[#]

TrueCrypt 6.0

4-го июля вышла шестая версия открытого криптографического пакета TrueCrypt.

Новая версия:

масштабируется на многопроцессорные/многоядерные системы благодаря распараллеливанию криптографических операций на процессоры/ядра;
позволяет устанавливать и загружать целиком скрытую операционную систему;
использует новый формат файлов-томов, более надёжный, расширяемый и производительный.

TrueCrypt — open-source пакет создания шифрованных файловых систем как в файлах, так и на блочных устройствах (диски и разделы). Одна из уникальных возможностей TrueCrypt — создание скрытых томов: в шифрованном (одним паролем) томе содержится другой, скрытый, который активизируется при вводе второго пароля. Это может быть полезным, если есть риск, что первый пароль придётся выдать (например, в случае физического давления). Вдобавок, тома TrueCrypt неидентифицируемы (неотличимы от случайных данных). Всё вышеперечисленное в высшей степени способствует так называемому правдоподобному отрицанию (plausible deniability).

>>> Подробности.

Метки: truecrypt, шифрование

anonymous (06.07.2008 5:10:55)
Проверено: anonymous_incognito (06.07.2008 10:25:59)

←	LaTeX, GNU/Linux и русский стиль (Документация)

Вышел Gentoo Linux 2008.0 (Linux General)

→

сообщения отсортированы в порядке возрастания даты их написания

[страница ← 1 2 3 →]

[#]

Re: TrueCrypt 6.0

расскажите - юзал кто нить ? сейчас пользую 4тую версию, работает нормально. 5тая зависала во время создания нового контейнера. не хочется данные потерять из за какого то глюка.

johnson80 (06.07.2008 10:33:55)

[#]

Re: TrueCrypt 6.0

>Это может быть полезным, если есть риск, что первый пароль придётся выдать (например, в случае физического давления).

а второго паяльника физически давящие уже не найдут?

anonymous (06.07.2008 10:45:33)

[#]

Re: TrueCrypt 6.0

Все-таки я не понимаю...

Большая часть механизвмов шифрования в настольных и мобильных системах предназначена для предотвращения несанкционированного доступа к важным данным, а не сокрытия потенциально криминальных данных... В этом случае достаточно криптостойкого алгоритма и хорошей реализации. Вряд ли воры, укравшие мой лаптоп или компьютер придут ко мне ночью, вдесятером и с паяльником, только чтобы достать фотки "ню" моей подруги. Даже конкуренты вряд ли, поскольку на этот случай у меня есть охрана. К чему все эти игры в шпионов -- двойные пароли, бессигнатурные контейнеры? Защита от "спецслужб"? Так они, скорее, поставят жучка -- видеонаблюдения, в контроллер клавиатуры, в контроллер диска. И не защитишься ни паролем, ни ключевым файлом.

annoynimous

(06.07.2008 11:09:08)

[#]

Re: TrueCrypt 6.0

TrueCrypt не нужен (ц) ФСБ

anonymous (06.07.2008 11:09:55)

[#]

Re: TrueCrypt 6.0

С жучками - маразм, пересмотрели "шпионских детективов", проще взять админа в разработку, он сам всё принесет на блюдечке, он человек, ему за 30-50 т.р. такие проблемы не нужны. А если второй пароль знает только начальник СБ, то с разработка станет слишком явной, а это уже сигнал к операции "Чистим данные".

anonymous (06.07.2008 11:17:42)

[#] Ответ на: Re: TrueCrypt 6.0 от annoynimous 06.07.2008 11:09:08

Re: TrueCrypt 6.0

>К чему все эти игры в шпионов -- двойные пароли, бессигнатурные контейнеры? Защита от "спецслужб"? Так они, скорее, поставят жучка -- видеонаблюдения, в контроллер клавиатуры, в контроллер диска. И не защитишься ни паролем, ни ключевым файлом.

Разные ситуации бывают. Поверь мне. То что у тебя такая примитивная фантазия ("для чего нужно") не значит, что не может быть таких ситуаций, когда нужно именно сокрытие информации и двойное (а то и тройное) шифрование...

------ Harzah

anonymous (06.07.2008 11:17:55)

[#] Ответ на: Re: TrueCrypt 6.0 от anonymous 06.07.2008 11:17:55

Re: TrueCrypt 6.0

Не могу представить, честно. Можно хоть один пример (case study, так сказать)?

annoynimous

(06.07.2008 11:21:02)

[#] Ответ на: Re: TrueCrypt 6.0 от anonymous 06.07.2008 10:45:33

Re: TrueCrypt 6.0

зачем? они используют рефакторинг для первого :)

xargs

(06.07.2008 11:28:21)

[#]

Re: TrueCrypt 6.0

опять пароли. целых 2! у меня этих паролей уже стока, что приходится иногда записывать. я в эти пароли уже не верю :( есь лекарство?

anonymous (06.07.2008 11:32:11)

[#]

Re: TrueCrypt 6.0

Хочу такую штуку в cryptsetup!

anonymous (06.07.2008 11:32:40)

[#] Ответ на: Re: TrueCrypt 6.0 от anonymous 06.07.2008 11:32:40

Re: TrueCrypt 6.0

>Хочу такую штуку в cryptsetup!

Зачем?

anonymous (06.07.2008 11:35:11)

[#] Ответ на: Re: TrueCrypt 6.0 от anonymous 06.07.2008 11:32:40

Re: TrueCrypt 6.0

Хочешь, научу?

делаешь файл dd'ой из источника Всезнанья (варвары зовут его /dev/urandom, что является высшей ересью и карается сдиранием кожи заживо с последующим погружением в соленую воду) размеров эдак гига на два. Потом монтируешь его Универсальным Создателем Устройств (loopback на варварском) и создаешь на нем раздел в 1 гиг, шифруешь. Записываешь последний сектор раздела. Затем опять монтируешь Универсальным Создателем Устройств со смещением, на 1 большим записанного. Шифруешь с новым паролем. Вроде все. Если что -- кричишь, что баловался с резервной копией Твоего Любимого Диска и знать ничего не знаешь.

annoynimous

(06.07.2008 11:40:03)

[#] Ответ на: Re: TrueCrypt 6.0 от annoynimous 06.07.2008 11:40:03

Re: TrueCrypt 6.0

Поддерживаю. Зачем нужен TrueCrypt, если всё делается стандартными средствами? Или я чего-то не понимаю? Или это программа для автоматизации рутины? Сам пользуюсь dm-crypt из состава Debian 4. Мне хватает.

anonymous (06.07.2008 11:51:12)

[#] Ответ на: Re: TrueCrypt 6.0 от annoynimous 06.07.2008 11:40:03

Re: TrueCrypt 6.0

> делаешь файл dd'ой из источника Всезнанья (варвары зовут его /dev/urandom, что является высшей ересью и карается сдиранием кожи заживо с последующим погружением в соленую воду) размеров эдак гига на два. Потом монтируешь его Универсальным Создателем Устройств (loopback на варварском) и создаешь на нем раздел в 1 гиг, шифруешь. Записываешь последний сектор раздела. Затем опять монтируешь Универсальным Создателем Устройств со смещением, на 1 большим записанного. Шифруешь с новым паролем. Вроде все. Если что -- кричишь, что баловался с резервной копией Твоего Любимого Диска и знать ничего не знаешь.

придут злые дяди, вставят паяльник тебе в одно место и пока ты не проделаешь все эти операции обратно, не выключат его из сети. Оно тебе надо ? попу пожалей...

anonymous (06.07.2008 11:56:42)

[#] Ответ на: Re: TrueCrypt 6.0 от annoynimous 06.07.2008 11:21:02

Re: TrueCrypt 6.0

>Не могу представить, честно. Можно хоть один пример (case study, так сказать)?

Когда наличие шифрованных данных может служить сигналом к дальнейшей разработке субъекта.

1) Например, сокрытие данных в тоталитарных государствах. Когда можно вполне официально поплатиться головой. Северная Корея, Ирак, исламские государства; 2) Агенты на нелегальным положении; 3) Журналисты в горячих точках и в стремных государствах;

anonymous (06.07.2008 12:01:44)

[#]

Re: TrueCrypt 6.0

хорошая штука для параноиков или пиратов , а честным людям скрывать нечего =)

Silvy

(06.07.2008 12:02:27)

[#] Ответ на: Re: TrueCrypt 6.0 от anonymous 06.07.2008 12:01:44

Re: TrueCrypt 6.0

крутая вещь! почту шифремсс теперь будем и файлы шифровать. создал хайден контейнер файл, вот примонтировал его. а как воспользоваться этим хайдом? )

anonymous (06.07.2008 12:10:49)

[#] Ответ на: Re: TrueCrypt 6.0 от Silvy 06.07.2008 12:02:27

Re: TrueCrypt 6.0

> хорошая штука для параноиков или пиратов , а честным людям скрывать нечего =)

Немедленно расшарь в сеть /home! Иначе буду считать нечестным человеком.

~~CtrlAltBs~~

(06.07.2008 12:15:44)

[#] Ответ на: Re: TrueCrypt 6.0 от CtrlAltBs 06.07.2008 12:15:44

Re: TrueCrypt 6.0

расшарено итак ) только я за NATом

Silvy

(06.07.2008 12:18:08)

[#] Ответ на: Re: TrueCrypt 6.0 от anonymous 06.07.2008 12:10:49

Re: TrueCrypt 6.0

>крутая вещь! почту шифремсс теперь будем и файлы шифровать. создал хайден контейнер файл, вот примонтировал его. а как воспользоваться этим хайдом? )

Создал, скрыл и теперь найти не можешь? :-)

anonymous (06.07.2008 12:21:07)

[#] Ответ на: Re: TrueCrypt 6.0 от Silvy 06.07.2008 12:02:27

Re: TrueCrypt 6.0

> честным людям скрывать нечего

Довольно часто встречающееся заблуждение. Номер кредитной карты, например.

anonymous (06.07.2008 12:22:19)

[#] Ответ на: Re: TrueCrypt 6.0 от anonymous 06.07.2008 12:22:19

Re: TrueCrypt 6.0

вы на диске храните номер кредитки и пин код?) есть конечно случаи когда применение криптографии требуется - коммерческая и гос. тайны. и т п, а шифровать раздел почты - излишество, особенно если учесть то что скорее всего эта почта прошла по обычному SMTP без всяких там TLS )

Silvy

(06.07.2008 12:26:13)

[#] Ответ на: Re: TrueCrypt 6.0 от Silvy 06.07.2008 12:02:27

Re: TrueCrypt 6.0

> хорошая штука для параноиков или пиратов ,

"Даже у параноика есть враги" (c) Г. Киссинджер.

> а честным людям скрывать нечего =)

как правило так говорят те, кому нужно скрыть даже наличие мотивации к сокрытию

anonymous (06.07.2008 12:26:45)

[#] Ответ на: Re: TrueCrypt 6.0 от anonymous 06.07.2008 12:22:19

Re: TrueCrypt 6.0

Господа, вы понимаете разницу между "защищать (сохранять)" и "скрывать"?. Номер кредитной карточки надо _защищать_ от несанкционированного доступа. Также, как и номера социального страхования, водержимое /home, ответы ЕГЭ, медкарту и многое другое. А "скрывают", например, связи с Аль Кайдой или любовь к малолеткам. Основное предназначение криптографии на домашней машине, по моему мнению, именно защита, а не сокрытие. А скрывать можно и не используя шифрование, например, стеганографией, внедряя скрываемую информацию в невинные (или не очень невинные) картинки, например.

annoynimous

(06.07.2008 12:29:32)

[#] Ответ на: Re: TrueCrypt 6.0 от annoynimous 06.07.2008 11:21:02

Re: TrueCrypt 6.0

> Не могу представить, честно. Можно хоть один пример (case study, так сказать)?

ты летишь в отпуск/командировку в Мадрид. В аэропорту Нью-Йорка милые люди в штатском http://www.boingboing.net/2008/02/07/tsa-confiscating-lap.html просят тебя включить ваш лэптоп. Ты снисходительно улыбаешься: ведь этим тупорылым невдомёк что ты пользуешься Linux и диск зашифрован dm-crypt/cryptsetup. Недоумки видят надпись "Enter password:" и быстро понимают свою оплошность. У них хватает их скудного умишка понять что им ни в жизнь не расшифровать твой диск. Поэтому они просто тупо просят тебя ввести пароль, иначе ты просто никуда не полетишь. А если у их начальника будет особенно плохое настроение, а ты начнешь качать свои права то полетишь. Но не в Мадрид а на Кубу.

anonymous (06.07.2008 12:31:02)

[#] Ответ на: Re: TrueCrypt 6.0 от anonymous 06.07.2008 12:26:45

Re: TrueCrypt 6.0

>Создал, скрыл и теперь найти не можешь? :-) так да, как им теперь воспользоваться ? )) типа 2й пароль все дела

anonymous (06.07.2008 12:32:42)

[#] Ответ на: Re: TrueCrypt 6.0 от anonymous 06.07.2008 12:31:02

Re: TrueCrypt 6.0

А, хороший пример :)

Естественно, введу, ведь мне нечего _скрывать_, правда?

annoynimous

(06.07.2008 12:32:58)

[#]

Re: TrueCrypt 6.0

>Всё вышеперечисленное в высшей степени способствует так называемому правдоподобному отрицанию (plausible deniability).

недоработали мужики - надо еще как минимум один уровень вложености (3-й пароль и еще один скрытый том на скрытом томе) вот если давление продолжится, что делать? :))))))

AcidumIrae

(06.07.2008 12:33:43)

[#] Ответ на: Re: TrueCrypt 6.0 от AcidumIrae 06.07.2008 12:33:43

Re: TrueCrypt 6.0

>недоработали мужики - надо еще как минимум один уровень вложености

Надо N уровней вложенности :-)

anonymous (06.07.2008 12:39:55)

[#] Ответ на: Re: TrueCrypt 6.0 от annoynimous 06.07.2008 12:32:58

Re: TrueCrypt 6.0

> Естественно, введу, ведь мне нечего _скрывать_, правда?

В каждом аэропорту фотки подруги показывать ?

anonymous (06.07.2008 12:42:27)

[#] Ответ на: Re: TrueCrypt 6.0 от annoynimous 06.07.2008 12:29:32

Re: TrueCrypt 6.0

в том то и дело что защита диска шифрованием , по сути есть защита данных при хищении физического носителя данных, в большинстве случаев защита шифрованием данных на диске избыточна, но я не стану утверждать что она не нужна, бывают случаи

другая сторона медали - пароли. вариант первый - хороший пароль, через некоторое время просто забывается... данные потеряны. вариант второй - пароль созданный на основе ассоциаций с чем то (имена, даты) - плохой пароль. вариант третий - хороший пароль, тут же лежит бумажка с этим паролем.. но комментс

Silvy

(06.07.2008 12:43:40)

[#]

Re: TrueCrypt 6.0

[потирая ручёнки] отличненько!!

anonymous (06.07.2008 12:48:41)

[#] Ответ на: Re: TrueCrypt 6.0 от anonymous 06.07.2008 12:39:55

Re: TrueCrypt 6.0

>Надо N уровней вложенности :-)

Зачем? Самый лучший способ СКРЫТЬ информацию - это положить ее на самое видное место.

TheMixa

(06.07.2008 12:49:45)

[#] Ответ на: Re: TrueCrypt 6.0 от Silvy 06.07.2008 12:43:40

Re: TrueCrypt 6.0

На самом деле нужен Firewall для приложений. А так - шифровать рабочий раздел на случай того, что если ноут полетит, то в сервисе не будут иметь доступ к чему-то личному. Или кража.

igor00

(06.07.2008 12:49:57)

[#] Ответ на: Re: TrueCrypt 6.0 от Silvy 06.07.2008 12:43:40

Re: TrueCrypt 6.0

Ха все таки крутая вещь. Хайд заработал ) вот а почту сохранять на такой вот виртуальный диск можно ж? (тантербёрд) мне бы какойнить хаву-ту получить )

anonymous (06.07.2008 12:50:01)

[#] Ответ на: Re: TrueCrypt 6.0 от igor00 06.07.2008 12:49:57

Re: TrueCrypt 6.0

>На самом деле нужен Firewall для приложений. А так - шифровать рабочий раздел на случай того, что если ноут полетит, то в сервисе не будут иметь доступ к чему-то личному. Или кража.

абсолютно с этим согласна.

плюс случаи коммерческой или гос. (и др) тайны

Silvy

(06.07.2008 12:53:18)

[#] Ответ на: Re: TrueCrypt 6.0 от Silvy 06.07.2008 12:02:27

Re: TrueCrypt 6.0

> хорошая штука для параноиков или пиратов

еще забыли хобиистов, некоторым просто нравится чувствовать себя зашифрованным :)

anonymous (06.07.2008 12:59:29)

[#]

Re: TrueCrypt 6.0

> тома TrueCrypt неидентифицируемы (неотличимы от случайных данных)

как раз получается что идентифицируемы, от обратного есть данные, структурированные, база данных, графика, архивы, машинный код и т д видео, аудио данные с вполне идентифицируемой структурой. А тут представьте себе некий кусок "просто мусора" . Тех кто будет заниматься анализом диска должно бы навести на какие-то мысли )

Silvy

(06.07.2008 13:02:15)

[#]

Re: TrueCrypt 6.0

> TrueCrypt — open-source пакет

1. RMS Matthew Stallman уже вооружился своей боевой чайной ложечкой и идет убивать.

2. На самом деле у них очень мутно с лицензией. Поэтому в Debian/Ubuntu, скажем, их не берут. Пруфлинк обсуждения в debial-legal: http://www.mail-archive.com/debian-legal@lists.debian.org/msg38214.html. Так что пусть-ка лучше причешут свою лицензию, а пока у меня есть dmcrypt.

anonymous (06.07.2008 13:03:12)

[#]

Re: TrueCrypt 6.0

вот не понимаю, схрена ли тем кому это шифрование не нужно, доказывают остальным что оно им не нужно? проповедники, млять

muhas

(06.07.2008 13:07:10)

[#] Ответ на: Re: TrueCrypt 6.0 от Silvy 06.07.2008 12:53:18

Re: TrueCrypt 6.0

Гос. и др. тайны не должны покидать мест, специально отведенных для работы с ней.

vasily_pupkin

(06.07.2008 13:12:14)

[#] Ответ на: Re: TrueCrypt 6.0 от muhas 06.07.2008 13:07:10

Re: TrueCrypt 6.0

> вот не понимаю, схрена ли тем кому это шифрование не нужно, доказывают остальным что оно им не нужно? проповедники, млять

они просто хотят убедить окружающих, что они, якобы, ничего не скрывают :)

<piano>...их надо колоть в первую очередь...</piano>

anonymous (06.07.2008 13:13:07)

[#] Ответ на: Re: TrueCrypt 6.0 от igor00 06.07.2008 12:49:57

Re: TrueCrypt 6.0

Я бэкапы храню зашифрованными на одном из разделов внешнего диска. Ибо диск можно потерять или просто дать кому-нибудь слишком любопытному.

annoynimous

(06.07.2008 13:14:10)

[#] Ответ на: Re: TrueCrypt 6.0 от igor00 06.07.2008 12:49:57

Re: TrueCrypt 6.0

> На самом деле нужен Firewall для приложений.

А под линукс есть такой?

anonymous (06.07.2008 13:14:12)

[#] Ответ на: Re: TrueCrypt 6.0 от anonymous 06.07.2008 13:14:12

Re: TrueCrypt 6.0

Кстати, а что это такое?

annoynimous

(06.07.2008 13:15:17)

[#] Ответ на: Re: TrueCrypt 6.0 от Silvy 06.07.2008 12:02:27

Re: TrueCrypt 6.0

Людям всегда есть что скрывать. Особенно честным.

f3ex

(06.07.2008 13:16:11)

[#] Ответ на: Re: TrueCrypt 6.0 от anonymous 06.07.2008 12:31:02

Re: TrueCrypt 6.0

> Поэтому они просто тупо просят тебя ввести пароль,

обычно включить лэптоп просят по другой причине -- а именно чтобы убедиться что это действительно лэптоп а не замаскированное взрывное устройтво. Так что надписи "Enter password" должно быть достаточно.

anonymous (06.07.2008 13:17:58)

[#] Ответ на: Re: TrueCrypt 6.0 от f3ex 06.07.2008 13:16:11

Re: TrueCrypt 6.0

> Людям всегда есть что скрывать. Особенно честным.

А вот это глубоко. И грустно.

+1024

anonymous (06.07.2008 13:19:26)

[#] Ответ на: Re: TrueCrypt 6.0 от Silvy 06.07.2008 12:53:18

Re: TrueCrypt 6.0

> случаи коммерческой или гос. (и др) тайны

"Человек есть тайна" (Ц) Ф.М. Достоевскый

anonymous (06.07.2008 13:24:38)

[#] Ответ на: Re: TrueCrypt 6.0 от anonymous 06.07.2008 13:17:58

Re: TrueCrypt 6.0

> надписи "Enter password" должно быть достаточно.

сходи по ссылке. Тем перцам оказалось недостаточно. А может просто лэптоп понравился.

anonymous (06.07.2008 13:25:04)

[страница ← 1 2 3 →]

←	LaTeX, GNU/Linux и русский стиль (Документация)

Новости - Security

Вышел Gentoo Linux 2008.0 (Linux General)

→

	Регистрация - Вход Имя: Пароль:
	Новости - Галерея - Форум - Трекер - Wiki - Поиск