Truecrypt – Częste problemy i ograniczenia

Częste problemy
(Żadnych potwierdzonych przypadków. : )

Ograniczenia

  • [Ważne: To ograniczenie nie dotyczy użytkowników Windowsa Vista i nowszych wersji Windowsa] W systemach Windows XP i 2003 TrueCrypt nie obsługuje szyfrowania całego dysku systemowego zawierającego rozszerzone (logiczne) partycje. Cały dysk systemowy możesz zaszyfrować pod warunkiem, że zawiera on tylko podstawowe partycje. Nie wolno tworzyć rozszerzonych (logicznych) partycji na żadnym dysku systemowym zaszyfrowanym częściowo/całościowo (można na nim utworzyć tylko podstawowe partycje).
    Uwaga: Jeśli chcesz zaszyfrować cały dysk zawierający rozszerzone partycje, możesz zaszyfrować partycję systemową i dodatkowo stworzyć wolumeny utworzone w partycji na którejkolwiek partycji systemowej na dysku. Jeśli nie pasuje ci żadna z opcji, to pomóc może przejście na nowszą wersję Windowsa.
  • Obecnie TrueCrypt nie obsługuje szyfrowania dysku systemowego skonwertowanego na dysk dynamiczny.
  • Hasła do wolumenów TrueCrypt muszą zawierać tylko znaki drukowalne ASCII. Inne znaki są nieobsługiwane i wybrane mogą wywoływać problemy (np. problem z zamontowaniem wolumenu).
  • Aby obejść problem z Windowsem XP, program rozruchowy jest automatycznie skonfigurowany dla wersji systemu na której jest zainstalowany. Zmiana wersji systemu (np. kiedy program rozruchowy jest zainstalowany na uruchomionym Windowsie Vista, ale później jest używany do uruchomienia Windowsa XP) nieco komplikuje sprawę, na przykład, na laptopach z Windowsem XP nie wyświetla się okno logowania. Dotyczy to konfiguracji multiboot, dysków ratunkowych, i fałszywych/ukrytych systemów operacyjnych (jeśli ukrytym systemem jest Windows XP, to fałszywym systemem też powinien być Windows XP).
  • Możliwość zamontowania partycji z zakresu klucza systemu szyfrowania bez autoryzacji przed rozruchem (na przykład, partycji umieszczonej na zaszyfrowanym dysku systemowym innego, nieuruchomionego systemu operacyjnego), jest ograniczona i przypada tylko podstawowym partycjom (nie można zamontować w ten sposób rozszerzonej/logicznej partycji). Podstawową partycję zamontujesz wybierając System -> Zamontuj bez autoryzacji przed rozruchem.
  • Z powodu problemów z Windowsem 2000, TrueCrypt nie obsługuje Menedżera montowania Windows na tym systemie. Niektóre wbudowane narzędzia Windowsa 2000, np. Defragmentator dysku nie współpracują z wolumenami TrueCrypt. Na Windowsie 2000 nie można też korzystać z Menedżera montowania np. do wyznaczenia punktu montowania do wolumenu (tj. dołączenia wolumenu do folderu).
  • TrueCrypt nie obsługuje autoryzacji przed rozruchem na systemach operacyjnych zainstalowanych na wirtualnym dysku twardym (VHD), chyba, że zostaje on uruchomiony przy użyciu odpowiedniego programu do obsługi wirtualnego komputera, np. Microsoft Virtual PC.
  • Usługa Kopia wolumenu w tle Windowsa działa tylko w przypadku partycji z zakresu klucza aktywnego systemu szyfrowania (np. partycja systemowa zaszyfrowana programem TrueCrypt lub niesystemowa partycja umieszczona na zaszyfrowanym dysku systemowym, zamontowane na uruchomionym zaszyfrowanym systemie operacyjnym).
    Uwaga: Usługa Kopia wolumenu w tle nie obsługuje innych wolumenów (z powodu braku dokumentacji dla interfejsu programowania aplikacji API).
  • Ustawienia rozruchu Windowsa nie mogą zostać zmienione z poziomu ukrytego systemu operacyjnego, jeśli system nie jest uruchamiany z partycji na której jest zainstalowany. Ze względów bezpieczeństwa, w czasie pracy na ukrytym systemie partycja rozruchowa jest zamontowana jako wolumen tylko do odczytu. Aby można było zmieniać ustawienia rozruchu systemu, uruchom fałszywy system operacyjny.
  • Nie można zmienić wielkości zaszyfrowanych partycji, oprócz partycji na całkowicie zaszyfrowanym dysku systemowym, których wielkość została zmieniona podczas pracy na zaszyfrowanym systemie operacyjnym.
  • Nie można uaktualnić wersji systemu (np. z Windowsa XP na Windows Vista), jeśli zaszyfrowane są partycja systemowa lub dysk systemowy. Nie można też naprawić systemu pozostając w środowisku przedrozruchowym (używając płyty instalacyjnej Windowsa). Należy najpierw rozszyfrować partycję systemową/dysk systemowy.
    Uwaga: Zawsze można uaktualnić składniki systemu bez potrzeby deszyfrowania partycji/dysku systemowego: np. poprawki zabezpieczeń, dodatek Service pack, itp.)
  • Szyfrowanie systemu działa tylko na dyskach podłączonych lokalnie przez interfejs ATA/SCSI (termin ATA odnosi się też do SATA i eSATA).
