Truecrypt - fyzické odcudzenie NTB spolu s heslom

Antivirové programy, firewally, viry, spyware, aktuální hrozby

Moderátor: Moderátoři Živě.cz

Odeslat příspěvekod pepak 16. 12. 2009 08:42

jojo24 píše:Myslím si, že prvé čo spravia je, že si ho resetnú a pokúsia sa o nábeh liveCD alebo nábeh z Flash disku alebo niečo podobné.... naozaj neviem ako to týto "experti" robia. - a prídu aj o to heslo z RAMKY.

Ano, to by bylo velmi pravděpodobné, kdyby ses předtím na X (X>0) diskusních fórech neptal, jestli se ti policie může dostat do šifrovaného počítače, když je uspaný :-)
pepak
Junior

Odeslat příspěvekod pepak 16. 12. 2009 08:45

oooooooooo píše:Ten návod je chytráku o tom že šifruješ systemový disk a měníš jak se chová bootnabídka,toto v návodu k truecryptu nenajdeš - velmi velmi nestandartní záležitost.

Taky velmi k ničemu, když nepočítám dobrý pocit plynoucí z mylného dojmu, že to je bezpečnější. Žádný seriozní útočník se nebude orientovat podle hlášek při bootu ale podle skutečného chování.
pepak
Junior

Odeslat příspěvekod averton 16. 12. 2009 09:16

kks jojo ty si fakt jojo, tebe ani kalkulacku do ruky :-P Ale prejdem k veci;

1. ak pouzivas na truecrypt rovnake heslo ako admin vo windows tak sa skus nad sebou silno zamysliet. (este si nam zabudol povedat ci sa logujes ako admin alebo nie).

2. ak automaticky pripajas disky - na to si odpovedaj sam, ale je to svojim sposobom blbost.

3. komp vypinat.

Neviem naco potrebujes diskusiu na dve strany. Ak mas paranoju tak sa vrat do ery pero+papier alebo sa nauc anagram v podstate je to jedno. :mrgreen:
it´s all about priorities :D
averton
Junior
Uživatelský avatar

Odeslat příspěvekod jojo24 16. 12. 2009 12:05

averton píše:kks jojo ty si fakt jojo, tebe ani kalkulacku do ruky :-P Ale prejdem k veci;

1. ak pouzivas na truecrypt rovnake heslo ako admin vo windows tak sa skus nad sebou silno zamysliet. (este si nam zabudol povedat ci sa logujes ako admin alebo nie).

2. ak automaticky pripajas disky - na to si odpovedaj sam, ale je to svojim sposobom blbost.

3. komp vypinat.

Neviem naco potrebujes diskusiu na dve strany. Ak mas paranoju tak sa vrat do ery pero+papier alebo sa nauc anagram v podstate je to jedno. :mrgreen:


jááááj ty CICÍK!!!, ale podme k veci:
nie, nepouzivam rovnake heslá, všade mám unikátne(boot, win, disky) - a predstav si, pametám si ich, nemám ich nalepené na monitory. Logujem sa do win ako admin.

K tej dvojke - asi to mnoho ľudí zle pochopilo, ide o to, aby sa tie disky automaticky pripojili, tak utočník už 1 stupen ochrany musel prekonať (boot). Takže to treba brať takto.

K trojke: no ved ano, len si myslím, že je takmer nemožné prekonať aj to uspanie... takže tak.

oooooooooo napísal:
Ten návod je chytráku o tom že šifruješ systemový disk a měníš jak se chová bootnabídka,toto v návodu k truecryptu nenajdeš - velmi velmi nestandartní záležitost.


