The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Релиз VeraCrypt 1.24, форка TrueCrypt "
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Релиз VeraCrypt 1.24, форка TrueCrypt "  +/
Сообщение от opennews (??), 08-Окт-19, 10:03 
После года разработки опубликован релиз проекта VeraCrypt 1.24, развивающего форк  системы шифрования дисковых разделов TrueCrypt, прекратившей своё существование. VeraCrypt примечателен заменой используемого в TrueCrypt алгоритма RIPEMD-160 на SHA-512 и SHA-256, увеличением числа итераций хэширования, упрощением процесса сборки для Linux и macOS, устранением проблем, выявленных в процессе аудита исходных текстов TrueCrypt. При этом, VeraCrypt предоставляет режим совместимости с разделами TrueCrypt и содержит средства для преобразования TrueCrypt-разделов в формат VeraCrypt. Код VeraCrypt поставляется под лицензией Apache 2.0...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=51633

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Релиз VeraCrypt 1.24, форка TrueCrypt "  +/
Сообщение от Аноним (1), 08-Окт-19, 10:03 
> Код VeraCrypt поставляется под лицензией Apache 2.0.

Вот такие чудеса. Форк полупроприетарного TrueCrypt волшебным образом стал свободным.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Релиз VeraCrypt 1.24, форка TrueCrypt "  +7 +/
Сообщение от Аноним (3), 08-Окт-19, 10:07 
Вот что вера всемогущая творит.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

4. "Релиз VeraCrypt 1.24, форка TrueCrypt "  +1 +/
Сообщение от Аноним (1), 08-Окт-19, 10:10 
Сразу дам ссылочку:
https://www.gnu.org/licenses/license-list#Truecrypt-3.0
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

20. "Релиз VeraCrypt 1.24, форка TrueCrypt "  +2 +/
Сообщение от тоже Анонимemail (ok), 08-Окт-19, 11:37 
Бла-бла. Проприетарный, ага.
Лицензия ТС просто защищала его от "доработчиков", что для подобной программы - очевиднейшая необходимость. А FSF из своей хрустальной башни благородно протянул руку помощи киллерам и падальщикам, в едином порыве бросившихся заботиться о пользователях и оттаскивать их от этой зловредной программы, коварно не позволяющей им вскрыть ваши данные без вас.
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

64. "Релиз VeraCrypt 1.24, форка TrueCrypt "  +1 +/
Сообщение от Аноним (64), 08-Окт-19, 20:21 
Разработчика TrueCrypta не защитила ни лицензия, ни сам TrueCrypt.
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

83. "Релиз VeraCrypt 1.24, форка TrueCrypt "  –2 +/
Сообщение от Тот_Самый_Анонимус (?), 09-Окт-19, 08:04 
Как и корпорацию сан не защитила гпл. Может эта лицензия не столь чудодействена, как говорят рабы бородача?
Ответить | Правка | ^ к родителю #64 | Наверх | Cообщить модератору

96. "Релиз VeraCrypt 1.24, форка TrueCrypt "  +2 +/
Сообщение от Аноним (96), 10-Окт-19, 14:19 
ты вот это на серьезных щах сейчас?
Ответить | Правка | ^ к родителю #83 | Наверх | Cообщить модератору

34. "Релиз VeraCrypt 1.24, форка TrueCrypt "  +1 +/
Сообщение от gogo (?), 08-Окт-19, 12:16 
Ну нафига писать коммент не прочитав статью??
"заимствования из TrueCrypt продолжают поставляться под лицензией TrueCrypt License 3.0."
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

39. "Релиз VeraCrypt 1.24, форка TrueCrypt "  +1 +/
Сообщение от Аноним (1), 08-Окт-19, 12:29 
Новость отредактировали. В моей цитате ещё осталась точка в конце предложения, а в новости (как и в старых новостях, кстати) используется другая формулировка без упоминания проприетарной лицензии.
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

2. "Релиз VeraCrypt 1.24, форка TrueCrypt "  +10 +/
Сообщение от Аноним (3), 08-Окт-19, 10:06 
Криптография основанная на вере. Одобряю.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

25. "Релиз VeraCrypt 1.24, форка TrueCrypt "  +3 +/
Сообщение от Аноним (25), 08-Окт-19, 11:55 
Освятил водой из кулера.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

29. "Релиз VeraCrypt 1.24, форка TrueCrypt "  +8 +/
Сообщение от IRASoldier_registered (ok), 08-Окт-19, 11:58 
Так всегда было. Ты либо доверяешь коду софта для шифрования, либо занимаешься его аудитом.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

36. "Релиз VeraCrypt 1.24, форка TrueCrypt "  +3 +/
Сообщение от Аноним84701 (ok), 08-Окт-19, 12:25 
> Криптография основанная на вере. Одобряю.

Все лучше, чем на петросянстве 🙄

https://en.wiktionary.org/wiki/verus
> Latin
> true, real, actual (conforming to the actual state of reality or fact; factually correct)
>

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

42. "Релиз VeraCrypt 1.24, форка TrueCrypt "  +3 +/
Сообщение от Аноним (42), 08-Окт-19, 12:58 
В эпоху, когда все зловреды имеют настоящие сертификаты, это так.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

82. "Релиз VeraCrypt 1.24, форка TrueCrypt "  +2 +/
Сообщение от ж (?), 09-Окт-19, 04:52 
vera (latin) - истинный
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

87. "Релиз VeraCrypt 1.24, форка TrueCrypt "  –4 +/
Сообщение от Аноним (87), 09-Окт-19, 12:26 
А на исландском вера означает быть и что дальше? Какой смысл в этих переводах? Показать свои филологические способности?
Ответить | Правка | ^ к родителю #82 | Наверх | Cообщить модератору

5. "Релиз VeraCrypt 1.24, форка TrueCrypt "  +4 +/
Сообщение от Аноним (5), 08-Окт-19, 10:11 
Чем лучше LUKS?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

11. "Релиз VeraCrypt 1.24, форка TrueCrypt "  +1 +/
Сообщение от timur.davletshinemail (ok), 08-Окт-19, 10:37 
Наверное доступность на платформах, отличных от Linux, является единственным радикальным плюсом в сравнении с LUKS/LUKS2 форматом.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

12. "Релиз VeraCrypt 1.24, форка TrueCrypt "  +1 +/
Сообщение от OpenEcho (?), 08-Окт-19, 10:41 
VeraCrypt:
C GUI и без, multi-platform, скрытые разделы, возможность - одновременно использовать разные криптоалгоритмы, возможность использовать файл-ключ (любой binary trash) в догонку к паролю (detached header в LUKS это не одно и то же как файл-ключ)... ну это в кратко, что первое вспомнил
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

16. "Релиз VeraCrypt 1.24, форка TrueCrypt "  –1 +/
Сообщение от Аноним (16), 08-Окт-19, 10:49 
Если ты хочешь использовать сырой ключ для шифрования (т.е. binary trash) - люкс тебе не нужен, хватит голого дмкрипта.
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

19. "Релиз VeraCrypt 1.24, форка TrueCrypt "  +/
Сообщение от OpenEcho (?), 08-Окт-19, 11:30 
> Если ты хочешь использовать сырой ключ для шифрования (т.е. binary trash) -
> люкс тебе не нужен, хватит голого дмкрипта.

файл-ключ(binary trash) в VeraCrypt можно использовать совместно с паролем (!!!) в отличии от вышеказанных

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

24. "Релиз VeraCrypt 1.24, форка TrueCrypt "  +1 +/
Сообщение от Аноним (24), 08-Окт-19, 11:54 
В LUKS тоже можно на раздел до 8 ключей повесить. И не важно пароль это или файл.
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

32. "Релиз VeraCrypt 1.24, форка TrueCrypt "  +/
Сообщение от OpenEcho (?), 08-Окт-19, 12:10 
> В LUKS тоже можно на раздел до 8 ключей повесить. И не
> важно пароль это или файл.

Я не знаю, может я не понято пишу???

VeraCrypt: Пароль AND файл - нужны ОБA !

LUKS: каждый из 8-ми слотов - независимы и для доступа нужен ИЛИ слот 1 ИЛИ слот 2 ИЛИ ... слот 8
Нет такого, чтобы требовались по AND пароль(фраза, буквы короче) и бинарный файл ключ

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

37. "Релиз VeraCrypt 1.24, форка TrueCrypt "  +3 +/
Сообщение от Ананнимас (?), 08-Окт-19, 12:25 
FreeBSD - geli из коробки умеет и ключ и ключ + пароль.
И разработчикам FreeBSD я доверяю как-то больше.

для работы с geli разделы вообще не нужны. так что и палится не придется и скрывать что-либо.
Це чистый диск и докажите обратное. МОжно даже на CD/DVD записать без создания файловой системы и это будет работать. В винде я очень сильно сомневайюсь, что подобное возможно.

Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

41. "Релиз VeraCrypt 1.24, форка TrueCrypt "  +/
Сообщение от OpenEcho (?), 08-Окт-19, 12:51 
> И разработчикам FreeBSD я доверяю как-то больше.

Правильней навернoе - разработчик (в ед.числе), т.к. в основном geli только Павлуxа Dawidek месит.


> Це чистый диск и докажите обратное.

Если Вы не имели дело с forensic пиплом, то хочу вас огорчить, - бинарный мусор на диске у них вызывает однозначное подозрение на шифровку

Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

46. "Релиз VeraCrypt 1.24, форка TrueCrypt "  +/
Сообщение от анонн (ok), 08-Окт-19, 13:32 
>> И разработчикам FreeBSD я доверяю как-то больше.
> Правильней навернoе - разработчик (в ед.числе), т.к. в основном geli только Павлуxа Dawidek месит.

А еще, geli - компонента из цепочки GEOM-стека, умеющая (грубо говоря) только шифровать получаемые блоки и передавать далее. Больше ей ничего уметь не нужно -- в отличие от виндо-комбайна, где шифровальщик "сам, все сам".


cloc /tmp/VeraCrypt/
     861 text files.
     838 unique files.                                          
      84 files ignored.

Language                         files          blank        comment           code
-----------------------------------------------------------------------------------
C                                  192          18554          10859          92945
XML                                 41             23              5          59405
C++                                124           8392           2106          35517
C/C++ Header                       254           4838           6153          20495
HTML                               103            437              3          10724
Assembly                            24           1711           1467           6562

-----------------------------------------------------------------------------------
SUM:                               779          35388          21296         236473

vs.


cloc /usr/src/stand/libsa/geli /usr/src/sys/geom/eli /usr/src/lib/geom/eli
      23 text files.
      23 unique files.                              
       3 files ignored.

Language                     files          blank        comment           code
-------------------------------------------------------------------------------
C                               15            743           1242           5487
C/C++ Header                     4             82            184            664
make                             1              6              1             13
-------------------------------------------------------------------------------
SUM:                            20            831           1427           6164
-------------------------------------------------------------------------------

Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

51. "Релиз VeraCrypt 1.24, форка TrueCrypt "  +/
Сообщение от OpenEcho (?), 08-Окт-19, 16:50 
Я фряху тоже люблю, но в конексте новости, вы сравниваете совершенно разные вещи, BSD-шный geli и мультиплатформенный софт (работающий на разных операционных системах), с ГУИ, гибкой настройкой шифрования контейнеров и аутефикации (значительно больше возможностей), с документацией не только в man стадрте и т.д и т.п...
Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору

54. "Релиз VeraCrypt 1.24, форка TrueCrypt "  +/
Сообщение от анонн (ok), 08-Окт-19, 17:42 
Вообще-то я отвечал в контексте ветки обсуждения "доверия к разработчикам" (сиречь: надежности реализации): банальное меньше кода - меньше ошибок реализации, проще аудит - а все эти продвинутые плюшки нужны далеко не всем ;)


Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору

72. "Релиз VeraCrypt 1.24, форка TrueCrypt "  +/
Сообщение от Ананнимас (?), 08-Окт-19, 23:23 
>с ГУИ

для меня скорее минус
чтобы ввести пароль или указать ключ GUI не нужен, зато само наличие вашей программульки уже говорит в каком направлении следует провести ректальный криптоанализ

это я еще молчу об этапе монтирования разделов до этого самого GUI.

Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору

84. "Релиз VeraCrypt 1.24, форка TrueCrypt "  +1 +/
Сообщение от Тот_Самый_Анонимус (?), 09-Окт-19, 08:08 
>зато само наличие вашей программульки уже говорит в каком направлении следует провести ректальный криптоанализ

Вы так говорите, будто наличие в бсд подобной программы невидимо.

Ответить | Правка | ^ к родителю #72 | Наверх | Cообщить модератору

91. "Релиз VeraCrypt 1.24, форка TrueCrypt "  +/
Сообщение от Ананнимас (?), 09-Окт-19, 20:52 
Дык она ни не нужна. Есть geli из базовой системы.
Ответить | Правка | ^ к родителю #84 | Наверх | Cообщить модератору

47. "Релиз VeraCrypt 1.24, форка TrueCrypt "  +/
Сообщение от анон (?), 08-Окт-19, 14:09 
> бинарный мусор

Простое форматирование ssd, с которым справится и домохозяйка, за 1сек превращает все его данные в бинарный мусор заменой одной строчки в контроллере.
Продолжайте дальше тусоваться с гуманитариями.

Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

53. "Релиз VeraCrypt 1.24, форка TrueCrypt "  +/
Сообщение от OpenEcho (?), 08-Окт-19, 17:02 
> Простое форматирование ssd, с которым справится и домохозяйка, за 1сек превращает все
> его данные в бинарный мусор заменой одной строчки в контроллере.
> Продолжайте дальше тусоваться с гуманитариями.

А причем здесь форматирование ???

Вы пишите просто чтоб отметиться что вы такой крутой "не гуманитарий", у котрого даже домохозяйки знают что такое форматирование и "волшебные строчки для контроллера" и даже умеют это делать за 1 сек или все таки читаете о чем речь...

Вы правда думаете, что если нагрянет forensic investigation и ваш подключенный к машине SSD диск с кучей бинарного мусора не вызовет вопрос - "А на фига этот диск вообще подключен и не инициализирован и забит мусором"?

Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

58. "Релиз VeraCrypt 1.24, форка TrueCrypt "  –1 +/
Сообщение от Гентушник (ok), 08-Окт-19, 18:58 
> А на фига этот диск вообще подключен и не инициализирован и забит мусором

Так и говоришь, залил туда бинарный мусор т.к. хотел продать диск например и так и забыл отключить.
Что было на винте? Мои голые фотки, гей-порно, кулинарные рецепты, etc.

Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору

60. "Релиз VeraCrypt 1.24, форка TrueCrypt "  +/
Сообщение от OpenEcho (?), 08-Окт-19, 19:48 
> Так и говоришь, залил туда бинарный мусор т.к. хотел продать диск например
> и так и забыл отключить.

Теперь представте, что вы по другую сторону баррикады, вы правда поверите в такую статистику, когда люди собираются продать диск, стирают на нем все и ... забывают про него. Вот если отбросить часть про "забыл", то может и прокатит

Ответить | Правка | ^ к родителю #58 | Наверх | Cообщить модератору

73. "Релиз VeraCrypt 1.24, форка TrueCrypt "  +/
Сообщение от Ананнимас (?), 08-Окт-19, 23:31 
кэш диск для zfs например
купил диск для бекапов, но руки пока не дошли

вообще варианты ответов следует придумывать до паяльника, чтобы задержка между вопросом и ответом не казалась подозрительной.

но лично я ментам и органам по-серьезнее мало интересен. В моем случае это больше от кражи/гостей и прочих излишне любопытных глаз.

Ответить | Правка | ^ к родителю #60 | Наверх | Cообщить модератору

81. "Релиз VeraCrypt 1.24, форка TrueCrypt "  +3 +/
Сообщение от Аноним (-), 09-Окт-19, 03:01 
> Теперь представте, что вы по другую сторону баррикады, вы правда поверите в такую статистику, когда люди собираются продать диск, стирают на нем все и ... забывают про него. Вот если отбросить часть про "забыл", то может и прокатит

Как занимавшийся компьютерной экспертизой скажу, что не важно, что вы там скажете, все равно не поверят.   Но что действительно важно - это что "верю" или "не верю" в официальные бумаги не запишешь. Только конкретику. И она будет сильно разной в зависимости от наличия или отсутствия сигнатур, указывающих на факт шифрования и конкретные программы.

Ответить | Правка | ^ к родителю #60 | Наверх | Cообщить модератору

89. "Релиз VeraCrypt 1.24, форка TrueCrypt "  +/
Сообщение от Гентушник (ok), 09-Окт-19, 18:33 
> И она будет сильно разной в зависимости от наличия
> или отсутствия сигнатур, указывающих на факт шифрования и конкретные программы.

А как будет влиять факт использования или не использования шифрования в дальнейшем? Ведь факт наличия шифрования на диске ничего не доказывает.

Ответить | Правка | ^ к родителю #81 | Наверх | Cообщить модератору

92. "Релиз VeraCrypt 1.24, форка TrueCrypt "  +/
Сообщение от Аноним (-), 10-Окт-19, 02:01 
> А как будет влиять факт использования или не использования шифрования в дальнейшем? Ведь факт наличия шифрования на диске ничего не доказывает.

Сужает возможности отмазываться.

В таких делах у владельца обычно вначале статус свидетеля. Ему в этой ситуации под роспись зачитают (дадут прочитать бумажку) про ответственность за дачу заведомо ложных показаний или отказ от дачи показаний, могут познакомить с экспертным заключением, а потом спрашивают пароль и прочие подробности, в частности, что находится под паролем. Даже если он пароль "не помнит", он тем самым все-равно подтвердит вывод эксперта о его наличии, что может потом сказаться на суде.

Но все может еще проще быть. Смотря у кого, но на практике у многих (не всех конечно) экспертов и оперов на самом деле очень невысокая компьютерная квалификации и они там не станут сами детально ковыряться, а тупо скопипастят данные из отчета форензик-софта.

Если кто наблюдал за делом Богатова может вспомнить, что проскакивало в новостях, что эксперты ЦПЭ, искавшие у него на компе следы, столкнулись с трудностями из-за "нестандартной" системы. Нестандартность была в том, что у него был какой-то Linux, Debian или Ubuntu если правильно помню, даже ничего не зашифрованное.

Ответить | Правка | ^ к родителю #89 | Наверх | Cообщить модератору

94. "Релиз VeraCrypt 1.24, форка TrueCrypt "  +/
Сообщение от Гентушник (ok), 10-Окт-19, 12:09 
Т.е. проблема только в том что могут поймать на лжи (крипто-контейнер есть по словам эксперта, а ты говоришь что нету)?

Получается ответ "Контейнер есть, делал для теста, на нём один текстовый файл, пароль давно забыл" всех устроит?

Ответить | Правка | ^ к родителю #92 | Наверх | Cообщить модератору

95. "Релиз VeraCrypt 1.24, форка TrueCrypt "  +/
Сообщение от Аноним84701 (ok), 10-Окт-19, 13:04 
> Получается ответ "Контейнер есть, делал для теста, на нём один текстовый файл,
> пароль давно забыл" всех устроит?

Для какого теста? Когда? А что в файле? А точно ничего больше не было? А почему сложный пароль, если для теста? А почему не стали использовать?

Я довольно скептически отношусь к возможности скормить (более-менее грамотному) следователю байку и не попасться на противоречиях и вранье.
Тут одно из двух: или ты молчишь (со всеми вытекающими) или ты "поешь".
Ну или ты талант-самородок, с "титановыми шарами", проработал и зазубрил непротиворечивую "легенду" заранее.

Ответить | Правка | ^ к родителю #94 | Наверх | Cообщить модератору

50. "Релиз VeraCrypt 1.24, форка TrueCrypt "  +/
Сообщение от Аноним (50), 08-Окт-19, 16:42 
>для работы с geli разделы вообще не нужны.

Метаданные все рано присутсвуют на диске (в последнем блоке провайдера, ЕМНИП).

Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

74. "Релиз VeraCrypt 1.24, форка TrueCrypt "  +/
Сообщение от Ананнимас (?), 08-Окт-19, 23:34 
и тут внезапно вопрос. А этот самый дистрибутив для обнаружения сокрытого вообще знает о FreeBSD и о каких-то там geli? Иногда хорошо быть непопулярным :)
Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору

67. "Релиз VeraCrypt 1.24, форка TrueCrypt "  +/
Сообщение от Аноним (67), 08-Окт-19, 21:14 
Вот только защиты от пыток а-ля "rubber hose" в GELI к сожалению принципиально нет... Двойных ( с "обманкой") ключей нет. Энтропия  такого "чистого диска" Вас подведёт.
Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

15. "Релиз VeraCrypt 1.24, форка TrueCrypt "  +/
Сообщение от Аноним (16), 08-Окт-19, 10:48 
Ничем не лучше, если тебя не интересует кросс-платформа
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

18. "Релиз VeraCrypt 1.24, форка TrueCrypt "  +1 +/
Сообщение от Аноним (18), 08-Окт-19, 10:52 
Поддержкой скрытых томов, скрытых ОС и прочей паранойей.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

21. "Релиз VeraCrypt 1.24, форка TrueCrypt "  +1 +/
Сообщение от анон (?), 08-Окт-19, 11:46 
надеюсь любители скрытых томов, ос и прочей хрени понимают что перед тем как их будут бить 5долларовым гаечным ключем для получения пароля, со всех их дисков сделают побитовую копию на случай если "самый умный" наставил туда скрытых разделов которые самоуничтожаются при вводе определенного пароля.

Понимают ведь,да? )))))))

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

31. "Релиз VeraCrypt 1.24, форка TrueCrypt "  –1 +/
Сообщение от Аноним (25), 08-Окт-19, 12:00 
Сейчас никто никого не бъет.
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

76. "Релиз VeraCrypt 1.24, форка TrueCrypt "  –2 +/
Сообщение от Michael Shigorinemail (ok), 08-Окт-19, 23:42 
Чё, и даже в бочку с водой не гуантанамят?
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

33. "Релиз VeraCrypt 1.24, форка TrueCrypt "  +1 +/
Сообщение от rshadow (ok), 08-Окт-19, 12:12 
Это только если ты террорист. Если промышленный шпионаж или например копирасты придут или налоговая, то бить не будут.
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

57. "Релиз VeraCrypt 1.24, форка TrueCrypt "  +/
Сообщение от Товарищ майор (?), 08-Окт-19, 18:40 
Переквалифицировать дело из интернет-пиратства в терроризм - дело 5 минут, уж поверьте! Вопрос в другом: зачем мне морать руки о какого-то школяра, которому мама денег не дала на покупку билета на "очередного клиента Кащенко в трусах поверх колготок"?

В общем желаю вам оставаться "неуловимыми Джо", чтобы вы мне были не интересны...

Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

35. "Релиз VeraCrypt 1.24, форка TrueCrypt "  +5 +/
Сообщение от Аноним (35), 08-Окт-19, 12:20 
Да. Но от просто назойливых тупых пограничников, лезущих всюду при пересечении границы (привет ребятам из Бен Гуриона!), вполне спасает.

А от того, что ты описал, спасает, например, использование хардварного токена, который если что можно быстро переломить. Ну т.е. если конечно ущерб от слива инфы превышает ущерб от гаечного ключа.

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

40. "Релиз VeraCrypt 1.24, форка TrueCrypt "  +/
Сообщение от Аноним (40), 08-Окт-19, 12:50 
Я смотрю этот болезный совсем не видит разницы между «получить физический доступ к ПК и тушке администратора этого ПК» и «получить доступ к файловой системе удалённого ПК и утащить оттуда файл-контейнер".
Ведь совсем не видишь же, да?
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

86. "Релиз VeraCrypt 1.24, форка TrueCrypt "  +/
Сообщение от evkogan (?), 09-Окт-19, 10:14 
А слить образ диска даже банальной dd это конечно гораздо сложнее чем слить контейнер.
Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

97. "Релиз VeraCrypt 1.24, форка TrueCrypt "  +/
Сообщение от Аноним (97), 10-Окт-19, 23:07 
Вообще, да. Во многих современных ноутбуках диск шифруется через встроенный в мат.плату чип. На тех же макбуках, например. В результате, сняв диск с него ничего не считаешь. Ключ хранится в TPM на той же мат.плате и хрен его оттуда вынешь. Опять же, можно это дело с хардварным токеном попытаться совместить.
Ответить | Правка | ^ к родителю #86 | Наверх | Cообщить модератору

70. "Релиз VeraCrypt 1.24, форка TrueCrypt "  +/
Сообщение от Murz (ok), 08-Окт-19, 21:52 
Скрытые разделы не уничтожаются, они просто лежат в файле как белый шум, и никто не может доказать, что на диске точно есть скрытый раздел, пока не подберёт пароль. Так что самый умный может сделать 2 диска: дефолтовый с малым палевом, и скрытый с большим палевом, и этим смягчить удары гаечного ключа.
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

77. "Релиз VeraCrypt 1.24, форка TrueCrypt "  +1 +/
Сообщение от Michael Shigorinemail (ok), 08-Окт-19, 23:43 
...малого.
Ответить | Правка | ^ к родителю #70 | Наверх | Cообщить модератору

26. "Релиз VeraCrypt 1.24, форка TrueCrypt "  +/
Сообщение от Аноним (24), 08-Окт-19, 11:56 
Функция скрытой ОС доступна только для мастдая
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

38. "Релиз VeraCrypt 1.24, форка TrueCrypt "  +/
Сообщение от пофигист (?), 08-Окт-19, 12:26 
скрытыми разделами,только и всего
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

56. "Релиз VeraCrypt 1.24, форка TrueCrypt "  +2 +/
Сообщение от Аноним84701 (ok), 08-Окт-19, 18:14 
> скрытыми разделами,только и всего

Которое на самом деле мало кому нужно.
Первоочередная цель шифрования диска: тупо предотвратить "оффлайн" утечку данных стороннему Васяну.
Ну и заодно проверка целостности - во время ваше отсутствия просто так уже не сунуть трояна на диск.
Оно никак не поможет при заражении работающей ОС трояном, как и не спасет от целенаправленной "разработки" органами/службами, потому что там нужен целый комплекс мер.

Не, судя по здешним комментариям, сабж с экзотической конфигурацией очень активно используется теми, кто раскрыл очередной заговор рептилоидов или масонов и теперь опасается всяких подлянок, являясь врагами мировой закулисы (т.е. где-то треть комментаторов) -- но обычные люди не опеннетчики, им не хватит оборудования, знаний, многолетних тренировок псих.устойчивости, как и банальной выдержки для противодейстия даже обычному следователю, не то что на противостояние ОТСОСу (Очень Тайная и Секретная Особая  Служба). Увы :(



Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

49. "Релиз VeraCrypt 1.24, форка TrueCrypt "  +/
Сообщение от Аноним (49), 08-Окт-19, 15:45 
сравниваете теплое с мягким, как мне кажется. Лукс шифрует, непосредственно, разделы. Сабж же создает свои собственные, которые потом можно перекинуть на флешку аки зип и примонтировать а-ля iso.

Не припомню чтобы тк/вк мог зашифровать уже существующий ext4, например

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

61. "Релиз VeraCrypt 1.24, форка TrueCrypt "  –1 +/
Сообщение от Гентушник (ok), 08-Окт-19, 19:51 
Нет

LUKS и TrueCrypt создают зашифрованные контейнеры (в файле и на разделе), в них может быть что угодно, хоть NTFS, хоть ext3, хоть бинарный мусор.

TrueCrypt ещё умеет конвертировать существующий раздел с NTFS в зашифрованный контейнер (раздел) с NTFS внутри, но в итоге получается тоже самое.

Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору

62. "Релиз VeraCrypt 1.24, форка TrueCrypt "  +/
Сообщение от Аноним (16), 08-Окт-19, 19:56 
Ничего не мешает тебе сделать люкс контейнер в файле. Он даже с loop девайсами сам разбирается. А вот шифрование существующих данных в люксе появилось относительно недавно
Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору

6. "Релиз VeraCrypt 1.24, форка TrueCrypt "  –2 +/
Сообщение от Аноним (6), 08-Окт-19, 10:13 
>В качестве альтернативы

Но разве не "чем больше - тем лучше"? Почему "в качестве альтернативы", а не "в добавок"?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

13. "Релиз VeraCrypt 1.24, форка TrueCrypt "  +1 +/
Сообщение от Аноним (13), 08-Окт-19, 10:46 
Увеличение менее качественной энтропии не всегда лучше, чем немного но качественной.

Мнение от криптоаналитика из https://paragonie.com/
------

https://news.ycombinator.com/item?id=21187124

From https://github.com/smuellerDD/jitterentropy-rngd

> Using the Jitter RNG core, the rngd provides an entropy source that feeds into the Linux /dev/random device if its entropy runs low. It updates the /dev/random entropy estimator such that the newly provided entropy unblocks /dev/random.

This is a red flag. Entropy doesn't run low. https://www.2uo.de/myths-about-urandom

I'm calling it now: Don't use VeraCrypt.

They made a very questionable decision based on the sort of ignorance that leads people to use /dev/random and haveged rather than RtlGenRandom (Windows), getrandom(2) (new Linux), or /dev/urandom (old Linux).

Cryptography engineering requires care and this sort of ignorance tends to undermine secure implementations.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

30. "Релиз VeraCrypt 1.24, форка TrueCrypt "  +2 +/
Сообщение от Аноним (25), 08-Окт-19, 11:58 
Ну фиг знает, я увидел Systemd и сразу закрыл.
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

7. "Релиз VeraCrypt 1.24, форка TrueCrypt "  +1 +/
Сообщение от Аноним (6), 08-Окт-19, 10:15 
>хэш t1ha

который никогда не позиционировался как криптографический.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Релиз VeraCrypt 1.24, форка TrueCrypt "  +2 +/
Сообщение от ryoken (ok), 08-Окт-19, 10:16 
"физического контроля над CPU"
Поясните плз, в целях повышения уровня образованности. ЧТО ЭТО? Проц за ноги дёргают в процессе работы?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "Релиз VeraCrypt 1.24, форка TrueCrypt "  +/
Сообщение от timur.davletshinemail (ok), 08-Окт-19, 10:36 
http://www.chronox.de/jent/doc/CPU-Jitter-NPTRNG.html — вам сюда. В случае отсутствия аппаратного rng это самый годный и уже достаточно давно появившийся и в ядре и в юзерспейсе метод пополнения энтропии.
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

48. "Релиз VeraCrypt 1.24, форка TrueCrypt "  +1 +/
Сообщение от n80 (?), 08-Окт-19, 14:32 
Можно код под отладчиком/эмулятором/симулятором запускать. В зависимости от требуемой точности может хватить QEmu, а может понадобиться к обратиться к Bochs, AMD SimNow или вообще шкафу с FPGA'шками.

Можно проц подключить не напрямую, а через ICE (in-circuit emulator), но это уже давно практически вымерло, слишком быстрые интерфейсы.

Можно проц контролировать через отладочный интерфейс: у большинства это JTAG (а на микроконтроллерах можно встретить аналог попроще: SWD или что-то в разной степени проприетарное), у сколь-нибудь свежих Intel это более быстрый и очень проприетарный XDP (плюс, иногда есть поддержка отладки через выделенный USB порт, но там нужна и материнка не абы какая, и по пути всё равно нужен отладочный донгл, насколько помню, хотя сейчас вот нагуглил что в некоторых случаях и прямого кабеля достаточно).

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

14. "Релиз VeraCrypt 1.24, форка TrueCrypt "  +/
Сообщение от Аноним (16), 08-Окт-19, 10:46 
> максимальная длина паролей увеличена

Зачем ее вообще ограничивать, если пароль все равно скармливается KDF? Тяжкое наследие костылей из трукрипта?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

22. "Релиз VeraCrypt 1.24, форка TrueCrypt "  +/
Сообщение от анон (?), 08-Окт-19, 11:49 
именно!
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

27. "Релиз VeraCrypt 1.24, форка TrueCrypt "  –1 +/
Сообщение от Ordu (ok), 08-Окт-19, 11:56 
> Зачем ее вообще ограничивать

Например, чтобы не дёргать кучу под хранение паролей в памяти. Я в коде не ковырялся, поэтому не знаю зачем, но могу предположить, что это может быть сделано для того, чтобы пароли хранились бы в специально выделенном куске памяти от ОС, с какими-нибудь специальными атрибутами, типа запрета на свопирование. Можно использовать mmap для того, чтобы выделить место под 64 символьный пароль при вводе, а когде не хватит использовать mmap ещё раз, выделить кусок побольше, а старый кусок занулить и отдать системе, но зачем? Это будет усложнение кода ради усложнения кода. Как много людей спотыкается о верхнюю планку в 64 символа? 1% пользователей? 1% это много? Ок, давайте сделаем 128 символов, тогда об ограничение будет спотыкаться будет 0.0001% пользователей, что в абсолютных значениях равно нулю пользователей. Проблема ушла, код не усложнился ни на йоту.

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

43. "Релиз VeraCrypt 1.24, форка TrueCrypt "  +/
Сообщение от хотел спросить (?), 08-Окт-19, 13:12 
64 символа это 381 бит энтропии (для a-z, A-Z, 0-9)

а по-хорошему и 128 бит достаточно, чтобы это было много больше лет чем возраст Земли

так еще и итераций там адское количество.. подвисает на время логина весьма ощутимо

Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

52. "Релиз VeraCrypt 1.24, форка TrueCrypt "  –1 +/
Сообщение от Ordu (ok), 08-Окт-19, 16:56 
Ну да, я о том же, зачем усложнять код, если с этого можно получить лишь минорные бонусы вида "человеку приспичило текст войны и мира поставить в качестве пароля, и ему это удалось".
Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

17. "Релиз VeraCrypt 1.24, форка TrueCrypt "  +/
Сообщение от Аноним (16), 08-Окт-19, 10:51 
Как там, кстати, luks2 то с aead и компанией? Последний раз когда трогал было еще экспериментал, надо посмотреть
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

28. "Релиз VeraCrypt 1.24, форка TrueCrypt "  +3 +/
Сообщение от Аноним (24), 08-Окт-19, 11:56 
GRUB всё ещё не понимает что это такое
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

55. "Релиз VeraCrypt 1.24, форка TrueCrypt "  +/
Сообщение от Аноим (?), 08-Окт-19, 17:58 
Так в итоге авторов Truecrypt'а запытали агенты АНБ или они просто решили забить на свой проект? Что говорят бабушки у подъезда?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

59. "Релиз VeraCrypt 1.24, форка TrueCrypt "  –3 +/
Сообщение от Аноним (59), 08-Окт-19, 19:21 
Авторы ТЦ осознали что их поделие ничем не лучше битлоскера, они маются хернёй и им надоело обманывать людей. Я охотно верю в  эту версию.
Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору

63. "Релиз VeraCrypt 1.24, форка TrueCrypt "  +/
Сообщение от Гентушник (ok), 08-Окт-19, 20:01 
<Конспирология-mode>
У них там в последнем коммите всякие интересности были, типо замены U.S. на United States, как будто они что-то хотели сказать, но им заткнули рты.
</Конспирология-mode>
Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору

65. "Релиз VeraCrypt 1.24, форка TrueCrypt "  +/
Сообщение от Аноним (64), 08-Окт-19, 20:25 
Почитайте на википедии про автора трукрипта и о количестве заказанных им людей.
Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору

78. "Релиз VeraCrypt 1.24, форка TrueCrypt "  +1 +/
Сообщение от Michael Shigorinemail (ok), 08-Окт-19, 23:48 
> на википедии

Если на той, где ВП:ИСК256 куда-то тихо исчез -- то согласно ВП:НТЗ и ВП:АИ оно не является авторитетным источником и официально предпочитает заведомую ложь из добротной лужи свидетельским показаниям, подкреплённым вещдоками.  Ну, некоторые просто об этом не догадываются.

Ответить | Правка | ^ к родителю #65 | Наверх | Cообщить модератору

80. "Релиз VeraCrypt 1.24, форка TrueCrypt "  +/
Сообщение от Аноним (64), 09-Окт-19, 02:34 
Нет, на английской.
Ответить | Правка | ^ к родителю #78 | Наверх | Cообщить модератору

75. "Релиз VeraCrypt 1.24, форка TrueCrypt "  +1 +/
Сообщение от OldMonster (ok), 08-Окт-19, 23:36 
У меня, по итогам истории разработчиков ТС, сложилось ощущение что их очень сильно напугали. И их действия по закрытию проекта диктовались по большей частью желанием жить. Такое ощущение вот. Вообще, в тырнетах есть и подробный разбор таймлайна и "журналисткое расследование", если не ошибаюсь. Гугл в помощь.
Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору

68. "Релиз VeraCrypt 1.24, форка TrueCrypt "  –1 +/
Сообщение от ЧулкиПеппи (?), 08-Окт-19, 21:35 
На HackerNews[1] за этот jitter entropy Верку разносят, мол, раз уж делают такое значит авторы не разбираются в крипто.

https://news.ycombinator.com/item?id=21185301

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

90. "Релиз VeraCrypt 1.24, форка TrueCrypt "  +/
Сообщение от KonstantinB (ok), 09-Окт-19, 19:39 
Тогда и linux kernel пусть разносят:

https://www.phoronix.com/scan.php?page=news_item&px=Linux-5....

Ответить | Правка | ^ к родителю #68 | Наверх | Cообщить модератору

71. "Релиз VeraCrypt 1.24, форка TrueCrypt "  +2 +/
Сообщение от Аноним (71), 08-Окт-19, 22:51 
Если читать не технические анонсы, а историю развития продуктов, то к TC по прежнему доверия куда как больше, чем к VC. Все эти неизвестные аудиторы безопасности, уверающие что все просто идеально и нужно срочно переходить-конвертировать разделы напоминают вопли соседа про то что "телеграм какие-то люди проверяли и там все секюрно, кто-ты такой, чтоб сомневаться."
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

79. "Релиз VeraCrypt 1.24, форка TrueCrypt "  +/
Сообщение от Аноним (79), 09-Окт-19, 02:21 
Нужно эту гадость vc выпилить из luks2
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

85. "Релиз VeraCrypt 1.24, форка TrueCrypt "  +/
Сообщение от Аноним (85), 09-Окт-19, 09:19 
На сегодняшний день VeraCrypt лучший форк TrueCrypt.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

88. "Релиз VeraCrypt 1.24, форка TrueCrypt "  +/
Сообщение от Аноним (87), 09-Окт-19, 12:27 
Может это не спроста так. Те кто отжали тру крипт сделали новый продукт с правильными ошибками чтобы за ними опять не пришли.
Ответить | Правка | ^ к родителю #85 | Наверх | Cообщить модератору

93. "Релиз VeraCrypt 1.24, форка TrueCrypt "  +1 +/
Сообщение от Аноним (85), 10-Окт-19, 04:22 
Может и не спроста. Но код VeraCrypt открытый и можно провести аудит, как когда-то это было сделано с TrueCrypt.
Ответить | Правка | ^ к родителю #88 | Наверх | Cообщить модератору

98. "Релиз VeraCrypt 1.24, форка TrueCrypt "  –1 +/
Сообщение от Аноним (98), 12-Окт-19, 03:52 
В компании где я оказываю услуги стоит захват экрана и клавиатурный кейлогер. Даже если я создам зашифрованый раздел, всеравно к нему могут получить доступ. Есть ли способ разблокировать и примонтировать шифрованый контейнер к примеру пока подключена флешка или чтобы пароль каждый раз менялся ( по известному только мне алгоритму, зависл от номера минуты или дня недели или как то так). вообще есть такие технологии? А то блокировка учетки происходит спонтанно и за наработки могут не заплатить. То есть что бы не получили доступ. Есть ли возможность сделать что то подобное.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

99. "Релиз VeraCrypt 1.24, форка TrueCrypt "  +/
Сообщение от Аноним (-), 13-Окт-19, 00:28 
Что мешает в той компании пароли тырить и другими способами, о которых ты не знаешь?  Так что тут ничего не придумаешь гарантированного. Перед походом в эту компании записывай все что нужно на отдельную флешку и если шифруешь ее, то потом пересоздавай контейнер с другим паролем и записывай заново.
Ответить | Правка | ^ к родителю #98 | Наверх | Cообщить модератору

100. "Релиз VeraCrypt 1.24, форка TrueCrypt "  +/
Сообщение от Аноним (100), 13-Окт-19, 07:23 
Для бытовых нужд отличный софт, а всякие революционеры больше доверяют TC 7.1a.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

101. "Релиз VeraCrypt 1.24, форка TrueCrypt "  +/
Сообщение от InuYasha (?), 16-Окт-19, 16:09 
veracrypt-console depends on libwxgtk3.0-0v5; however
вот тебе и консоль...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру