Сайт TrueCrypt подвергся взлому, скомпрометирована цифровая подпись разработчиков

ну и при чём тут криптография, сабж, АНБ и КГБ? Что ты хочешь этим все доказать-то? А вот мне кажется, что то, чем ты занимаешься, называется — истерия.

Так открути тред вверх и посмотри к чему я это все сказал.

Я это все сказал к тому, что даже «тысячи глаз» не гарантируют отсутствие уязвимости и привел в пример OpenSSL. Ты чего-то начал говорить «что случилось» в смысле, что ничего особенного.

Да и вообще, из-за какого-то косяка в реализации какой-то сетевой части, совсем не следует, что нужно переходить с truecrypt'а на bitlocker. Не? Может я что-то упускаю?

Где я говорил, что надо на bitlocker переходить? Я этого не доказывал.

Таки ведь есть уже форк - tcplay, зачем плодить сущности?

1. Который можно сказать не кроссплатформенен.
2. Аудит не производился.

это почему? Те американцы, с которыми я лично (по ICQ и проч.) общался, не существуют, да? Это наверное другие какие-то «ватники», которые подделали IP, а сами в подвалах Саратова? Может Америки вообще не существует? Или туда русскоговорящих тупо не пускают?

Это потому, что это не американцы, а твои соотечествинники, приехавшие в Америку с такой же чепухой в голове, как и у тебя.

Ты просто чудовищно необразован, плохо воспитан и мышление у тебя, скажем так, негибкое и неразвитое. Отсюда хамство, ничем не подкрепленные утверждения обо всем на свете и характерное для русских самомнение.

Наверное разработчики TrueCrypt про это «не знали». Так же как они «не знали» что в Windows >XP BitLocker есть не во всех редакциях

ну ты уж совсем зазвезделся... Так и пиши: «наверное они просто идиоты». Оно бывает, «старческий маразм» называется.

Таки ведь есть уже форк - tcplay, зачем плодить сущности?

Да, tcplay есть, но он не совсем форк - это «костыль», обеспечивающий работу с криптоконтейнерами ТС через модуль dm-crypt линуксового ядра. При этом в нём специально внесены некоторые ограничения (напр. длина пароля или алгоритмы) для обеспечения совместимости с ТС. Если ТС будут допиливать под эгидой Linux Foundation, то я уверен, скоро в tcplay не будет необходимости, поскольку сам TC будет давать все возможности dm-crypt/LUKS.

Так там суть в криптоконтейнерах. В XP их не было, а дальше запилили виртуальные диски, которые можно и шифровать, что в общем-то и есть этот криптоконтейнер.

тащем-то в XP есть «шифрованные папки», и чем оно хуже для хомячков? Ну написано жеж по-русски: «ЗАШИФРОВАНО». Чем плохо?

Я это все сказал к тому, что даже «тысячи глаз» не гарантируют отсутствие уязвимости и привел в пример OpenSSL. Ты чего-то начал говорить «что случилось» в смысле, что ничего особенного.

Тащем-то 100% гарантии даёт только морг. Продолжишь работать за К.О.? Это не баг, а фича, что уязвимости в OpenSource не только находятся, но и оперативно _исправляются_, чего не скажешь за всякие маздайные продукты (пароль от маздая можно было сломать ещё лет 10 назад, просто об этом мало кто знал, и ещё меньшее число людей понимало, что именно на этом пароле только и держалось их «шифрование»).

Потому, ничего особенного тут действительно нет, нашли багу, исправили, что тут такого?

Где я говорил, что надо на bitlocker переходить? Я этого не доказывал.

ты на сабж посмотри. И на сабжевый сайт сходи. В этом-то вся интрига. А никаких «дыр» никакие «тысячи глаз» и не увидели в сабже, ЧСХ.

Это потому, что это не американцы, а твои соотечествинники, приехавшие в Америку с такой же чепухой в голове, как и у тебя.

многие успели там родиться. И да, ты меня ни с кем не перепутал, детка? Ты про какую именно «чепуху»? Я лишь оспорил твой феерический тезис «не ездил, значит не знаешь». Но ты сам слил, ибо те, кто «ездил», и даже живут там, для тебя тоже не пруф, ибо «с такой же чепухой в голове». Ну расскажи нам, что же в голове у Истинных Американцев?

Ты просто чудовищно необразован, плохо воспитан и мышление у тебя, скажем так, негибкое и неразвитое. Отсюда хамство, ничем не подкрепленные утверждения обо всем на свете и характерное для русских самомнение.

Возможно ты прав. Я не могу оценивать себя. Но почему-бы тебе не проявить толику осведомлённости и образованности, и объяснить мне, смерду, как оно там на самом деле?

И что, такую папку можно передать по сети? Её можно отмонтировать? Короче не то это, не то.

Тащем-то 100% гарантии даёт только морг.

А вот и нет, тоже случаи бывают.

(пароль от маздая можно было сломать ещё лет 10 назад, просто об этом мало кто знал, и ещё меньшее число людей понимало, что именно на этом пароле только и держалось их «шифрование»).

Доказательство где? Насколько я знаю пароль можно сбросить, но если его сбросить при шифрованных данных эти данные ты навсегда потеряешь.

Пароль взламывается (а не обнуляется) и очень легко с помощью этого: http://ophcrack.sourceforge.net/

Правда софтина на сайте имеет ограничения: на сайте нет полных rainbow-таблиц для любых национальных символов в пароле. Но полная в природе существует, где-то видел ссылку на торрент с ней размером около 350 Гб.

Посмотрел, да. Но начиная с висты там всё ограничивается 8 знаками (ну, если забить на словари). Даже 2ТБ таблица может только 8 знаков. А так да, не хорошо.
Кстати, по теме, меня в своё время довольно-таки напрягло что TrueCrypt отказывался без исключений принимать даже кириллические знаки. Надо будет добиться чтобы в новом форке эту возможность запилили, а то сильно режут простор для манёвров.

TrueCrypt отказывался принимать кириллические знаки

Виной тому проблема кодировок... Сейчас, благодаря повсеместному переходу на юникод, эта проблема выглядит вполне решаемой.

А вот и нет, тоже случаи бывают.

вот видишь? Даже морг не даёт 100% гарантии, что ты хочешь от разработчиков?

Доказательство где?

самому не нагуглить что-ли? После выхода семёрочки эту тему хорошо раскрутили, и она легко гуглиться. Есть даже по-русски на хабре.

Правда софтина на сайте имеет ограничения: на сайте нет полных rainbow-таблиц для любых национальных символов в пароле. Но полная в природе существует, где-то видел ссылку на торрент с ней размером около 350 Гб.

да, есть. Но ещё и можно при желании создать, т.к. в 95% случаев пароль у нас по-русски только.

Даже 2ТБ таблица может только 8 знаков. А так да, не хорошо.

это если брать ВСЕ алфавиты. Но зачем тебе какой-нить хинди или арабская вязь в пароле? Ты подумал, как русский маздайщик будет набирать пароль арабской вязью?

А так да, не хорошо. Кстати, по теме, меня в своё время довольно-таки напрягло что TrueCrypt отказывался без исключений принимать даже кириллические знаки.

Дело в том, что создатели маздая «забыли» соль. Именно поэтому маздай и стал уязвим к такой атаке. В Linux например соль есть, и потому понадобится Over9000 радужных таблиц, а это не реально. Ну и кроме того, в Linux аккаунт не завязан на шифрование. Ты просто получишь локальный шелл, если у тебя есть локальный физический доступ. Но это не дыра, т.к. если у тебя есть такой доступ, ты и так можешь получить шелл.

А почем разработчики маздая «забывают» про такие вещи — догадайся сам. Сам видишь, никаких бекдоров нет, разрабы просто «забывают» про элементарные правила криптографии. Причём даже не думают исправлять свои ошибки — эта эпичная дыра существует по сей день, и её никто даже и не думает закрывать.

Виной тому проблема кодировок...

на сегодня пароля в 8 символов(ASCII) вполне достаточно, если бюджет криптоаналитика <$100`000. Конечно при условии, что пароль взят из /dev/random, есть соль, и прочее.

вот видишь? Даже морг не даёт 100% гарантии, что ты хочешь от разработчиков?

А где я что-то тут хотел от разработчиков?

а зачем тогда влез в чужую дискуссию со своим тупым комментом? Речь как раз и шла о том, что никто никаких гарантий не даёт, и дать не может. И это нормально.

Нормально, когда дыры ищутся, находятся, и закрываются(как например в OpenSSL), а ненормально, когда на дыры все положили МПХ (как в Windows).

это если брать ВСЕ алфавиты. Но зачем тебе какой-нить хинди или арабская вязь в пароле? Ты подумал, как русский маздайщик будет набирать пароль арабской вязью?

Неа. Это даже без кириллицы.

0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ
!«#$%&'()*+,-./:;<=>?@[\]^_`{|}~ (including the space character)

Это к слову просто было. А ты чего такой раздражённый?

Да юникод уже давно, даже в линуксах, а TC как не умел так и не умеет. Для меня это всегда было очень подозрительно.

идея криптоконтейнера дебильна и уязвима сама по себе

Обоснование?

У него и справка есть.

Кстати, по теме, меня в своё время довольно-таки напрягло что TrueCrypt отказывался без исключений принимать даже кириллические знаки.

В именах файлов? Даже не представляю, когда это было. УМВР.

даже в линуксах

мощно задвинул внушает)))

но проблема отнюдь не в линукс!

Первой вариацией, вышедшей под эгидой консорциума Юникод, была UTF 32. Цифра в названии кодировки означает количество бит, которое используется для кодирования одного символа. 32 бита составляют 4 байта информации, которые понадобятся для кодирования одного единственного знака в новой универсальной кодировке UTF.

В результате развития Юникода появилась UTF-16, которая получилась настолько удачной, что была принята по умолчанию как базовое пространство для всех символов, которые у нас используются. Она использует два байта для кодирования одного знака. Давайте посмотрим, как это дело выглядит.

В операционной системе Windows вы можете пройти по пути «Пуск» — «Программы» — «Стандартные» — «Служебные» — «Таблица символов». В результате откроется таблица с векторными формами всех установленных у вас в системе шрифтов. Если вы выберете в «Дополнительных параметрах» набор знаков Юникод, то сможете увидеть для каждого шрифта в отдельности весь ассортимент входящих в него символов.

Кстати, щелкнув по любому из них, вы сможете увидеть его двухбайтовый код в формате UTF-16, состоящий из четырех шестнадцатеричных цифр.

Сколько символов можно закодировать в UTF-16 с помощью 16 бит? 65 536 (два в степени шестнадцать), и именно это число было принято за базовое пространство в Юникоде. Помимо этого существуют способы закодировать с помощью нее и около двух миллионов знаков, но ограничились расширенным пространством в миллион символов текста.

Но даже эта удачная версия кодировки Юникода не принесла особого удовлетворения тем, кто писал, допустим, программы только на английском языке, ибо у них, после перехода от расширенной версии ASCII к UTF-16, вес документов увеличивался в два раза (один байт на один символ в Аски и два байта на тот же самый символ в ЮТФ-16).

Вот именно для удовлетворения всех и вся в консорциуме Unicode было решено придумать кодировку переменной длины. Ее назвали UTF-8. Несмотря на восьмерку в названии, она действительно имеет переменную длину, т.е. каждый символ текста может быть закодирован в последовательность длиной от одного до шести байт.

На практике же в UTF-8 используется только диапазон от одного до четырех байт, потому что за четырьмя байтами кода ничего уже даже теоретически не возможно представить. Все латинские знаки в ней кодируются в один байт, так же как и в старой доброй ASCII.

Что примечательно, в случае кодирования только латиницы, даже те программы, которые не понимают Юникод, все равно прочитают то, что закодировано в ЮТФ-8. Т.е. базовая часть Аски просто перешла в это детище консорциума Unicode.

Кириллические же знаки в UTF-8 кодируются в два байта, а, например, грузинские — в три байта. Консорциум Юникод после создания UTF 16 и 8 решил основную проблему — теперь у нас в шрифтах существует единое кодовое пространство. И теперь их производителям остается только исходя из своих сил и возможностей заполнять его векторными формами символов текста.

Источник

HO!

В предыдущих версиях Windows продукты Майкрософт отставали от стандарта Unicode на несколько версий; например, в составе Windows XP поставляются данные различных версий Unicode (от версии 1.1 до версии 3.1), чтобы при использовании любой характеристики данных, будь то сопоставление, свойства символов, обрывы строк, двунаправленный алгоритм или преобразования UTF-8, всегда была доступна необходимая версия стандарта Unicode. Такой смешанный подход, хотя и подходящий для укороченного цикла разработки, приводит к различным проблемам, включая следующие.

Неадекватная алгоритмическая поддержка таких операцией, как преобразование UTF-8 Недостаточная поддержка языков, для которых впоследствии обнаруживается потребность в поддержке Недостаточная проработка проблем, зависящих от безопасности и разъясненных в последующих версиях

Эти проблемы стали более явными, когда корпорация Майкрософт начала выпускать модули ELK для поддержки LIP начиная с Windows XP с пакетом обновления 2 (SP2).

Источник

В именах файлов?

В качестве пароля.

А что ты хотел сказать-то? Юникод сам по себе проблемная штука, но в вендомирке очень давно нормально работает юникод, если не использовать устаревшие функции оставшиеся лишь для обратной совместимости.
И я так тоже могу нашвырять: www.linux.org.ru/gallery/bigWvTYfo.jpg кто-то уже забыл что было раньше в прыщемирке? Или чудом не коснулось? А я хорошо помню, надолго запомнилось. Даже кириллица и то не работала нормально, о каком юникоде была речь. А вот: http://habrahabr.ru/post/221945/ шёл 2014 год...

А оно там, в пароле, сильно надо?

По-моему, возможность использовать русские буквы в пароле во всяких сервисах - скорее исключение, чем правило.

А что ты хотел сказать-то?

В разных версиях винды юникод реализован по-разному. Только с выходом висты наконец взялись это исправлять.

Если посмотришь мсдн, там куча инструкций как одно и тоже делать в разных версиях винды с разными спеками юникода. И винда реально могла выводить юникод, но вводить давала только по одному спеку. Если нужен был, внезапно, другой, то нужен был костыль с подменой раскладки и кодпэйджа. Ради национальных символов в пароле ни один нормальный человек не будет городить забор из костылей под кучу кодпэйджей. Как-никак переносимость была главным коньком ТС.

А ещё, внезапно, даже вин7 не до конца поддерживает utf-8. По дефолту, если не ошибаюсь, сейчас применяется utf-16.

Линукс, в отличии от винды, изначально нормально дружил с разными локалями и кодировками. Картинка эта относится к тем временам, когда latin-1 был дефолтом, а у нас не могли договориться что использовать из 5 разных вариантов русских локалей. К сожалению, не все программисты взялись переписывать свои проги, что бы реализовать нормальную поддержку utf-8, и фолд тому как раз пример. Но это проблема отдельной проги, а не линукса как такового.

А оно там, в пароле, сильно надо?

Конечно! Так стойкость пароля ощутимо увеличивается. Взять тот же перебор, придётся перебирать не только латиницу, но и кириллицу.

По-моему, возможность использовать русские буквы в пароле во всяких сервисах - скорее исключение, чем правило.

Причём тут сервисы? А вообще сервисы не разрешающие вводить в качестве пароля что-то большее чем латиница очевидное говно по части безопасности и вообще попахивает языковым шовинизмом.

В разных версиях винды юникод реализован по-разному. Только с выходом висты наконец взялись это исправлять.

Не так. В разных версиях винды поддерживается разные версии стандарта. Это не значит что стандарт вообще не поддерживается или плохо поддерживается. С висты просто начали поддерживать Unicode 5, вот и всё.

Как-никак переносимость была главным коньком ТС.

Можно поддерживать определённую распространённую версию юникода, о чём предупреждать пользователей, также описать вкратце ограничения этой версии стандарта (неподдерживаемые языки). А то так получается можно ещё долго ждать когда юникод наконец станет годным и покрывающим всех. Вон его до сих пор клепают, в 8-рке шестая версия поддерживается, а сейчас новость — уже седьмую версию стандарта выкатили.

А ещё, внезапно, даже вин7 не до конца поддерживает utf-8. По дефолту, если не ошибаюсь, сейчас применяется utf-16.

В каком смысле не до конца? Внутри системы оно ещё с Windows NT на UCS-2/UTF-16 крутится, хотя это сложная тема. Где-то тут была кстати тема где как раз обсасывали поддержку utf-8 в винде.

Линукс, в отличии от винды, изначально нормально дружил с разными локалями и кодировками.

4.2. Правда сейчас нагуглить очень сложно, гугл не помнит такое уже, но я поищу через веб-архив.

Весьма интересно, кстати.

Кириллические символы не поддерживаются только при шифровании системного раздела. Почему? Элементарно, Ватсон, кириллицу эти ваши биосы не поддерживают. Так что не забудь сначала забашлять AMI/AWARD, чтобы те сделали поддержку кириллицы до загрузки ОС.

Кириллические символы не поддерживаются только при шифровании системного раздела.

Не-не. На контейнерах то же самое — не работает.

Линукс, в отличии от винды, изначально нормально дружил с разными локалями и кодировками.

Это у вас может так и было.

А я еще застал те славные времена, когда были баталии KOI8-R vs CP-1251, а Unicode вообще никак не работал.

Когда там в ядре появилась поддержка юникода? Когда в мордах это начало поддерживаться? Т. е. нормально по всей системе.
У меня пока нет времени выуживать эту инфу. Могу только про винду сказать (сразу нагуглилось), в ней эпоха юникода началась с приходом NT, то есть для масс в 1993 году. http://support.microsoft.com/kb/99884/en-us
http://cajun.cs.nott.ac.uk/wiley/journals/epobetan/pdf/volume6/issue3/bigelow...
http://en.wikipedia.org/wiki/Unicode_font

The first Unicode fonts (with very large character set, and supporting many Unicode blocks) were Lucida Sans Unicode (released March 1993), Unihan font (1993), and Everson Mono (1995).

http://en.wikipedia.org/wiki/Lucida_Sans_Unicode

It is the first Unicode encoded font. It was developed by Charles Bigelow and Kris Holmes in 1993, and was first shipped with the Microsoft Windows NT 3.1 operating system.

Могу только про винду сказать (сразу нагуглилось), в ней эпоха юникода началась с приходом NT, то есть для масс в 1993 году

Сама NT тогда была сильно не для масс. Для масс юникод в винде пришёл, когда стали массово писать программы с его использованием, а это уже скорее середина 2000-х, да и всё равно до сих пор однобайтовые кодировки широко используются.

Да, славные были деньки)) Но это были баталии из той же серии что сейчас KDEvsGnome. Кто-то говорил про православный KOI8, другие возражали «99% виндузятников не умеют KOI8, надо 1251!» Когда в Linux добавили юникод, баталии стали утихать по мере его распространения. Кстати, как раз сегодня на работе вспомнил те самые времена, когда попробовал карточку контакта из evolution (в utf8) импортнуть в outlook, а вместо кириллицы увидел кракозябры.

Сама NT тогда была сильно не для масс ...

Абсолютная истина. До выхода XP на платформу NT смотрели только те, кого сейчас принято называть гиками или те, кто её использовал по работе. Да и сама ХР до второго сервиспака вызывала немало нареканий.

Для масс в смысле её выпустили. Там проблема с драйверами была, только к 3.5 вроде получше с этим стало. В 95 и 98 винде не смотря что они ANSI была ограниченная поддержка юникода, при желании можно уже тогда было запиливать. Короче я опроверг:

Линукс, в отличии от винды, изначально нормально дружил с разными локалями и кодировками.

Есть неплохой FAQ по Unicode в Linux http://www.cl.cam.ac.uk/~mgk25/unicode.html Актуальность не потерял и сейчас.

Там говорится,что Red Hat 8.0 в 2002-м году стал первым дистром, предлагающим utf-8 как кодировку по умолчанию для многих локалей. Принципиальных проблем с utf-8 в Linux не было уже намного раньше, но как и в винде просто-напросто часто прикладной софт писался устаревшим образом.

А про винду я просто лично помню те времена и могу утверждать, что на практике Unicode был экзотикой в прикладных виндопрограммах до конца 90-х, а действительно широко распространяться стал с появлением MS Visual Studio .NET (2002), которая стала требовать NT для работы и в которой многие вещи уже по дефолту были юникодными.

Короче всё сводится к тому что запилить юникод для пароля в TC для как минимум контейнеров можно было очень давно. МакОС поддержку получила начиная с 8.5 в 1998 году.

что ты этим хотел сказать? Я и так знаю, что в ASCII 128-32=96 символов.

А ты чего такой раздражённый?

зла не хватает, когда рекламируют всякое говно(это нормально, меня не бесит), а всякие аналитеги поддакивают(а вот это уже противно). Разве не понятно, что за всё надо платить? А вы всё лезете со своим «где доказательство, что маздай РЕШЕТО?». На хабре посмотри, даже там уже есть статья про взлом пароля к маздаю. И именно взлом, а не просто сброс (разница в том, что сбросив пароль ты не расшифруешь файлы, а если взломать — расшифруешь). Где гарантия, что семёрочка/восьмёрочка неуязвима? Нет, и более того: очевидно, что раз в XP вставили закладку, то и в более новые — тоже. Просто гуглить дольше надо, и английский знать.

А пруфы я уже давал не раз, и здесь тоже. Сколько можно? В гугле забанили?

Да юникод уже давно, даже в линуксах, а TC как не умел так и не умеет. Для меня это всегда было очень подозрительно.

потому что юникод потенциально небезопасен. Там имеются «несимволы», и реакция ПО на них может быть непредсказуемой. Для многих программистов неожиданно то, что например точка («любой символ» в RE/ERE/PCRE) с чем-то НЕ совпадает. Потому юникод и не используют без особой необходимости. Ну и ещё потому, что по неведомым причинам в маздае для юникода выделено 16 бит, и что-то типа ☹ туда не лезет. (для Linux-ПО это не имеет значения, ибо wchar_t у нас 32х битный).

идея криптоконтейнера дебильна и уязвима сама по себе

Обоснование?

ну во первых потому, что стойкое шифрование реализовать невозможно в принципе, ведь тебе надо шифровать ВСЁ, а это очень долго. Можно сделать быстрее, но тогда и взломать будет просто(т.к. злоумышленнику вовсе не нужно ломать ВСЁ, неравные условия). Кроме того, принципиально возможна атака по открытому тексту, ведь враг отлично знает, ЧТО система пишет(на 99.9%).

Во вторых для стойкости, нужно изменять _весь_ контейнер, но ни один носитель(ни HDD, ни SSD) этого не переживёт. Если менять лишь кусками, то злоумышленник может например подменить файлы на свои заготовки. Ну не сможешь ты вводить пассфразу на _каждую_ запись в криптоконтейнер, а значит не можешь гарантировать то, что запись осуществлена тобой, а не врагом или его закладкой.

И я так тоже могу нашвырять: www.linux.org.ru/gallery/bigWvTYfo.jpg кто-то уже забыл что было раньше в прыщемирке? Или чудом не коснулось? А я хорошо помню, надолго запомнилось. Даже кириллица и то не работала нормально, о каком юникоде была речь. А вот: http://habrahabr.ru/post/221945/ шёл 2014 год...

я пять лет назад написал небольшую книжку про sed, там эти вопросы подробно рассмотрены. Но вы можете дальше раскидывать грабли, и смело по ним шагать, я не против.

ЗЫЖ да, в маздайном ПО никаких проблем при работе с текстом нет, да. Потому что в маздае тупо НЕТ такого ПО (как например утилита fold по ссылке). Ругать Linux за это, тоже самое, что плакать «почему я родился мужчиной, у меня теперь импотенция! ААА!!». Ну да, у женщин проблем с этим нет.

А оно там, в пароле, сильно надо?

если нет соли(как в маздае), то да. Ибо даже 12 символьные пароли уязвимы для RT.

Например 6и символьный ASCII пароль гарантированно подбирается за 9 дней простым перебором, если в секунду перебирать 10⁶ паролей(что совсем немного на сегодня).

В разных версиях винды юникод реализован по-разному. Только с выходом висты наконец взялись это исправлять.

и как ты это собрался исправить не поломав совместимость?

А ещё, внезапно, даже вин7 не до конца поддерживает utf-8. По дефолту, если не ошибаюсь, сейчас применяется utf-16.

не ошибаешься. Как ты будешь старые файлы-то читать?

К сожалению, не все программисты взялись переписывать свои проги, что бы реализовать нормальную поддержку utf-8, и фолд тому как раз пример. Но это проблема отдельной проги, а не линукса как такового.

Это не баг, а фича. Читай документацию:

`-b'
`--bytes'
     Count bytes rather than columns, so that tabs, backspaces, and
     carriage returns are each counted as taking up one column, just
     like other characters.

с какого перепуга fold должна работать с символами? Ясно же сказано: БАЙТЫ. Это вот sed работает с символами, в т.ч. и с юникодом(причём нормально работает, уже лет 7 как).