É possível executar o TrueCrypt sem privilégios administrativos?

5

Estou vendo o FreeOTFE, não sei se é compatível com o TrueCrypt mais recente. Ao iniciar, resulta imediatamente em uma mensagem de erro:

FreeOTFEExplorer.exe has encountered a problem and needs to close.  We are sorry for the inconvenience.
AppName: freeotfeexplorer.exe    AppVer: 3.51.0.0    ModName: kernel32.dll
ModVer: 5.1.2600.5781    Offset: 00012afb

Por favor, ajude-me a executá-lo.

Atualização: em outro sistema, consegui que ele fosse executado, mas não é possível montar nada, dizendo algo sobre a falta de unidades hash.

Se você quiser, pode responder por que o TrueCrypt por si só não fornece funcionalidade que não depende de drivers. Sim, eles dizem que o administrador pode espionar o usuário, mas isso ainda é melhor segurança do que nenhum. Além disso, por que o FreeOTFE Explorer, que não usa drivers, tem suporte restrito comparado ao FreeOTFE?

    
por user93200 10.08.2011 / 10:13

3 respostas

3

Truecrypt requer drivers porque opera no nível de bloco.

O "nível de bloco" é necessário porque os dispositivos de armazenamento em massa não entendem nada sobre arquivos, eles só entendem a leitura e a escrita de blocos de 512 ou 4096 bytes. (A maioria dos discos rígidos modernos tem um número "LBA" no adesivo. Esse é o número de bloco mais alto para esse disco.)

Consequentemente, há uma pequena pilha de software em relação aos sistemas de arquivos na maioria dos sistemas operacionais, se não em todos. Os programas aplicativos lidam com arquivos em termos de abertura, leitura, gravação e fechamento de arquivos específicos. Então, você terá um "driver do sistema de arquivos" que entende o sistema de arquivos específico que está sendo usado, seja NTFS, FAT, ext4 ou qualquer outra coisa. Esse driver do sistema de arquivos converte essas operações de alto nível em solicitações de leitura / gravação para números de bloco específicos, invocando um "driver controlador" de nível inferior que realmente envia / recebe comandos para o controlador desse dispositivo específico.

Este é um Good Thing (tm) porque um sistema operacional pode usar o mesmo software de sistema de arquivos em qualquer dispositivo de armazenamento.

O Truecrypt cola-se entre o driver do sistema de arquivos e o driver do controlador, interceptando blocos de dados e criptografando-os / descriptografando-os antes de serem passados para a camada inferior / superior.

Os drivers operam no modo kernel com acesso total à máquina. Por causa disso, alguns softwares usam drivers para realizar tarefas diferentes de falar com dispositivos, como o driver BANTEXT da Belarc Advisor.

Assim, os projetistas do Windows fizeram com sabedoria que os drivers não pudessem ser instalados sem direitos administrativos. O Vista / 7 leva isso mais além e exige que eles sejam assinados com uma chave da Microsoft.

    
por 10.08.2011 / 13:37
1

Embora você não possa executar o software TrueCrypt sem privilégios administrativos (como FreeOTFE), eu encontrei um programa chamado TCExplorer , que como você provavelmente pode imaginar, funciona de forma semelhante ao FreeOTFE Explorer. Na página do projeto, o TCExplorer é:

Portable software to import, export, delete, rename, view, edit and execute files in TrueCrypt containers

Este software é uma versão aprimorada e desenvolvida do OTFExplorer . as mesmas limitações que o OTFExplorer faz:

  • Cannot handle files with Unicode names in TrueCrypt containers (though able to open TrueCrypt containers with Unicode names)
  • Can only open TrueCrypt containers with FAT partitions
  • Cannot handle hidden volumes (may not be a limitation of OTFExplorer)

Para ler mais sobre o TCExplorer, você pode encontrar a página do seu CodeProject.

    
por 10.08.2011 / 15:17
0

Quanto ao motivo pelo qual a Truecrypt precisa do administrador, lembro que o site está claro. Eles têm um objetivo e um conjunto de especificações que eles querem conhecer.

Qualquer coisa menor seria um fracasso em sua mente. Eu concordaria com isso. Nenhum desenvolvedor pode criar um software que possa fazer tudo sob qualquer condição. Além disso, considerando que é gratuito, eu não perderia tempo criando um recurso marginal.

Especificamente com o Truecrypt, eles queriam dizer que estão em conformidade com as especificações XYZ e a linha de base ABC. Qualquer outra coisa foi o segundo lugar.

A mesma coisa se aplica ao FreeOTFE.

    
por 10.08.2011 / 11:23