Ja neviem, ale asi 10 krát som písal, že ma nezaujímajú techniky nejakých pseudoexpertov, ale techniky, ktoré pouziva policia a to podotýkam, nemyslím si ze by to boli taký "hardcore experti", ale ide o to, že oni majú väčšie právomoci... požiadajú výrobcu o zadné vrátka (alebo niečo podobné.) atd.

a inak posliš, takže podla teba mám pri boote truecryptu vypísať hlášku : haló mluvý k vám HDD, jsem nefunkcni, tady nic nenajdete, takže si radsej dajte kávu a vykaslite sa na mna. LOL

Zaberie to? lol A sám si aj odpoviem. ANO, zaberie to, ale len za predpokladu, že utočník je poslucháčom materskej škôlky.
jojo24
Junior

Odeslat příspěvekod oooooooooo 16. 12. 2009 15:40

Jde o to že pokud je to uspané a někdo dejme tomu provede hardw.reset,bootne livko s testdiskem,nebo obdobou winhexu - ten mimochodem umí perfektně s havarovanýn truecryptem pracovat tak se k datům lze dostat, pokud dojde k poškození FS a je nadefinováno co jsem psal výše.jinak to nastavení a ten návod děla pravě to že pokud spustíš počitač objeví se pouze XP bootnabídka.Ty tululu.A ona se objeví i pokud máš zašifrovaný systemak truecryptem - neboli maš ho zašifrovaný systemakem a bootnabídka nabízí pouze falešný nezašifrovaný system který je jako vábnička.
začalo se to používat ze dvou důvodů - někdy není žadoucí aby někdo věděl že šifruješ,dále kvůli změnám zákonů kdy tě ůředník může požadat abys zpřístupnil obsah notebooku - namátkové akce letiště atd.Takto stačí odpovědět prosím - zadat heslo do windows a všichni jsou spokojení,že máš skutečný systemák zašifrovaný nikdo netuší.Ovšem házet perly víš komu je kontraproduktivní - zapomněl jsem že se bavím s člověkem co neví že resetnout bios rovná se 5 vteřin,admin heslo do win totež.
Nejhorší varianta je člověk co mu to pomalu zapaluje ale má nutkání komentovat věc místo aby si ji ještě jednou pomalu přečetl.
http://seven7.blog.zive.cz/
Spuštění Windows předchází pád.
oooooooooo
Pokročilý
Uživatelský avatar

Odeslat příspěvekod oooooooooo 16. 12. 2009 15:45

pepak píše:
oooooooooo píše:Ten návod je chytráku o tom že šifruješ systemový disk a měníš jak se chová bootnabídka,toto v návodu k truecryptu nenajdeš - velmi velmi nestandartní záležitost.

Taky velmi k ničemu, když nepočítám dobrý pocit plynoucí z mylného dojmu, že to je bezpečnější. Žádný seriozní útočník se nebude orientovat podle hlášek při bootu ale podle skutečného chování.

Chová se to zcela standartně a důvod proč používat jsem myslím uvedl a rozvedl celkem podrobně.Ůtočník obecně se může vyfotit vždycky o to vůbec nejde - jedine kdy se dostanu k datům je havarie truecryptu - jak paradoxní,jo ještě jsem viděl par placených aplikací - na jedne straně mně zarazilo že to bylo na stejne strance jako forensicwinhex - takže seriozní,na druhé se mně to prostě nezdá,ten přiklad se získaváním z RAM mimochodem je dobrý si přečíst jak to celý proběhlo.pustá teorie v čr :-)
http://seven7.blog.zive.cz/
Spuštění Windows předchází pád.
oooooooooo
Pokročilý
Uživatelský avatar

Odeslat příspěvekod jojo24 16. 12. 2009 18:18

začalo se to používat ze dvou důvodů - někdy není žadoucí aby někdo věděl že šifruješ

no to je jasné, ale v danom prípade Truecrypt ponuka decoj OS. čiže systém, ktorý bude návnadou a další skrytý systém, ktorý bude ako hlavný. (obe sa môžu rovnocenne používať)

,dále kvůli změnám zákonů kdy tě ůředník může požadat abys zpřístupnil obsah notebooku - namátkové akce letiště atd.

Ano, ale nie v CR/SR, toto je možné v možno v Anglicku - teda ak to vôbec prešlo- a to fakt neviem lebo bolo okolo toho velké bububu.

zapomněl jsem že se bavím s člověkem co neví že resetnout bios rovná se 5 vteřin,admin heslo do win totež.

no sorry, ale zatial som nejak vnútorne necítil potrebu resetovávať Bios, tiež nerobím "hackera" na plný úväzok - ako ty :-)
Nejhorší varianta je člověk co mu to pomalu zapaluje ale má nutkání komentovat věc místo aby si ji ještě jednou pomalu přečetl.


LOL, prisahám bohu, že toto som si myslel práve ja o tebe od prvého príspevku :-) vid. môj príspevok
pred tým ako nabudúce napíšeš takúto odpoved, si si to radšen najskôr poriadne premysli. Potom si si to ešte raz poriadne premysli, ale tento raz už podstatne pomalšie či to vôbec čo chceš napísat má zmysel. No a ked sa dostaneš už do tej fázy, tak to radšej ani nenapíš...

sledujem ťa aj na iných thredoch a chápem, že sa snažíš pomáhať, to je veľmi pekné, ale prosím ťa, nemôžeš každého brať ako mentálne zaostalého jedinca :-) Peace/Mier.



a ešte som zabudol:
Jde o to že pokud je to uspané a někdo dejme tomu provede hardw.reset,bootne livko s testdiskem,nebo obdobou winhexu

no o tomto sa bavíme, čo ked provede reset? čo ked bootne livko? čo sa stane? nič, príde o heslo z RAMKY a disk je šifrovaný, môže sa ho pokušat dešifrovavať hrubou silou, ale toto som už písal milion krát. Ciže, ak citiš potrebu sa vyjadrovať, tak sa vyjadri obšírne(tj hlavne fakty a nie odpovede typu: každy vie, že win sa hacke za 5sekund) k tomuto! lebo o tomto je toto celé téma.
Nič okolo ma nezaujíma (na čo sa zas ty s oblubou vyjadruješ): zálohy hlavičiek, návnada, skryté partície a čo ja viem čo ešte.
jojo24
Junior

Odeslat příspěvekod oooooooooo 16. 12. 2009 18:55

Ukončil bych to tím že neviš o čem je řeč.Stačí?
Perlička hacker a resetování biosu byla zlatá tečka.Hodně rychle se ti může stat že to budeš potřebovat a důvodem hacking ve smyslu jak si ho představuješ ty rozhodně nebude.Pokud někomu řeknu že něčemu nerozumí není mentalně zaostalý - prostě o tom neví nic tak jako já o hromadě jiných věcí.Tady v tomto jsi uplně mimo ty at se ti to líbí nebo ne.
HW reset -může dojit k poškození FS.V kontextu kdybys chapal co pisu věděl bys o čem mluvím.Tve heslo je zcela irelevantni - pokus se pochopit že pokud je nastroj který řeší POŠKOZENÝ FS v souvislosti s truecryptem kdy ti shučí FS mountleho - když nedošlo ani k odpojení svazku ani k odhlašení nastává problem a ten problem někdy - vyřeší par nastrojů.
Klíčové je pokud tato situace nastane - nebootneš ani ty a můžeš si slavne heslo do truecryptu strčit za klobouk.Naskočí ti tato hlaška Incorrect password při pokusu bootnout | Incorrect password or not a TrueCrypt volume , volume v případě volume.
Oddil se potom označí jako NONE neboli bez filesystemu a tahá se co se dá,pokud se dá.
Naposledy upravil oooooooooo dne 16. 12. 2009 19:18, celkově upraveno 1
http://seven7.blog.zive.cz/
Spuštění Windows předchází pád.
oooooooooo
Pokročilý
Uživatelský avatar

Odeslat příspěvekod jojo24 16. 12. 2009 19:06

oooooooooo píše:Ukončil bych to tím že neviš o čem je řeč.Stačí?
Perlička hacker a resetování biosu byla zlatá tečka.Hodně rychle se ti může stat že to budeš potřebovat a důvodem hacking ve smyslu jak si ho představuješ ty rozhodně nebude.Pokud někomu řeknu že něčemu nerozumí není mentalně zaostalý - prostě o tom neví nic tak jako já o hromadě jiných věcí.Tady v tomto jsi uplně mimo ty at se ti to líbí nebo ne.


no počuj, ide o to, že ty (podotýkam ty!) nemáš o tomto šajnu, lebo všetko čo si odpísal bolo mimo, odpovedáš na veci čo sa nikto nepýta. A veci ktoré som sa pýtal odbiješ vetou typu: každy vie že dostat sa do win trva 5 sek - toto su len kecy.
jojo24
Junior

Odeslat příspěvekod oooooooooo 16. 12. 2009 19:30

Fajn - ted jsem to editoval a maš to tam doplněno včetně toho proč je vhodnější vypnout,proč si heslo do truecryptu můžeš strčit za klobouk v dané situaci a proč z toho vyplývá že bych raděj vypínal.Nevím jestli znáš hlašku nepovedlo se obnovit z režimu spanku Vaše sezení,v připadě truecryptu se můžeš i u takové blbinky dočkat nepřijemnýho překvapení potom.Že něčemu nerozumíš je celkem tvůj problém.Řekl bych že budeš brzo dumat jak se s daty shledat protože pokud jsou pro tebe novinky jako resetbiosu,adminhesla do win,že v případě průseru nezabere ani tvoje spravné heslo do truecryptu - situace kterou už plno lidí důvěrně zná.
http://seven7.blog.zive.cz/
Spuštění Windows předchází pád.
oooooooooo
Pokročilý
Uživatelský avatar

Odeslat příspěvekod jojo24 16. 12. 2009 21:10

chlape, ja ta nechcem nejako silno buzerovať, ale čo to má spoločné s týmto:

no o tomto sa bavíme, čo ked provede reset? čo ked bootne livko? čo sa stane? nič,
príde o heslo z RAMKY a disk je šifrovaný, môže sa ho pokušat dešifrovavať hrubou silou,
ale toto som už písal milion krát.


no čo sa stane z hladiska bezpečnosti ked sa poškodí filesystem (o čom sa tu samozrejme bavíme)? data budú nečitatelné tak pre mna ako aj pre utočnika. Snát mi nechceš tvrdiť, že sa to zázrakom dešifruje.

To že sa FS poškodí, tak to sa môže stať - to ti neberiem. Ale to je také tvrdenie typu: nesexuj - môžeš dostať pohlavnú chorobu.

A este si neodpustím: tak práve z tohto dôvodu si my "normálny" zálohujeme dôležité dokumenty.

No a že vypínať je bezpečnejšie to viem (a už som to hore aj písal), len som ešte písal, že z hladiska bezpečnosti ani to uspanie nie je velký problém. Lebo len experti tvojho kalibru si vedia priamo bez ničoho vycucať heslo a rovno ho použiť.
Samozrejme, ja si comp vypínam aj ked by to bolo pohodlnejšie často krát len uspať.

Takže ako vždy: ja o jablkách, ty o hruškách.
jojo24
Junior

Odeslat příspěvekod pepak 17. 12. 2009 09:11

jojo24 píše:len som ešte písal, že z hladiska bezpečnosti ani to uspanie nie je velký problém. Lebo len experti tvojho kalibru si vedia priamo bez ničoho vycucať heslo a rovno ho použiť.

Myslím si, že tady situaci dost podceňuješ. Vytáhnout heslo z RAM zatím není úplně triviální operace, ale jsou postupy, které jsou poměrně jednoduché a je jen otázka času, kdy se objeví user-friendly utility pro extrakci klíčů jednotlivých šifrovacích produktů. Konkrétně například vytáhnutí paměti přes Firewire pomocí DMA můžeš celkem snadno zvládnout i v domácích podmínkách, a je i velmi slušná pravděpodobnost, že obsah paměti zůstane zachován po obyčejném resetu.

Takže ako vždy: ja o jablkách, ty o hruškách.

