Windows XP Truecrypt - Jak zabezpieczyć folder przed niepowołanym dostepem

Sprawa wyglada tak:
1 narwany porucznik.
2 pisarzy (szeregowi).
1 komputer fizycznie dostępny dla rzeszy podoficerów.
Rzesza spragnionych komputera podoficerów.
Kilka czujnych oczu WSI.

W kancelarii mamy komputer, bez niego ani rusz. Jest dwóch pisarzy którzy musza mieć do niego pełny dostęp i są w miarę rozgarnięci. Dowódca, porucznik musi mieć równierz pełny dostęp do kompa. Podoficerowie też muszą mieć dostęp do kompa, ale nie mogą mieć dostępu do danych porucznika i pisarzy. Pisarze i porucznik muszą mieć osobne konta (Nie pytajcie dlaczego ) ale pełny dostęp do tych samych plików. I pieprzone WSI które jak wparuje na kontrol nie może miećdostępu do niczego co pisze na kompie porucznik lub pisarz (zabierają dysk do siebie i sprawdzają, jak coś znajdą to niszaczą dysk, jeden już poszedł komisyjnie pod młot).

Jak to rozwiazać?

Witam,

Myślę, że najlepiej jak użyjesz odpowiedniego programu do szyfrowania.
Najlepszym tego typu programem z jakim miałem do czynienia jest TrueCrypt (strona domowa Element ukryty. Rejestracja zajmie tylko minutę! ; program jest typu OpenSource).

Działanie wygląda następująco : za pomocą programu tworzysz plik o określonym rozmiarze (taką pojemność będzie miał wirtualny dysk który tworzysz), nadajesz mu wtedy hasło dostępu, dowolną nazwę i umieszczasz go w dowolnym miejscu - dzięki czemu łatwo go ukryć w katalogu typu windows/system32 itp. Gdy chcesz mieć dostęp do ukrytych danych wystarczy go podmontować w programie i pojawia się jako kolejny napęd, można wtedy korzystać tak jak z normalnego dysku...

Główna zaletą programu jest to, że nikt nie może udowodnić, że dany plik jest woluminem programu TrueCrypt jeśli nie zna hasła. Program nie tworzy w tych plikach żądnych nagłówków ani nic co pozwalałoby je zidentyfikować. Wyglądają jak by zawierały losowe dane. Więc raczej nie będzie wyglądał podejrzanie nawet dla WSI

Program ma naprawdę spore możliwości i dodatkowo nie musisz go nawet instalować. Możesz go mieć np. na pendrivie.

Pozdrawiam

I właśnie o to chodziło To będzie dokładnie to czego nam trzeba, ślicznie dziękuję.
________
PS. Z tym WSI to nie jest żart, w całej jednostce była kontrola.

a mi się zdaje, że od wczoraj nie ma już WSI - więc chyba tym razem politycy rozwiązali Twoje komputerowe problemy

WSI miało być rozwiązane do 30 września, ale posadki są zbyt ciepłe i rozwiązywanie potrwa zbyt długo...

Truecrypt jest rewelacyjny używam go od długiego czasu więc polecam.

Witam,

Mam takie pytanie - utworzyłem sobie "Traveller Disk" w TrueCrypt, mam na nim dwa 3GB wirtualne zaszyfrowane dyski. Problem polega na tym, że zaznaczyłem sobie opcję automatycznego montowania tych dysków po podłączeniu pendrive ale niestety to nie działa. O ile ogarniam temat to działa to na zasadzie pliku autorun.inf - i o ile ikonka ustawia się truecryptowa, dysk też nazywa się "Truecrypt Traveller Disk" to już dyski automatycznie się nie montują. Jak podejrzewam mam na komputerze zablokowane uruchamianie przez autostart aplikacji - co może i mnie nie dziwi, bo laptop służbowy. Nie chciałbym tego włączać, bo licho nie śpi więc pytanie czy da się jedno urządzenie (pendrive) dodać do wyjątków od tej reguły? A jeśli nie to czy jest jakiś sposób na szybsze, jednoklikowe podmontowanie zaszyfrowanych dysków? Troche uciążliwe jest odpalanie TC za każdym razem i ręczne montowanie dysków...

Pozdrawiam!

PS. Dodam, że system to WinXP Prof., mam uprawnienia administratora jeśli to potrzebne.

W pliku autorun.inf jest polecenie, które dokonuje zamontowania, więc wystarczy, byś je przeniósł do pliku bat, który byś uruchamiał z np. pulpitu.

Krizz napisał(a):W pliku autorun.inf jest polecenie, które dokonuje zamontowania, więc wystarczy, byś je przeniósł do pliku bat, który byś uruchamiał z np. pulpitu.

Ha, no właśnie miałem o tym pisać, bo odnalazłem jakiś manual TrueCrypta i są tam parametry do wiersza poleceń. No i zrobiłem tak:


Z manuala:

Cytat:/volume or /v

File and path name of a TrueCrypt volume to mount (do not use when
dismounting). To mount a partition/device-hosted volume, use, for example,
/v \Device\Harddisk1\Partition3 (to determine the path to a
partition/device, run TrueCrypt and click Select Device). You can also
mount a partition or dynamic volume using its volume name (for example,
/v \\?\Volume{5cceb196-48bf-46ab-ad00-70965512253a}\). To
determine the volume name use e.g. mountvol.exe. Also note that device
paths are case-sensitive.

/letter or /l

Driver letter to mount the volume as. When /l is omitted and when /a is
used, the first free drive letter is used.

/quit or /q

Automatically perform requested actions and exit (main TrueCrypt window
will not be displayed). If preferences is specified as the parameter (e.g.,
/q preferences), then program settings are loaded/saved and they
override settings specified on the command line.
/q background launches the TrueCrypt Background Task (tray icon)
unless it is disabled in the Preferences.

Tylko są problemy:
- po pierwsze primo pierwszy dysk montuje się jako U: - ok, drugi montuje się już jednak nie jako W a jako pierwsza wolna litera (konfliktu żadnego nie ma), w dodatku nie jako dysk wymienny :/
- po drugie okienko wiersza poleceń nie zamyka się po podmontowaniu dysków - wnioskuję, że operacja wykonywana przez TC nie zakończyła się?

Jakieś pomysły? To już jest bliskie rozwiązaniu problemu tylko te dwa szczególiki

Ad. 1. A jak jest w przypadku odpalenia autorunu z pendrive'a? Jeśli inaczej, to jaka jest zawartość pliku autorun.inf?
Ad. 2. To znaczy, ze z dwóch poleceń w cmd okno zatrzymuje się na drugim i nie zamyka? Gdyby operacja miałaby się nie kończyć po zamontowaniu, cmd zatrzymałoby się na pierwszym poleceniu i nie zamontowałoby drugiego dysku.

Krizz napisał(a):Ad. 1. A jak jest w przypadku odpalenia autorunu z pendrive'a? Jeśli inaczej, to jaka jest zawartość pliku autorun.inf?
Ad. 2. To znaczy, ze z dwóch poleceń w cmd okno zatrzymuje się na drugim i nie zamyka? Gdyby operacja miałaby się nie kończyć po zamontowaniu, cmd zatrzymałoby się na pierwszym poleceniu i nie zamontowałoby drugiego dysku.

Autorun.inf wygląda tak (nie da się zamontować dwóch dysków):

Cytat:label=TrueCrypt Traveler Disk
icon=TrueCrypt\TrueCrypt.exe
action=Mount TrueCrypt volume
open=TrueCrypt\TrueCrypt.exe /q background /e /m rm /v "container"
shell\start=Start TrueCrypt Background Task
shell\start\command=TrueCrypt\TrueCrypt.exe
shell\dismount=Dismount all TrueCrypt volumes
shell\dismount\command=TrueCrypt\TrueCrypt.exe /q /d

Ad. 2
W cmd pojawia się pierwsze polecenie, podaję hasło, dysk nr. 1 (contaner) się podmontowuje.
Drugie polecenie się już nie pojawia ale pojawia się monit o hasło, którę podaję, dysk się montuje ale pod nie taką literą jak chcę i nie jako dysk przenośny (mimo parametru /m rm). Stąd wnioskuję, że coś nie trybi z drugim poleceniem choć jest ono identyczne jak pierwsze...

Nie mam pod ręką TC, ale z tego co widzę na http://www.truecrypt.org/docs/?s=command-line-usage, /q background uruchamia zadanie w trayu, który jak jak podejrzewam, może być uruchomiony tylko raz. Może w pierwszym poleceniu pomiń słowo "background", zostawiając je przy drugim.

Krizz napisał(a):Nie mam pod ręką TC, ale z tego co widzę na http://www.truecrypt.org/docs/?s=command-line-usage, /q background uruchamia zadanie w trayu, który jak jak podejrzewam, może być uruchomiony tylko raz. Może w pierwszym poleceniu pomiń słowo "background", zostawiając je przy drugim.

Niestety nie pomogło, choć pierwsza myśl była taka, że masz rację. Ale podsunęło mi to inny pomysł - dodałem wirtualne dyski do "ulubionych" i montuję je poleceniem:
Teraz działa prawie elegancko, jedyny minus jest taki, że dyski montują się pod pierwsze wolne litery - a ja chcę mieć skróty, do zawartości "container"-ów :/
Ale to temat na jutro, bo zacząłem pobierać spory plik na pendrive z serwera, który nie wspiera wznawiania transferu więc nie chcę przerywać

[Edytka]
No i już wiem. Należy podmontować dyski pod takie litery jakie się chce aby były zawsze montowane, następnie trzeba je dodać do "ulubionych", na końcu utworzyć plik .bat z zawartością jak wyżej. Wszystko będzie działać jak należy bez dodatkowych kombinacji. Dzięki Krizz za pomoc.

vacu napisał(a):[Edytka]
No i już wiem. Należy podmontować dyski pod takie litery jakie się chce aby były zawsze montowane, następnie trzeba je dodać do "ulubionych", na końcu utworzyć plik .bat z zawartością jak wyżej. Wszystko będzie działać jak należy bez dodatkowych kombinacji. Dzięki Krizz za pomoc.

No i żarło, żarło i zdechło

Parę razy podmontowałem, odmontowałem i za którymś razem już się dyski nie podmontowały Nic nie zmieniałem w systemie, bliku wsadowym ani w TC. Działa teraz tak jakby ten proces działający w tle startował na chwilę i zaraz się wyłączał. Podmontowywanie po odpaleniu TC i wybraniu "Mount favourites" działa jak należy.
Wszelkie pomysły mile widziane.

Sprawdź dziennik zdarzeń. Jeśli ap zatrzymuje się bez powodu, jest szansa że będzie tam jakiś ślad.

Krizz napisał(a):Sprawdź dziennik zdarzeń. Jeśli ap zatrzymuje się bez powodu, jest szansa że będzie tam jakiś ślad.

Nic ni ma niestety, zresztą nie wygląda to na zatrzymanie, cmd się zamyka więc TC po prostu chyba kończy działanie. Coś mi to wygląda, na jakiś błąd TC skoro działało przez godzinę a później już nie - a żadnych zmian nie było...

[Edytka]
No i przyczyna już jest znana Okazała się najbanalniejsza z możliwych - literówka, komenda powinna wyglądać tak:

Kod:

TrueCrypt\TrueCrypt.exe /a favorites /m rm /q background

"favorites" zamiast "favourites"

Nie wiem skąd to się wzięło u mnie, być może gdzieś podczas kopiowania komendy na forum coś "poprawiłem", nie ważne, ważne, że działa

[Edytka 2]
Ponieważ robiłem kolejny zaszyfrowany pendrive znów się pobawiłem i znalazłem przyczynę początkowych problemów. Mam teraz dwa pliki .bat, jeden o zawartości:

Kod:

TrueCrypt\TrueCrypt.exe /v TrueCrypt\kontener1 /l Y /m rm /q
TrueCrypt\TrueCrypt.exe /v TrueCrypt\kontener2 /l Z /m rm /q

który podmontowuje dwa pliki, pyta o hasło a okno wiersza poleceń po wszystkim znika.
Drugi do odmontowywania:

Kod:

TrueCrypt\TrueCrypt.exe /d /q

też działa elegancko.

Motyw z "Ulubionymi" ma tę wadę, że TC przypisuje sobie w ulubionych literę dysku, na którym znajduje się plik z "partycją". Jeżeli na innym PC pendrive "otrzyma" inną literkę to jest problem, bo nic się nie podmontuje. Ww. sposób z plikami daje sobie i z tym radę. Może komuś się przyda.