>> и отказать будет нельзя...

Почему?

Аэропорт это еще полбеды, а вот отказать суду точно нельзя: за отказ или невозможность раскрыть пароль могут дать срок за «contempt of court».

Дикие люди...

pgp десктоп для линукса есть?

>Чем оно лучше dm-crypt?
dm-crypt кросс-платформенный? Открытый? Сорцы есть? Под какой лицензией?

>> Нет, отказать можно, но тогда и тебе могут отказать во вьезде/выезде из страны.

Основания?

вроде не обязаны сообщать.

c: because forelocks

dm-crypt кросс-платформенный?

Да. Вернее, стандарт LUKS кроссплатформенный.

Открытый? Сорцы есть? Под какой лицензией?

GPL. И вообще, он встроен в ядро — делай выводы.

нинужен ибо есть ядрёный cryptoloop

>Основания?

А вдруг ты бородатый маджахед с ближнего востока, которых там боятся. Доводы, что ты программист-очакарик из России будут восприняты, как попытка запутать следствие.

ядрёный cryptoloop

Это же решето.

Оно в юзерспейсе живет и работает => произодительность ниже, чем у dm-crypt => in da topka.

зато работает и в винде и в макакоси и в линуксе

> Аэропорт это еще полбеды, а вот отказать суду точно нельзя: за отказ или невозможность раскрыть пароль могут дать срок за «contempt of court».

А конституционное право не давать показания против себя и близких родственников? Оно и в пиндостане существует!

>А конституционное право не давать показания против себя и близких родственников? Оно и в пиндостане существует!

Вроде бы нет.

ИМХО, есть сомнения, что это достоинство с точки зрения защищенности. Я например считаю привязанность к системе плюсом. А у сабжа реальное достоинство над dm-crypt+luks - это православно параноидальный подход: метаданные не храняться в первом блоке устройства, длина ключа и т.д. неизвестны и нет сигнатур.

dm-crypt+LUKS

- the key (with all the parameters - key length, algorithm etc) resides on you encryption partition at the first blocks of your hdd.

>А конституционное право не давать показания против себя и близких родственников? Оно и в пиндостане существует!

В нормальных странах есть такое право _не_ давать показания против себя и близких родственников и хранить благородное молчание, а в США, Великобритании - нет. Невыдача пароля, равно как «забывчивость», - неуважение к суду - очень серьёзное преступление.

Наконец, вспомним про тайные американские тюрьмы, разбросанные по всему миру. Как там соблюдаются права, можно только гадать.

мне эти сомнения не подходят

у меня есть usb hdd, который полностью зашифрован трукриптом, и работать с ним я могу в любом месте, где бы ни оказался. хоть мак будет, хоть винда

в случае потери например - посторонние не смогут их прочесть

ну и про скрытые контейнеры двести раз обжевывалось уже везде

>> Нет, отказать можно, но тогда и тебе могут отказать во вьезде/выезде из страны.

Основания?

Повышенная звездно-полосатость флага страны прибытия.

TrueCrypt открыт, но несвободен.
Они пофиксили лицензионное соглашение - см. новую версию.

>В нормальных странах есть такое право _не_ давать показания против себя и близких родственников и хранить благородное молчание, а в США, Великобритании - нет. Невыдача пароля, равно как «забывчивость», - неуважение к суду - очень серьёзное преступление.

В Англии действительно так, в США - нет. Совсем недавно ФБР признались что за год не смогли взломать шифрованные TrueCrypt'ом диск, при этом обвинений за отказ от дачи показаний выдвинуто не было. Почитайте пиндосскую конституцию, там есть право хранить молчание. Так что единственная страна в мире куда лучше не соваться с шифрованными дисками - Великобритания.

>Так что единственная страна в мире куда лучше не соваться с шифрованными дисками - Великобритания.

Ок! Все данные по интернету отправлять будем!

> используются инструкции процессора

а как же хардовые криптоускорители на VIA (PadLock) или AMD Geode (ну и что что старый)? Что-то не заметил их в списке поддерживающих хардовое ускорение.

а в США, Великобритании - нет.

читай конституцию, она рулёз
http://ru.wikipedia.org/wiki/Пятая_поправка_к_Конституции_США

Это еще пионерам в советской школе рассказывали.

Нет, отказать можно, но тогда и тебе могут отказать во вьезде/выезде из страны.

Основания?

Не знаю как в США, но в Британии по закону человек обязан предоставить пароль от зашифрованных данных, если этого потребуют власти. Поэтому-то и имеет смысл эта самая plausible deniability.

>dm-crypt кросс-платформенный? Открытый? Сорцы есть? Под какой лицензией?

LUKS с keyfile на флешке на виндах я успешно открыл и прочел при помощи FreeOTFE на чужой машине. А вот насчет Maкак OS X не знаю.

>Наконец, вспомним про тайные американские тюрьмы, разбросанные по всему миру. Как там соблюдаются права, можно только гадать.

а можно подробнее? =)

>Это еще пионерам в советской школе рассказывали.

С тех пор много воды утекло, держите нос по ветру, всё уже так, как я указал выше.

>а можно подробнее? =)

google в помощь

>В Англии действительно так, в США - нет. Совсем недавно ФБР признались что за год не смогли взломать шифрованные TrueCrypt'ом диск, при этом обвинений за отказ от дачи показаний выдвинуто не было.

Слышим звон, но не знаем, где он?

http://www.linuxspace.org/archives/2805/comment-page-1

Бразилия, очевидно, страна нормальная.

по-моему это свободная программа. существуют все свободы

0. использовать. 1. изучать. 2. изменять. 3. распространять.

то что название нельзя использовать - это фигня по-моему.

Интересно, а для стеганографии что то подобное есть?

4.2

В Англии действительно так, в США - нет. Совсем недавно ФБР признались что за год не смогли взломать шифрованные TrueCrypt'ом диск, при этом обвинений за отказ от дачи показаний выдвинуто не было.

В Великобритании так, в США — так же. Почитайте историю о неудачном взломе TrueCrypt'а, к ним за помощью обратились из, кажися, Мексики. К гражданину Мексики у американского бюро не было вопросов.

diff

Они пофиксили лицензионное соглашение - см. новую версию.

Буду признателен если вы мне расскажете об изменениях.

для стеганографии

outguess, steghide.

что то подобное

Это как понимать?

Скрытый контейнер - надёжнее. А так - у тебя есть том, который очевидно защифрован. Подозрительно.

> по-моему это свободная программа. существуют все свободы

0. использовать. 1. изучать. 2. изменять. 3. распространять.

то что название нельзя использовать - это фигня по-моему.

+100500. Авторы просто защитили своё имя и имя продукта от неумелых или вредноносных патчей.

Ну, давай ссылку, когда в сша конституцию отменили? Знаешь, сколько сенаторов тогда пересажают?

>Это же решето.
А именно?

http://mareichelt.de/pub/texts.cryptoloop.php?alt_styles=2

Например, cryptoloop уязвим для watermark-атак.

у американского бюро не было вопросов.

То есть у них есть бэкдор в TrueCrypt, и они не хотят светиться: «ну не шмогла я», пусть все считают TrueCrypt Ъ. И правильно делают.

Ну, давай ссылку, когда в сша конституцию отменили? Знаешь, сколько сенаторов тогда пересажают?

Я сказал то, что сказал, а не то, что конституцию отменили, а указал я следующее (читайте по слогам):

Невыдача пароля, равно как «забывчивость», - неуважение к суду - очень серьёзное преступление.

Наконец, вспомним про тайные американские тюрьмы, разбросанные по всему миру. Как там соблюдаются права, можно только гадать.

Подтверждений этому немного, но памятуя о прецедентности их права, этого достаточно.

http://yro.slashdot.org/story/09/08/15/212254/Arizona-Judge-Tells-Sheriff-Reveal-Password-Or-Face-Contempt http://www.washingtonpost.com/wp-dyn/content/article/2008/01/15/AR2008011503663.html

Но хуже всего, даже не это, а тотальная убежденность в этом почти всех пользователей американских англоязычных форумов.

Скорее всего, их бэкдор - на уровне проца. Достаточно пару простых чисел сделать составными, и большая часть криптостоиких алгоритмов становится на порядки более уязвимой. Об этом Брюс Шнайер писал ещё.

Так что, надо иметь свои собственные процы. Но можно взять дизайн того же OpenSPARC за основу и верифицировать. Или у интела/амд купить. Если продадут.

>можно взять дизайн того же OpenSPARC за основу и верифицировать

А сколько людей в мире это могут?

>>можно взять дизайн того же OpenSPARC за основу и верифицировать

А сколько людей в мире это могут?

А много ли надо? И потом, это не работа для Бэтмэна. Команда вполне может справиться. Должно быть в любом случае дешевле, чем разрабатывать с нуля.

стандарт LUKS кроссплатформенный

Хорошо, чем мне расшифровать диск, зашифрованный dm-crypt под оффтопиком? Под макакосью?

http://www.linux.org.ru/jump-message.jsp?msgid=5136699&cid=5139798

>А много ли надо? И потом, это не работа для Бэтмэна. Команда вполне может справиться.

Перефразирую: найдется ли достаточно специалистов?

Должно быть в любом случае дешевле, чем разрабатывать с нуля.

Реалистичнее, скорее.