LINUX.ORG.RU

Возрождение TrueCrypt под новым именем CipherShed

 , ,


9

6

Как известно, создатели продукта TrueCrypt перестали его поддерживать 28 мая 2014 года.

Появились те, кто продолжил проект: https://ciphershed.org.

Адрес репозитория здесь.
TrueCrypt стал известен 10 лет назад, в 2004 году. На момент создания TrueCrypt был единственным средством для шифрования «на лету», то есть прозрачного для пользователя, с открытым кодом.
В зашифрованном виде сохранялись, помимо прочего, имена файлов и каталогов. Пароли или ключи можно было время от времени менять, не рискуя потерять ценные данные. Была в программе и возможность использования “скрытого тома”: если на администратора компьютера оказывали давление, он мог ввести пароль и продемонстрировать лишь часть данных, при этом по-настоящему ценные данные оставались недоступны.

>>> Подробности

★★★

Проверено: Shaman007 ()
Последнее исправление: Klymedy (всего исправлений: 3)
Ответ на: комментарий от Mapper720

Доказательства, полученные методом побоев, по идее, признаются недействительными и не могут быть положены в основу обвинения (по крайней мере, в теории).

бред. Предположим на твоём компе обнаружили CP. Внимание вопрос: судья обратит внимание на тот факт, что пароль от CP был получен ректальным криптоанализом? Нет. Пароль был добыт опытными криптоаналитиками управления *** методом bruteforce на суперкомпьютере. Да и вообще, какая разница, как был добыт пароль? Ведь это не отменяет факта наличия CP на твоём компе? Вот отсидишь за CP, и подавай в суд на своё УВД.

emulek
()
Ответ на: комментарий от ivanlex

А избивать тебя могут и просто так. Например, гопники ночью подойдут в темном переулке

это только если ты ходишь ночью по тёмным переулкам. А ты не ходи, если не можешь дать сдачи. Так и с truecrypt — не держи его на своём компьютере, и никто тебя бить не будет. Потому что 95% не держит, и их не бьют за это. А вот ты — держишь.

emulek
()
Ответ на: комментарий от PerdunJamesBond

man touch же. периодически проставлять рэндомное время в заданном диапазоне, и вуаля))

ты действительно считаешь, что в управлении **** *** такие мудаки, что не осилят сделать crontab -l, и увидеть там

while read F; do (( RANDOM_TIME = $(date  +%s) -  RANDOM*127 )); RANDOM_TIME=$(date -R -d@$RANDOM_TIME); echo "set $RANDOM_TIME for $F"; touch -d"$RANDOM_TIME" $F; done< <(find .)

(хозяйке на заметку: команда рабочая)

emulek
()
Ответ на: комментарий от PerdunJamesBond

Ъкрипт сам по себе хорош тем, что у его контейнеров нет видимых хедеров

возьми zlib, и запакуй без заголовков. Получишь годный белый шум.

emulek
()
Ответ на: комментарий от anonymous

Паранойя, необходимо срочно лечиться.

я ходил к психиатру, он сказал «не лечится, только вдоль». Но вдоль делать страшно, может там КГБ, а не рептилоиды, как в этой жизни.

emulek
()
Ответ на: комментарий от anonymous

Криптографию надо запретить.

тогда и Linux тоже придётся запретить, ибо во всех дистрибутивах _обязательно_ присутствует GnuPG, для проверки ЭЦП пакетов.

Но что делать с МСВС, которая(ВНЕЗАПНО) тоже требует GnuPG?

emulek
()
Ответ на: комментарий от Mapper720

Адвокат в суде заявляет, что пароль (и, следовательно, вся дешифрованная информация) получены с применением насилия и множеством нарушений УПК РФ, вследствие чего не могут иметь юридической силы.

а как доказать, что пароль

paoN8t=6Y
был получен с помощью ректального криптоанализа?

emulek
()
Ответ на: комментарий от anonymous

Анонимность надо запретить. Никому, кроме преступников и террористов, она не нужна на самом деле.

нужно. А как это _технически_ сделать?

emulek
()
Ответ на: комментарий от user_id_68054

правильные варианты я придумал? или ещё что-то нужно добавить?

правильный ответ выше:

Анонимность надо запретить. Никому, кроме преступников и террористов, она не нужна на самом деле.

Именно так и нужно отвечать на вопросы сотрудников.

PS: извините, тут ко мне постучали…

emulek
()
Ответ на: комментарий от intelfx

Ещё нужно настроить ОС на фальшивом томе так, чтобы она не вела логов (и придумать этому какое-нибудь убедительное обоснование)...

дык юзай SSD, и береги его от лишней записи. Ведь SSD умирают, если их постоянно дрочить лог-файлами. Это тебе любой на профессионал на ixbt скажет.

emulek
()
Ответ на: комментарий от anonymous

Форк пилится теми же людьми, которые изначально создали ...ЕМНИП, они же и в аудите участвовали.

В таком случае, доверять им можно только после хорошего аудита их самоаудита, а потом аудита аудита самоаудита. А лучше на всякий случай всё равно не доверять.

Deleted
()
Последнее исправление: Deleted (всего исправлений: 1)
Ответ на: комментарий от intelfx

Тогда эту флешку найдут при обыске

что ты как маленький? Спусти её в унитаз. Я, кстати, юзаю microSD, их глотать проще.

emulek
()
Ответ на: комментарий от sjinks

Не один гбшник не узнает, что у меня было в tmpfs 5 минут назад.

При большом желании узнает.

сначала это желание должно как-то появится. Оно обязательно появится, когда гэбешник увидит на твоём компьютере truecrypt, и НЕ появится, когда он увидит на моём RAM. Эта RAM ведь в любом компьютере есть.

emulek
()
Ответ на: комментарий от emulek

С каких пор хранение процессоров нелегально? Вроде же только за производство/продажу карали.

haku ★★★★★
()
Ответ на: комментарий от emulek

сначала это желание должно как-то появится

Оффтопик, но и желание покопаться в чужом компе тоже не с потолка берется. Если спецслужбы взялись за комп, у них определенно есть как минимум какие-то подозрения.

sjinks ★★★
()
Ответ на: комментарий от sjinks

желание покопаться в чужом компе тоже не с потолка берется. Если спецслужбы взялись за комп, у них определенно есть как минимум какие-то подозрения.

вот именно поэтому на дисках/флешках не должно быть НИЧЕГО. В том числе и truecrypt'а, ибо «честному человеку скрывать нечего» как тут поют рефреном.

Только такие вещи как GnuPG, без которых моя операционная система просто не установится.

И это совсем не оффтопик в данной теме и разделе.

emulek
()
Ответ на: комментарий от emulek

если вы в это верите

Я стараюсь обходиться без веры везде, где это только возможно. И вам желаю того же.

Manhunt ★★★★★
()
Ответ на: комментарий от emulek

Да и вообще, какая разница, как был добыт пароль? Ведь это не отменяет факта наличия CP на твоём компе?

По закону нельзя использовать доказательства, добытые с нарушением УПК, и тем более преступными способами. Ну это по закону...

Кроме того, простое наличие CP на своем компе в РФ не наказуемо. Это правильно, нельзя человека наказывать только за факт наличия какой-то информации, это ведь не оружие и не наркотики, общественной опасности само по себе не представляет. Хотя, я думаю, что рано или поздно такой запрет введут.

praseodim ★★★★★
()
Ответ на: комментарий от user_id_68054

Проше нужно быть: Если следователи обнаружат у тебя на компе какой-нибудь криптор то они таки сделают тебя инвалидом в не зависимости от того отдашь ты им ключи или нет.

anonymous
()
Ответ на: комментарий от Manhunt

Я стараюсь обходиться без веры везде, где это только возможно. И вам желаю того же.

тогда зачем цитируете источник, которому сами не доверяете?

emulek
()
Ответ на: комментарий от emulek

тогда зачем цитируете источник, которому сами не доверяете?

Источнику обязательно нужно доверять для того, чтобы его процитировать?

Manhunt ★★★★★
()
Ответ на: комментарий от praseodim

По закону нельзя использовать доказательства, добытые с нарушением УПК

я знаю.

Ну это по закону...

дело совсем не в беззаконии. Проблема в том, что подбросить тебе наркоту или подложить под тебя лоли сложно совсем не из-за закона. Сложность в том, что есть процедура обыска, есть понятые, есть ответственность за дачу ложных показаний. С кибер-преступностью всё намного сложнее, т.к. никаких процедур тупо нет, а законодатели занимаются всякой хернёй, например пиво пить запрещают на улицах и т.п. Потому, в итоге, за преступление отвечает человек, который его не совершал, или совершил без преступного умысла. Люди просто не знают, что они творят.

К сожалению в сраной рашке не просто плохо, а становится _ещё_ _хуже_ из-за вредительской и подрывной деятельности некоторых чиновников (ну их нафиг, обойдусь без имён). Законы должны регулировать и упорядочивать, а не запрещать. Даже в сраной рашке понимают, что нельзя ввести закон запрещающий курить _вообще_. Если его ввести, на него положат с прибором все, включая самих чиновников. Но вот с IT у нас по другому. Тут у чиновников «слетаект планка», и они либо вообще ничего не делают, либо запрещают _всё_.

Самое смешное в том, что страдают от этого простые и более-менее честные граждане, а кибер-преступникам это только на пользу идёт. Ведь если-бы все воровали, то на крики «держи вора» всем было-бы пофиг. Как сейчас с ворованным ПО, e.g. Windows. Подумаешь? У всех Windows™. Разработчику обращаться в суд из-за незаконного использования его ПО смешно и нелепо.

Увы.

Потому никакой помощи честному человеку от государства в этом вопросе ожидать бессмысленно, только самому этим занимать. Ну либо кормить паразитов.

Выбор за вами.

Кроме того, простое наличие CP на своем компе в РФ не наказуемо.

Ты прав де юре. Да, это так, как и наркотики, ты можешь держать у себя CP. Карается лишь распространение наркотиков и CP. Проблема в том, что это палка о двух концах: пакет анаши ты можешь хранить в кармане, а вот держать в своём торрент-клиенте CP — увы, это УЖЕ распространение. Ведь ты же CP с торрентов ed2k берёшь, да? Вот тебе и распространение. И если юридически с простыми фильмами/музыкой ты можешь отвертеться, ибо нет «цели сбыта», то с CP — увы. Тут цель сбыта не нужна, по закону достаточно просто _распространения_.

В итоге, в том-же распространении CP только у одной группы людей профит — у самих распространителей. Их просто никак не прижать. А вот простой человек вполне может влететь по ошибке. Проблема ещё и в том, что сами преступники никогда не оставляют никаких следов. Зачем, если всем пофиг до безопасности в области IT? Всегда найдётся тупой лошок с дырявой вендой и плохо закрытым WiFi, от имени которого можно делать всё что угодно. Лошок свято уверен, что он «никому не нужен», и что на его компе ничего нет. Нет. А может уже и есть. Вот только он об этом не догадывается, а поймёт он это только на зоне, когда по позорной петушиной статье сидеть будет. Просто за свою тупость и самоуверенность.

emulek
()
Ответ на: комментарий от anonymous

Проше нужно быть: Если следователи обнаружат у тебя на компе какой-нибудь криптор то они таки сделают тебя инвалидом в не зависимости от того отдашь ты им ключи или нет.

верно. Может инвалидом и не сделают, но прессовать будут точно.

emulek
()
Ответ на: комментарий от Manhunt

Источнику обязательно нужно доверять для того, чтобы его процитировать?

да. Если ты его просто процитировал, значит ты ему доверяешь (как себе, раз ты даже не указал ссылку). А вот если не доверяешь, то ты должен снабдить его комментарием, типа «смотрите, какой бред тут написали в „комсомольской правде“». Иначе тебя будут неправильно понимать.

Впрочем, если тебе нравится, что тебя так воспринимают, то это твоё дело.

emulek
()
Ответ на: комментарий от emulek

Если ты его просто процитировал, значит ты ему доверяешь

Похоже, у тебя какой-то дефект головного мозга. Последующую бредятину не читал, до свидания.

Manhunt ★★★★★
()
Ответ на: комментарий от emulek

С кибер-преступностью всё намного сложнее, т.к. никаких процедур тупо нет, а законодатели занимаются всякой хернёй, например пиво пить запрещают на улицах и т.п.

На самом деле УПК и прочие законы никто не отменял. Вот только, если им честно следовать, привлечь практически никого не получится. Поэтому в РФ по таким делам действует фактически правосудие эксперта. Эксперт сделает заключение и все. Был случай, когда на Sun-овском Sparc-сервере эксперты «нашли» серверную винду и другой дорогой вендосерверный софт на который не было лицензий. На вопрос как это вообще возможно, был ответ, что вот такие у нас умельцы :) Конечно, настолько нагло действуют редко, и в том случае, похоже, что явная заказуха была, но факт примечательный.

Проблема в том, что это палка о двух концах: пакет анаши ты можешь хранить в кармане, а вот держать в своём торрент-клиенте CP — увы, это УЖЕ распространение.

Насчет травы опять же зависит от объемов. Не в курсе, вроде до каких-то количеств считается, что для собственного употребления.

Ведь ты же CP с торрентов ed2k берёшь, да?

Я не беру CP :) Но тут пугает, что под определение CP уже давно стали подгонять какие-то левые случаи, вроде мультфильмов, поэтому опять же появляется произвол экспертизы.

Проблема ещё и в том, что сами преступники никогда не оставляют никаких следов.

Проблема в том, что преступлением стали слишком часто считать просто информацию, а это бред.

praseodim ★★★★★
()
Ответ на: комментарий от emulek

ты действительно считаешь, что в управлении **** *** такие мудаки, что не осилят сделать crontab -l, и увидеть там

так не пихай в кронтаб, е мое))

PerdunJamesBond
()
Ответ на: комментарий от Manhunt

просто я теперь знаю, что твоим постам нельзя доверять. Особенно твоим цитатам, с которыми ты сам не согласен. Ок, я запомнил.

emulek
()
Ответ на: комментарий от emulek

ты идиот, да? А зачем же на твоём компьютере truecrypt, который у тебя в «часто используемых приложениях»?

дык хом-видео наснимать - от жены шифрую, все дела.

PerdunJamesBond
()
Ответ на: комментарий от praseodim

На самом деле УПК и прочие законы никто не отменял.

как ты себе представляешь присутствие понятых при обыске твоего компьютера? Где менты найдут таких специалистов? Это если ты кошелёк украл или там героин заныкал, то тут любой с улицы подтвердит: «да, я видел вот этот кошелёк, да вот этот пакет с этим порошком лежал за пазухой этого гражданина». Что касается «этот файл», то средства безусловно тоже есть, например md5 или лучше sha512, но ты попробуй объясни принцип sha512 человеку с улицы. Тебе очень не повезёт, если менты возьмут понятым меня, с моим нетбуком и флешкой, что-бы я засвидетельствовал тот факт, что в твоём компьютере был именно _этот_ файл. Но вероятность такого события меньше нуля, больно мне нужно быть понятым, это же головняк и потеря времени.

Поэтому в РФ по таким делам действует фактически правосудие эксперта. Эксперт сделает заключение и все.

эксперт может только доказать что сданный на экспертизу порошок является наркотиком. Или что данный файл является CP. А вот доказать, что этот порошок лежал в у тебя кармане эксперт не может и не должен. Для этого и нужны понятые.

Ещё пример: если менты найдут у тебя пистолет, это ещё не доказательство того, что ты хранишь и/или применяешь оружие. Нужны свидетели и/или твои отпечатки на стволе и/или патроны к этому пистолету найденные у тебя дома при законном обыске с понятыми и ордером. Не, ну если ты вправду кого-то грохнул из этого ствола, то доказательства найти дело техники. Совсем другое дело с файлами, на них отпечатков пальцев не остаётся, увы. На самом деле, привязать какой-то файл к тебе лично очень сложно, и это очень плохо для законопослушных граждан, которые _действительно_ не хранят CP и прочее. Ведь государственное управление *** должно работать, и должно работать хорошо. А результат их работы — пойманные злодеи.

Был случай, когда на Sun-овском Sparc-сервере эксперты «нашли» серверную винду и другой дорогой вендосерверный софт на который не было лицензий. На вопрос как это вообще возможно, был ответ, что вот такие у нас умельцы :) Конечно, настолько нагло действуют редко, и в том случае, похоже, что явная заказуха была, но факт примечательный.

это было довольно давно, и это их научило. Я в курсе, уроки они извлекли из этой истории. Ко мне как-о пришли с проверкой, но как только поняли, что у меня GNU/Linux, сразу отстали. Ибо полно ещё народу с Windows™, и заниматься мной им конечно недосуг. Увы, ситуация меняется, и сейчас Windows™ стало меньше, а та, что есть (в Питере) лицензионная. Проще(и дешевле) заплатить за лицензию, чем кормить толпы паразитов-проверяющих. Т.ч. опасность всё равно есть.

Насчет травы опять же зависит от объемов. Не в курсе, вроде до каких-то количеств считается, что для собственного употребления.

да, но это для наркотиков (конкретные цифры я не помню). Что касается CP, то тут количеств нет, достаточно одной картинки. Для ПО вроде от 50 т.р. (тоже не помню, ибо не юзаю такое ПО. Даже легально купленное не юзаю).

Я не беру CP :) Но тут пугает, что под определение CP уже давно стали подгонять какие-то левые случаи, вроде мультфильмов, поэтому опять же появляется произвол экспертизы.

ещё раз: проблема совсем не в экспертизе. Проблема в том, что пользователь или администратор сервера не контролирует то, что проходит через его(подотчётные ему) компьютеры/серверы. Просто ему это не нужно. Опасность именно в этом, а на смотрящих/снимающих CP мне абсолютно насрать. Я тоже не любитель данного жанра.

Проблема в том, что преступлением стали слишком часто считать просто информацию, а это бред.

это от бессилия. А бессилие от невежества. Сами работники органов плачут, дескать «мы знаем, а сделать ничего не можем». А тем, кто сделать _может_ всё похер. Ну а может быть они в доле, я не в курсе.

Такие дела.

emulek
()
Ответ на: комментарий от PerdunJamesBond

дык хом-видео наснимать - от жены шифрую, все дела.

ОК, тогда почему ты это видео не показываешь сотрудникам и понятым присутствующим при обыске? Стесняешься размера члена? Покажи кусками, затени анатомические детали.

emulek
()
Ответ на: комментарий от emulek

просто я теперь знаю, что твоим постам нельзя доверять

Лол, вот это ж ппц открытие! Ты чем упарываешься-то, а?

Manhunt ★★★★★
()
Ответ на: комментарий от emulek

младшему лейтенанту понятно, что если у тебя стоит truecrypt, то ты его держишь исключительно для создания скрытых от органов дознания томов.

Фигня. У жены на работе до недавнего времени было обязательным требованием использовать truecrypt на ноутбуке. Без всяких скрытых томов. Потому что до сих пор у клиентов где-то XP живёт и может понадобиться.

alt-x ★★★★★
()
Ответ на: комментарий от emulek

Для ПО вроде от 50 т.р. (тоже не помню, ибо не юзаю такое ПО. Даже легально купленное не юзаю).

Сейчас планка вроде 125 т.р.

это от бессилия. А бессилие от невежества. Сами работники органов плачут, дескать «мы знаем, а сделать ничего не можем». А тем, кто сделать _может_ всё похер.

А не только, потому что проще с той же наркотой «бороться», отчитываясь о количестве закрытых (а вернее даже не закрытых, а внесенных в реестр для блокировки) сайтов, чем реально наркобарыг прижать. То есть, чего-то виртуальное не отрывая зада сделать.

praseodim ★★★★★
()
Ответ на: комментарий от emulek

Нет. Все эти «скрытые тома» — полное говно. Только RAM, только tmpfs

Ты бухгалтерию и базу клиентов на tmpfs хранить предлагаешь? Почему у всех паранойя насчёт органов, но большинство в упор не видит, что промышленный шпионаж - гораздо большая угроза.

alt-x ★★★★★
()
Ответ на: комментарий от alt-x

что промышленный шпионаж - гораздо большая угроза.

И ноутбуки, кстати тоже. Их бывает что крадут или теряются.

praseodim ★★★★★
()

Продолжаю пользоваться TrueCrypt 7.1a. ЧЯДНТ?

sako
()

Новость баян. Проект CipherShed уже существует очень давно.

GodlikeBro
()
Ответ на: комментарий от emulek

Должна быть прозрачность доступа. :) Да и если уж быть занудой, то твой способ не подойдёт, ибо не имеет уровней вложенности. Лови:

find . -type f -exec gpg --encrypt '{}' \;

Но и тут есть несколько недостатков. Мне хочется скрыть также имена файлов и каталогов. Ну и прозрачный доступ также иметь. :)

turtle_bazon ★★★★★
()
Ответ на: комментарий от emulek

ОК, тогда почему ты это видео не показываешь сотрудникам и понятым присутствующим при обыске? Стесняешься размера члена? Покажи кусками, затени анатомические детали.

так и показать при обыске. мол, да, вот он Ъкрипт-том, вот оно хом-видео, кому интересно, полюбуйтесь. думаю, сразу станет не очень интересно)) а на самом деле там еще сотня-другая мегабайт чего-нибудь действительно стоящего...

PerdunJamesBond
()
Ответ на: комментарий от praseodim

Да и вообще, какая разница, как был добыт пароль? Ведь это не отменяет факта наличия CP на твоём компе?

По закону нельзя использовать доказательства, добытые с нарушением УПК, и тем более преступными способами.

вдогонку: пароль это не доказательства. Доказательства у тебя будут изымать по всем правилам, с понятыми и с ордером на обыск. И судить тебя будут за CP, а не за пароль и не за криптографию. Криптография в суде вообще не будет упомянута. Всё просто: на твоём компе есть фотографии лоли, которые были признаны экспертизой CP. Экспертное заключение прилагается. Вот _этот_ факт тебе и придётся оспаривать.

emulek
()
Ответ на: комментарий от emulek

И к одной из картинок прилеплен адрес яндекс-диска. А захожу я в этот яндекс диск

Молодец и оставляешь адрес в логах провайдера. Дяди уже за тебя подумали. DPI, подмена сертификатов на пути и прочие ништяки, спасает насколько помню только если там Extended Validation на конце используется. Вот, нашёл: https://www.grc.com/fingerprints.htm
А ещё тебя могут по user-agent пропалить, заходил на сайты с педофилией, а один из них был сливающим и у них на руках все отпечатки. Дальше тебя будут ректально разрабатывать.

EvilFox ★★
()
Ответ на: комментарий от emulek

правильный ответ выше:

Анонимность надо запретить. Никому, кроме преступников и террористов, она не нужна на самом деле.

добавлю этот вариант. спасибо! :-)

user_id_68054 ★★★★★
()
Ответ на: комментарий от emulek

дык юзай SSD, и береги его от лишней записи. Ведь SSD умирают, если их постоянно дрочить лог-файлами.

http://techreport.com/review/27062/the-ssd-endurance-experiment-only-two-rema...

Intel 335 Series умер (отключился) только после записи 750TB , остальные ещё дольше продержались..

этого хватит на кучу лет, по сравнению с HDD, например :)

Это тебе любой на профессионал на ixbt скажет.

ааа... ну если профессионал именно из ixbt — то может быть и скажет так :-) , да..

это вариант :)

user_id_68054 ★★★★★
()
Ответ на: комментарий от emulek

ты действительно считаешь, что в управлении **** *** такие мудаки, что не осилят сделать crontab -l, и увидеть там

while read F; do (( RANDOM_TIME = $(date  +%s) -  RANDOM*127 )); RANDOM_TIME=$(date -R -d@$RANDOM_TIME); echo "set $RANDOM_TIME for $F"; touch -d"$RANDOM_TIME" $F; done< <(find .)

(хозяйке на заметку: команда рабочая)

хм... а ведь эта команда может оказаться очень полезной!

...даже например если у меня не TrueCrypt, а допустим если вдруг мне просто захочется ни-стого-ни-с-сего пообновлять дату-время у файлов :-)

user_id_68054 ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.