TrueCrypt 5.0 je konečně tady

Tak servery truecryptu to trochu nestihaji. Naprosto nemozny se tam ted dostat.

bohuzel musim jen souhlasit nemohl by nekdo udelat nekam mirror? Jestli to teda neni proti licencnim podminkam... Nejlip treba rapidshare :) to driv pokvetou hrabe nez by rapidshare prestal fungovat :)))

diky bohu za ten torrent ;)
http://thepiratebay.org/tor/4014706/TrueCrypt_Setup_5.0_for_Windows

Torrent je fain, ale rad bych alespon znal hash originalniho souboru, abych vedel, ze taham koser produkt :-/

mate naprostou pravdu pokud se Vam pak podari na ten web dostat byl bych rad pokud byste sem ten hash doplnil - diky ;)

a jeste nejaky mirrory:
Pro Win:
http://rapidshare.com/files/89594826/TrueCrypt_Setup_5.0.exe
http://www.edisk.cz/stahni/90714/TrueCrypt_Setup_5.0.exe_2.31MB.html
http://leteckaposta.cz/654625115

OpenSuse:
http://rapidshare.com/files/89595130/truecrypt-5.0-opensuse-x86.tar.gz
http://www.edisk.cz/stahni/09427/truecrypt-5.0-opensuse-x86.tar.gz_1.97MB.html
http://leteckaposta.cz/629360818

ubuntu:
http://rapidshare.com/files/89595417/truecrypt-5.0-ubuntu-x86.tar.gz
http://www.edisk.cz/stahni/01150/truecrypt-5.0-ubuntu-x86.tar.gz_2.05MB.html
http://leteckaposta.cz/968490030

tyhle hashe jsem pro to nasel na jednom foru:
TrueCrypt_Setup_5.0.exe:
------------------------
CRC32: 6EC63BB6
MD5: A3D94337991B4B84EAD758D868408823
RIPEMD-128: AB771AD7C6B68D9A7ECCA86EFF7A2164
SHA-1: B0206174B69F2B471F7DCBE9A7B7075247CB0F24
Tiger: A9442329484D6B80AB04554CE5EB6D1FAE2FEB35B2BFD5F9

zda se, ze sedej...

Hlavně by to chtělo GPG podpisy, co na homepage taky jsou.

Pro Windows:
http://www.2shared.com/file/2810145/7880de6f/TrueCrypt_Setup_50exe.html

Windows verze s výše uvedeným hashem je ke stažení i na http://www.filehippo.com/download_truecrypt/

Tady máš ty podpisy (je to v UU kódování), teďka se mi ta domácí stránka trošku rozběhla:

begin 644 TrueCrypt Setup 5.0.exe.sig
MB0`_`P4`1ZCX1^.Z<\KPUK'@$0+).0"@D5@/MKHYF'S84VDJX^YI`F24%L8`
5GV:Z$&OAQ*Y@7*;CH@]I;/48-MD6
`
end
sum -r/size 45873/66

begin 644 truecrypt-5.0-ubuntu-x86.tar.gz.sig
MB0`_`P4`1ZD,WN.Z<\KPUK'@$0([#P">)1)RHG<J&^29!0NDIE$^;;O[G?$`
5H(A*^)0,&99TUZN+F277`N<^KT&?
`
end
sum -r/size 53886/66

I.

tady jsou ty PGP podpisy:
http://rapidshare.com/files/89631666/TrueCrypt_Setup_5.0.exe.sig.html
http://www.edisk.cz/stahni/77918/TrueCrypt_Setup_5.0.exe.sig_286B.html

pro opensuse:
http://rapidshare.com/files/89631926/truecrypt-5.0-opensuse-x86.tar.gz.sig.html
http://www.edisk.cz/stahni/37526/truecrypt-5.0-opensuse-x86.tar.gz.sig_294B.html

pro ubuntu:
http://rapidshare.com/files/89632137/truecrypt-5.0-ubuntu-x86.tar.gz.sig.html
http://www.edisk.cz/stahni/52804/truecrypt-5.0-ubuntu-x86.tar.gz.sig_292B.html

