forum.opennet.ru

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Оглавление

Релиз VeraCrypt 1.22, форка TrueCrypt, opennews (??), 31-Мрт-18, (0) [смотреть все]

зачем отключать трим , Аноним (-), 21:00 , 31-Мрт-18, (1) +1 //

Насколько я помню, если трим включён на шифрованном SSD то можно определить общу, Аноним (-), 21:03 , 31-Мрт-18, (2) +4 //

ты помнишь криво, Аноним (-), 21:44 , 31-Мрт-18, (6) –14

Some storage devices e g , some solid-state drives, including USB flash drives , AnonPlus (?), 22:49 , 31-Мрт-18, (13) +2

Возможно ли использовать VeraCrypt в качестве библиотеки, реализующей возможност, nc (ok), 21:17 , 31-Мрт-18, (3) //

GVFS thread, Аноним (-), 21:35 , 31-Мрт-18, (4) //

А это решение кроссплатформенно , nc (ok), 22:12 , 31-Мрт-18, (9) //

всегда интересовало почему вендовые проги работают исключительно в винде, макос, Аноним (-), 22:21 , 31-Мрт-18, (10) +9

Это не обязанность, а интерес Для некоторых прог желательно чтобы у них было ка, nc (ok), 22:44 , 31-Мрт-18, (12) +4

Это ещё и возможность трудоёмкость и квалификация разработчиков , iCat (ok), 04:50 , 01-Апр-18, (19) +2

Неквалифицированные разработчики - не нужны , Pofigist (?), 11:08 , 02-Апр-18, (70)

Откуда возьмется квалификация, если никто не будет принимать неквалифицированных, Аноним (-), 13:35 , 02-Апр-18, (90) +2

может надо сначала головой думать просто ты посмотри какие платформы поддержива, 452452543 (?), 06:28 , 01-Апр-18, (21)
Не выдумывай, iPony (?), 06:47 , 01-Апр-18, (22)
Ну в линуксе же свободный код , а если серьезно, то нужжна поддержк полпулрный, гы (?), 16:28 , 01-Апр-18, (40)

Сосать они должны, портирование на комерческие платформы - коммерческое, как гри, pavlinux (ok), 16:57 , 01-Апр-18, (41) +4

Иди посоветуй это Штольману, он с удовольствием поддержит идею После чего в соо, IRASoldier (?), 18:20 , 01-Апр-18, (45) –4

Потому что качественно написанные программы легче портировать, а ведь самые лучш, dq0s4y71 (ok), 15:31 , 02-Апр-18, (96)

Глюкодромная кривизна какая-то https www reddit com r linux comments 2ag37z fe, iPony (?), 07:34 , 01-Апр-18, (23) –3 //

Свеженагугленное разоблачение GVFS Мило Попробуй еще вот эти запросы - автор, Аноним (-), 17:38 , 01-Апр-18, (43) +3

Я бы конечно дико бы смеялся, если бы сам от него кучу глюков не отхватывал Сам, iPony (?), 06:41 , 02-Апр-18, (59) –2

Спасибо за весьма конкретное описание проблемы Уже исправляем Ответственному з, Аноним (-), 13:18 , 02-Апр-18, (84) +3

Тут, как бы, не багтрекер, Crazy Alex (ok), 13:31 , 02-Апр-18, (88) –2

Всем привет, programName глюкодром, но подробности не приведу, у нас тут не б, Аноним (-), 15:49 , 02-Апр-18, (98)

man cryptsetupили ретро losetup но он deprecated, Аноним (-), 21:37 , 31-Мрт-18, (5)

Кузнечик, Новичок Кто там названия придумывает , Аноним (-), 21:57 , 31-Мрт-18, (7) –2 //

Офисный планктон, т к на большее они не способны , Аноним (-), 22:01 , 31-Мрт-18, (8) –5
Чем хуже Serpent, Blowfish, Twofish, Cobra, Rabbit и уж тем более Rijndael , Аноним (-), 22:25 , 31-Мрт-18, (11) +3 //

Blowfish - Blo ck w f ast s oftware encrypt Остальное заполнили до ближайше, pavlinux (ok), 17:02 , 01-Апр-18, (42) +1 //

И что Чем лучше кузнечика всё это Cobra 8212 алгоритм симметричного блочно, Аноним (-), 19:38 , 01-Апр-18, (48) +1

В криптомирке есть народный обычай - придумывать труднопроизносимые имена для ши, YetAnotherOnanym (ok), 00:29 , 01-Апр-18, (16) //

Труднопроизносимые Вот примеры действительно трудного названия Гречищевчанця , iCat (ok), 04:56 , 01-Апр-18, (20) //

Co jest tutaj trudne , Аноним (-), 18:45 , 01-Апр-18, (47) +1

Напиши транскрипцию этих слов, iCat (ok), 00:50 , 02-Апр-18, (56) +1

С хрена ли - существование Только развитие, вообще-то А учитывая, что от того р, тоже Аноним (ok), 23:19 , 31-Мрт-18, (15) –5 //

нужность линукcоукушенных тоже совершенно неочевидна точнее, совершенно очевидна, . (?), 10:54 , 01-Апр-18, (28) –4

Это тот, в котором Бирюков бэкдор нашёл , Аноним (-), 00:46 , 01-Апр-18, (17) +1 //

Пока ещё не бэкдор Всем понятно, что такая огромная нелинейная подстановка S вз, anonimm (?), 08:01 , 02-Апр-18, (60)

Связку AES-Twofich нельзя , Robot228 (?), 07:57 , 01-Апр-18, (24) //

Можно, разрешаю , Аноним (-), 04:59 , 03-Апр-18, (135)

А дыры тоже встроили по предложению АНБ или как , Аноним (-), 09:19 , 01-Апр-18, (26) –2 //

У тебя проблемы с АНБ С этого места поподробнее, диктофон включён , IRASoldier (?), 10:20 , 01-Апр-18, (27) //

мало платят , пишите (?), 11:38 , 01-Апр-18, (32)
Думается образ АНБ собирательный В основном беспокоят неадекваты с опеннета, ко, Аноним (-), 11:43 , 01-Апр-18, (33) +1 //

Товарищ из NSA, залогиньтесь , Аноним (-), 18:10 , 01-Апр-18, (44)

вообще-то, если вы внимательно читали анонс, то свежие эм методы шифрования, в, тов. майор (?), 11:21 , 01-Апр-18, (30) –1

кто нибудь в курсе, можно ли в сабже создавать разделы без шифрования Использую, Аноним (-), 11:00 , 01-Апр-18, (29) //

да разумеется, команда вот такая code losetup -f путь к файлу-контейнера img , Xasd (ok), 18:21 , 01-Апр-18, (46) +4

Я так понимаю, это для винд зятников и тех, кто не осилил cryptsetup и LVM on LU, 2018 Year of Linux on Desktops (?), 11:29 , 01-Апр-18, (31) +3 //

для тех кто в курсе, что ваш cryptsetup и еще и отдельно luks никогда не прохо, . (?), 11:44 , 01-Апр-18, (34) –6 //

мне всегда казалось что cryptsetup более популярный среди и пользователей и сред, Xasd (ok), 12:28 , 01-Апр-18, (35) +5 //

Тем, что он не будет даже пытаться их брутфорсить , Отт (?), 12:39 , 01-Апр-18, (36) –1

выдержка из cryptsetup code Key Slot 0 ENABLED Iterations 2455634 c, Xasd (ok), 12:42 , 01-Апр-18, (37) +4
а ты уверен что не будет откуда такая уверенность https cloud githubuserconten, Xasd (ok), 13:11 , 01-Апр-18, (39) +3

ну естественно - что в установочные скрипты включили, то у вас и популярно это, . (?), 22:50 , 01-Апр-18, (51) –1

вобще-то cryptsetup проще чем пароль на профиль браузера делать разве не и при , Xasd (ok), 00:31 , 02-Апр-18, (55) +3

не Если ты, к примеру, вот сейчас осознал, что лоханулся - master password в , Аноним (-), 01:11 , 02-Апр-18, (57) –2