Což je - vedle často chybných rad - jeden z důvodů, proč jsem ooooooooo zařadil mezi nepřátele a jeho příspěvky ani nevidím.
pepak
Junior

Odeslat příspěvekod oooooooooo 17. 12. 2009 17:13

Já tě mám mezi přáteli Pepáku fakt mne to velmi mrzí a nebudu z toho spát :-).Tak dobře poradím mu jinak, počítač zásadně uspávej,soubory nenahraješ nikam protože budou šifrovanéto totiž bylo taky v dotazu mimo jiné ale někdo aktivně zcela změnil smysl threadu - škoda že je thread promázlej-takže tradičně kecy kydy.
Ted už to zní líp ne?Sice kravina vedle kraviny ale podle pepáka to bude zřejmě to co tazatel měl slyšet.
Moje odpověd byla jasná - neuspávat,soubory pochopitelně na dropbox se nahrají nešifrované - plus co si tak přečist aspon základy.
http://seven7.blog.zive.cz/
Spuštění Windows předchází pád.
oooooooooo
Pokročilý
Uživatelský avatar

Odeslat příspěvekod trevor12 17. 12. 2009 18:27

oooooooooo - prosime nemoh bys ten navod naúsat opravdu step bystep pro uplne laiky:

instalace WinXP (to bude tvůj U ??????????? systém) na prvním fyzickém oddíl na disku.
Naběhnou Windows, přejdi na Disk Manager,vytvoř druhý oddíl (to bude váš R ???????????), formát NTFS a příznak aktivní.
Spusťte znovu instalaci WinXP na druhém oddílu. 1 nabootování ve výchozím nastavení, jako 'C:'. způsob, jakým by bylo možné to spouštět odjinud
R ?????? nainstalovat Truecrypt sifrovani systemaku nastavení pozor!!!! * multiboot - Yes
bootdrive - Yes
system drives - single
multiple systems - Yes
non-windows loader - No
Boot R ( heslo pro to TC zavaděč)
Jdi do disk manageru a oznac prvni particii jako aktivní.
Disk editor ???????????? - ulož track 1 soubor jmano TCLDR.DAT na flashku.V klinuxu -jinak takto ???????????? # $ dd bs=512 count=1 if=/dev/hda /of=/media/sda3/TCLDR.DAT
(premistit/dev/hda -/media/sda3 flashka mount point
Boot Windows instalačka -repair mode fixmbr .To mame díl jedna.
Díl dvě zkopíruj tcldr.dat z flashky na cecko jedno kam.EDIT boot.ini # [boot loader] ?????????
trevor12
Junior

Odeslat příspěvekod jojo24 18. 12. 2009 03:07

oooooooooo píše:Já tě mám mezi přáteli Pepáku fakt mne to velmi mrzí a nebudu z toho spát :-).Tak dobře poradím mu jinak, počítač zásadně uspávej,soubory nenahraješ nikam protože budou šifrovanéto totiž bylo taky v dotazu mimo jiné ale někdo aktivně zcela změnil smysl threadu - škoda že je thread promázlej-takže tradičně kecy kydy.
Ted už to zní líp ne?Sice kravina vedle kraviny ale podle pepáka to bude zřejmě to co tazatel měl slyšet.
Moje odpověd byla jasná - neuspávat,soubory pochopitelně na dropbox se nahrají nešifrované - plus co si tak přečist aspon základy.



Ty šulíku, zcela aktivne zmenil smysl? Ty šulino, tak toto je sila:

otázka bola zcela jasná: 1 hlavná (a tuším dve doplnujúce). Ty si zmenil zmysel celého thredu, ja som sa len vzdy na tvoju nekompetentnú odpoved snažil odpovedať. Ty si to celé rozvíjal smerom kecy, kecy samé kecy ....
Takže, kašli už radšej nato. Ja zcela chápem, že si potrebuješ niečo kompenzovať, ale prosím ťa, rob to niekde inde....
jojo24
Junior

Předchozí stránkaDalší stránka

Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 0 návštevníků