forum.opennet.ru

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Оглавление

Релиз VeraCrypt 1.24, форка TrueCrypt , opennews (??), 08-Окт-19, (0) [смотреть все]

Вот такие чудеса Форк полупроприетарного TrueCrypt волшебным образом стал свобо, Аноним (1), 10:03 , 08-Окт-19, (1) //

Вот что вера всемогущая творит , Аноним (3), 10:07 , 08-Окт-19, (3) +7
Сразу дам ссылочку https www gnu org licenses license-list Truecrypt-3 0, Аноним (1), 10:10 , 08-Окт-19, (4) +1 //

Бла-бла Проприетарный, ага Лицензия ТС просто защищала его от доработчиков , , тоже Аноним (ok), 11:37 , 08-Окт-19, (20) +2 //

Разработчика TrueCrypta не защитила ни лицензия, ни сам TrueCrypt , Аноним (64), 20:21 , 08-Окт-19, (64) +1

Как и корпорацию сан не защитила гпл Может эта лицензия не столь чудодействена,, Тот_Самый_Анонимус (?), 08:04 , 09-Окт-19, (83) –2

ты вот это на серьезных щах сейчас , Аноним (96), 14:19 , 10-Окт-19, (96) +2

Ну нафига писать коммент не прочитав статью заимствования из TrueCrypt продолж, gogo (?), 12:16 , 08-Окт-19, (34) +1 //

Новость отредактировали В моей цитате ещё осталась точка в конце предложения, а, Аноним (1), 12:29 , 08-Окт-19, (39) +1

Криптография основанная на вере Одобряю , Аноним (3), 10:06 , 08-Окт-19, (2) +10 //

Освятил водой из кулера , Аноним (25), 11:55 , 08-Окт-19, (25) +3
Так всегда было Ты либо доверяешь коду софта для шифрования, либо занимаешься е, IRASoldier_registered (ok), 11:58 , 08-Окт-19, (29) +8
Все лучше, чем на петросянстве 128580 https en wiktionary org wiki verus, Аноним84701 (ok), 12:25 , 08-Окт-19, (36) +3
В эпоху, когда все зловреды имеют настоящие сертификаты, это так , Аноним (42), 12:58 , 08-Окт-19, (42) +3
vera latin - истинный, ж (?), 04:52 , 09-Окт-19, (82) +2 //

А на исландском вера означает быть и что дальше Какой смысл в этих переводах П, Аноним (87), 12:26 , 09-Окт-19, (87) –4

Чем лучше LUKS , Аноним (5), 10:11 , 08-Окт-19, (5) +4 //

Наверное доступность на платформах, отличных от Linux, является единственным рад, timur.davletshin (ok), 10:37 , 08-Окт-19, (11) +1
VeraCrypt C GUI и без, multi-platform, скрытые разделы, возможность - одновреме, OpenEcho (?), 10:41 , 08-Окт-19, (12) +1 //

Если ты хочешь использовать сырой ключ для шифрования т е binary trash - люкс, Аноним (16), 10:49 , 08-Окт-19, (16) –1 //

файл-ключ binary trash в VeraCrypt можно использовать совместно с паролем , OpenEcho (?), 11:30 , 08-Окт-19, (19)

В LUKS тоже можно на раздел до 8 ключей повесить И не важно пароль это или файл, Аноним (24), 11:54 , 08-Окт-19, (24) +1

Я не знаю, может я не понято пишу VeraCrypt Пароль AND файл - нужны ОБA LUKS, OpenEcho (?), 12:10 , 08-Окт-19, (32)

FreeBSD - geli из коробки умеет и ключ и ключ пароль И разработчикам FreeBSD я, Ананнимас (?), 12:25 , 08-Окт-19, (37) +3

Правильней навернoе - разработчик в ед числе , т к в основном geli только Павл, OpenEcho (?), 12:51 , 08-Окт-19, (41)

А еще, geli - компонента из цепочки GEOM-стека, умеющая грубо говоря только ши, анонн (ok), 13:32 , 08-Окт-19, (46)

Я фряху тоже люблю, но в конексте новости, вы сравниваете совершенно разные вещи, OpenEcho (?), 16:50 , 08-Окт-19, (51)

Вообще-то я отвечал в контексте ветки обсуждения доверия к разработчикам сире, анонн (ok), 17:42 , 08-Окт-19, (54)
для меня скорее минусчтобы ввести пароль или указать ключ GUI не нужен, зато сам, Ананнимас (?), 23:23 , 08-Окт-19, (72)

Вы так говорите, будто наличие в бсд подобной программы невидимо , Тот_Самый_Анонимус (?), 08:08 , 09-Окт-19, (84) +1
Дык она ни не нужна Есть geli из базовой системы , Ананнимас (?), 20:52 , 09-Окт-19, (91)

Простое форматирование ssd, с которым справится и домохозяйка, за 1сек превращае, анон (?), 14:09 , 08-Окт-19, (47)

А причем здесь форматирование Вы пишите просто чтоб отметиться что вы такой , OpenEcho (?), 17:02 , 08-Окт-19, (53)

Так и говоришь, залил туда бинарный мусор т к хотел продать диск например и так, Гентушник (ok), 18:58 , 08-Окт-19, (58) –1

Теперь представте, что вы по другую сторону баррикады, вы правда поверите в таку, OpenEcho (?), 19:48 , 08-Окт-19, (60)
кэш диск для zfs напримеркупил диск для бекапов, но руки пока не дошливообще вар, Ананнимас (?), 23:31 , 08-Окт-19, (73)
Как занимавшийся компьютерной экспертизой скажу, что не важно, что вы там скажет, Аноним (-), 03:01 , 09-Окт-19, (81) +3
А как будет влиять факт использования или не использования шифрования в дальнейш, Гентушник (ok), 18:33 , 09-Окт-19, (89)
Сужает возможности отмазываться В таких делах у владельца обычно вначале статус , Аноним (-), 02:01 , 10-Окт-19, (92)
Т е проблема только в том что могут поймать на лжи крипто-контейнер есть по сл, Гентушник (ok), 12:09 , 10-Окт-19, (94)
Для какого теста Когда А что в файле А точно ничего больше не было А почему , Аноним84701 (ok), 13:04 , 10-Окт-19, (95)

Метаданные все рано присутсвуют на диске в последнем блоке провайдера, ЕМНИП , Аноним (50), 16:42 , 08-Окт-19, (50)

и тут внезапно вопрос А этот самый дистрибутив для обнаружения сокрытого вообще, Ананнимас (?), 23:34 , 08-Окт-19, (74)

Вот только защиты от пыток а-ля rubber hose в GELI к сожалению принципиально н, Аноним (67), 21:14 , 08-Окт-19, (67)

Ничем не лучше, если тебя не интересует кросс-платформа, Аноним (16), 10:48 , 08-Окт-19, (15)
Поддержкой скрытых томов, скрытых ОС и прочей паранойей , Аноним (18), 10:52 , 08-Окт-19, (18) +1 //

надеюсь любители скрытых томов, ос и прочей хрени понимают что перед тем как их , анон (?), 11:46 , 08-Окт-19, (21) +1 //

Сейчас никто никого не бъет , Аноним (25), 12:00 , 08-Окт-19, (31) –1

Чё, и даже в бочку с водой не гуантанамят , Michael Shigorin (ok), 23:42 , 08-Окт-19, (76) –2

Это только если ты террорист Если промышленный шпионаж или например копирасты п, rshadow (ok), 12:12 , 08-Окт-19, (33) +1

Переквалифицировать дело из интернет-пиратства в терроризм - дело 5 минут, уж по, Товарищ майор (?), 18:40 , 08-Окт-19, (57)

Да Но от просто назойливых тупых пограничников, лезущих всюду при пересечении г, Аноним (35), 12:20 , 08-Окт-19, (35) +5
Я смотрю этот болезный совсем не видит разницы между 171 получить физический д, Аноним (40), 12:50 , 08-Окт-19, (40)

А слить образ диска даже банальной dd это конечно гораздо сложнее чем слить конт, evkogan (?), 10:14 , 09-Окт-19, (86)

Вообще, да Во многих современных ноутбуках диск шифруется через встроенный в ма, Аноним (97), 23:07 , 10-Окт-19, (97)

Скрытые разделы не уничтожаются, они просто лежат в файле как белый шум, и никто, Murz (ok), 21:52 , 08-Окт-19, (70)

малого , Michael Shigorin (ok), 23:43 , 08-Окт-19, (77) +1

Функция скрытой ОС доступна только для мастдая, Аноним (24), 11:56 , 08-Окт-19, (26)

скрытыми разделами,только и всего, пофигист (?), 12:26 , 08-Окт-19, (38) //

Которое на самом деле мало кому нужно Первоочередная цель шифрования диска туп, Аноним84701 (ok), 18:14 , 08-Окт-19, (56) +2

сравниваете теплое с мягким, как мне кажется Лукс шифрует, непосредственно, раз, Аноним (49), 15:45 , 08-Окт-19, (49) //

НетLUKS и TrueCrypt создают зашифрованные контейнеры в файле и на разделе , в н, Гентушник (ok), 19:51 , 08-Окт-19, (61) –1
Ничего не мешает тебе сделать люкс контейнер в файле Он даже с loop девайсами с, Аноним (16), 19:56 , 08-Окт-19, (62)

Но разве не чем больше - тем лучше Почему в качестве альтернативы , а не в , Аноним (6), 10:13 , 08-Окт-19, (6) –2 //

Увеличение менее качественной энтропии не всегда лучше, чем немного но качествен, Аноним (13), 10:46 , 08-Окт-19, (13) +1 //

Ну фиг знает, я увидел Systemd и сразу закрыл , Аноним (25), 11:58 , 08-Окт-19, (30) +2

который никогда не позиционировался как криптографический , Аноним (6), 10:15 , 08-Окт-19, (7) +1
физического контроля над CPU Поясните плз, в целях повышения уровня образованно, ryoken (ok), 10:16 , 08-Окт-19, (8) +2 //

http www chronox de jent doc CPU-Jitter-NPTRNG html 8212 вам сюда В случае, timur.davletshin (ok), 10:36 , 08-Окт-19, (10)
Можно код под отладчиком эмулятором симулятором запускать В зависимости от треб, n80 (?), 14:32 , 08-Окт-19, (48) +1

Зачем ее вообще ограничивать, если пароль все равно скармливается KDF Тяжкое на, Аноним (16), 10:46 , 08-Окт-19, (14) //

именно , анон (?), 11:49 , 08-Окт-19, (22)
Например, чтобы не дёргать кучу под хранение паролей в памяти Я в коде не ковыр, Ordu (ok), 11:56 , 08-Окт-19, (27) –1 //

64 символа это 381 бит энтропии для a-z, A-Z, 0-9 а по-хорошему и 128 бит доста, хотел спросить (?), 13:12 , 08-Окт-19, (43) //

Ну да, я о том же, зачем усложнять код, если с этого можно получить лишь минорны, Ordu (ok), 16:56 , 08-Окт-19, (52) –1

Как там, кстати, luks2 то с aead и компанией Последний раз когда трогал было ещ, Аноним (16), 10:51 , 08-Окт-19, (17) //

GRUB всё ещё не понимает что это такое, Аноним (24), 11:56 , 08-Окт-19, (28) +3

Так в итоге авторов Truecrypt а запытали агенты АНБ или они просто решили забить, Аноим (?), 17:58 , 08-Окт-19, (55) //

Авторы ТЦ осознали что их поделие ничем не лучше битлоскера, они маются хернёй и, Аноним (59), 19:21 , 08-Окт-19, (59) –3 //

Конспирология-mode У них там в последнем коммите всякие интересности были, типо, Гентушник (ok), 20:01 , 08-Окт-19, (63)

Почитайте на википедии про автора трукрипта и о количестве заказанных им людей , Аноним (64), 20:25 , 08-Окт-19, (65) //

Если на той, где ВП ИСК256 куда-то тихо исчез -- то согласно ВП НТЗ и ВП АИ оно , Michael Shigorin (ok), 23:48 , 08-Окт-19, (78) +1 //

Нет, на английской , Аноним (64), 02:34 , 09-Окт-19, (80)

У меня, по итогам истории разработчиков ТС, сложилось ощущение что их очень силь, OldMonster (ok), 23:36 , 08-Окт-19, (75) +1

На HackerNews 1 за этот jitter entropy Верку разносят, мол, раз уж делают такое, ЧулкиПеппи (?), 21:35 , 08-Окт-19, (68) –1 //

Тогда и linux kernel пусть разносят https www phoronix com scan php page news_, KonstantinB (ok), 19:39 , 09-Окт-19, (90)

Если читать не технические анонсы, а историю развития продуктов, то к TC по преж, Аноним (71), 22:51 , 08-Окт-19, (71) +2
Нужно эту гадость vc выпилить из luks2, Аноним (79), 02:21 , 09-Окт-19, (79)
На сегодняшний день VeraCrypt лучший форк TrueCrypt , Аноним (85), 09:19 , 09-Окт-19, (85) //

Может это не спроста так Те кто отжали тру крипт сделали новый продукт с правил, Аноним (87), 12:27 , 09-Окт-19, (88) //

Может и не спроста Но код VeraCrypt открытый и можно провести аудит, как когда-, Аноним (85), 04:22 , 10-Окт-19, (93) +1

В компании где я оказываю услуги стоит захват экрана и клавиатурный кейлогер Да, Аноним (98), 03:52 , 12-Окт-19, (98) –1 //

Что мешает в той компании пароли тырить и другими способами, о которых ты не зна, Аноним (-), 00:28 , 13-Окт-19, (99)

Для бытовых нужд отличный софт, а всякие революционеры больше доверяют TC 7 1a , Аноним (100), 07:23 , 13-Окт-19, (100)
veracrypt-console depends on libwxgtk3 0-0v5 howeverвот тебе и консоль , InuYasha (?), 16:09 , 16-Окт-19, (101)

Сообщения [Сортировка по времени | RSS]

16. "Релиз VeraCrypt 1.24, форка TrueCrypt " –1 +/–

Сообщение от Аноним (16), 08-Окт-19, 10:49

Если ты хочешь использовать сырой ключ для шифрования (т.е. binary trash) - люкс тебе не нужен, хватит голого дмкрипта.

Ответить | Правка | Наверх | Cообщить модератору

19. "Релиз VeraCrypt 1.24, форка TrueCrypt " +/–

Сообщение от OpenEcho (?), 08-Окт-19, 11:30

> Если ты хочешь использовать сырой ключ для шифрования (т.е. binary trash) -
> люкс тебе не нужен, хватит голого дмкрипта.
файл-ключ(binary trash) в VeraCrypt можно использовать совместно с паролем (!!!) в отличии от вышеказанных

Ответить | Правка | Наверх | Cообщить модератору

24. "Релиз VeraCrypt 1.24, форка TrueCrypt " +1 +/–

Сообщение от Аноним (24), 08-Окт-19, 11:54

В LUKS тоже можно на раздел до 8 ключей повесить. И не важно пароль это или файл.

Ответить | Правка | Наверх | Cообщить модератору

32. "Релиз VeraCrypt 1.24, форка TrueCrypt " +/–

Сообщение от OpenEcho (?), 08-Окт-19, 12:10

> В LUKS тоже можно на раздел до 8 ключей повесить. И не
> важно пароль это или файл.
Я не знаю, может я не понято пишу???
VeraCrypt: Пароль AND файл - нужны ОБA !
LUKS: каждый из 8-ми слотов - независимы и для доступа нужен ИЛИ слот 1 ИЛИ слот 2 ИЛИ ... слот 8
Нет такого, чтобы требовались по AND пароль(фраза, буквы короче) и бинарный файл ключ

Ответить | Правка | Наверх | Cообщить модератору

37. "Релиз VeraCrypt 1.24, форка TrueCrypt " +3 +/–

Сообщение от Ананнимас (?), 08-Окт-19, 12:25

FreeBSD - geli из коробки умеет и ключ и ключ + пароль.
И разработчикам FreeBSD я доверяю как-то больше.
для работы с geli разделы вообще не нужны. так что и палится не придется и скрывать что-либо.
Це чистый диск и докажите обратное. МОжно даже на CD/DVD записать без создания файловой системы и это будет работать. В винде я очень сильно сомневайюсь, что подобное возможно.