No nevim hosi, ale ty podpisy nemaji smysl, pokud si je neprectete na original webu

A kdo ti zaručí, že ten „originální web“ je skutečně originální? ;-) Podstrčit ti falešnou stránku (když se nepřipojuješ přes HTTPS a neověříš si certifikát protistrany) je celkem jednoduché. Prakticky na stejném principu většinou fungují i ty medializované pokusy o získání přihlašovacích údajů do internetového bankovnictví.

Na podpisu je podstatné, že byl vytvořen klíčem TrueCrypt Foundation a u toho klíče jsem si už podstatně lépe schopen ověřit, jestli je to podepsáno tím samým, který jsem si stáhl už před kolika měsíci a ověřil na několika nezávislých serverech jeho fingerprint.

Zdravím,

Potvrzuji hash kódy:
b0206174b69f2b471f7dcbe9a7b7075247cb0f24 ?SHA1*TrueCrypt Setup 5.0.exe
a3d94337991b4b84ead758d868408823 ?MD5*TrueCrypt Setup 5.0.exe

Už mě s tím, že neuvádí hash zlobí dlouho. Kdo dnes používá PGP? Já dnes novému nevěřím, staré už řádně nefunguje. A vůbec dnes se dá sehnat (nebo vyrobit tolik self-signed) certifikátů ... Napsal jsem jim, že považuji absenci hash kódu jako bezpečnostní nedostatek, uvidíme.

P.S.: Dnes, 8.2.2008, dostupnost serverů pro stahování výborná.

Jen jsem chtěl ještě ty nedůvěřivé upozornit, že alespoň verze pro Windows je digitálně podepsána. Takže neporušenost si můžete ověřit.

Certifikát
----------
Podepsáno: TrueCrypt Foundation
Email: contact@truecrypt.org
Čas podpisu: 6. února 2008 0:53:03

Vystavitel: GlobalSign ObjectSign CA
Sériové číslo: ‎01 00 00 00 00 01 0f 51 ef a3 82
Miniatura: 81 c7 b0 51 5b 4b 34 3a 11 9e 13 dc dc 3a 1f cc 8f 07 f3 ac
CRL seznam: URL=http://crl.globalsign.net/ObjectSign.crl

PGP? Nevím. GPG? Spousta lidí. Včetně mě.

Jé, tak na ÁBíČku jsem to stihl, ale tady už mě se zprávičkou předběhli.

Ještě by se dalo zmínit, že s novou verzí se přešlo na bezpečnější mód XTS (který nahradil LRW používaný v předchozí verzi) a díky přepracování Linuxové verze už tato není ovlivněna aktualizacemi jádra operačního systému.

Velice zajímavou funkcí je taky šifrování systémového diskového oddílu. To je ale podle všeho dostupné jen pro MS Windows a těžko říct, jak to bude do budoucna s podporou jiných operačních systémů.

Díky přepracování Linuxové verze už tato není ovlivněna aktualizacemi jádra operačního systému.

To mě překvapilo. Hned jsem to stáhl a odpověď je jednoduchá – nová verze totiž běží nad FUSE. Takže je univerzálnější než přímý jaderný modul a není závislá na konkrétní verzi jádra.

Ne nutně. Projekt Ntfs-3g taky používá FUSE a podle různých benchmarků je práce s ním stejně rychlá jako s nativním NTFS z MS Windows. Čili když se to dobře napíše, není důvod, proč by to mělo být pomalejší.

Výrazně to ale naopak zjednodušilo instalaci. Právě jsem z Ubuntu balíčku zkopíroval jeden soubor, lokálně spustil a jede to. Jsem schopen vytvořit svazek, připojit ho, používat a odpojit. Jednodušší to už být nemůže.

A jak je to s multiboot? Mam Ubuntu a Win XP na jednom pocitaci. Nepodela zasifrovani Win particie Grub a pujde i nadale nabootovat do obou systemu?

Ja bych pockal na prvni recenze a rozsireni FAQ na strankach projektu. Ale pokud jsem cetl dokumentaci spravne (v tech vazcnych okamzicich, kdy byl server dostupny), tak je sifrovana vazne jen jedna partitiona MBR zustava netknuty.

Diky za odpoved. Radsi s tim ale pockam, nez se ukaze, nakolik je to spolehlive.

Technická dokumentace na serveru a dodávaná s programem, PDF soubor u Windows verze, jsou prakticky totožné co do obsahu. Dokonce bych řekl, že PDF má lepší uspořádání.

Kvůli šifrování systémového oddílu jsem si ostatně tu 5.0 vůbec stahoval. Hned jsem ji také vyzkoušel. Test proběhl na Windows a o výsledky se podělím:

1. Bohužel jsem musel oželet multiboot (Windows/Linux) a tedy i překódování celého HDD. Překódovat šla jen partition s Windows. Některé vymoženosti holt ještě nejsou dostupné (hash=ripemd-160), prý jen zatím. Proto si také myslím, že v budoucnu bude mít TrueCrypt úplně jiný (speciální) bootloader, který zpřístupní tuto funkci jakémukoliv OS.

2. Překódování a vymazání nekódovaných dat (wipe 3x) trvalo na 8,5 GB HDD a CPU 1 GHz asi 1,25 hod. Žádný problém se nevyskytl. Dokonce je před vlstním šifrováním proveden test (naboot-ování, heslo lze vynechat) zda systém funguje tak jak má a jste přinucen vypálit Rescue CD disk pro obnovu dat.

3. Při použití AES256 (test rychlosti asi 16MBps) jsem nezaznamenal vůbec žádné zpomalení systému, ale ještě jsem nepřehrával film z disku.

4. Nelze požívat Windows Recovery Console. Končí chybou, zřejmě paměti (asi zakázán přístup).

5. Nelze využívat hibernate (režim spánku). Prý z důvodu ohrožení systému. Ale kdyby ty data povolil uložit pouze a jen do hiberfil.sys (ten je na zakódovaném disku) a při startu se stejně ptá na přístupový kód ... ? Toto chci aby fungovalo!

6. V budoucnu by měl TrueCrypt podporovat externí zařízení pro autentizaci (žádná pitomá hesla). Jestli mu bude stačit obyčejný USB disk máme se na co těšit.

Provedl jsem několik ostrých testů (ale měl jsem pro jistotu zálohu celého HDD) se zakódovanou systémovou (Windows XP) partition z důvodu ověření bezpečnosti uložených dat. A zjistil jsem následující:

1. Proces "zašifrování" disku můžete bez obav kdykoliv přerušit. Ovladač funguje naprosto spolehlivě, a systém pracuje naprosto normálně i pouze s částečně zakódovanou partition.

2. Pamatujte, že po zakódování (i jen částečném) už nebudete moci použít "Windows Recovery Console", například pro opravu diskových chyb. Proto vždy mějte vytvořen "TrueCrypt Recovery Disk".

3. "TrueCrypt Recovery Disk" dokáže naprosto spolehlivě:
- Spustit zakódovaný systém z "CD-Boot Loaderu", vhodné při poškození Boot Loderu umístěném na HDD
- Spustit ne-zakódovaný systém z "CD-Boot Loaderu", volba ESC, i při poškozeném "Windows Boot Loaderu"
- Nainstalovat "TrueCrypt Boot Loader"
- Obnovit "původní Boot Loader" a MBR
- Obnovit "Volume Header", tzn. heslo platné v okamžiku vytvoření "TC Recovery CD" lze takto obnovit
- Odšifrovat HDD, poznámky:
--- Lze dešifrovat i poškozený HDD, z kterého např.nejde Boot-ovat, s vadnými sektory, ... Po úplném dešifrování použijte MBRFIX a BOOTFIX nebo obnovte "původní Boot Loader" a MBR (z TC Recovery CD)
--- Dešifrování v prostředí "TC Boot Loaderu" probíhalo asi rychlostí 100 MB/2,75 min. V prostředí Windows 100 MB/0,4 min.
--- Dešifrování lze v obou případech kdykoliv bezpečně přerušit
--- Při výpadku proudu (restart) při dešifrování v prostředí TC Boot Loaderu se nic vážného nestane, nanejvíš ztratíte trochu dat. Já je neztratil ani při opakovaném resetu, ale nevím co bylo zrovna dešifrováno (možná prázdno). Ale i při chybách by zbytek disku měl být nadále čitelný a dešifrovatelný. Z prostředí Windows nevím, ale protože používám NTFS (journaling FS, na TC partition) pravděpodobně by také k žádnému vážnějšímu poškození nedošlo.

Pokud měl někdo z vás s "TrueCrypt 5.0" problémy, nezoufejte ...

Od 13.2.2008 je dostupná opravená verze "TrueCrypt 5.0a".

Údajně řeší některé problémy, právě s "Encrypt System Partition/Drive". Zejména Boot Loader byl upraven tak aby byl paměťově méně náročný. Ne-standardní ISO bylo upraveno tak, že ho vypálí téměř každý vypalovací program. Nic méně například v mém systému je výskyt chyby ID49 (source:Ftdisk) stále stejný. Pokud tuto chybu máte také, neďeste se, nic se neděje. Stejně tak nebyla opravena, je-li vůbec opravitelná a je-li to vhodné pro "rozsáhlé masy", chyba s "Windows Recovery Console". Ale toto je možná záměr, protože většina příkazů konzoly by fungující systém dokázala bezpečně zničit.

Windows werze, kontrolní součty:
4ec2b386f5d786b3017727aaecf28aa8 *TrueCrypt Setup 5.0a.exe
4ccb2a44ccbc978ca2042b9bc66833f14f13f6d4 ?SHA1*TrueCrypt Setup 5.0a.exe

Mám prosbu,

Nemá náhodou někdo z vás zazálohované tzv. Third-Party-Project(y) TCTEMP a TCGINA pro Windows(ovský) "TrueCrypt 4.3a". Dejte sem prosím web-link(y).

Děkuji.

TCGINA 1.17 pto TC4.3a
http://quarkmitsauce.files.wordpress.com/2008/02/tcgina-117-pack.doc
source
http://quarkmitsauce.files.wordpress.com/2008/02/tcgina-117-source-code-pack.doc

po stazeni prejmenovat na zip a rozbalit

Dne 10.3 2008 byla uvolněna nová verze TrueCrypt 5.1, která již podporuje hibernaci. Přesto děkuji za odezvu na TCGINA & TCTEMP, které jsem chtěl právě kvůli chybějící podpoře hibernace u TrueCrypt 5.0.

Změny ani neuvádím, je to stále k lepšímu ...
Jestli někdo máte možnost ovlivnit autory tohoto produktu, řekněte jim že funkce přihlašování více uživatelů k jednomu systému (pochopitelně s funkční správou) by byla fajn. V "rysech do budoucna" mají sice uvedenu podporu externích autentifikačních modulů, ale zda to bude jen pro jedno nebo více zařízení není uvedeno.

Poradí mi někdo prosím? Mám zakódovaný oddíly disku (TrueCrypt5.0Win), pod Ubuntem 7.10 nemůžu zapisovat - pokud se pokouším zapsat sobor větší než cca 50MB systém celý zatuhne. Zašifrovaný oddíl je v ntfs (nešifrovaný ntfs je OK), ani změna na fat nepomohla. díky