| Autore |
 Discussione  |
|
volley_3
Advanced Member
Nota:
672 Messaggi |
 Inserito il - 04/02/2008 : 17:00:32
|
allora vorrei capire bene come creare questo volume nasscosto...
allora prima creo un file contenitore normale con truecrypt -c
e lo chiamo crypt.tc... una volta creato ripeto la procedura con truecrypt -c e ricreo un volume nascosto nella stessa posizione del precedente e con lo stesso nome e dimensione quindi crypt.tc..
poi quando vado a montare in base alla password che metto mi monta quello normale o quello nascosto... giusto?
è la giusta procedura?
|
|
|
oRsO
Advanced Member
739 Messaggi |
Inserito il - 04/02/2008 : 17:23:34
|
C'è un errore qui:
Citazione:
[..]e ricreo un volume nascosto nella stessa posizione del precedente e con lo stesso nome e dimensione[..]
La procedura è questa:
- per prima cosa, come hai fatto tu, crei un volume normale con una certa dimensione e una password.
- monti (apri) utilizzando la relativa password il file contenitore appena creato nella cartella, ad esempio, /home/volley/volumi_montati.
- crei un volume nascosto all'interno di questa cartella (truecrypt -c /home/volley/volumi_nascosti/file.ext) con un nome e una password qualsiasi ma con una dimensione INFERIORE a quella del volume normale (infatti il volume nascosto verrà creato all'interno di quello normale e non deve, quindi, superarlo per dimensioni).
In questo modo a volumi smontati vedrai un solo file contenitore (il volume normale). Una volta montato quello normale potrai vedere al suo interno il volume nascosto e potrai così montare anch'esso. In parole povere si tratto di due volumi uno dentro l'altro: il più esterno è il normale e il più interno è il nascosto.
Attenzione però: nella documentazione di TrueCrypt tempo fa ho letto che è pericoloso scrivere all'interno del volume normale se il volume nascosto in esso contenuto non è montato. In questo caso nel processo di scrittura è possibile che vengano sovrascitti alcuni bit del volume nascosto, con la totale perdita dei dati in esso contenuti. |
Modificato da - oRsO in data 04/02/2008 17:25:02 |
 |
|
|
volley_3
Advanced Member
Nota:
672 Messaggi |
Inserito il - 04/02/2008 : 17:28:51
|
ma cmq il file criptato da selezionare è sempre lo stesso sia in quello normale che in quello nascosto giusto?
quindi è meglio montarli tutti e due(normale e nascosto) per poi scrivere su uno e sull'altro?
altra question... siccome nn conosco bene l'inglese è ho letto un po sul sito ufficiale... ci sono delle procedure da seguire per la massima sicurezza... bisogna rispettare delle regole ma nn ho capito bene quali??? |
|
|
|
oRsO
Advanced Member
739 Messaggi |
Inserito il - 04/02/2008 : 17:41:57
|
Citazione:
ma cmq il file criptato da selezionare è sempre lo stesso sia in quello normale che in quello nascosto giusto?
Con un esempio si capisce meglio: nella tua home crei un volume criptato normale chiamato normale.crypt; al suo interno crei un volume criptato nascosco chiamato nascosto.cypt.
per crearli, quindi:
# creo il normale
truecrypt -c /home/volley/normale.cypt
# monto il normale
truecrypt /home/volley/normale.cypt /home/volley/volumi_criptati/01
# creo il nascosto
truecrypt -c /home/volley/volumi_criptati/01/nascosto.crypt
# smonto tutto
truecrypt -d
In questo caso i comandi per montare saranno i seguenti:
# monti il volume normale
truecrypt /home/volley/normale.cypt /home/volley/volumi_criptati/01
# monti il volume nascosto
truecrypt /home/volley/volumi_criptati/01/nascosto.crypt /home/volley/volumi_criptati/02
edit: spero di essere riuscito a spiegarmi.. =)) Per quanto riguarda le regole da seguire se mi passi il link in inglese gli do un occhiata. |
Modificato da - oRsO in data 04/02/2008 17:43:34 |
|
|
|
volley_3
Advanced Member
Nota:
672 Messaggi |
Inserito il - 04/02/2008 : 17:52:52
|
mi sa di aver capito tutto
# creo il nascosto
truecrypt -c /home/volley/volumi_criptati/01/nascosto.crypt
questo nn puoi farlo... perkè il nascosto puoi crearo solo diciamo sopra al normale
quindi devi fare prima
truecrypt -c /home/volley/normale.cypt
e crei quello normale
poi smonti tutto e fai
truecrypt -c /home/volley/normale.cypt
però questa volta scegli quello nascosto dalle opzioni
e poi se fai
truecrypt -u normale.tc /media/crypt/
se metti la password del volume nascosto ti apre quello altrimenti ti apre l'altro se metti la password di quello normale
dovrebbe essere così
a me funziona... ke dici? |
|
|
|
oRsO
Advanced Member
739 Messaggi |
Inserito il - 04/02/2008 : 17:58:49
|
Se ti funziona perfetto! =D Ma io l'ho creato con la procedura che ti ho scritto..
Citazione:
# creo il nascosto
truecrypt -c /home/volley/volumi_criptati/01/nascosto.crypt
questo nn puoi farlo... perkè il nascosto puoi crearo solo diciamo sopra al normale
Infatti nella cartella /home/volley/volumi_criptati/01/ è montato il volume normale (vedi comando precedente); con questo comando quindi creo il nascosto all'interno del normale. Non potrei farlo se quella fosse una normale cartella di sistema, ma dal momento che lì vi è montato un volume normale è tutto ok.
Se poi ti funziona uguale meglio così! =) |
|
|
|
volley_3
Advanced Member
Nota:
672 Messaggi |
Inserito il - 04/02/2008 : 18:30:50
|
si ho provato a portare il file contenitore su vista con truecrypt di vista e mi apre sia il nascosto e sia il normale...
il problemea e che ho provato a riempire di dati il normale ma poi così facendo come dicevi tu ho sovrascritto il nascosto che nn mi permetteva più di aprirlo...
per essere sicuro come posso fare?per nn perdere i miei dati? (menomale che era un test) :) |
|
|
|
volley_3
Advanced Member
Nota:
672 Messaggi |
Inserito il - 04/02/2008 : 18:38:44
|
per le regole che dicevo prima ho letto qui htt*://[www].truecrypt.org/docs/
ci sono varie sezioni...
cmq così come hai fatto tu se apri il normale poi vedi che c'è il nascosto dentro... vero? cioè vedi un altro file truecrypt dentro il volume criptato normale |
|
|
|
oRsO
Advanced Member
739 Messaggi |
Inserito il - 04/02/2008 : 19:02:22
|
Citazione:
cmq così come hai fatto tu se apri il normale poi vedi che c'è il nascosto dentro... vero? cioè vedi un altro file truecrypt dentro il volume criptato normale
Esatto. Si consiglia ti tenere i dati che realmente devo essere protetti all'interno del volume nascosto, e di tenere alcuni file "inutili" all'interno del normale. Questo metodo serve nel caso tu fossi costretto a rivelare la password del volume normale: così, infatti, il malintenzionato sarà in grado di aprire il volume normale ma troverà al suo interno solo file insignificanti (tra cui anche il contenitore del volume nascosto, ma lui non lo sa!!).
<< E' addirittura possibile creare dischi nascosti invisibili a tutti tranne che al proprietario per evitare che sia violati se il proprietario viene "costretto" a rivelare la password di accesso, la protezione è talmente sofisticata che il disco nascosto non viene rivelato neppure da una analisi approfondita poiché lo spazio utilizza viene mascherato da dati casuali.>> da htt*://[www].nontipago.it/Ufficio/Truecrypt.htm
Quindi per evitare il problema della sovrascrittura dei dati è sufficiente inserire i dati inutili nel volume normale prima di aver creato il volume nascosto: in questo modo d'ora in avanti apporterai cambiamenti solo all'interno del nascosto, lasciano intatto il normale. |
|
|
|
volley_3
Advanced Member
Nota:
672 Messaggi |
Inserito il - 04/02/2008 : 19:07:55
|
| si ho capito per il fatto della sovrascrittura... quello ke volevo dire io e che come ho fatto io il volume nascosto è completamente nascosto a tutti... tu perkè ne hai creato un altro dentro? |
|
|
|
volley_3
Advanced Member
Nota:
672 Messaggi |
Inserito il - 04/02/2008 : 22:49:03
|
hai letto qui?
htt*://[www].truecrypt.org/docs/?s=security-precautions
praticamente quali sarebbero le precauzioni?
è tanto che cerco la traduzione italiana della guida completa di truecrypt... qualcuno di voi sa dove posso prenderla? |
Modificato da - volley_3 in data 04/02/2008 23:16:19 |
|
|
|
Yves
Moderatore
Città: Buenos Aires
6097 Messaggi |
Inserito il - 05/02/2008 : 02:11:42
|
Ma scusate, a questo punto non è più facile (e sicuro) creare una partizione criptata? a mio avviso è più sicura (almeno per i dati..).