согласен -- если ты первый раз в жизни покупаешь свой первый компьютер -- то наи, X4asd (ok), 11:18 , 02-Апр-18, (71) +1

gt оверквотинг удален Зашифровать действующую систему безпроблем Накой шифрова, Аноним (-), 13:17 , 02-Апр-18, (83)

А к чему его надо привязывать Время проверки пароля определяется именно произво, Аноним (-), 15:02 , 02-Апр-18, (94)

подайте резюме в редхат, вы им подходите конечно, конечно, я ж ваш пароль буду п, пох (?), 20:15 , 02-Апр-18, (124) –1

формула успеха тут очень простая чем мощнее у тебя железка -- тем лучше защиту м, Аноним (-), 21:28 , 02-Апр-18, (128)
Если ты вытащишь мой диск и будешь подбирать пароль на своей системе чем мне в п, Аноним (-), 20:06 , 03-Апр-18, (137)

Это тот который при монтировании тома показывает в окне либо Normal либо Hidd, Аноним (-), 13:01 , 01-Апр-18, (38) +1
Имхо, аудит не панацея ТС пример того, что даже после прохождения его, проект п, Аноним (-), 19:52 , 01-Апр-18, (49) +1 //

Зря казалось После прохождения аудита у ТС резко выросла популярность - и автор, тоже Аноним (ok), 21:27 , 01-Апр-18, (50) +1

и значит - было за что давить То есть разнообразным товарищам майорам результат, . (?), 22:53 , 01-Апр-18, (52)
Авторы И там, вполне возможно, была еще и неплохая демотивация это мне так , Аноним84701 (ok), 23:37 , 01-Апр-18, (53)

С левыми чуваками можно было и базаритьт,на предмет поделится , Аноним (-), 13:09 , 02-Апр-18, (81)

каким к чёрту давлением вообще-то автор вполне ясно написал причину и про давлен, Xasd (ok), 00:24 , 02-Апр-18, (54) +2

угу, ему ж донейтили одни только пользователи XP, бедные, а остальные пользовали, Аноним (-), 01:26 , 02-Апр-18, (58)
Действительно, кому нужны альтернативные шифровальщики, кроме рептилоидов Цель а, тоже Аноним (ok), 08:12 , 02-Апр-18, (61)

Ничего странного подоконники не умеют читать документацию и предпочитают продол, Аноним (-), 10:03 , 02-Апр-18, (62)

Сами не замечаете дыр в своей логике Подоконники предпочитают пользоваться тем, , тоже Аноним (ok), 10:34 , 02-Апр-18, (64) +1

Наиболее продвинутые переползут, там ведь принципиальных отличий нет, ничего нов, Аноним (-), 15:09 , 02-Апр-18, (95)

Системы имеют СВОИ Это раз Кроссплатформенность - это два , Аноним (-), 13:11 , 02-Апр-18, (82)

Вот приходишь ты в кафе с вайфаем или еще куда ни будь в довольно таки публично, Аноним (-), 10:13 , 02-Апр-18, (63) +1 //

Кто-то еще говорит про рептилоидов Если за твоими данными всерьез охотятся - кри, тоже Аноним (ok), 10:37 , 02-Апр-18, (65) +2 //

так и запишем - у вас никаких ценных данных нет одна порнуха разумеется, модел, нах (?), 10:50 , 02-Апр-18, (67) +1 //

Например, самый распространённый кейс для шифрования - ты работаешь с коммерческ, Crazy Alex (ok), 11:51 , 02-Апр-18, (72) +2

Например, из keepassx горячими клавишами ввод запрещен Или озираться стиль жизни, Аноним (-), 13:01 , 02-Апр-18, (76) +1

Речь, вроде, была о пароле для расшифровки диска тут, правда, я и сам не знаю, , Crazy Alex (ok), 13:25 , 02-Апр-18, (86)

загрузчик выносится на внешний носитель, гдеделается ввод рандомного сессионого , Аноним (-), 13:32 , 02-Апр-18, (89)

Не понял, а рандомный сессионный пароль откуда брать , Crazy Alex (ok), 14:09 , 02-Апр-18, (92)

Ключ не пароль Генерируется при загрузке , Аноним (-), 18:42 , 02-Апр-18, (117)

Но ведь придется или держать кипас открытым или опять таки, вводить под наблюде, Аноним84701 (ok), 14:38 , 02-Апр-18, (93)

Тогда тебе и яйцы щемить не надо будет, достаточно будет обшмонать карманы и заб, Аноним (-), 13:08 , 02-Апр-18, (80)

Может он сам майор , Аноним (-), 13:18 , 02-Апр-18, (85)
Оно не от товарища майора - во-первых, от того всё равно бесполезно, во-вторых н, Crazy Alex (ok), 13:30 , 02-Апр-18, (87)

Разглядеть, что ты вставляешь токен, куда проще, чем что ты вводишь на клаве , Аноним (-), 15:43 , 02-Апр-18, (97)

Ну и пусть смотрит, какие проблемы Защита от любопытных глаз, а не от выкрученн, Crazy Alex (ok), 15:50 , 02-Апр-18, (99)

правильный токен от этого тоже защищает - анти-пином но яйца, учти, обратно теб, нах (?), 17:13 , 02-Апр-18, (107)

Разумеется Но конкретно мне этот правильный не нужен, хватит просто его прису, Crazy Alex (ok), 17:33 , 02-Апр-18, (110)

Есть и дешевле токены , Аноним (-), 18:39 , 02-Апр-18, (116)

можно детальней вот я работаю с коммерческими данными - имена мэйлы моих клие, нах (?), 16:36 , 02-Апр-18, (102)

Сам не доберётся - с шансами найдёт кому сунуть железку на предмет поиска интере, Crazy Alex (ok), 17:44 , 02-Апр-18, (111)

у тебя много знакомых воров У меня был один, ну так он вряд ли принес бы мне чт, нах (?), 18:45 , 02-Апр-18, (118)

Хочешь узнать человека - не слушай, что о нем говорят люди Послушай, что он го, тоже Аноним (ok), 11:59 , 02-Апр-18, (74)

У каждого свои секреты и их уровень 99 населения вообще нечего скрывать Примкн, Аноним (-), 13:03 , 02-Апр-18, (77) –1

в общем-то, как правило, таки зря Все известные мне утечки в смысле - не из жел, нах (?), 16:48 , 02-Апр-18, (104)

Вот это правильно шифрование - вмогательный инструмент,который не защитит от кро, Аноним (-), 18:34 , 02-Апр-18, (114)

ок, открою вам глаза смысл вообще-то есть, чтобы временно взявший поиграть эт, нах (?), 16:46 , 02-Апр-18, (103)

С трудом представляю, как можно незаметно взять поиграть диск из моего рабочег, тоже Аноним (ok), 17:18 , 02-Апр-18, (108)

а в чем проблема Ну ладно, дома голодный кавказавр, а на работе-то что мне поме, нах (?), 18:53 , 02-Апр-18, (121)

Вы знаете, я не любитель бондианы В контексте данного обсуждения - именно в это, тоже Аноним (ok), 19:06 , 02-Апр-18, (123)

то есть коллеги - честнейшие люди, прыщавый сосед Вася не может найти в гугле ст, пох (?), 20:25 , 02-Апр-18, (125)

От реальных угроз Вы так лихо выдумываете фантастические, что, думаю, и со спис, тоже Аноним (ok), 20:43 , 02-Апр-18, (127)

да, я понял - любопытный коллега или не совсем коллега на работе - это для вас, нах (?), 21:29 , 02-Апр-18, (129)

Настолько любопытный, чтобы поставить кейлоггер мне на Убунту Увы, это даже не , тоже Аноним (ok), 23:52 , 02-Апр-18, (130)
а что такого-то я и логгер ставить не буду, просто подменю вам cryptsetup или , нах (?), 01:31 , 03-Апр-18, (132)

А как лучше сделать этот контейнер малозаметным , Аноним (-), 17:06 , 02-Апр-18, (105)

не пользоваться им - , нах (?), 17:09 , 02-Апр-18, (106)
Если то, что у вас есть секрет - это секрет, то скорее всего, тот секрет не так , тоже Аноним (ok), 17:20 , 02-Апр-18, (109) +1
Что значит малозаметным О каком приложении и ОС идет речь , Аноним (-), 18:46 , 02-Апр-18, (119)

ОС - Линукс Какое приложение у тоже Анонима - не знаю , Аноним (-), 20:26 , 02-Апр-18, (126)

Согласен, рептилоиды со вздыбленными чешуйками уже давно все убежали, после того, Аноним (-), 10:50 , 02-Апр-18, (68)
Иногда охотники не хотят не могут бояться себе проявить Ответочка может прилетет, Аноним (-), 13:06 , 02-Апр-18, (78) –1

и первым делом разблокируешь там свой секьюрный-пресекьюрный диск прямо на радос, нах (?), 10:43 , 02-Апр-18, (66) //

Да, вот его и хотелось бы обсудить , Аноним (-), 10:53 , 02-Апр-18, (69) //

Чтобы его обсуждать надо начать с описания модели угроз - что, от кого и в каких, Crazy Alex (ok), 11:53 , 02-Апр-18, (73) +1

Куча дятлов стоящих сидящих за пределами кафе торгцентр заправка и т д и юзающи, Аноним (-), 12:58 , 02-Апр-18, (75) //

блин, мы это делаем чтоб за столик не платить а с заправки поперла охрана , а н, дятел (?), 16:04 , 02-Апр-18, (100)

Можете спать спокойно Камер, которые могут смотреть сквозь метал еще не изобрели, Аноним (-), 18:32 , 02-Апр-18, (112)

аллах с вами, не покупайте устаревшее на десять лет г-но Обычный погодозащищенн, нах (?), 18:57 , 02-Апр-18, (122)

Я вас умоляю, ну нет нигде 360 градусов окружения камерами Перед тем как занимат, Аноним (-), 01:24 , 03-Апр-18, (131)

нет, ну если щемиться в дырку между помойным бачком и стеной, от камеры ты,конеч, нах (?), 01:41 , 03-Апр-18, (133)

Интересная ситуёвина была с участием криптоконтейнеров от VeraCrypt Однажды нуж, Василий Теркин (?), 18:33 , 02-Апр-18, (113) //

контейнер на гуглодиск Проверил, скачав его по-новой и открыв - работает Опять, Василий Теркин (?), 18:35 , 02-Апр-18, (115) //

хеш пробовал проверять , Аноним (-), 18:49 , 02-Апр-18, (120) +1 //

зачем, за него вера проверит Раз говорит что битый - значит, битый , нах (?), 01:42 , 03-Апр-18, (134)

Наверное, кому-то хватило ума замаунтить прямо с гуглодрайва , Аноним (-), 05:03 , 03-Апр-18, (136)

Добрый день есть ьвопрос если есть возможность помогите пожалуйста Задача - 2 о, Александр (??), 12:58 , 24-Сен-18, (138)

Сообщения [Сортировка по времени | RSS]

31. "Релиз VeraCrypt 1.22, форка TrueCrypt" +3 +/–

Сообщение от 2018 Year of Linux on Desktops (?), 01-Апр-18, 11:29

Я так понимаю, это для винд*зятников и тех, кто не осилил cryptsetup и LVM on LUKS?

Ответить | Правка | Наверх | Cообщить модератору

34. "Релиз VeraCrypt 1.22, форка TrueCrypt" –6 +/–

Сообщение от . (?), 01-Апр-18, 11:44

> Я так понимаю, это для винд*зятников и тех, кто не осилил cryptsetup
> и LVM on LUKS?
для тех кто в курсе, что ваш cryptsetup (и еще и отдельно luks) никогда не проходил такого аудита, как трукрипт и веракрипт (потому что вы не только тyпые, но и жадные, а деньги дали пользователи, привыкшие платить за софт).
А если покопать в их историческом прошлом, то вы узнаете много смешных подробностей, про то как линуксные рукожопы когда-то умудрились сделать такой des, что он на самом деле оказывался xor.
это не считая скрытых контейнеров, plausible deniability и т д, о чем линуксоукушенные вообще "не, не слышал". В общем-то, оно и правильно, что вам скрывать-то - свою хом-мейд порнуху с однокласницами?

Ответить | Правка | Наверх | Cообщить модератору

35. "Релиз VeraCrypt 1.22, форка TrueCrypt" +5 +/–

Сообщение от Xasd (ok), 01-Апр-18, 12:28

> для тех кто в курсе, что ваш cryptsetup (и еще и отдельно luks) никогда не проходил такого аудита, как трукрипт и веракрипт (потому что вы не только тyпые, но и жадные, а деньги дали пользователи, привыкшие платить за софт).
мне всегда казалось что cryptsetup более популярный среди и пользователей и среди разработчиков (кто контрибьютит туда).
если исключить из польззователей ``я-у-мамы-хакер``ов толку от которых нуль.
взять хотябы включённую-полмолчанию-в-cryptsetup фичу "AF stripes" -- её наличе сразу говорит о том что ребята думали головой.
> это не считая скрытых контейнеров, plausible deniability и т д, о чем линуксоукушенные вообще "не, не слышал". В общем-то, оно и правильно, что вам скрывать-то - свою хом-мейд порнуху с однокласницами?
это нужно против какого сценария?
типичное использование cryptsetup -- это против ситуации когда злоумышленник твой ноутбук украл из сумки и решили порыться в твоих файлах. возможно пошанатожировать чтобы, а возможно сразу денег поднять так как в ноутбуке сохранённые пароли и сессии в браузере.
если есть залогиненные сессии в Facebook -- то злоумышленник может у всех знакомых жертвы попросить денег "взаймы".
если злоумышленник не разбирается в том как вскрывать эти запороленные-штуки-всякие -- то может попросить своего коллегу-знакомого компьютерщика-очкарика.
как "скрытые контейнеры plausible deniabilit" помогают от этого? очкарик не сможет взломать их по причине того что не сможет найти? (именно по этой причине, а не по причине что не знает пароля к ним?)

Ответить | Правка | Наверх | Cообщить модератору

36. "Релиз VeraCrypt 1.22, форка TrueCrypt" –1 +/–

Сообщение от Отт (?), 01-Апр-18, 12:39

Тем, что он не будет даже пытаться их брутфорсить?

Ответить | Правка | Наверх | Cообщить модератору

37. "Релиз VeraCrypt 1.22, форка TrueCrypt" +4 +/–

Сообщение от Xasd (ok), 01-Апр-18, 12:42

> Тем, что он не будет даже пытаться их брутфорсить?
выдержка из cryptsetup.

Key Slot 0: ENABLED
    Iterations:             2455634
удачи с брутфорсом :-D
(все настройки -- *поумолчанию* . так что не надо отчевать типа "в вот в VeraCrypt я могу сделать вот-так-и-вот-так!!". когда у тебя украдут ноутбук -- ты уже ни чего сделать не сможешь! задним умом)

Ответить | Правка | Наверх | Cообщить модератору

39. "Релиз VeraCrypt 1.22, форка TrueCrypt" +3 +/–

Сообщение от Xasd (ok), 01-Апр-18, 13:11

> Тем, что он не будет даже пытаться их брутфорсить?
а ты уверен что не будет?
откуда такая уверенность?
https://cloud.githubusercontent.com/assets/3496115/23905925/...
вот смотри -- подобрал хакер пароль к Partition2_OuterVolume -- и увидил что на нем лежат бесполезные данные, необновляемые много месяцев (ни один файл не обновлён уже давно) или же наоборот файлы с датой изменения из будущего.
после чего начнёт подбирать пароль к Partition2_InnerVolume .
а мог наверно и сразу без подбора пароля к Partition2_OuterVolume уже начинать подбирать пароль к Partition2_InnerVolume, верно?
короче -- что должно остановить очкарика (помошника злоумышленника) осуществлять подбор пароля к скрытому разделу?
--------------------------------------------------
раз уж ты уверен что ни кто не станет подбирать пароль к твоему скрытому разделу -- то значит наверно сделаешь пароль там "123123", да?
или же сделаешь пароль посложнее чем "123123" -- и в итоге опять (как и в случае с "cryptsetup") вся безопасность будет упираться в сложность его брутфорса?
понимаешь что ваши "скрытые разделы" это полная чушь?

Ответить | Правка | К родителю #36 | Наверх | Cообщить модератору

51. "Релиз VeraCrypt 1.22, форка TrueCrypt" –1 +/–

Сообщение от . (?), 01-Апр-18, 22:50

> мне всегда казалось что cryptsetup более популярный среди и пользователей
ну естественно - что в установочные скрипты включили, то у вас и "популярно".
> взять хотябы включённую-полмолчанию-в-cryptsetup фичу "AF stripes"
это чтобы с гарантией лишиться всех своих данных при мельчайшем сбое диска? Ну да, полезная "фича".
(если бы я так переживал за ключ - я бы просто вообще не хранил его рядом с данными)
> это нужно против какого сценария?
"не, не слышали", как и предполагалось.
Самого типового - прищемив тебе пальчики дверью, у тебя спрашивают - что это у зайчика-то внутри, чогойсь у тебя весь диск-то пошифрован?
> типичное использование cryptsetup -- это против ситуации когда злоумышленник твой ноутбук
> украл из сумки
а ты и паролем на профиль браузера не озаботился, зато у тебя криптсетап? Бывает, чо.
А если включенный сопрут, что делать будешь? (автолок у тебя там же, видимо, где и пароль профиля?)
типичное вообще-то использование cryptsetup, помимо банальной паранойи - когда подлежащих надежному хранению данных _много_ (например, прием платежей) и проще пошифровать их вместе с диском, чем индивидуально разбираться. Собственно, и трукрипта тоже.
для мелочи, не предусмотренной внутри конкретной программы (или если паранойя не позволяет ей верить) есть encfs (тоже прошла аудит, хотя и с погрешностями) или, для неудачников, виндовое встроенное шифрование.

Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору

55. "Релиз VeraCrypt 1.22, форка TrueCrypt" +3 +/–

Сообщение от Xasd (ok), 02-Апр-18, 00:31

> а ты и паролем на профиль браузера не озаботился, зато у тебя криптсетап? Бывает, чо.
вобще-то cryptsetup проще чем пароль на профиль браузера делать. разве не?
и при этом кроме сессий браузера -- cryptsetup защищает ещё и от кражи документиков которые тоже не желательно было бы отдавать для глаз злоумышленника.
паролировать профиля браузера -- на порядок сложнее чем cryptsetup всего диска. это требовало бы довольно много продумывать нюансов. и главное -- становится совершенно бессмысленным в случае cryptsetup .
...так что этот сарказм не очень понял -- вот этот -- "паролем на профиль браузера не озаботился, зато у тебя криптсетап?". да -- не обзавёлся, и что? ну очевидно потому что пароль на профиль браузера уже не имеет смысла в случае cryptsetup .
> А если включенный сопрут, что делать будешь?
ну в этом случае злоумышленник будет должен подбирать пароль к логину-в-систему. (особо прошаренные злоумышленники возможно попытаются воспользоваться техникой физической заморозки оперативной памяти. тут я ничего сделать против этого не могу, простите)
> (автолок у тебя там же, видимо, где и пароль профиля?)
автолок в операционных системах -- поумолчанию. какой смысл его отключать?

Ответить | Правка | Наверх | Cообщить модератору

57. "Релиз VeraCrypt 1.22, форка TrueCrypt" –2 +/–

Сообщение от Аноним (-), 02-Апр-18, 01:11

> вобще-то cryptsetup проще чем пароль на профиль браузера делать. разве не?
не. Если ты, к примеру, вот сейчас осознал, что лоханулся - "master password" в мазиле включить еще не поздно. А с криптсетапом - только переставлять систему, не забыв еще пару раз вайпнуть носитель.
> автолок в операционных системах -- поумолчанию. какой смысл его отключать?
ну я не знаю, что у любителей криптсетапа в головах, вот браузерные профили они не запирают, может и клавиатуру с экраном тоже.
А если таки запирается - ну расскажи мне, как ты получишь доступ к тому же facebook профилю, стырив ноут - пароля ты не знаешь, остается перезагрузка, браузер даже если был отперт - после ребута хрен.
можно, конечно, до посинения подбирать пароль, там довольно старинная и кривая технология, рано или поздно подберется, на хорошем железе (кстати, про использование голов авторами cryptsetup не для того чтоб в них есть: какой умник привязал число итераций по умолчанию к производительности локального процессора?) Но сдаецца мне, если тебе твои данные дороги, к этому моменту все пароли от акаунтов и чего там еще было, должны быть уже поменяны. А то я уже и не знаю, где в нашем мире можно вводить свой супер-пароль, не опасаясь попасть в камеры наблюдения, и это беспокоит меня куда больше теоретически возможного подбора.

Ответить | Правка | Наверх | Cообщить модератору

71. "Релиз VeraCrypt 1.22, форка TrueCrypt" +1 +/–

Сообщение от X4asd (ok), 02-Апр-18, 11:18

>> вобще-то cryptsetup проще чем пароль на профиль браузера делать. разве не?
> не. Если ты, к примеру, вот сейчас осознал, что лоханулся - "master password" в мазиле включить еще не поздно. А с криптсетапом - только переставлять систему, не забыв еще пару раз вайпнуть носитель.
согласен -- если ты первый раз в жизни покупаешь свой первый компьютер -- то наиболее вероятно что именно в такой ситуации ты и окажешься:
операционная система уже установлена а задним числам вставить шифрвоание на неё -- тот ещё квест.
ИМЕННО В ЭТОМ случае предложенный тобой способ зашифровать профиль браузера -- будет нормальный выход. тут я с тобой согласен.
и разумеется -- это является редким случаем. разве нет? зачем ты его описываешь так как будто наоборот он есть наиболее вероятный?
остальные типичные случаи -- когда ты покупаешь очередной 10й ноутбук в своей жизни.
и тут ты уже врядли так лоханёшься.
потому что как я говорил выше -- сделать cryptsetup (на новом компьютере) проще чем зашифровать профиль браузера.

Ответить | Правка | Наверх | Cообщить модератору

83. "Релиз VeraCrypt 1.22, форка TrueCrypt" +/–

Сообщение от Аноним (-), 02-Апр-18, 13:17

>[оверквотинг удален]
> тот ещё квест.
> ИМЕННО В ЭТОМ случае предложенный тобой способ зашифровать профиль браузера -- будет
> нормальный выход. тут я с тобой согласен.
> и разумеется -- это является редким случаем. разве нет? зачем ты его
> описываешь так как будто наоборот он есть наиболее вероятный?
> остальные типичные случаи -- когда ты покупаешь очередной 10й ноутбук в своей
> жизни.
> и тут ты уже врядли так лоханёшься.
> потому что как я говорил выше -- сделать cryptsetup (на новом компьютере)
> проще чем зашифровать профиль браузера.
Зашифровать действующую систему безпроблем!
Накой шифровать профиль браузера, если его можно целиком (браузер)
запихать в контейнер?
Или если нужна полумера, то все секурное размести на шифрованный раздел!
Короче, нечего тучи нагонять!

Ответить | Правка | Наверх | Cообщить модератору

94. "Релиз VeraCrypt 1.22, форка TrueCrypt" +/–

Сообщение от Аноним (-), 02-Апр-18, 15:02

> какой умник привязал число итераций по умолчанию к производительности локального процессора?
А к чему его надо привязывать? Время проверки пароля определяется именно производительностью локального процессора, а эффективность брутфорса зависит только от времени проверки пароля.

Ответить | Правка | К родителю #57 | Наверх | Cообщить модератору

124. "Релиз VeraCrypt 1.22, форка TrueCrypt" –1 +/–

Сообщение от пох (?), 02-Апр-18, 20:15

> А к чему его надо привязывать?
подайте резюме в редхат, вы им подходите.
> Время проверки пароля определяется именно производительностью локального процессора, а
> эффективность брутфорса зависит только от времени проверки пароля.
конечно, конечно, я ж ваш пароль буду подбирать на вашей же rpi.

Ответить | Правка | Наверх | Cообщить модератору

128. "Релиз VeraCrypt 1.22, форка TrueCrypt" +/–

Сообщение от Аноним (-), 02-Апр-18, 21:28

> конечно, конечно, я ж ваш пароль буду подбирать на вашей же rpi.
формула успеха тут очень простая:
чем мощнее у тебя железка -- тем лучше защиту можешь на неё нацепить.
а cryptsetup просто снимает с пользователя бремя вручную высчитывать мощность пк. делая это автоматом.

Ответить | Правка | Наверх | Cообщить модератору

137. "Релиз VeraCrypt 1.22, форка TrueCrypt" +/–

Сообщение от Аноним (-), 03-Апр-18, 20:06

> конечно, конечно, я ж ваш пароль буду подбирать на вашей же rpi.
Если ты вытащишь мой диск и будешь подбирать пароль на своей системе чем мне в принципе могут помочь какие-то ограничения в моём ядре?

Ответить | Правка | К родителю #124 | Наверх | Cообщить модератору

38. "Релиз VeraCrypt 1.22, форка TrueCrypt" +1 +/–

Сообщение от Аноним (-), 01-Апр-18, 13:01

> это не считая скрытых контейнеров, plausible deniability и т д, о чем
> линуксоукушенные вообще "не, не слышал". В общем-то, оно и правильно, что
> вам скрывать-то - свою хом-мейд порнуху с однокласницами?
Это тот который при монтировании тома показывает в окне либо "Normal" либо "Hidden" (или как там в натуре он пишет), вместо того, что бы всегда показывать "Normal" (вдруг кто из-за плеча посмотрит). Да, это верх "скрытых контейнеров, plausible deniability"!

Ответить | Правка | К родителю #34 | Наверх | Cообщить модератору

49. "Релиз VeraCrypt 1.22, форка TrueCrypt" +1 +/–

Сообщение от Аноним (-), 01-Апр-18, 19:52

Имхо, аудит не панацея. ТС пример того, что даже после прохождения его, проект прекратил свое развитие, а казалось бы должно было открыться 2-е дыхание.
Причем cryptsetup может контейнера ТС и VC, а наоборот? Тотоже..
Аргументы, типа а зачем не принимаются )

Ответить | Правка | К родителю #34 | Наверх | Cообщить модератору

50. "Релиз VeraCrypt 1.22, форка TrueCrypt" +1 +/–

Сообщение от тоже Аноним (ok), 01-Апр-18, 21:27

> а казалось бы
Зря казалось. После прохождения аудита у ТС резко выросла популярность - и автор вместо снимания сливок вдруг бросил проект. Очевидно, под давлением.

Ответить | Правка | Наверх | Cообщить модератору

52. "Релиз VeraCrypt 1.22, форка TrueCrypt" +/–

Сообщение от . (?), 01-Апр-18, 22:53

> Зря казалось. После прохождения аудита у ТС резко выросла популярность - и
> автор вместо снимания сливок вдруг бросил проект. Очевидно, под давлением.
и значит - было за что давить.
То есть разнообразным товарищам майорам результат аудита показался стоящим.
отчасти, конечно, желаемого результата они добились.

Ответить | Правка | Наверх | Cообщить модератору

53. "Релиз VeraCrypt 1.22, форка TrueCrypt" +/–

Сообщение от Аноним84701 (ok), 01-Апр-18, 23:37

>> а казалось бы
> Зря казалось. После прохождения аудита у ТС резко выросла популярность - и
> автор вместо снимания сливок вдруг бросил проект. Очевидно, под давлением.
Авторы.
И там, вполне возможно, была еще и  неплохая "демотивация" (это мне так читалось между строк их[ТС-разрабов] стейтмента) – т.к. денег на аудит, за пару месяцев, собрали существенно больше, чем задонатили трукрипту за все время его существования[0]
Т.е. как бы, люди много лет старались, писали, исправляли, реверсили [1], а вот "сливки" сняли "левые чуваки"-аудитщики.
[0] Это по памяти, когда-то копал документацию, принцип работы, загрузчика и т.д. ну и натыкался на призыв доната с циферками за текущий год.  Пруфануть не смогу - страницы в вебархиве не сохранилось
[1] "нижнеуровневая" aрхитектура Окошек - там и с доками (было?) довольно швах, ну и в сорцы тоже в случе чего не глянуть.

Ответить | Правка | К родителю #50 | Наверх | Cообщить модератору

81. "Релиз VeraCrypt 1.22, форка TrueCrypt" +/–

Сообщение от Аноним (-), 02-Апр-18, 13:09

С левыми чуваками можно было и базаритьт,
на предмет "поделится"

Ответить | Правка | Наверх | Cообщить модератору

54. "Релиз VeraCrypt 1.22, форка TrueCrypt" +2 +/–

Сообщение от Xasd (ok), 02-Апр-18, 00:24

> Очевидно, под давлением.
каким к чёрту давлением?
вообще-то автор вполне ясно написал причину.
и про давление там ни слова.
[quote]
The development of TrueCrypt was ended in 5/2014 after Microsoft terminated support of Windows XP. Windows 8/7/Vista and later offer integrated support for encrypted disks and virtual disk images. Such integrated support is also available on other platforms (click here for more information). You should migrate any data encrypted by TrueCrypt to encrypted disks or virtual disk images supported on your platform.
[/quote]
вполне понятно из текста что смысла в TrueCrypt просте нет. времена WindowsXP уже прошли и теперь все современные системы имеют встроенные стредства дискового шифрования.
на кой хрен искать тут теории заговора -- совершенно не ясно.
а иначе -- может ещё инопланетян сюда приплетём? и планету Нибиру?

Ответить | Правка | К родителю #50 | Наверх | Cообщить модератору

58. "Релиз VeraCrypt 1.22, форка TrueCrypt" +/–

Сообщение от Аноним (-), 02-Апр-18, 01:26

> вообще-то автор вполне ясно написал причину.
угу, ему ж донейтили одни только пользователи XP, бедные, а остальные пользовались "integrated support".
> и про давление там ни слова.
автор не озаботился canary report, и те же, кто заставили его прекратить проект, вполне могли использовать те же "неодолимые аргументы" и для того, чтобы заставить автора помолчать.
При этом он зачем-то выпустил "специальную" версию, внезапно, не умевшую создавать контейнеры и шифровать нешифрованные диски (каковая и стала прилетать всем невнимательным, тыкавшим в большую кнопку "скачать"). Потом, правда, сделал вид, что ничего такого не было, и даже сайтик восстановил ненадолго.
> encrypted disks and virtual disk images. Such integrated support is also
> available on other platforms (click here for more information). You should
повторяю уже задававшийся вопрос: кто и как проводил аудит этих "integrated support". Раз вы так хорошо разбираетесь в windows - начните с нее. Про мяк-ось тоже интересно.
> вполне понятно из текста что смысла в TrueCrypt просте нет. времена WindowsXP
да, я понял, смысла нет, товарищ майор.

Ответить | Правка | Наверх | Cообщить модератору

61. "Релиз VeraCrypt 1.22, форка TrueCrypt" +/–

Сообщение от тоже Аноним (ok), 02-Апр-18, 08:12

Действительно, кому нужны альтернативные шифровальщики, кроме рептилоидов?
Цель аудита ведь именно так и была заявлена: давайте выясним доподлинно, надежна ли программа, которая вот-вот станет ненужной и прекратит развитие за ненадобностью.
Кстати, вы товарищам из VeraCrypt забыли рассказать, что они не нужны с самого начала. Даже странно, что они из всего TC дорабатывают именно подоконную версию - ведь ХР уже нет!..

Ответить | Правка | К родителю #54 | Наверх | Cообщить модератору

62. "Релиз VeraCrypt 1.22, форка TrueCrypt" +/–

Сообщение от Аноним (-), 02-Апр-18, 10:03

> Даже странно, что они из всего TC дорабатывают именно подоконную версию - ведь ХР уже нет!..
Ничего странного: подоконники не умеют читать документацию и предпочитают продолжать пользоваться тем, к чему привыкли (до сих пор сохранились экземпляры, которые принципиально сидят на XP). А линуксоиды, кому надо, давно осилили cryptsetup, encfs или что кому больше глянулось.

Ответить | Правка | Наверх | Cообщить модератору

64. "Релиз VeraCrypt 1.22, форка TrueCrypt" +1 +/–

Сообщение от тоже Аноним (ok), 02-Апр-18, 10:34

Сами не замечаете дыр в своей логике?
Подоконники предпочитают пользоваться тем, к чему привыкли - и вдруг переползут с TC именно на VC? При том, что встроенные средства и все такое?
А линуксоидам вдруг стало "надо осиливать" что-то другое при том, что аудит НИКАКИХ проблем в ТС под Линуксом не обнаружил.

Ответить | Правка | Наверх | Cообщить модератору

95. "Релиз VeraCrypt 1.22, форка TrueCrypt" +/–

Сообщение от Аноним (-), 02-Апр-18, 15:09

> Сами не замечаете дыр в своей логике?
> Подоконники предпочитают пользоваться тем, к чему привыкли - и вдруг переползут с
> TC именно на VC?
Наиболее продвинутые переползут, там ведь принципиальных отличий нет, ничего нового осваивать не надо. Только новое название запомнить (хотя и это не всем по силам, как видно по числу пользователей AOO).
> А линуксоидам вдруг стало "надо осиливать" что-то другое при том, что аудит
> НИКАКИХ проблем в ТС под Линуксом не обнаружил.
А много ли линуксоидов вообще пользовалось когда-то TC? Только дуалбутчики плюс-минус погрешность. Но дуалбутчиками долго не бывают.

Ответить | Правка | Наверх | Cообщить модератору

82. "Релиз VeraCrypt 1.22, форка TrueCrypt" +/–

Сообщение от Аноним (-), 02-Апр-18, 13:11

Системы имеют "СВОИ" ))) Это раз!
Кроссплатформенность - это два!

Ответить | Правка | К родителю #54 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

31. "Релиз VeraCrypt 1.22, форка TrueCrypt"	+3 +/–
Сообщение от 2018 Year of Linux on Desktops (?), 01-Апр-18, 11:29
Я так понимаю, это для винд*зятников и тех, кто не осилил cryptsetup и LVM on LUKS?
Ответить \| Правка \| Наверх \| Cообщить модератору


	34. "Релиз VeraCrypt 1.22, форка TrueCrypt"	–6 +/–
	Сообщение от . (?), 01-Апр-18, 11:44
	> Я так понимаю, это для винд*зятников и тех, кто не осилил cryptsetup > и LVM on LUKS? для тех кто в курсе, что ваш cryptsetup (и еще и отдельно luks) никогда не проходил такого аудита, как трукрипт и веракрипт (потому что вы не только тyпые, но и жадные, а деньги дали пользователи, привыкшие платить за софт). А если покопать в их историческом прошлом, то вы узнаете много смешных подробностей, про то как линуксные рукожопы когда-то умудрились сделать такой des, что он на самом деле оказывался xor. это не считая скрытых контейнеров, plausible deniability и т д, о чем линуксоукушенные вообще "не, не слышал". В общем-то, оно и правильно, что вам скрывать-то - свою хом-мейд порнуху с однокласницами?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	35. "Релиз VeraCrypt 1.22, форка TrueCrypt"	+5 +/–
	Сообщение от Xasd (ok), 01-Апр-18, 12:28
	> для тех кто в курсе, что ваш cryptsetup (и еще и отдельно luks) никогда не проходил такого аудита, как трукрипт и веракрипт (потому что вы не только тyпые, но и жадные, а деньги дали пользователи, привыкшие платить за софт). мне всегда казалось что cryptsetup более популярный среди и пользователей и среди разработчиков (кто контрибьютит туда). если исключить из польззователей ``я-у-мамы-хакер``ов толку от которых нуль. взять хотябы включённую-полмолчанию-в-cryptsetup фичу "AF stripes" -- её наличе сразу говорит о том что ребята думали головой. > это не считая скрытых контейнеров, plausible deniability и т д, о чем линуксоукушенные вообще "не, не слышал". В общем-то, оно и правильно, что вам скрывать-то - свою хом-мейд порнуху с однокласницами? это нужно против какого сценария? типичное использование cryptsetup -- это против ситуации когда злоумышленник твой ноутбук украл из сумки и решили порыться в твоих файлах. возможно пошанатожировать чтобы, а возможно сразу денег поднять так как в ноутбуке сохранённые пароли и сессии в браузере. если есть залогиненные сессии в Facebook -- то злоумышленник может у всех знакомых жертвы попросить денег "взаймы". если злоумышленник не разбирается в том как вскрывать эти запороленные-штуки-всякие -- то может попросить своего коллегу-знакомого компьютерщика-очкарика. как "скрытые контейнеры plausible deniabilit" помогают от этого? очкарик не сможет взломать их по причине того что не сможет найти? (именно по этой причине, а не по причине что не знает пароля к ним?)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	36. "Релиз VeraCrypt 1.22, форка TrueCrypt"	–1 +/–
	Сообщение от Отт (?), 01-Апр-18, 12:39
	Тем, что он не будет даже пытаться их брутфорсить?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	37. "Релиз VeraCrypt 1.22, форка TrueCrypt"	+4 +/–
	Сообщение от Xasd (ok), 01-Апр-18, 12:42
	> Тем, что он не будет даже пытаться их брутфорсить? выдержка из cryptsetup. Key Slot 0: ENABLED Iterations: 2455634 удачи с брутфорсом :-D (все настройки -- поумолчанию . так что не надо отчевать типа "в вот в VeraCrypt я могу сделать вот-так-и-вот-так!!". когда у тебя украдут ноутбук -- ты уже ни чего сделать не сможешь! задним умом)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	39. "Релиз VeraCrypt 1.22, форка TrueCrypt"	+3 +/–
	Сообщение от Xasd (ok), 01-Апр-18, 13:11
	> Тем, что он не будет даже пытаться их брутфорсить? а ты уверен что не будет? откуда такая уверенность? https://cloud.githubusercontent.com/assets/3496115/23905925/... вот смотри -- подобрал хакер пароль к Partition2_OuterVolume -- и увидил что на нем лежат бесполезные данные, необновляемые много месяцев (ни один файл не обновлён уже давно) или же наоборот файлы с датой изменения из будущего. после чего начнёт подбирать пароль к Partition2_InnerVolume . а мог наверно и сразу без подбора пароля к Partition2_OuterVolume уже начинать подбирать пароль к Partition2_InnerVolume, верно? короче -- что должно остановить очкарика (помошника злоумышленника) осуществлять подбор пароля к скрытому разделу? -------------------------------------------------- раз уж ты уверен что ни кто не станет подбирать пароль к твоему скрытому разделу -- то значит наверно сделаешь пароль там "123123", да? или же сделаешь пароль посложнее чем "123123" -- и в итоге опять (как и в случае с "cryptsetup") вся безопасность будет упираться в сложность его брутфорса? понимаешь что ваши "скрытые разделы" это полная чушь?
	Ответить \| Правка \| К родителю #36 \| Наверх \| Cообщить модератору


	51. "Релиз VeraCrypt 1.22, форка TrueCrypt"	–1 +/–
	Сообщение от . (?), 01-Апр-18, 22:50
	> мне всегда казалось что cryptsetup более популярный среди и пользователей ну естественно - что в установочные скрипты включили, то у вас и "популярно". > взять хотябы включённую-полмолчанию-в-cryptsetup фичу "AF stripes" это чтобы с гарантией лишиться всех своих данных при мельчайшем сбое диска? Ну да, полезная "фича". (если бы я так переживал за ключ - я бы просто вообще не хранил его рядом с данными) > это нужно против какого сценария? "не, не слышали", как и предполагалось. Самого типового - прищемив тебе пальчики дверью, у тебя спрашивают - что это у зайчика-то внутри, чогойсь у тебя весь диск-то пошифрован? > типичное использование cryptsetup -- это против ситуации когда злоумышленник твой ноутбук > украл из сумки а ты и паролем на профиль браузера не озаботился, зато у тебя криптсетап? Бывает, чо. А если включенный сопрут, что делать будешь? (автолок у тебя там же, видимо, где и пароль профиля?) типичное вообще-то использование cryptsetup, помимо банальной паранойи - когда подлежащих надежному хранению данных _много_ (например, прием платежей) и проще пошифровать их вместе с диском, чем индивидуально разбираться. Собственно, и трукрипта тоже. для мелочи, не предусмотренной внутри конкретной программы (или если паранойя не позволяет ей верить) есть encfs (тоже прошла аудит, хотя и с погрешностями) или, для неудачников, виндовое встроенное шифрование.
	Ответить \| Правка \| К родителю #35 \| Наверх \| Cообщить модератору


	55. "Релиз VeraCrypt 1.22, форка TrueCrypt"	+3 +/–
	Сообщение от Xasd (ok), 02-Апр-18, 00:31
	> а ты и паролем на профиль браузера не озаботился, зато у тебя криптсетап? Бывает, чо. вобще-то cryptsetup проще чем пароль на профиль браузера делать. разве не? и при этом кроме сессий браузера -- cryptsetup защищает ещё и от кражи документиков которые тоже не желательно было бы отдавать для глаз злоумышленника. паролировать профиля браузера -- на порядок сложнее чем cryptsetup всего диска. это требовало бы довольно много продумывать нюансов. и главное -- становится совершенно бессмысленным в случае cryptsetup . ...так что этот сарказм не очень понял -- вот этот -- "паролем на профиль браузера не озаботился, зато у тебя криптсетап?". да -- не обзавёлся, и что? ну очевидно потому что пароль на профиль браузера уже не имеет смысла в случае cryptsetup . > А если включенный сопрут, что делать будешь? ну в этом случае злоумышленник будет должен подбирать пароль к логину-в-систему. (особо прошаренные злоумышленники возможно попытаются воспользоваться техникой физической заморозки оперативной памяти. тут я ничего сделать против этого не могу, простите) > (автолок у тебя там же, видимо, где и пароль профиля?) автолок в операционных системах -- поумолчанию. какой смысл его отключать?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	57. "Релиз VeraCrypt 1.22, форка TrueCrypt"	–2 +/–
	Сообщение от Аноним (-), 02-Апр-18, 01:11
	> вобще-то cryptsetup проще чем пароль на профиль браузера делать. разве не? не. Если ты, к примеру, вот сейчас осознал, что лоханулся - "master password" в мазиле включить еще не поздно. А с криптсетапом - только переставлять систему, не забыв еще пару раз вайпнуть носитель. > автолок в операционных системах -- поумолчанию. какой смысл его отключать? ну я не знаю, что у любителей криптсетапа в головах, вот браузерные профили они не запирают, может и клавиатуру с экраном тоже. А если таки запирается - ну расскажи мне, как ты получишь доступ к тому же facebook профилю, стырив ноут - пароля ты не знаешь, остается перезагрузка, браузер даже если был отперт - после ребута хрен. можно, конечно, до посинения подбирать пароль, там довольно старинная и кривая технология, рано или поздно подберется, на хорошем железе (кстати, про использование голов авторами cryptsetup не для того чтоб в них есть: какой умник привязал число итераций по умолчанию к производительности локального процессора?) Но сдаецца мне, если тебе твои данные дороги, к этому моменту все пароли от акаунтов и чего там еще было, должны быть уже поменяны. А то я уже и не знаю, где в нашем мире можно вводить свой супер-пароль, не опасаясь попасть в камеры наблюдения, и это беспокоит меня куда больше теоретически возможного подбора.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	71. "Релиз VeraCrypt 1.22, форка TrueCrypt"	+1 +/–
	Сообщение от X4asd (ok), 02-Апр-18, 11:18
	>> вобще-то cryptsetup проще чем пароль на профиль браузера делать. разве не? > не. Если ты, к примеру, вот сейчас осознал, что лоханулся - "master password" в мазиле включить еще не поздно. А с криптсетапом - только переставлять систему, не забыв еще пару раз вайпнуть носитель. согласен -- если ты первый раз в жизни покупаешь свой первый компьютер -- то наиболее вероятно что именно в такой ситуации ты и окажешься: операционная система уже установлена а задним числам вставить шифрвоание на неё -- тот ещё квест. ИМЕННО В ЭТОМ случае предложенный тобой способ зашифровать профиль браузера -- будет нормальный выход. тут я с тобой согласен. и разумеется -- это является редким случаем. разве нет? зачем ты его описываешь так как будто наоборот он есть наиболее вероятный? остальные типичные случаи -- когда ты покупаешь очередной 10й ноутбук в своей жизни. и тут ты уже врядли так лоханёшься. потому что как я говорил выше -- сделать cryptsetup (на новом компьютере) проще чем зашифровать профиль браузера.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	83. "Релиз VeraCrypt 1.22, форка TrueCrypt"	+/–
	Сообщение от Аноним (-), 02-Апр-18, 13:17
	>[оверквотинг удален] > тот ещё квест. > ИМЕННО В ЭТОМ случае предложенный тобой способ зашифровать профиль браузера -- будет > нормальный выход. тут я с тобой согласен. > и разумеется -- это является редким случаем. разве нет? зачем ты его > описываешь так как будто наоборот он есть наиболее вероятный? > остальные типичные случаи -- когда ты покупаешь очередной 10й ноутбук в своей > жизни. > и тут ты уже врядли так лоханёшься. > потому что как я говорил выше -- сделать cryptsetup (на новом компьютере) > проще чем зашифровать профиль браузера. Зашифровать действующую систему безпроблем! Накой шифровать профиль браузера, если его можно целиком (браузер) запихать в контейнер? Или если нужна полумера, то все секурное размести на шифрованный раздел! Короче, нечего тучи нагонять!
	Ответить \| Правка \| Наверх \| Cообщить модератору


	94. "Релиз VeraCrypt 1.22, форка TrueCrypt"	+/–
	Сообщение от Аноним (-), 02-Апр-18, 15:02
	> какой умник привязал число итераций по умолчанию к производительности локального процессора? А к чему его надо привязывать? Время проверки пароля определяется именно производительностью локального процессора, а эффективность брутфорса зависит только от времени проверки пароля.
	Ответить \| Правка \| К родителю #57 \| Наверх \| Cообщить модератору


	124. "Релиз VeraCrypt 1.22, форка TrueCrypt"	–1 +/–
	Сообщение от пох (?), 02-Апр-18, 20:15
	> А к чему его надо привязывать? подайте резюме в редхат, вы им подходите. > Время проверки пароля определяется именно производительностью локального процессора, а > эффективность брутфорса зависит только от времени проверки пароля. конечно, конечно, я ж ваш пароль буду подбирать на вашей же rpi.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	128. "Релиз VeraCrypt 1.22, форка TrueCrypt"	+/–
	Сообщение от Аноним (-), 02-Апр-18, 21:28
	> конечно, конечно, я ж ваш пароль буду подбирать на вашей же rpi. формула успеха тут очень простая: чем мощнее у тебя железка -- тем лучше защиту можешь на неё нацепить. а cryptsetup просто снимает с пользователя бремя вручную высчитывать мощность пк. делая это автоматом.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	137. "Релиз VeraCrypt 1.22, форка TrueCrypt"	+/–
	Сообщение от Аноним (-), 03-Апр-18, 20:06
	> конечно, конечно, я ж ваш пароль буду подбирать на вашей же rpi. Если ты вытащишь мой диск и будешь подбирать пароль на своей системе чем мне в принципе могут помочь какие-то ограничения в моём ядре?
	Ответить \| Правка \| К родителю #124 \| Наверх \| Cообщить модератору


	38. "Релиз VeraCrypt 1.22, форка TrueCrypt"	+1 +/–
	Сообщение от Аноним (-), 01-Апр-18, 13:01
	> это не считая скрытых контейнеров, plausible deniability и т д, о чем > линуксоукушенные вообще "не, не слышал". В общем-то, оно и правильно, что > вам скрывать-то - свою хом-мейд порнуху с однокласницами? Это тот который при монтировании тома показывает в окне либо "Normal" либо "Hidden" (или как там в натуре он пишет), вместо того, что бы всегда показывать "Normal" (вдруг кто из-за плеча посмотрит). Да, это верх "скрытых контейнеров, plausible deniability"!
	Ответить \| Правка \| К родителю #34 \| Наверх \| Cообщить модератору


	49. "Релиз VeraCrypt 1.22, форка TrueCrypt"	+1 +/–
	Сообщение от Аноним (-), 01-Апр-18, 19:52
	Имхо, аудит не панацея. ТС пример того, что даже после прохождения его, проект прекратил свое развитие, а казалось бы должно было открыться 2-е дыхание. Причем cryptsetup может контейнера ТС и VC, а наоборот? Тотоже.. Аргументы, типа а зачем не принимаются )
	Ответить \| Правка \| К родителю #34 \| Наверх \| Cообщить модератору


	50. "Релиз VeraCrypt 1.22, форка TrueCrypt"	+1 +/–
	Сообщение от тоже Аноним (ok), 01-Апр-18, 21:27
	> а казалось бы Зря казалось. После прохождения аудита у ТС резко выросла популярность - и автор вместо снимания сливок вдруг бросил проект. Очевидно, под давлением.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	52. "Релиз VeraCrypt 1.22, форка TrueCrypt"	+/–
	Сообщение от . (?), 01-Апр-18, 22:53
	> Зря казалось. После прохождения аудита у ТС резко выросла популярность - и > автор вместо снимания сливок вдруг бросил проект. Очевидно, под давлением. и значит - было за что давить. То есть разнообразным товарищам майорам результат аудита показался стоящим. отчасти, конечно, желаемого результата они добились.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	53. "Релиз VeraCrypt 1.22, форка TrueCrypt"	+/–
	Сообщение от Аноним84701 (ok), 01-Апр-18, 23:37
	>> а казалось бы > Зря казалось. После прохождения аудита у ТС резко выросла популярность - и > автор вместо снимания сливок вдруг бросил проект. Очевидно, под давлением. Авторы. И там, вполне возможно, была еще и неплохая "демотивация" (это мне так читалось между строк их[ТС-разрабов] стейтмента) – т.к. денег на аудит, за пару месяцев, собрали существенно больше, чем задонатили трукрипту за все время его существования[0] Т.е. как бы, люди много лет старались, писали, исправляли, реверсили [1], а вот "сливки" сняли "левые чуваки"-аудитщики. [0] Это по памяти, когда-то копал документацию, принцип работы, загрузчика и т.д. ну и натыкался на призыв доната с циферками за текущий год. Пруфануть не смогу - страницы в вебархиве не сохранилось [1] "нижнеуровневая" aрхитектура Окошек - там и с доками (было?) довольно швах, ну и в сорцы тоже в случе чего не глянуть.
	Ответить \| Правка \| К родителю #50 \| Наверх \| Cообщить модератору


	81. "Релиз VeraCrypt 1.22, форка TrueCrypt"	+/–
	Сообщение от Аноним (-), 02-Апр-18, 13:09
	С левыми чуваками можно было и базаритьт, на предмет "поделится"
	Ответить \| Правка \| Наверх \| Cообщить модератору


	54. "Релиз VeraCrypt 1.22, форка TrueCrypt"	+2 +/–
	Сообщение от Xasd (ok), 02-Апр-18, 00:24
	> Очевидно, под давлением. каким к чёрту давлением? вообще-то автор вполне ясно написал причину. и про давление там ни слова. [quote] The development of TrueCrypt was ended in 5/2014 after Microsoft terminated support of Windows XP. Windows 8/7/Vista and later offer integrated support for encrypted disks and virtual disk images. Such integrated support is also available on other platforms (click here for more information). You should migrate any data encrypted by TrueCrypt to encrypted disks or virtual disk images supported on your platform. [/quote] вполне понятно из текста что смысла в TrueCrypt просте нет. времена WindowsXP уже прошли и теперь все современные системы имеют встроенные стредства дискового шифрования. на кой хрен искать тут теории заговора -- совершенно не ясно. а иначе -- может ещё инопланетян сюда приплетём? и планету Нибиру?
	Ответить \| Правка \| К родителю #50 \| Наверх \| Cообщить модератору


	58. "Релиз VeraCrypt 1.22, форка TrueCrypt"	+/–
	Сообщение от Аноним (-), 02-Апр-18, 01:26
	> вообще-то автор вполне ясно написал причину. угу, ему ж донейтили одни только пользователи XP, бедные, а остальные пользовались "integrated support". > и про давление там ни слова. автор не озаботился canary report, и те же, кто заставили его прекратить проект, вполне могли использовать те же "неодолимые аргументы" и для того, чтобы заставить автора помолчать. При этом он зачем-то выпустил "специальную" версию, внезапно, не умевшую создавать контейнеры и шифровать нешифрованные диски (каковая и стала прилетать всем невнимательным, тыкавшим в большую кнопку "скачать"). Потом, правда, сделал вид, что ничего такого не было, и даже сайтик восстановил ненадолго. > encrypted disks and virtual disk images. Such integrated support is also > available on other platforms (click here for more information). You should повторяю уже задававшийся вопрос: кто и как проводил аудит этих "integrated support". Раз вы так хорошо разбираетесь в windows - начните с нее. Про мяк-ось тоже интересно. > вполне понятно из текста что смысла в TrueCrypt просте нет. времена WindowsXP да, я понял, смысла нет, товарищ майор.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	61. "Релиз VeraCrypt 1.22, форка TrueCrypt"	+/–
	Сообщение от тоже Аноним (ok), 02-Апр-18, 08:12
	Действительно, кому нужны альтернативные шифровальщики, кроме рептилоидов? Цель аудита ведь именно так и была заявлена: давайте выясним доподлинно, надежна ли программа, которая вот-вот станет ненужной и прекратит развитие за ненадобностью. Кстати, вы товарищам из VeraCrypt забыли рассказать, что они не нужны с самого начала. Даже странно, что они из всего TC дорабатывают именно подоконную версию - ведь ХР уже нет!..
	Ответить \| Правка \| К родителю #54 \| Наверх \| Cообщить модератору


	62. "Релиз VeraCrypt 1.22, форка TrueCrypt"	+/–
	Сообщение от Аноним (-), 02-Апр-18, 10:03
	> Даже странно, что они из всего TC дорабатывают именно подоконную версию - ведь ХР уже нет!.. Ничего странного: подоконники не умеют читать документацию и предпочитают продолжать пользоваться тем, к чему привыкли (до сих пор сохранились экземпляры, которые принципиально сидят на XP). А линуксоиды, кому надо, давно осилили cryptsetup, encfs или что кому больше глянулось.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	64. "Релиз VeraCrypt 1.22, форка TrueCrypt"	+1 +/–
	Сообщение от тоже Аноним (ok), 02-Апр-18, 10:34
	Сами не замечаете дыр в своей логике? Подоконники предпочитают пользоваться тем, к чему привыкли - и вдруг переползут с TC именно на VC? При том, что встроенные средства и все такое? А линуксоидам вдруг стало "надо осиливать" что-то другое при том, что аудит НИКАКИХ проблем в ТС под Линуксом не обнаружил.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	95. "Релиз VeraCrypt 1.22, форка TrueCrypt"	+/–
	Сообщение от Аноним (-), 02-Апр-18, 15:09
	> Сами не замечаете дыр в своей логике? > Подоконники предпочитают пользоваться тем, к чему привыкли - и вдруг переползут с > TC именно на VC? Наиболее продвинутые переползут, там ведь принципиальных отличий нет, ничего нового осваивать не надо. Только новое название запомнить (хотя и это не всем по силам, как видно по числу пользователей AOO). > А линуксоидам вдруг стало "надо осиливать" что-то другое при том, что аудит > НИКАКИХ проблем в ТС под Линуксом не обнаружил. А много ли линуксоидов вообще пользовалось когда-то TC? Только дуалбутчики плюс-минус погрешность. Но дуалбутчиками долго не бывают.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	82. "Релиз VeraCrypt 1.22, форка TrueCrypt"	+/–
	Сообщение от Аноним (-), 02-Апр-18, 13:11
	Системы имеют "СВОИ" ))) Это раз! Кроссплатформенность - это два!
	Ответить \| Правка \| К родителю #54 \| Наверх \| Cообщить модератору