标签: truecrypt

我正在尝试编译TrueCrypt.我使用的是https://github.com/syglug/truecrypt中的说明.

我设置了3个环境变量(pkcs,ddk,MSVC16_ROOT)和msvc2008开盘项目.这不在说明书中,但我需要安装NASM,所以我安装它并将NASM放入PATH.现在,当我建立时,我得到了以下内容.即使IDE具有取消构建可选择,编译器没有做任何事情并且系统空闲,它也会结束.

此步骤后确实存在Crypto.lib

1>------ Build started: Project: Crypto, Configuration: Release Win32 ------
2>------ Build started: Project: Boot, Configuration: Release Win32 ------
3>------ Build started: Project: Driver, Configuration: Release Win32 ------
2>Performing Makefile project actions
3>Performing Makefile project actions
1>Performing Custom Build Step
3>------ Building truecrypt.sys: Release x86 ------
1>Aes_hw_cpu.asm 
2>Microsoft (R) C/C++ Optimizing Compiler Version 8.00c    
2>Copyright (c) Microsoft Corp 1984-1993. All rights reserved.
3>The syntax of the command is incorrect.
3>Project …

我需要将已安装的TrueCrypt磁盘中的文件加载到内存中.有没有办法以编程方式执行此操作？TrueCrypt是否提供API？

我认为最好的尝试方法是挂载卷(当然提示用户输入密码),打开文件,然后卸载卷.有没有办法自动完成这个？

我在Windows Vista上.我有C#,Python和Perl随时可用.

我在我的整个硬盘上使用加密(aes 256),我想知道我需要什么长度的密码,以便密码也是256位.众所周知,密码通常是加密的弱链接,所以我认为这是件好事.密码将由字母(大写和小写)和标点符号组成,并且是随机的.谢谢.

登录Ubuntu 8.04时是否可以自动挂载TrueCrypt卷？它已经使用Seahorse密码管理器存储无线网络密钥.可以使用TrueCrypt从同一个密钥环获取其卷密码吗？目前,这似乎是将我的源代码存储在我随身携带的USB记忆棒上的最方便的方法.

将TrueCrypt容器安装到驱动器盘符后,是否可以在批处理文件中确定从哪个容器安装驱动器号,或者将容器安装到哪个驱动器盘符？

在批处理文件中,我想将指定的TrueCrypt容器挂载到指定的驱动器号.如果容器已经安装或驱动器号不可用,则TrueCrypt错误,因此我只想在指定的容器尚未安装到指定的驱动器号时才运行TrueCrypt,也就是说,仅当操作没有时才运行TrueCrypt已经完成了.

任何建议,将不胜感激.

编辑

赏金摘要简而言之,想象一下你有卷C:\Vol1.tc并C:\Vol2.tc安装到驱动器X和Y.你如何通过批处理文件或C#代码C:\Vol1.tc安装到驱动器X和C:\Vol2.tc驱动Y程序？

如果我想查看使用c#挂载的所有卷,那么我将不得不查询真正的crypt驱动程序,因为我没有可以发送给TrueCrypt.exe的命令将返回给我该信息.

因此,如果我想查看已安装的所有卷以及它们所安装的驱动器,我将调用TrueCryptHelper.GetMountedVolumes();:

这是代码:

public static class TrueCryptHelper
{
    public static Dictionary<char, string> GetMountedVolumes()
    {
        uint size = (uint)Marshal.SizeOf(typeof(MOUNT_LIST_STRUCT));
        IntPtr buffer = Marshal.AllocHGlobal((int)size);
        uint bytesReturned;
        IntPtr _hdev = CreateFile("\\\\.\\TrueCrypt", FileAccess.ReadWrite, FileShare.ReadWrite, IntPtr.Zero, FileMode.Open, 0, IntPtr.Zero);
        bool bResult = DeviceIoControl(_hdev, TC_GET_MOUNTED_VOLUMES, buffer, size, buffer, size, out bytesReturned, IntPtr.Zero);
        MOUNT_LIST_STRUCT mount = new MOUNT_LIST_STRUCT();
        Marshal.PtrToStructure(buffer, mount);
        Marshal.FreeHGlobal(buffer);

        Dictionary<char, string> items = new Dictionary<char, string>();

        for (int i = 0; i < 26; i++)
        {
            string filePath = mount.wszVolume[i].ToString().Replace(@"\??\", "");
            if (filePath.Length …

对于一个项目,我想直接从DOS调用第一个硬盘上的MBR.我编写了一个小的汇编程序,它将MBR加载到内存中0:7c00h,远远超过它.我把我的util放在(DOS)可启动软盘上.我正在尝试启动的磁盘(HD0,0x80)上有一个TrueCrypt启动加载程序.当我在此设置中运行该工具时,它会显示TrueCrypt屏幕,但输入密码后会崩溃系统.当我在普通的WinXP机器上运行我的小功能(w00t.com)时,它似乎立即崩溃.

显然我忘记了BIOS通常会做的一些关键事情,我猜这是微不足道的.有更好的裸机DOS和BIOS经验的人可以帮助我吗？

继承我的代码:

.MODEL tiny
.386
_TEXT SEGMENT USE16

INCLUDE BootDefs.i

ORG 100h

start:
    ; http://vxheavens.com/lib/vbw05.html
    ; Before DOS has booted the BIOS stores the amount of usable lower memory 
    ; in a word located at 0:413h in memory. We going to erase this value because
    ; we have booted dos before loading the bootsector, and dos is fat (and ugly).

    ; fake free memory  
    ;push ds
    ;push   0
    ;pop        ds
    ;mov        ax, TC_BOOT_LOADER_SEGMENT / 1024 * 16 + TC_BOOT_MEMORY_REQUIRED …

我使用此代码将文件复制到剪贴板:

IDataObject data = new DataObject();
data.SetData(DataFormats.FileDrop, new string[] {@"X:\test.doc"});
MemoryStream memo = new MemoryStream(4);
byte[] bytes = new byte[] { (byte)(5), 0, 0, 0 };
memo.Write(bytes, 0, bytes.Length);
data.SetData("Preferred DropEffect", memo);
Clipboard.SetDataObject(data);

不幸的是,如果磁盘是TrueCrypt挂载卷,则不起作用.在TrueCrypt卷上执行此操作的方法是什么？

我正在寻找一种尽可能在不受信任的主机上保护我的VM的方法.

这是我的情况:我有一个ssh访问远程主机,我不相信.我将上传并运行虚拟机.VM包含带有敏感数据的加密分区,此分区将在VM启动后安装.我应该采取哪些措施来保护主机无法访问此VM？

我知道如果远程机器所有者可以访问该机器上的物理内存,它可能永远不会100%安全.我只想尽可能地访问这个VM.我的一个想法是设置触发器,以便在未经授权的尝试访问VM时自动卸载加密分区.是个好主意吗？有这个工作的解决方案吗？我还有其他选择吗？

我正在寻找一个TrueCrypt备选方案,它具有以编程方式访问文件的API.有谁知道解决方案？

API应支持列出,创建,更改和删除文件.