Ответить | Правка | Наверх | Cообщить модератору

41. "Релиз VeraCrypt 1.24, форка TrueCrypt " +/–

Сообщение от OpenEcho (?), 08-Окт-19, 12:51

> И разработчикам FreeBSD я доверяю как-то больше.
Правильней навернoе - разработчик (в ед.числе), т.к. в основном geli только Павлуxа Dawidek месит.

> Це чистый диск и докажите обратное.
Если Вы не имели дело с forensic пиплом, то хочу вас огорчить, - бинарный мусор на диске у них вызывает однозначное подозрение на шифровку

Ответить | Правка | Наверх | Cообщить модератору

46. "Релиз VeraCrypt 1.24, форка TrueCrypt " +/–

Сообщение от анонн (ok), 08-Окт-19, 13:32

>> И разработчикам FreeBSD я доверяю как-то больше.
> Правильней навернoе - разработчик (в ед.числе), т.к. в основном geli только Павлуxа Dawidek месит.
А еще, geli - компонента из цепочки GEOM-стека, умеющая (грубо говоря) только шифровать получаемые блоки и передавать далее. Больше ей ничего уметь не нужно -- в отличие от виндо-комбайна, где шифровальщик "сам, все сам".

cloc /tmp/VeraCrypt/
     861 text files.
     838 unique files.
      84 files ignored.
Language                         files          blank        comment           code
-----------------------------------------------------------------------------------
C                                  192          18554          10859          92945
XML                                 41             23              5          59405
C++                                124           8392           2106          35517
C/C++ Header                       254           4838           6153          20495
HTML                               103            437              3          10724
Assembly                            24           1711           1467           6562
-----------------------------------------------------------------------------------
SUM:                               779          35388          21296         236473
vs.

cloc /usr/src/stand/libsa/geli /usr/src/sys/geom/eli /usr/src/lib/geom/eli
      23 text files.
      23 unique files.
       3 files ignored.
Language                     files          blank        comment           code
-------------------------------------------------------------------------------
C                               15            743           1242           5487
C/C++ Header                     4             82            184            664
make                             1              6              1             13
-------------------------------------------------------------------------------
SUM:                            20            831           1427           6164
-------------------------------------------------------------------------------

Ответить | Правка | Наверх | Cообщить модератору

51. "Релиз VeraCrypt 1.24, форка TrueCrypt " +/–

Сообщение от OpenEcho (?), 08-Окт-19, 16:50

Я фряху тоже люблю, но в конексте новости, вы сравниваете совершенно разные вещи, BSD-шный geli и мультиплатформенный софт (работающий на разных операционных системах), с ГУИ, гибкой настройкой шифрования контейнеров и аутефикации (значительно больше возможностей), с документацией не только в man стадрте и т.д и т.п...

Ответить | Правка | Наверх | Cообщить модератору

54. "Релиз VeraCrypt 1.24, форка TrueCrypt " +/–

Сообщение от анонн (ok), 08-Окт-19, 17:42

Вообще-то я отвечал в контексте ветки обсуждения "доверия к разработчикам" (сиречь: надежности реализации): банальное меньше кода - меньше ошибок реализации, проще аудит - а все эти продвинутые плюшки нужны далеко не всем ;)

Ответить | Правка | Наверх | Cообщить модератору

72. "Релиз VeraCrypt 1.24, форка TrueCrypt " +/–

Сообщение от Ананнимас (?), 08-Окт-19, 23:23

>с ГУИ
для меня скорее минус
чтобы ввести пароль или указать ключ GUI не нужен, зато само наличие вашей программульки уже говорит в каком направлении следует провести ректальный криптоанализ
это я еще молчу об этапе монтирования разделов до этого самого GUI.

Ответить | Правка | К родителю #51 | Наверх | Cообщить модератору

84. "Релиз VeraCrypt 1.24, форка TrueCrypt " +1 +/–

Сообщение от Тот_Самый_Анонимус (?), 09-Окт-19, 08:08

>зато само наличие вашей программульки уже говорит в каком направлении следует провести ректальный криптоанализ
Вы так говорите, будто наличие в бсд подобной программы невидимо.

Ответить | Правка | Наверх | Cообщить модератору

91. "Релиз VeraCrypt 1.24, форка TrueCrypt " +/–

Сообщение от Ананнимас (?), 09-Окт-19, 20:52

Дык она ни не нужна. Есть geli из базовой системы.

Ответить | Правка | Наверх | Cообщить модератору

47. "Релиз VeraCrypt 1.24, форка TrueCrypt " +/–

Сообщение от анон (?), 08-Окт-19, 14:09

> бинарный мусор
Простое форматирование ssd, с которым справится и домохозяйка, за 1сек превращает все его данные в бинарный мусор заменой одной строчки в контроллере.
Продолжайте дальше тусоваться с гуманитариями.

Ответить | Правка | К родителю #41 | Наверх | Cообщить модератору

53. "Релиз VeraCrypt 1.24, форка TrueCrypt " +/–

Сообщение от OpenEcho (?), 08-Окт-19, 17:02

> Простое форматирование ssd, с которым справится и домохозяйка, за 1сек превращает все
> его данные в бинарный мусор заменой одной строчки в контроллере.
> Продолжайте дальше тусоваться с гуманитариями.
А причем здесь форматирование ???
Вы пишите просто чтоб отметиться что вы такой крутой "не гуманитарий", у котрого даже домохозяйки знают что такое форматирование и "волшебные строчки для контроллера" и даже умеют это делать за 1 сек или все таки читаете о чем речь...
Вы правда думаете, что если нагрянет forensic investigation и ваш подключенный к машине SSD диск с кучей бинарного мусора не вызовет вопрос - "А на фига этот диск вообще подключен и не инициализирован и забит мусором"?

Ответить | Правка | Наверх | Cообщить модератору

58. "Релиз VeraCrypt 1.24, форка TrueCrypt " –1 +/–

Сообщение от Гентушник (ok), 08-Окт-19, 18:58

> А на фига этот диск вообще подключен и не инициализирован и забит мусором
Так и говоришь, залил туда бинарный мусор т.к. хотел продать диск например и так и забыл отключить.
Что было на винте? Мои голые фотки, гей-порно, кулинарные рецепты, etc.

Ответить | Правка | Наверх | Cообщить модератору

60. "Релиз VeraCrypt 1.24, форка TrueCrypt " +/–

Сообщение от OpenEcho (?), 08-Окт-19, 19:48

> Так и говоришь, залил туда бинарный мусор т.к. хотел продать диск например
> и так и забыл отключить.
Теперь представте, что вы по другую сторону баррикады, вы правда поверите в такую статистику, когда люди собираются продать диск, стирают на нем все и ... забывают про него. Вот если отбросить часть про "забыл", то может и прокатит

Ответить | Правка | Наверх | Cообщить модератору

73. "Релиз VeraCrypt 1.24, форка TrueCrypt " +/–

Сообщение от Ананнимас (?), 08-Окт-19, 23:31

кэш диск для zfs например
купил диск для бекапов, но руки пока не дошли
вообще варианты ответов следует придумывать до паяльника, чтобы задержка между вопросом и ответом не казалась подозрительной.
но лично я ментам и органам по-серьезнее мало интересен. В моем случае это больше от кражи/гостей и прочих излишне любопытных глаз.

Ответить | Правка | Наверх | Cообщить модератору

81. "Релиз VeraCrypt 1.24, форка TrueCrypt " +3 +/–

Сообщение от Аноним (-), 09-Окт-19, 03:01

> Теперь представте, что вы по другую сторону баррикады, вы правда поверите в такую статистику, когда люди собираются продать диск, стирают на нем все и ... забывают про него. Вот если отбросить часть про "забыл", то может и прокатит
Как занимавшийся компьютерной экспертизой скажу, что не важно, что вы там скажете, все равно не поверят.   Но что действительно важно - это что "верю" или "не верю" в официальные бумаги не запишешь. Только конкретику. И она будет сильно разной в зависимости от наличия или отсутствия сигнатур, указывающих на факт шифрования и конкретные программы.

Ответить | Правка | Наверх | Cообщить модератору

89. "Релиз VeraCrypt 1.24, форка TrueCrypt " +/–

Сообщение от Гентушник (ok), 09-Окт-19, 18:33

> И она будет сильно разной в зависимости от наличия
> или отсутствия сигнатур, указывающих на факт шифрования и конкретные программы.
А как будет влиять факт использования или не использования шифрования в дальнейшем? Ведь факт наличия шифрования на диске ничего не доказывает.

Ответить | Правка | К родителю #81 | Наверх | Cообщить модератору

92. "Релиз VeraCrypt 1.24, форка TrueCrypt " +/–

Сообщение от Аноним (-), 10-Окт-19, 02:01

> А как будет влиять факт использования или не использования шифрования в дальнейшем? Ведь факт наличия шифрования на диске ничего не доказывает.
Сужает возможности отмазываться.
В таких делах у владельца обычно вначале статус свидетеля. Ему в этой ситуации под роспись зачитают (дадут прочитать бумажку) про ответственность за дачу заведомо ложных показаний или отказ от дачи показаний, могут познакомить с экспертным заключением, а потом спрашивают пароль и прочие подробности, в частности, что находится под паролем. Даже если он пароль "не помнит", он тем самым все-равно подтвердит вывод эксперта о его наличии, что может потом сказаться на суде.
Но все может еще проще быть. Смотря у кого, но на практике у многих (не всех конечно) экспертов и оперов на самом деле очень невысокая компьютерная квалификации и они там не станут сами детально ковыряться, а тупо скопипастят данные из отчета форензик-софта.
Если кто наблюдал за делом Богатова может вспомнить, что проскакивало в новостях, что эксперты ЦПЭ, искавшие у него на компе следы, столкнулись с трудностями из-за "нестандартной" системы. Нестандартность была в том, что у него был какой-то Linux, Debian или Ubuntu если правильно помню, даже ничего не зашифрованное.

Ответить | Правка | К родителю #89 | Наверх | Cообщить модератору

94. "Релиз VeraCrypt 1.24, форка TrueCrypt " +/–

Сообщение от Гентушник (ok), 10-Окт-19, 12:09

Т.е. проблема только в том что могут поймать на лжи (крипто-контейнер есть по словам эксперта, а ты говоришь что нету)?
Получается ответ "Контейнер есть, делал для теста, на нём один текстовый файл, пароль давно забыл" всех устроит?

