шутят в курилке.

Чего ниже? Какая скорость? Не пойму, о чем ты?

???
http://ru.wikibooks.org/wiki/%D0%97%D0%B0%D1%89%D0%B8%D1%82%D0%B0_%D0%BA%D0%BE%D...
Смотри пункт 2.2.2. "страница 6". Без форматирования контейнер/раздел(2.2.4) не создать.

Там написано, что форматируется новосозданный том в контейнере... Это само-собой... Там нет ни слова о форматировании накопителя... Для меня накопитель и том абсолютно разные вещи.

Еще мои слова совсем не противоречат тому, что указано в пункт 2.2.2., т.к. при шифровании всего диска никакого форматирования не происходит.. все данные остаются на месте.. См. мой текст.

Объясняю.. Сначала был вопрос

Мой ответ

Расшифровка такая.. Для шифрования всего диска нужно считать порцию информации с диска, зашифровать ее и записать ее вместо незашифрованной информации.. Я предполагаю, что процессы считывания/записи информации и шифрования раскинуты по разным ниткам... Допустим скорость записи/чтения информации для современных САТА дисков 60 мб/сек (в реальности ниже), т.е. скорость чтения и последующей записи информации будет 30 мб/сек. Допустим скорость шифрования 35 мб/сек... Т.е. узким местом в данном случае является не скорость шифрования, а скорость чтения/записи на диск и время шифрования внешнего 500 гб диска будет примерно равно времени чтения/записи информации. Предположительно 470*1024/15/3600 примерно равно 9 часам (примерно 470 - это реальные гигабайты от 500 маркетинговых гб... 15 - более реальная скорость чтения/записи). Интересно на сколько я ошибся.
Хм.. Мои расчеты применительны только для шифрования всего системного диска или системного раздела... Для внешнего диска мои расчеты не подойдут, т.к. схема шифрования другая и сначала надо создать шифрованный контейнер... Оказалось зря все писал.. ;-)

Привет всем.Прочитал по поводу TrueCryptи толком не понял.Вот что меня интересует.Создам я например один зашифрованный файл и положу его на партицию "Д". Потом снесу ОС на "С" и заинстолирую заново.Смоги ли после этого опять открыть этот зашифрованный файл.
Спасибо всем за помощь

Тогда читай то , что пишут в п.2.2.4 той же ссылки.
А вообще, перед тем как давать советы другим, не мешало бы самому владеть хоть каким-нибудь представлением о сабже.

Свои фантазии расскажи кому-нибудь из родственников, мне мозги пудрить не нужно.

Привет!
Программа создаст "контейнер". Объем контейнера произвольный, укажешь сам. В контейнер перенесешь свои файлы.
Открытый контейнер распознается системой как отдельный накопитель. Сам по себе контейнер можно перемещать на другие носители.
И пока он не поврежден - будет открываться программой, при наличии правильного пароля.

Разобрался. Есть три режима работы TrueCrypt: 1) шифрования контейнера. 2) шифрование не системого раздела/устройства 3) шифрование системного раздела.устройства. В первом случае происходит форматирование созданного в контейнере раздела. Во втором случае происходит форматирование шифруемого раздела/устройства. В третьем случае не происходит форматирования. Шифрование системного раздела/диска идет на работающей системе.
В своих постах я подразумевал третий случай. Прошу прощения у тех, кого я ввел в заблуждение.

Давайте оставим родствинников в покое. Мы здесь не на базаре, а пытаемся конструктивно дискутировать. В данный момент изучаю исходники TrueCrypt, в тоей его части, где происхродит шифрование системного раздела/диска. Опять повторюсь, что все мои домыслы были по-поводу шифрования системного раздела/диска. Как разберусь, так подтвержу или опровергну свои слова. Если интересно, то присоединяйтесь. В споре рождается истина.

Хмм, куда-то делось моё вчерашнее послание - точно помню что писал и тут читал... но да ладно. Коротко сумирую мои мысли против Крипта:
1.Крипт ставится из системы, т.е нельзя, насколько я понял из документации, поставить систему на закодированный диск - это ухудшает наши возможности, т.к, при использовании НТФС ключи могут быть отложены в журнальном разделе + остаются незашищёнными раздел свопа и преветча, не говоря уже о всяких там закладках,паролях и прочей прочести,о троянах и бэкдорах я уже не говорю...
2.Создатель предлагает сделать "спрятанный том" в разделе открытого обычного тома, сформатированного на ФАТ!!! Т.е всё, чему мы научились путём разграничения пользователей и программ, с приходом ХП, идёт лесом? ;) К тому же система, стоящая на ФАТ является потенциально опасной - на этот счёт пользуем гуглю ;)
3.Система ФАТ создаёт проблему для больших контейнеров в связи с тем, что величина тома может быть не более 32гб (виндоусовский формат). Учитывая то, что винда может распознать максимум 26 томов, то фактически мы можем создать максимум 24 открытых тома, т.е занять максимум 32х24= 768гб имеющегося файлового пространства. А что тогда делать людям у которых количество этого самого файлового пространства исчисляется терабайтами? ;)
4.Создатель предупреждает, чтбоы народ не копировал контейнеры на носители обычным способом. Учитывая привычку "фактора человек" - это будет происходить, причём очень часто.
5.В документации не нашёл ничего про основной ключ, который программа сверяет с введённым - где и каким способом он хранится. Если так же "надёжно", как в ХП, то...

Я никогда не учил криптографию, но, насколько я знаю, основной ключ нигде не хранится, только в голове пользователя.

Вот что нашел в исходниках.. Шифрование системного раздела/диска происходит в драйвере, а именно в файле Driver\EncryptedIoQueue.c. Есть очередь с данными. Так же создается три нитки. Ф-ции ниток имеют имена: IoThreadProc, MainThreadProc, CompletionThreadProc. Нитка IoThreadProc занимается чтением/записью порций данных (EncryptedIoRequest) с диска/на диск. Нитка MainThreadProc занимается шифрованием прочитанных данных... Что делает нитка CompletionThreadProc не разбирался.
Мои фантазии оказались реальностью.

Кстати, каким образом он шифрует систему находясь в системе? Как я понимаю, из того что ты написал, тогда цепляется драйвер перед диском, как в том же Акронисе & Ко? И всё-таки где же он хранит, а вернее как, мастер-код? Ведь надо будет где-то сравнить совпадает ли код доступа или нет? ;)

На сколько я понял так и есть - что-то типа прослойки где-то между диском и файловой системой.

Нигде.

Документация по этому поводу говорит

Кратко.. Расшифровка является успешной, если первые 4 байта расшифрованных данных содержат строку "TRUE" и если контрольная сумма CRC-32 последних 256 байт расшифрованных данных совпадает со значением расположенным начиная с байта #8 расшифрованных данных (это значение неизвество для пытающегося взломать шифр, т.к. оно зашифровано).

Ок, это уже радует, но что-то меня всё равно сомнения терзают :)

Привет всем.Посмотрите пожалуйства скрин.Что нужно выстовить в двух местах для лутшей защиты.
Спасибо

Для лучшей защиты ставь AES-Twofish-Serpent или Serpent-Twofish-AES (скорость обращения к шифрованной инормации упадет, на сколько см., что выдает по нажатию кнопки Тест). По поводу хеша не в курсе.

Вот что вычитал
"по словам разработчиков Алгоритм Хэширования мало влияет на надежность защиты или скорость работы, таким образом является больше делом вкуса"