LINUX.ORG.RU

Выпуск GostCrypt 1.0 — приложение для создания виртуальных зашифрованных логических дисков


3

3

Состоялся первый выпуск GostCrypt - приложения для создания виртуальных зашифрованных логических дисков (хранящихся в виде файлов), шифрования разделов жёсткого диска или иного носителя информации. Все сохранённые данные полностью шифруются, включая имена файлов и каталогов.

GostCrypt является форком TrueCrypt. Основным отличием от родительского проекта является использование ГОСТ 28147-89 в качестве алгоритма шифрования и ГОСТ Р 34.10-2012/34.11-94 для вычисления хеш-функции.

В планах расширение перечня поддерживаемых алгоритмов шифрования и проведение краудфандинговой кампании по аудиту исходного кода.

Доступен исходный код и собранные бинарники для операционных систем Windows 7 и Debian 7.4 (amd64)

>>> Подробности

anonymous

Проверено: fallout4all ()

34.11-94

гост утратил силу

int13h ★★★★★ ()

действует ГОСТ Р 34.11-2012

int13h ★★★★★ ()

Я бы ему свою секретные файлы не доверил.

crowbar ()

закладосы от ФСБ - 100.0%, однако пусть смотрят - лишь бы госдеп не зырил, а для родных горячо любимых органов ничего не жалко

I-Love-Microsoft ★★★★★ ()
Ответ на: комментарий от I-Love-Microsoft

да кому ты нужен, прости господи. что, ну что такого у тебя нужно выпытывать, что ты спрятал в шифрованный контейнер? хоум видео с участием обоих твоих хомячков и тебя?!

Kompilainenn ★★★★★ ()
Ответ на: комментарий от int13h

Там на выбор 2 варианта в программе. По умолчанию юзается современный, но для кого-то оставлена возможность выбрать и старый.

anonymous ()

отличная новость. но скорее всего новый гост уже сломан пиндосами их супер пупер компьютерами. а если боитесь наших фсбшников, то уверяю вас, что они гадили на ваще порно с высокой колокольни. у них других проблем хватает нежели ваши «секреты». ну а если же вы заинтересовали фсб, то методом «запогом по роже» они добудут всю необходимую информацию, чтобы остановить настолько серьезное преступление, что им занимается фсб.

bernd ★★★★★ ()
Последнее исправление: bernd (всего исправлений: 1)
Ответ на: комментарий от Kompilainenn

наверное ты прав... ноут и комп дома и на работе под ecryptfs/Ubuntu, а внешний хард под TrueCrypt и всё лишь только потому что не хочу чтобы в случае утери ноута кто-то получил доступ к кукам, сорсам, вообще к моим данным - свистнул железо, ладно, зато в данных не пороется

I-Love-Microsoft ★★★★★ ()

О, уже одиннадцатирублевые понабежали: «ФСБ хорошее, бойтесь злых пиндосав!11»

anonymous ()
Ответ на: комментарий от crowbar

Зашел по ссылке, почитал - хорошо собаки обосновали. Забавно, разрабы походу не нашинские.

Типа скрываешься от АНБ и ФБР - юзай руссишен криптомашинен. А то иностранные стандарты шифрования содержат скрытые слабости. Что ж, это очень даже правда!

I-Love-Microsoft ★★★★★ ()
Ответ на: комментарий от Kompilainenn

да кому ты нужен, прости господи.

Уже сейчас перцы которые попытались пойти в политику но не шифровались имеют нереальные проблемы: - там те и экстремистские выссказывания (а откуда мозги в 14 лет?) и

хоум видео с участием обоих твоих хомячков и тебя?!

А тока ты дворник - то пожалуй что да, можесшь спать спокойно. Но чутко :)

anonymous ()
Ответ на: комментарий от anonymous

Уже сейчас перцы которые попытались пойти в политику но не шифровались имеют нереальные проблемы:

И это правильно. Нефиг всякому отрепью в политоте делать.

одиннадцатирублевые

Блин, да откуда вы такие выражения то придумываете?

Greh ★★ ()

GostCrypt является форком TrueCrypt. Основным отличием от родительского проекта является использование ГОСТ 28147-89 в качестве алгоритма шифрования и ГОСТ Р 34.10-2012/34.11-94 для вычисления хеш-функции.

Отличная новость. Нормальный народ контейнеры использует для хранения чувствительных данных вроде сканов паспорта, backup-сертификатов для доступа на online-сервисы, приватных ключей для подписи/шифрования и т.п. И это нормальная практика, особенно если вы используете портативные системы которые могут быть утеряны/украдены.

anonymous ()

А чего бы не взять, да и не запилить просто модули digest/ciphers для ядра?

И опубликовать на каком-нибудь госсайте.

Чтоб можно было всеми сподручными инструментами пользоваться, а не этим yoba-бинарём?

