VeraCrypt 1.18

Вот так новость!

уязвимостей, выявленных в процессе аудита исходного года TrueCrypt

С этого места поподробнее.

Истинные причины, как и личности разработчиков, неизвестны до сих пор

Как это неизвестны? Пола же взяли ФБР через яхту с наркотой и он начал на них работать.

а также российских стандартов шифрования и хеширования

Хм. С этим к проге уже доверия нет, немсотря на то, что только новость прочитал и саму ее не щупал. Добавили шифрование от товарища майора, значит ПО ненадежное и говорить больше не чем.

По-идее это конкретный алгоритм уязвим к ключам товарища майора, а не вся прога. В любом случае нужен аудит.

В любом случае нужен аудит.

Его не так-то легко организовать, когда слишком многим выгодно, чтобы это было криптоигрушкой, а не стандартом.

https://xakep.ru/2016/08/17/veracrypt-audit/

Добавили шифрование от товарища майора, значит ПО ненадежное и говорить больше не чем.

Не используй наше шифрование, делов-то?)

Для зарубежной публики всё наоборот - gost означает отсутствие закладок от АНБ.

Получается, что на юниксах уже была поддержка отечественных алгоритмов со смешными названиями? Или винда-онли?

ничего смешного

Чем не нравится 7.1a?

«Неизвестно ничего» - о разработчиках. Впечатляет. Настолько всё закриптовано, что концов не найдёшь... крутая конспирация!

никогда не пользовался

Истинные причины, как и личности разработчиков, неизвестны до сих пор.

Как и личность автора новости.

Кстати, у трукрипта есть лицензия. Но как авторы могут защищать свои авторские права на код, если они его публиковали под псевдонимами, соответствие которых реальным именам никому неизвестно (в отличие, например, от публикации книги, где хотя бы издательство знает автора)? Например, в ядро не примут патч под псевдонимом: героев нужно знать в лицо.

VeraCrypt

С названиями вечно проблема. Из-за дебильного названия не хочется юзать. Отдает какой-то религиозной хренью, или медицинским центром лечения венерических заболеваний.

Да все нашли, просто автор новости не вкурсе: https://mastermind.atavist.com/

https://xakep.ru/2016/08/17/veracrypt-audit/

Фига! Дело серьезное. АНБ взялся поднасрать, надеюсь ниче у этих госмудил не выйдет.

ЛОР — это врач такой. Что вы здесь делаете?

Не тебе меня лечить!

А кому? Вам какой-то другой врач нужен? Не хотите об этом поговорить?

Вера — персонаж игр серии Mirror’s Edge. В первой части она была вполне милашкой. Если вам нужна ассоциация, думайте об этой девушке. Женщины — это же хорошо, позитив, да?

Ассоциации соответствуют тараканам :). Мне так женское имя в голову первым приходит, про ваши варианты я и не задумывался.

Кузнечик ГОСТ (Р 34.12-2015)

Объясните для тех кто в танке, зачем понадобилось так срочно (три года не прошло) менять стандарт с ГОСТ Р 34.10-2012, который вроде как был вполне себе криптостойкий и никаких уязвимостей у него вроде как не было? И который с таким трудом во всякие OpenSSL пропихивали, чтобы он опять устарел блин?

Назвали бы эту софтину OpenCrypt, LibreCrypt, GNU Crypt, FreeCrypt, NonfalseCrypt и т.д. VeraCrypt - ассоциируется с тупой истеричной бабой.

У меня слово Libre ассоциируется с коктейлем «Куба либре» и одноимённой песней «Аквы». GNU, как и должно, — с антилопой. Free — с халявой в мышеловке, но зато без SMS. Open — с чем-то небезопасным (дверь открыта — заходи, кто хошь). Nonfalse ассоциируется с анекдотом про #define true false.

С кем у вас ассоциируется MariaDB?

MariaDB ассоциируется с чем-то капризным, нестабильным, глючным. Этим этот форк Мускуля и является как и сам Мускуль. Постгрес - вот это мощь.

Обновления, да еще с устранением уязвимостей (а были ли они?) это круто, но лучше посидеть на 7.1, там все проверили, а тут.. кто знает.

Эти сообщения не просто не дошли до своих адресатов, нет никаких следов их отправки даже в папке “Отправленные”. В случае OSTIF, речь идет о Google Apps for Work и бизнес-версии приложения Gmail, из которого исчезли отправленные письма.

Кхм-м-м-м...

Хотя может и глюки.

И который с таким трудом во всякие OpenSSL пропихивали, чтобы он опять устарел блин?

Может быть вот эта вот пропихнутость в OpenSSL кому-то карман набивать мешает. Понятно, что где надо сертифицированное использовать там без вариантов, но тем не менее.

Это вообще разные вещи
34.10 - электронная подпись
34.12 - симметричный шифр

Винда-онли, да.

Российское крипто нужно, как ни парадоксально, тем, кто не в России.

Если исходить из того, что в любых алгоритмах есть закладки, то в России я предпочитаю зарубежное крипто, поскольку АНБ оно далеко, а товарищ майор - вот он, рядом. А за рубежом по той же логике лучше использовать российское крипто.

Используй мексиканское крипто!

Вам лечиться нужно, батенька.

Кузнечик, Магма и Стрибог

В голос!

Да всё правильно он говорит.

В голос!

Если переводить иноязычные названия, то тоже ржака порой такая, что можно чаем подавиться.

Например? В голову только Окна и Яблоко приходят. Ну Окна, ну Яблоко, все привыкли уже. Мелкомягкие ещё. Но с этим названием вроде бы всё хорошо, если забыть шутки про члены.
Конечно, американцы тоже ракету Кузнечиком назвали, но там всё хоть понятно почему.

Красная/Фетровая Шляпа, Щенок Линукс, Огненный лис и т.д. и т.п. Просто мы к ним привыкли и не замечаем уже.

Можно сказать, что шифрование — это серьёзно и «Кузнечик» не катит. По мне наоборот: излишняя пафосность ни к чему.

Вот сабж какая-то Вера. Что за Вера, кто она такая? Или они знают русский и предлагают им верить?

вроде бы всё хорошо, если забыть шутки про члены

Какие шутки?

Исправлена ошибка монтирования, возникавшая из-за сборки с помощью GCC 5.x.

Больше похоже на избавление от UB в коде.

Some say Bill Gates named his company after his penis, but Steve Jobs named his company after the size of his tumor

It's only micro when it's soft, baby.

How did Micro-soft get it's name? Because Bill Gates has a 3.5 inch floppy.

After the first night wife told her husband: «Bill, now I know why your company is called Micro soft...»

Чем оно лучше LUKS?

Пола может и взяли, а авторов зовут Дэвид и Ондрей Тезаржик. Они чехи, в хорошем смысле. Вот более этого ничего не известно, да

Два чаю этому господину.

Вот сабж какая-то Вера. Что за Вера, кто она такая?

Это латинский корень, означает примерно то же самое, что «true» по-английски.

Не забудем ещё, что crypt — это ‘склеп’, ‘гробница’ ;-)

Тем, что кроссплатформенное.

> В любом случае нужен аудит.

Его не так-то легко организовать, когда слишком многим выгодно, чтобы это было криптоигрушкой, а не стандартом.

https://xakep.ru/2016/08/17/veracrypt-audit/

не смешите мои тапки! им до криптостандарта как до луны!

ФБР даже не требуется ни где напрягаться — нужный компьютер просто «хакнут» (через «парадный вход») через добрые руки Microsoft , через интернет.

разумеется это и есть криптоигрушка, до тех пор пока ты используешь Microsoft Windows (для которого и сделана эта БлаблаКрипт).

> Чем оно лучше LUKS?

Тем, что кроссплатформенное.

и где тут приемущество?

зачем нужна кросплатформинность в ситуации когда у тебя только одна платформа?

(ситуацию когда у тебя несколько платформ — рассматривать даже не будем ввиду её абсурдности... шифровать чтото на Microsoft Windows (или OS X) — просто курам на смех .. см предыдущее сообщение)

Локально без доступа в интернет может и не курам, если встроенным не пользоваться. Это уже тогда не только курам, но и тапочкам на смех.

Локально без доступа в интернет может и не курам, если встроенным не пользоваться

И как ты себе представляешь это? :-) ..

Купишь отдельный компьютер (помимо основного). Чтобы установить туда недопатченный глючный Windows (нет интернета — нет обновлений) — затем установить туда VeraCrypt и будешь таскать зашифрованную USB-флешку на_него/от_него ? :-)

Назвать это садамазахизм — слишком было бы мягко .. такому «инвалидному» компьютеру без интернета соответственно не нужно и шифрование (с высокой вероятностью)