Может быть и ничем (или нечем).

До странных вещей ты дорассуждался. Я думал, скажешь то-нибудь полезное. А ты так — умного состроить. Жаль.

2. Парадокс, но для шифрования блочного устройства не подходят ни потоковый, ни блочный шифр! Потоковый (и соответствующие режимы работы блочного) не подходят потому что одним состоянием ПСП нельзя шифровать разные данные, блочный — потому что при зашифровании одних и тех же данных одним и тем же ключом, на выходе получается один и тот же шифротекст.

А собственно говоря, если ключ не скомпрометирован, какие на практике для пользователя большие проблемы от того, что «при зашифровании одних и тех же данных одним и тем же ключом, на выходе получается один и тот же шифротекст»? Конечно, в предположении стойкости алгоритма к атакам по открытому тексту.

В худшем случае, наверное, можно сделать кое-какие общие предположения о содержимом контейнера, но не более того. К тому же соль никто не отменял, так что разные контейнеры могут быть разными даже при идентичном содержимом. Хотя не знаю, сделано ли так в TC.

И снова теории заговоров! Прямо филиал РЕН-ТВ какой-то :) Ну закрылся проект, вот и отлично. Надо кому-то - форкнут. Доводы закрытия вполне адекватные, а сам проект TrueCrypt я всегда считал мутным и не пользовался, тем более что он явно заточен под винду.

какие на практике для пользователя большие проблемы

Про *практику* — не слышал. Если есть доступ на запись, то можно запилить метку, которую потом можно считать не зная ключа шифрования.

Например, раздать слегка порченный файлик с порнухой, а после найти нужную последовательность блоков по принципу одинаковый-разный. Стеганография, мать!

Можно и записать метку напрямую. Ясен пень что это испортит соответствующий блок открытого текста, но в случае архива с порнухой это будет незаметно.

Такие дела.

Про *практику* — не слышал. Если есть доступ на запись, то можно запилить метку, которую потом можно считать не зная ключа шифрования.

Да, это то для чего нужны имитовставки и т.п.

Например, раздать слегка порченный файлик с порнухой, а после найти нужную последовательность блоков по принципу одинаковый-разный. Стеганография, мать!

Согласен, действительно таким образом можно что-то подсунуть и потом доказать наличие, даже не расшифровывая контейнер. Это может быть неприятным.

Не знаю, делают ли так в TC, но пришло в голову, что тем не менее, для защиты достаточно делать разную соль для каждой операции шифрования блока или группы блоков в контейнере. Не слишком большое усложнение (понадобится хранить зашифрованную соль перед блоком), но после него одинаковые части точно будут всегда разными.

Не знаю, делают ли так в TC

До версии 4.0 включительно. А версии (больше 4.3a) используют XEX, в смысле XTS.

Как я понимаю, актуальные версии TC не позволяют так просто и прямолинейно проводить вышеперечисленные атаки. Я, если честно, не в курсе.

Тут либо мириться с дополнительным местом, либо мириться с отсутствием параллелизма криптографических операций.

Самый простой вариант — заскремблировать файл перед записью...

Короче говоря, намного проще вынести криптографию на уровень ФС. Или если не саму криптографию, то хотя бы сделать так чтобы ФС давала определенные гарантии: скремблирование, контроль целостности, алгоритм распределения блоков на устройстве.

ЗЫ: Это я все не к тому что TC к чему-то уязвим, или негоден. Это я к тому что шифрование блочного девайса, весьма специфичная область знания со своими нюансами и неочевидными атаками.

И никто не будет против, и все вздохнут с радостью, хотя никто и не заметит.

/0

ты определись сначала. А то зачем мне топиться, если «никто не заметит»?

А собственно говоря, если ключ не скомпрометирован, какие на практике для пользователя большие проблемы от того, что «при зашифровании одних и тех же данных одним и тем же ключом, на выходе получается один и тот же шифротекст»? Конечно, в предположении стойкости алгоритма к атакам по открытому тексту.

если ты ВЕЗДЕ меняешь дефолтные настройки на свои — никаких проблем. А если где-то забыл(забил) поменять дефолт, то это сразу будет заметно.

Заметьте, если есть доброта в людях, то шифрование дисков/файлов не нужно.
Может мы не то пилим?

Ну закрылся проект, вот и отлично.

не, он не просто «закрылся». Автор почему-то убрал все нормальные версии, и выложил одну кастрированную, которая умеет только расшифровывать. И почему-то посоветовал юзать битлокер(что несколько странно, для кросплатформенных криптоконтейнеров. Кому надо win-only могут бюзать битлокер уже 7 лет, начиная с висты).

тем более что он явно заточен под винду.

не «на венду», а на пользователей виндовс. Две большие разницы. Раньше пользователь венды и ТСа мог перейти на Linux, и юзать дальше свой криптоконтейнер, а сейчас ему остаётся лосаснуть тунца.

Можно и записать метку напрямую. Ясен пень что это испортит соответствующий блок открытого текста, но в случае архива с порнухой это будет незаметно.

ТС разве не проверяет целостность контейнера?

Не знаю, делают ли так в TC, но пришло в голову, что тем не менее, для защиты достаточно делать разную соль для каждой операции шифрования блока или группы блоков в контейнере.

насколько я знаю, ВСЕ так делают.

Заметьте, если есть доброта в людях, то шифрование дисков/файлов не нужно.

ты врёшь. Смотри ситуацию: ты написал хороший, добрый трактат о Светлом. А враг его украл, и стал продавать его от своего имени. И церковь еретическую создал, опираясь на твой трактат о Светлом. И т.к. у тебя истинный и хороший, добрый трактат, то народ Верит этим Истинам. Ходит в церковь, и несёт пожертвования. Но не тебе, а врагу.

А вот ежели-бы ты свой трактат о Светлом хранил в криптоконтейнере, то враг твой лососнул-бы тунцов.

И почему-то посоветовал юзать битлокер(что несколько странно, для кросплатформенных криптоконтейнеров.

Если внимательно смотреть там почти сразу идёт ссылка на http://truecrypt.sourceforge.net/OtherPlatforms.html

ты написал хороший, добрый трактат о Светлом. А враг его украл

Дальше не читал.
Какой «враг», когда все добрые?

он тоже призывает к использованию BitLocker

Призывают использовать проприетарную несвободную хрень?
Платить американским империалистам, чтоб они могли убивать наших детей? Очень не по-доброму это....

Если внимательно смотреть там почти сразу идёт ссылка на http://truecrypt.sourceforge.net/OtherPlatforms.html

я видел. Но решения для других платформ будут работать только в _этой_ платформе. А ТС работал везде.

Какой «враг», когда все добрые?

хорошо в твоём придуманном мире.

Какой «враг», когда все добрые?

Платить американским империалистам, чтоб они могли убивать наших детей?

дык они тоже добрые, и убивают детей гуманно, во сне. Дети даже не просыпаются перед смертью.

он тоже призывает к использованию BitLocker

Призывают использовать проприетарную несвободную хрень?

нельзя быть немножко беременной. Если ты используешь Windows, то средства защиты(презервативы) уже бесполезны. Смирись с мыслью, что ты и так презерватив, причём использованный. Хоть и добрый.

Автор почему-то убрал все нормальные версии, и выложил одну кастрированную, которая умеет только расшифровывать.

Ответственный товарищ! Не просто положил болт на разработку, а предупредил об этом людей. Ещё предложил альтернативу и намекнул что в коде могут найтись серьёзные баги, которые он фиксить не будет.

Раньше пользователь венды и ТСа мог перейти на Linux, и юзать дальше свой криптоконтейнер, а сейчас ему остаётся лосаснуть тунца.

ORLY? Я не видел ещё ни одного человека, помешанного на безопасности, который-бы остался на винде только из-за несовместимости криптоконтейнеров. Ведь какой толк от зашифрованных дисков если сама операционка теоретически может иметь закладки спецслужб и прочих инопланетян?

Не обращай внимания, emulek — это что-то типа местного дурачка, который скачет по веткам и высказывает свое весомое мнение, состоящее полностью из теплового шума. Чепушила, вобщем.

Понятно, что серьезная безопасность не подразумевает кроссплатформенности, а подразумевает комплекскное, довольно сложное решение.

Вопрос кроссплатформенности интересен в основном тем, кто не хочет, чтоб его личные данные стали неличными. Для таких целей TC вполне себе годится. А вот кроме него — проблема.

1. Я использую gentoo, так что если вы используете windows, то кто здесь презерватив?
2. Призывают использовать компонент windows, значит, призывают использовать windows, значит, призывают покупать несвободные программы, значит, призывают к несвободе и одновременно к войнам, убийствам, геноциду, в т.ч. вас.