К слову, для openssl же запилили.

Umberto ★☆ ()
Последнее исправление: Umberto (всего исправлений: 1)
Ответ на: комментарий от I-Love-Microsoft

Типа скрываешься от АНБ и ФБР - юзай руссишен криптомашинен. А то иностранные стандарты шифрования содержат скрытые слабости. Что ж, это очень даже правда!

Если и содержат, то 90%, что в коде реализации, а не в математике.

Umberto ★☆ ()
Ответ на: комментарий от Greh

Уже сейчас перцы которые попытались пойти в политику но не шифровались имеют нереальные проблемы:

И это правильно. Нефиг всякому отрепью в политоте делать.

1) В политике - ВНЕЗАПНО!!! - других нет. Но ты можешь верить, да ... 2) Если ты председатель бака а у меня твоё хоме-порно я таки его ОЧЧЕЬ дорого продам :) Ну и чего стесняешься сразу к сути то? 3) Честным людям прятать нечего!(С)(t)(R) (|)

anonymous ()
Ответ на: комментарий от anonymous

Бедняга, никогда не запускал эльфы или самораспаковывающиеся архивы?

sT331h0rs3 ★★★★★ ()

Я считаю, что программа не нужна. Ядерный модуль dm-crypt решает задачу намного лучше.

Deleted ()

Оценка качества генерируемого SBOX

Задавал вопрос на почту разработчикам, но не получил ответа.

Исходя из описания ключеовй схемы, SBOX генерируется из ключа пользователя хешированием. Известно, что выбор блоков замен для ГОСТ 28147-89 может влиять на стойкость шифра. Вопрос: каким образом оценить, на сколько полученные в процессе генерации блоки замен «стойкие»?

i82 ★★ ()
Ответ на: комментарий от anonymous

Если ты председатель бака а у меня твоё хоме-порно

то в следующий раз подумаешь: надо ли тебе было снимать это хоме-порно? и может даже выберешь себе другую профессию, порно-актера, например.

Greh ★★ ()

GostCrypt является форком TrueCrypt

КАК?!
На сайте трукрипта заява отца-основателя о том, что код раскрыт не будет, ибонех?!

d_Artagnan ★★ ()
Ответ на: комментарий от bernd

чтобы остановить настолько серьезное преступление, что им занимается фсб.

Критика власти — настолько серьёзное преступление?

что они гадили на ваще порно с высокой колокольни

Я через tor писал откровенные обращения в органы власти. Только тс-с, никому.

Ttt ☆☆☆☆☆ ()
Ответ на: комментарий от Ttt

За тобой уже выехали, с универсальными дешифраторами, утюгом и паяльником.

petyanamlt ★★★ ()

не пойму

Иностранные разработчики запилили шифровальщик, используя ялгоритмы из РОССИЙСКИХ ГОСТов. Зачем?

thunderamur ()
Ответ на: комментарий от anonymous

О, уже одиннадцатирублевые понабежали: «ФСБ хорошее, бойтесь злых пиндосав!11»

фсб не хорошее, фсб адекватное, за редкими исключениями...

odii ()
Ответ на: комментарий от I-Love-Microsoft

фото довольного Сноудена с поднятым вверх большим пальцем - присутствует?

odii ()
Ответ на: комментарий от d_Artagnan

КАК?!

Ну как это обычно бывает? Денюжку дали, и раскрыли.

sT331h0rs3 ★★★★★ ()
Ответ на: комментарий от Kompilainenn

Судя по http://www.gostcrypt.org/about.php - басурмане.. Хотя может это псевдонимы, а на самом деле вася/коля/маша/даша, ну и Амстердам (у этого города кроме веществ и флаг зашифрован)

p01ymer ()

Gost
Crypt

Што ты делаешь, прекрати!

Deleted ()
Ответ на: комментарий от Kompilainenn

Слушай сюда сынок :)

1. С любой информации собранной о тебе, даже самой безобидной, главное в достаточных количествах можно приготовить отвар лжи, который уничтожит твой бизнес и семью. А когда поймут что это была клевета будет поздно... Кому не понять тому не нужно, а кому нужно тот поймет...

2. Зачем оставлять убогие коментарии к тому чем не пользуешся? Так можно срать на все что угодно, я не использую - УГ. (сила популяций в разнообразии особей, пойми, только так общество получит больше вариантов решений, иначе это катастрофа).

LinuxDebian ★★★★ ()
Ответ на: комментарий от LinuxDebian

слушай сюда, дедуля:(

1. Твой высер был абсолютно не нужен, так как сам ты не нужен

2. Комментарии убогие только в твоем восприятии, тот перец, которому я адресовал свой пост, вполне со мной согласился, а твоего мнения никто не спрашивал

3. Когда собранная о тебе информация уничтожит твою семью и бизнес, можно будет сказать, что ни семья ни бизнес тебе не были дороги, потому что ты совершил нечто такое, что можно было натянуть на компромат и сделать большую ложь. ТО есть ТЫ сам виноват.

