что выбрать на замену TrueCrypt?

dm-crypt

Tar + GPG + MEGA

Я до сих пор Truecrypt использую иногда. Хотя это и полупропиетарное гавнецо, автор всегда был упорот. С контейнерами сейчас все не очень. Проще gpg использовать.

Для бекапов - duplicity.

чтобы ставилось из репозиториев Ubuntu, имело хороший GUI, полноценную кросс-платформенность, чтобы получившиеся зашифрованные диски легко подключались в систему под linux, windows, macos и т.д.

Сомневаюсь, что такое есть.

Mega

Там до сих пор WebDav нету? Ненужно.

Тар руками? Да. Аплоад есть? Да. Остальное насрать.

Руками? Ясно. Ну так это раз в неделю в лучше случае. Да и то без дедупликации все каждый раз перекачивать. Я то думал им уже можно как облаком для текучки пользоваться...

легко подключались в систему под linux, windows, macos и т.д.

просто как вариант (не заставляю его использовать, но хотя бы подумать о нём надо!) — можно отформатировать накопитель в NTFS\FAT32 и применить к нему метку «Encrypted Volume».

:-) очень кросплатформенный вариант!

(а безопасность? ды кому она нужна(!), если уж мы собираемся подключать один и тот же накопитель к куче разных завирусованных систем :))

Я до сих пор Truecrypt использую иногда.

у них даже офсайт кажется все, неизвестно где последние дистрибутивы для linux/windows/итд качать...

У меня установлен был до. Архивы для себя вроде тут качал: https://github.com/DrWhax/truecrypt-archive

CipherShed, VeraCrypt
вроде есть форки трукрипта

случайно прочитал что в TrueCrypt всего-лишь 1000 итераций функции PBKDF2 ..

забавно.

учитывая это, интересно, каким образом эта программа смогла получить репутацию «хорошее шифрование»? :)

# P.S.: говоря про программу VeraCrypt, в которой эта проблема решена, формат диска несовместим с TrueCrypt.

А есть ли выбор? Я так им и пользуюсь, все остальное какое-то говно. Надеюсь будет нормальный форк с обратной совместимостью.

учитывая это, интересно, каким образом эта программа смогла получить репутацию «хорошее шифрование»? :)

При 6-ти значном пароле ничего не поможет.

При 6-ти значном пароле ничего не поможет.

если 6-ти-значный пароль НЕ является словарным, то мне кажется что большое число итераций (в функции PBKDF2) помочь могло бы :-)

в cryptsetup можно задать например количество итераций эквивалентное десятку (или более) секунд просчёта. в этом случае НЕсловарный пароль будь он хоть даже из 4 букв — кто будет его брутфорсить? (и на каких мощностях?)

[...продолжая мысль...]

хотя даже для всех тех настроек которые уже *поумолчанию* в cryptsetup — НЕсловарный 6-буквенный пароль будет создавать вполне надёжное шифрование..

чего нельзя сказать о TrueCrypt (как мы тут выяснили) :-)

чего нельзя сказать о TrueCrypt (как мы тут выяснили) :-)

Ничего не выяснили. Пруфы где? В ксапере говорят о повышении надежности на порядок, но в абсолютном значении это не говорит ни о чем.
Насколько я помню TrueCrypt рекомендует пароли не короче 24 символов. Я использую всегда 32 в качестве пароля, удачного брута.

Продолжая мысль, что мешало разрабу veracrypt сохранить совместимость с трукриптом, кроме боли от NIH?
Кстати, единственное что мне не нравилось в трукрипте - запрет на юникод, люблю я чередовать символы из разных языков. Как с этим делом у форков?

Насколько я помню TrueCrypt рекомендует пароли не короче 24 символов.

а не охренели-ли они — пароли в 24 символа предлагать?

на основе чего вызвана эта рекомендация(?), наверное на основе того что "мы сделали пипец какую ненадёжную программу, так что вам придётся использовать супер длинный пароль, чтобы хоть как-то скомпинсировать эту ненадёжность". не?

24 символа (или 32-символа) — эту уже что-то болше похожее на *ключ* не на *пароль*. :-)

понимаешь разницу между ключём и паролем? :-D

а для получения *ключа* из введённого *пароля* — используется функция PBKDF2 (или функция scrypt). и разумеется что 1000 итераций — это курам на смех.

Я использую всегда 32 в качестве пароля, удачного брута.

ну а пользователь cryptsetup заиспользует пароль из 6 буков. и тоже — удачного брута! надёжность от взлома примерно одинаковая, но 6 буков запомнить проще, чем 32 символа. :-)

что мешало разрабу veracrypt сохранить совместимость с трукриптом, кроме боли от NIH?

NIH тут не причём. в даннном случае — не NIH.

там думаю есть определённая совместимость: veracrypt может (наверное) читать образы от truecrypt.

а то что truecrypt оказался заброшенным — это же не вина veracrypt ? ведь как разработчики veracrypt смогли бы посотрудничать с разработчиками truecrypt ? а так как нет сотрудничества, то в итоге и не возможности наладить совместимость *в_обе* стороны.

кстати, по теме — FreeOTFE

http://sourceforge.net/projects/freeotfe.mirror/

(для Windows)