Выпуск GostCrypt 1.0 — приложение для создания виртуальных зашифрованных логических дисков

Смысл в том, что бы те кто тебе дороги тебе доверяли

Мммм, нет не то... Они тут не причем и их доверие тоже... Вы же не на необитаемом острове, а общество не идеально не так ли...

Именно то. Подумайте над словами Геббельса. Чем больше скрываетесь тем больше способов вас очернить.

Обратиться в Компетентные Органы. Seriously. Не то в самом ГОСТе, не то в сопутствующем законодательстве написано, что для того, чтобы что-нибудь официально считалось безопасно зашифрованным (гостайна итд), требуется чтобы таблица замен была сертифицирована органами (раньше этим ФАПСИ занималось, щас не знаю — ФСБ, наверное). На практике, чаще всего (насколько мне известно) не парятся и используют таблицу замен, которую в 90х опубликовал ЦБ РФ.

Спасибо. Из описания видно, что сам SBOX не меняется. Сдвигается лишь адресация блоков внутри, т.е. прибавка номера блока сдвигает весь SBOX. Другими словами, мы можем сдвигать SBOX а можем циклически сдвигать входные блоки, не трогая SBOX. Так что криптостойкость будет такая же как и у RFC 4357. Как я понимаю.

Хм... Ну, хотя бы этот проект пилит не группа анонимусов. Надеюсь, все извлекли урок из бесславного конца TrueCrypt: нельзя доверять критически важному софту (как только начинаешь использовать его на своих данных, то он сразу становится критически важным), когда ты даже не знаешь кто его пишет и какая у него мотивация (поддержка криптографии только для WinXP - это звучало крайне несерьезно)

Палка двух концов, и мне кажется что второй тяжелее но это философия, и еще это зависит от оппонента... Плохо, что прошло столько тысяч лет а человечество так примитивно в социальном плане, абсолютное отсутствие самоуправления, хотя да нейронные сети учатся долго но блииин когда уже :)

зоопедонекрогеронтогейпорно ;) нет, просто данные это личное. фсб пусть смотрит, но не вор-пьяница вася, если оно вообще допрет что диск исправен просто там ext3/4 - само по себе защита ;)

Прибейте этого провокатора, кто-нибудь.

Авторы невменяемые, бинарники не могут завиcить от -dev в Дебиане, так пакеты называть пакеты в Дебиане... не принято.

Дырки для органов не забыли?

прокурор со шлюхами не САМ снимал себя в бане, а ЕГО сняли, БЕЗ его ведома! То есть данные он не мог никак хранить у себя, поскольку их не имел! Почувствуйте разницу наконец

что-то тут запахло падалью (ц) Маугли

Так уходите.

зоопедонекрогеронтогейпорно ;)

Что на это говорит доктор? :)

в такой канве raid массив - ненужно... журналируемые ФС - не нужно...

Зачем оставлять убогие коментарии к тому чем не пользуешся?

а это в теги ко всем новостям, кроме ubuntu,systemd & etc

да кому ты нужен, прости господи. что, ну что такого у тебя нужно выпытывать, что ты спрятал в шифрованный контейнер? хоум видео с участием обоих твоих хомячков и тебя?!

Ууу, какая знакомая ущербная логика. Это моя личная информация, хочу - скрываю, хочу - вывешиваю на главной площади, это моё право.

ТО есть ТЫ сам виноват.

Опа, знакомая логика как у ольгинских, сидящих на зарплате.

Ну ты то уж всем покажешь, что тебе скрывать нечего и выложишь и номер своей кредитки, адрес, и скан паспорта, прав, логин, пароль и ключ от банк-клиента, номер телефона?

Хммм.... Как-то не доверяю я ГОСТовскому шифрованию. Совсем не доверяю.

ты понимаешь, что ты передергиваешь и перевираешь смысл моей фразы? если нет, то про ущербность можно говорить только в твой адрес. про право скрывать инфу, вывешивать ее в социалках или на дверях УФСБ - это конечно твое право, никто про это и не говорил. ты просто хотя бы попытайся вчитаться в мой пост и понять про что он вообще. додумывать не надо, а то превратишься в политика сразу

А что, тебе можно, а мне - нельзя? :)

Доступен исходный код

Кто-нибудь пробовал собирать? Оно хочет pkcs11.h, а какой — не говорит. С pkcs11.h от GnuTLS собираться не хочет, многословно ругаясь.

комментатор, очевидно, на зарплате

У вас есть какой-то веский довод или это просто дилетантство?

Ну не скажите. Ещё раз:

As both the initial S-Box and the digest contain 512 bits of information, a bitwise addition modulo two is used on of the 4-bit S-Box entries (see the diagram below). The resulting key-dependent S-Box is used for encryption and decryption.

Результирующий SBOX получается (битовым) сложением по модулю 2, т.е. XOR'ом.

и выложишь и номер своей кредитки, адрес, и скан паспорта,

За вашим сканом паспорта, удобнее обращатся к различным приличным заведениям типа отдела кадров, почты, ГИБДД, банков и т.д.

Незачем его у себя на шифрованом диске дублировать.

выложишь и номер своей кредитки

И ещё не скромный вопрос. Хранить у себя на компьютере номера чужих кредиток это понятно, но зачем своих?

А я и не говорю «дублировать». Я предлагал выложить скан на всеобщее обозрение, скрывать то ж нечего!

сделай diff и посмотри

Если честно, я не совсем понял как именно эта штука работает. Нет, формально все понятно. Непонятно как они гарантируют ортогональность полученного SBOXа.

В прицнипе код есть, я смотрел. Там никаких проверок нет, есть генерация хеша из сключа и функция xor_s_box, которая xor'ит таблицу с этим хешем. Забавно :)

Значит буду разбираться. Алгоритм ведь работает.

Если разберётесь, поделитесь пожалуйста?

Я так нехорошо полагаю, что для всех сертифицированных в России систем шифрования у ФСБ должна быть возможность расшифровать данные.

Соответственно, в этих ГОСТовских шифрах определенно _есть_ какая-то дырочка для обхода...

ну-ну)

Угу. И возразить нечего, правда? :)

На сайте трукрипта заява отца-основателя о том, что код раскрыт не будет, ибонех?!

К несчастью для отца-основателя (или выступающего от его имени) и к радости всех остальных, машины времени у него нет. Ибо код трукрипта до самого последнего времени был открыт, хотя и под довольно интересной лицензией. Даже у меня в генте 5 лет назад оно невозбранно собиралось из исходников через ебилд. Так что поздно пить боржоми :)

Хорошая новость.

Не, ну если возражать основательно, то для паяльника ФСБ дырочка найдётся и без каких-либо закладок в криптоалгоритмах :) Ну а если по-сути, то за 25 лет ГОСТ 28147-89 так и не сломали. Прикиньте, какой в него заложен был потенциал.

Основным отличием от родительского проекта является...

наличие закладок по просьбе ФСБ.

Ну а если по-сути, то за 25 лет ГОСТ 28147-89 так и не сломали.

неуловимого Джо тоже так и не поймали, КЭП ;)

Неубедительно и как-то по-дилетантски, право.

т.е. есть никто не интересуется очередным совковым УГ, то это по-дилетантски?

по-дилетантски - рассуждать с понтом дела о том, в чём не понимаешь :)

блин, прочитал как GoatCrypt, задумался...

так а чего я не понимаю? - того, что совок производит УГ, или того, что это УГ никому не интересно?

У него такой унылый и ужасный внешний вид.