1. Tämä sivusto käyttää keksejä (cookie). Jatkamalla sivuston käyttämistä hyväksyt keksien käyttämisen. Lue lisää.

True Crypt

Viestiketju Ajuri- ja softaongelmat -osiossa. Ketjun avasi Alf1111 24.11.2012.

  1. Alf1111

    Alf1111 Regular member

    Liittynyt:
    18.10.2007
    Viestejä:
    237
    Kiitokset:
    1
    Pisteet:
    28
    Hei, kertokaapas, kuinka saan true cryptissä jaetun kovalevyn D-aseman mounttauksen pysymään, jottei tarvitse joka kerta uusiksi mountata ja/tai kirjoitella salasanaa? Olen koittanut TR:n kotisivuiltakin katsoa, ja ollut tekeinäni sen mukaan, mutta aina tuntuu hukkaavan uudelleenkäynnistyksessä D-aseman, jonka merkkaa J:ksi, eli seuraavaksi vapaaksi. Älkääkä kiitos kysykö miksi jaettu asema, yms. Oli ostettaessa, ja muutenkin selkeämpi, ja pysyy kaikki tallessa, kun/jos asentaa winukan uusiksi myöhemmin =)
     
  2.  
  3. xbkrypt0n

    xbkrypt0n Active member

    Liittynyt:
    16.06.2010
    Viestejä:
    3,154
    Kiitokset:
    120
    Pisteet:
    73
    Etsi jostain aseman volume-tunnus (esim. laitehallinta -> tallennus -> kovosta ominaisuudet -> tiedot-välilehti -> Poistosuhteet, käytä sitä ja laita joku batch ajamaan itsensä automaattisesti käynnistyksen yhteydessä.

    Eli sinne luo uusi tekstitiedosto ja nimeä se uudelleen .bat ja battiin kirjoittelet (muokkaamalla) esim. (jos truecrypt ei ole pathissa):
    Koodi:
    @echo off
    echo Mounttaillaan volyymit
    cd %PROGRAMFILES%\TrueCrypt
    TrueCrypt /v \\?\Volume{aaaaaaaa-aaaa-aaaa-aaaa-aaaaaaaaaaaa}\ /l <asematunnus> /p <salasana> /q
    Joku saattaisi kysyä, että miksi näin?
    TrueCrypt ja Windows eivät säilytä asemien järjestystä jos asemilla ei ole asematunnuksia tai jos asemat ovat RAW-muotoa, eli alustamattomia, kuten esim. juuri TrueCrypt-osiot ovat. Tämä tarkoittaa sitä, että jos koneessa on kaksi tai useampi TrueCrypt-osio tai kiintolevy, ei TrueCrypt mountatessa osaa laittaa osioita järjestykseen. Volume-tunnus on ainoa joka pysyy samana uudelleenkäynnistyksien välillä, mutta sitä ei TrueCryptiin voi oletusmounttauksen asetuksiin suoraan syöttää.

    Suojaus ei vaikuta tuossa mitenkään mihinkään. Windows ei sieltä mitään poista uudelleenasennuksen yhteydessä jos tiedät mitä teet. Jos et tiedä mitä teet, niin edelleen, TrueCrypt-salaus ei sinua pelasta jos menet ko. osion poistamaan.

    E: Onko tuo siis salattu osio vai salattu kiintolevy? Eli onko windows samalla kiintolevyllä vai eri?

    eli

    Kovo 1, Osio 1: Windows, Osio 2: RAW (TrueCrypt)
    vai
    Kovo 1, Osio 1: Windows
    Kovo 2, Osio 1: RAW (TrueCrypt)

    E2: mountvol.exe näyttää nuo volume-tunnukset komentorivillä.
    http://www.truecrypt.org/docs/?s=command-line-usage löytyy ohjeet millainen batti kannattaa luoda.
     
    Viimeksi muokattu: 25.11.2012
  4. Alf1111

    Alf1111 Regular member

    Liittynyt:
    18.10.2007
    Viestejä:
    237
    Kiitokset:
    1
    Pisteet:
    28
    Kiitoksia. Täytyy yrittää. Mulla tapana, kun asennan winukan, niin formatoida yleensä kone, jotta lähtee kaikki mahdollinen, ja kun osioitu 2 osaan (salattu molemmat) niin tuo toinen puoli kiintolevystä jää koskemattomaksi winukan asennuksen yhteydessä, ja pysyy salattuna mukavasti lisäksi =) Eli osio 1 on winukka, ja osiolla kaksi kaikkea muuta mitä tarvitsee. Tuo salaus siis ei ole suunniteltu, että jos kamut poikeavat, yms, vaan ihan sen vuoksi, jos kone lähtee joskus omille teilleen ilman omaa suostumustani, niin voi ihan huoletta mountata tuon d-aseman koneen käynnistyessä, mikäli nyt osaan tehdä sen =)
     
  5. xbkrypt0n

    xbkrypt0n Active member

    Liittynyt:
    16.06.2010
    Viestejä:
    3,154
    Kiitokset:
    120
    Pisteet:
    73
    Oikeasti tärkeille tiedostoille voit tehdä mountattavan tiedoston. Tuo mountattava osio on aika vaarallinen, varsinkin jos se on ihan näkysällä (omassa) tietokoneessa, koska Windows näkee sen RAW-muodossa. RAW-muotoisille osioille ja kiintolevyille Windowsin oletustoiminto, kun sitä tuplaklikkaa on alustus. Sen osion kun joku menee alustamaan, niin kaikki tiedot ovat hävinneet. Lisäksi kuten tuossa jo sanoin, Windows ei koske siihen osioon mitenkään asennuksen yhteydessä ellet käske sitä esim. alustamaan koko kiintolevyä ennen asennusta tai asennuksen yhteydessä.
     
  6. toope

    toope Regular member

    Liittynyt:
    28.04.2004
    Viestejä:
    595
    Kiitokset:
    0
    Pisteet:
    26
    Kysyn tässä samassa ketjussa oman kysymykseni on otsikkokin on valmiiksi.

    TrueCryptillä kun on salattu koko windows käyttöjärjestelmä ja Windows tekee tästä c asemasta varmuuskopion niin onko tuo varmuuskopio myös salattu?
     
  7. xbkrypt0n

    xbkrypt0n Active member

    Liittynyt:
    16.06.2010
    Viestejä:
    3,154
    Kiitokset:
    120
    Pisteet:
    73
    Ei ole salattu. TrueCryptin alla (käynnistyksen yhteydessä komentoriviltä kysytty salasana) oleva käyttöjärjestelmä ei tiedä salauksesta mitään ja sen mielestä tietoja käsitellään täysin normaalisti. Kaikki muut Windowsin sekä muiden ohjelmien luomat tiedostot ovat myös täysin salaamattomia.
     
  8. toope

    toope Regular member

    Liittynyt:
    28.04.2004
    Viestejä:
    595
    Kiitokset:
    0
    Pisteet:
    26
    Kiitos nopeasta ja selkeästä vastauksesta. Otan siis Windowsin varmuuskopioinnin pois käytöstä. Onnistuuko salattu varmuuskopiointi miteenkään?
     
  9. xbkrypt0n

    xbkrypt0n Active member

    Liittynyt:
    16.06.2010
    Viestejä:
    3,154
    Kiitokset:
    120
    Pisteet:
    73
    Jos pistät nuo salaamattomat varmuuskopiot salatulle osiolle tai salatun tiedoston sisään, niin silloinhan ne ovat salattuja. Erikseen salattua kopiota et voi tehdä, koska silloin joudut ottamaan 1:1 kopion koko kiintolevystä.
     

Jaa tämä sivu