LINUX.ORG.RU

TrueCrypt 6.0

 ,


0

0

4-го июля вышла шестая версия открытого криптографического пакета TrueCrypt.

Новая версия:

  • масштабируется на многопроцессорные/многоядерные системы благодаря распараллеливанию криптографических операций на процессоры/ядра;
  • позволяет устанавливать и загружать целиком скрытую операционную систему;
  • использует новый формат файлов-томов, более надёжный, расширяемый и производительный.

TrueCrypt — open-source пакет создания шифрованных файловых систем как в файлах, так и на блочных устройствах (диски и разделы). Одна из уникальных возможностей TrueCrypt — создание скрытых томов: в шифрованном (одним паролем) томе содержится другой, скрытый, который активизируется при вводе второго пароля. Это может быть полезным, если есть риск, что первый пароль придётся выдать (например, в случае физического давления). Вдобавок, тома TrueCrypt неидентифицируемы (неотличимы от случайных данных). Всё вышеперечисленное в высшей степени способствует так называемому правдоподобному отрицанию (plausible deniability).

>>> Подробности

Re: TrueCrypt 6.0

расскажите - юзал кто нить ? сейчас пользую 4тую версию, работает нормально. 5тая зависала во время создания нового контейнера. не хочется данные потерять из за какого то глюка.

johnson80 ()

Re: TrueCrypt 6.0

>Это может быть полезным, если есть риск, что первый пароль придётся выдать (например, в случае физического давления).

а второго паяльника физически давящие уже не найдут?

anonymous ()

Re: TrueCrypt 6.0

Все-таки я не понимаю...

Большая часть механизвмов шифрования в настольных и мобильных системах предназначена для предотвращения несанкционированного доступа к важным данным, а не сокрытия потенциально криминальных данных... В этом случае достаточно криптостойкого алгоритма и хорошей реализации. Вряд ли воры, укравшие мой лаптоп или компьютер придут ко мне ночью, вдесятером и с паяльником, только чтобы достать фотки "ню" моей подруги. Даже конкуренты вряд ли, поскольку на этот случай у меня есть охрана. К чему все эти игры в шпионов -- двойные пароли, бессигнатурные контейнеры? Защита от "спецслужб"? Так они, скорее, поставят жучка -- видеонаблюдения, в контроллер клавиатуры, в контроллер диска. И не защитишься ни паролем, ни ключевым файлом.

annoynimous ★★★★★ ()

Re: TrueCrypt 6.0

TrueCrypt не нужен (ц) ФСБ

anonymous ()

Re: TrueCrypt 6.0

С жучками - маразм, пересмотрели "шпионских детективов", проще взять админа в разработку, он сам всё принесет на блюдечке, он человек, ему за 30-50 т.р. такие проблемы не нужны. А если второй пароль знает только начальник СБ, то с разработка станет слишком явной, а это уже сигнал к операции "Чистим данные".

anonymous ()
Ответ на: Re: TrueCrypt 6.0 от annoynimous

Re: TrueCrypt 6.0

>К чему все эти игры в шпионов -- двойные пароли, бессигнатурные контейнеры? Защита от "спецслужб"? Так они, скорее, поставят жучка -- видеонаблюдения, в контроллер клавиатуры, в контроллер диска. И не защитишься ни паролем, ни ключевым файлом.

Разные ситуации бывают. Поверь мне. То что у тебя такая примитивная фантазия ("для чего нужно") не значит, что не может быть таких ситуаций, когда нужно именно сокрытие информации и двойное (а то и тройное) шифрование...

------ Harzah

anonymous ()
Ответ на: Re: TrueCrypt 6.0 от anonymous

Re: TrueCrypt 6.0

Не могу представить, честно. Можно хоть один пример (case study, так сказать)?

annoynimous ★★★★★ ()
Ответ на: Re: TrueCrypt 6.0 от anonymous

Re: TrueCrypt 6.0

зачем? они используют рефакторинг для первого :)

xargs ★★★ ()

Re: TrueCrypt 6.0

опять пароли. целых 2! у меня этих паролей уже стока, что приходится иногда записывать. я в эти пароли уже не верю :( есь лекарство?

anonymous ()

Re: TrueCrypt 6.0

Хочу такую штуку в cryptsetup!

anonymous ()
Ответ на: Re: TrueCrypt 6.0 от anonymous

Re: TrueCrypt 6.0

>Хочу такую штуку в cryptsetup!

Зачем?

anonymous ()
Ответ на: Re: TrueCrypt 6.0 от anonymous

Re: TrueCrypt 6.0

Хочешь, научу?

