The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Выпуск VeraCrypt 1.0f-2, форка TrueCrypt"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Выпуск VeraCrypt 1.0f-2, форка TrueCrypt"  +/
Сообщение от opennews (??) on 08-Апр-15, 11:32 
Доступен (https://veracrypt.codeplex.com/wikipage?title=Release%2...) новый выпуск проекта VeraCrypt (https://veracrypt.codeplex.com/), в рамках которого развивается форк прекратившей своё существование системы шифрования дисковых разделов TrueCrypt. VeraCrypt примечателен заменой используемого в TrueCrypt алгоритма RIPEMD-160 на SHA-512 и SHA-256, увеличением числа итераций хэширования, упрощением процесса сборки для Linux и OS X, устранением проблем (https://veracrypt.codeplex.com/discussions/569777#PostConten...), выявленных в процессе аудита (https://www.opennet.ru/opennews/art.shtml?num=39573) исходных текстов TrueCrypt. При этом VeraCrypt предоставляет режим совместимости с разделами TrueCrypt и содержит средства для преобразования TrueCrypt-разделов в формат VeraCrypt.


Из изменений (https://veracrypt.codeplex.com/wikipage?title=Release%2...) в выпуске VeraCrypt 1.0f-2 отмечается устранение уязвимостей и ошибок, выявленных по мотивам второго этапа (https://www.opennet.ru/opennews/art.shtml?num=41963) аудита TrueCrypt. На 20% ускорен процесс монтирования зашифрованных разделов на 64-разрядных системах. Добавлена опция для выбора методов шифрования и хэширования для монтируемого раздела. Для Linux-систем реализована возможность работы с примонтированными разделами в декстоп-окружениях, отличных от GNOME и KDE.

Из планов  на будущее отмечается (https://veracrypt.codeplex.com/discussions/616471#post1399210) устранение всех недоработок, на которые обращено внимание отчёте по результатам аудита алгоритмов TrueCrypt. В частности, планируется усилить контроль над корректной инициализацией генератора случайных чисел и принять меры для противодействия cache-timing-атакам.

В отличие от проекта TCNext (https://truecrypt.ch/), автор
VeraCrypt не присоединился к инициативе CipherShed (https://ciphershed.org/), в рамках которой решили объединить свои усилия разработчики нескольких форков TrueCrypt. VeraCrypt был основан ещё в 2013 году, до закрытия TrueCrypt, с целью усиления методов защиты ключей шифрования (по мнению автора VeraCrypt алгоритм RIPEMD-160 не обеспечивает должный задел надёжности с учётом роста мощности современных вычислительных систем). Кроме того, разработчики VeraCrypt выразили подозрение (https://veracrypt.codeplex.com/discussions/577243) в связи одного из участников CipherShed со спецслужбами США, что потенциально может привести в будущем к оказанию давления на проект и внедрению скрытых бэкдоров. При этом, в текущем виде, благодаря успешному завершению аудита TrueCrypt, проекты CipherShed и VeraCrypt могут рассматриваться как заслуживающие доверия. Изменений в CipherShed и VeraCrypt пока относительно немного и они легко поддаются аудиту силами сообщества.


CipherShed пока находится на стадии (https://ciphershed.org/pre-alpha-testing-started/) предварительного альфа-тестирования. Целью будущего первого выпуска CipherShed  является проведение ребрендинга кодовой базы TrueCrypt 7.1a, исправление ошибок (https://github.com/CipherShed/CipherShed/commits/v0.7.3.0-dev) и устранение замечаний, выявленных в процессе аудита TrueCrypt. Изменения вносятся с проведением их предварительного открытого рецензирования при участии сообщества. Из более отдалённых планов отмечается поддержка UEFI, создание специализированного загрузчика, переход на более надёжные алгоритмы хэширования, расширение средства для создания скрытых разделов, поддержка GPT.


URL: https://veracrypt.codeplex.com/wikipage?title=Release%2...
Новость: https://www.opennet.ru/opennews/art.shtml?num=41996

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Выпуск VeraCrypt 1.0f-2, форка TrueCrypt"  +5 +/
Сообщение от Аноним (??) on 08-Апр-15, 11:32 
>В отличие от проекта TCNext, автор VeraCrypt не присоединился к инициативе >CipherShed, в рамках которой решили объединить свои усилия разработчики >нескольких форков TrueCrypt. Главной причиной стало подозрение в связи некоторых >разработчиков CipherShed с спецслужбами США

А про разработчиков VeraCrypt что-нибудь известно? Может, они сами является засланными казачками из спецслужб.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

12. "Выпуск VeraCrypt 1.0f-2, форка TrueCrypt"  +6 +/
Сообщение от Аноним (??) on 08-Апр-15, 14:22 
А ничего что код открыт? Плюс недавно был аудит кода TrueCrypt, можно отправную точку VeraCrypt побайтово сравнить с последней TrueCrypt по исходникам.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

42. "Выпуск VeraCrypt 1.0f-2, форка TrueCrypt"  +1 +/
Сообщение от Аноним (??) on 08-Апр-15, 21:04 
>недавно был аудит кода TrueCrypt

Почему еще никто не спросил кто делал этот аудит? Даешь аудит аудита!

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

46. "Выпуск VeraCrypt 1.0f-2, форка TrueCrypt"  –6 +/
Сообщение от Аноним (??) on 08-Апр-15, 21:35 
> А ничего что код открыт?

ещё как чего: код закрытых аналогов закрыт, и если компании разработчики начнут продавать его моджахедам, исламистам, бандеровцам и прочим друзьям демократии, возникнет куча вопросов.
а когда код открыт, его можно безнаказанно использовать против всех асадов вместе взятых.

потому вангую: с завершением эпохи революций завершится эпоха открытых исходников.

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

66. "Выпуск VeraCrypt 1.0f-2, форка TrueCrypt"  +/
Сообщение от Alexxxyyyzzz on 09-Апр-15, 15:18 
Летели два крокодила. Один синий, другой в африку....
Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору

2. "Выпуск VeraCrypt 1.0f-2, форка TrueCrypt"  +2 +/
Сообщение от Сам лох email on 08-Апр-15, 11:36 
АНБ не дремлет, как я посмотрю
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Выпуск VeraCrypt 1.0f-2, форка TrueCrypt"  +/
Сообщение от Аноним (??) on 08-Апр-15, 12:46 
"Спид не спит".
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

48. "Выпуск VeraCrypt 1.0f-2, форка TrueCrypt"  +1 +/
Сообщение от Аноним (??) on 08-Апр-15, 21:38 
Грипп не гриб.
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

71. "Выпуск VeraCrypt 1.0f-2, форка TrueCrypt"  +/
Сообщение от Аноним (??) on 09-Апр-15, 23:08 
Рак не рак.
Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

3. "Выпуск VeraCrypt 1.0f-2, форка TrueCrypt"  –2 +/
Сообщение от тоже Аноним email(ok) on 08-Апр-15, 12:11 
Наследники проекта могут сколько угодно толкаться локтями, но пользователям-то зачем менять ТС 7.0, который просто работает, на что-то новое?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Выпуск VeraCrypt 1.0f-2, форка TrueCrypt"  +3 +/
Сообщение от Аноним (??) on 08-Апр-15, 12:23 
Вы хотя бы до актуальной версии TrueCrypt 7.1a обновитесь, а?
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

9. "Выпуск VeraCrypt 1.0f-2, форка TrueCrypt"  –1 +/
Сообщение от тоже Аноним email(ok) on 08-Апр-15, 13:06 
Актуальной - это той, после которой исчез разработчик?
Извините, для меня более актуальна та, над которой он работал без принуждения.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

35. "Выпуск VeraCrypt 1.0f-2, форка TrueCrypt"  +1 +/
Сообщение от Sluggard (ok) on 08-Апр-15, 20:30 
Разработчики закончили на 7.2. Последней стабильной является 7.1a, и именно эта версия проходила аудит, вообще-то.
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

52. "Выпуск VeraCrypt 1.0f-2, форка TrueCrypt"  +/
Сообщение от тоже Аноним email(ok) on 08-Апр-15, 22:42 
Да, посмотрел truecrypt --version - именно 7.1а, соврамши
Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

54. "Выпуск VeraCrypt 1.0f-2, форка TrueCrypt"  +/
Сообщение от Sluggard (ok) on 08-Апр-15, 22:49 
> Да, посмотрел truecrypt --version - именно 7.1а, соврамши

Бывает. Актуальная — и хорошо. )

Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору

14. "Выпуск VeraCrypt 1.0f-2, форка TrueCrypt"  +/
Сообщение от Anonplus on 08-Апр-15, 14:40 
В том и проблема, что он не "просто работает". Windows-версия не умеет шифровать системный раздел, если он GPT, а не MBR. Linux-версия не умеет шифровать системный раздел вообще (впрочем, там это не особо и нужно в виду наличия dm-crypt).
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

23. "Выпуск VeraCrypt 1.0f-2, форка TrueCrypt"  –3 +/
Сообщение от тоже Аноним email(ok) on 08-Апр-15, 17:01 
Не пользуюсь пиратками, поэтому незачем шифровать виндовый раздел.
А линуксовый системный раздел не вижу смысла шифровать вовсе.
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

51. "Выпуск VeraCrypt 1.0f-2, форка TrueCrypt"  +/
Сообщение от Аноним (??) on 08-Апр-15, 22:15 
> пользователям-то зачем менять ТС 7.0

Затем, что используемый в нём алгоритм может стать уязвимым в обозримом будущем, учитывая рост вычислительных мощностей. Это написано в самой новости чёрным по оливковому.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

53. "Выпуск VeraCrypt 1.0f-2, форка TrueCrypt"  +/
Сообщение от тоже Аноним email(ok) on 08-Апр-15, 22:43 
> Затем, что используемый в нём алгоритм может стать уязвимым в обозримом будущем,
> учитывая рост вычислительных мощностей. Это написано в самой новости чёрным по
> оливковому.

Если этот алгоритм станет уязвимым только для весьма серьезных вычислительных мощностей, мне не о чем беспокоиться - от людей, имеющих деньги на такие мощности, мне все равно ничего не скрыть...

Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору

4. "Выпуск VeraCrypt 1.0f-2, форка TrueCrypt"  –1 +/
Сообщение от Нанобот (ok) on 08-Апр-15, 12:17 
>разработчики VeraCrypt выразили подозрение в связи одного из участников CipherShed со спецслужбами США, что потенциально может привести в будущем к оказанию давления на проект и внедрению скрытых бэкдоров

впрочем, даже при отсутствии связи со спецслужбами, возможность оказания давления на проект и внедрению скрытых бэкдоров остаётся, потому польза от такой паранойи нулевая

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

13. "Выпуск VeraCrypt 1.0f-2, форка TrueCrypt"  +/
Сообщение от cmp (ok) on 08-Апр-15, 14:30 
Ну давай рарчиком шифровать архивчики, нафиг заморачиваться-то. Чем больше альтернатив, тем сложнее будет их все контролировать, у анб тоже ресурсы не бесконечные.
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

50. "Выпуск VeraCrypt 1.0f-2, форка TrueCrypt"  +/
Сообщение от Аноним (??) on 08-Апр-15, 21:51 
Последний вирус-шифровальщик под оффтопиком так и делал... :)
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

6. "Выпуск VeraCrypt 1.0f-2, форка TrueCrypt"  +/
Сообщение от Капитан (??) on 08-Апр-15, 12:37 
>  упрощением процесса сборки для Linux

VeraCrypt Setup 1.0f-2.exe

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

63. "Выпуск VeraCrypt 1.0f-2, форка TrueCrypt"  +/
Сообщение от Другой Капитан on 09-Апр-15, 11:04 
Там есть и для Linux, в разделе Downloads.
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

10. "Выпуск VeraCrypt 1.0f-2, форка TrueCrypt"  +1 +/
Сообщение от Зенитарка on 08-Апр-15, 13:37 
Первый и единственно нормальный форк TC делают вот эти ребята.

Там же и комьюнити большое и адекватное, про веракрипт даже не слышал.

https://truecrypt.ch/

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

15. "Выпуск VeraCrypt 1.0f-2, форка TrueCrypt"  +/
Сообщение от Anonplus on 08-Апр-15, 14:51 
Читай новость внимательно, они объединились с другими форками в CipherShed.
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

22. "Выпуск VeraCrypt 1.0f-2, форка TrueCrypt"  –3 +/
Сообщение от Чернов on 08-Апр-15, 16:51 
Шефрование бесполезно и даже вредно таккак забивает процесор и камп таррмозит!
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

32. "Выпуск VeraCrypt 1.0f-2, форка TrueCrypt"  +/
Сообщение от none_first (ok) on 08-Апр-15, 19:06 
а некоторые любители... могут даже о нем и не знать, пока криптор не потребует денег :)
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

16. "Выпуск VeraCrypt 1.0f-2, форка TrueCrypt"  +1 +/
Сообщение от Xasd (ok) on 08-Апр-15, 15:18 
> Первый и единственно нормальный форк TC делают вот эти ребята.

и что они там делают? ребрендинг? :)

[sarcasm]очень полезно! молдцы ребята![/sarcasm]

вся эта затея с TC и его аудитом -- это вообще история курам на смех.

в новостях об аудите (и в самом аудите наверное тоже) не сказано что в TC -- были выбраны слабые алгоритмы (или слабые параметры алгоритмов, как например в случае параметров PBKDF2) -- типичное подтверждение тому что проект TC это просто развлекаловка для подростков с порнушкой на HDD.

не удивительно что VeraCrypt отказалась присоединяться к этой кучке клоунов CipherShed\truecrypt.ch .. хотя по своей сути VeraCrypt в каком-то смысле тоже заимается ерундой (но здесь как говорится: смотря с кем сравнивать!).

но самым адекватным человеком -- это похоже оказался автор ТС -- во всей этой TC-шумихе. учитывая его мотив забросить проект. (единственный промох автора TC -- он забыл поменять лицензию на MIT или на Public Domain или на GPL.. но здесь скорее всего была банальная вендузятная причина)

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

11. "Выпуск VeraCrypt 1.0f-2, форка TrueCrypt"  +1 +/
Сообщение от Аноним (??) on 08-Апр-15, 13:47 
имхо лучше было бы АliceCrypt
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

49. "Выпуск VeraCrypt 1.0f-2, форка TrueCrypt"  +1 +/
Сообщение от Аноним (??) on 08-Апр-15, 21:40 
Щем лучще? Горасдо лучще GulchataiCrypt.
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

17. "Выпуск VeraCrypt 1.0f-2, форка TrueCrypt"  +2 +/
Сообщение от schneierschneier.com on 08-Апр-15, 15:57 
Лишь бы LUKS не юзать.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

26. "Выпуск VeraCrypt 1.0f-2, форка TrueCrypt"  +1 +/
Сообщение от GotF (ok) on 08-Апр-15, 17:24 
> Лишь бы LUKS не юзать.

У TrueCrypt есть одно-единственное, но для кого-то, вероятно, важное преимущество — приличная кроссплатформенность. Других причин использовать его под Linux я тоже не вижу, родной dm-crypt всяко надёжнее.

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

30. "Выпуск VeraCrypt 1.0f-2, форка TrueCrypt"  +/
Сообщение от Xasd (ok) on 08-Апр-15, 18:40 
> У TrueCrypt есть одно-единственное, но для кого-то, вероятно, важное преимущество — приличная кроссплатформенность

у LUKS тоже есть кросплатформенность. шифрованные разделы (luks-формата) можно открывать между различными операционными системами.

кросплатформенности нет именно у утилиты cryptsetup (и у модуля dm-crypt) ..

ну тыг заиспользуй LUKS -- через другу программу на другой платформе. всё-таки этот *стандарт* шифрования имеет *несколько* реализаций, а не только одну ("единственно-правильную") реализацию.

Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

33. "Выпуск VeraCrypt 1.0f-2, форка TrueCrypt"  +/
Сообщение от GotF (ok) on 08-Апр-15, 19:29 
>> У TrueCrypt есть одно-единственное, но для кого-то, вероятно, важное преимущество — приличная кроссплатформенность
> у LUKS тоже есть кросплатформенность. шифрованные разделы (luks-формата) можно открывать
> между различными операционными системами.

Мне не очень понравилась FreeOTFE когда-то. Других не знаю. У меня вообще нет желания расшифровывать свои данные в проприетарных системах.

> ну тыг заиспользуй LUKS -- через другу программу на другой платформе. всё-таки
> этот *стандарт* шифрования имеет *несколько* реализаций, а не только одну ("единственно-правильную")
> реализацию.

LUKS это стандарт не шифрования, а собственно заголовка тома.

Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

37. "Выпуск VeraCrypt 1.0f-2, форка TrueCrypt"  +1 +/
Сообщение от Xasd (ok) on 08-Апр-15, 20:47 
> У меня вообще нет желания расшифровывать свои данные в проприетарных системах.

да. согласен.. глупое какое-то занятие :-) .

если уж требуется шифрование на проприетарной системе, то:

...то можно же просто сделать метку диска "Encrypted Volume".. ну и например цвет шрифта в терминале сменить серый на ярко-зелёный :-) ..и уже прям как хакер :-)

Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

60. "Выпуск VeraCrypt 1.0f-2, форка TrueCrypt"  +/
Сообщение от Зенитарка on 09-Апр-15, 09:34 
> родной dm-crypt всяко надёжнее.

Аудит уже провели? Нет? Давай, досвидания.

Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

67. "Выпуск VeraCrypt 1.0f-2, форка TrueCrypt"  +/
Сообщение от Xasd (ok) on 09-Апр-15, 19:38 
>> родной dm-crypt всяко надёжнее.
> Аудит уже провели? Нет? Давай, досвидания.

в dm-crypt глазами смотрят -- много разработчиков..

..в отличии от утилиты TrueCrypt , которая изготавливалась для вендузячьего общества потреблениия :-)

Ответить | Правка | ^ к родителю #60 | Наверх | Cообщить модератору

21. "Выпуск VeraCrypt 1.0f-2, форка TrueCrypt"  –7 +/
Сообщение от Чернов on 08-Апр-15, 16:48 
Шефруй не шефруй а спецслужбы ЦРУ и ФБР засунут пояльник в зад ницу и запаешь как пиитушок про свои пороли!
Вывод один: шефрование бессмыслено и только забивает процесороное времи и комп тормозит!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

24. "Выпуск VeraCrypt 1.0f-2, форка TrueCrypt"  –4 +/
Сообщение от Аноним (??) on 08-Апр-15, 17:03 
Самый полезный коммент кстати.
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

25. "Выпуск VeraCrypt 1.0f-2, форка TrueCrypt"  +3 +/
Сообщение от GotF (ok) on 08-Апр-15, 17:21 
Ни один тред о дисковом шифровании не обходится без таких вот клоунских комментариев :)
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

27. "Выпуск VeraCrypt 1.0f-2, форка TrueCrypt"  +3 +/
Сообщение от Славик on 08-Апр-15, 17:41 
Потеряешь свой нотбук и ЦРУ ненужно будет - сам все волосы там повыдергиваешь
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

28. "Выпуск VeraCrypt 1.0f-2, форка TrueCrypt"  +/
Сообщение от dq0s4y71 (ok) on 08-Апр-15, 18:27 
man plausible_deniability
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

29. "Выпуск VeraCrypt 1.0f-2, форка TrueCrypt"  +/
Сообщение от Вулх on 08-Апр-15, 18:29 
Пароль нужно делать осязаемым. Т.е. или флешка или файл хотя бы, чтобы ты имел возможность прикончить доступ к документам вообще в том числе и для себя. Тогда шпионы не смогут из тебя ничего вытянуть, потому что тянуть будет нечего.
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

31. "Выпуск VeraCrypt 1.0f-2, форка TrueCrypt"  +/
Сообщение от Xasd (ok) on 08-Апр-15, 18:47 
> Тогда шпионы не смогут из тебя ничего вытянуть,
> потому что тянуть будет нечего.

хоть секрет ты и сумеешь сохранить -- но для тебя это окончится не так радужно (как если бы ты знал бы пароль наизусть и выдал бы его)...

ведь в байку "я только-что поломал флешку, на которой ключ был в единственном экземпляре" -- ни кто не поверит, и будет тебя мучить до полного превращения в инвалида :-)

в какой-то момент ты совершенно согласишься с тем что выдать пароль\ключь -- это лучшее о чём ты уже можешь мечтать! но уже не будет такой возможности. :-)

Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

34. "Выпуск VeraCrypt 1.0f-2, форка TrueCrypt"  +/
Сообщение от Зеленов on 08-Апр-15, 19:48 
Если на тебя есть твердые улики, то твое шифрование им не нужно, а если нет, то нет таких законов, чтобы невиновного калечить. Их самих за это взгреют.
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

36. "Выпуск VeraCrypt 1.0f-2, форка TrueCrypt"  +/
Сообщение от Анонимкус Рождественский on 08-Апр-15, 20:39 
Конечно взгреют, дааже обязательно! НО, после  ВАС! А к тому времени вам уже будет далеко пофигу..если вообще повезет очнуться... Помните историю, в татарии кажется, с пытками бутылкой из-под шампанского?
Самый весомый аргумент был, есть и будет все тот же самый - насилие.
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

38. "Выпуск VeraCrypt 1.0f-2, форка TrueCrypt"  +/
Сообщение от Xasd (ok) on 08-Апр-15, 20:49 
> Помните историю, в татарии кажется, с пытками бутылкой из-под шампанского?

не.. расскажи!

Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

43. "Выпуск VeraCrypt 1.0f-2, форка TrueCrypt"  +/
Сообщение от Зеленов on 08-Апр-15, 21:08 
Да им тоже неохота в тюрьме сидеть за тебя, хоть до, хоть после.
Ну там было стечение обстоятельств обе стороны были отмороженные.
Это называется беспредел, он никем не поощряется.
Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

45. "Выпуск VeraCrypt 1.0f-2, форка TrueCrypt"  +/
Сообщение от Зеленов on 08-Апр-15, 21:28 
А насчет всяких ЦРУ и ФБР. Так они настолько убоги, что, бывало, ходили на поклон к преступникам.


Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

47. "Выпуск VeraCrypt 1.0f-2, форка TrueCrypt"  +/
Сообщение от Михрютка (ok) on 08-Апр-15, 21:35 
>нет таких законов, чтобы невиновного калечить. Их
> самих за это взгреют.

если тело найдут. и то не факт.

Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

58. "Выпуск VeraCrypt 1.0f-2, форка TrueCrypt"  +/
Сообщение от Гиммлер on 09-Апр-15, 02:31 
>>нет таких законов, чтобы невиновного калечить. Их
>> самих за это взгреют.
> если тело найдут. и то не факт.

В отсутствие законов... Слабая криптография отнюдь не является защитой от чего-либо :-)

Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

56. "Выпуск VeraCrypt 1.0f-2, форка TrueCrypt"  +/
Сообщение от Anonplus on 09-Апр-15, 02:11 
А если я не использую "пороли"? Если у меня ключ шифрования (допустим, 1024 байта случайных данных) записан в виде файла на microSD-карточке, торчащей в кардридере и при первых признаках выпиливания двери карточка мною уничтожается? Как я, в этом случае, выдам ключ, если я его никогда в глаза не видео?
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

68. "Выпуск VeraCrypt 1.0f-2, форка TrueCrypt"  +/
Сообщение от Xasd (ok) on 09-Апр-15, 19:43 
> Как я, в этом случае, выдам ключ, если я его никогда в глаза не видел?

а как по твоему они тебе поверят, что ключ ты действительно уничтожил, и что он был якобы в единственном экземпляре?

(и в то, что вообще ты уничтожил именно ключ, а не произвольную SD-карточку первую попавшуюся на глаза)

ты сделаешь невинные глаза? или какой у тебя план? :-)

Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору

55. "Выпуск VeraCrypt 1.0f-2, форка TrueCrypt"  +/
Сообщение от Аноним (??) on 08-Апр-15, 23:26 
Первая же засада - "Пароль должен содержать только символы стандартного набора ASCII!" - да с какого хрена им решать, какие символы мне использовать в пароле? Чтобы легче перебирать пендосам было? У меня сто лет все пароли в кириллице - ни разу проблем не было.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

57. "Выпуск VeraCrypt 1.0f-2, форка TrueCrypt"  +/
Сообщение от Anonplus on 09-Апр-15, 02:15 
> Первая же засада - "Пароль должен содержать только символы стандартного набора ASCII!"
> - да с какого хрена им решать, какие символы мне использовать
> в пароле? Чтобы легче перебирать пендосам было? У меня сто лет
> все пароли в кириллице - ни разу проблем не было.

Потому что код одинаков, что для создания томов, что для создания зашифрованного системного раздела. А теперь подумай, как же ты введешь кириллицу до загрузки операционной системы? Никак. Там только латиница. И что тебе мешает вводить свой кириллический пароль в английском раскладке, глядя на клавиатуру?

Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору

59. "Выпуск VeraCrypt 1.0f-2, форка TrueCrypt"  +/
Сообщение от unibus on 09-Апр-15, 09:04 
А может настала пора запилить BIOS/UEFI с поддержкой русского языка?
Ответить | Правка | ^ к родителю #57 | Наверх | Cообщить модератору

62. "Выпуск VeraCrypt 1.0f-2, форка TrueCrypt"  +/
Сообщение от Аноним (??) on 09-Апр-15, 10:32 
Одно дело предупредить, а другое - запретить. У меня есть возможность вводить любые символы до загрузки системы, хоть бинарные данные.

Вместо стойкой криптографической защиты нам предлагают что-то сомнительное...

Ответить | Правка | ^ к родителю #57 | Наверх | Cообщить модератору

70. "Выпуск VeraCrypt 1.0f-2, форка TrueCrypt"  +/
Сообщение от X86 (ok) on 09-Апр-15, 21:37 
"И что тебе мешает вводить свой кириллический пароль в английском раскладке, глядя на клавиатуру? "


Причем тут это? Мойткириллический пароль должен быть в кириллической раскладке, иначе весь смысл теряется. Большинство брут-форс словарей и программм содержит только латиницу.

Ответить | Правка | ^ к родителю #57 | Наверх | Cообщить модератору

61. "Выпуск VeraCrypt 1.0f-2, форка TrueCrypt"  +/
Сообщение от Аноним (??) on 09-Апр-15, 10:17 
RIPEMD-160 на SHA-512 и SHA-256
Это после всех скандалов, интриг и расследований? Подозрительно. Я бы не стал теперь вообще доверять SHA-512 и SHA-256.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

64. "Выпуск VeraCrypt 1.0f-2, форка TrueCrypt"  +/
Сообщение от Другой Капитан on 09-Апр-15, 11:07 
> RIPEMD-160 на SHA-512 и SHA-256
> Это после всех скандалов, интриг и расследований? Подозрительно. Я бы не стал
> теперь вообще доверять SHA-512 и SHA-256.

Альтернативы? Желательно именно к SHA-512?

Ответить | Правка | ^ к родителю #61 | Наверх | Cообщить модератору

72. "Выпуск VeraCrypt 1.0f-2, форка TrueCrypt"  +/
Сообщение от Аноним (??) on 10-Апр-15, 04:03 
Skein
Ответить | Правка | ^ к родителю #64 | Наверх | Cообщить модератору

74. "Выпуск VeraCrypt 1.0f-2, форка TrueCrypt"  +/
Сообщение от й on 10-Апр-15, 11:54 
> Skein

blowfish, twofish и threefish на практике уже всё, aes всех схавал.

простой пример: aes-ni и аналоги.

ну, или второй пример: blowfish в openssh только в варианте cbc, т.е. жёстко поломанном.

Ответить | Правка | ^ к родителю #72 | Наверх | Cообщить модератору

76. "Выпуск VeraCrypt 1.0f-2, форка TrueCrypt"  +/
Сообщение от Аноним (??) on 12-Апр-15, 11:30 
И?
Ответить | Правка | ^ к родителю #74 | Наверх | Cообщить модератору

73. "Выпуск VeraCrypt 1.0f-2, форка TrueCrypt"  +/
Сообщение от й on 10-Апр-15, 11:51 
тот же шнаер вполне себе доверяет sha256 + aes128.

ripemd160, хоть пока вроде не сломан, немного менее оптимален для связки с aes.

Ответить | Правка | ^ к родителю #61 | Наверх | Cообщить модератору

65. "Выпуск VeraCrypt 1.0f-2, форка TrueCrypt"  +/
Сообщение от Amonimus email on 09-Апр-15, 11:20 
Народ, а почему все разговоры о шифровании сводятся к ТРКА? Ведь есть масса более прозаических применений - например, у меня на флэшке хранятся лицензии и инсталяторы нужного софта, которые я не хотел бы, чтобы при потере флэшки попали к кому-то другому, там же шпаргалка с паролями от всякоразных учёток, там же портабельная база ThunderBird...
То есть защищать хочется не только информацию, за которую кто-то готов членовредительствовать, но и просто информацию конфиденциальную, стоящую не очень дорого, но "дорогую как память" =)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

69. "Выпуск VeraCrypt 1.0f-2, форка TrueCrypt"  +/
Сообщение от Xasd (ok) on 09-Апр-15, 19:46 
> Народ, а почему все разговоры о шифровании сводятся к ТРКА? Ведь есть
> масса более прозаических применений - например, у меня на флэшке хранятся
> лицензии и инсталяторы нужного софта, которые я не хотел бы, чтобы
> при потере флэшки попали к кому-то другому, там же шпаргалка с
> паролями от всякоразных учёток, там же портабельная база ThunderBird...
> То есть защищать хочется не только информацию, за которую кто-то готов членовредительствовать,
> но и просто информацию конфиденциальную, стоящую не очень дорого, но "дорогую
> как память" =)

ды кому ты рассказываешь!

"инсталяторы нужного софта" ? из интернетов скачай эти инсталляторы свои.

Ответить | Правка | ^ к родителю #65 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру