Discussion:
B³±d w TrueCrypt!!!
(Wiadomość utworzona zbyt dawno temu. Odpowiedź niemożliwa.)
AmtoPm
2009-06-07 16:29:09 UTC
Permalink
Znalazłem błąd w TC polegający na tym, że pomimo odłaczenia dysku
wirtualnego i takiej informacji TC mozna było przeglądać pliki na tym
dysku!
Na wirtualnym dysku TC mam PGP Dysk (plik pgd). Jeden z takich dysków
PGP był otwarty jako wirtualny dysk i nie chciał się rozłaczyć (częsty
komunikat w PGP Disc), pomimo wyłaczenia wszystkich programó i
folderów. Zamknąłem więc nadrzędny system szyfrowania w postaci dysku
wirtualnego TC. Pokazał komunikat o odłączeniu dysku (oczywiście by
force). Jednak w Mój Komputer nadal istaniał dysk wirtualny PGP dysk
(także po odświeżeniu). Wszedłem do tego dysku i otwierały się foldery
i otworzyłem nawet plik txt.
Okazuje się że komunikat o odłączeniu dysku w TC może wprowadzać w
błąd. Po chwili pokzał sie komunikat mówiący mniej więcej o
niemożliwośći opóźnionego zapisu i za chwilę pojawił się niebieski
ekran.
Faktem jednak jest, że wszedłęm w plik podwójnie zaszyfrowany TC i PGP
pomimo iż TC pokazał odłączenie dysku. Plik txt w który wszedłem był
plikiem który otworzyłem po raz pierwszy (podobnie jak folder w którym
był), czyli to nie była żadna pamięć RAM. Komp musiał korzystać w tym
czasie i z szyfru dla PGP Dysk i dla wirtualnego dysku w TC.

Jestem tym bardzo zdziwiony, może jest jakies wyjasnienie? Ile czasu
taki opóźniony zapis może powodować że pliki teoretycznie zaszyfrowane
jednak są dostępne?
Pozdrawiam,
iv
2009-06-21 11:58:04 UTC
Permalink
Post by AmtoPm
Znalazłem błąd w TC polegający na tym, że pomimo odłaczenia dysku
wirtualnego i takiej informacji TC mozna było przeglądać pliki na tym
dysku!
Na wirtualnym dysku TC mam PGP Dysk (plik pgd). Jeden z takich dysków
PGP był otwarty jako wirtualny dysk i nie chciał się rozłaczyć (częsty
komunikat w PGP Disc), pomimo wyłaczenia wszystkich programó i
folderów. Zamknąłem więc nadrzędny system szyfrowania w postaci dysku
wirtualnego TC. Pokazał komunikat o odłączeniu dysku (oczywiście by
force). Jednak w Mój Komputer nadal istaniał dysk wirtualny PGP dysk
(także po odświeżeniu). Wszedłem do tego dysku i otwierały się foldery
i otworzyłem nawet plik txt.
Okazuje się że komunikat o odłączeniu dysku w TC może wprowadzać w
błąd. Po chwili pokzał sie komunikat mówiący mniej więcej o
niemożliwośći opóźnionego zapisu i za chwilę pojawił się niebieski
ekran.
Faktem jednak jest, że wszedłęm w plik podwójnie zaszyfrowany TC i PGP
pomimo iż TC pokazał odłączenie dysku. Plik txt w który wszedłem był
plikiem który otworzyłem po raz pierwszy (podobnie jak folder w którym
był), czyli to nie była żadna pamięć RAM. Komp musiał korzystać w tym
czasie i z szyfru dla PGP Dysk i dla wirtualnego dysku w TC.
Jestem tym bardzo zdziwiony, może jest jakies wyjasnienie? Ile czasu
taki opóźniony zapis może powodować że pliki teoretycznie zaszyfrowane
jednak są dostępne?
Pozdrawiam,
dotychczas truecrypt uchodził za najlepszy program do szyfrowania
preboot, albo nie jest taki idealny albo to rzecz w dyskach z cachem,
czyżby trzeba wyłaczać cach w dyskach by mieć pewność działania
programów do szyfrowania i jak to zrobić?
Krzysztof Halasa
2009-06-21 12:50:03 UTC
Permalink
Post by AmtoPm
Znalazłem błąd w TC polegający na tym, że pomimo odłaczenia dysku
wirtualnego i takiej informacji TC mozna było przeglądać pliki na tym
dysku!
Nie wyglada na to.
Post by AmtoPm
Na wirtualnym dysku TC mam PGP Dysk (plik pgd). Jeden z takich dysków
PGP był otwarty jako wirtualny dysk i nie chciał się rozłaczyć (częsty
komunikat w PGP Disc), pomimo wyłaczenia wszystkich programó i
folderów. Zamknąłem więc nadrzędny system szyfrowania w postaci dysku
wirtualnego TC. Pokazał komunikat o odłączeniu dysku (oczywiście by
force). Jednak w Mój Komputer nadal istaniał dysk wirtualny PGP dysk
(także po odświeżeniu). Wszedłem do tego dysku i otwierały się foldery
i otworzyłem nawet plik txt.
Co to ma wspolnego z truecryptem?
Post by AmtoPm
Okazuje się że komunikat o odłączeniu dysku w TC może wprowadzać w
błąd.
Przeciez to byl dysk PGP, nie TC.
Sprawdziles czy zawartosc szyfrowana przez TC byla dostepna?
Post by AmtoPm
Faktem jednak jest, że wszedłęm w plik podwójnie zaszyfrowany TC i PGP
pomimo iż TC pokazał odłączenie dysku.
A jakbys fizycznie odlaczyl dysk i mimo tego "wszedl w plik" to byc
napisal, ze fizyczne odlaczenie dysku moze wprowadzac w blad?
Post by AmtoPm
Plik txt w który wszedłem był
plikiem który otworzyłem po raz pierwszy (podobnie jak folder w którym
był), czyli to nie była żadna pamięć RAM. Komp musiał korzystać w tym
czasie i z szyfru dla PGP Dysk i dla wirtualnego dysku w TC.
Nie mozna na tej podstawie tego stwierdzic.
Przy jakims duzym pliku, moze tak.
Post by AmtoPm
Jestem tym bardzo zdziwiony, może jest jakies wyjasnienie? Ile czasu
taki opóźniony zapis może powodować że pliki teoretycznie zaszyfrowane
jednak są dostępne?
Opozniony zapis ma sie dokladnie nijak do np. czytania z wyprzedzeniem.
--
Krzysztof Halasa
AmtoPm
2009-06-23 18:37:47 UTC
Permalink
Post by Krzysztof Halasa
Post by AmtoPm
Znalazłem błąd w TC polegający na tym, że pomimo odłaczenia dysku
wirtualnego i takiej informacji TC mozna było przeglądać pliki na tym
dysku!
Nie wyglada na to.
Post by AmtoPm
Na wirtualnym dysku TC mam PGP Dysk (plik pgd). Jeden z takich dysków
PGP był otwarty jako wirtualny dysk i nie chciał się rozłaczyć (częsty
komunikat w PGP Disc), pomimo wyłaczenia wszystkich programó i
folderów. Zamknąłem więc nadrzędny system szyfrowania w postaci dysku
wirtualnego TC. Pokazał komunikat o odłączeniu dysku (oczywiście by
force). Jednak w Mój Komputer nadal istaniał dysk wirtualny PGP dysk
(także po odświeżeniu). Wszedłem do tego dysku i otwierały się foldery
i otworzyłem nawet plik txt.
Co to ma wspolnego z truecryptem?
Post by AmtoPm
Okazuje się że komunikat o odłączeniu dysku w TC może wprowadzać w
błąd.
Przeciez to byl dysk PGP, nie TC.
Sprawdziles czy zawartosc szyfrowana przez TC byla dostepna?
Post by AmtoPm
Faktem jednak jest, że wszedłęm w plik podwójnie zaszyfrowany TC i PGP
pomimo iż TC pokazał odłączenie dysku.
A jakbys fizycznie odlaczyl dysk i mimo tego "wszedl w plik" to byc
napisal, ze fizyczne odlaczenie dysku moze wprowadzac w blad?
Post by AmtoPm
Plik txt w który wszedłem był
plikiem który otworzyłem po raz pierwszy (podobnie jak folder w którym
był), czyli to nie była żadna pamięć RAM. Komp musiał korzystać w tym
czasie i z szyfru dla PGP Dysk i dla wirtualnego dysku w TC.
Nie mozna na tej podstawie tego stwierdzic.
Przy jakims duzym pliku, moze tak.
Post by AmtoPm
Jestem tym bardzo zdziwiony, może jest jakies wyjasnienie? Ile czasu
taki opóźniony zapis może powodować że pliki teoretycznie zaszyfrowane
jednak są dostępne?
Opozniony zapis ma sie dokladnie nijak do np. czytania z wyprzedzeniem.
--
Krzysztof Halasa
dokładnie tak wszedłem w cos co jest zaszyfrowane przez TC jako
wirtualny dysk. innymi słowy plik pgd jest na wirtualnym dysku TC -
dane sa podwójnie zaszyfrowane, by wejśc do PGP dysk musze wejść do
wirtualnego dysku (mount) w TC i tam otworzyć wirtualny dysk PGP. Plik
pgd jest jak najbardziej zaszyfrowany przez TC , bo jest w wirtualnym
dysku TC.

pomimo odłączenia dysku wirtualnego TC mogłem wejść w pliki na
wirtualnym dysku pgp. - co prawda za chwilę wyskoczył niebieski ekran
- jednak wszedłem w plik, którego na pewno wczesniej nie otwierałem
czyli w jakiejkowliek podręcznej pamięci nie powinno go byc. NATOMIAST
widac ża cały czas był dostepny klucz TC wirtualnego dysku. Komunikat
o rozłaczeniu był nieprawdziwy, co wiecej podważa to także jakoby
bezieczne wykasowanie z RAM klucza (bo o tym juz mozna przeczytać na
forum TC, po informacjach o dostepie do pamięci RAM po wyłaczeniu
kompa ). Jest jakis zasadniczy błąd - klucz TC gdzies musiał być by
odszyfrowac dane!
Konrad Stepien
2009-06-23 22:18:08 UTC
Permalink
Post by AmtoPm
Post by Krzysztof Halasa
Post by AmtoPm
Jestem tym bardzo zdziwiony, może jest jakies wyjasnienie? Ile czasu
taki opóźniony zapis może powodować że pliki teoretycznie zaszyfrowane
jednak są dostępne?
Opozniony zapis ma sie dokladnie nijak do np. czytania z wyprzedzeniem.
dokładnie tak wszedłem w cos co jest zaszyfrowane przez TC jako
wirtualny dysk. innymi słowy plik pgd jest na wirtualnym dysku TC -
dane sa podwójnie zaszyfrowane, by wejśc do PGP dysk musze wejść do
wirtualnego dysku (mount) w TC i tam otworzyć wirtualny dysk PGP. Plik
pgd jest jak najbardziej zaszyfrowany przez TC , bo jest w wirtualnym
dysku TC.
pomimo odłączenia dysku wirtualnego TC mogłem wejść w pliki na
wirtualnym dysku pgp. - co prawda za chwilę wyskoczył niebieski ekran
- jednak wszedłem w plik, którego na pewno wczesniej nie otwierałem
czyli w jakiejkowliek podręcznej pamięci nie powinno go byc. NATOMIAST
A niby dlaczego. Czytaj co ci ludzie piszą: _czytanie z wyprzedzeniem_.
--
WARNING: my e-mail is encrypted by ROT13
Xbaenq Fgrcvra <***@vagreqngn.arg.cy>
Michoo
2009-06-24 11:19:04 UTC
Permalink
Post by AmtoPm
Post by Krzysztof Halasa
Post by AmtoPm
Znalazłem błąd w TC polegający na tym, że pomimo odłaczenia dysku
wirtualnego i takiej informacji TC mozna było przeglądać pliki na tym
dysku!
Nie wyglada na to.
Post by AmtoPm
Na wirtualnym dysku TC mam PGP Dysk (plik pgd). Jeden z takich dysków
PGP był otwarty jako wirtualny dysk i nie chciał się rozłaczyć (częsty
komunikat w PGP Disc), pomimo wyłaczenia wszystkich programó i
folderów. Zamknąłem więc nadrzędny system szyfrowania w postaci dysku
wirtualnego TC. Pokazał komunikat o odłączeniu dysku (oczywiście by
force). Jednak w Mój Komputer nadal istaniał dysk wirtualny PGP dysk
(także po odświeżeniu). Wszedłem do tego dysku i otwierały się foldery
i otworzyłem nawet plik txt.
Co to ma wspolnego z truecryptem?