делаешь файл dd'ой из источника Всезнанья (варвары зовут его /dev/urandom, что является высшей ересью и карается сдиранием кожи заживо с последующим погружением в соленую воду) размеров эдак гига на два. Потом монтируешь его Универсальным Создателем Устройств (loopback на варварском) и создаешь на нем раздел в 1 гиг, шифруешь. Записываешь последний сектор раздела. Затем опять монтируешь Универсальным Создателем Устройств со смещением, на 1 большим записанного. Шифруешь с новым паролем. Вроде все. Если что -- кричишь, что баловался с резервной копией Твоего Любимого Диска и знать ничего не знаешь.

annoynimous ★★★★★ ()
Ответ на: Re: TrueCrypt 6.0 от annoynimous

Re: TrueCrypt 6.0

Поддерживаю. Зачем нужен TrueCrypt, если всё делается стандартными средствами? Или я чего-то не понимаю? Или это программа для автоматизации рутины? Сам пользуюсь dm-crypt из состава Debian 4. Мне хватает.

anonymous ()
Ответ на: Re: TrueCrypt 6.0 от annoynimous

Re: TrueCrypt 6.0

> делаешь файл dd'ой из источника Всезнанья (варвары зовут его /dev/urandom, что является высшей ересью и карается сдиранием кожи заживо с последующим погружением в соленую воду) размеров эдак гига на два. Потом монтируешь его Универсальным Создателем Устройств (loopback на варварском) и создаешь на нем раздел в 1 гиг, шифруешь. Записываешь последний сектор раздела. Затем опять монтируешь Универсальным Создателем Устройств со смещением, на 1 большим записанного. Шифруешь с новым паролем. Вроде все. Если что -- кричишь, что баловался с резервной копией Твоего Любимого Диска и знать ничего не знаешь.

придут злые дяди, вставят паяльник тебе в одно место и пока ты не проделаешь все эти операции обратно, не выключат его из сети. Оно тебе надо ? попу пожалей...

anonymous ()
Ответ на: Re: TrueCrypt 6.0 от annoynimous

Re: TrueCrypt 6.0

>Не могу представить, честно. Можно хоть один пример (case study, так сказать)?

Когда наличие шифрованных данных может служить сигналом к дальнейшей разработке субъекта.

1) Например, сокрытие данных в тоталитарных государствах. Когда можно вполне официально поплатиться головой. Северная Корея, Ирак, исламские государства; 2) Агенты на нелегальным положении; 3) Журналисты в горячих точках и в стремных государствах;

anonymous ()

Re: TrueCrypt 6.0

хорошая штука для параноиков или пиратов , а честным людям скрывать нечего =)

Sylvia ★★★★★ ()
Ответ на: Re: TrueCrypt 6.0 от anonymous

Re: TrueCrypt 6.0

крутая вещь! почту шифремсс теперь будем и файлы шифровать. создал хайден контейнер файл, вот примонтировал его. а как воспользоваться этим хайдом? )

anonymous ()
Ответ на: Re: TrueCrypt 6.0 от Sylvia

Re: TrueCrypt 6.0

> хорошая штука для параноиков или пиратов , а честным людям скрывать нечего =)

Немедленно расшарь в сеть /home! Иначе буду считать нечестным человеком.

CtrlAltBs ()
Ответ на: Re: TrueCrypt 6.0 от CtrlAltBs

Re: TrueCrypt 6.0

расшарено итак ) только я за NATом

Sylvia ★★★★★ ()
Ответ на: Re: TrueCrypt 6.0 от anonymous

Re: TrueCrypt 6.0

>крутая вещь! почту шифремсс теперь будем и файлы шифровать. создал хайден контейнер файл, вот примонтировал его. а как воспользоваться этим хайдом? )

Создал, скрыл и теперь найти не можешь? :-)

anonymous ()
Ответ на: Re: TrueCrypt 6.0 от Sylvia

Re: TrueCrypt 6.0

> честным людям скрывать нечего

Довольно часто встречающееся заблуждение. Номер кредитной карты, например.

anonymous ()
Ответ на: Re: TrueCrypt 6.0 от anonymous

Re: TrueCrypt 6.0

вы на диске храните номер кредитки и пин код?) есть конечно случаи когда применение криптографии требуется - коммерческая и гос. тайны. и т п, а шифровать раздел почты - излишество, особенно если учесть то что скорее всего эта почта прошла по обычному SMTP без всяких там TLS )

Sylvia ★★★★★ ()
Ответ на: Re: TrueCrypt 6.0 от Sylvia

Re: TrueCrypt 6.0

> хорошая штука для параноиков или пиратов ,

"Даже у параноика есть враги" (c) Г. Киссинджер.

> а честным людям скрывать нечего =)

как правило так говорят те, кому нужно скрыть даже наличие мотивации к сокрытию

anonymous ()
Ответ на: Re: TrueCrypt 6.0 от anonymous

Re: TrueCrypt 6.0

Господа, вы понимаете разницу между "защищать (сохранять)" и "скрывать"?. Номер кредитной карточки надо _защищать_ от несанкционированного доступа. Также, как и номера социального страхования, водержимое /home, ответы ЕГЭ, медкарту и многое другое. А "скрывают", например, связи с Аль Кайдой или любовь к малолеткам. Основное предназначение криптографии на домашней машине, по моему мнению, именно защита, а не сокрытие. А скрывать можно и не используя шифрование, например, стеганографией, внедряя скрываемую информацию в невинные (или не очень невинные) картинки, например.

annoynimous ★★★★★ ()
Ответ на: Re: TrueCrypt 6.0 от annoynimous

Re: TrueCrypt 6.0

> Не могу представить, честно. Можно хоть один пример (case study, так сказать)?

ты летишь в отпуск/командировку в Мадрид. В аэропорту Нью-Йорка милые люди в штатском http://www.boingboing.net/2008/02/07/tsa-confiscating-lap.html просят тебя включить ваш лэптоп. Ты снисходительно улыбаешься: ведь этим тупорылым невдомёк что ты пользуешься Linux и диск зашифрован dm-crypt/cryptsetup. Недоумки видят надпись "Enter password:" и быстро понимают свою оплошность. У них хватает их скудного умишка понять что им ни в жизнь не расшифровать твой диск. Поэтому они просто тупо просят тебя ввести пароль, иначе ты просто никуда не полетишь. А если у их начальника будет особенно плохое настроение, а ты начнешь качать свои права то полетишь. Но не в Мадрид а на Кубу.

anonymous ()
Ответ на: Re: TrueCrypt 6.0 от anonymous

Re: TrueCrypt 6.0

>Создал, скрыл и теперь найти не можешь? :-) так да, как им теперь воспользоваться ? )) типа 2й пароль все дела

anonymous ()
Ответ на: Re: TrueCrypt 6.0 от anonymous

Re: TrueCrypt 6.0

А, хороший пример :)

Естественно, введу, ведь мне нечего _скрывать_, правда?

annoynimous ★★★★★ ()

Re: TrueCrypt 6.0

>Всё вышеперечисленное в высшей степени способствует так называемому правдоподобному отрицанию (plausible deniability).

недоработали мужики - надо еще как минимум один уровень вложености (3-й пароль и еще один скрытый том на скрытом томе) вот если давление продолжится, что делать? :))))))

AcidumIrae ★★★★★ ()
Ответ на: Re: TrueCrypt 6.0 от AcidumIrae

Re: TrueCrypt 6.0

>недоработали мужики - надо еще как минимум один уровень вложености

Надо N уровней вложенности :-)

anonymous ()
Ответ на: Re: TrueCrypt 6.0 от annoynimous

Re: TrueCrypt 6.0

> Естественно, введу, ведь мне нечего _скрывать_, правда?

В каждом аэропорту фотки подруги показывать ?

anonymous ()
Ответ на: Re: TrueCrypt 6.0 от annoynimous

Re: TrueCrypt 6.0

в том то и дело что защита диска шифрованием , по сути есть защита данных при хищении физического носителя данных, в большинстве случаев защита шифрованием данных на диске избыточна, но я не стану утверждать что она не нужна, бывают случаи

другая сторона медали - пароли. вариант первый - хороший пароль, через некоторое время просто забывается... данные потеряны. вариант второй - пароль созданный на основе ассоциаций с чем то (имена, даты) - плохой пароль. вариант третий - хороший пароль, тут же лежит бумажка с этим паролем.. но комментс

Sylvia ★★★★★ ()

Re: TrueCrypt 6.0

[потирая ручёнки] отличненько!!

anonymous ()
Ответ на: Re: TrueCrypt 6.0 от anonymous

Re: TrueCrypt 6.0

>Надо N уровней вложенности :-)

Зачем? Самый лучший способ СКРЫТЬ информацию - это положить ее на самое видное место.

TheMixa ★★★ ()
Ответ на: Re: TrueCrypt 6.0 от Sylvia

Re: TrueCrypt 6.0

На самом деле нужен Firewall для приложений. А так - шифровать рабочий раздел на случай того, что если ноут полетит, то в сервисе не будут иметь доступ к чему-то личному. Или кража.

igor00 ()
Ответ на: Re: TrueCrypt 6.0 от Sylvia

Re: TrueCrypt 6.0

Ха все таки крутая вещь. Хайд заработал ) вот а почту сохранять на такой вот виртуальный диск можно ж? (тантербёрд) мне бы какойнить хаву-ту получить )

anonymous ()
Ответ на: Re: TrueCrypt 6.0 от igor00

Re: TrueCrypt 6.0

>На самом деле нужен Firewall для приложений. А так - шифровать рабочий раздел на случай того, что если ноут полетит, то в сервисе не будут иметь доступ к чему-то личному. Или кража.

абсолютно с этим согласна.

плюс случаи коммерческой или гос. (и др) тайны

Sylvia ★★★★★ ()
Ответ на: Re: TrueCrypt 6.0 от Sylvia

Re: TrueCrypt 6.0

> хорошая штука для параноиков или пиратов

еще забыли хобиистов, некоторым просто нравится чувствовать себя зашифрованным :)

anonymous ()

Re: TrueCrypt 6.0

> тома TrueCrypt неидентифицируемы (неотличимы от случайных данных)

как раз получается что идентифицируемы, от обратного есть данные, структурированные, база данных, графика, архивы, машинный код и т д видео, аудио данные с вполне идентифицируемой структурой. А тут представьте себе некий кусок "просто мусора" . Тех кто будет заниматься анализом диска должно бы навести на какие-то мысли )

Sylvia ★★★★★ ()

Re: TrueCrypt 6.0

> TrueCrypt — open-source пакет

1. RMS Matthew Stallman уже вооружился своей боевой чайной ложечкой и идет убивать.

2. На самом деле у них очень мутно с лицензией. Поэтому в Debian/Ubuntu, скажем, их не берут. Пруфлинк обсуждения в debial-legal: http://www.mail-archive.com/debian-legal@lists.debian.org/msg38214.html. Так что пусть-ка лучше причешут свою лицензию, а пока у меня есть dmcrypt.

anonymous ()

Re: TrueCrypt 6.0

вот не понимаю, схрена ли тем кому это шифрование не нужно, доказывают остальным что оно им не нужно? проповедники, млять

muhas ★★★ ()
Ответ на: Re: TrueCrypt 6.0 от Sylvia

Re: TrueCrypt 6.0

Гос. и др. тайны не должны покидать мест, специально отведенных для работы с ней.

vasily_pupkin ★★★★★ ()
Ответ на: Re: TrueCrypt 6.0 от muhas

Re: TrueCrypt 6.0

> вот не понимаю, схрена ли тем кому это шифрование не нужно, доказывают остальным что оно им не нужно? проповедники, млять

они просто хотят убедить окружающих, что они, якобы, ничего не скрывают :)

<piano>...их надо колоть в первую очередь...</piano>

anonymous ()
Ответ на: Re: TrueCrypt 6.0 от igor00

Re: TrueCrypt 6.0

Я бэкапы храню зашифрованными на одном из разделов внешнего диска. Ибо диск можно потерять или просто дать кому-нибудь слишком любопытному.

annoynimous ★★★★★ ()
Ответ на: Re: TrueCrypt 6.0 от igor00

Re: TrueCrypt 6.0

> На самом деле нужен Firewall для приложений.

А под линукс есть такой?

anonymous ()
Ответ на: Re: TrueCrypt 6.0 от Sylvia

Re: TrueCrypt 6.0

Людям всегда есть что скрывать. Особенно честным.

f3ex ★★ ()
Ответ на: Re: TrueCrypt 6.0 от anonymous

Re: TrueCrypt 6.0

> Поэтому они просто тупо просят тебя ввести пароль,

обычно включить лэптоп просят по другой причине -- а именно чтобы убедиться что это действительно лэптоп а не замаскированное взрывное устройтво. Так что надписи "Enter password" должно быть достаточно.

anonymous ()
Ответ на: Re: TrueCrypt 6.0 от f3ex

Re: TrueCrypt 6.0

> Людям всегда есть что скрывать. Особенно честным.

А вот это глубоко. И грустно.

+1024

anonymous ()
Ответ на: Re: TrueCrypt 6.0 от Sylvia

Re: TrueCrypt 6.0

> случаи коммерческой или гос. (и др) тайны

"Человек есть тайна" (Ц) Ф.М. Достоевскый

anonymous ()
Ответ на: Re: TrueCrypt 6.0 от anonymous

Re: TrueCrypt 6.0

> надписи "Enter password" должно быть достаточно.

сходи по ссылке. Тем перцам оказалось недостаточно. А может просто лэптоп понравился.

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.