  • Kiedy korzystasz z szyfrowania systemu (i z ukrytych systemów operacyjnych), TrueCrypt nie zezwala na zmiany w konfiguracji multi-boot (zmiany w liczbie systemów operacyjnych i zmiany ich lokalizacji). Konfiguracja nie może zostać zmieniona w żaden sposób – ustawienia muszą pozostać identyczne z wybranymi w Kreatorze tworzenia wolumenu TrueCrypt, kiedy system przygotowywał się do zaszyfrowania partycji systemowej/dysku systemowego (lub utworzenia ukrytego systemu operacyjnego).
    Uwaga: Jedynym wyjątkiem będzie konfiguracja multi-boot, gdzie uruchomiony zaszyfrowany system operacyjny jest zawsze zlokalizowany w dysku #0 i jest on jedynym systemem operacyjnym na dysku (lub jest jeszcze jeden zaszyfrowany-fałszywy system i zaszyfrowany-ukryty system operacyjny i żaden dodatkowy system na dysku), i dysk jest podłączony/odłączony przed uruchomieniem komputera (np. za pomocą włącznika w zewnętrznej obudowie dysku eSATA). Na innych dyskach podłączonych do komputera mogą znajdować się dodatkowe systemy operacyjne (zaszyfrowane lub nie), jeśli dysk #0 jest odłączony i dysk #1 staje się dyskiem #0, itd.)
  • Windows nie zawsze przekazuje uruchomionym programom wiadomości o przejściu w tryb oszczędzający energię kiedy bateria laptopa jest na wyczerpaniu. W rezultacie TrueCrypt nie zleci automatycznego zdemontowania wolumenów.
  • Z powodu ograniczeń nałożonych przez Windowsa, kontener przechowywany w zdalnym systemie plików dzielony przez sieć nie może być zamontowany jako ulubiony wolumen systemowy (może być zamontowany jako zwykły, niesystemowy ulubiony wolumen po zalogowaniu się użytkownika).
  • TrueCrypt nie gwarantuje zachowania datownika pliku (kontenera lub pliku klucza). Mogą tu zawieść dzienniki systemów plików, datowniki właściwości pliku lub system operacyjny.
    Uwaga: Zapisując dane na ukryty wolumen utworzony w pliku datownik kontenera może się zmienić (stosowna zmiana nie następują w zewnętrznym systemie plików). W razie potrzeby można to wyjaśnić potrzebą zmiany hasła (zewnętrznego) wolumenu. TrueCrypt nigdy nie zachowuje datowników ulubionych wolumenów systemowych (niezależnie od ustawień).
  • Specjalne oprogramowanie (niskopoziomowy edytor dysku) zapisujące dane na stację dysków omijając sterowniki ze stosu sterowników klasy ‚StacjaDysków’ (identyfikator GUID tej klasy: 71A27CDD-812A-11D0-BEC7-08002BE2092F) może zapisywać niezaszyfrowane dane na niesystemowy dysk hostujący zamontowany wolumen o nazwie ‚Partycja0’ i na zaszyfrowane partycje/dyski z zakresu aktywnego systemu szyfrowania (TrueCrypt nie szyfruje danych zapisanych w ten sposób). W podobny sposób działa oprogramowanie zapisujące dane na stację dysków omijające sterowniki ze stosu sterowników klasy ‚Pamięć wolumenu’ (identyfikatorem tej klasy jest 71A27CDD-812A-11D0-BEC7-08002BE2092F) – może zapisywać niezaszyfrowane dane na wolumeny TrueCrypt utworzone w partycji (nawet jeśli są zamontowane).
  • Ze względów bezpieczeństwa, kiedy uruchomiony jest ukryty system operacyjny, TrueCrypt oznacza wszystkie niezaszyfrowane systemy plików i nieukryte wolumeny TrueCrypt jako tylko do odczytu. Nie dotyczy to systemów plików na CD/DVD i znajdujących się na niestandardowych nośnikach i urządzeniach (np. na wszystkich nośnikach których klasa różni się od klasy ‚Pamięć wolumenu’ Windowsa, czy nie spełniających określonych wymagań tej klasy (identyfikatorem tej klasy jest 71A27CDD-812A-11D0-BEC7-08002BE2092F)).
  • Nieobsługiwane są wolumeny, których hostem jest urządzenie, umieszczone na dyskietkach. Uwaga: Nadal można tworzyć na nich wolumeny utworzone w pliku.

Pozostałe ograniczenia znajdziesz w sekcji Model bezpieczeństwa.

 

 

Cyfrowa Matka

Może Ci się również spodoba

2 komentarze

  1. Marko napisał(a):

    Mam pytanko dlaczego podczas generowania kluczy w truecrypcie pokazują się tylko te same litery dokładnie 6 a innych nie ma z alfabetu.
    Dlaczego nie można wpisać własnego wymyślonego klucza.

    • kryptopolonia napisał(a):

      0,1,2,3,4,5,6,7,8,9,A,B,C,D,E,F
      System liczbowy szesnastkowy: http://pl.wikipedia.org/wiki/Szesnastkowy_system_liczbowy
      Klucz jest generowany na podstawie losowych danych z ruchu myszką.
      Dla większego bezpieczeństwa nie wpisuje się go samodzielnie, bo wielu ludzi korzysta z tych samych kluczy/haseł w wielu miejscach. Niektóre z wymyślonych kluczy można łatwo złamać, bo człowiek często wymyśla je wg okreśonych schematów.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *