Вышла TrueCrypt 5.0

>Отныне не требуется перекомпиляция модуля при обновлении ядра

Самая важная фича imho для линукса, а gui не нужен.

http://www.truecrypt.org/docs/?s=version-history

Отличная новость, а GUI нужен.

Жаль, что еще, что System Encryption только для Windows. Ждем новых версий ;-)

>GUI нужен.

зачем?

там всего несколько опций - в основном -используются. -c -l -d -u. И все. Было бы их сотня, тогда понятно.

Затем, что этим пользуются не только продвинутые пользователи. Один не то что командную строку ниасиливает, ему лишний раз ткнуть мышкой в трей тяжело.

Отлично, очень полезная софтина!

> там всего несколько опций - в основном -используются. -c -l -d -u. И все. Было бы их сотня, тогда понятно.

Была бы сотня параметров --- GUI был тем более не нужен (да и просто бесполезен).

>Отныне не требуется перекомпиляция модуля при обновлении ядра
Отлично ! задолбало каждый раз перекомпилять!

>Появилась сборка для MacOS

>Работа на Mac OS X

Забавно было бы, если бы сборка появилась, но не работала бы

троекратное ура, за это можно выпить.

> Отныне не требуется перекомпиляция модуля при обновлении ядра

Там круче написано: "The Linux version of TrueCrypt has been redesigned so that it will no longer be affected by changes to the Linux kernel (kernel upgrades/updates)". Буду посмотреть сегодня, что там. Может теперь ему вообще исходники ядра не нужны? А то в Fedora собирать очень тяжко было... ;-)

>>Появилась сборка для MacOS

>>Работа на Mac OS X

>Забавно было бы, если бы сборка появилась, но не работала бы

Самое интересное, что я этого в новости не писал. Видимо Шаман решил от себя добавить, когда маленько поправил мое форматирование. У меня было только:

>Появилась сборка для MacOS

gpg: ПЛОХАЯ подпись от "TrueCrypt Foundation <info@truecrypt-foundation.org>"

O_o

А чем сабж лучше luks'a кроме "контейнера в контейнере"?

Требует wxWidgets 2.8, в Debian таких нет (только 2.6). Нужно добавить в sources.list репозиторий: # wxWidgets/wxPython repository at apt.wxwidgets.org deb http://apt.wxwidgets.org/ DIST-wx main deb-src http://apt.wxwidgets.org/ DIST-wx main

> А чем сабж лучше luks'a кроме "контейнера в контейнере"?

Не могу сказать, т.к. не знаю luks, но контейнеры tc не имеют никаких сигнатур, по которым их можно было бы отличить от мусора, а так же имеют возможность создавать вложенный невидимый контейнер, наличие которого (без корректного пароля) опять же установить невозможно.

TrueCrypt - она?

Замечательная программа!

красота... на debian sid стало без какого-либо шаманства..

никак не могу откомпилировать в Опенсусе 10.3 х86_64 make WX_ROOT=/usr/wxWidgets-2.8.7 wxbuild отрабатывает нормально и вываливается куча ошибок после make Compiling Buffer.cpp In file included from SerializerFactory.h:14, from Serializable.h:16, from Exception.h:14, from Buffer.cpp:10: StringConverter.h:23: error: ‘static std::wstring TrueCrypt::StringConverter::FromNumber(long int)’ cannot be overloaded StringConverter.h:22: error: with ‘static std::wstring TrueCrypt::StringConverter::FromNumber(TrueCrypt::int64)’ StringConverter.h:26: error: ‘static std::wstring TrueCrypt::StringConverter::FromNumber(TrueCrypt::uint64)’ cannot be overloaded StringConverter.h:25: error: with ‘static std::wstring TrueCrypt::StringConverter::FromNumber(long unsigned int)’ make[1]: *** [Buffer.o] Error 1 make: *** [all] Error 2

При компилировании вываливается, так как нету двух заголовков :( (TravelerDiskWizard.h, TravelerMountOptionsWizardPage.h)

> Отныне не требуется перекомпиляция модуля при обновлении ядра

Гонят, даже если это будет FUSE - при поломке API всё отвалится нахрен. И перекомпиляция будет нужна, таки.

не труЪ. бинарии только под x86.

>> А чем сабж лучше luks'a кроме "контейнера в контейнере"?
>Не могу сказать, т.к. не знаю luks, но контейнеры tc не имеют никаких сигнатур, по которым их можно было бы отличить от мусора
то бишь plausible deniability

+ кроссплатформенность, естественно

из недостатков: меньшая скорость работы, невозможность шифрования /

ps для флешки, имхо, самое оно

>gpg: ПЛОХАЯ подпись от "TrueCrypt Foundation <info@truecrypt-foundation.org>"

вот это интересно), хотя может они ключ поменяли и не все серверы ее обновили

> Отлично, очень полезная софтина!

Теперь вы можете еще быстрей и надежней похерить все свои данные и вам для этого даже не придется перекомпилировать ядро! Более того - теперь надежный способ похерить свои данные доступен не только пользователям Линукса и Видовса, но и для пользователей МакОС!!!! Данная возможность предоставляется абсолютно бесплатно - надо только поставить нашу программу, зашифровать все свои важные данные и похерить свой ключь! После этого расшифровать их не сможете не вы, ни даже ЦРУ/ФСБ/Моссад и МИ-5 вместе взятые!

Не гони, Моссад сможет.

wipe лучше херит.

Всмысле? Скорее всего архив кривой.

чем это лучше dm-crypt/encfs?

>Не гони, Моссад сможет.

Договорятся с алгоритмом шифрования?

>Договорятся с алгоритмом шифрования?

Терморектальным методом взломают.

>> Появилась сборка для MacOS
>> Работа на Mac OS X

> Забавно было бы, если бы сборка появилась, но не работала бы

А молодёжь то и не знает, что "Mac OS" и "Mac OS X" две совершенно разные системы...

$ gpg -v TrueCrypt\ 5.0\ Source.tar.gz.sig
gpg: assuming signed data in `TrueCrypt 5.0 Source.tar.gz'
gpg: Signature made Чтв 07 Фев 2008 07:11:14 KRAT using DSA key ID F0D6B1E0
gpg: using PGP trust model
gpg: Good signature from "TrueCrypt Foundation <info@truecrypt-foundation.org>"
gpg: aka "TrueCrypt Foundation <contact@truecrypt.org>"
gpg: binary signature, digest algorithm SHA1

Я не понимаю, как можно этим пользоваться! Прочитайте лиценизию, оно же не свободное, а значит, аффтар собрав пользовательскую базу побольше, добавит туда люки. Скажите, кто читал исходники этого поделия? Коммъюнити, собравшееся вокруг проекта, обязывает чтение исходников, что гарантирует отсутсвие люков. Просто опен-сорц без коммьюнити ничего не гарантирует. Будте осторожны, ребята!

Лицензию вроде недавно сменило, GPL было.

Файл поменяли, там был zip'ом заархивирован. Теперь gzpip'ом, поэтому уже 1.5 Мб вместо 1.7 Мб.

Действительно
только сегодня посмотрел на cryptsetyp(dm-crypt) - то что надо.
а truecrypt - хз что за поделка. нет ей доверия пока что...

У dm-crypt есть ряд проблем с безопастностью, часть описана тут

http://marc.info/?l=linux-kernel&m=107419912024246&w=2

еще гуглить на тему watermarking, _возможно_ у truecrypt этих проблем нет (как минимум не должно быть судя по алгоритмам)

Ну я только сегодня читал, исходники как исходники.

Ну я только сегодня читал, исходники как исходники.

http://www.truecrypt.org/docs/License.txt

Это не gpl!

Я говорю, что _раньше_ было. :)

>Я говорю, что _раньше_ было. :)

интересно, что их заставило сменить лицензию?

> У dm-crypt есть ряд проблем с безопастностью, часть описана тут

Не путайте сами и не вводите в заблуждения других: проблемы с безопасностью имеет cryptoloop, а dm-crypt как раз и был создан для их преодоления

Ъкрипт :)

Я не путаю и не ввожу в заблужнедние dm-crypt использует cbc потому тоже не безопасен, truecrypt использует LW, читаейте внимательно и гуглите

Где в Вашей ссылке разговор по dm-crypt?

Ну эта проблема мне известна. Личто я её собираюсь решить для себя выбрав пароль по-сложнее. Единственное, hibernate to disk (или как там) не будет нормально работать если настроить шифрование на swap, что вообще-говоря необходимо сделать, но видимо на этот момент придется забить...