5 votes

Alex Feinman avatar

Est-il possible d'exécuter TrueCrypt sans privilèges administratifs ?

Demandé el 10 de Août, 2011
Quand la question a-t-elle été
7113 affichage
Nombre de visites la question a
3 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je regarde FreeOTFE, je ne sais pas s'il est compatible avec le dernier TrueCrypt. Dès le démarrage, cela entraîne immédiatement un message d'erreur :

FreeOTFEExplorer.exe a rencontré un problème et doit fermer. Nous sommes désolés pour le désagrément.
Nom de l'application : freeotfeexplorer.exe  Version de l'application : 3.51.0.0  Nom du module : kernel32.dll
Version du module : 5.1.2600.5781  Décalage : 00012afb

Veuillez m'aider à le faire fonctionner.

Mise à jour : sur un autre système, j'ai réussi à le faire fonctionner mais il ne peut pas monter quoi que ce soit, disant quelque chose sur des lecteurs de hachage manquants.

Si vous le souhaitez, vous pouvez répondre pourquoi TrueCrypt par lui-même n'a pas fourni de fonctionnalités qui ne dépendent pas des pilotes. Oui, ils disent que l'administrateur peut espionner l'utilisateur, mais cela reste une meilleure sécurité que rien. De plus, pourquoi FreeOTFE Explorer qui n'utilise pas des pilotes a un support restreint par rapport à FreeOTFE ?

Demandé el 10 de Août, 2011 par Alex Feinman

Réponses

Trop de publicités?

3voto

LawrenceC avatar
LawrenceC Points 70381

Truecrypt nécessite des pilotes car il fonctionne au niveau bloc.

Le "niveau bloc" est nécessaire car les dispositifs de stockage de masse ne comprennent rien aux fichiers, ils comprennent seulement la lecture et l'écriture de blocs de 512 ou 4096 octets. (La plupart des disques durs modernes ont un numéro "LBA" sur l'étiquette. C'est le numéro de bloc le plus élevé pour ce disque.)

Par conséquent, il existe une petite pile logicielle en ce qui concerne les systèmes de fichiers sur la plupart, sinon tous, les systèmes d'exploitation. Les programmes d'application traitent les fichiers en termes d'ouverture, de lecture, d'écriture et de fermeture de fichiers spécifiques. Ainsi, vous aurez un "pilote de système de fichiers" qui comprend le système de fichiers spécifique utilisé, que ce soit NTFS, FAT, ext4, ou autre. Ce pilote de système de fichiers traduit ces opérations de haut niveau en demandes de lecture/écriture pour des numéros de blocs spécifiques en invoquant un "pilote de contrôleur" de niveau inférieur qui envoie/reçoit en réalité des commandes au contrôleur de ce dispositif spécifique.

C'est une Bonne Chose(tm) car un système d'exploitation peut utiliser le même logiciel de système de fichiers sur n'importe quel dispositif de stockage.

Truecrypt se place entre le pilote de système de fichiers et le pilote de contrôleur, interceptant des blocs de données et les chiffrant/déchiffrant avant qu'ils ne soient transmis à la couche inférieure/supérieure.

Les pilotes fonctionnent en mode noyau avec un accès complet à la machine. En raison de cela, certains logiciels utilisent des pilotes pour accomplir des tâches autres que la communication avec des dispositifs, comme le pilote BANTEXT de Belarc Advisor.

Ainsi, les concepteurs de Windows ont judicieusement fait en sorte que les pilotes ne puissent pas être installés sans droits d'administrateur. Vista/7 vont encore plus loin en exigeant qu'ils soient signés avec une clé Microsoft.

Répondu el 10 de Août, 2011 par LawrenceC (70381 Points )

1voto

Breakthrough avatar
Breakthrough Points 33693

Alors que vous ne pouvez pas exécuter le logiciel TrueCrypt sans privilèges administratifs (comme FreeOTFE), j'ai trouvé un programme appelé TCExplorer, qui fonctionne probablement de manière similaire à FreeOTFE Explorer. De leur page de projet, TCExplorer est :

Logiciel portable pour importer, exporter, supprimer, renommer, afficher, éditer et exécuter des fichiers dans des conteneurs TrueCrypt

Ce logiciel est une version améliorée et plus développée de OTFExplorer, donc il a les mêmes limitations qu'OTFExplorer :

  • Ne peut pas gérer les fichiers avec des noms Unicode dans les conteneurs TrueCrypt (bien qu'il puisse ouvrir des conteneurs TrueCrypt avec des noms Unicode)
  • Ne peut ouvrir que des conteneurs TrueCrypt avec des partitions FAT
  • Ne peut pas gérer les volumes cachés (peut ne pas être une limitation d'OTFExplorer)

Pour en savoir plus sur TCExplorer, vous pouvez trouver leur page sur CodeProject ici.

Répondu el 10 de Août, 2011 par Breakthrough (33693 Points )

0voto

Thad avatar
Thad Points 725

Quant à la raison pour laquelle Truecrypt a besoin de droits d'administrateur, je me souviens que le site web était clair. Ils ont un objectif et un ensemble de spécifications qu'ils veulent respecter.

Moins que cela serait un échec à leurs yeux. Je suis d'accord avec cela. Aucun développeur ne peut écrire un logiciel qui peut faire tout dans n'importe quelle condition. De plus, étant donné que c'est gratuit, je ne passerais pas de temps à créer une fonction marginale.

Plus particulièrement avec Truecrypt, ils voulaient dire qu'ils étaient conformes à la spécification XYZ et à la ligne de base ABC. Tout le reste était en deuxième place.

La même chose s'applique à FreeOTFE.

Répondu el 10 de Août, 2011 par Thad (725 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X