Post by AmtoPm
Okazuje się że komunikat o odłączeniu dysku w TC może wprowadzać w
błąd.
Przeciez to byl dysk PGP, nie TC.
Sprawdziles czy zawartosc szyfrowana przez TC byla dostepna?
Post by AmtoPm
Faktem jednak jest, że wszedłęm w plik podwójnie zaszyfrowany TC i PGP
pomimo iż TC pokazał odłączenie dysku.
A jakbys fizycznie odlaczyl dysk i mimo tego "wszedl w plik" to byc
napisal, ze fizyczne odlaczenie dysku moze wprowadzac w blad?
Post by AmtoPm
Plik txt w który wszedłem był
plikiem który otworzyłem po raz pierwszy (podobnie jak folder w którym
był), czyli to nie była żadna pamięć RAM. Komp musiał korzystać w tym
czasie i z szyfru dla PGP Dysk i dla wirtualnego dysku w TC.
Nie mozna na tej podstawie tego stwierdzic.
Przy jakims duzym pliku, moze tak.
Post by AmtoPm
Jestem tym bardzo zdziwiony, może jest jakies wyjasnienie? Ile czasu
taki opóźniony zapis może powodować że pliki teoretycznie zaszyfrowane
jednak są dostępne?
Opozniony zapis ma sie dokladnie nijak do np. czytania z wyprzedzeniem.
--
Krzysztof Halasa
dokładnie tak wszedłem w cos co jest zaszyfrowane przez TC jako
wirtualny dysk. innymi słowy plik pgd jest na wirtualnym dysku TC -
dane sa podwójnie zaszyfrowane, by wejśc do PGP dysk musze wejść do
wirtualnego dysku (mount) w TC i tam otworzyć wirtualny dysk PGP. Plik
pgd jest jak najbardziej zaszyfrowany przez TC , bo jest w wirtualnym
dysku TC.
pomimo odłączenia dysku wirtualnego TC mogłem wejść w pliki na
wirtualnym dysku pgp. - co prawda za chwilę wyskoczył niebieski ekran
- jednak wszedłem w plik, którego na pewno wczesniej nie otwierałem
czyli w jakiejkowliek podręcznej pamięci nie powinno go byc.
Daj jakieś dowody na to że "nie mógł być", ok? Wiesz w ogole jak
działają systemy plików, czy system operacyjny?

Prędzej mówiłbym o błędzie systemu operacyjnego, który nie pozwala
*wymusić* zwolnienia zasobu, być może powodując przy tym błędne
działanie aplikacji z niego korzystającej - a to się na 99% stało. Nie
znam dokładnej struktury TC, ale podejrzewam, że był program z otwartym
jakimś zasobem (np. plikiem), i do czasu jego zwolnienia system nie
pozwolił zwolnić zasobu nadrzędnego (wirtualnego dysku). Ewentualnie
nawet zwolnił (skoro był bluescreen) ale nie zwolnił jakiegoś cache.
Post by AmtoPm
widac ża cały czas był dostepny klucz TC wirtualnego dysku. Komunikat
o rozłaczeniu był nieprawdziwy, co wiecej podważa to także jakoby
bezieczne wykasowanie z RAM klucza (bo o tym juz mozna przeczytać na
forum TC, po informacjach o dostepie do pamięci RAM po wyłaczeniu
kompa ). Jest jakis zasadniczy błąd - klucz TC gdzies musiał być by
odszyfrowac dane!
Daj dowody - kod źródłowy, albo disassm, cokolwiek.

Bezpieczne wykasowanie klucza, a możliwość odczytania zawartości pamięci
ram to też 2 różne rzeczy.

P.S.
"Błąd opóźnionego zapisu" świadczy o tym, że dysk ma włączony cache
kompletnie niezależny od programu szyfrującego a jedynie od systemu
operacyjnego. Znaczy to mniej więcej tyle, że system uważa ten dysk za
wolny i odczyta sobie tyle danych ile będzie mógł w czasie gdy nie jest
zajęty czym innym (czyli będzie je trzymał niezaszyfrowane w ramie) a
dane które zapisywałeś mogą nie trafić do TC aż do czasu odmontowania
partycji.

P.P.S.
Nie twierdzę, że błędu nie ma. Ale na razie nie przedstawiłeś żadnego
dowodu że jest.
--
Pozdrawiam
Michoo
Loading...