https://www.opennet.dev/openforum/vsluhforumID3/93572.html Тейлор Хорнби (Taylor Hornby) представил (https://defuse.ca/audits/encfs.htm) результаты независимого аудита популярной системы шифрования файлов EncFS (http://www.arg0.net/encfs), выполненной в форме FUSE-модуля, работающего в пространстве пользователя. В результате проверки выявлено 7 проблем различной степени опасности и ещё 4 потенциальные проблемы, требующие дальнейшего изучения. В итоге сделан вывод, что в EncFS игнорируются многие современные приёмы для обеспечения надёжного шифрования, поэтому в текущем виде EncFS не рекомендуется для защиты критически важных данных.<br><br>URL: http://sourceforge.net/mailarchive/message.php?msg_id=31849549<br>Новость: http://www.opennet.ru/opennews/art.shtml?num=38869<br> https://www.opennet.dev/openforum/vsluhforumID3/93572.html#94 Sat, 18 Jan 2014 11:47:37 GMT &gt;&gt; А как держать данные на дропбоксе?<br>&gt; Практически у всех облачных хранилищ шифрование запрещено лицензионным соглашением.<br><br>Можно пруф? У дропбокса в соглашении не нашёл.<br><br> https://www.opennet.dev/openforum/vsluhforumID3/93572.html#93 Fri, 17 Jan 2014 21:02:18 GMT Так-то эти облака не всегда fs и не все операции позволяют выполнять. Оналогия ftp.<br>Так и хочется сказать "держи свое облако". Хотя у меня все с собой на внешнем диске и доступ к этому всему через любой толщины интернет невозможен на публичных облаках (разорятся они)<br> https://www.opennet.dev/openforum/vsluhforumID3/93572.html#92 Fri, 17 Jan 2014 11:32:00 GMT 2014-01-17 / NEW PACKAGE (1.7.4)<br> security/encfs<br> COMMENT: fuse-based cryptographic filesystem<br><br>Ура! Теперь она достаточно безопасна и для openbsd :)<br> https://www.opennet.dev/openforum/vsluhforumID3/93572.html#90 Fri, 17 Jan 2014 03:10:24 GMT &gt; Подождите, он ещё и аудит ecryptfs проведёт.<br><br>А разработчики encfs, уверен, прислушаются и допилят всё что нужно.<br> https://www.opennet.dev/openforum/vsluhforumID3/93572.html#89 Fri, 17 Jan 2014 03:08:57 GMT Подождите, он ещё и аудит ecryptfs проведёт.<br> https://www.opennet.dev/openforum/vsluhforumID3/93572.html#88 Fri, 17 Jan 2014 00:12:32 GMT &gt;&gt; нужно чё-нить сотворить <br>&gt; http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/drivers/char/random.c?id=85a1f77716cf546d9b9c42e2848b5712f51ba1ee <br>&gt; Нашел коммит. <br><br>Угу, ещё спинлоком прикрыли, чтоб мусор случайно АНБшниками не попал!!! :)<br><br>Чесна говоря, этот цикл ещё выше нужно поднять, перед или после sha_init(hash.w);<br>и двумя разными спинлоками отрезать, ибо нефиг блокировать чужие пулы,- сам генери.<br><br><br>[code]<br>static void extract_buf(struct entropy_store *r, __u8 *out)<br>{<br> int i;<br> union {<br> __u32 w[5];<br> unsigned long l[LONGS(20)];<br> } hash;<br> __u32 workspace[SHA_WORKSPACE_WORDS];<br> __u8 extract[64];<br> unsigned long flags;<br><br> /*<br> * If we have a architectural hardware random number<br> * generator, mix that in, too.<br> */<br> spin_lock_irqsave(&r-&gt;lock, flags);<br> for (i = 0; i &lt; LONGS(20); i++) {<br> unsigned long v;<br> unsigned long rdr https://www.opennet.dev/openforum/vsluhforumID3/93572.html#87 Fri, 17 Jan 2014 00:02:12 GMT &gt; А я еще в #62 намекал<br><br>Ну и ладно, зато drivers/char/random.c еще разок поизучали. <br><br>&gt; Например, занулить его. И тогда все пойдет так, как ты говорил.<br><br>Изменения-то видел, там же рокировку сделали, RDRAND идёт с начала, <br>потом уже __mix_pool_bytes() и XOR_ы <br> https://www.opennet.dev/openforum/vsluhforumID3/93572.html#86 Thu, 16 Jan 2014 20:58:39 GMT &gt; Практически у всех облачных хранилищ шифрование запрещено лицензионным соглашением.<br><br>Ну ладно, нальем им просто вывода /dev/random, нехай NSA расшифровывает. А когда не получится - сделаем козью морду :)<br><br> https://www.opennet.dev/openforum/vsluhforumID3/93572.html#85 Thu, 16 Jan 2014 20:57:22 GMT К линуксоидам он вообще не приходил, только собирался. И то на порог не пустили.<br>