Io utilizzo MyLockbox 2 (http://fspro.net/my-lockbox/) e mi trovo abbastanza bene, protegge sia cartelle che files ed include anche la versione a 64bit.

L'unico problema che la versione free permette di criptare una sola cartella, per criptarne di più c'è la versione pro a pagamento.

Grazie di avermelo suggerito...nella stessa pagina web ho trovato un altro programma simile che sembra ancor più fare al caso mio : link (http://fspro.net/hide-folder-ext/)

Ma quando si legge e si scrive dal volume di TC, la velocità del disco si riduce o rimane la stessa ?
Quindi i dati letti/scritti vengono crittografati in tempo reale con perdita di prestazioni del pc ?
Inoltre : se ad esempio il volume creato è di 10GB mentre il contenuto è di 50KB, quando faccio il backup viene copiato 10GB ?

Ma quando si legge e si scrive dal volume di TC, la velocità del disco si riduce o rimane la stessa ?
Quindi i dati letti/scritti vengono crittografati in tempo reale con perdita di prestazioni del pc ?
Non mi pare di aver notato differenze di velocità

Inoltre : se ad esempio il volume creato è di 10GB mentre il contenuto è di 50KB, quando faccio il backup viene copiato 10GB ?
Certo che si.
Il volume truecrypt è un file. Se questo file è da 10 giga, che tu lo riempia o no occuperà sempre 10 giga.

Il volume truecrypt è un file. Se questo file è da 10 giga, che tu lo riempia o no occuperà sempre 10 giga.

Quindi se mi accordo dopo tempo che il mio volume va o allargato o ristretto c'è qualche utility che ridimensiona a seconda delle esigenze o devo rifare un nuovo volume e poi riversare il tutto ?

Ma quando si legge e si scrive dal volume di TC, la velocità del disco si riduce o rimane la stessa ?
Quindi i dati letti/scritti vengono crittografati in tempo reale con perdita di prestazioni del pc ?
Inoltre : se ad esempio il volume creato è di 10GB mentre il contenuto è di 50KB, quando faccio il backup viene copiato 10GB ?

Io ho notato un calo di prestazioni solo utilizzando programmi molto pesanti come Photoshop o elaborazione di video in un sistema operativo criptato, sul singolo volume non cambia quasi nulla sempre che non elabori video inseriti in un volume criptato (allora forse perdi un po').

Per quello che ne so io, non è possibile ridimensionare un volume criptato, se lo vuoi diverso ne crei un altro e ci copi dentro i vari file.

Un piccolo consiglio... attenzione se usi un volume criptato contenente file riservati!!!! Quando li apri, Windows solitamente crea sul disco delle copie temporanee NON criptate (che poi cancella) ma che possono essere facilmente recuperate con una qualunque utility. Se vuoi avere i tuoi dati al sicuro devi per forza criptare TUTTO il disco e il sistema operativo con TrueCrypt.

Un saluto

Windows solitamente crea sul disco delle copie temporanee NON criptate (che poi cancella) ma che possono essere facilmente recuperate con una qualunque utility. Se vuoi avere i tuoi dati al sicuro devi per forza criptare TUTTO il disco e il sistema operativo con TrueCrypt.
Un saluto

Password di 90 caratteri, crittografia a 256 miliardi di bit (scherzo) .... e poi i dati sono in chiaro nei temporanei .....
Quasi quasi crittografo 2500GB di dati e finisco l'anno prossimo ....
Io non ci sto più a fare l'agente segreto !

Grazie per le info, ovviamente.

Guarda che non è così difficile criptografare il Sistema operativo con TrueCrypt. Lui è molto sicuro... è windows che ti crea le trappole :D :D :D Quando parli di privacy e riservatezza, i file temporanei sono quanto di più pericoloso ci possa essere (a mio avviso ovviamente) e mi farebbe estremamente piacere essere seriamente smentito da qualche esperto in materia :rolleyes:

Un saluto.

.

senza criptare tutto il sistema, una soluzione potrebbe essere la password da bios?

Non so quanto sia violabile la password sul bios, ma comunque risolvi poco perchè se prendo il tuo HD e lo collego ad un altro PC posso vedere in chiaro tutti i tuoi documenti :eek:

Un saluto.

.

Hai ragione, questo :huh: potrebbe essere un buon deterrente :D :D

Per la velocità, su PC "normali" anche non troppo potenti, non ti accorgi della differenza se non usi programmi mattonazzi come elaborazione video.

Ho criptato la partizione di sistema sul portatile... quando accendo succede che: mentre da spento o ibernato, chiede password... da standby non chiede niente...

c'è una soluzione? :stordita:

Ho criptato la partizione di sistema sul portatile... quando accendo succede che: mentre da spento o ibernato, chiede password... da standby non chiede niente...

c'è una soluzione? :stordita:

E' normale!!!! la password te la chiede solo in accensione quando deve montare il volume criptato!!

Ciao ciao

sicurezza massima:
uso di truecrypt da un sistema operativo (win7pe, barpe, linux,...) avviato da pendrive-usb e caricato completamente in ram....

ri-uppo il thread con una domanda su truecrypt... :D

io ho un pc, con il dual boot (grub) con scelta tra linux e windows...

se cripto la partizione di windows, dovrebbe chiedermi la password prima ancora di grub giusto?

ora... se oltre a questo... io in un futuro dovessi decidere di disinstallare linux, e quindi togliere grub, oppure aggiornare linux e aggiornare grub... cosa succederebbe al loader di truecrypt?

Ho notato che TrueCrypt parla di archivio nascosto, bene ho provato a farlo
e infatti prima mi ha chiesto una password e ha creato un volume (che credo sia
quello appunto nascosto ) poi ne ha creato un altro a cui ha dato la lettera Z e mi ha chiesto una password diversa dalla prima.

Penso sia opzione “HIDDEN” vero ?

Bene ora mi trovo ovviamente il volume creato con una delle 2 password che mi aveva chiesto e se lo monto mi si apre appunto la chiavetta con la lettera Z….. ok, ma sto volume che dovrebbe essere nascosto dove so trova ??? e come lo apro ?

Mi pare di avere fatto tutto giusto vero ? ma non capisco dove si trova il volume che dovrebbe essere nascosto ? boh ?


PS forse Non devo cliccare su “seleziona file” ma su “seleziona volume” ? ho provato ma mi dice password errata o volume gia in uso !

Grazie

Ho notato che TrueCrypt parla di archivio nascosto, bene ho provato a farlo
e infatti prima mi ha chiesto una password e ha creato un volume (che credo sia
quello appunto nascosto ) poi ne ha creato un altro a cui ha dato la lettera Z e mi ha chiesto una password diversa dalla prima.

Penso sia opzione “HIDDEN” vero ?

Bene ora mi trovo ovviamente il volume creato con una delle 2 password che mi aveva chiesto e se lo monto mi si apre appunto la chiavetta con la lettera Z….. ok, ma sto volume che dovrebbe essere nascosto dove so trova ??? e come lo apro ?

Mi pare di avere fatto tutto giusto vero ? ma non capisco dove si trova il volume che dovrebbe essere nascosto ? boh ?


PS forse Non devo cliccare su “seleziona file” ma su “seleziona volume” ? ho provato ma mi dice password errata o volume gia in uso !

Grazie

www.google.it/search?num=50&hl=it&safe=off&q=truecrypt+volume+nascosto

i primi due link ;)

@vale46pc

Hai criptato una partizione / drive o un "file container"? Se non interpreto male una partizione / drive.
Se non ricordo male prima crei il volume "esterno", quello non nascosto, con una prima password; poi, dentro questo volume "esterno", crei quello "hidden", che occuperà una parte del volume stesso, con una seconda password.
A questo punto hai due opzioni, alternative (non sono una di seguito all'altra):
1) selezionare la partizione / drive ed inserire la prima password: verrà montato il volume "esterno";
2) selezionare la partizione / drive ed inserire la seconda password: verrà montato il volume "hidden".
In pratica non devi prima montare il volume esterno e poi quello hidden, sono due opzioni alternative.

Saluti

forse ho capito male io !

non crea un volume nascosto, ma lo nasconde dentro a un volume ..giusto ?

quindi non si vede ma e' dentro al volume principale...e' cosi ?

quando do altra password mi dice che devo formattare , che faccio ?
perdo i dati nel volume principale o ?

aiutoooo

@vale46pc

Esatto. Crei il volume esterno, metti dentro qualche file, poi crei il volume nascosto, che verrà messo nello spazio libero del volume esterno. Ricorda che non potrai più scrivere nulla nel volume esterno, altrimenti rischi di perdere dati nel volume nascosto. Quindi se vuoi montare il volume esterno dovresti usare l'opzione "protect hidden volume against damage ..." che trovi sotto "mount options".

Magari fai qualche prova con file di cui hai altre copie ...

Saluti

grazie....

capito come si usa truecrypt per creare volumi, ma per proteggere un INTERO hdd esterno con password ?

che sia la seconda opzione cioe’ la codifica partizione o disco non di sistema ?

qualcuno la mai usata questa opzione e sa come funzia ? o funziona esattamente come
per la prima opzione che crea un volume ? diversa o uguale ?

Ci sono tre opzioni per creare un volume:
1) crearlo a partire da un file, che verrà "distrutto" durante la creazione (encrypted file container);
2) criptare una partizione non di sistema o un intero drive non di sistema (un hard disk per esempio)
3) criptare la partizione o il drive di sistema (la partizione o il drive dove è installato windows)


Nel tuo caso dovrebbe andare bene la seconda opzione. Se hai dei file nell'hd devi scegliere Encrypt partition in place, altrimenti te li cancellerà

Saluti

quindi nella schermata inizaiel sceglo la seconda opzione ?

Si "Encrypt a non-system partition/drive"

Ti consiglio, prima di procedere, di fare un back-up dei dati dell'HD che vuoi criptare.

Saluti

grazie...ho eltto male ma bisgogna creare un disco ( cd ?) di salvataggio in caso di problemi sul hdd esteerno ? vero o ?

Se ti riferisci a "Backup Volume Header" non l'ho mai usato. Ti suggerivo di fare un backup dei file che sono sull'hd che vuoi criptare prima di procedere. Salvi i file da qualche altra parte, cripti il disco, verifichi che si monti correttamente e che il contenuto sia a posto e poi elimini il backup.

Saluti

Domandina per esperti e non :sofico:

Quando si usa la negazione plausibile ovvero il volume ignoto in truecrypt, facciamo l'esempio pratico di una penna usb, ma vale per qualsiasi hdd ecc:

Supponiamo di creare da una penna USB da 32GB una area NASCOSTA da 28Gb e conseguentemente una area NORMALE criptata che avra la dimensione di 4Gb.

Adesso quando ad un osservatore si è costretti a dare la password dell'area così detta normale 4Gb e si fa la così detta "NEGAZIONE PLAUSIBILE" che la penna in questione non contiene altro, nella partizione nascosta, COME FARA' A BEERSI CHE NON C'è PIù NIENTE DI CODIFICATO???? dal momento specialmente che software gratuiti come ad esempio "EaseUS Partition Master" e molti altri, sono comunque in grado di rilevare la capacità effetiva in gigabyte ovvero i 32Gb, quando non addirittura non c'è il valore di capacità in Gb, ben stampigliato dul dispositivo di storage o risalibile attraverso un codice di prodotto o seriale.

Mi chiedevo allora chi si beve che la penna in questione ha solo 4 Gb di dati scritti e non contiene nulla nei 28Gb inaccessibili :muro:

Insomma a mio avviso la "NEGAZIONE PLAUSIBILE" può ingannare un credulone o uno sprovveduto in informatica ma diventa molto poco plausibile ad esempio per un Hacker forense, voi che ne pensate??? :mc:


Saluti :)

A quanto ricordo l'area nascosta è, appunto, nascosta "dentro" quella normale.
Nel caso della chiavetta da 32 Gb interamente criptata si avrà un'area normale da 32Gb, all'interno della quale si troverà l'area nascosta da, nel tuo esempio, 24Gb.
Se si inserisce la pw dell'area normale verrà montato un volume da 32Gb, con i file che saranno stati salvati nell'area normale: l'area nascosta risulterà come "spazio libero" del volume stesso. Se invece si inserisce la pw dell'area nascosta verrà montato un volume da 24Gb, con i file che saranno stati salvati nell'area nascosta.

Saluti

A quanto ricordo l'area nascosta è, appunto, nascosta "dentro" quella normale.
Nel caso della chiavetta da 32 Gb interamente criptata si avrà un'area normale da 32Gb, all'interno della quale si troverà l'area nascosta da, nel tuo esempio, 24Gb.
Se si inserisce la pw dell'area normale verrà montato un volume da 32Gb, con i file che saranno stati salvati nell'area normale: l'area nascosta risulterà come "spazio libero" del volume stesso. Se invece si inserisce la pw dell'area nascosta verrà montato un volume da 24Gb, con i file che saranno stati salvati nell'area nascosta.

Saluti

Giusto!!!


Non ci avevo pensato:muro: Hai perfettamente ragione, non ricordavo più che montando con la chiave normale, risultà l'intera capacità del disco quindi si vedono 32Gb per cui chiunque anche un Hacker forense sarebbe portato a pensare che tutto il resto della partizione criptata altro non è che spazio vuoto.
Eccellente, e grazie per il promemoria :mc:



Saluti :)

no nel manuale parla di creazione di un disco di RESCUE , nel caso si perda la pasword o si corrompa quale file .... (nel opzione creazione true su HDD ).

penso sia una distro linux ? nessuno ne sa di piu ?


sono INDECISO per un HDD esterno se criptarlo tutto (ma poi non c'e il
prg truecytp exe e quindi come si apre su un pc che non c'e ha ? )

o invece crearci su un grosso volume (ci metterea una vita ! )

cosa fareste voi per un HDD esterno , criptarlo tutto (con la seconda opzione ..ma poi come si pare sun un pc che non c'e ha ??)

o farci solo un volume ?

Tutto dipende dai dati che devi proteggere.
Esempio, se sei un avvocato, un poliziotto o chiunque per lavoro abbia a che fare con dati sensibili allora imho conviene criptare l'intero disco.

Se invece devi solo proteggere qualche file, tipo conti della banca, foto della moglie nuda, pin dei bancomat o password varie secondo me conviene valutare all'incirca lo spazio che ti servirà e fare ad es un volume da 1 giga e salvarci dentro tutto.
Anche perchè in questo caso un volume di dimensioni inferiori ti permette più comodamente di fare dei backup (perchè se si danneggia il volume criptato perdi tutto, e visto che verosimilmente sono dati importanti è altamente consigliabile fare dei backup)

ho fatto cosi ...disco da 320 gb

una partizione da 10 mb dove ho messo trucrypt poi altra parizione con disco
cripatato..che dite ?


solo che nella guida dice di creare sto disco di resue , solo che forse èerche non ho fatto subito, ho provato dopo (e' in strumenti crea disco recupero)
ma mi dice che NON c'e disco cripato o partizione !

quindi o si crea subito o poi NON si puo piu fare ?

NOn credo visto che la guida dice che se si perde o corrompe il disco
si puo rifare..ma come mai non me lo fa fare ?

voi NON avete mai fatto sto disco cd ?

ma solo per la password ect, che vantaggi ci sono rispetto ad usare keepass?

Capisco cartelle, ma solo per password...

Rallenta di molto lavorare su un hd criptato?

verooo..uso keypass e basta !

cavoli, uso Truecrypt ormai da parecchi mesi e sempre tutto bene, oggi ( e’ sulla chiavetta USB ) vado per aprire il volume e :

http://i49.tinypic.com/16kzvpu.jpg

http://i49.tinypic.com/16kzvpu.jpg

non male vero ? credo non si possa recuperare vero , infatti ho formattato tutto e ricerato un volume nuovo.

Praticamente, vede il volume, metto la password ma poi da questo errore e ovvio non si apre nulla. Provato anche su un altro pc ma stessa cosa.

Pero’ se fa’ cosi , preoccupante, questa volta non avevo nulla di importante ma se avessi avuto qualche documento, mi sarebbero girate. Successo anche a voi qualche volta ?

NULLA ????


Meno male, leggo che e’ possibile recuperare un volume criptato con TC
danneggiato !


Solo che non essendo un esperto di pc non ho ben capito come ?

1)Danneggiamento al HEADER, leggo che basta ricarica la copia di back-up
Dello stesso, ok ma come si fa questa copia del header di TC ?

2)Danneggiamento del File System o del Boot system (sia esso FAT o NTFS)
leggo che si deve
Usare Test Disk, ok scaricato ma poi come si usa per recuperare il
file system
o del boot system?


3) a volte con uno scandisk o con un fix mbr, ok lo scandisk lo so fare ma
questo FIX MBR come si fa ?


qualcuno che ci mastica un po’ e riesce a spiegarmelo in modo semplice :doh:

dove posso trovare una piccola guida?
l'ho installato, ora vorrei usarlo con dropbox per alcuni dati sensibili, cosa devo farE?

Help!!!! da 2 anni uso una partizione con truecrypt, al momento il pc mi va in crash (schermata blu) al chè ho deciso di fare copie di backup e reinstallare windwos, entro in modalità provvisoria clicco su truecrypt ma non me lo fà funzionare e mi dà come messaggio Unable to connect to the TrueCrypt device driver. ... ok lascio la modalità provvisoria vado in normale clicco su truecrypt seleziono il file mi compare sulla lettera R una striscia blu ma stranamente non compare il volume e quando immetto la pass mi dice : incorrect password or not a TrueCrypt volume!!!! Fino a ieri sera funzionava tutto!! il pc mi da un pò di problemi da un pò però fino a ieri sera funzionava!!! Il file di 2 gb esiste ma non riesco ad aprirlo!! soluzioni??? se è danneggiato il file si può riparare?? grazieeee

andiamo bene !

provato con una distro unix o linux ?

Ciao ragazzi. Ho creato un volume criptato tramite una guida in rete. Ora ho quindi questo volume che monto e smonto a piacere e in cui mettere i miei file :D
Però questo volume (messo in una pennina) è liberamente cancellabile :mbe: come devo fare per proteggerlo dalla cancellazione?
grazie :)

Il volume, come qualsiasi altro file, non è protetto da cancellazione accidentale o voluta.

Sicuramente ci sono software che "bloccano" il sistema operativo nel cancellare un file, ma non credo siano molto efficaci.

Quindi in sostanza l'unica alternativa è fare diversi backup, in maniera tale che se uno viene cancellato/perduto comunque si hanno gli altri?

Certo, tutti i file, indistintamente, sono a rischio di cancellazione e non solo perché qualcuno per farti un dispetto te le cancella. Capita a volte di cancellare file per sbaglio, o per un virus, o perché si guasta l'hard disk, o per chissà quale altro motivo....

....backup delle cose importanti, sempre.

Grazie, chiaro e conciso :)

no ma giusto per capire... possibile che qua su HWU sia passato del tutto inosservato il casino che è uscito su TrueCrypt???

i giorni scorsi tutti i siti davano la notizia, qua nulla di nulla...

Leggo ora le notizie, sembra che sia meglio non installare/scaricare la versione 7.2, per il momento è meglio tenersi la vecchia 7.1a, sperando che non sia "contaminata", e poi con calma cercare una soluzione alternativa....

in realtà... potrebbe essere interpretato anche "al contrario"...

cioè, possibile che sia passato in una notte dall'essere il software più sicuro al mondo... al software più insicuro al mondo???

secondo me, e secondo molti altri, "puzza" di NSA lontano mille km...

gli sviluppatori, sempre rimasti anonimi, sempre schierati contro NSA e organizzazioni governative varie, dopo aver creato un software che cripta oltre le capacità delle agenzie più importanti al mondo... di colpo "il nostro software superfigo in realtà fa schifo, usate quello di Microsoft" ???

qua puzza come se li hanno beccati, li hanno costretti a rilasciare una versione 7.2 che però è pericolosa perchè comunica via internet i dati a "non si sa bene chi" e poi consigliare di usare Microsoft Bitlocker perchè ovviamente hanno una backdoor...

TrueCrypt è un programma da tenere bene stretto, spero in un fork visto che è opensource, evidentemente si sono resi conto (come da varie cause) che non hanno la possibilità di bucare la crittografia di TrueCrypt, e così hanno pensato di impegnare le risorse alla ricerca degli sviluppatori e "consigliare" di collaborare...

Anche io spero che un qualche team di sviluppo prendi il codice di TrueCrypt e continui a svilupparlo. Daltronde è questa la filosofia dell'open source no'?

Anche se per finché è compatibile e non ha bug di sicurezza conosciuta va bene anche così com'è...

ma secondo voi e' affidabile ? a me mesi fa si e' corrotto tutto e perso tutto...a voi mai ?

lo uso dal 2009, mai avuto alcun problema, cosa è successo a te?

un bel giorno su una chiavetta NON mi faceva piu accedere al volume...nulla !

ho dovuto formattare!

un bel giorno su una chiavetta NON mi faceva piu accedere al volume...nulla !

ho dovuto formattare!
Sei sicuro che fosse colpa di TrueCrypt?
Sono cose che con le chiavette possono succedere... indipendentemente dall'eventuale presenza di volumi cifrati di TrueCrypt. :(

Per quanto mi riguarda, con TrueCrypt non ho mai avuto problemi!! ;)

quoto... una volta una chiavetta mi è morta così da un giorno all'altro... non sono proprio il massimo dell'affidabilità...

comunque

http://truecrypt.ch/

Continuing Effort

Currently it is very unclear what really happened. Was it really just the end of a 10year effort, or was it driven by some government. While a simple defacement is more and more unlikely we still don't know where this is going. However the last 36 hours showed clearly that TrueCrypt is a fragile product and must be based on more solid ground. We start now with offering to download the Truecrypt file as is, and we hope we can organize a solid base for the Future.

There are no signs that there is any known security problem within TrueCrypt 7.1a and the audit will go on uninterrupted. Even though the trust into the developer team has diminished drastically, we believe that there needs to be an Open Source, Cross-plattform full-disk encryption option.
The Team

Currently Thomas Bruderer and Joseph Doekbrijder are organizing the effort, and we hope that we get other supporters soon. If you want to get involved contact us via Twitter.
Thomas Jos

We appreciate all the help offered, we are contacted on different channels right now, which is hard to follow. Any confirmed information or support offers are welcome, please contact us via this e-mail: info@truecrypt.ch

quindi dite colpa della chiavetta ?


cosa dice nella scritta in inglese ?

quindi dite colpa della chiavetta ?

Sì... è molto probabile!! :(

Le chiavette sono molto comode... ma a volte risultano poco affidabili: questi problemi purtroppo sono abbastanza "normali".




cosa dice nella scritta in inglese ?
È una buona notizia: visto che ovviamente nessuno crede alla "versione ufficiale" sulla presunta insicurezza di TrueCrypt, quel sito si offre per ospitare il progetto open source così da poterne continuare lo sviluppo al sicuro (magari come fork). ;)

Essendo un sito svizzero, è potenzialmente immune da eventuali "condizionamenti" di natura pseudo-governativa provenienti da Oltre Atlantico... :fiufiu:

circa:

http://truecrypt.ch/

Al momento non è affatto chiaro cosa sia realmente successo. E' stata realmente la fine di uno sforzo durato 10 anni, o è stato guidato da qualche ente governativo. Mentre un semplice defacement (del sito) è sempre meno improbabile, non sappiamo cosa sta succedendo. Comunque le ultime 36 ore hanno dimostrato chiaramente che TrueCrypt è un prodotto fragile e deve essere basato su una base più solida. Cominciamo ora con offrire la possibilità di scaricare TrueCrypt così come era, e speriamo di poter organizzare una base solida per sviluppi per il futuro.

Non ci sono evidenze che ci siano problemi di sicurezza noti in TrueCrypt 7.1a e l'audit proseguirà senza interruzioni. Comunque l'affidabilità nel team di sviluppatori è diminuita drasticamente, crediamo che ci sia bisogno di avere un software che pratichi la crittografia full-disk, e che sia anche multipiattaforma e open source.
[...]

Leggo ora le notizie, sembra che sia meglio non installare/scaricare la versione 7.2, per il momento è meglio tenersi la vecchia 7.1a, sperando che non sia "contaminata", e poi con calma cercare una soluzione alternativa....
In teoria è l'esatto contrario...
Ma nel dubbio meglio non fidarsi neanche della nuova versione.

Decrittare con la versione con cui si è creato il volume (perché tanto ormai è la stessa che si è già usata) e cambiare software, that's the way.

In teoria è l'esatto contrario...
Ma nel dubbio meglio non fidarsi neanche della nuova versione.

Decrittare con la versione con cui si è creato il volume (perché tanto ormai è la stessa che si è già usata) e cambiare software, that's the way.

no in realtà è l'esatto opposto di quello che dici tu :D

ufficialmente è come dici tu, ovvero: TrueCrypt 7.1a è insicuro e vulnerabile, usate la 7.2 appena rilasciata che decripta soltanto e passate a Microzozz...

nella realtà dei fatti: l'audit su TC 7.1a non ha rilevato ad oggi nulla di preoccupante, invece varie prove su TC 7.2 hanno rilevato che effettua strane connessioni ad internet per comunicare dati con non si sa bene chi.

Teoria più probabile: il consiglio di usare Microzozz è un chiaro messaggio nascosto che da indicazioni su chi ha voluto chiudere forzatamente TC appunto perchè era troppo sicuro e impenetrabile anche agli attacchi di importanti agenzie americane. Ulteriore prova del fatto che TC è più che sicuro.

Io mi chiedo come pensano di nascondere un codice maligno in un programma open source? a parte la storia delle connessioni sospette che persino io che non sono un tecnico informatico me ne sarei accorto....molto strano.

cioe' hanno sospeso il progetto truwcrypt ? non ci saranno aggiornamenti o ?

Mi pare di capire di si.

Ma spero vivamente che un nuovo Team prenda in mano il progetto, sono ormai 6 anni e passa (vedi quando questo Thread è stato creato) che uso True Crypt, e mi romperebbe non poco doverci rinunciare.

Comunque come già detto, la versione 7.1a non presenta problemi quindi, fino a quando sarà compatibile io la userò anche per altri 10 anni se non avessi alternative valide.

idem, TrueCrypt 7.1a ancora per un bel po'...

è stato controllato e non è stato trovato nulla di preoccupante, più volte ha creato alla NSA impossibilità di aprire volumi di sospettati vari... direi che mi pare più che sicuro :D

poi anche fosse, a meno di una falla grande quanto una casa, credo che la cosa che ci serve è crittografia multipiattaforma e abbastanza affidabile... non credo che qua nessuno abbia segreti di Stato da nascondere, no?

no in realtà è l'esatto opposto di quello che dici tu :D

ufficialmente è come dici tu, ovvero: TrueCrypt 7.1a è insicuro e vulnerabile, usate la 7.2 appena rilasciata che decripta soltanto e passate a Microzozz...

nella realtà dei fatti: l'audit su TC 7.1a non ha rilevato ad oggi nulla di preoccupante, invece varie prove su TC 7.2 hanno rilevato che effettua strane connessioni ad internet per comunicare dati con non si sa bene chi.

Teoria più probabile: il consiglio di usare Microzozz è un chiaro messaggio nascosto che da indicazioni su chi ha voluto chiudere forzatamente TC appunto perchè era troppo sicuro e impenetrabile anche agli attacchi di importanti agenzie americane. Ulteriore prova del fatto che TC è più che sicuro.
Si, infatti io mi riferivo al ragionamento ufficiale, ho specificato che neanche della nuova versione c'è da fidarsi ;)
Appunto per questo consiglio di usare la stessa versione usata per la creazione del volume visto che ormai è già stata usata.

In teoria dovrebbe uscire tra non molto il rapporto completo su tc, o ne sono emersi problemi così grossi da consigliare quanto detto, oppure sotto c'è altro.
Penso lo scopriremo a breve.

Io mi chiedo come pensano di nascondere un codice maligno in un programma open source? a parte la storia delle connessioni sospette che persino io che non sono un tecnico informatico me ne sarei accorto....molto strano.
Potenzialmente è impossibile. Ma dalla teoria alla pratica ne passa...
Perché a meno che non ci sia qualcuno che si metta ad analizzare milioni di righe di codice non si può sapere cosa c'è.

Per dire, poniamo che ci siano degli sviluppatori col compito di controllare il codice. Se io fossi la nsa metterei qualcuno lì dentro, così il controllo viene superato.
Quindi ci vorrebbe qualcuno che di suo vada ad analizzare tutto.
Sui programmini forse si può anche fare, su cose complesse dubito.

E' come cercare prove in una casa, se corrompo un poliziotto incaricato non è difficile farla franca.

In definitiva io non la vedo una cosa così inverosimile. Senza contare anche il livello di competenze necessarie per trovare qualcosa, lo stuxnet di turno non è certo alla portata di tutti gli sviluppatori.

quindi NON capisco piu nulla.... meglio la vecchia 7,1a o meglio la nuova 7,2 ???

quale sicura delle 2 ??? ciaooo

7.1a

chiaro !!!!

Aldilà dei problemi balzati alla cronaca negli ultimi tempi, volevo sapere se sono state rilevate difficoltà nel creare partizioni molto capienti....mi spiego: ho un Samsung M3 da 2Tb e vorrei fargli una partizione da 1,2Tb, inizio l'operazione e, puntualmente, arrivato al 1.4 % circa, si ferma la percentuale ed il tempo stimato passa lentamente da 12 ore a 8-9 giorni, quindi dopo circa 5 ore il programma da il seguente errore! Ho provato a creare partizioni più piccole e non c'è alcun problema, avete qualche idea o riscontro in merito? Grazie

http://i61.tinypic.com/30agny8.jpg

Il procedimento di cui al mio precedente post è iniziato alle 9 stamattina ed attualmente si presenta così:

http://i59.tinypic.com/2csfi2s.jpg

Ieri invece dopo 5 ore il processo si fermò e mi diceva che era impossibile continuare!

L'ho lasciato lavorare tutta la notte, dopo 24 ore questo è il risultato:

http://i62.tinypic.com/161gdg2.jpg

Ho quindi interrotto e provato a formare un volume più piccolo, di 600gb..... risultato identico, al 2,56 % si blocca!
Avete idea di cosa può causare ciò?

Dai una controllata all'hard disk magari ha qualche problema.

Dai una controllata all'hard disk magari ha qualche problema.

L'hard disk non ha problemi......potrebbe essere windows 7 a 32 bit che non va molto d'accordo con device da 2tb?

Potrebbe...tieni anche conto che TC 7.1 non viene aggiornato dal 2012.... di sicuro con hardware recente qualche incompatibilità potrebbe nascere....

Potrebbe...tieni anche conto che TC 7.1 non viene aggiornato dal 2012.... di sicuro con hardware recente qualche incompatibilità potrebbe nascere....

Stasera provo con Windows 8.1 e vi aggiorno.......precedentemente, sempre con W7, con hard disk da 1tb ho fatto partizione criptata da 800 Gb e non ho avuto alcun problema! presumo che il problema sia questo.....vediamo!

Anche con Windows 8.1, cifratura fallita.....sempre al 1,5%! il problema è che anche con programmi di analisi del device, se faccio un test si ferma sempre all'1%......secondo voi che devo fare? risolvo con il wipe delle partizioni?

http://i59.tinypic.com/2q3xcoy.jpg

Stando a quanto scritto in questa pagina (https://veracrypt.codeplex.com/discussions/569777#PostContent_1313325) VeraCrypt spiegherebbe i problemi attuali di TrueCrypt autopromuovendosi a degno erede con bug fixati... peccato che la sua licenza sia Microsoft Public License.. :eek:

Che ne pensate di GostCrypt (https://www.gostcrypt.org/gostcrypt.php?langue=en)?

Mi aggiungo alla richiesta chiedendo secondo voi com'è questo AxCrypt (http://www.axantum.com/Start.html), è open source.
Grazie e buone feste.

@weaponX se vuoi cambiare categoria di software visto che è diverso da quello che fa truecrypt perchè non provi l'italiano EasyCrypt? :D
http://www.hwupgrade.it/forum/showthread.php?p=36771832

Stando a quanto scritto in questa pagina (https://veracrypt.codeplex.com/discussions/569777#PostContent_1313325) VeraCrypt spiegherebbe i problemi attuali di TrueCrypt autopromuovendosi a degno erede con bug fixati... peccato che la sua licenza sia Microsoft Public License.. :eek:

Che ne pensate di GostCrypt (https://www.gostcrypt.org/gostcrypt.php?langue=en)?

Cosa comporta esattamente il fatto che abbia la Microsoft Public License?

ma la nuova versione di axcrypt (quella color verde )

ha messo un trojan ? avast e altri prg me lo segnalano e bloccano... che
rabbia ! soluzioni ?


ma allora truecrypt abbandonato come progretto dall'autori ?
ma quindi NON funzia con win 8 ????


ciaooo

avast ti blocca l'installazione di axcrypt?

https://www.virustotal.com/it/file/e33c71f8272eea856246d3790d3dcc7b2a770ef6f7979bab8d3524eadf1679e2/analysis/1419862914/

comunque sul sito avvisano che il loro installer è infarcito

su truecrypt non è che non funziona è solo che lo sviluppo è fermo alla 7.1

la 7.2 lasciala perdere perchè è solo per decrittare ed inoltre non si sa se sia affidabile dal punto di vista della sicurezza

se cerchi in google la storia della cessazione dello sviluppo di truecrypt trovi le più disparate ipotesi

Rimane ancora la questione principale: Quale sarà il degno erede di TrueCrypt?

ma quindi axcrypt si puo usare o ?


grazie, allora la 7,1 funzia con win 8.1 ?

ciaooo

Non so axcrypt ma comunque TrueCrypt 7.1 funziona con Win 8.1 per quanto ne so.

Cosa comporta esattamente il fatto che abbia la Microsoft Public License?
Comporta semplicemente che ognuno fa le sue deduzioni, può essere un ottimo prodotto, come lo stesso Bitlocker integrato in Windows 8, e può anche essere che un programma figlio di un'azienda a scopo di lucro che faccia software per la crittografia non ispiri molta fiducia ai sostenitori del software libero.


Rimane ancora la questione principale: Quale sarà il degno erede di TrueCrypt?
A questa domanda forse non possiamo ancora dare una risposta esaustiva, tuttavia come ho già detto esiste questo fork, con VeraCrypt e GostCrypt che sono praticamente dei cloni di TC, se il loro sviluppo viene costantemente supportato possono considerarsi probabilmente valide alternative, con una piccola riserva per VeraCrypt per il motivo che ho spiegato prima.
Ciò detto, comunque, a mio avviso TrueCrypt è attualmente ancora sicuro e utilizzabile..

ci sarebbe anche diskcryptor

https://diskcryptor.net/wiki/Main_Page

http://www.guidami.info/2014/08/come-usare-diskcryptor-per-crittografare-disco-chiavetta-usb.html

però non avendolo mai usato non mi pronuncio

Dato che bitlocker non va sulla home edition di windows 7, cosa ne pensate del truecrypt del team svizzero? Meglio quello o meglio altre alternative?

Dato che bitlocker non va sulla home edition di windows 7, cosa ne pensate del truecrypt del team svizzero? Meglio quello o meglio altre alternative?

TC di del team svizzero non esiste (ad oggi)... hanno solo riuppato la versione 7.1 di TC (ovvero l'ultima sicura)

volendo potresti usare VeraCrypt che è un fork di TrueCrypt, e hanno migliorato anche ulteriormente la sicurezza

Ad oggi Truecrypt 7.1 è ancora la versione migliore, l'unica che è stata testata in modo approfondito e risulta sicura.
Probabilmente un computer crittografato con Truecrypt 7.1 rimarrà inespugnabile ancora per molto tempo (qualche anno) se si usa un password sicura.

quindi volevo appunto chiederlo io la 7,1 rimane la migliore ?

ma la 1a o la 1 b ?

da dove posso scaricarla magari in versione "portabile" ?

grazie

quindi volevo appunto chiederlo io la 7,1 rimane la migliore ?

ma la 1a o la 1 b ?

da dove posso scaricarla magari in versione "portabile" ?

grazie

7.1a

Credo che anche da qui vada bene:

http://www.winpenpack.com/main/download.php?view.79

grazie....


una volta su una chiavetta, dopo alcuni mesi PRG TC corrotto e perso tutto!

a voi mai successo ? magari era solo un problema della chiavetta e non del
prg ...che dite voi ?

"Prg" sta per programma? a corrompersi possono essere i file, questo indipendentemente dal loro tipo. Se si sono corrotti quelli dell'eseguibile e non quelli del contenitore crittato potevi sempre aprire i dati crittati con un'altra copia del programma. Fare il backup è una buona regola anche per i volumi crittati.

Salve a tutti. Ultimamente cryptolocker sta facendo diverse vittime, io ho sia kit 2015 che bitdefender 2015, ovviamente su pc diversi, per avere un ulteriore protezione avevo pensato di cifrare un hard disk con Truecrypt. Cosa ne pensate? Ho letto che truecrypt utilizzando la funzione on fly (criptare e decriptare al volo) potrebbe consentire una maggiore sicurezza da virus di questo tipo.

Non saprei darti una conferma certa, ma ritengo che se il virus lo becchi e lo esegui inconsapevolmente quando il disco (o il volume) è decrittato lui possa in ogni caso crittare i dati in chiaro, pertanto poi chiudere nuovamente il volume non servirebbe a nulla.

Salve a tutti. Ultimamente cryptolocker sta facendo diverse vittime, io ho sia kit 2015 che bitdefender 2015, ovviamente su pc diversi, per avere un ulteriore protezione avevo pensato di cifrare un hard disk con Truecrypt. Cosa ne pensate? Ho letto che truecrypt utilizzando la funzione on fly (criptare e decriptare al volo) potrebbe consentire una maggiore sicurezza da virus di questo tipo.

Che fa questo virus?

Che fa questo virus?

Basta che fai una semplice ricerca sul motore di ricerca o che dai un'occhiata a questa discussione (http://www.hwupgrade.it/forum/showthread.php?t=2697349) e ti si apriranno praterie di informazioni.

Basta che fai una semplice ricerca sul motore di ricerca o che dai un'occhiata a questa discussione (http://www.hwupgrade.it/forum/showthread.php?t=2697349) e ti si apriranno praterie di informazioni.
Come si fa?

http://bit.ly/18ngfJZ

Così? :stordita:

Non saprei darti una conferma certa, ma ritengo che se il virus lo becchi e lo esegui inconsapevolmente quando il disco (o il volume) è decrittato lui possa in ogni caso crittare i dati in chiaro, pertanto poi chiudere nuovamente il volume non servirebbe a nulla.

Scusa ma essendo truecrypt on fly, non dovrebbe decriptare solo il file o la parte che serve, mentre il resto dovrebbe essere criptato e quindi al sicuro? Truecrypt non dovrebbe decriptare, almeno credo, tutta la partizione. Almeno così sembra di aver capito

Scusa ma essendo truecrypt on fly, non dovrebbe decriptare solo il file o la parte che serve, mentre il resto dovrebbe essere criptato e quindi al sicuro? Truecrypt non dovrebbe decriptare, almeno credo, tutta la partizione. Almeno così sembra di aver capito

Ma è come se il file venisse crittografato due volte. Non c'entra niente che i dati dell'utente siano crittografati o meno

Per il resto è chiaro che sistemi comr truecrypt o bitlocker decifrano in tempo reale solo i file che vengono richiesti al momento in cui vengono richiesti
Se il malware chiede accesso a quel file te lo cifra secondo il suo algoritmo e poi truecrypt lo cifra un'altra volta secondo la sua chiave

Quindi Cryptloker potrebbe chiedere accesso ai file inseriti in un contenitore di truecrypt (se aperto). Pensavo che essendo on fly, anche se il contenitore fosse aperto, i file non richiamati fossero comunque al sicuro, mentre sarebbero esposti solo quelli utilizzati in ram.
Mi confermate?

Quindi Cryptloker potrebbe chiedere accesso ai file inseriti in un contenitore di truecrypt (se aperto). Pensavo che essendo on fly, anche se il contenitore fosse aperto, i file non richiamati fossero comunque al sicuro, mentre sarebbero esposti solo quelli utilizzati in ram.
Mi confermate?

si ma quel virus richiama tutti i file, quindi tc li decripta, il virus li cifra, e tc li ricripta...

discorso non diverso se usi un volume come file tc, ad esempio un file TC da 30gb... il virus ti cripta il file .tc e sei fregato...

invece se una partizione è cifrata, risulta come spazio non allocato finchè è chiusa, ma in quel caso non so se il virus vada a cifrare anche lo spazio non allocato

Cripta anche file chiusi di truecrypt! Anche senza estensione! Quindi come ci si protegge da cryptolocker e sue varianti. Non vorrei che x distrazione, mi fregano.

Scusa ma essendo truecrypt on fly, non dovrebbe decriptare solo il file o la parte che serve, mentre il resto dovrebbe essere criptato e quindi al sicuro? Truecrypt non dovrebbe decriptare, almeno credo, tutta la partizione. Almeno così sembra di aver capito

Riporto testualmente dal manuale di TC:
On-the-fly encryption means that data is automatically encrypted right before it is saved and decrypted right after it is loaded, without any user intervention.
Ora, bisognerebbe capire cosa intende esattamente per "crittati appena prima del salvataggio e decrittati appena dopo il caricamento", perché da quel che ne so io quando avviamo il sistema operativo il disco viene decrittato dopo la password di TC e ricrittato alla chiusura, ma se non è così mi correggano i più esperti. Se però è così, allora quando il sistema operativo è avviato è come avere un volume tc appena aperto, dopo aver messo la password i dati sono in chiaro in quel volume o in quel disco (del resto mi risulterebbe difficile capire come possa fare il sistema operativo a crittare e decrittare continuamente anche i suoi file di sistema che gli servono per funzionare e cui accede costantemente...).

Quanto al tipo di file che il virus cripta: sempre che io sappia, e a buon ragione come è facile intuire, il virus è mirato a tenere in pugno e stringere gli zebedei di uffici, aziende, studi di avvocati, fanatici delle foto ricordo, ecc... per cui il suo target sono file di tipo documento, immagine, eventualmente musica e filmati, ecc... Non penso che vada a crittografare volumi tc, e men che meno volumi senza estensione tc.

Quando tu inserisci la chiave all'avvio mica viene decrittato il disco! La chiave viene salvata in memoria, così tutti i file crittografati a cui il sistema deve accedere vengono decifrati in tempo reale. Ma riguardo quel virus è irrilevante avere un hd crittografato o meno
Ad esempio se cifri un file con winzip o EFS e lo salvi sul tuo hd protetto con truecrypt, ti serve la chiave di quell archivio o di efs per accedere a quel file, non basta quella di truecrypt!

si ma il punto è che se il volume/file .tc è montato nel momento in cui ti becchi il virus, il virus vede la "partizione virtuale" e dentro tutto il contenuto del volume TC, e quindi apre i file e li cifra secondo la sua password... in fondo una volta aperto un volume TC è visto dal sistema operativo come una partizione qualsiasi...

a volume smontato invece potrebbe salvarsi tutto, se il virus cripta solo i singoli file e non le partizioni (dove magari dentro c'è un file .tc)

Quando tu inserisci la chiave all'avvio mica viene decrittato il disco! La chiave viene salvata in memoria, così tutti i file crittografati a cui il sistema deve accedere vengono decifrati in tempo reale. Quindi stai dicendo che parlando di un intero disco di sistema cifrato una volta avviato il sistema operativo esso costantemente fa l'operazione di decrittazione di ogni singolo file di sistema che gli serve per compiere qualsiasi operazione o task avviato e col minimo impatto sulle prestazioni (processore)?

Ma riguardo quel virus è irrilevante avere un hd crittografato o meno
Ad esempio se cifri un file con winzip o EFS e lo salvi sul tuo hd protetto con truecrypt, ti serve la chiave di quell archivio o di efs per accedere a quel file, non basta quella di truecrypt!Questo mi pare ovvio, una chiave diversa per ogni archivio crittografato diverso... se il virus cripta anche un file con estensione .tc oppure uno spazio non allocato crittografato precedentemente con TC poi mi servirà anche l'ultima chiave usata per la criptazione...

si ma il punto è che se il volume/file .tc è montato nel momento in cui ti becchi il virus, il virus vede la "partizione virtuale" e dentro tutto il contenuto del volume TC, e quindi apre i file e li cifra secondo la sua password... in fondo una volta aperto un volume TC è visto dal sistema operativo come una partizione qualsiasi...

a volume smontato invece potrebbe salvarsi tutto, se il virus cripta solo i singoli file e non le partizioni (dove magari dentro c'è un file .tc)

Appunto, è quel che stavo cercando di dire anche io.. inoltre come ho detto è più probabile che il virus cripti singoli file con le estensioni più usate per il target che ho menzionato..

Quindi stai dicendo che parlando di un intero disco di sistema cifrato una volta avviato il sistema operativo esso costantemente fa l'operazione di decrittazione di ogni singolo file di sistema che gli serve per compiere qualsiasi operazione o task avviato e col minimo impatto sulle prestazioni (processore)?
Assolutamente


Questo mi pare ovvio, una chiave diversa per ogni archivio crittografato diverso... se il virus cripta anche un file con estensione .tc oppure uno spazio non allocato crittografato precedentemente con TC poi mi servirà anche l'ultima chiave usata per la criptazione...

Eccerto, non cambia nulla che tu abbia crittografato quel file o meno, con la tua chiave, a quel punto sei fregato


Appunto, è quel che stavo cercando di dire anche io.. inoltre come ho detto è più probabile che il virus cripti singoli file con le estensioni più usate per il target che ho menzionato..

Probabile

ho riletto tutto, ma non ho capito se tc è aggredibile dal virus o no :confused:

ho riletto tutto, ma non ho capito se tc è aggredibile dal virus o no :confused:

Assolutamente sì! Non c'entra nulla avere il disco crittografato o meno

Salve ragazzi, essendo abbastanza paranoico ed avendo già subito il furto di un laptop (era aziendale fortunatamente), stavo valutando la possibilità di cifrare l'intero disco del mio pc (win 8.1 pro). So di poter utilizzare il nativo bitlocker o truecrypt. Ma prima volevo un vostro parere. Soprattutto vista l'esperienza fatta con truecrypt, con il quale ho perso un contenitore criptato da 100 GB perché probabilmente corrotto.

Cosa mi consigliate? Preferirei una soluzione di sblocco del tipo password all'avvio del pc!

Bitlocker va benissimo, se non hai il chip TPM devi sbloccare le policy da gpedit.msc per attivare la crittografia senza il tpm con un codice di sblocco da 48 cifre, che chiaramente puoi anche salvare su una chiave usb da inserire al boot
Una volta che hai crittografato la partizione di sistema puoi crittografare tutte le altre comprese le memorie rimovibili, queste con una più pratica password

Bitlocker va benissimo, se non hai il chip TPM devi sbloccare le policy da gpedit.msc per attivare la crittografia senza il tpm con un codice di sblocco da 48 cifre, che chiaramente puoi anche salvare su una chiave usb da inserire al boot
Una volta che hai crittografato la partizione di sistema puoi crittografare tutte le altre comprese le memorie rimovibili, queste con una più pratica password

Ho il chip TPM. Avrei qualche dubbio però riguardande la perdita di dati. Cosa accade in caso di interruzione dell'energia elettrica e quindi di uno spegnimento improvviso del pc o nel caso di blocco del sistema operativo? La partizione si corrompe?

Altra domanda: sul mio portatile ho sostituito il disco originale con uno ssd. Cifrando l'ssd, in caso di guasto della m/b, sarei eventualmente in grado di recuperare i dati dopo la sostituzione della stessa?

Ho il chip TPM. Avrei qualche dubbio però riguardande la perdita di dati. Cosa accade in caso di interruzione dell'energia elettrica e quindi di uno spegnimento improvviso del pc o nel caso di blocco del sistema operativo? La partizione si corrompe?

Altra domanda: sul mio portatile ho sostituito il disco originale con uno ssd. Cifrando l'ssd, in caso di guasto della m/b, sarei eventualmente in grado di recuperare i dati dopo la sostituzione della stessa?

Non succede assolutamente nulla, puoi anche spegnere o mettere in standby il computer durante la crittografia, piuttosto in seguito salva un'immagine della partizione di avvio non crittografata per sicurezza

Per recuperare i dati basta un qualsiasi pc con windows da vista in poi e la chiave di sblocco

PS: Io la userei senza TPM... che rischia di dare più noie che altro in caso di cambio di componenti

Non succede assolutamente nulla, puoi anche spegnere o mettere in standby il computer durante la crittografia, piuttosto in seguito salva un'immagine della partizione di avvio non crittografata per sicurezza

Per recuperare i dati basta un qualsiasi pc con windows da vista in poi e la chiave di sblocco

PS: Io la userei senza TPM... che rischia di dare più noie che altro in caso di cambio di componenti

Intendo proprio questo. Cosa implica un cambio di mainboard e quindi di TPM?

Scusate ma come si fa a capire se si ha un hardware equipaggiato con chip TPM?

Intendo proprio questo. Cosa implica un cambio di mainboard e quindi di TPM?

Non ti saprei dire di preciso, da quello che ho capito il tpm protegge contro gli attacchi di tipo 'evil maid', rilevando modifiche all'ambiente di boot e all hardware, in tal caso ti chiede la chiave di ripristino per entrare
Normalmente ti permette di scegliere altri metodi di blocco più semplici come un pin di pochi numeri
Senza tpm devi sempre inserire la chiave a 48 cifre, manualmente o via chiave usb
Scusate ma come si fa a capire se si ha un hardware equipaggiato con chip TPM?
Se vai su crittografia bitlocker te lo dice se è presente o meno

Da quello che lessi qualche anno fa il TPM è legato (o meglio ne è l'evoluzione o la prosecuzione) a questi termini: chip Fritz, Palladium, Trusted Computing... Ora, basta fare un pò di ricerche in rete (c'era anche un eloquente video su youtube) e si intuisce che i puristi del software libero e della libertà digitale in generale storcono il naso, me compreso, quando sentono parlare di "misure di sicurezza" (la sicurezza secondo qualcuno però, non generale) legate ad un hardware blindato, che non permette di fare determinate cose previo accesso bloccato. Specie se poi questo chip entra come standard obbligatorio su tutti i pc dotati di sistema operativo Microsoft. Utilizzo ed apprezzo questo sistema operativo per tanti aspetti, ma allo stesso tempo ne diffido e ne aggiro le politiche restrittive spesso sciocche e del tutto inefficaci di cui è composto. Il pc è mio e devo poter fare ciò che voglio, devo essere io a decidere per l'hardware, non l'hardware per me; devo poter installare componenti hardware e software (compresi altri sistemi operativi) a mio piacimento, devo poter crittografare sapendo che le chiavi di sblocco siano esclusivamente in mio possesso e non chissà in quale altro posto controllato da Microsoft col suo BitLocker, specie dopo lo stravagante ed inquietante messaggio che compare sul sito di TrueCrypt che recita di passare a BitLocker...

Se vai su crittografia bitlocker te lo dice se è presente o meno

Ok, se invece volessi comprare un hardware senza il TPM non posso saperlo prima di averlo acquistato suppongo, giusto? Se dovessi chiedere al commesso penso che mi chiederebbe se si tratta di una roba da mangiare..

Concordo sul fatto che questo tpm sia una questione quantomeno 'misteriosa'
Per me va benissimo la crittografia con bitlocker senza tpm

Da quello che lessi qualche anno fa il TPM è legato (o meglio ne è l'evoluzione o la prosecuzione) a questi termini: chip Fritz, Palladium, Trusted Computing... Ora, basta fare un pò di ricerche in rete (c'era anche un eloquente video su youtube) e si intuisce che i puristi del software libero e della libertà digitale in generale storcono il naso, me compreso, quando sentono parlare di "misure di sicurezza" (la sicurezza secondo qualcuno però, non generale) legate ad un hardware blindato, che non permette di fare determinate cose previo accesso bloccato. Specie se poi questo chip entra come standard obbligatorio su tutti i pc dotati di sistema operativo Microsoft. Utilizzo ed apprezzo questo sistema operativo per tanti aspetti, ma allo stesso tempo ne diffido e ne aggiro le politiche restrittive spesso sciocche e del tutto inefficaci di cui è composto. Il pc è mio e devo poter fare ciò che voglio, devo essere io a decidere per l'hardware, non l'hardware per me; devo poter installare componenti hardware e software (compresi altri sistemi operativi) a mio piacimento, devo poter crittografare sapendo che le chiavi di sblocco siano esclusivamente in mio possesso e non chissà in quale altro posto controllato da Microsoft col suo BitLocker, specie dopo lo stravagante ed inquietante messaggio che compare sul sito di TrueCrypt che recita di passare a BitLocker...



Ok, se invece volessi comprare un hardware senza il TPM non posso saperlo prima di averlo acquistato suppongo, giusto? Se dovessi chiedere al commesso penso che mi chiederebbe se si tratta di una roba da mangiare..

Il tuo punto di vista è esatto. Io però ho necessità di proteggermi da un eventuale furto del laptop, non da nsa, microsoft ecc.. Se ho necessità particolari, uso truecrypt 7.1a per creare un contenitore cifrato a prova di super computer.

Il mio dubbio, come riferivo prima, riguarda un possibile guasto alla m/b con truecrypt attivo. Sostituendo la scheda madre e ricollegando il disco, sarei in gradi di accedere nuovamente ai dati?

Il tuo punto di vista è esatto. Io però ho necessità di proteggermi da un eventuale furto del laptop, non da nsa, microsoft ecc.. Se ho necessità particolari, uso truecrypt 7.1a per creare un contenitore cifrato a prova di super computer.

Il mio dubbio, come riferivo prima, riguarda un possibile guasto alla m/b con truecrypt attivo. Sostituendo la scheda madre e ricollegando il disco, sarei in gradi di accedere nuovamente ai dati?
Il cambio hardware è un problema solo se hai il tpm, anche se in realtà con il tpm in caso di modifiche all ambiente di preboot o all hw credo che cambi solamente la chiave di sblocco che ti viene richiesta all'avvio

Altrimenti il TPM impedisce un attacco brute Force al pin di avvio forzando un timeout per ogni tentativo o richiedendo la più complessa chiave a 128 bit

Il cambio hardware è un problema solo se hai il tpm, anche se in realtà con il tpm in caso di modifiche all ambiente di preboot o all hw credo che cambi solamente la chiave di sblocco che ti viene richiesta
all'avvio

Altrimenti il TPM impedisce un attacco brute Force al pin di avvio forzando un timeout per ogni tentativo o richiedendo la più complessa chiave a 128 bit
Non credo che il discorso sia così semplice per via delle chiavi private memorizzate dentro il chip. Comunque ho scritto a Samsung per avere chiarimenti in merito. Hanno passato la questione ad uno specialista di prodotto. Vi faccio avere aggiornamenti

TIro su perchè ho da poco preso un TPM e ricrittografato il disco (con bitlocker)

Devo dire che è una grna comodità, posso usare un pin di poche cifre invece di toglere/mettere ogni volta una usb o peggio digitare il codice di 48 cifre a mano

In caso di cambio hw è molto semplice come immaginavo, compare un avviso che il sistema è stato modificato e occorre inserire la chiave di ripristino o la usb, come senza TPM

L'altro giorno ho criptato una partizione che era formattata in exFAT; contenendo dei dati al suo interno ho scelto ovviamente la seconda opzione, ossia la codifica sul posto. Il risultato, dopo oltre sei ore di lavoro, è stato ottenuto con successo ma mi sono accorto che montando la partizione essa viene ora riconosciuta con file system NTFS :eek:
Come è possibile?

Qualcosa non mi torna... quando nella schermata principale hai cliccato il bottone Create Volume, hai poi scelto la seconda opzione (Encrypt a non-system partition/drive)? Perché proseguendo e scegliendo poi "Encrypt partition in place" nella schermata "Volume Creation Mode", non te lo lascia fare su una chiavetta exFAT. Compare questo box di errore:

http://funkyimg.com/p/2xZcR.png (http://funkyimg.com/view/2xZcR)

Infatti, se leggi il manuale alla sezione FAQ, trovi:
If you want to encrypt a non-system partition in place, you can do so provided that it contains an NTFS filesystemNaturalmente do per scontato che tu stia usando l'ultima versione esistente (7.1a).

Infatti quel messaggio l'avevo visto, ma ora non ricordo se è comparso subito o durante altre prove che ho eseguito su altri volumi/partizioni. Resta il fatto che io quei dati li ho lasciati in quella partizione, non li avevo prima backupati, la partizione era in exFAT, e TC me li ha criptati sul posto dopo ore, ma il file system è ora NTFS... non me lo spiego davvero.
Certo ovviamente utilizzo l'ultima versione..

Difficile (almeno per me...) confermare quello che dici. Se segui il percorso

Create Volume > Encrypt a non-system partition/drive > Standard Truecrypt Volume > Select device > Encrypt partition in place

poi ti compare il box di errore del post precedente, se la partizione che hai scelto in "Select device" è già in exFAT;
se in fondo al box clicchi su OK, poi non ti fa andare avanti: resti bloccato nella schermata "Volume Creation Mode"...

Vedi guida: "Crittografare una Partizione" (http://www.swprog.com/howto/truecrypt_2.php#criptpart)
Invece la procedura distruttiva per creare una partizione criptata in exFAT è questa: "TrueCrypt and exFAT" (https://tinyapps.org/blog/windows/201409290700_truecrypt_exfat.html)

Difficile (almeno per me...) confermare quello che dici. Me ne rendo conto, è difficile anche per me spiegarne il motivo, ma sono sicuro che quella partizione era in exFAT..

Vedi guida: "Crittografare una Partizione" (http://www.swprog.com/howto/truecrypt_2.php#criptpart) Sì sì ma non ne ho bisogno, conosco i procedimenti e l'altra cosa bella di TrueCrypt è che è così intuitivo e semplice da utilizzare che mi era già chiaro tutto il percorso..

Invece la procedura distruttiva per creare una partizione criptata in exFAT è questa: "TrueCrypt and exFAT" (https://tinyapps.org/blog/windows/201409290700_truecrypt_exfat.html) La proverò seguendola step-by-step; in realtà ci avevo già pensato ed avevo provato più o meno a fare così, e cioè a formattarla (in modo rapido) con TC lasciandola senza filesystem, e poi formattare la partizione in exFAT con un programma di gestione dischi apposito, ma non aveva funzionato, perché nel momento in cui la formattavo perdevo poi il riferimento del montaggio con TC, cioè non riconosceva più il volume..

Me ne rendo conto, è difficile anche per me spiegarne il motivo, ma sono sicuro che quella partizione era in exFAT..Non hai fatto commenti sulla parte centrale, che era la più importante. Le guide linkate ci stavano solo per illustrare, magari a chi ci legge, i singoli passi. Ripeti la prova, con quella o un'altra chiavetta exFAT: non dovrebbe lasciarti andare oltre il "Volume Creation Mode". Personalmente le prove le ho fatte: lo screenshot viene dal mio PC, non l'ho rimediato in un sito web.

Non ho fatto commenti perché è esattamente come hai scritto, ho provato anche io prima con una chiavetta formattata in exFAT per l'occorrenza e non fa andare avanti, per questo non mi spiego come mai quel volume me lo ha invece codificato sul posto convertendolo in NTFS. Mi sarà sfuggito qualcosa, ma purtroppo non posso rivedere il replay o tornare indietro nel tempo. L'unica differenza rispetto alla chiavetta è che quel volume risiedeva su un hdd esterno, un MyBook della WD per l'esattezza, ma non credo sia rilevante perché il principio di funzionamento dovrebbe essere lo stesso.

Per quanto riguarda l'interessante procedura che mi hai linkato, ossia quella per gestire l'exFAT con TrueCrypt, sono già al primo intoppo: il tool di Windows non mi da la possibilità di eliminare rendendo lo spazio inallocato come invece descritto, ma è roba da poco, utilizzerò software specifici e poi vado avanti..

Secondo intoppo: dopo aver reso la memory flash "unallocated" come descritto in procedura, e aver iniziato il wizard del volume (Tools > Volume Creation Wizard > Encrypt a non-system partition/drive > Create and format...) il programma non fa andare avanti e risponde così:

Creare un'unità logica per questa partizione estesa, quindi riprovare.

Insomma che devo fare se la guida non vuole partizione e TrueCrypt invece non mi fa andare avanti se non ne creo?

Per quanto riguarda l'interessante procedura che mi hai linkato, ossia quella per gestire l'exFAT con TrueCrypt, sono già al primo intoppo: il tool di Windows non mi da la possibilità di eliminare rendendo lo spazio inallocato come invece descritto, ma è roba da poco, utilizzerò software specifici e poi vado avanti..Infatti, Gestione Disco di Windows non consente di rimuovere la partizione su unità flash perché il disco ha l'attributo "Rimovibile". Ma si può fare ad es. con MiniTool Partition Wizard Free.

Secondo intoppo: dopo aver reso la memory flash "unallocated" come descritto in procedura, e aver iniziato il wizard del volume (Tools > Volume Creation Wizard > Encrypt a non-system partition/drive > Create and format...) il programma non fa andare avanti

Insomma che devo fare se la guida non vuole partizione e TrueCrypt invece non mi fa andare avanti se non ne creo?Infatti il passaggio 2 di quella guida è fuorviante. Lascia la partizione sull'unità flash o ricreala con MiniTool Partition Wizard Free. E' una cattiva interpretazione del post originale, linkato in fondo ("Thanks to Rowan's blog post and Cal's attached comment"). Se vai al link originale, leggi in fondo alla pagina il post by Cal del 6/12/2013:
2. Create a partition (to keep it simple choose “do not assign drive letter” and “do not format this volume”)

Ho risolto con lo stesso tool di Windows; la cosa strana è che la "X" di elimina (partizione) a volte c'è e altre volte scompare.. basta riavviare il tool (altro mistero della fede)..

Per quanto riguarda il problema della partizione vuota, anche lì ho risolto con il tool di Windows creando una partizione "semplice" senza formattarla e senza assegnare lettera di unità; poi una volta letta da TC ho seguito la procedura da te indicata e ha funzionato, e per questo ti ringrazio infinitamente.

Resta inspiegato il mistero dell'hard disk codificato sul posto che da exFAT passa a NTFS, ma non potendo essere sicuro al 100% penso che rimarrà irrisolto.

Buonasera a tutti, forse la domanda è stata già posta ma non ho trovato riferimenti; si tratta del classico messaggio di Windows, all'inserimento usb di supporti esterni contenenti volumi crittografati, che chiede di formattare l'unità (dal momento che essendo crittografata ovviamente non viene letto come NTFS)..
Avevo letto tempo fa qualche soluzione in giro, ma ora non ricordo su quale sito; il mio intento comunque non è solo quello di disabilitare il messaggio sul pc che utilizzo abitualmente, ma di intervenire sul volume stesso, in modo che inserendo il supporto su un qualsiasi altro computer il messaggio viene evitato prevenendo così una formattazione accidentale del volume. Qualcuno conosce una soluzione?