[solved] кроссплатформенное шифрование раздела

LUKS?

О!

Under Microsoft Windows, LUKS-encrypted disks can be used with FreeOTFE.

а я как-то считал, что оно линукс онли... кто-нибудь пробовал, работает?

Раньше был ТруКрипт... но он мертв, как я понимаю

Для того чтобы «кто-попало» не смог прочитать ваш диск хватит даже XOR-шифрования. Не от спецслужб же прячетесь.

Для того чтобы «кто-попало» не смог прочитать ваш диск хватит даже XOR-шифрования. Не от спецслужб же прячетесь.

Какие удобные, кроссплатформенные инструменты есть для XOR?

Я например сам писал, но речь не об этом, а о том что гопника, который отжал hdd и решил посмотреть домашние фотки, Truecrypt обломает несмотря на то что он неподдерживается и содержит закладки от АНБ.

Присоединяюсь к вопросу.

Ну так-то да... но противно же. :)

https://en.wikipedia.org/wiki/FreeOTFE

Стабильная версия FreeOTFE вышла 4 года назад. Трукрипт и то живее выглядит. Что мешает пользоваться предпоследнюю версию Трукрипта? Нормально работает на всех платформах, прошла первичный независимый аудит. Я понимаю, если бы была обнаружена архитектурная уязвимость, которую некому закрыть. Тогда да, надо было бы бежать, а так пока нет повода для переезда.

Truecrypt обломает несмотря на то что он неподдерживается и содержит закладки от АНБ.

В башке твоей глупой закладки от РОВД.

В клубе петросянов полевая практика?

На эту тему мне вспоминается старая шутка с башорга. -Помогите, Касперский все время показывает табличку, что найден вирус №№;;"(*" -А, известная проблема. Ставьте Аваст, он этот вирус не замечает.

:)

Вики надо бы поправить.

FreeOTFE_5_21.exe 2012-01-04 3.0 MB

судя по сорцфорджу. Два года, это конечно не сильно большая разница по сравнению с четырьмя. Но... вопрос. А надо ли чаще?

Какие удобные, кроссплатформенные инструменты есть для XOR?

Не советую использовать XOR. Для человека без знаний о криптоанализе шифров гаммирования он очень опасен.

Да я и не собирался, тем более пользоваться не удобно :) Это идея анонимуса.

почему-бы вам просто не зашифровывать свои личные данные программой GnuPG? Версия для венды есть.

А расшифровывать в /tmp, который в RAM.

Для того чтобы «кто-попало» не смог прочитать ваш диск хватит даже XOR-шифрования. Не от спецслужб же прячетесь.

Ты предлагаешь ТСу строить свой велосипед? На сишечке? А почему тогда не советуешь подключить OpenSSL, и AES какой-нить оттуда? Оно вроде под венду тоже есть.

Я например сам писал, но речь не об этом, а о том что гопника, который отжал hdd и решил посмотреть домашние фотки, Truecrypt обломает несмотря на то что он неподдерживается и содержит закладки от АНБ.

1. про закладки пожалуйста PoC в студию

2. есть fork http://www.neowin.net/news/truecrypt-move-to-switzerland-attempting-a-fork

3. там же можно найти старые версии truecrypt, которые вполне годны, если нет задачи скрываться от АНБ/КГБ.

Не советую использовать XOR

XOR сам по себе вполне безопасен, вопрос ЧЕМ xor`ить? Если /dev/random`ом, то всё ОК, вот только так можно только очень короткие сообщения кодировать, не больше 1К(т.к. /dev/random ОЧЕНЬ медленный).

BitLocker + http://www.nvlabs.in/

Но лучше таки поставить BestCrypt. Это более надёжно, чем пытаться открыть BitLocker на Linux.

Но лучше таки поставить BestCrypt.

Чем лучше? Платно и виндоусонли...

Price:
Free to try (30-day trial); $59.95 to buy
Operating Systems:
Windows NT/2000/XP/2003/Vista/Server 2008/7/8

http://download.cnet.com/BestCrypt/3000-2092_4-10005489.html

почему-бы вам просто не зашифровывать свои личные данные программой GnuPG? Версия для венды есть.

Как-то, когда зашифрован сразу весь раздел, это идейно проще.

почему-бы вам просто не зашифровывать свои личные данные программой GnuPG? Версия для венды есть.

Как-то, когда зашифрован сразу весь раздел, это идейно проще.

для тех кто в танке: деление на ноль только кажется «проще», т.к. с его помощью можно доказать что угодно. Но если противоречие кроется в самой основе, то оно всегда будет торчать как шило в мешке.

PS: в Linux _все_ операции можно сделать прозрачными для пользователя так, что он и не заметит, что данные шифруются. И в большинстве случаев всё необходимое для этого уже есть. В коробке. А то, что этого всего нет в поставке венды — это нормально. В стандартной поставке венды _ничего_ нет, _всё_ надо докачивать дополнительно (а лучше купить). Криптография не исключение.

Чем лучше? Платно и виндоусонли...

а что там не платно и не винонли? Пользователям Windows не привыкать.

Хотите только бесплатное — указываете это сразу.

Move BestCrypt container files between any storage media, across Windows, Linux and Mac OS X

Не нашли? https://www.jetico.com/download

для тех кто в танке: деление на ноль только кажется «проще», т.к. с его помощью можно доказать что угодно. Но если противоречие кроется в самой основе, то оно всегда будет торчать как шило в мешке.

PS: в Linux _все_ операции можно сделать прозрачными для пользователя так, что он и не заметит, что данные шифруются. И в большинстве случаев всё необходимое для этого уже есть. В коробке. А то, что этого всего нет в поставке венды — это нормально. В стандартной поставке венды _ничего_ нет, _всё_ надо докачивать дополнительно (а лучше купить). Криптография не исключение.

К чему эта отповедь?

а что там не платно и не винонли? Пользователям Windows не привыкать.

Как выяснилось есть варианты. Смотрите выше. :)

Действительно не нашел. Про бесткрипт есть в стартовом посте.

Найдите на этой странице второе слово «encryption» и нажмите на него.

Ссылка же есть для пометки решенной темы, олдфаги пока по-старинке ..

к тому, что твоё «идейно проще» имеет смысл только для прыщавых задротов. С практической т.з. это просто слова.

Как выяснилось есть варианты. Смотрите выше.

я в курсе. Скажи это пользователям Windows.

Так вроде помечено. Но «собрание стихийно продолжается» (с) к.ф. Гараж.

к тому, что твоё «идейно проще» имеет смысл только для прыщавых задротов. С практической т.з. это просто слова.

Уж не знаю, что вы там с прыщавыми задротами за идеи обсуждаете, но практика показывает, что самое простое решение — самое живучее и надежное. Это что в науке работает, что в жизни, что в программировании :)) Весь вопрос кто чего хочет - чтобы красиво или чтобы работало. Мне сейчас важнее второе.

Скажи это пользователям Windows.\

Сами и скажите, раз вы считаете просвещение народных масс, своей святой обязанностью. А я за вас работать не намерен :)

Как выяснилось есть варианты. Смотрите выше.

Сами и скажите, раз вы считаете просвещение народных масс, своей святой обязанностью. А я за вас работать не намерен :)

вообще-то это вы говорили «есть варианты», и предлагали мне их посмотреть. Повторяю: мне это не нужно, у меня Slackware Linux.

с виндового компьютера жены.

Меняй жену

с виндового компьютера жены.

Меняй жену

зачем так грубо? Я своей поставил лет 5 назад «систему без вирусов» (Slackware Linux). УНВР, ЧМДНТ?

ЧМДНТ

Это примерно то же самое, что и сменить жену.

Я своей десять лет назад поставил дебиана и тоже ВР.
А до этого у неё спектрум был.

смешные вы... продолжайте :)

Счастливы в браке

И это хорошо! :)