Доступен (https://www.veracrypt.fr/en/Release%20Notes.html) релиз проекта VeraCrypt 1.23 (https://www.veracrypt.fr/en/), в рамках которого развивается форк системы шифрования дисковых разделов TrueCrypt, прекратившей (https://www.opennet.ru/opennews/art.shtml?num=39889) своё существование. VeraCrypt примечателен заменой используемого в TrueCrypt алгоритма RIPEMD-160 на SHA-512 и SHA-256, увеличением числа итераций хэширования, упрощением процесса сборки для Linux и macOS, устранением проблем (https://veracrypt.codeplex.com/discussions/569777#PostConten...), выявленных в процессе аудита (https://www.opennet.ru/opennews/art.shtml?num=39573) исходных текстов TrueCrypt. При этом, VeraCrypt предоставляет режим совместимости с разделами TrueCrypt и содержит средства для преобразования TrueCrypt-разделов в формат VeraCrypt. Код VeraCrypt поставляется под лицензией Apache 2.0.В новой версии в основном проведена работа по исправлению ошибок, например, решена проблема с крахом в окружении Lubuntu 16.04. Из улучшений можно отметить:
- В диалог монтирования добавлена опция для использования резервного заголовка шифрованного раздела вместо первичного.
- При обновлении резервного заголовка добавлена проверка целостности первичного заголовка и использования резервной копии в случае выявления проблем.
- Добавлен интерфейс для тестирования производительности алгоритмов
Hash и PKCS-5 PRF.
- Снято ограничение, не позволявшее создавать скрытые разделы на дисках с размером сектора больше 512 байт.
- В версии для платформы Windows обеспечена совместимость с EFI SecureBoot и подсистемой шифрования системных разделов в Windows 10.
- В версии для macOS добавлена возможность вставки в поле ввода пароля из буфера обмена с использованием клавиатурных комбинайций CMD+V и CMD+A.
URL: https://www.veracrypt.fr/en/Release%20Notes.html
Новость: https://www.opennet.ru/opennews/art.shtml?num=49268
А кто-нибудь знает, что с людьми, делавшими оригинальный TrueCrypt? Их уже растворили в кислоте, или они в спецслужбах работают?
уехали в рай, в Колумбию.
и замёрзли в снегу?
> А кто-нибудь знает, что с людьми, делавшими оригинальный TrueCrypt?Знать бы ещё, кто эти люди. Они достаточно успешно скрывались от общественности.
https://en.wikipedia.org/wiki/Paul_Le_Roux
As its developers remained anonymous, some of Le Roux's former SecurStar colleagues, including Hafner, suspected Le Roux of being involved but could not find any corroborating evidence. The actual authors remain unknown as of 2017.
Le Roux's involvement with TrueCrypt still remains unclear as of 2016. Le Roux himself has denied developing TrueCrypt in a court hearing in March 2016, in which he also confirmed he had written E4M.
И ты ему, конечно, веришь.
не то что бы верю, но пока доказательств нету.
эх, не умеют работать французские коллеги... Бутылки вроде нормальные делают, а для чего - сами не знают.Мы им предлагаем-предлагаем свою помощь - никак не соглашаются.
Французы предпочитают присаживаться на что-то более мясистое, по-этому ваши советы им не нужны, та-щ маёр
"Le Roux is currently in US custody for ordering the assassinations of six people" - вот это я понимаю настоящий разработчик , не то что эти додики из коммунистической силиконовой долины...
значит, хорошие сапоги, надо брать!(правда, при такой, хм, бизнес-активности, вряд ли у него было время на писание нового кода?)
Это не разработчик TrueCrypt, а автор программы E4M, код которой когда-то был взят за основу TrueCrypt. Над TrueCrypt он уже не работал.Вот неплохое расследование, глубже ещё никто не смог раскопать
https://news.softodrom.ru/ap/b19702.shtml
> А кто-нибудь знает, что с людьми, делавшими оригинальный TrueCrypt?которыми из? Их, если что, было минимум две группы, вторая почему-то не унаследовала от первой ключи шифрования, а акаунт на sf.net каждый спереть может.
Вторые - ну, типа, извинились перед Кадыровым, раскаялись, признали превосходство встроенной системы шифрования божественной дес...восьмерочки, выпилили исходники (не все и не отовсюду, почему и стал возможен форк), выпустили кастрированную версию и растворились в тумане, не оставив обратного адреса.
в чем именно их растворили - в структурах NSA или по простому, в HCl - какая уже, в общем-то, разница?
Мораль сей басни вполне очевидна - если ты производишь что-то серьезно шифрующее - _не_вздумай_ шифроваться сам. Потому что если ты внезапно исчезнешь, некому будет даже задавать вопросы.
С Гибсоном вон ничего не случилось - потому что незаметно выпилить такую яркую фигуру было невозможно. Полагаю, и idrix'у ничего не грозит в ближайшем будущем. При том что они испортили всю игру, чья бы она ни была.
> Мораль сей басни вполне очевидна - если ты производишь что-то серьезно шифрующее - _не_вздумай_ шифроваться сам. Потому что если ты внезапно исчезнешь, некому будет даже задавать вопросы.Не соглашусь. Если известный разработчик внезапно исчезнет, то новостные [айтишные] сайты побухтят с месяцок и все забудут. Потом через год труп всплывёт в какой-нибудь канаве, скажут что смерть была случайной и все забудут.
Наоборот, если делаешь что-то серьёзное (даже законное), то НЕОБХОДИМО быть анонимным, если твоя жизнь тебе дорога.
> скажут что смерть была случайной и все забудут.вы не верите в демократию, гражданин. самоубъётся, как Мёрдок.
>С Гибсоном вон ничего не случилось - потому что незаметно выпилить такую яркую фигуру было невозможно.неужели существуют ещё люди с такими наивными взглядами на жизнь? Помогла Кеннеди известность на весь мир? Или Сталину? То-то же.
>С Гибсоном вон ничего не случилось - потому что незаметно выпилить такую яркую фигуру было невозможно. Полагаю, и idrix'у ничего не грозит в ближайшем будущем. При том что они испортили всю игру, чья бы она ни была.Кеннади выпиливали, а тут какой-то неуловимый Джо.
https://ru.wikipedia.org/wiki/Шнайер,_Брюс
Кто-нибудь помнит, аудит кода у них проводили или TrueCrypt? Он выявил что-то? Независимый был?
Про аудит https://www.opennet.ru/opennews/art.shtml?num=45333
Независимый аудит проводили у TC, он не выявил ничего критичного (был какой-то баг с шифрованием системного раздела виндов, насколько я помню).
VeraCrypt победно рапортовали об исправлении этого бага, но феерично налажали в своих добавках поверх кода оригинала. Поскольку никакой причины переходить с ТС на форки так и не обнаружилось, больше ничего об этой поделке сказать не могу ;)
Про фееричность то напиши, а то как-то набросал на вентилятор и в кусты.
Выше ссылка на аудит. Если вы полагаете, что добавление в подобную утилиту нового алгоритма шифрования с криво реализованным блочным шифром - это не феерично, не буду вас переубеждать.
да ладно, если вы полагаете что проблемы товарищмайора, для (и по просьбе) которого только и был добавлен рашкованский алгоритм, потому что ему должностные инструкции запрещают AES, кого-то кроме вас огорчили - у меня для вас неприятная новость...
Не гоните пургу. Веракриптовцы взялись форкнуть готовую и популярную программу, стали ее улучшать и при этом наваляли 26 дыр, из них 8 критических. Мне одинаково наплевать на шифрование по ГОСТу, вас и товарища майора, но менять оригинал на форк от таких жoпорyков просто нелепо.
Пургу гоните вы. Идем в https://www.veracrypt.fr/en/Release Notes.html и смотрим на реальность. В VeraCrypt исправили не мнимые, а вполне себе реальные баги, ошиблись они с тем, что не обновили сторонние библиотеки. Да еще скорость работы алгоритмов повысили.
Все более укрепляюсь в подозрении, что говорю с членом команды разработчиков.
Хамство, неряшливость... пруф-ссылка на 404...
Вы даже не смогли понять, что это движок opennet не распознал ссылку и загуглить правильную? В режиме Анонима пост нельзя редактировать. Даже не знаю с кем говорю я.
> Даже не знаю с кем говорю я.Напомню: вы говорите с человеком, заявившим, что у ТС баги если и были, то в Виндах, а доделки VC были лажей. По второму пункту см. выше, по первому - ну, попробуйте найти в приведенном вами же списке релизов исправление хоть одного бага ТС под Линукс.
как будто их в любимом анонимом "настоящем" truecrypt кто-то собирался обновлять...впрочем, при обычном использовании - все это тоже неинтересные мелочи. если у кого еще живы контейнеры старого типа и установлен truecrypt из достоверного источника - imho, можно забить и пользоваться дальше. На новой системе нет никакого смысла искать по интернет помойкам то, не знаю что, и оставаться на совместимом с ним формате тоже.
> Поскольку никакой причины переходить с ТС на форки так и не обнаружилосьВендопользователям была причина переходить, т.к. системы после ХР уже не поддерживались.
> Вендопользователям была причина переходить, т.к. системы после ХР уже не поддерживались.O RLY? Это вы в рекламе BitLocker прочитали?
Не поддерживается сам ТС после закрытия проекта. А работать он будет хоть в Семерочке, хоть в Десяточке. Хотя пользователи этих систем, конечно, не должны спорить с Редмондом и шифровать что-то не рекомендованными им средствами. А то злой бука придет и ухватит за бочок.
Я это прочитал на сайте True Crypt. И это значит именно то - он на этих системах не _поддерживается_. А по поводу того, что он на них _работает_ и сколько он на них ещё проработает, мне никто никаких гарантий дать не может.
Вы это прочитали на бывшем сайте TrueCrypt.
Использованном для навязывания продукта, ради которого ТС и сделан "бывшим".
Авторитетность этого сайта отличается от забора не в лучшую сторону.И - еще раз - ТС "не поддерживается" ни на каких системах. Выделять именно последние винды бессмысленно, поддержка в ХР, Линуксе и Макоси ровно такая же.
>на бывшем сайте TrueCryptРазницы нет - кто именно написал инфу о поддерживающихся ОС, есть факт: на Win7 TC работал, на Win8.1, Win10 уже нет гарантии от разработчика, что возможные глюки будут исправляться. Так что го VeraCrypt, компрометации этой софтины пока не было и не похоже, что есть риск, а поддержка и развитие наличествуют.
> нет гарантии от разработчикаЗначит, надо медленно выключить компьютер и быстро от него бежать. Все правильно, по инструкции.
Неважно, что у программы уже несколько лет нет ни разработчика, ни гарантий ни под какой системой, но она прошла аудит, реально не скомпрометирована ни разу (в отличие от) и просто работает.> VeraCrypt, компрометации этой софтины пока не было
Если, конечно, не считать вываленные в продакшн 8 критичных багов (в том числе в шифровании) программы для шифрования
> Так что го
"Собачки служат, я работаю". И команды пастухов исполнять не собираюсь.
>вываленные в продакшн 8 критичных баговЭто было в аж в 2016 году.
>команды
Выражение "го <что-то>/<куда-то>" означает предложение, а не команду.
> Это было в аж в 2016 году.Ну, вы хоть предупреждайте, что ваше "пока не было" - это ретроспектива только на сильно ограниченный отрезок времени.
> Выражение "го <что-то>/<куда-то>" означает предложение, а не команду.
Попробуйте перевести этот убогий арго на русский - и вы неизбежно получите глагол в повелительном наклонении. В разговорном русском подобное предложение от команды отличается только интонацией.
>ваше "пока не было" - это ретроспективаКомпрометация и баги - всё же разные вещи. Так что компрометации таки пока не было.
>перевести этот убогий арго
"Убогий" - сугубая вкусовщина.
"Перевести" - перевод подразумевает не только грамматику, но и априори заложенную семантику, таким образом в случае арго буквальный перевод неизбежно будет ошибочным в той или иной степени.
> Компрометация и баги - всё же разные вещи.Критичные баги и компрометация - практически одно и то же.
проводили, у обоих. Выявил, у обоих, но ничего такого существенного (большая часть проблем, решенных veracrypt, была за рамками темы аудита - просто еще раз усилили шифрование, на случай наличия интереса кого-то уровня nsa к твоим данным) - если тебя те проблемы беспокоят, тебя все равно поимеют, не этим способом, так терморектальным (поскольку твоя система уже должна быть частично pwned, или ты под колпаком). Ну и, понятно, виндоюзер должен страдать, страдание очищает.
В Линуксах он вообще не нужен.
Cryptsetup умеет контейнера ТС/VC,
а полнодисковое они не могут без костылей.
А в KDE теперь есть KDE Vault, хотя он шифрует только файлы и папки.
угу, угу - мы будем использовать контейнер VC (потому что собственный линуксный так и не наскреб на аудит), но будем гордые и не-такие-как-все- мы же это делаем cryptsetup'ом, а не как всякие common people.
Кто принуждает пользоваться контейнерами TC/VC?
Другой вопрос, что если нужно открыть их в Линуксе,
то велкам cryptsetup
а что, еще что-то есть?повторяю, если не поняли в чем поинт: luks не проходил аудита. Автор заявляет что у него "денег нет". crowd funding ? Сторонний интерес (с тем же crowd funding)? Не, что вы, это слишком сложно.
encfs проходил, аудит выявил проблемы посерьезнее, в общем-то, немного устаревшего, шифрования TC (логично, поскольку ей приходится работать с файлами, а не с блоками, это сложнее)
автор заявил что в текущем коде уже сам запутался, требуется слишком серьезная переделка, и давайте мы это все поправим в next major. Лет пять попоправляли, потом заявили что "а, у нас полно других шифровалок, не будет вам второй версии, старую кое-как допиливаем по мелочи, и хрен с ней".
ну и с чем мы остались? Правильно - единственное более-менее проверенное и работающее с почти хорошей скоростью - как раз TC/VC (можно через cryptsetup, если не собираешься открывать чужие контейнеры и все хорошо с физической безопасностью)
P.S. и не надо думать что это паранойя - когда-то давно, когда еще использовали des-encrypted loop, посмотревшие на него попристальнее обнаружили, что из -за небольшой ошибочки этот des свелся к банальному xor. То есть крипто-код реально может оказаться вот настолько хреновым, без всякого злого умысла.
> В Линуксах он вообще не нужен.
> Cryptsetup умеет контейнера ТС/VC,
> а полнодисковое они не могут без костылей.Ну раз уж речь про cryptsetup, то можно просто юзать LUKS. А если уже есть контейнер TC, то можно открыть его cryptsetup'ом и перекинуть на новый контейнер LUKS.
Об том и писалось )))
SUPER! Приятно знать, что этот проект жив!
Название сильно отталкивает от использование. Был "ИстинаКрипт", а теперь какая-то "Вера". Попахивает всякими "ВераМед" и прочими клиниками, что-то венерическое. Не могли получше название сделать. :(
> Название сильно отталкивает от использование. Был "ИстинаКрипт", а теперь какая-то "Вера". Попахивает всякими "ВераМед" и прочими клиниками, что-то венерическоеЗомбоящик – зло …
Латынь:
Verus
Translation: Real, true
Main Forms: Verus, Vera, Verum
вот и не пользуйся.
А вы хитры, товарищ майор! Ваша мечта чтоб никто не пользовался шифрованием. Не выйдет! :)
ну что вы, что вы - вот нашим прекрасным ГОСТ шифрованием - пользуйтесь, на здоровье. Но исключительно в сертифицированном нами ПО, где мы точно гарантируем ваше здоровье, случись что, а не вражеский чототамкрипт.а то ж паяльником - это ж больно будет...
Интересно, что стало с разработчиками TrueCrypt? Она вообще живы? На свободе или сидят? Чем их так запугали, что отказались продолжать разрабатывать шикарный продукт.
Не надо лепить теории заговора там, где можно всё оправдать баблом.
Такой вопрос: возможно ли примонтировать veracrypt контейнер эксклюзивно для отдельного процесса? То есть чтобы доступ к файловой системе контейнера был только у одной единственной программы, а остальные даже не знали о нем?
> Такой вопрос: возможно ли примонтировать veracrypt контейнер эксклюзивно для отдельного
> процесса? То есть чтобы доступ к файловой системе контейнера был только
> у одной единственной программы, а остальные даже не знали о нем?В линуксе можно: http://man7.org/linux/man-pages/man7/mount_namespaces.7.html
Благодарю! Теперь по крайней мере знаю как это называется, понятно куда копать дальше.
Все конечно хорошо.
Но VeraCrypt унаследовала от TrueCrypt сильную деградацию производительности для SSD дисков. Пришлось переехать на DiskCryptor.
А в Linux есть dm-crypt/LUKS. Притом что с помощью DiskCryptor что с помощью dm-crypt можно бутиться с внешнего носителя. Таким образом полностью защищая бутовую область. А если использовать Ryzen Pro так еще и память будет зашифрована. Только пока не решен вопрос с их PSP.
Как считаете. Реально в 2018м разработать популярный защищенный крипто-мессенджер, оставаясь полностью анонимным? Понятно, что это будет бесплатный опенсорсный мессенджер. Или как только мессенджер начнет обретать реальную популярность, то за твой cpaкен возьмутся сильные мира сего?)
Если шапочку из фольги надеть, то придёт понимание, что ты со своей очередной поделкой для двух анонимуса никому не вдолбился.
а чем вам tox не нравится?
возможно он не анонимный, но уж точно защищенный, а главное - децентрализованный
не кого за сракен брать
> а чем вам tox не нравится?bind к ipv6 сокету, без проверки есть ли в этой системе такой af вообще? И без правильной обработки ошибки. Нам очень нравится, всем рекомендуем.
>> а чем вам tox не нравится?
> bind к ipv6 сокету, без проверки есть ли в этой системе такой
> af вообще? И без правильной обработки ошибки. Нам очень нравится, всем
> рекомендуем.а можно по сути что конкретно вы считаете проблемой?
TrueCrypt убили. все остальные вера и пулувера, я им не верю. и пользоваться не буду