web-dev-qa-db-ja.com

管理者権限なしでTrueCryptを実行することは可能ですか?

FreeOTFEを見ていますが、最新のTrueCryptと互換性があるかどうかわかりません。起動すると、すぐにエラーメッセージが表示されます。

FreeOTFEExplorer.exe has encountered a problem and needs to close.  We are sorry for the inconvenience.
AppName: freeotfeexplorer.exe    AppVer: 3.51.0.0    ModName: kernel32.dll
ModVer: 5.1.2600.5781    Offset: 00012afb

実行するのを手伝ってください。

更新:別のシステムで、それを実行することはできましたが、ハッシュドライブの欠落について何かを言って、何もマウントできません。

よろしければ、TrueCrypt自体がドライバーに依存しない機能を提供しなかった理由に答えることができます。はい、彼らは管理者がユーザーをスパイできると言っていますが、これは誰よりも優れたセキュリティです。また、ドライバーを使用しないFreeOTFE ExplorerがFreeOTFEと比較してサポートを制限しているのはなぜですか?

5
user93200

Truecryptはブロックレベルで動作するため、ドライバーが必要です。

大容量記憶装置はファイルについて何も理解せず、512バイトまたは4096バイトのブロックの読み取りと書き込みしか理解しないため、「ブロックレベル」が必要です。 (最近のほとんどのハードドライブには、ステッカーに「LBA」番号が付いています。これは、そのドライブの最大ブロック番号です。)

その結果、すべてではないにしても、ほとんどのオペレーティングシステムのファイルシステムに関して小さなソフトウェアスタックがあります。アプリケーションプログラムは、特定のファイルを開く、読み取る、書き込む、閉じるという観点からファイルを処理します。したがって、NTFS、FAT、ext4など、使用されている特定のファイルシステムを理解する「ファイルシステムドライバー」があります。このファイルシステムドライバーは、特定のデバイスのコントローラーと実際にコマンドを送受信する低レベルの「コントローラードライバー」を呼び出すことにより、これらの高レベルの操作を特定のブロック番号の読み取り/書き込み要求に変換します。

オペレーティングシステムはどのストレージデバイスでも同じファイルシステムソフトウェアを使用できるため、これはGood Thing(tm)です。

Truecryptは、ファイルシステムドライバーとコントローラードライバーの間に固執し、データのブロックをインターセプトし、それらが下位/上位レイヤーに渡される前に暗号化/復号化します。

ドライバーは、マシンへのフルアクセスを備えたカーネルモードで動作します。このため、一部のソフトウェアは、Belarc AdvisorのBANTEXTドライバーなど、デバイスとの通信以外のタスクを実行するためにドライバーを使用します。

そのため、Windowsの設計者は、管理者権限なしでドライバーをインストールできないように賢明に作成しました。 Vista/7はこれをさらに一歩進め、Microsoftキーで署名する必要があります。

3
LawrenceC

TrueCryptソフトウェアを管理者権限(FreeOTFEなど)なしで実行することはできませんが、 TCExplorer というプログラムを見つけました。これは、おそらくご想像のとおり、FreeOTFEExplorerと同様に機能します。彼らのプロジェクトページから、TCExplorerは次のとおりです。

TrueCryptコンテナ内のファイルをインポート、エクスポート、削除、名前変更、表示、編集、実行するためのポータブルソフトウェア

このソフトウェアは、 OTFExplorer の拡張およびさらに開発されたバージョンであるため、OTFExplorerと同じ制限があります。

  • TrueCryptコンテナでUnicode名のファイルを処理できません(ただし、Unicode名のTrueCryptコンテナを開くことはできます)
  • FATパーティションのあるTrueCryptコンテナのみを開くことができます
  • 非表示のボリュームを処理できません(OTFExplorerの制限ではない可能性があります)

TCExplorerの詳細については、CodeProjectの ここのページ を参照してください。

1
Breakthrough

Truecryptが管理者権限を必要とする理由については、ウェブサイトが明確であることを覚えています。彼らには、達成したい目標と一連の仕様があります。

それ以下のものは彼らの心の失敗になります。私はそれに同意します。 anyの条件下でeverythingを実行できるソフトウェアを開発者が作成することはできません。さらに、無料であることを考えると、限界的な機能を作成するのに時間を費やすことはありません。

特にTruecryptでは、XYZ仕様とABCベースラインに準拠していると言いたかったのです。それ以外は2位でした。

同じことがFreeOTFEにも当てはまります。

0
surfasb