The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Релиз программы по шифрованию дисковых разделов TrueCrypt 7.0"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Релиз программы по шифрованию дисковых разделов TrueCrypt 7.0"  +/
Сообщение от opennews (??) on 20-Июл-10, 19:36 
Объявлено (http://www.truecrypt.org/news) о выходе новой версии одной из самых популярных открытых программ по шифрованию данных TrueCrypt 7.0 (http://www.truecrypt.org), позволяющей шифровать текущие дисковые разделы, создавать виртуальные шифрованные диски в одном файле и организовывать скрытые (http://www.truecrypt.org/hiddenvolume) зашифрованные области внутри уже зашифрованных разделов. Для шифрования используются алгоритмы AES-256 (/docs/?s=aes), Serpent (/docs/?s=serpent) и Twofish (/docs/?s=twofish). Программа доступна для операционных систем Linux, Windows и Mac OS X.
          

Из добавленных в TrueCrypt 7.0 улучшений (http://www.truecrypt.org/docs/?s=version-history) можно отметить:

-  Добавлена поддержка аппаратной акселерации AES-шифрования, за счет использования AES-NI (http://www.truecrypt.org/docs/?s=hardware-acceleration)-инструкций новых процессоров Intel, что позволило увеличить скорость шифровки/расшифровки практически на порядок.

Тестирование (http...

URL: http://www.truecrypt.org/news
Новость: https://www.opennet.ru/opennews/art.shtml?num=27368

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Релиз программы по шифрованию дисковых разделов TrueCrypt 7...."  +/
Сообщение от Аноним (??) on 20-Июл-10, 19:36 
> Перестали поддерживаться шифрованные разделы на floppy-дисках

Сразу захотелось попробовать!
Завтра на работе и попробую, если время будет

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

46. "Релиз программы по шифрованию дисковых разделов TrueCrypt 7...."  +1 +/
Сообщение от dry (ok) on 22-Июл-10, 11:25 
сначала надо на них raid5 собрать, а потом уже шифровать
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "Релиз программы по шифрованию дисковых разделов TrueCrypt 7...."  +/
Сообщение от Andrew Kolchoogin on 20-Июл-10, 20:02 
Обновился.

Молодцы они. Не зря я их задонейтил. Сковыряют версию под *BSD -- ещё задонейчу. :)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

14. "Релиз программы по шифрованию дисковых разделов TrueCrypt 7...."  +/
Сообщение от QuAzI (??) on 21-Июл-10, 00:19 
Оно когда-то работало под *BSD, разумеется вручную собранное, но потом им стало что-то в FUSE не нравиться. А вообще да, очень не хватает для спокойной переносимости приватных данных на флехе.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

36. "Релиз программы по шифрованию дисковых разделов TrueCrypt 7...."  +/
Сообщение от iZEN (ok) on 21-Июл-10, 13:57 
Чем geli(8) и gbde(8) не подходят?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

38. "Релиз программы по шифрованию дисковых разделов TrueCrypt 7...."  +1 +/
Сообщение от Ярослав (??) on 21-Июл-10, 14:32 
Тут уже кто-то отвечал - переносимостью. geli - для серверов, TrueCrypt - для десктопов.
Каждая из технологий удобна на своём месте.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

42. "Релиз программы по шифрованию дисковых разделов TrueCrypt 7...."  –1 +/
Сообщение от iZEN (ok) on 21-Июл-10, 15:56 
>Тут уже кто-то отвечал - переносимостью. geli - для серверов, TrueCrypt -
>для десктопов.
>Каждая из технологий удобна на своём месте.

Не понял. PC-BSD — это десктопный дистрибутив FreeBSD с подержкой geli и gbde. Зачем тут левый TrueCrypt?


Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

44. "Релиз программы по шифрованию дисковых разделов TrueCrypt 7...."  +1 +/
Сообщение от Ярослав (??) on 21-Июл-10, 16:56 
Я не хочу сказать, что нельзя использовать geli на десктопе. Можно, но в этом случае в качестве ОС - только FreeBSD.

Набор ОС для TrueCrypt - гораздо больше, а процент использования этих ОС на десктопах несопоставим с FreeBSD (PC-BSD), к сожалению.

В идеале хотелось бы иметь контейнер, который можно было бы использовать в любой ОС.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "Релиз программы по шифрованию дисковых разделов TrueCrypt 7...."  +/
Сообщение от JL2001 (ok) on 20-Июл-10, 20:24 
какая либо программа под линуксом умеет создавать полностью зашифрованные загружаемые диски без всяких нешифрованных бутов ?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "Релиз программы по шифрованию дисковых разделов TrueCrypt 7...."  +/
Сообщение от tx2 on 20-Июл-10, 20:48 
как вы себе это представляете?

самое начало загрузчика, которое грузит биос и которому передает управление должно быть всетаки понятно процессору без какой либо обработки.

если вопрос стоит так - единственная возможность - убрать загрузчик на другое устройство, усложнить к нему доступ.
спрятать маленькую флешку, например в щели с нижней стороны столешницы, куда проще чем сныкать куда-нибудь хард

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

7. "Релиз программы по шифрованию дисковых разделов TrueCrypt 7...."  +/
Сообщение от Andrew Kolchoogin on 20-Июл-10, 21:15 
Читать в доке по TrueCrypt про pre-boot authentication.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

8. "Релиз программы по шифрованию дисковых разделов TrueCrypt 7...."  +4 +/
Сообщение от User294 (ok) on 20-Июл-10, 21:16 
> полностью зашифрованные загружаемые диски без всяких нешифрованных бутов ?

А загрузчик (бутсектор например)кто расшифрует? Его ж BIOS читает! И BIOS ничего не знает о шифровании. Поэтому как минимум какой-то кусок загрузочного диска все-рано будет нешифрованным. Или, на выбор, BIOS не поймет что это за фигня и не сможет загрузиться :)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

10. "Релиз программы по шифрованию дисковых разделов TrueCrypt 7...."  +/
Сообщение от JL2001 (ok) on 20-Июл-10, 21:45 
когда у тя 512 байт на алгоритм дешифровки запрос пароля и прочие необходимости запихать сюда же логирование пароля злым дядям будет сложнее (метод подмены загрузчика на злонамеренный, физический доступ к компу у них имеется, загрузочный сидюк у них имеется, мастерпароль от биоса у них имеется) чем когда у тя 100 метровый бут
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

15. "Релиз программы по шифрованию дисковых разделов TrueCrypt 7...."  +/
Сообщение от QuAzI (??) on 21-Июл-10, 00:25 
>когда у тя 512 байт на алгоритм дешифровки запрос пароля и прочие
>необходимости запихать сюда же логирование пароля злым дядям будет сложнее

А что вы сможете полезного втиснуть в 512 байт? Нахрен ненужный XOR? В противном случае система не будет загружаема. Помимо чтения умных док про загрузочные сектора надо бы ещё мозг включить. Та же загрузка GRUB например идёт иногда в три этапа - stage1, stage1_5 и stage2 как они их называют. Это только примитивно загрузиться, без шифрования (хотя пароль спросить может, но он нешифрованный хранится, насколько помню).
Боитесь троянов в MBR передающих в астрал терабайты порно с винта - сожгите ПК.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

26. "Релиз программы по шифрованию дисковых разделов TrueCrypt 7...."  +/
Сообщение от StrangeAttractor (ok) on 21-Июл-10, 11:03 
> Боитесь троянов в MBR передающих в астрал терабайты порно с винта - сожгите ПК.

Не в астрал. Задача в том, чтобы получив твой комп физически, злоумышленники не смогли посмотреть оттуда ни байта столь вожделенной ими порнухи не применив к тебе ректотермальный криптоанализ.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

31. "Релиз программы по шифрованию дисковых разделов TrueCrypt 7...."  +/
Сообщение от Аноним (??) on 21-Июл-10, 12:15 
Я что страшного, если они посмотрят загрузчик? О_о
Раздел-то с данными всё равно шифрованный. Ключ в уме, ум в голове, голова на теле, тело в отъезде.И пусть оббрутфорсяцца злоумышленники.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

32. "Релиз программы по шифрованию дисковых разделов TrueCrypt 7...."  +/
Сообщение от zomg on 21-Июл-10, 12:21 
Можно клево запихать в твой initrd перехватчик пароля, пока тебя нету. Потом ты приходишь, вводишь пароль, а он вводится не в cryptsetup а в программу злых дядей, которая передает его cryptsetup, а также скидывает через netcat на соседний комп например.
Это я пофантазировал, но вроде реально такое сделать.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

39. "Релиз программы по шифрованию дисковых разделов TrueCrypt 7...."  +/
Сообщение от анончик on 21-Июл-10, 14:36 
Запароль доступ к грабу, делов-то.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

41. "Релиз программы по шифрованию дисковых разделов TrueCrypt 7...."  +/
Сообщение от zomg on 21-Июл-10, 15:33 
У дядей есть физический доступ к компьютеру. Загрузчик тут не при чем. Они счастливо снимают винт, и заменяют твой initrd на модифицированный.
Поэтому, наверное, носить свой /boot на флешке, это не такая уж и плохая идея.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

47. "Релиз программы по шифрованию дисковых разделов TrueCrypt 7...."  +/
Сообщение от vi on 22-Июл-10, 15:35 
>У дядей есть физический доступ к компьютеру. Загрузчик тут не при чем.
>Они счастливо снимают винт, и заменяют твой initrd на модифицированный.
>Поэтому, наверное, носить свой /boot на флешке, это не такая уж и
>плохая идея.

Совсем не плохая. Тем более, что как мне кажется, что файлы разделе /boot используются только во время загрузки, а дальше его можно отключить (или ошибаюсь, плюс config ядерный).

А можно еще загрузится с флешки в полноценный (или в урезанный для быстроты) дистрибутив и проверить контрольные суммы нужных файлов (разделов) (наверное глупость сморозил ;)


Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

40. "Релиз программы по шифрованию дисковых разделов TrueCrypt 7...."  +/
Сообщение от Ярослав (??) on 21-Июл-10, 14:44 
Это суровая реальность :)

http://truecrypt.org.ua/node/224

На английском тоже читал нечто подобное: девочка в качестве научной работы демонстрировала получение пароля к винту, шифрованному TrueCrypt, с помощью внедрения кейлоггера в бут-сектор. Утверждает, что защитой от взлома может быть либо TPM, либо постоянный контроль отсутствия физического доступа. Типа, не оставляйте ноуты с шифрованными винтами в гостиницах.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

52. "Релиз программы по шифрованию дисковых разделов TrueCrypt 7...."  +/
Сообщение от JL2001 (ok) on 31-Июл-10, 19:36 
>Это суровая реальность :)
>
>http://truecrypt.org.ua/node/224
>
>На английском тоже читал нечто подобное: девочка в качестве научной работы демонстрировала
>получение пароля к винту, шифрованному TrueCrypt, с помощью внедрения кейлоггера в
>бут-сектор. Утверждает, что защитой от взлома может быть либо TPM, либо
>постоянный контроль отсутствия физического доступа. Типа, не оставляйте ноуты с шифрованными
>винтами в гостиницах.

вот ещё один вариант устанавливающий злонамеренный бутсектор http://theinvisiblethings.blogspot.com/2009/10/evil-maid-goe...

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

24. "Релиз программы по шифрованию дисковых разделов TrueCrypt 7...."  +/
Сообщение от Аноним (??) on 21-Июл-10, 10:47 
Trusted Platform Module.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

27. "Релиз программы по шифрованию дисковых разделов TrueCrypt 7...."  +/
Сообщение от StrangeAttractor (ok) on 21-Июл-10, 11:04 
>Trusted Platform Module.

Вроде как комп с такой штукой ещё не в каждом магазине найдёшь.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

48. "Релиз программы по шифрованию дисковых разделов TrueCrypt 7...."  +/
Сообщение от Filosof email(ok) on 23-Июл-10, 10:04 
продукты для бизнес-сегмента интеля. Не особо дифицит, но выбор, конечно, ограничен.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

11. "Релиз программы по шифрованию дисковых разделов TrueCrypt 7...."  +/
Сообщение от iav (ok) on 20-Июл-10, 22:58 
Простите, а как вы себе это представляете?
Ключи и код расшифровщика - где?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

28. "Релиз программы по шифрованию дисковых разделов TrueCrypt 7...."  +/
Сообщение от StrangeAttractor (ok) on 21-Июл-10, 11:06 
>Простите, а как вы себе это представляете?
>Ключи и код расшифровщика - где?

Ключи почему бы не на смарткарте, к примеру?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

51. "Релиз программы по шифрованию дисковых разделов TrueCrypt 7...."  +/
Сообщение от iav (ok) on 31-Июл-10, 07:22 
>>Простите, а как вы себе это представляете?
>>Ключи и код расшифровщика - где?
>
>Ключи почему бы не на смарткарте, к примеру?

Отлично. Ключи - на смарткарте. Компьютер включается, биос лезет читать загрузчик ищет диски, лезет в 0 сектор диска, а там - мусор (то  есть шифрованные данные, конечно).

Или я что-то упускаю?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

18. "Релиз программы по шифрованию дисковых разделов TrueCrypt 7...."  +3 +/
Сообщение от Аноним (??) on 21-Июл-10, 04:25 
>какая либо программа под линуксом умеет создавать полностью зашифрованные загружаемые диски без всяких нешифрованных бутов ?

А что такое в /boot, что нужно шифровать? Образ ядра? Так запиши образ ядра (/boot) на CD-R, и после загрузки держи его в сейфе в швейцарском банке :)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

25. "Релиз программы по шифрованию дисковых разделов TrueCrypt 7...."  +3 +/
Сообщение от zomg on 21-Июл-10, 10:49 
Я бы /boot на флешке держал, и носил с собой. Потом с флешки грузишься, а то, что там на винте у тебя поменяли, пусть там и лежит.
(Можно /boot, который на флешке, во время загрузки системы монтировать поверх /boot'а на винте, чтобы обновления ядра работали и все такое.)
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

49. "Релиз программы по шифрованию дисковых разделов TrueCrypt 7...."  +/
Сообщение от Filosof email(ok) on 23-Июл-10, 10:13 
>Я бы /boot на флешке держал, и носил с собой. Потом с
>флешки грузишься, а то, что там на винте у тебя поменяли,
>пусть там и лежит.
>(Можно /boot, который на флешке, во время загрузки системы монтировать поверх /boot'а
>на винте, чтобы обновления ядра работали и все такое.)

Ну вот и пришли к буту на флекше. А дистрописатели парятся с милисекундными задержками при загрузке...
Ну тут канечно как всегда: или скорость или функционал. Хотя попарится с оптимизациями можно, но вручную созданное бутылочное горлышко - тоже не фонтан.
Там Выше предлогали сразу бутовую ось держать на флешке - тоже вполне вариант.
Вот только что мы все будем с флешками делать, если ноут по умолчанию оптимально в гибернате держать, или просто в слипе. А в таком состоянии вроде как всё становится интересней. Или не очень. Нужно ещё помоделировать ситуации -:)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "Релиз программы по шифрованию дисковых разделов TrueCrypt 7...."  +/
Сообщение от Evtomax email(??) on 20-Июл-10, 20:58 
Интересно, сделали ли они возможность сменить язык в версии для линукса?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

6. "Релиз программы по шифрованию дисковых разделов TrueCrypt 7...."  +1 +/
Сообщение от Аноним (??) on 20-Июл-10, 21:09 
А зачем оно надо, если можно ядерными способами создать крип раздел?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

9. "Релиз программы по шифрованию дисковых разделов TrueCrypt 7...."  +6 +/
Сообщение от birdie on 20-Июл-10, 21:22 
объясняю: чтобы раздел можно было прочитать не только в Linux.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

22. "Релиз программы по шифрованию дисковых разделов TrueCrypt 7...."  –1 +/
Сообщение от SaveMeGood (??) on 21-Июл-10, 09:35 
В детстве прятал порнуху с помощью этой штуки. Контейнер обзыал "дата.tib" с намеком на то, что это образ акрониса. По такой схеме мне удавалось прятать по 15-20 Гб порно.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

29. "Релиз программы по шифрованию дисковых разделов TrueCrypt 7...."  +6 +/
Сообщение от неуловимый Джо on 21-Июл-10, 11:12 
>В детстве прятал порнуху с помощью этой штуки. Контейнер обзыал "дата.tib" с
>намеком на то, что это образ акрониса. По такой схеме мне
>удавалось прятать по 15-20 Гб порно.

в день

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

23. "Релиз программы по шифрованию дисковых разделов TrueCrypt 7...."  +/
Сообщение от Аноним (??) on 21-Июл-10, 10:46 
и как мне теперь в конторе флоппи шифровать?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

34. "Релиз программы по шифрованию дисковых разделов TrueCrypt 7...."  +/
Сообщение от iCat (ok) on 21-Июл-10, 13:17 
>и как мне теперь в конторе флоппи шифровать?

осваивай шреддер.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

35. "Релиз программы по шифрованию дисковых разделов TrueCrypt 7...."  +/
Сообщение от anonymous (??) on 21-Июл-10, 13:21 
>и как мне теперь в конторе флоппи шифровать?

не обновляйся


Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

50. "Релиз программы по шифрованию дисковых разделов TrueCrypt 7...."  +/
Сообщение от Filosof email(ok) on 23-Июл-10, 10:26 
>и как мне теперь в конторе флоппи шифровать?

Пора идти в консерваторию и кое-что поменять. Через год последний производитель флоппи-дисков(Сони) сворачивает производство дискет как таковых. Так что из корпоративного использования я б их изьял. А для сдачи отчётности в налоговые и иные неподотчётные места пока шифрования своими силами не требовалось

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

33. "Релиз программы по шифрованию дисковых разделов TrueCrypt 7...."  +/
Сообщение от iCat (ok) on 21-Июл-10, 13:16 
Интересно - когда они осчастливят "загрузкой с флешки"?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

37. "Релиз программы по шифрованию дисковых разделов TrueCrypt 7...."  +/
Сообщение от ононим on 21-Июл-10, 14:23 
>Using this hardware acceleration in newer CPUs is typically 4-8 times faster than without, but unfortunately the 7.0 release does not support any AMD (or VIA) CPUs.

этот релиз имеет поддержку только Intel Core i5 i7. остальные в пролете? или это касается только поддержки accelerated AES?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

43. "Релиз программы по шифрованию дисковых разделов TrueCrypt 7...."  +/
Сообщение от тоже Аноним on 21-Июл-10, 16:41 
Насколько я понимаю, 7.0 - это практически версия 6.3, но скомпилированная с оптимизацией под новые интеловские процессоры. Так что, не имея такого процессора, вы в этой версии не заинтересованы ;)
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

45. "Релиз программы по шифрованию дисковых разделов TrueCrypt 7...."  +/
Сообщение от xv (??) on 21-Июл-10, 16:58 
Второе. Они просто использовали новые интеловские команды для Core i3/i5.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2020 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру