe TrueCrypt - Free Open-Source On-The-Fly Disk Encryption Software for Windows 7/Vista/XP, Mac OS X and Linux - Downloads

Step 2 : Selectati Install si Next

Step 3 : Selectati Next (setarile personale le faceti dupa bunul plac)

Step 4 : Daca insistati sa va uitati peste tutorialul lor, dati click Yes, daca nu, No si click pe Finish

Ok, aveti TrueCrypt instalat.

Step 5 : Deschide aplicatia si alege-ti o litera pentru partitie (sa zicem M)

Step 6 : Click pe Create Volume:

a) Selectati optiunea "Create an encrypted file container"

Selectati "Standard TrueCrypt Volume"

c) Selecteaza Normal mode

d) Click pe Select file ( Aici poti sa faci browse la partitia ta "D" sa zicem, la file name sa scrii "gigi" si ii dai Save, dupa care Next

e) La Encryption Algorithm selectati care'l vreti, eu folosesc AES-Twofish

f) La hash Algorithm la fel, selectati care'l vreti, eu folosesc Whirlpool

g) Dupa ce dati next, ajungeti la "Outer Volume Size", si iti va arata spatiul liber de pe partitia selectata (vezi step 6, pc. d) si tu introduci valoarea partitiei virtuale care o vei crea, sa zicem 1 GB

h) Alegeti parola, confirmati parola. Poate reusiti si nu folositi test123 sau 123456

i) Urmatorul pas e formatarea volumului, de preferabil e cateva secunde sa miscati mouse-ul de nebun pe display dupa care dati format

j) Selecteaza Exit

Step 7 : Din TrueCrypt.exe, selecteaza litera pentru partitia care o doresti selectata (sa zicem M) si "Select file", faci browse catre une ai salvat "gigi" sau ce denumire ai dat (vezi step 6, pc. d)

Step 8 : Click pe Mount si iti va cere parola

Du-te in My Computer, si daca pe langa partitiile tale (C, D, E, etc) ai si partitia M, totul a decurs cu succes.

Acum ca l-ai instalat si configurat, ce trebuie sa stii :

- preferabil e ca acel "gigi" sa ti-l stii pe stick, asa cum probabil iti tineai pana acum chestiile care nu trebuiesc vazute de toti;

- poti copia tot ce ai de copiat de pe stick, pe partitia "M", si sa le stergi de pe stick;

- in momentul in care ai dat restart la pc, sau ai scos stick-ul din usb (asta daca "gigi" se afla pe stick), trebuiesc refacuti pasii 7 si 8 deoarece partitia "M" nu va mai fi vizibila;

Astept pareri pro si contra

[Birkoff]

sa fiti constienti ca daca nu aveti backup la partitia aia si va pica windowsul va luati adio de la acele date ca nici un soft din lume nu decripteaza partitiile criptate... deci daca folositi asa ceva faceti backup des ca sa nu plangeti dupa...

[jonny]

@ Birkoff - Tutorialul meu, sau ma rog, pasii enumerati nu au de ce sa-ti puna in pericol nici o partitie, daca ai sa citesti cu atentie, ai sa vezi ca iti face doar un fisier criptat, de o anumita dimensiune specificata de tine, si aia o folosesti pe post de virtual drive, unde sa iti tii scheletii din debara

[em]

Windows 7 are integrat BitLocker si pot fi criptate si memoriile usb. Ce nu imi place e ca nu poti vedea partitia din linux, si inca ceva, daca partitia pe care o vrei sa o criptezi are deja informatii pe ea dureaza cam o ora pana termina.

[jonny]

@ em - uhm, eu is mai de moda veche, inca nu ma pot desparti de batranul XP

Cat despre criptare, la TrueCrypt, iti "updateaza" in realtime modificarile care le faci tu pe partitia respectiva (in exemplu e "M") in acel "gigi", asta'i partea misto, tu iti faci treburile pe partitia cu pricina ca pe orice alt drive, iar "gigi" e updatat in timp real.

Bafta

[romanu]

O intrebare. Criptarea cu TrueCrypt nu a fost sparta pana acuma ?

[tdxev]

Ca de obicei totul depinde de lungimea parolei folosite ?i de setul de caractere.

[ikben]

Ma Jonny, tu esti baiat bun cand vrei...stii doar...da stiku nu mi-l mai dai inapoi?

[neur0]

N-am încredere în Bitlocker ?i nici în programe comerciale la care nu pot vedea codul surs?. De unde ?tiu dac? au un backdoor sau nu? Iar AES ?i Blowfish sunt convins c? pot fi decriptate de NSA de mult timp. Scuze c? sunt paranoic, dar dac? a? avea ni?te chestii pe care le-a? vrea neap?rat ascunse nu a? avea încredere în orice soft comercial ?i nici m?car în orice algoritm. A? avea încredere doar într-un program opensource care folose?te un algoritm despre care ni?te speciali?ti renumi?i în criptografie demonstreaz? matematic c? sunt imposibil de atacat în urm?torii 50 de ani.

Altfel ?i despre hashurile MD5 se sus?inea c? sunt absolut sigure ?i de "neatacat". Culmea, erau recomandate ?i de c?tre NSA - normal c? le recomandau din moment ce le era u?or s? fac? bruteforce la hashurile MD5. Acum le sparge orice copil de 10 ani.

[Flubber]

N-am încredere în Bitlocker ?i nici în programe comerciale la care nu pot vedea codul surs?. De unde ?tiu dac? au un backdoor sau nu? Iar AES ?i Blowfish sunt convins c? pot fi decriptate de NSA de mult timp. Scuze c? sunt paranoic, dar dac? a? avea ni?te chestii pe care le-a? vrea neap?rat ascunse nu a? avea încredere în orice soft comercial ?i nici m?car în orice algoritm. A? avea încredere doar într-un program opensource care folose?te un algoritm despre care ni?te speciali?ti renumi?i în criptografie demonstreaz? matematic c? sunt imposibil de atacat în urm?torii 50 de ani.

Altfel ?i despre hashurile MD5 se sus?inea c? sunt absolut sigure ?i de "neatacat". Culmea, erau recomandate ?i de c?tre NSA - normal c? le recomandau din moment ce le era u?or s? fac? bruteforce la hashurile MD5. Acum le sparge orice copil de 10 ani.

Offf,offff,offfff. Daca nu ma insel, MD5 acum "jdemii" de ani era, ce este AES-ul astazi, ceva de 'nepatruns'. Ei bine, logic si firesc o sa se 'deterioreze' si AES-ul in timp si or sa apara noi algoritmi (sper). Daca nu ma insel, s-au realizat niste atacuri care au reusit sa scada timpul de decriptare, parca postase begood pe undeva. Ah, parca AES-ul a aparut exact cum ai postat tu, a fost defapt o intrecere si nu mai stiu ce organizatie (non-guvernamentala?) au reusit sa scoata algoritmul finit, inainte nici MD5 nu se putea 'sparge'. Cu cat avanseaza tehnologia cu cat multe 'platforme' (sa le spun asa) or sa cada, iar altele or sa apara. Evolutie, avans tehnologic etc.

Scuzati-mi vocabularul sarac.

[intrus]

Eu folosesc bestcrypt, functioneaza cum ai spus tu mai sus. Poate chiar mai bine.

[krystake]

Eu folosesc truecrypt...miam criptat intreg systemul algoritmul care il folosesc e AES-TWOFISH-SERPENT ..inclusiv partitia windowsului merge destul de bine cand pornesc pc dar programe ca utorrent si freenet nu merg(mi se pare ca si zice pe siteul lor ceva despre programele de piraterie...) singura problema e parola: k sa fi sigur k nimeni nu poate sa iti decrypteze hardul trebuie sa pui o parola foarte lunga si cu tot charsetu(parola mea are 50 de caractere si charset full... stiam d mult de aceasta applicatie dar nu prea faceam incredere pana am vazut acest articol: FBI hackers fail to crack TrueCrypt - Techworld.com credetzi ca e adevarat? sau doar o dezinformatie pusa la cale de fbi ??