Eppoi non ho capito questa frase: Orso se il proprietario viene "costretto" a rivelare la password di accesso, ma chi cacchio viene a puntarvi un pistola alla nuca per farvi "sputare" la password? Cioè, restiamo coerenti, se vi trovate minacciati da un malintenzionato che vi vuole violentare il povero gatto che avete nell'appartamento dategli tutte le password che vuole, il gatto ringrazierà, ma se non siete "007" in incognito mi pare altamente improbabile.
Parliamoci chiaro, sul mio portatile ho una piccola partizione criptata con alcuni dati personali ed importanti sopra, ma è stata creata al fine di prevenire danni aggiuntivi ad un eventuale furto dello stesso, se mi puntano una 44 alla nuca gli canto anche il rosario in cinese, e dal momento che sono ateo e non conosco una parola di cinese non è da poco..  .
Non capisco tutti questi stratagemmi, prima per eliminare "con sicurezza" i dati dal cestino, che poi su Linux non ha niente a che vedere con quello di Windows, qui è una semplice e banale cartella senza altri trucchetti sporchi, in più c'è anche il problema del tipo di filesystem, ora per criptare un fantomatico "volume dentro un altro volume" con tutti i rischi che si corrono in caso di false manovre, se volete farvi male fate pure, ma preparate i cerotti prima, per favore  |
|
|
|
volley_3
Advanced Member
Nota:
672 Messaggi |
Inserito il - 05/02/2008 : 02:19:51
|
| hai ragione ma a me personalmente mi piace far viaggiare la testa... la crittografia mi ha sempre affascinato mi piace sapere e studiare sempre di più...qui si parla di estremi ma tutto sulla teoria... mica ho i codici per far sganciare 12 bombe atomiche sull'america nella mia partizione cryptata... è tutta e sola teoria portata agli estremi... ed è bello vedere cosa ne pensa la gente affascinata da queste cose come me.... in riassunto chiamasi paranoia :) |
|
|
|
oRsO
Advanced Member
739 Messaggi |
Inserito il - 05/02/2008 : 19:32:08
|
Citazione:
Messaggio inserito da volley_3
tu perkè ne hai creato un altro dentro?
Perchè così dice di fare la doc..
Per Yves: riportavo una recenzione del programma che pensavo potesse aiutare a capire come funzionasse l'archivio nascosto e una "possibile" esperienza!! =P Personalmente utilizzo truecrypt solo per proteggere una copia di backup della mia chiave GPG privata e del relativo certificato di revoca salvate su due pennette USB; ed utilizzo esclusivamente l'archivio normale: non ho voglia di dare troppi comandi per aprire un file.. =D
edit: Anch'io preferisco criptare direttamente il filesystem, anche se ancora devo finire di farlo.. |
Modificato da - oRsO in data 05/02/2008 19:34:27 |
|
|
|
volley_3
Advanced Member
Nota:
672 Messaggi |
Inserito il - 05/02/2008 : 22:42:14
|
| orso ma così facendo tu vedi il tuo file contenitore nascosto se apri i volume normale? |
|
|
|
oRsO
Advanced Member
739 Messaggi |
Inserito il - 05/02/2008 : 22:52:50
|
Vedi solo il nome del file e:
- nessuno può sapere se è o meno un archivio truecrypt;
- nessuno può sapere la dimensione effettiva dell'archivio;
- nessuno può sapere l'algoritmo usato per cifrare i dati.
Questo perchè non solo i dati e la zona di memoria in cui essi sono conservati sono cifrati, ma addirittura l'header del file stesso è criptato. Quindi, a meno che l'archivio nascosto non sia aperto, non c'è modo di sapere quali bit appartengono allo spazio libero e quali bit allo spazio cifrato dell'archivio nascosto (questo crea, appunto, il rischio di sovrascrittura dei dati se le procedure non sono corrette).
Come già detto da Yves, questa è una protezione davvero paranoica ed è facile perdere dati per errori nelle procedure di montaggio/lettura/scrittura/smontaggio.. Va benissimo se vuoi fare delle prove per "cultura personale", ma poi ti consiglierei di abbandonare questo metodo e di usare un normale archivio: la cifratura è davvero molto solida (se, come hai detto, usi il triplo algoritmo e una password bella tosta) e non corri il rischio di perdere tutto. |
|
|
|
Discussione |
|
truecrypt e volume nascosto
Forum Bloccato