Ответить | Правка | К родителю #92 | Наверх | Cообщить модератору

95. "Релиз VeraCrypt 1.24, форка TrueCrypt " +/–

Сообщение от Аноним84701 (ok), 10-Окт-19, 13:04

> Получается ответ "Контейнер есть, делал для теста, на нём один текстовый файл,
> пароль давно забыл" всех устроит?
Для какого теста? Когда? А что в файле? А точно ничего больше не было? А почему сложный пароль, если для теста? А почему не стали использовать?
Я довольно скептически отношусь к возможности скормить (более-менее грамотному) следователю байку и не попасться на противоречиях и вранье.
Тут одно из двух: или ты молчишь (со всеми вытекающими) или ты "поешь".
Ну или ты талант-самородок, с "титановыми шарами", проработал и зазубрил непротиворечивую "легенду" заранее.

Ответить | Правка | К родителю #94 | Наверх | Cообщить модератору

50. "Релиз VeraCrypt 1.24, форка TrueCrypt " +/–

Сообщение от Аноним (50), 08-Окт-19, 16:42

>для работы с geli разделы вообще не нужны.
Метаданные все рано присутсвуют на диске (в последнем блоке провайдера, ЕМНИП).

Ответить | Правка | К родителю #37 | Наверх | Cообщить модератору

74. "Релиз VeraCrypt 1.24, форка TrueCrypt " +/–

Сообщение от Ананнимас (?), 08-Окт-19, 23:34

и тут внезапно вопрос. А этот самый дистрибутив для обнаружения сокрытого вообще знает о FreeBSD и о каких-то там geli? Иногда хорошо быть непопулярным :)

Ответить | Правка | Наверх | Cообщить модератору

67. "Релиз VeraCrypt 1.24, форка TrueCrypt " +/–

Сообщение от Аноним (67), 08-Окт-19, 21:14

Вот только защиты от пыток а-ля "rubber hose" в GELI к сожалению принципиально нет... Двойных ( с "обманкой") ключей нет. Энтропия  такого "чистого диска" Вас подведёт.

Ответить | Правка | К родителю #37 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру


	16. "Релиз VeraCrypt 1.24, форка TrueCrypt "	–1 +/–
	Сообщение от Аноним (16), 08-Окт-19, 10:49
	Если ты хочешь использовать сырой ключ для шифрования (т.е. binary trash) - люкс тебе не нужен, хватит голого дмкрипта.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	19. "Релиз VeraCrypt 1.24, форка TrueCrypt "	+/–
	Сообщение от OpenEcho (?), 08-Окт-19, 11:30
	> Если ты хочешь использовать сырой ключ для шифрования (т.е. binary trash) - > люкс тебе не нужен, хватит голого дмкрипта. файл-ключ(binary trash) в VeraCrypt можно использовать совместно с паролем (!!!) в отличии от вышеказанных
	Ответить \| Правка \| Наверх \| Cообщить модератору


	24. "Релиз VeraCrypt 1.24, форка TrueCrypt "	+1 +/–
	Сообщение от Аноним (24), 08-Окт-19, 11:54
	В LUKS тоже можно на раздел до 8 ключей повесить. И не важно пароль это или файл.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	32. "Релиз VeraCrypt 1.24, форка TrueCrypt "	+/–
	Сообщение от OpenEcho (?), 08-Окт-19, 12:10
	> В LUKS тоже можно на раздел до 8 ключей повесить. И не > важно пароль это или файл. Я не знаю, может я не понято пишу??? VeraCrypt: Пароль AND файл - нужны ОБA ! LUKS: каждый из 8-ми слотов - независимы и для доступа нужен ИЛИ слот 1 ИЛИ слот 2 ИЛИ ... слот 8 Нет такого, чтобы требовались по AND пароль(фраза, буквы короче) и бинарный файл ключ
	Ответить \| Правка \| Наверх \| Cообщить модератору


	37. "Релиз VeraCrypt 1.24, форка TrueCrypt "	+3 +/–
	Сообщение от Ананнимас (?), 08-Окт-19, 12:25
	FreeBSD - geli из коробки умеет и ключ и ключ + пароль. И разработчикам FreeBSD я доверяю как-то больше. для работы с geli разделы вообще не нужны. так что и палится не придется и скрывать что-либо. Це чистый диск и докажите обратное. МОжно даже на CD/DVD записать без создания файловой системы и это будет работать. В винде я очень сильно сомневайюсь, что подобное возможно.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	41. "Релиз VeraCrypt 1.24, форка TrueCrypt "	+/–
	Сообщение от OpenEcho (?), 08-Окт-19, 12:51
	> И разработчикам FreeBSD я доверяю как-то больше. Правильней навернoе - разработчик (в ед.числе), т.к. в основном geli только Павлуxа Dawidek месит. > Це чистый диск и докажите обратное. Если Вы не имели дело с forensic пиплом, то хочу вас огорчить, - бинарный мусор на диске у них вызывает однозначное подозрение на шифровку
	Ответить \| Правка \| Наверх \| Cообщить модератору


	46. "Релиз VeraCrypt 1.24, форка TrueCrypt "	+/–
	Сообщение от анонн (ok), 08-Окт-19, 13:32
	>> И разработчикам FreeBSD я доверяю как-то больше. > Правильней навернoе - разработчик (в ед.числе), т.к. в основном geli только Павлуxа Dawidek месит. А еще, geli - компонента из цепочки GEOM-стека, умеющая (грубо говоря) только шифровать получаемые блоки и передавать далее. Больше ей ничего уметь не нужно -- в отличие от виндо-комбайна, где шифровальщик "сам, все сам". cloc /tmp/VeraCrypt/ 861 text files. 838 unique files. 84 files ignored. Language files blank comment code ----------------------------------------------------------------------------------- C 192 18554 10859 92945 XML 41 23 5 59405 C++ 124 8392 2106 35517 C/C++ Header 254 4838 6153 20495 HTML 103 437 3 10724 Assembly 24 1711 1467 6562 ----------------------------------------------------------------------------------- SUM: 779 35388 21296 236473 vs. cloc /usr/src/stand/libsa/geli /usr/src/sys/geom/eli /usr/src/lib/geom/eli 23 text files. 23 unique files. 3 files ignored. Language files blank comment code ------------------------------------------------------------------------------- C 15 743 1242 5487 C/C++ Header 4 82 184 664 make 1 6 1 13 ------------------------------------------------------------------------------- SUM: 20 831 1427 6164 -------------------------------------------------------------------------------
	Ответить \| Правка \| Наверх \| Cообщить модератору


	51. "Релиз VeraCrypt 1.24, форка TrueCrypt "	+/–
	Сообщение от OpenEcho (?), 08-Окт-19, 16:50
	Я фряху тоже люблю, но в конексте новости, вы сравниваете совершенно разные вещи, BSD-шный geli и мультиплатформенный софт (работающий на разных операционных системах), с ГУИ, гибкой настройкой шифрования контейнеров и аутефикации (значительно больше возможностей), с документацией не только в man стадрте и т.д и т.п...
	Ответить \| Правка \| Наверх \| Cообщить модератору


	54. "Релиз VeraCrypt 1.24, форка TrueCrypt "	+/–
	Сообщение от анонн (ok), 08-Окт-19, 17:42
	Вообще-то я отвечал в контексте ветки обсуждения "доверия к разработчикам" (сиречь: надежности реализации): банальное меньше кода - меньше ошибок реализации, проще аудит - а все эти продвинутые плюшки нужны далеко не всем ;)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	72. "Релиз VeraCrypt 1.24, форка TrueCrypt "	+/–
	Сообщение от Ананнимас (?), 08-Окт-19, 23:23
	>с ГУИ для меня скорее минус чтобы ввести пароль или указать ключ GUI не нужен, зато само наличие вашей программульки уже говорит в каком направлении следует провести ректальный криптоанализ это я еще молчу об этапе монтирования разделов до этого самого GUI.
	Ответить \| Правка \| К родителю #51 \| Наверх \| Cообщить модератору


	84. "Релиз VeraCrypt 1.24, форка TrueCrypt "	+1 +/–
	Сообщение от Тот_Самый_Анонимус (?), 09-Окт-19, 08:08
	>зато само наличие вашей программульки уже говорит в каком направлении следует провести ректальный криптоанализ Вы так говорите, будто наличие в бсд подобной программы невидимо.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	91. "Релиз VeraCrypt 1.24, форка TrueCrypt "	+/–
	Сообщение от Ананнимас (?), 09-Окт-19, 20:52
	Дык она ни не нужна. Есть geli из базовой системы.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	47. "Релиз VeraCrypt 1.24, форка TrueCrypt "	+/–
	Сообщение от анон (?), 08-Окт-19, 14:09
	> бинарный мусор Простое форматирование ssd, с которым справится и домохозяйка, за 1сек превращает все его данные в бинарный мусор заменой одной строчки в контроллере. Продолжайте дальше тусоваться с гуманитариями.
	Ответить \| Правка \| К родителю #41 \| Наверх \| Cообщить модератору


	53. "Релиз VeraCrypt 1.24, форка TrueCrypt "	+/–
	Сообщение от OpenEcho (?), 08-Окт-19, 17:02
	> Простое форматирование ssd, с которым справится и домохозяйка, за 1сек превращает все > его данные в бинарный мусор заменой одной строчки в контроллере. > Продолжайте дальше тусоваться с гуманитариями. А причем здесь форматирование ??? Вы пишите просто чтоб отметиться что вы такой крутой "не гуманитарий", у котрого даже домохозяйки знают что такое форматирование и "волшебные строчки для контроллера" и даже умеют это делать за 1 сек или все таки читаете о чем речь... Вы правда думаете, что если нагрянет forensic investigation и ваш подключенный к машине SSD диск с кучей бинарного мусора не вызовет вопрос - "А на фига этот диск вообще подключен и не инициализирован и забит мусором"?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	58. "Релиз VeraCrypt 1.24, форка TrueCrypt "	–1 +/–
	Сообщение от Гентушник (ok), 08-Окт-19, 18:58
	> А на фига этот диск вообще подключен и не инициализирован и забит мусором Так и говоришь, залил туда бинарный мусор т.к. хотел продать диск например и так и забыл отключить. Что было на винте? Мои голые фотки, гей-порно, кулинарные рецепты, etc.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	60. "Релиз VeraCrypt 1.24, форка TrueCrypt "	+/–
	Сообщение от OpenEcho (?), 08-Окт-19, 19:48
	> Так и говоришь, залил туда бинарный мусор т.к. хотел продать диск например > и так и забыл отключить. Теперь представте, что вы по другую сторону баррикады, вы правда поверите в такую статистику, когда люди собираются продать диск, стирают на нем все и ... забывают про него. Вот если отбросить часть про "забыл", то может и прокатит
	Ответить \| Правка \| Наверх \| Cообщить модератору


	73. "Релиз VeraCrypt 1.24, форка TrueCrypt "	+/–
	Сообщение от Ананнимас (?), 08-Окт-19, 23:31
	кэш диск для zfs например купил диск для бекапов, но руки пока не дошли вообще варианты ответов следует придумывать до паяльника, чтобы задержка между вопросом и ответом не казалась подозрительной. но лично я ментам и органам по-серьезнее мало интересен. В моем случае это больше от кражи/гостей и прочих излишне любопытных глаз.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	81. "Релиз VeraCrypt 1.24, форка TrueCrypt "	+3 +/–
	Сообщение от Аноним (-), 09-Окт-19, 03:01
	> Теперь представте, что вы по другую сторону баррикады, вы правда поверите в такую статистику, когда люди собираются продать диск, стирают на нем все и ... забывают про него. Вот если отбросить часть про "забыл", то может и прокатит Как занимавшийся компьютерной экспертизой скажу, что не важно, что вы там скажете, все равно не поверят. Но что действительно важно - это что "верю" или "не верю" в официальные бумаги не запишешь. Только конкретику. И она будет сильно разной в зависимости от наличия или отсутствия сигнатур, указывающих на факт шифрования и конкретные программы.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	89. "Релиз VeraCrypt 1.24, форка TrueCrypt "	+/–
	Сообщение от Гентушник (ok), 09-Окт-19, 18:33
	> И она будет сильно разной в зависимости от наличия > или отсутствия сигнатур, указывающих на факт шифрования и конкретные программы. А как будет влиять факт использования или не использования шифрования в дальнейшем? Ведь факт наличия шифрования на диске ничего не доказывает.
	Ответить \| Правка \| К родителю #81 \| Наверх \| Cообщить модератору


	92. "Релиз VeraCrypt 1.24, форка TrueCrypt "	+/–
	Сообщение от Аноним (-), 10-Окт-19, 02:01
	> А как будет влиять факт использования или не использования шифрования в дальнейшем? Ведь факт наличия шифрования на диске ничего не доказывает. Сужает возможности отмазываться. В таких делах у владельца обычно вначале статус свидетеля. Ему в этой ситуации под роспись зачитают (дадут прочитать бумажку) про ответственность за дачу заведомо ложных показаний или отказ от дачи показаний, могут познакомить с экспертным заключением, а потом спрашивают пароль и прочие подробности, в частности, что находится под паролем. Даже если он пароль "не помнит", он тем самым все-равно подтвердит вывод эксперта о его наличии, что может потом сказаться на суде. Но все может еще проще быть. Смотря у кого, но на практике у многих (не всех конечно) экспертов и оперов на самом деле очень невысокая компьютерная квалификации и они там не станут сами детально ковыряться, а тупо скопипастят данные из отчета форензик-софта. Если кто наблюдал за делом Богатова может вспомнить, что проскакивало в новостях, что эксперты ЦПЭ, искавшие у него на компе следы, столкнулись с трудностями из-за "нестандартной" системы. Нестандартность была в том, что у него был какой-то Linux, Debian или Ubuntu если правильно помню, даже ничего не зашифрованное.
	Ответить \| Правка \| К родителю #89 \| Наверх \| Cообщить модератору


	94. "Релиз VeraCrypt 1.24, форка TrueCrypt "	+/–
	Сообщение от Гентушник (ok), 10-Окт-19, 12:09
	Т.е. проблема только в том что могут поймать на лжи (крипто-контейнер есть по словам эксперта, а ты говоришь что нету)? Получается ответ "Контейнер есть, делал для теста, на нём один текстовый файл, пароль давно забыл" всех устроит?
	Ответить \| Правка \| К родителю #92 \| Наверх \| Cообщить модератору


	95. "Релиз VeraCrypt 1.24, форка TrueCrypt "	+/–
	Сообщение от Аноним84701 (ok), 10-Окт-19, 13:04
	> Получается ответ "Контейнер есть, делал для теста, на нём один текстовый файл, > пароль давно забыл" всех устроит? Для какого теста? Когда? А что в файле? А точно ничего больше не было? А почему сложный пароль, если для теста? А почему не стали использовать? Я довольно скептически отношусь к возможности скормить (более-менее грамотному) следователю байку и не попасться на противоречиях и вранье. Тут одно из двух: или ты молчишь (со всеми вытекающими) или ты "поешь". Ну или ты талант-самородок, с "титановыми шарами", проработал и зазубрил непротиворечивую "легенду" заранее.
	Ответить \| Правка \| К родителю #94 \| Наверх \| Cообщить модератору


	50. "Релиз VeraCrypt 1.24, форка TrueCrypt "	+/–
	Сообщение от Аноним (50), 08-Окт-19, 16:42
	>для работы с geli разделы вообще не нужны. Метаданные все рано присутсвуют на диске (в последнем блоке провайдера, ЕМНИП).
	Ответить \| Правка \| К родителю #37 \| Наверх \| Cообщить модератору


	74. "Релиз VeraCrypt 1.24, форка TrueCrypt "	+/–
	Сообщение от Ананнимас (?), 08-Окт-19, 23:34
	и тут внезапно вопрос. А этот самый дистрибутив для обнаружения сокрытого вообще знает о FreeBSD и о каких-то там geli? Иногда хорошо быть непопулярным :)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	67. "Релиз VeraCrypt 1.24, форка TrueCrypt "	+/–
	Сообщение от Аноним (67), 08-Окт-19, 21:14
	Вот только защиты от пыток а-ля "rubber hose" в GELI к сожалению принципиально нет... Двойных ( с "обманкой") ключей нет. Энтропия такого "чистого диска" Вас подведёт.
	Ответить \| Правка \| К родителю #37 \| Наверх \| Cообщить модератору