З.Ы.

Почему вы, люди, такие недалёкие, не пытаетесь строить умозаключения дальше произнесённых?

Вот дерьмо. Надо было просто скачать для хранения все, что было на сайте. Теперь задница. >_<

А если скачано, но только консольная версия для линукса? Катастрофично, что нет исходников?

http://truecrypt.ch/

Ответственный товарищ! Не просто положил болт на разработку, а предупредил об этом людей. Ещё предложил альтернативу и намекнул что в коде могут найтись серьёзные баги, которые он фиксить не будет.

а почему он убрал все нормальные версии? Ну нашёлся-бы баг, почему этот баг не сможет пофиксить кто-то другой, если есть исходники?

Зачем всё портить?

Нет, дело не в этом. Ну положил болт? Да без проблем,так и напиши: «я положил болт, исходники вот они, делайте что хотите, я ими не занимаюсь больше». Ну вот как например Рошал выложил FAR manager(причём для FAR'а ещё надо было открывать сырцы, он закрытым раньше был, в отличие от сабжа).

Это такая же чашуя, как Ганс написал бы: «ребята, я грохнул жену, и меня поймали, ФС делать не могу, все версии стираю нафиг, вот вам программа-конвертер в NTFS, потому-что NTFS делали профессионалы, а я даже жену грохнуть нормально не смог».

ORLY? Я не видел ещё ни одного человека, помешанного на безопасности, который-бы остался на винде только из-за несовместимости криптоконтейнеров. Ведь какой толк от зашифрованных дисков если сама операционка теоретически может иметь закладки спецслужб и прочих инопланетян?

потому что требования к секретности бывают самые разные. А вот если ты своё хоумвидео со своей женой, в своём ноуте хранишь? Понятное дело, что утеря ноута и выкладывание вашей порнушки в интернеты вреда тебе особого не принесёт, но будет-ли тебе это приятно? Мне-бы не хотелось так «прославиться» среди своих друзей и знакомых.

Почему, когда говорят о криптографии, то всегда вспоминают террористов? Почему занавески все подряд вешают? Потому что, в моём Питере все террористы и педофилы, да? А если я просто не люблю, когда за мной подглядывают?

ТС никогда и не был предназначен для войны террорист vs КГБ, это-то и плохо.

1. Я использую gentoo, так что если вы используете windows, то кто здесь презерватив?

при чём тут лично ты? Лично я тоже использую Slackware Linux и GnuPG.

2. Призывают использовать компонент windows, значит, призывают использовать windows, значит, призывают покупать несвободные программы, значит, призывают к несвободе и одновременно к войнам, убийствам, геноциду, в т.ч. вас.

вот это-то и плохо. Был неплохой криптоконтейнер, годный для домашнего применения людьми, которые далеки от IT. А теперь с сайта этой полезняшки призывают использовать битлокер.

Почему вы, люди, такие недалёкие, не пытаетесь строить умозаключения дальше произнесённых?

потому что мудрецы вроде вас порят несусветную чушь, либо молчат.

Если вы не понимаете, это не значит, что непонятное - чушь. Доброта может отменить лишние энергозатраты, в т.ч. может отменить лишнее шифрование.

Был неплохой криптоконтейнер

Почему был? Разве доказано, что truecrypt негоден? Вроде, пока нет.

Лично у меня один вопрос, который и раньше был, и который сабж решал плохо — какое есть хорошее и удобное средство шифрования, работающее в Windows и Linux?

Можно навелосипедить из работающих тулзов монстрика.

С помощью openssl можно шифровать и расшифровывать файл, например с помощью aes.

На любой системе можно сделать рамдиск, чтобы расшифрованный файл на диск не попадал.

Ну а в файле может быть что угодно. Например банальный zip. Ну или ext3 создать.

Если скрипты и батники написать, то в целом всё будет достаточно удобно и надёжно.

Если вы не понимаете, это не значит, что непонятное - чушь. Доброта может отменить лишние энергозатраты, в т.ч. может отменить лишнее шифрование.

нет, я понимаю, что вы порете несусветную чушь.

Ещё раз: если я занавесил занавески в своей комнате, я не добрый? Доброму человеку занавески не нужны? Занавески не нужны?

Почему был? Разве доказано, что truecrypt негоден? Вроде, пока нет.

далёкий от IT человек вряд-ли найдёт теперь truecrypt. Найдёт только страничку, на которой написано «truecrypt говно, юзай битлокер, с любовью, автор этого говна».

Ну а более близкому к IT человеку сабж не слишком-то и нужен.

С помощью openssl можно шифровать и расшифровывать файл, например с помощью aes.

есть ведь GnuPG, которая работает и в маздае тоже. К ней есть гуй даже.

Можно навелосипедить из работающих тулзов монстрика.

Та таки да — навелосипедить. И велосипедить придется каждый раз на каждой системе. Ручная работа. Главное — потом не забыть, что навелосипедил (или записать и хранить в доступном месте), иначе велосипед совсем поламается.

Доброму человеку занавески не нужны?

Необязательны. Ну, увидит добрый человек в окне доброго человека, что? Они ж добрые.
И двери запирать добрым людям тоже необязательно. Можно сэкономить на замках. Представляешь, какая экономия, если люди откажутся от непустого множества замков?

Ну а более близкому к IT человеку сабж не слишком-то и нужен.

В злом мире сабж нужен. Возможно, форк нужен. Plausible deniability - не знаю, как по-русски, - в жестоком мире очень необходимо.

Необязательны. Ну, увидит добрый человек в окне доброго человека, что? Они ж добрые.

а если первый добрый человек трахает свою добрую жену?

Они ж добрые. И двери запирать добрым людям тоже необязательно. Можно сэкономить на замках. Представляешь, какая экономия, если люди откажутся от непустого множества замков?

я с удовольствием эмигрирую в вашу вселенную.

В злом мире сабж нужен. Возможно, форк нужен. Plausible deniability - не знаю, как по-русски, - в жестоком мире очень необходимо.

вот видишь? А если злые дяди закрыли нужный сабж, это хорошо? Мы стали ближе к Городу Братской Любви?

Самое печальное в том, что у злых дядей, замки, цепи, и прочие сдерживающие инструменты остались.

я с удовольствием эмигрирую в вашу вселенную.

В деревнях, в глуши, там, куда трудно добраться, по причине отсутствия дорог, люди качественно добрее и редко запирают двери.
Это тут, в нашей вселенной, на Земле, в России.

а если первый добрый человек трахает свою добрую жену?

И что, как это заденет добрых людей? Пусть хоть все перетрахаются, с добротой можно.

вот видишь?

Что видишь? Я всего лишь указал, что доброта избавляет от многих телодвижений, включая шифрование.

если я занавесил занавески в своей комнате, я не добрый? Доброму человеку занавески не нужны? Занавески не нужны?

Да. man история Голландии. ИЧХ - прижилось, там только в спальнях по сей день занавески вешают.

а почему он убрал все нормальные версии?

Ну вот так и рождаются теории заговоров: когда одному маленькому пунктику нету очевидного объяснения, начинают городить безумные теории. Надо было зачем-то, вот и стёр. К чему городить сабж?

А вот если ты своё хоумвидео со своей женой, в своём ноуте хранишь?

Для такого как раз встроенные в операционку средства более чем достаточны: от попадения информации в руки кого попало при утере/краже это защитит, а всем остальным она неинтересна.

Почему занавески все подряд вешают?

Голландцы не вешают и выживают. Это так, к слову.

В деревнях, в глуши, там, куда трудно добраться, по причине отсутствия дорог, люди качественно добрее и редко запирают двери. Это тут, в нашей вселенной, на Земле, в России.

а при чём тут http://en.wikipedia.org/wiki/Information_technology а? Это демагогия, доказывать солёность мягкого из-за фиолетовости забористого. Или шизофазия. Ты дурак или лжец?

И что, как это заденет добрых людей? Пусть хоть все перетрахаются, с добротой можно.

ты сказал? А в Православии это называется свальный грех и блуд. И изначально на Руси это не позволялось.

Что видишь? Я всего лишь указал, что доброта избавляет от многих телодвижений, включая шифрование.

это ложь.

Будь честен перед собой, ответь на два вопроса:

1. имеет-ли добрый человек право на личную жизнь?

2. должен-ли добрый человек защищать своё от кражи злыми людьми?

Здесь можешь не отвечать, ответь себе.

Да. man история Голландии.

я знаю. Но я не в Голландии.

У тебя родители какой национальности? Если голландцы, то без проблем, и без вопросов. А если русские, то кто ты?

Ну вот так и рождаются теории заговоров: когда одному маленькому пунктику нету очевидного объяснения, начинают городить безумные теории

не надо врать. Лично я никаких теорий не строил. Я лишь указал на несостоятельность твоей теории.

Надо было зачем-то, вот и стёр

Зачем? Твоя версия…

Для такого как раз встроенные в операционку средства более чем достаточны: от попадения информации в руки кого попало при утере/краже это защитит, а всем остальным она неинтересна.

с чего ты взял, что «защитит»? Известно, что пароль на маздай ломается радужной таблицей за 5 секунд(эти дебилы-разработчики «забыли» соль). И именно на этом пароле завязано встроенное шифрование. Про битлокер — я не знаю, но где гарантия, что они там опять что-то не «забыли»? Достаточно одного любопытного юноши, которому делать нехрен, что-бы сломать ВСЕ версии битлокера СРАЗУ, причём мысы как обычно сделает вид, что «ничего не было» (что доказывает её бездействие в случае встроенного шифрования). Да и что они могут сделать, если обновления у многих запрещены, ибо «работает и так»?

И да, почему ты считаешь, что атака так уж сложна? Если дыра опубликована, то атаковать может любой малолетний засранец (по скаченному HOWTO). Это вам не GNU/Linux, в котором Over9000 дистров, и везде всё по разному.

Голландцы не вешают и выживают.

вот выше говорят, что в спальнях таки вешают почему-то. У меня сейчас тоже занавески распахнуты, но то — сейчас.

есть ведь GnuPG, которая работает и в маздае тоже. К ней есть гуй даже.

К openssl у меня доверия больше, но тут уже дело каждого.

passwords_20140601.zip.aes256-cbc с таким названием ничего и запоминать не надо (кроме пароля).

При этом, даже «чистая» ОСь Linux в подавляющем числе случаев запускается на проприетарном железе. Так что, ваши криптовалки напоминают замок, которым вы старательно защищаете дверь, стоящую в чистом поле.

У данных всегда есть цена. Из цены этих данных можно получить уровень (во всех смыслах этого слова) людей, которые эти данные захотят получить.

Если человек шифрует свои личные данные с помощь truecrypt на флешке, то никакие железные бэкдоры ему не страшны. Потому что он защищается не от производителей железа (которые не будут использовать уязвимости ради пары интимных фоток), а от банальной потери.

Поэтому все КОКОКО про железки горе спецов по ИБ лишь от неграмотности в вопросе.

К openssl у меня доверия больше

у меня тоже, если криптография нужна внутри моего приложения. Но я не вижу смысла делать то, что уже реализовано.

passwords_20140601.zip.aes256-cbc с таким названием ничего и запоминать не надо (кроме пароля).

смысл велосипедить, если есть рабочее решение (gpg/pgp)?

Если человек шифрует свои личные данные с помощь truecrypt на флешке, то никакие железные бэкдоры ему не страшны. Потому что он защищается не от производителей железа (которые не будут использовать уязвимости ради пары интимных фоток), а от банальной потери.

угу. Даже если «дыра в флешках» существует, то она стоит ТАКИХ ДЕНЕГ, что никто в здравом уме не станет тратить их на фотки какого-нибудь емулека или другого анонимуса с ЛОРа.

Здесь можешь не отвечать, ответь себе.

Ты сливаешь по полной, приплёл IT зачем-то...

должен-ли добрый человек защищать своё от кражи злыми людьми?

Если есть злые люди, должен.
Но кто тебе мешает стать лучше и добрее? И всем остальным тоже? Станете - смысл шифрования во многих случаях пропадёт.

Пишут, что разрабов truecrpyt, похоже, заставляли начать работу с властями. Они включили дурачка и отказались от проекта.

http://meta.ath0.com/2014/05/30/truecrypt-warrant-canary-confirmed/

Но мутно всё написано.

Alyssa Rowan

кто это и почему его должны выслушивать?

Да, там все анонимы

Почему б не послушать?

It's someone who has been active in the crypto/security community for awhile now. Personal details are pretty scarce

Потому что аргументация уровня анонимуса с лора? Глубоко по ссылкам не ходил. Даже если так, то почему именно сейчас? Когда разработка уже несколько лет в стагнации, когда проводятся всякие аудиты и когда есть альтернативы не хуже (хотя бы dm-crypt luks).