LINUX.ORG.RU

Возрождение TrueCrypt под новым именем CipherShed

 , ,


9

6

Как известно, создатели продукта TrueCrypt перестали его поддерживать 28 мая 2014 года.

Появились те, кто продолжил проект: https://ciphershed.org.

Адрес репозитория здесь.
TrueCrypt стал известен 10 лет назад, в 2004 году. На момент создания TrueCrypt был единственным средством для шифрования «на лету», то есть прозрачного для пользователя, с открытым кодом.
В зашифрованном виде сохранялись, помимо прочего, имена файлов и каталогов. Пароли или ключи можно было время от времени менять, не рискуя потерять ценные данные. Была в программе и возможность использования “скрытого тома”: если на администратора компьютера оказывали давление, он мог ввести пароль и продемонстрировать лишь часть данных, при этом по-настоящему ценные данные оставались недоступны.

>>> Подробности

★★★

Проверено: Shaman007 ()
Последнее исправление: Klymedy (всего исправлений: 3)
Ответ на: Годно от leg0las

Говно, не нужно.

anonymous
()

А почему создатели перестали поддерживать свое детище? Признаться, хорошее детище. Я пользуюсь и благодарен создателям.

А вот к форку пальцем не притронусь, пока не отрапортуют о полном аудите кода на наличие черных ходов.

Знаем, уже было, когда создатели форка визжат, что форк лучше, а по факту - там кроме обновок еще и пару черных лазов приделали.

ivanlex ★★★★★
()
Ответ на: комментарий от ivanlex

Мне кажется, их или посадили, или грохнули. Другого объяснения придумать не могу.

Живы и на свободе, если их правильно деанонимизировали. Так что ни то, ни другое. А вот наехать могли.

А вот к форку пальцем не притронусь, пока не отрапортуют о полном аудите кода на наличие черных ходов.

Этот форк начали люди, которые занимались аудитом.

anonymous
()
Ответ на: комментарий от ivanlex

Есть все-таки и более простой вариант.

Автор TC похоже был один и ему стало очень обидно, что денег на верификацию собрали намного больше, чем пожертвований за все время написания TC. Вдобавок еще и вроде бы деанонимизировали его.

praseodim ★★★★★
()
Ответ на: комментарий от anonymous

А вот наехать могли.

Это всего лишь иная интерпретация. Суть та же... Что бы остаться живыми и на свободе.

Хотя тут вот praseodim подсказывает, что причиной могла быть обида от жадности на фоне зависти. Хотя мне первый вариант больше нравится.

А правдой может оказаться то, что автор просто потерял интерес к своему детищу. Такое бывает. Бывает правда и обратное (к примеру, totlcmd и его автор вместе уже черт знает сколько лет), но и такое тоже бывает.

ivanlex ★★★★★
()
Ответ на: комментарий от anonymous

Тссс...
Я через пару дней еще бы скора срубил опубликовав еще одну новость.

А по теме - не знал, скорее всего их щаз как грибов после дождя должно появится. Аудит-то провели.

trofk ★★★
() автор топика

The first version of CipherShed is in development.

Все ясно, еще не откомпиляли с новым названием. :D

anonymous
()
Ответ на: комментарий от ivanlex

А правдой может оказаться то, что автор просто потерял интерес к своему детищу. Такое бывает. Бывает правда и обратное (к примеру, totlcmd и его автор вместе уже черт знает сколько лет), но и такое тоже бывает.

На просто потерю интереса это никак не похоже. Не ну всякое бывает, но такого я еще не видел. Обычно или проекты тихо покрываются пылью или автор прямо объявляет, что ему надоело и готов передать проект тому, кто возьмется.

praseodim ★★★★★
()

Во-первых, это не «возрождение». Сейчас пока еще идет аудит исходников оригинального TC. Не поверхностный, каковой уже был произведён, а полный. Когда подтвердят, что с кодом всё ок, тогда начнётся развитие дальше. Пока что, основное коммьюнити, заинтересованное в развтии TC, тусуется на truecrypt.ch (сервера и домен в Швейцарии, так как там наиболее благоприятное законодательство в области противодействия надавливанию на девелоперов софта со стороны государства, проще говоря - труднее всего наехать с требованиями втихую внедрить бэкдор, отдать приватные данные юзеров и так далее). Проект организован одним из членом команды аудиторов, к слову. У них есть свой репозиторий на гитхабе и там они пока пилят всякие мелочи, не затрагивающие собственно основные функции программы.

Во-вторых, если говорить о форках, то из уже более-менее рабочих есть VeraCrypt (тот же TC, но с большим кол-вом итераций при шифровании) и GostCrypt, который пилят в каком-то голландском университете (используются алгоритмы ГОСТ с расчетом на то, что в них нет бэкдоров АНБ, следовательно, для использования за пределами России это самое то. По тем же причинам в России лучше использовать алгоритмы с бэкдорами АНБ, а не ФСБ).

anonymous
()
Ответ на: комментарий от anonymous

VeraCrypt

NadezhdaCrypt

LubovCrypt

Прости, не сдержался. :D

anonymous
()

как теперь этому можно доверять? вдруг вся моя инфа с понями и лолями теперь отсылается в спецслужбы

Zhopin
()
Ответ на: комментарий от ivanlex

наличие черных ходов

Можно повернуться спиной к зеркалу, нагнуться и посмотреть.

fedorino_gore
()
Ответ на: комментарий от ivanlex

Форк пилится теми же людьми, которые изначально создали truecrypt.ch после того, как truecrypt.org накрылся. ЕМНИП, они же и в аудите участвовали.

anonymous
()

Мега-Годно

Ждем живых хау-ту, а также в brew и ebuild'ах

bookman900 ★★★★★
()
Ответ на: комментарий от fedorino_gore

Полный тред полиглотов на.

anonymous
()

А что мешает использовать оригинальный TC? Ведь последние несколько лет в него не вносилось значительных изменений, грубо говоря, он достиг предела развития.

warezpro
()
Ответ на: комментарий от warezpro

Он же в первую очередь для винды делается, а поддержки Windows 8 нет. Виндузятники что, будут трукриптом без плиточного интерфейса пользоваться?

crowbar
()
Ответ на: комментарий от warezpro

Лицензия. Форк должен называться по-другому. Хотя я уже не помню, может быть, одновременно с закрытием проекта и этот пункт выкинули.

alt-x ★★★★★
()
Ответ на: комментарий от fedorino_gore

Нигер это Морфеус был. А Cipher в первой части всех сдал, был белый и в итоге его зажарили шафтом, и поделом.

dv76 ★★★★
()
Ответ на: комментарий от anonymous

В пользу версии о причастности АНБ есть еще один факт. В официальном сообщении о закрытии проекта нашли закодированное послание (да и сам поступок разработчиков очень похож на «свидетельство канарейки»). Дело в том, что в предложении «WARNING: Using TrueCrypt is not secure as it may contain unfixed security issues» первые буквы слов можно трактовать, как «uti nsa im cu si», что в переводе с латыни может означать следующее: «If I wish to use the NSA» («Если я хочу пользоваться АНБ»). Как вам такое послание, а?

Manhunt ★★★★★
()
Ответ на: комментарий от crowbar

Нормально он работает под 8-й виндой, интерфейс не важен. Вообще он использует только базовый API системы, поэтому, как мне кажется, он будет спокойно работать еще лет 5-10 на новых версия виндовс, даже без поддержки.

warezpro
()
Ответ на: комментарий от alt-x

Я о том, чтоб компилять оригинал без внесения изменений

warezpro
()
Ответ на: комментарий от odii

Ну она позволяет сделать шифрованную папку из нешифрованной. Например, зачем мне это нужно - я свои данные держу в открытом виде и без всяких encfs. А затем с помощью --reverse представляю её в шифрованном виде и сливаю данный бэкап в облака.

turtle_bazon ★★★★★
()

Был же какой та месседж шта чувак трукриптовый чота там написал отвлечённое про это всё но если читать в том месседже всё только с заглавных то получается что то типа: анб держит в моём сфинкторе нагревательный электроинструмент и вообще бегите не оглядывайтесь типа..

anonymous
()

Отлично! Нужно!
Столько хороших новостей за короткое время!

Indexator ★★★
()

Радостно. Пока что не видел шифровалки с аналогичным функционалом.

Mapper720
()

Была в программе и возможность использования “скрытого тома”

А кто-нибудь знает, LUKS в эти скрытые тома не умеет часом?

Sectoid ★★★★★
()

добрый день!

раз уж завели эту тему про TrueCrypt и про его «супер возможности» — то хотел бы кое что уточнить\спросить...

для начала напишу про luks..

вот есть например luks и его cryptsetup.

в нём — всё поумолчанию сделано очень качественно: XTS, PBKDF2 (с автоматически-подбираемой сложностью вычисления, а не 1000-циклов), есть даже и технология anti-forensic-stripes (растягивание ключа для более надёжного его последующего удаления)... и многое другое..

короче говоря: видно что что cryptsetup\luks — делали со знанием параноидального дела.. :)

при этом в cryptsetup\luks не способен создавать скрытые разделы.

что это значит?

это значит что если я создам на HDD два LUKS-радела — то не важно сколько именно я буду LUKS-разделов использовать (оба или только один из них) — всё равно следователи будут меня избивать до тех пор пока я не сообщу ВСЕ (оба) пароли ко всем LUKS-разделам.

если я скажу следователям "я использую только первый LUKS-раздел, а второй LUKS-раздел, я сделал лишь для эксперимента, давно, и даже не помню ключ к нему" — то даже если это есть правда то всё-равно (так как проверить нельзя правда это или нет) следователи будут меня бить до тех пор пока не сделают меня инвалидом. :-)

--------------------------------------------------

теперь рассмотрим ситуацию с TrueCrypt..

понятное дело что TrueCrypt не делали со всей той параноидальностью с которой делали cryptsetup\luks.. но речь не об этом.

в TrueCrypt — ЕСТЬ возможность скрытых томов.

это значит что если я выдал следователям пароль от TC-тома — и вдруг оказывается что размер этого TC-тома явно меньше чем должен быть судя по размеру HDD. то в этом случае следователи будут меня избивать до тех пор пока я не скажу следователям ещё один пароль (от скрытого TC-тома. или ещё несколько паролей, зависит от размера TC-томов), или до тех пор пока не сделают меня инвалидом. :-)

если я скажу следователям что «у меня нет ни каких скрытых томов, я просто сделал размер своего главного TC-тома чуть меньше, вот и всё» — всё равно следователи будут меня также долго избивать (потому что даже если это правда — то звучит это ну очень уж не правдоподобно).

--------------------------------------------------

и теперь внимание вопрос: как можно было бы скрыть раздел-или-том таким образом чтобы меня не делали инвалидом? :-)

user_id_68054 ★★★★★
()
Последнее исправление: user_id_68054 (всего исправлений: 6)
Ответ на: комментарий от user_id_68054

если я скажу что «у меня нет ни каких скрытых томов, я просто сделал размер своего главного TC-тома чуть меньше, вот и всё»

Скрытый том работает по-другому.

Это нескрытый раздел:

|---aaa---bbb--------|

Скрытый том создается в незанятом файлами пространстве основного раздела. Для этого используются особенности файловой системы. В сумме это будет выглядеть вот так:

|xxxaaacp-bbbrumaidan|

А сам скрытый раздел выглядит вот так:

|xxxcp-rumaidan|

Основной раздел должен монтироваться только для чтения иначе данные на скрытом разделе будут повреждены.

crowbar
()
Ответ на: комментарий от crowbar

Он же в первую очередь для винды делается, а поддержки Windows 8 нет.

Поддержка Windows 8 это не «плитки». Равно как и если вы девелопер и программа у вас вроде как запускается - не факт, что она совместима полностью. Яркий пример - ассоциации файлов (или ASLR+, если уж брать что-то на низком уровне). Например, начиная с Windows 8 приложения не могут самовольно проассоциировать себя с конкретным форматом. Если приложение по настоящему совместимо, оно встроит себя в «Программы по умолчанию» и предложит юзеру пройти туда и выбрать, какие форматы ассоциировать с этим приложением.

Так вот, TC не до конца совместим (2012 год все же). Например, при шифровании системного раздела он криво работает с включенной по умолчанию «быстрой загрузкой» (когда часть памяти при завершении работы сохраняется на диск, что ускоряет последующую загрузку). И в идеале, он должен в процессе шифрования эту фичу в системе отключать.

А вот DiskCryptor в плане совместимости гораздо лучше, разработчик специально его обновлял под выход новой ОС.

anonymous
()
Ответ на: комментарий от warezpro

Только вот операционные системы на месте не стоят. В линуксе появился systemd. В винде новый UAC (еще отвратнее предыдущего) и гибридная загрузка. А TC так и остановился в развтии.

anonymous
()
Ответ на: комментарий от crowbar

Скрытый том создается в незанятом файлами пространстве основного раздела. Для этого используются особенности файловой системы. [...] Основной раздел должен монтироваться только для чтения иначе данные на скрытом разделе будут повреждены.

интересно задумали! да..

а файловые системы — строго определённые или любые которые поддерживаются ядром? (даже если «строго определённые» — всё равно это интересная задумка)

user_id_68054 ★★★★★
()
Последнее исправление: user_id_68054 (всего исправлений: 2)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.