Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Релиз VeraCrypt 1.22, форка TrueCrypt, opennews (??), 31-Мрт-18, (0) [смотреть все] зачем отключать трим , Аноним (-), 21:00 , 31-Мрт-18, (1) +1 // Насколько я помню, если трим включён на шифрованном SSD то можно определить общу, Аноним (-), 21:03 , 31-Мрт-18, (2) +4 // ты помнишь криво, Аноним (-), 21:44 , 31-Мрт-18, (6) –14 Some storage devices e g , some solid-state drives, including USB flash drives , AnonPlus (?), 22:49 , 31-Мрт-18, (13) +2 Возможно ли использовать VeraCrypt в качестве библиотеки, реализующей возможност, nc (ok), 21:17 , 31-Мрт-18, (3) // GVFS thread, Аноним (-), 21:35 , 31-Мрт-18, (4) // А это решение кроссплатформенно , nc (ok), 22:12 , 31-Мрт-18, (9) // всегда интересовало почему вендовые проги работают исключительно в винде, макос, Аноним (-), 22:21 , 31-Мрт-18, (10) +9 Это не обязанность, а интерес Для некоторых прог желательно чтобы у них было ка, nc (ok), 22:44 , 31-Мрт-18, (12) +4 Это ещё и возможность трудоёмкость и квалификация разработчиков , iCat (ok), 04:50 , 01-Апр-18, (19) +2 Неквалифицированные разработчики - не нужны , Pofigist (?), 11:08 , 02-Апр-18, (70) Откуда возьмется квалификация, если никто не будет принимать неквалифицированных, Аноним (-), 13:35 , 02-Апр-18, (90) +2 может надо сначала головой думать просто ты посмотри какие платформы поддержива, 452452543 (?), 06:28 , 01-Апр-18, (21) Не выдумывай, iPony (?), 06:47 , 01-Апр-18, (22) Ну в линуксе же свободный код , а если серьезно, то нужжна поддержк полпулрный, гы (?), 16:28 , 01-Апр-18, (40) Сосать они должны, портирование на комерческие платформы - коммерческое, как гри, pavlinux (ok), 16:57 , 01-Апр-18, (41) +4 Иди посоветуй это Штольману, он с удовольствием поддержит идею После чего в соо, IRASoldier (?), 18:20 , 01-Апр-18, (45) –4 Потому что качественно написанные программы легче портировать, а ведь самые лучш, dq0s4y71 (ok), 15:31 , 02-Апр-18, (96) Глюкодромная кривизна какая-то https www reddit com r linux comments 2ag37z fe, iPony (?), 07:34 , 01-Апр-18, (23) –3 // Свеженагугленное разоблачение GVFS Мило Попробуй еще вот эти запросы - автор, Аноним (-), 17:38 , 01-Апр-18, (43) +3 Я бы конечно дико бы смеялся, если бы сам от него кучу глюков не отхватывал Сам, iPony (?), 06:41 , 02-Апр-18, (59) –2 Спасибо за весьма конкретное описание проблемы Уже исправляем Ответственному з, Аноним (-), 13:18 , 02-Апр-18, (84) +3 Тут, как бы, не багтрекер, Crazy Alex (ok), 13:31 , 02-Апр-18, (88) –2 Всем привет, programName глюкодром, но подробности не приведу, у нас тут не б, Аноним (-), 15:49 , 02-Апр-18, (98) man cryptsetupили ретро losetup но он deprecated, Аноним (-), 21:37 , 31-Мрт-18, (5) Кузнечик, Новичок Кто там названия придумывает , Аноним (-), 21:57 , 31-Мрт-18, (7) –2 // Офисный планктон, т к на большее они не способны , Аноним (-), 22:01 , 31-Мрт-18, (8) –5 Чем хуже Serpent, Blowfish, Twofish, Cobra, Rabbit и уж тем более Rijndael , Аноним (-), 22:25 , 31-Мрт-18, (11) +3 // Blowfish - Blo ck w f ast s oftware encrypt Остальное заполнили до ближайше, pavlinux (ok), 17:02 , 01-Апр-18, (42) +1 // И что Чем лучше кузнечика всё это Cobra 8212 алгоритм симметричного блочно, Аноним (-), 19:38 , 01-Апр-18, (48) +1 В криптомирке есть народный обычай - придумывать труднопроизносимые имена для ши, YetAnotherOnanym (ok), 00:29 , 01-Апр-18, (16) // Труднопроизносимые Вот примеры действительно трудного названия Гречищевчанця , iCat (ok), 04:56 , 01-Апр-18, (20) // Co jest tutaj trudne , Аноним (-), 18:45 , 01-Апр-18, (47) +1 Напиши транскрипцию этих слов, iCat (ok), 00:50 , 02-Апр-18, (56) +1 С хрена ли - существование Только развитие, вообще-то А учитывая, что от того р, тоже Аноним (ok), 23:19 , 31-Мрт-18, (15) –5 // нужность линукcоукушенных тоже совершенно неочевидна точнее, совершенно очевидна, . (?), 10:54 , 01-Апр-18, (28) –4 Это тот, в котором Бирюков бэкдор нашёл , Аноним (-), 00:46 , 01-Апр-18, (17) +1 // Пока ещё не бэкдор Всем понятно, что такая огромная нелинейная подстановка S вз, anonimm (?), 08:01 , 02-Апр-18, (60) Связку AES-Twofich нельзя , Robot228 (?), 07:57 , 01-Апр-18, (24) // Можно, разрешаю , Аноним (-), 04:59 , 03-Апр-18, (135) А дыры тоже встроили по предложению АНБ или как , Аноним (-), 09:19 , 01-Апр-18, (26) –2 // У тебя проблемы с АНБ С этого места поподробнее, диктофон включён , IRASoldier (?), 10:20 , 01-Апр-18, (27) // мало платят , пишите (?), 11:38 , 01-Апр-18, (32) Думается образ АНБ собирательный В основном беспокоят неадекваты с опеннета, ко, Аноним (-), 11:43 , 01-Апр-18, (33) +1 // Товарищ из NSA, залогиньтесь , Аноним (-), 18:10 , 01-Апр-18, (44) вообще-то, если вы внимательно читали анонс, то свежие эм методы шифрования, в, тов. майор (?), 11:21 , 01-Апр-18, (30) –1 кто нибудь в курсе, можно ли в сабже создавать разделы без шифрования Использую, Аноним (-), 11:00 , 01-Апр-18, (29) // да разумеется, команда вот такая code losetup -f путь к файлу-контейнера img , Xasd (ok), 18:21 , 01-Апр-18, (46) +4 Я так понимаю, это для винд зятников и тех, кто не осилил cryptsetup и LVM on LU, 2018 Year of Linux on Desktops (?), 11:29 , 01-Апр-18, (31) +3 // для тех кто в курсе, что ваш cryptsetup и еще и отдельно luks никогда не прохо, . (?), 11:44 , 01-Апр-18, (34) –6 // мне всегда казалось что cryptsetup более популярный среди и пользователей и сред, Xasd (ok), 12:28 , 01-Апр-18, (35) +5 // Тем, что он не будет даже пытаться их брутфорсить , Отт (?), 12:39 , 01-Апр-18, (36) –1 выдержка из cryptsetup code Key Slot 0 ENABLED Iterations 2455634 c, Xasd (ok), 12:42 , 01-Апр-18, (37) +4 а ты уверен что не будет откуда такая уверенность https cloud githubuserconten, Xasd (ok), 13:11 , 01-Апр-18, (39) +3 ну естественно - что в установочные скрипты включили, то у вас и популярно это, . (?), 22:50 , 01-Апр-18, (51) –1 вобще-то cryptsetup проще чем пароль на профиль браузера делать разве не и при , Xasd (ok), 00:31 , 02-Апр-18, (55) +3 не Если ты, к примеру, вот сейчас осознал, что лоханулся - master password в , Аноним (-), 01:11 , 02-Апр-18, (57) –2 согласен -- если ты первый раз в жизни покупаешь свой первый компьютер -- то наи, X4asd (ok), 11:18 , 02-Апр-18, (71) +1 gt оверквотинг удален Зашифровать действующую систему безпроблем Накой шифрова, Аноним (-), 13:17 , 02-Апр-18, (83) А к чему его надо привязывать Время проверки пароля определяется именно произво, Аноним (-), 15:02 , 02-Апр-18, (94) подайте резюме в редхат, вы им подходите конечно, конечно, я ж ваш пароль буду п, пох (?), 20:15 , 02-Апр-18, (124) –1 формула успеха тут очень простая чем мощнее у тебя железка -- тем лучше защиту м, Аноним (-), 21:28 , 02-Апр-18, (128) Если ты вытащишь мой диск и будешь подбирать пароль на своей системе чем мне в п, Аноним (-), 20:06 , 03-Апр-18, (137) Это тот который при монтировании тома показывает в окне либо Normal либо Hidd, Аноним (-), 13:01 , 01-Апр-18, (38) +1 Имхо, аудит не панацея ТС пример того, что даже после прохождения его, проект п, Аноним (-), 19:52 , 01-Апр-18, (49) +1 // Зря казалось После прохождения аудита у ТС резко выросла популярность - и автор, тоже Аноним (ok), 21:27 , 01-Апр-18, (50) +1 и значит - было за что давить То есть разнообразным товарищам майорам результат, . (?), 22:53 , 01-Апр-18, (52) Авторы И там, вполне возможно, была еще и неплохая демотивация это мне так , Аноним84701 (ok), 23:37 , 01-Апр-18, (53) С левыми чуваками можно было и базаритьт,на предмет поделится , Аноним (-), 13:09 , 02-Апр-18, (81) каким к чёрту давлением вообще-то автор вполне ясно написал причину и про давлен, Xasd (ok), 00:24 , 02-Апр-18, (54) +2 угу, ему ж донейтили одни только пользователи XP, бедные, а остальные пользовали, Аноним (-), 01:26 , 02-Апр-18, (58) Действительно, кому нужны альтернативные шифровальщики, кроме рептилоидов Цель а, тоже Аноним (ok), 08:12 , 02-Апр-18, (61) Ничего странного подоконники не умеют читать документацию и предпочитают продол, Аноним (-), 10:03 , 02-Апр-18, (62) Сами не замечаете дыр в своей логике Подоконники предпочитают пользоваться тем, , тоже Аноним (ok), 10:34 , 02-Апр-18, (64) +1 Наиболее продвинутые переползут, там ведь принципиальных отличий нет, ничего нов, Аноним (-), 15:09 , 02-Апр-18, (95) Системы имеют СВОИ Это раз Кроссплатформенность - это два , Аноним (-), 13:11 , 02-Апр-18, (82) Вот приходишь ты в кафе с вайфаем или еще куда ни будь в довольно таки публично, Аноним (-), 10:13 , 02-Апр-18, (63) +1 // Кто-то еще говорит про рептилоидов Если за твоими данными всерьез охотятся - кри, тоже Аноним (ok), 10:37 , 02-Апр-18, (65) +2 // так и запишем - у вас никаких ценных данных нет одна порнуха разумеется, модел, нах (?), 10:50 , 02-Апр-18, (67) +1   // Например, самый распространённый кейс для шифрования - ты работаешь с коммерческ, Crazy Alex (ok), 11:51 , 02-Апр-18, (72) +2   Например, из keepassx горячими клавишами ввод запрещен Или озираться стиль жизни, Аноним (-), 13:01 , 02-Апр-18, (76) +1   Речь, вроде, была о пароле для расшифровки диска тут, правда, я и сам не знаю, , Crazy Alex (ok), 13:25 , 02-Апр-18, (86)   загрузчик выносится на внешний носитель, гдеделается ввод рандомного сессионого , Аноним (-), 13:32 , 02-Апр-18, (89)   Не понял, а рандомный сессионный пароль откуда брать , Crazy Alex (ok), 14:09 , 02-Апр-18, (92)   Ключ не пароль Генерируется при загрузке , Аноним (-), 18:42 , 02-Апр-18, (117)   Но ведь придется или держать кипас открытым или опять таки, вводить под наблюде, Аноним84701 (ok), 14:38 , 02-Апр-18, (93)   Тогда тебе и яйцы щемить не надо будет, достаточно будет обшмонать карманы и заб, Аноним (-), 13:08 , 02-Апр-18, (80)   Может он сам майор , Аноним (-), 13:18 , 02-Апр-18, (85)   Оно не от товарища майора - во-первых, от того всё равно бесполезно, во-вторых н, Crazy Alex (ok), 13:30 , 02-Апр-18, (87)   Разглядеть, что ты вставляешь токен, куда проще, чем что ты вводишь на клаве , Аноним (-), 15:43 , 02-Апр-18, (97)   Ну и пусть смотрит, какие проблемы Защита от любопытных глаз, а не от выкрученн, Crazy Alex (ok), 15:50 , 02-Апр-18, (99)   правильный токен от этого тоже защищает - анти-пином но яйца, учти, обратно теб, нах (?), 17:13 , 02-Апр-18, (107)   Разумеется Но конкретно мне этот правильный не нужен, хватит просто его прису, Crazy Alex (ok), 17:33 , 02-Апр-18, (110)   Есть и дешевле токены , Аноним (-), 18:39 , 02-Апр-18, (116)   можно детальней вот я работаю с коммерческими данными - имена мэйлы моих клие, нах (?), 16:36 , 02-Апр-18, (102)   Сам не доберётся - с шансами найдёт кому сунуть железку на предмет поиска интере, Crazy Alex (ok), 17:44 , 02-Апр-18, (111)   у тебя много знакомых воров У меня был один, ну так он вряд ли принес бы мне чт, нах (?), 18:45 , 02-Апр-18, (118)   Хочешь узнать человека - не слушай, что о нем говорят люди Послушай, что он го, тоже Аноним (ok), 11:59 , 02-Апр-18, (74)   У каждого свои секреты и их уровень 99 населения вообще нечего скрывать Примкн, Аноним (-), 13:03 , 02-Апр-18, (77) –1   в общем-то, как правило, таки зря Все известные мне утечки в смысле - не из жел, нах (?), 16:48 , 02-Апр-18, (104)   Вот это правильно шифрование - вмогательный инструмент,который не защитит от кро, Аноним (-), 18:34 , 02-Апр-18, (114)   ок, открою вам глаза смысл вообще-то есть, чтобы временно взявший поиграть эт, нах (?), 16:46 , 02-Апр-18, (103)   С трудом представляю, как можно незаметно взять поиграть диск из моего рабочег, тоже Аноним (ok), 17:18 , 02-Апр-18, (108)   а в чем проблема Ну ладно, дома голодный кавказавр, а на работе-то что мне поме, нах (?), 18:53 , 02-Апр-18, (121)   Вы знаете, я не любитель бондианы В контексте данного обсуждения - именно в это, тоже Аноним (ok), 19:06 , 02-Апр-18, (123)   то есть коллеги - честнейшие люди, прыщавый сосед Вася не может найти в гугле ст, пох (?), 20:25 , 02-Апр-18, (125)   От реальных угроз Вы так лихо выдумываете фантастические, что, думаю, и со спис, тоже Аноним (ok), 20:43 , 02-Апр-18, (127)   да, я понял - любопытный коллега или не совсем коллега на работе - это для вас, нах (?), 21:29 , 02-Апр-18, (129)   Настолько любопытный, чтобы поставить кейлоггер мне на Убунту Увы, это даже не , тоже Аноним (ok), 23:52 , 02-Апр-18, (130)   а что такого-то я и логгер ставить не буду, просто подменю вам cryptsetup или , нах (?), 01:31 , 03-Апр-18, (132)   А как лучше сделать этот контейнер малозаметным , Аноним (-), 17:06 , 02-Апр-18, (105)   не пользоваться им - , нах (?), 17:09 , 02-Апр-18, (106)   Если то, что у вас есть секрет - это секрет, то скорее всего, тот секрет не так , тоже Аноним (ok), 17:20 , 02-Апр-18, (109) +1   Что значит малозаметным О каком приложении и ОС идет речь , Аноним (-), 18:46 , 02-Апр-18, (119)   ОС - Линукс Какое приложение у тоже Анонима - не знаю , Аноним (-), 20:26 , 02-Апр-18, (126)   Согласен, рептилоиды со вздыбленными чешуйками уже давно все убежали, после того, Аноним (-), 10:50 , 02-Апр-18, (68) Иногда охотники не хотят не могут бояться себе проявить Ответочка может прилетет, Аноним (-), 13:06 , 02-Апр-18, (78) –1 и первым делом разблокируешь там свой секьюрный-пресекьюрный диск прямо на радос, нах (?), 10:43 , 02-Апр-18, (66) // Да, вот его и хотелось бы обсудить , Аноним (-), 10:53 , 02-Апр-18, (69) // Чтобы его обсуждать надо начать с описания модели угроз - что, от кого и в каких, Crazy Alex (ok), 11:53 , 02-Апр-18, (73) +1 Куча дятлов стоящих сидящих за пределами кафе торгцентр заправка и т д и юзающи, Аноним (-), 12:58 , 02-Апр-18, (75) // блин, мы это делаем чтоб за столик не платить а с заправки поперла охрана , а н, дятел (?), 16:04 , 02-Апр-18, (100) Можете спать спокойно Камер, которые могут смотреть сквозь метал еще не изобрели, Аноним (-), 18:32 , 02-Апр-18, (112) аллах с вами, не покупайте устаревшее на десять лет г-но Обычный погодозащищенн, нах (?), 18:57 , 02-Апр-18, (122) Я вас умоляю, ну нет нигде 360 градусов окружения камерами Перед тем как занимат, Аноним (-), 01:24 , 03-Апр-18, (131) нет, ну если щемиться в дырку между помойным бачком и стеной, от камеры ты,конеч, нах (?), 01:41 , 03-Апр-18, (133) Интересная ситуёвина была с участием криптоконтейнеров от VeraCrypt Однажды нуж, Василий Теркин (?), 18:33 , 02-Апр-18, (113) // контейнер на гуглодиск Проверил, скачав его по-новой и открыв - работает Опять, Василий Теркин (?), 18:35 , 02-Апр-18, (115) // хеш пробовал проверять , Аноним (-), 18:49 , 02-Апр-18, (120) +1 // зачем, за него вера проверит Раз говорит что битый - значит, битый , нах (?), 01:42 , 03-Апр-18, (134) Наверное, кому-то хватило ума замаунтить прямо с гуглодрайва , Аноним (-), 05:03 , 03-Апр-18, (136) Добрый день есть ьвопрос если есть возможность помогите пожалуйста Задача - 2 о, Александр (??), 12:58 , 24-Сен-18, (138) 1,3,7,15,17,24,26,29,31,63,113,138

Сообщения

[Сортировка по времени | RSS]

	67. "Релиз VeraCrypt 1.22, форка TrueCrypt"	+1 +/–
	Сообщение от нах (?), 02-Апр-18, 10:50
	> Кто-то еще говорит про рептилоидов? > Если за твоими данными всерьез охотятся - криптоконтейнер всерьез их не защитит. так и запишем - у вас никаких ценных данных нет. одна порнуха (разумеется, модели строго 18+), и та прячется в основном от младшего братца, чтоб не заляпал клавиатуру. > Он - всего лишь для того, чтобы в них не мог влезть любой желающий. от любого желающего вполне достаточно пароля на вход. При этом ты не рискуешь внезапно лишиться всей своей порнухи только потому, что единственный блок из расчудесного "AF stripe" оказался битым. Человек, не ленящийся смонтировать твой диск на своей системе - уже не любой желающий, он, внезапно, может оказаться настолько неленив, что прежде чем тырить диск, посмотрит что за пароль ты вводишь.
	Ответить | Правка | Наверх | Cообщить модератору

	72. "Релиз VeraCrypt 1.22, форка TrueCrypt"	+2 +/–
	Сообщение от Crazy Alex (ok), 02-Апр-18, 11:51
	Например, самый распространённый кейс для шифрования - ты работаешь с коммерческими данными и опасаешься не целенаправленной атаки, а банально забыть бук или кражи. Обычно там ничего катастрофически ценного нет, ради чего пальцы щемить или порошок сыпать, а вот если подарок подарить, оставив всё в открытом виде - то может и уплыть что-то. Умер диск - ну из бэкапа поднимешь, в любом случае их делать надо и они делаются обычно автоматом, а то и вовсе работа идёт с облаком, а на диске - так, локальный кэш. Всё более серьёзное один хрен требует дополнительных мер. А вот насчёт камер - это да, давно пора на токены перебираться. Не потому что "злоумышленник" свою примостил, а потому что банального видеонаблюдения хватит, камеры там сейчас всё лучше.
	Ответить | Правка | Наверх | Cообщить модератору

	76. "Релиз VeraCrypt 1.22, форка TrueCrypt"	+1 +/–
	Сообщение от Аноним (-), 02-Апр-18, 13:01
	Например, из keepassx горячими клавишами ввод запрещен? Или озираться стиль жизни? )))
	Ответить | Правка | Наверх | Cообщить модератору

	86. "Релиз VeraCrypt 1.22, форка TrueCrypt"	+/–
	Сообщение от Crazy Alex (ok), 02-Апр-18, 13:25
	Речь, вроде, была о пароле для расшифровки диска (тут, правда, я и сам не знаю, можно ли токеном сделать) и пароле разблокировки экрана. Какой keepassx?
	Ответить | Правка | Наверх | Cообщить модератору

	89. "Релиз VeraCrypt 1.22, форка TrueCrypt"	+/–
	Сообщение от Аноним (-), 02-Апр-18, 13:32
	загрузчик выносится на внешний носитель, где делается ввод рандомного сессионого пароля - это самое простое. Экран, если ноут, вообще нечего блокировать. Крышку надо закрывать, а лучше вырубать к хренам вообще. Пример, как попадаются пиплы с включенными ноутами есть в инете. Keepassx - когда работаешь и есть сомнение, что кто то подсматривает.
	Ответить | Правка | Наверх | Cообщить модератору

	92. "Релиз VeraCrypt 1.22, форка TrueCrypt"	+/–
	Сообщение от Crazy Alex (ok), 02-Апр-18, 14:09
	Не понял, а рандомный сессионный пароль откуда брать?
	Ответить | Правка | Наверх | Cообщить модератору

	117. "Релиз VeraCrypt 1.22, форка TrueCrypt"	+/–
	Сообщение от Аноним (-), 02-Апр-18, 18:42
	Ключ не пароль. Генерируется при загрузке.
	Ответить | Правка | Наверх | Cообщить модератору

	93. "Релиз VeraCrypt 1.22, форка TrueCrypt"	+/–
	Сообщение от Аноним84701 (ok), 02-Апр-18, 14:38
	> Keepassx - когда работаешь и есть сомнение, что кто то подсматривает. Но ведь придется или держать кипас открытым или опять таки, вводить "под наблюдением" пароль уже для него?
	Ответить | Правка | К родителю #89 | Наверх | Cообщить модератору

	80. "Релиз VeraCrypt 1.22, форка TrueCrypt"	+/–
	Сообщение от Аноним (-), 02-Апр-18, 13:08
	>давно пора на токены перебираться. Тогда тебе и яйцы щемить не надо будет, достаточно будет обшмонать карманы и забрать токен. Товарищ майор одобряэ!
	Ответить | Правка | К родителю #72 | Наверх | Cообщить модератору

	85. "Релиз VeraCrypt 1.22, форка TrueCrypt"	+/–
	Сообщение от Аноним (-), 02-Апр-18, 13:18
	>>давно пора на токены перебираться. > Тогда тебе и яйцы щемить не надо будет, достаточно будет обшмонать карманы > и забрать токен. Товарищ майор одобряэ! Может он сам майор? )))
	Ответить | Правка | Наверх | Cообщить модератору

	87. "Релиз VeraCrypt 1.22, форка TrueCrypt"	+/–
	Сообщение от Crazy Alex (ok), 02-Апр-18, 13:30
	Оно не от товарища майора - во-первых, от того всё равно бесполезно, во-вторых нарваться на любопытного охранника с видеонаблюдением шанс куда больше. edit: Но если конкретно тебя тревожит такая ситуация - можно сделать двухфакторку - токен + пароль. Сто раз говорил - от модели угроз надо плясать, тогда и решения найдутся.
	Ответить | Правка | К родителю #80 | Наверх | Cообщить модератору

	97. "Релиз VeraCrypt 1.22, форка TrueCrypt"	+/–
	Сообщение от Аноним (-), 02-Апр-18, 15:43
	>нарваться на любопытного охранника с видеонаблюдением шанс куда больше. Разглядеть, что ты вставляешь токен, куда проще, чем что ты вводишь на клаве.
	Ответить | Правка | Наверх | Cообщить модератору

	99. "Релиз VeraCrypt 1.22, форка TrueCrypt"	+/–
	Сообщение от Crazy Alex (ok), 02-Апр-18, 15:50
	Ну и пусть смотрит, какие проблемы? Защита от любопытных глаз, а не от выкрученных рук.
	Ответить | Правка | Наверх | Cообщить модератору

	107. "Релиз VeraCrypt 1.22, форка TrueCrypt"	+/–
	Сообщение от нах (?), 02-Апр-18, 17:13
	> Ну и пусть смотрит, какие проблемы? Защита от любопытных глаз, а не > от выкрученных рук. правильный токен от этого тоже защищает - анти-пином (но яйца, учти, обратно тебе не пришьет). Но опять же - не вижу на рынке ничего, доступного частному лицу или мелкой лавочке.
	Ответить | Правка | Наверх | Cообщить модератору

	110. "Релиз VeraCrypt 1.22, форка TrueCrypt"	+/–
	Сообщение от Crazy Alex (ok), 02-Апр-18, 17:33
	Разумеется. Но конкретно мне этот "правильный" не нужен, хватит просто его присутствия и более-менее вменяемого протокола обмена. Всё то же - модели угроз. Можешь глянуть в сторону железных кошелей для биткоинов, они там через один умеют и токеном работать заодно, код и схемы открытые, есть с TPM, есть без - на любой вкус. Порядка 100 баксов стоят, для начала - trezor (тупо на stm32 )и ledger nano (stm32 + st31).
	Ответить | Правка | Наверх | Cообщить модератору

	116. "Релиз VeraCrypt 1.22, форка TrueCrypt"	+/–
	Сообщение от Аноним (-), 02-Апр-18, 18:39
	Есть и дешевле токены.
	Ответить | Правка | Наверх | Cообщить модератору

	102. "Релиз VeraCrypt 1.22, форка TrueCrypt"	+/–
	Сообщение от нах (?), 02-Апр-18, 16:36
	> Например, самый распространённый кейс для шифрования - ты работаешь с коммерческими данными > и опасаешься не целенаправленной атаки, а банально забыть бук или кражи. можно детальней? вот я работаю с "коммерческими данными" - имена/мэйлы моих клиентов, местами даже номера их кредиток (обычно удаляю сразу, но можно лохануться и забыть), не говоря о всяких логинах-паролях, они обожают их не только присылать, но еще и цитировать в мэйле. ну и вот спер какой-нибудь ловкий воришка мой ноут. Ты думаешь, a) он знает как добраться до моей почты в нем? b) она ему хоть сколько-то интересна? d) он знает что делать с тем же номером кредитки? Причем времени у него очень мало - как только я доберусь до сети, пароли превратятся в тыкву. А уж от собственно коммерческой инфы - то есть как раз имен и явок - ему пользы ровно ноль, разьве что он админ-неудачник, настолько голодный, что вынужден подрабатывать кражей ноутов. но вот в нужный момент не иметь под рукой этих имен-адресов- это очень неприятная история. > делаются обычно автоматом, а то и вовсе работа идёт с облаком, а вот это тебе, типа, не ссыкотно? Там-то админы (и голодные или обозленные неудачники тоже), они знают что делать с этой инфой. > А вот насчёт камер - это да, давно пора на токены перебираться. токены+пин (на самом деле пароль, а не четыре цифирки, пины придуманы во времена до вездесущих камер). К сожалению, хрен кто такое производит для широкой публики. Я уже пару раз показывыл, как выглядит _почти_правильный_ токен. https://geektimes.ru/post/234857/ > Не потому что "злоумышленник" свою примостил, а потому что банального видеонаблюдения > хватит, камеры там сейчас всё лучше. а защита все шитовей и шитовей, поэтому видео с этих камер охрана может вообще не видеть, зато чувак за соседним столиком в той же кафешке - очень даже.
	Ответить | Правка | К родителю #72 | Наверх | Cообщить модератору

	111. "Релиз VeraCrypt 1.22, форка TrueCrypt"	+/–
	Сообщение от Crazy Alex (ok), 02-Апр-18, 17:44
	Сам не доберётся - с шансами найдёт кому сунуть железку на предмет поиска интересного. Воры тоже вполне в курсе прогресса. "В нужный момент не иметь" - лечится как раз облаками и прочим удалённым хранением. Если облака - значит, это клиентская система, и что там творят админы клиента - его головоная боль, не моя. Если мой сервер - тут моя ответственность, конечно. Там либо быть уверенным в физической безопасности либо всё держать зашифрованным. Ну и универсальный рецепт - не работать с тем, что действительно секретно, где попало. Это ещё и неудобно кроме всего прочего. А вот смысл пина я сейчас не вижу совсем (в отличие от подтверждения железной кнопкой на токене) - если смотрят - подсмотрят, если голову будут отбивать - сам скажешь, а про...ть одновременно и ноут и токен - это уже суметь надо, тут лучший рецепт - бухать поменьше.
	Ответить | Правка | Наверх | Cообщить модератору

	118. "Релиз VeraCrypt 1.22, форка TrueCrypt"	+/–
	Сообщение от нах (?), 02-Апр-18, 18:45
	> Сам не доберётся - с шансами найдёт кому сунуть железку на предмет > поиска интересного. Воры тоже вполне в курсе прогресса. у тебя много знакомых воров? У меня был один, ну так он вряд ли принес бы мне что-то краденое. К тому же он сидит. > "В нужный момент не иметь" - лечится как раз облаками и прочим > удалённым хранением. Если облака - значит, это клиентская система, и что > там творят админы клиента - его головоная боль, не моя. Если данные-то чьи ты в облаке собрался сохранять? Если свои - то надо не просохатить доступ, это куда хуже чем просохатить ноут, потому что добраться к твоему онедрайву действительно может любой мелкий жулик, увидев пароль, он тоже там свои фоточки хранит. Если клиентов, то зачем тебе к ним доступ, да еще хз откуда? > мой сервер - тут моя ответственность, конечно. Там либо быть уверенным > в физической безопасности либо всё держать зашифрованным. Ну и универсальный рецепт физическая безопасность мало чего стоит, если у тебя утек пароль от ssh на этот сервер (или, того хуже, логин от админки колло - туповатый биоробот радостно поможет кульхацкеру "восстановить пароль"). > А вот смысл пина я сейчас не вижу совсем (в отличие от > подтверждения железной кнопкой на токене) - если смотрят - подсмотрят, если смысл банален - если токен попал в чужие руки вместе с ноутом (то есть они знают или могут догадаться, от чего именно был токен) - это еще не означает, что они знают пин. > голову будут отбивать - сам скажешь, а про...ть одновременно и ноут > и токен - это уже суметь надо, тут лучший рецепт - он либо в ноуте торчит, либо рядом с ним лежит, где он еще, по-твоему, должен быть - на шею вешаешь, как корове колокольчик?
	Ответить | Правка | Наверх | Cообщить модератору

	74. "Релиз VeraCrypt 1.22, форка TrueCrypt"	+/–
	Сообщение от тоже Аноним (ok), 02-Апр-18, 11:59
	"Хочешь узнать человека - не слушай, что о нем говорят люди. Послушай, что он говорит о людях". Забавная нестыковка: по скоропалительным суждениям вам не дашь и тридцати, но нынешней молодежи уже незачем хранить порно на компьютере. Я не шифрую системный диск и никогда не видел смысла этого делать. Контейнер с теми данными, которые представляют коммерческую тайну или интеллектуальную собственность, у меня зашифрован 36-символьной не вполне русской фразой. Просто подглядеть ее трудновато... и, внезапно, я не ввожу ее каждый раз, когда сажусь за компьютер.
	Ответить | Правка | К родителю #67 | Наверх | Cообщить модератору

	77. "Релиз VeraCrypt 1.22, форка TrueCrypt"	–1 +/–
	Сообщение от Аноним (-), 02-Апр-18, 13:03
	У каждого свои секреты и их уровень. 99% населения вообще нечего скрывать. Примкнем к ним? А накой гостайна? Коммерсанты тоже парятся зря...
	Ответить | Правка | Наверх | Cообщить модератору

	104. "Релиз VeraCrypt 1.22, форка TrueCrypt"	+/–
	Сообщение от нах (?), 02-Апр-18, 16:48
	> 99% населения вообще нечего скрывать. > Примкнем к ним? А накой гостайна? > Коммерсанты тоже парятся зря... в общем-то, как правило, таки зря. Все известные мне утечки (в смысле - не из желтой прессы, а вокруг меня и знакомых) были не от того что кто-то стырил доступ, валявшийся почти открыто, а от того, что данные (или технологию) упер кто-то, кто и так имел эту возможность, согласно штатному расписанию.
	Ответить | Правка | Наверх | Cообщить модератору

	114. "Релиз VeraCrypt 1.22, форка TrueCrypt"	+/–
	Сообщение от Аноним (-), 02-Апр-18, 18:34
	Вот это правильно! шифрование - вмогательный инструмент, который не защитит от крота. Предают те, кто ближе всего!
	Ответить | Правка | Наверх | Cообщить модератору

	103. "Релиз VeraCrypt 1.22, форка TrueCrypt"	+/–
	Сообщение от нах (?), 02-Апр-18, 16:46
	> Я не шифрую системный диск и никогда не видел смысла этого делать. ок, открою вам глаза: смысл вообще-то есть, чтобы временно взявший "поиграть" этот самый диск не добавил туда незаметно что-то непрошенное. Что аккуратно сольет весь распрекрасный 36символьный пароль просто прозапас, а сами данные скопирует во время тихое. Поэтому мы и добавляем аутентификационные методы поверх шифрования. на самом деле, в моей модели угроз это гораздо более весомая опасность. Но на фоне возможности потерять все данные - менее весомая. > собственность, у меня зашифрован 36-символьной не вполне русской фразой. Просто подглядеть > ее трудновато... и, внезапно, я не ввожу ее каждый раз, когда соответственно, контейнер остается открыт всем желающим? Или на самом деле нет там ни тайны ни собственности, потому что обычно именно ради этих данных (и вообще внезапно настигшей работы) и садятся за компьютер в неподходящем месте. Котиков посмотреть можно и с телефона.
	Ответить | Правка | К родителю #74 | Наверх | Cообщить модератору

	108. "Релиз VeraCrypt 1.22, форка TrueCrypt"	+/–
	Сообщение от тоже Аноним (ok), 02-Апр-18, 17:18
	С трудом представляю, как можно незаметно "взять поиграть" диск из моего рабочего или домашнего компьютера. А если он попадет в чужие руки и я буду об этом знать, то уж потрачу час на переустановку системы. Не винда же, чтобы день конопатиться. Винда и Хакинтош у меня в виртуалках, к контейнеру они имеют доступ только через общую папку, когда он примонтирован. Ну, и будем реалистами: органам мои данные без надобности, а конкурентам слабо сорганизовать такую схему. Можно не параноить. > соответственно, контейнер остается открыт всем желающим? Контейнер - да, он лежит в корне рабочего раздела, копия - в корне рабочей флешки. Открыт? С чего бы? Я его смонтировал - поработал - отмонтировал. Желающие идут лесом. И делаю я это довольно нечасто, кстати. В неподходящих местах - никогда.
	Ответить | Правка | Наверх | Cообщить модератору

	121. "Релиз VeraCrypt 1.22, форка TrueCrypt"	+/–
	Сообщение от нах (?), 02-Апр-18, 18:53
	> С трудом представляю, как можно незаметно "взять поиграть" диск из моего рабочего > или домашнего компьютера. а в чем проблема? Ну ладно, дома голодный кавказавр, а на работе-то что мне помешает? > А если он попадет в чужие руки и я буду об этом > знать, то уж потрачу час на переустановку системы. Не винда же, угу, тебе об этом выдадут справку с подписью и печатью. Приходишь ты домой, а компьютер выключен, хотя был вроде включен. Или не был? Блин, батарею в UPSе давно надо было поменять. Или ты по каждому такому чиху бросаешься переставлять систему? > Ну, и будем реалистами: органам мои данные без надобности, а конкурентам слабо > сорганизовать такую схему. Можно не параноить. гм, у тебя точно-точно замки на входной двери устойчивы к бампингу? В офисе секьюре-зоны, контроль времени пребывания (не ушел вовремя - пиши объяснительную и зови охрану, дверь не откроется), уборщицу водят под конвоем, а сама секьюрить - честнейшие люди? > И делаю я это довольно нечасто, кстати. В неподходящих местах - никогда. тогда что ж такое важное для бизнеса там лежит?   А то юз паттерн все больше смахивает как раз на порнуху ;-)
	Ответить | Правка | Наверх | Cообщить модератору

	123. "Релиз VeraCrypt 1.22, форка TrueCrypt"	+/–
	Сообщение от тоже Аноним (ok), 02-Апр-18, 19:06
	> а в чем проблема? Вы знаете, я не любитель бондианы. В контексте данного обсуждения - именно в этом. > тогда что ж такое важное для бизнеса там лежит? То, что не должно попасть к конкурентам. Всего лишь. Никаких ключей к мировому господству. > А то юз паттерн все больше смахивает как раз на порнуху ;-) Вы же понимаете, что тест Роршаха вы завалили?
	Ответить | Правка | Наверх | Cообщить модератору

	125. "Релиз VeraCrypt 1.22, форка TrueCrypt"	+/–
	Сообщение от пох (?), 02-Апр-18, 20:25
	>> а в чем проблема? > Вы знаете, я не любитель бондианы. то есть коллеги - честнейшие люди, прыщавый сосед Вася не может найти в гугле статью и заказать пачку китайских zero keys чисто поинтересоваться где чо плохо лежит, и ключи вы ни разу не теряли? А от кого вы тогда шифруетесь-то "36символьным паролем"? От рептилоидов? >> тогда что ж такое важное для бизнеса там лежит? > То, что не должно попасть к конкурентам. Всего лишь. Никаких ключей к нельзя ли конкретики? Я вам свою озвучил. Вроде, больше ничего ценного для посторонних у меня нет. >> А то юз паттерн все больше смахивает как раз на порнуху ;-) > Вы же понимаете, что тест Роршаха вы завалили? я ленивый, порнуха тоже нешифрованная лежит, прямо в ~/pron
	Ответить | Правка | Наверх | Cообщить модератору

	127. "Релиз VeraCrypt 1.22, форка TrueCrypt"	+/–
	Сообщение от тоже Аноним (ok), 02-Апр-18, 20:43
	> А от кого вы тогда шифруетесь-то "36символьным паролем"? От реальных угроз. Вы так лихо выдумываете фантастические, что, думаю, и со списком того, что имеет не пренебрежимую вероятность, тоже справитесь. > нельзя ли конкретики? А смысл? Чтобы вам было о чем поспорить? Оно мне надо?
	Ответить | Правка | Наверх | Cообщить модератору

	129. "Релиз VeraCrypt 1.22, форка TrueCrypt"	+/–
	Сообщение от нах (?), 02-Апр-18, 21:29
	> От реальных угроз. Вы так лихо выдумываете фантастические да, я понял - любопытный коллега (или не совсем коллега) на работе - это для вас фантастика. > А смысл? чтоб самому не выглядеть фантазером. А то что кто-то что-то выдумывает петь вы можете, а когда спрашиваешь о "реальных угрозах" вашей "супер коммерческой тайне" - так в туман. P.S. Думаю, что все же - прон. BDSM или еще что похуже, что коллеги специально искать не будут, оно им и нахрен не надо, но и на глаза это им лучше б не попадалось.
	Ответить | Правка | Наверх | Cообщить модератору

	130. "Релиз VeraCrypt 1.22, форка TrueCrypt"	+/–
	Сообщение от тоже Аноним (ok), 02-Апр-18, 23:52
	> любопытный коллега (или не совсем коллега) на работе - это для вас фантастика. Настолько любопытный, чтобы поставить кейлоггер мне на Убунту? Увы, это даже не мечты. Я буквально сегодня одному объяснял, что в спаме от Рамблера должна быть ссылка "отписаться", а другому - что на принтер, который компьютер не видит сам, бесполезно пытаться что-то отправить по сети. > чтоб самому не выглядеть фантазером. Боги! Вы правда полагаете, что я так взволнован вашим обо мне мнением? Полноте, будьте хоть немного самокритичны. Да и трудно представить, куда мне дальше падать в ваших глазах - вы и так, похоже, упорно представляете меня тинейджером, ведущимся на подначки, пытающимся выдумать собственную важность и дрожащим от мысли, что кто-то узнает про его коллекцию порнухи. При всем желании такое мнение мне испортить не под силу ;)
	Ответить | Правка | Наверх | Cообщить модератору

	132. "Релиз VeraCrypt 1.22, форка TrueCrypt"	+/–
	Сообщение от нах (?), 03-Апр-18, 01:31
	> Настолько любопытный, чтобы поставить кейлоггер мне на Убунту? а что такого-то? (я и логгер ставить не буду, просто подменю вам cryptsetup или что у вас там, мне это быстрее и проще чем искать какую-то неведомую фигню для убунты. Займет пять минут. Могу даже в deb запаковать, но, скорее всего, вы не проверяете и контрольных сумм тоже.) в общем, понятно, use case мы не дождемся. Как обычно у владельцев "коммерческих тайн", в реальности админящих микролавочку по продаже просроченных котлет. Там, похоже, и порнухи-то стоящей нет, так что я был о вас слишком хорошего мнения :-(
	Ответить | Правка | Наверх | Cообщить модератору

	105. "Релиз VeraCrypt 1.22, форка TrueCrypt"	+/–
	Сообщение от Аноним (-), 02-Апр-18, 17:06
	>Контейнер с теми данными, которые представляют коммерческую тайну или интеллектуальную собственность А как лучше сделать этот контейнер малозаметным?
	Ответить | Правка | К родителю #74 | Наверх | Cообщить модератору

	106. "Релиз VeraCrypt 1.22, форка TrueCrypt"	+/–
	Сообщение от нах (?), 02-Апр-18, 17:09
	> А как лучше сделать этот контейнер малозаметным? не пользоваться им ;-)
	Ответить | Правка | Наверх | Cообщить модератору

	109. "Релиз VeraCrypt 1.22, форка TrueCrypt"	+1 +/–
	Сообщение от тоже Аноним (ok), 02-Апр-18, 17:20
	> А как лучше сделать этот контейнер малозаметным? Если то, что у вас есть секрет - это секрет, то скорее всего, тот секрет не так важен. Можно обойтись без контейнера, просто спрятать подальше. И отключить отображение последних файлов.
	Ответить | Правка | К родителю #105 | Наверх | Cообщить модератору

	119. "Релиз VeraCrypt 1.22, форка TrueCrypt"	+/–
	Сообщение от Аноним (-), 02-Апр-18, 18:46
	Что значит малозаметным? О каком приложении и ОС идет речь?
	Ответить | Правка | К родителю #105 | Наверх | Cообщить модератору

	126. "Релиз VeraCrypt 1.22, форка TrueCrypt"	+/–
	Сообщение от Аноним (-), 02-Апр-18, 20:26
	> Что значит малозаметным? > О каком приложении и ОС идет речь? ОС - Линукс. Какое приложение у тоже Анонима - не знаю.
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема