Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Выпуск системы шифрования дисковых разделов VeraCrypt 1.26.29"	+/–
Сообщение от opennews (??), 12-Июн-26, 09:14
После года разработки опубликован выпуск проекта VeraCrypt 1.26.29, развивающего форк системы шифрования дисковых разделов TrueCrypt, прекратившей своё существование. VeraCrypt примечателен заменой используемого в TrueCrypt алгоритма RIPEMD-160 на SHA-512 и SHA-256, увеличением числа итераций хэширования, упрощением процесса сборки для Linux и macOS, устранением проблем, выявленных в процессе аудита исходных текстов TrueCrypt. Разработанный проектом VeraCrypt код распространяется под лицензией Apache 2.0, а заимствования из TrueCrypt продолжают поставляться под лицензией TrueCrypt License 3.0. Готовые сборки формируются  для Linux, FreeBSD, Windows и macOS... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=65672
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 12-Июн-26, 09:14	–8 +/–
Это авторы которого намекнули (насколько это возможно, по законам за такие намёки сажают в клетку) что проект теперь скомпрометирован? Ну да, очень интересно. Знать о новостях црушной поделки.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #2, #3

2. Сообщение от ЦРУшник (?), 12-Июн-26, 09:27	+2 +/–
В чём ЦРУ-шность, если исходники открыты?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #6

3. Сообщение от Hturt (?), 12-Июн-26, 09:27	+5 +/–
Это были авторы TrueCrypt, после чего и форкнули и сделали VeraCrypt.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #4, #5

4. Сообщение от Аноним (4), 12-Июн-26, 09:45	+/–
и было это так давно что и мой дед уже не помнит
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

5. Сообщение от Аноним (1), 12-Июн-26, 10:34	+/–
Если вспомнить про оригинальный e4m и как он разрабатывался, сабж совершенно точно под колпаком. Кстати, в африке переписывали -- изначально куча багов тоже была, но там автор додик ещё тот.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

6. Сообщение от Аноним (1), 12-Июн-26, 10:43	–1 +/–
> В чём ЦРУ-шность, если исходники открыты? Например, меняют алгоритмы на подконтрольные, конфигурируют так, чтобы была возможность открыть данные. Все "безопасные телефоны" с "безопасным шифрованием" почему-то всегда оказывались црушным ханипотом, совпадение, наверное. Исходники там паршиво выглядят (вполне закономерно) и достаточно неприметной особенности для компроментации, а ты ведь даже не большой специалист в криптографии,  математике, алгоритмах. Главная шутка, что говорить об этом нельзя, иначе у тебя шанс проснуться в Гуантаномо и это даже не прикол. СГА главное террористическое государство на планете. Я просто не понимаю новостей об этой поделке.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #9

9. Сообщение от OpenEcho (?), 12-Июн-26, 11:48	–1 +/–
> Например, меняют алгоритмы на подконтрольные... иначе у тебя шанс проснуться в Гуантаномо Блин, я и не знал что здесь есть такие важные персоны за которыми так серьёзно охотятся. Товарищь, а не поделитесь альтернативами? Особенно интересно про доверительные алгоритмы, ну и чтоб в Гуантанамо не залететь > Я просто не понимаю новостей об этой поделке. Это и так понятно
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #14

10. Сообщение от Аноним (-), 12-Июн-26, 12:05	+/–
Есть ли дисково-шифровальный софт, который при вводе неправильной фразы имитирует частичный отвал диска? Например что первые несколько миллионов секторов расшифровываются нормально, а дальше идет искажение/каша? Это нужно для того, чтобы при можно было сказать, что диск уронили и пострадала область где хранятся ключи шифрования. В следующий раз изымайте оборудование аккуратнее. Ну или может есть другие техники, которые при вводе неправильного пароля позволяют получить картину частичного повреждения носителя. Например пользовательский дополнительный ключ шифрования, который отрабатывает поверх основного. Т.е. чтобы диск монтировался всегда, но при подсовывании не того файла ключа, была билиберда. При обыске говорить, что повредился файл пользовательского ключа.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #12, #13, #16, #17

12. Сообщение от Аноним (12), 12-Июн-26, 12:18	+/–
>[оверквотинг удален] > а дальше идет искажение/каша? > Это нужно для того, чтобы при можно было сказать, что диск уронили > и пострадала область где хранятся ключи шифрования. В следующий раз изымайте > оборудование аккуратнее. > Ну или может есть другие техники, которые при вводе неправильного пароля позволяют > получить картину частичного повреждения носителя. > Например пользовательский дополнительный ключ шифрования, который отрабатывает поверх > основного. Т.е. чтобы диск монтировался всегда, но при подсовывании не того > файла ключа, была билиберда. При обыске говорить, что повредился файл пользовательского > ключа. Тут тебе не ответят, скорее всего. Но можешь спросить гугловский AI поиск, он по копипасте твоего постав выдал занятные ответы, некоторые вполне рабочие и некоторые даже задействуют фичи сабжа ;)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

13. Сообщение от penetrator (?), 12-Июн-26, 12:44	+/–
Plausible deniability есть в VeraCrypt, но сделан не так топорно как ты описываешь. Потому что за порчу ключа тебе паяльник вставят, потому что не поверят.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

14. Сообщение от Аноним (1), 12-Июн-26, 12:52	+/–
А тебя просто ловят пока ты в каком-нибудь Вьетнаме или Таиланде отдыхаешь, и больше тебя никто не увидит. Именно так штаты оперируют и о том, что тебя искали, ты узнаёшь пост-фактум. Есть вещи, о которых просто запрещено говорить. Поэтому этими вопросами никто не занимается. Зато в мире много любителей повякать на тему российской крипты, доказать уязвимость вот только не получилось. А сабж чисто как ханипот воняет, и его пиарят ещё. Более того, я уверен, и в gnupg все уязвимости не случайны. Особенно, учитывая личность автора. Так что нет шифрования, это не выгодно. Впрочем, больше чем Bitlocker пользователям и не надо. Он ещё и безопаснее, потому что пользователь точно потеряет все свои данные случайно, Майкрософт прикладывает для этого все усилия.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

16. Сообщение от Аноним (1), 12-Июн-26, 13:15	+/–
Какой в это смысл? Органы тебя всё равно закроют на двадцаточку для профилактики, если будут малейшие подозрения. И отвал диска тебе вменят в вину, не сомневайся. Даже случайный. Во всяком случае в странах 5eyes все законы таким образом подогнаны. А криминал церемониться не будет, они знают, что ты не совсем откровенен. Вон как биткоины недавно доставали.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #18

17. Сообщение от Аноним (18), 12-Июн-26, 14:08	+/–
> Это нужно для того, чтобы при можно было сказать, что диск уронили и пострадала область где хранятся ключи шифрования. эмммм, а что делают ваши ключи на этом диске?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

18. Сообщение от Аноним (18), 12-Июн-26, 14:10    Скрыто ботом-модератором	+/–
> Органы тебя всё равно закроют Кто вы после этих слов? 1) обреченный 2) п*здаб0л
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16

19. Сообщение от Аноним (19), 12-Июн-26, 14:31	+/–
Хорошая новость. Хотел было уже выпилить из дистриба, а тут поддержку fuse3 завезли.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема