LINUX.ORG.RU

TrueCrypt 6.0

 ,


0

0

4-го июля вышла шестая версия открытого криптографического пакета TrueCrypt.

Новая версия:

  • масштабируется на многопроцессорные/многоядерные системы благодаря распараллеливанию криптографических операций на процессоры/ядра;
  • позволяет устанавливать и загружать целиком скрытую операционную систему;
  • использует новый формат файлов-томов, более надёжный, расширяемый и производительный.

TrueCrypt — open-source пакет создания шифрованных файловых систем как в файлах, так и на блочных устройствах (диски и разделы). Одна из уникальных возможностей TrueCrypt — создание скрытых томов: в шифрованном (одним паролем) томе содержится другой, скрытый, который активизируется при вводе второго пароля. Это может быть полезным, если есть риск, что первый пароль придётся выдать (например, в случае физического давления). Вдобавок, тома TrueCrypt неидентифицируемы (неотличимы от случайных данных). Всё вышеперечисленное в высшей степени способствует так называемому правдоподобному отрицанию (plausible deniability).

>>> Подробности

anonymous

Проверено: anonymous_incognito ()

расскажите - юзал кто нить ? сейчас пользую 4тую версию, работает нормально. 5тая зависала во время создания нового контейнера. не хочется данные потерять из за какого то глюка.

johnson80
()

>Это может быть полезным, если есть риск, что первый пароль придётся выдать (например, в случае физического давления).

а второго паяльника физически давящие уже не найдут?

anonymous
()

Все-таки я не понимаю...

Большая часть механизвмов шифрования в настольных и мобильных системах предназначена для предотвращения несанкционированного доступа к важным данным, а не сокрытия потенциально криминальных данных... В этом случае достаточно криптостойкого алгоритма и хорошей реализации. Вряд ли воры, укравшие мой лаптоп или компьютер придут ко мне ночью, вдесятером и с паяльником, только чтобы достать фотки "ню" моей подруги. Даже конкуренты вряд ли, поскольку на этот случай у меня есть охрана. К чему все эти игры в шпионов -- двойные пароли, бессигнатурные контейнеры? Защита от "спецслужб"? Так они, скорее, поставят жучка -- видеонаблюдения, в контроллер клавиатуры, в контроллер диска. И не защитишься ни паролем, ни ключевым файлом.

annoynimous ★★★★★
()

TrueCrypt не нужен (ц) ФСБ

anonymous
()

С жучками - маразм, пересмотрели "шпионских детективов", проще взять админа в разработку, он сам всё принесет на блюдечке, он человек, ему за 30-50 т.р. такие проблемы не нужны. А если второй пароль знает только начальник СБ, то с разработка станет слишком явной, а это уже сигнал к операции "Чистим данные".

anonymous
()
Ответ на: комментарий от annoynimous

>К чему все эти игры в шпионов -- двойные пароли, бессигнатурные контейнеры? Защита от "спецслужб"? Так они, скорее, поставят жучка -- видеонаблюдения, в контроллер клавиатуры, в контроллер диска. И не защитишься ни паролем, ни ключевым файлом.

Разные ситуации бывают. Поверь мне. То что у тебя такая примитивная фантазия ("для чего нужно") не значит, что не может быть таких ситуаций, когда нужно именно сокрытие информации и двойное (а то и тройное) шифрование...

------ Harzah

anonymous
()
Ответ на: комментарий от anonymous

зачем? они используют рефакторинг для первого :)

xargs ★★★
()

опять пароли. целых 2! у меня этих паролей уже стока, что приходится иногда записывать. я в эти пароли уже не верю :( есь лекарство?

anonymous
()
Ответ на: комментарий от anonymous

>Хочу такую штуку в cryptsetup!

Зачем?

anonymous
()
Ответ на: комментарий от anonymous

Хочешь, научу?

делаешь файл dd'ой из источника Всезнанья (варвары зовут его /dev/urandom, что является высшей ересью и карается сдиранием кожи заживо с последующим погружением в соленую воду) размеров эдак гига на два. Потом монтируешь его Универсальным Создателем Устройств (loopback на варварском) и создаешь на нем раздел в 1 гиг, шифруешь. Записываешь последний сектор раздела. Затем опять монтируешь Универсальным Создателем Устройств со смещением, на 1 большим записанного. Шифруешь с новым паролем. Вроде все. Если что -- кричишь, что баловался с резервной копией Твоего Любимого Диска и знать ничего не знаешь.

annoynimous ★★★★★
()
Ответ на: комментарий от annoynimous

Поддерживаю. Зачем нужен TrueCrypt, если всё делается стандартными средствами? Или я чего-то не понимаю? Или это программа для автоматизации рутины? Сам пользуюсь dm-crypt из состава Debian 4. Мне хватает.

anonymous
()
Ответ на: комментарий от annoynimous

> делаешь файл dd'ой из источника Всезнанья (варвары зовут его /dev/urandom, что является высшей ересью и карается сдиранием кожи заживо с последующим погружением в соленую воду) размеров эдак гига на два. Потом монтируешь его Универсальным Создателем Устройств (loopback на варварском) и создаешь на нем раздел в 1 гиг, шифруешь. Записываешь последний сектор раздела. Затем опять монтируешь Универсальным Создателем Устройств со смещением, на 1 большим записанного. Шифруешь с новым паролем. Вроде все. Если что -- кричишь, что баловался с резервной копией Твоего Любимого Диска и знать ничего не знаешь.

придут злые дяди, вставят паяльник тебе в одно место и пока ты не проделаешь все эти операции обратно, не выключат его из сети. Оно тебе надо ? попу пожалей...

anonymous
()
Ответ на: комментарий от annoynimous

>Не могу представить, честно. Можно хоть один пример (case study, так сказать)?

Когда наличие шифрованных данных может служить сигналом к дальнейшей разработке субъекта.

1) Например, сокрытие данных в тоталитарных государствах. Когда можно вполне официально поплатиться головой. Северная Корея, Ирак, исламские государства; 2) Агенты на нелегальным положении; 3) Журналисты в горячих точках и в стремных государствах;

anonymous
()
Ответ на: комментарий от anonymous

крутая вещь! почту шифремсс теперь будем и файлы шифровать. создал хайден контейнер файл, вот примонтировал его. а как воспользоваться этим хайдом? )

anonymous
()
Ответ на: комментарий от Sylvia

> хорошая штука для параноиков или пиратов , а честным людям скрывать нечего =)

Немедленно расшарь в сеть /home! Иначе буду считать нечестным человеком.

CtrlAltBs
()
Ответ на: комментарий от anonymous

>крутая вещь! почту шифремсс теперь будем и файлы шифровать. создал хайден контейнер файл, вот примонтировал его. а как воспользоваться этим хайдом? )

Создал, скрыл и теперь найти не можешь? :-)

anonymous
()
Ответ на: комментарий от Sylvia

> честным людям скрывать нечего

Довольно часто встречающееся заблуждение. Номер кредитной карты, например.

anonymous
()
Ответ на: комментарий от anonymous

вы на диске храните номер кредитки и пин код?) есть конечно случаи когда применение криптографии требуется - коммерческая и гос. тайны. и т п, а шифровать раздел почты - излишество, особенно если учесть то что скорее всего эта почта прошла по обычному SMTP без всяких там TLS )

Sylvia ★★★★★
()
Ответ на: комментарий от Sylvia

> хорошая штука для параноиков или пиратов ,

"Даже у параноика есть враги" (c) Г. Киссинджер.

> а честным людям скрывать нечего =)

как правило так говорят те, кому нужно скрыть даже наличие мотивации к сокрытию

anonymous
()
Ответ на: комментарий от anonymous

Господа, вы понимаете разницу между "защищать (сохранять)" и "скрывать"?. Номер кредитной карточки надо _защищать_ от несанкционированного доступа. Также, как и номера социального страхования, водержимое /home, ответы ЕГЭ, медкарту и многое другое. А "скрывают", например, связи с Аль Кайдой или любовь к малолеткам. Основное предназначение криптографии на домашней машине, по моему мнению, именно защита, а не сокрытие. А скрывать можно и не используя шифрование, например, стеганографией, внедряя скрываемую информацию в невинные (или не очень невинные) картинки, например.

annoynimous ★★★★★
()
Ответ на: комментарий от annoynimous

> Не могу представить, честно. Можно хоть один пример (case study, так сказать)?

ты летишь в отпуск/командировку в Мадрид. В аэропорту Нью-Йорка милые люди в штатском http://www.boingboing.net/2008/02/07/tsa-confiscating-lap.html просят тебя включить ваш лэптоп. Ты снисходительно улыбаешься: ведь этим тупорылым невдомёк что ты пользуешься Linux и диск зашифрован dm-crypt/cryptsetup. Недоумки видят надпись "Enter password:" и быстро понимают свою оплошность. У них хватает их скудного умишка понять что им ни в жизнь не расшифровать твой диск. Поэтому они просто тупо просят тебя ввести пароль, иначе ты просто никуда не полетишь. А если у их начальника будет особенно плохое настроение, а ты начнешь качать свои права то полетишь. Но не в Мадрид а на Кубу.

anonymous
()
Ответ на: комментарий от anonymous

>Создал, скрыл и теперь найти не можешь? :-) так да, как им теперь воспользоваться ? )) типа 2й пароль все дела

anonymous
()

>Всё вышеперечисленное в высшей степени способствует так называемому правдоподобному отрицанию (plausible deniability).

недоработали мужики - надо еще как минимум один уровень вложености (3-й пароль и еще один скрытый том на скрытом томе) вот если давление продолжится, что делать? :))))))

AcidumIrae ★★★★★
()
Ответ на: комментарий от AcidumIrae

>недоработали мужики - надо еще как минимум один уровень вложености

Надо N уровней вложенности :-)

anonymous
()
Ответ на: комментарий от annoynimous

> Естественно, введу, ведь мне нечего _скрывать_, правда?

В каждом аэропорту фотки подруги показывать ?

anonymous
()
Ответ на: комментарий от annoynimous

в том то и дело что защита диска шифрованием , по сути есть защита данных при хищении физического носителя данных, в большинстве случаев защита шифрованием данных на диске избыточна, но я не стану утверждать что она не нужна, бывают случаи

другая сторона медали - пароли. вариант первый - хороший пароль, через некоторое время просто забывается... данные потеряны. вариант второй - пароль созданный на основе ассоциаций с чем то (имена, даты) - плохой пароль. вариант третий - хороший пароль, тут же лежит бумажка с этим паролем.. но комментс

Sylvia ★★★★★
()

[потирая ручёнки] отличненько!!

anonymous
()
Ответ на: комментарий от anonymous

>Надо N уровней вложенности :-)

Зачем? Самый лучший способ СКРЫТЬ информацию - это положить ее на самое видное место.

TheMixa ★★★
()
Ответ на: комментарий от Sylvia

На самом деле нужен Firewall для приложений. А так - шифровать рабочий раздел на случай того, что если ноут полетит, то в сервисе не будут иметь доступ к чему-то личному. Или кража.

igor00
()
Ответ на: комментарий от Sylvia

Ха все таки крутая вещь. Хайд заработал ) вот а почту сохранять на такой вот виртуальный диск можно ж? (тантербёрд) мне бы какойнить хаву-ту получить )

anonymous
()
Ответ на: комментарий от igor00

>На самом деле нужен Firewall для приложений. А так - шифровать рабочий раздел на случай того, что если ноут полетит, то в сервисе не будут иметь доступ к чему-то личному. Или кража.

абсолютно с этим согласна.

плюс случаи коммерческой или гос. (и др) тайны

Sylvia ★★★★★
()
Ответ на: комментарий от Sylvia

> хорошая штука для параноиков или пиратов

еще забыли хобиистов, некоторым просто нравится чувствовать себя зашифрованным :)

anonymous
()

> тома TrueCrypt неидентифицируемы (неотличимы от случайных данных)

как раз получается что идентифицируемы, от обратного есть данные, структурированные, база данных, графика, архивы, машинный код и т д видео, аудио данные с вполне идентифицируемой структурой. А тут представьте себе некий кусок "просто мусора" . Тех кто будет заниматься анализом диска должно бы навести на какие-то мысли )

Sylvia ★★★★★
()

> TrueCrypt — open-source пакет

1. RMS Matthew Stallman уже вооружился своей боевой чайной ложечкой и идет убивать.

2. На самом деле у них очень мутно с лицензией. Поэтому в Debian/Ubuntu, скажем, их не берут. Пруфлинк обсуждения в debial-legal: http://www.mail-archive.com/debian-legal@lists.debian.org/msg38214.html. Так что пусть-ка лучше причешут свою лицензию, а пока у меня есть dmcrypt.

anonymous
()

вот не понимаю, схрена ли тем кому это шифрование не нужно, доказывают остальным что оно им не нужно? проповедники, млять

muhas ★★★
()
Ответ на: комментарий от Sylvia

Гос. и др. тайны не должны покидать мест, специально отведенных для работы с ней.

vasily_pupkin ★★★★★
()
Ответ на: комментарий от muhas

> вот не понимаю, схрена ли тем кому это шифрование не нужно, доказывают остальным что оно им не нужно? проповедники, млять

они просто хотят убедить окружающих, что они, якобы, ничего не скрывают :)

<piano>...их надо колоть в первую очередь...</piano>

anonymous
()
Ответ на: комментарий от igor00

Я бэкапы храню зашифрованными на одном из разделов внешнего диска. Ибо диск можно потерять или просто дать кому-нибудь слишком любопытному.

annoynimous ★★★★★
()
Ответ на: комментарий от anonymous

> Поэтому они просто тупо просят тебя ввести пароль,

обычно включить лэптоп просят по другой причине -- а именно чтобы убедиться что это действительно лэптоп а не замаскированное взрывное устройтво. Так что надписи "Enter password" должно быть достаточно.

anonymous
()
Ответ на: комментарий от Sylvia

> случаи коммерческой или гос. (и др) тайны

"Человек есть тайна" (Ц) Ф.М. Достоевскый

anonymous
()
Ответ на: комментарий от anonymous

> надписи "Enter password" должно быть достаточно.

сходи по ссылке. Тем перцам оказалось недостаточно. А может просто лэптоп понравился.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.