В убунте поломали шифрование

https://gitlab.com/cryptsetup/cryptsetup/wikis/FrequentlyAskedQuestions#8-iss...

Пункт 8.3.

Это за каким интересно они там поломали хешфункцию

Они её починили.

Было у меня подозрение что может чего чинили в хешфункции, но я то думал что оно её тоже из ведра дергает, по версиям ведра исключил... Спасибо! Теперь можно жить дальше.

ЧСХ я был прав что оно использует хешфункцию из ведра... И кто что поломал тогда, в ведре не починили?

Честно говоря, без понятия. Я просто вспомнил, что в процессе обновления приходило письмо, в котором упоминалось, что если используется cryptsetup c whirlpool, то всё может поломаться.

Ну получается в gcrypt-1.6.x поломали whirlpool. Говорят что починили, однако в ведре версия получается с gcrypt-1.6.x не совместима. Что тоже интересно. Ща зависимости разрулю, попробую собрать с gcrypt-1.6.x, посмотрим.

Это дополнительный уровень защиты. Теперь расшифровать можно лишь с теми же версиями всех пакетов, что и при зашифровке!

Это какой-то триндец и гемор на ровном месте. А уровень защиты нет.

Итого косяк в бубунте, очевидно из-за gcrypt < 1.6.0. Добиться совместимости с гентой удалось лишь собрав cryptsetup с grypt-1.5.4.

Там его изначальнои не было. Зачем вам вообще шифрование, вы что кардеры мамины или наркоманы торгующие при этом ?

Шифрование не нужно! От родствеников или жены фото прятать - есть болие другие варианты.

Украдут у тебя рабочий ноут с исходниками и продадут конкурентам, будешь потом судье рассказывать, почему тебе не было нужно шифрование.

Кстати запилили туда вложеные контейнеры по методу убедительной отрицаемости? Как запилят буду юзать. А до этого смысла нет . Хороший китайский паяльник в умелых руках взломает все пароли быстрее квантового компьютера.

Кстати запилили туда вложеные контейнеры по методу убедительной отрицаемости?

Нет.

Как запилят буду юзать. А до этого смысла нет . Хороший китайский паяльник в умелых руках взломает все пароли быстрее квантового компьютера.

А вложеный контейнер дает имунитет к паяльнику?

А вложеный контейнер дает имунитет к паяльнику?

Дает пространство для маневров, как минимум.Сделал 2-3 контейнера один сдал, секретный цел и невредим. И в некоторых странах за невыдачу пароля по решению суда тебя ждет баланда и сосед любвеобильный ниггер. Так что лукс в этом отношение туфта.

Дает пространство для маневров, как минимум.Сделал 2-3 контейнера один сдал, секретный цел и невредим.

Спорно.

И в некоторых странах за невыдачу пароля по решению суда тебя ждет баланда и сосед любвеобильный ниггер.

Атуально только для этих стран.

Так что лукс в этом отношение туфта.

Да и смысл только если пативен из-за ЦП ждёшь в гости или неадекватный параноик. Нормальны людям защиты от «любопытных глаз» на случай утраты носителя хватает.

Почему спорно? В луксе у тебя никакого рубежа обороны нет,окромя собственной силы духа ,а предел есть у каждого человека.В России нет закона о выдаче пароля ,но есть зелёный слоник например.

Почему спорно?

Элементарно Ватсон! К тебе приехал пативен за ЦП, а ты им кормишь пароль от фоток со своего выпускного. И все счастливы?! На пативенах же конченные идиоты ездят, один ты такой умный со своей «убедительной отрицаемостью», ага как же. Паяльник тебе в жопу засунут. Если хочешь без паяльника, может и поможет что сразу им всё выложить и то не факт. Можешь кормить им сколько угодно всякого дерьма, пока своё не получат будут настойчиво применять методы терморектального криптоанализа... и летит твоя «убедительной отрицаемостью» лесом, боком и раком. Дык какая тебе тогда разница терпеть паяльник за прямой контейнер или за вложенный? Как дети чесслово.

Не убедил.Так что продолжу пользоваться трукрипт.Хотя есть вероятность, что бекдоры там встроены .если бы был открытый аналог ,я был бы счастлив.

А шо он закрыт? Открыт, да и аудит кода недавно провели. Бэкдоров не нашли.