зы: Зе енд, фак ю чамора.

Kompilainenn ★★★★★ ()
Ответ на: комментарий от d_Artagnan

Код трукрипта, вообще-то, давно открыт. Аудит-то, по-твоему, как проводили? Вот исходники последней нормальной версии 7.1a.

Другое дело, что разработчики оригинального трукрипта говорили, что в их коде кроме них самих никто не разберётся. Это правда, код там написан в стиле «письма дяди Шарика из Простоквашино», никакого единообразия в оформлении.

anonymous ()
Ответ на: не пойму от thunderamur

Re: не пойму

«Типа скрываешься от АНБ и ФБР - юзай руссишен криптомашинен. А то иностранные стандарты шифрования содержат скрытые уязвимости»

Вполне логично. По той же причине, например, я буду использовать зарубежные алгоритмы и облачные сервисы, находясь в России.

anonymous ()
Ответ на: комментарий от LinuxDebian

Выход очень простой. Пей-гуляй и морально разлагайся, устраивая свой бизнес. Жена узнала что у тебя есть любовница? Ха! Главное она не знает что заодно ты спишь и с ее сестрой.(С) Да у вас фантазии не хватит меня компрометировать, правда всегда будет еще хуже.

P.S. Будьте как Жириновский или Берлускони и любой компромат обернется вашей рекламой.

A-234 ★★★★★ ()
Последнее исправление: A-234 (всего исправлений: 2)
Ответ на: комментарий от Kompilainenn

Ахаха, да ты так ничего и не понял. Не нужно делать ничего противозаконного нужно просто иметь что-то что нужно кому то кто делает противозаконное. И информация открывает более легкие пути получения, без лишних затрат...

зы: прощай раб.

LinuxDebian ★★★★ ()
Последнее исправление: LinuxDebian (всего исправлений: 1)
Ответ на: комментарий от A-234

Это ты так говоришь пока говоришь... Ладно забей, а то меня тут забанят за вдохновение криминальных личностей :), а их и так достаточно :)

LinuxDebian ★★★★ ()
Ответ на: комментарий от I-Love-Microsoft

свистнул железо, ладно, зато в данных не пороется

У тебя там детское порно? :)

vada ★★★★★ ()
Ответ на: комментарий от A-234

For this process, the 'GOST R 34.11-94 CryptoProParamSet' S-Box from RFC 4357 is used as initial S-Box. The 256-bit encryption key is hashed using the GOST R 34.11-2012 hash function, which produces a 512-bit digest. As both the initial S-Box and the digest contain 512 bits of information, a bitwise addition modulo two is used on of the 4-bit S-Box entries (see the diagram below). The resulting key-dependent S-Box is used for encryption and decryption. During encryption and decryption, the GOST 28147-89 block cipher is used with the XTS mode of operation. The data unit number, a disk offset used in the XTS algorithm, is combined with the GOST 28147-89 key using bitwise addition modulo two. This operation ensures that a different key is used for each 512-byte section of the disk. Given how small changes in the used key result in large changes in the resulting ciphertext, this mechanism provides an additional challenge for a potential adversary.

http://www.gostcrypt.org/gostcrypt.php?langue=en

Вот я так понял, что SBOX генерится на базе SBOX из RFC 4357 и хеша от ключа пользователя. Поправьте, если не прав.

i82 ★★ ()
Ответ на: комментарий от Kompilainenn

да кому ты нужен, прости господи. что, ну что такого у тебя нужно выпытывать, что ты спрятал в шифрованный контейнер? хоум видео с участием обоих твоих хомячков и тебя?!

Да хотя бы. Вы, по младости лет, вероятно, не помните, а я помню, как по центральному каналу (доренко может быть) в прайм тайм показывали то ли ген прокурора со шлюхами, шендеровича с подушкой.. Я хз что в этих вещах сильно компрометирующего, но быдло хавает.

Deleted ()
Ответ на: комментарий от LinuxDebian

Смысл в том, что бы те кто тебе дороги тебе доверяли. Я привел один из способов. Есть и другие. А вот паранойя тут скорее повредит. Тем более что: «Чем чудовищнее ложь тем скорее в нее поверят»(С). И не сдались мне ваши личные переписки, нафантазировать можно черпая информацию исключительно из открытых источников.

A-234 ★★★★★ ()
Ответ на: комментарий от bernd

Полностью согласен. Но ведь обычно пикатные файлы прячут вовсе не от спецслужб, а от людей из ближайшего окружения. Которые априори не могут сломать ничего сложнее зазипованного архива с паролем:)

lucentcode ★★★★★ ()

Хороший проект. Надеюсь, он не рипнется как TrueCrypt.

lucentcode ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.