Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Релиз VeraCrypt 1.22, форка TrueCrypt, opennews (??), 31-Мрт-18, (0) [смотреть все] зачем отключать трим , Аноним (-), 21:00 , 31-Мрт-18, (1) +1 // Насколько я помню, если трим включён на шифрованном SSD то можно определить общу, Аноним (-), 21:03 , 31-Мрт-18, (2) +4 // ты помнишь криво, Аноним (-), 21:44 , 31-Мрт-18, (6) –14 Some storage devices e g , some solid-state drives, including USB flash drives , AnonPlus (?), 22:49 , 31-Мрт-18, (13) +2 Возможно ли использовать VeraCrypt в качестве библиотеки, реализующей возможност, nc (ok), 21:17 , 31-Мрт-18, (3) // GVFS thread, Аноним (-), 21:35 , 31-Мрт-18, (4) // А это решение кроссплатформенно , nc (ok), 22:12 , 31-Мрт-18, (9) // всегда интересовало почему вендовые проги работают исключительно в винде, макос, Аноним (-), 22:21 , 31-Мрт-18, (10) +9 Это не обязанность, а интерес Для некоторых прог желательно чтобы у них было ка, nc (ok), 22:44 , 31-Мрт-18, (12) +4 Это ещё и возможность трудоёмкость и квалификация разработчиков , iCat (ok), 04:50 , 01-Апр-18, (19) +2 Неквалифицированные разработчики - не нужны , Pofigist (?), 11:08 , 02-Апр-18, (70) Откуда возьмется квалификация, если никто не будет принимать неквалифицированных, Аноним (-), 13:35 , 02-Апр-18, (90) +2 может надо сначала головой думать просто ты посмотри какие платформы поддержива, 452452543 (?), 06:28 , 01-Апр-18, (21) Не выдумывай, iPony (?), 06:47 , 01-Апр-18, (22) Ну в линуксе же свободный код , а если серьезно, то нужжна поддержк полпулрный, гы (?), 16:28 , 01-Апр-18, (40) Сосать они должны, портирование на комерческие платформы - коммерческое, как гри, pavlinux (ok), 16:57 , 01-Апр-18, (41) +4 Иди посоветуй это Штольману, он с удовольствием поддержит идею После чего в соо, IRASoldier (?), 18:20 , 01-Апр-18, (45) –4 Потому что качественно написанные программы легче портировать, а ведь самые лучш, dq0s4y71 (ok), 15:31 , 02-Апр-18, (96) Глюкодромная кривизна какая-то https www reddit com r linux comments 2ag37z fe, iPony (?), 07:34 , 01-Апр-18, (23) –3 // Свеженагугленное разоблачение GVFS Мило Попробуй еще вот эти запросы - автор, Аноним (-), 17:38 , 01-Апр-18, (43) +3 Я бы конечно дико бы смеялся, если бы сам от него кучу глюков не отхватывал Сам, iPony (?), 06:41 , 02-Апр-18, (59) –2 Спасибо за весьма конкретное описание проблемы Уже исправляем Ответственному з, Аноним (-), 13:18 , 02-Апр-18, (84) +3 Тут, как бы, не багтрекер, Crazy Alex (ok), 13:31 , 02-Апр-18, (88) –2 Всем привет, programName глюкодром, но подробности не приведу, у нас тут не б, Аноним (-), 15:49 , 02-Апр-18, (98) man cryptsetupили ретро losetup но он deprecated, Аноним (-), 21:37 , 31-Мрт-18, (5) Кузнечик, Новичок Кто там названия придумывает , Аноним (-), 21:57 , 31-Мрт-18, (7) –2 // Офисный планктон, т к на большее они не способны , Аноним (-), 22:01 , 31-Мрт-18, (8) –5 Чем хуже Serpent, Blowfish, Twofish, Cobra, Rabbit и уж тем более Rijndael , Аноним (-), 22:25 , 31-Мрт-18, (11) +3 // Blowfish - Blo ck w f ast s oftware encrypt Остальное заполнили до ближайше, pavlinux (ok), 17:02 , 01-Апр-18, (42) +1 // И что Чем лучше кузнечика всё это Cobra 8212 алгоритм симметричного блочно, Аноним (-), 19:38 , 01-Апр-18, (48) +1 В криптомирке есть народный обычай - придумывать труднопроизносимые имена для ши, YetAnotherOnanym (ok), 00:29 , 01-Апр-18, (16) // Труднопроизносимые Вот примеры действительно трудного названия Гречищевчанця , iCat (ok), 04:56 , 01-Апр-18, (20) // Co jest tutaj trudne , Аноним (-), 18:45 , 01-Апр-18, (47) +1 Напиши транскрипцию этих слов, iCat (ok), 00:50 , 02-Апр-18, (56) +1 С хрена ли - существование Только развитие, вообще-то А учитывая, что от того р, тоже Аноним (ok), 23:19 , 31-Мрт-18, (15) –5 // нужность линукcоукушенных тоже совершенно неочевидна точнее, совершенно очевидна, . (?), 10:54 , 01-Апр-18, (28) –4 Это тот, в котором Бирюков бэкдор нашёл , Аноним (-), 00:46 , 01-Апр-18, (17) +1 // Пока ещё не бэкдор Всем понятно, что такая огромная нелинейная подстановка S вз, anonimm (?), 08:01 , 02-Апр-18, (60) Связку AES-Twofich нельзя , Robot228 (?), 07:57 , 01-Апр-18, (24) // Можно, разрешаю , Аноним (-), 04:59 , 03-Апр-18, (135) А дыры тоже встроили по предложению АНБ или как , Аноним (-), 09:19 , 01-Апр-18, (26) –2 // У тебя проблемы с АНБ С этого места поподробнее, диктофон включён , IRASoldier (?), 10:20 , 01-Апр-18, (27) // мало платят , пишите (?), 11:38 , 01-Апр-18, (32) Думается образ АНБ собирательный В основном беспокоят неадекваты с опеннета, ко, Аноним (-), 11:43 , 01-Апр-18, (33) +1 // Товарищ из NSA, залогиньтесь , Аноним (-), 18:10 , 01-Апр-18, (44) вообще-то, если вы внимательно читали анонс, то свежие эм методы шифрования, в, тов. майор (?), 11:21 , 01-Апр-18, (30) –1 кто нибудь в курсе, можно ли в сабже создавать разделы без шифрования Использую, Аноним (-), 11:00 , 01-Апр-18, (29) // да разумеется, команда вот такая code losetup -f путь к файлу-контейнера img , Xasd (ok), 18:21 , 01-Апр-18, (46) +4 Я так понимаю, это для винд зятников и тех, кто не осилил cryptsetup и LVM on LU, 2018 Year of Linux on Desktops (?), 11:29 , 01-Апр-18, (31) +3 // для тех кто в курсе, что ваш cryptsetup и еще и отдельно luks никогда не прохо, . (?), 11:44 , 01-Апр-18, (34) –6 // мне всегда казалось что cryptsetup более популярный среди и пользователей и сред, Xasd (ok), 12:28 , 01-Апр-18, (35) +5   // Тем, что он не будет даже пытаться их брутфорсить , Отт (?), 12:39 , 01-Апр-18, (36) –1   выдержка из cryptsetup code Key Slot 0 ENABLED Iterations 2455634 c, Xasd (ok), 12:42 , 01-Апр-18, (37) +4   а ты уверен что не будет откуда такая уверенность https cloud githubuserconten, Xasd (ok), 13:11 , 01-Апр-18, (39) +3   ну естественно - что в установочные скрипты включили, то у вас и популярно это, . (?), 22:50 , 01-Апр-18, (51) –1   вобще-то cryptsetup проще чем пароль на профиль браузера делать разве не и при , Xasd (ok), 00:31 , 02-Апр-18, (55) +3   не Если ты, к примеру, вот сейчас осознал, что лоханулся - master password в , Аноним (-), 01:11 , 02-Апр-18, (57) –2   согласен -- если ты первый раз в жизни покупаешь свой первый компьютер -- то наи, X4asd (ok), 11:18 , 02-Апр-18, (71) +1   gt оверквотинг удален Зашифровать действующую систему безпроблем Накой шифрова, Аноним (-), 13:17 , 02-Апр-18, (83)   А к чему его надо привязывать Время проверки пароля определяется именно произво, Аноним (-), 15:02 , 02-Апр-18, (94)   подайте резюме в редхат, вы им подходите конечно, конечно, я ж ваш пароль буду п, пох (?), 20:15 , 02-Апр-18, (124) –1   формула успеха тут очень простая чем мощнее у тебя железка -- тем лучше защиту м, Аноним (-), 21:28 , 02-Апр-18, (128)   Если ты вытащишь мой диск и будешь подбирать пароль на своей системе чем мне в п, Аноним (-), 20:06 , 03-Апр-18, (137)   Это тот который при монтировании тома показывает в окне либо Normal либо Hidd, Аноним (-), 13:01 , 01-Апр-18, (38) +1 Имхо, аудит не панацея ТС пример того, что даже после прохождения его, проект п, Аноним (-), 19:52 , 01-Апр-18, (49) +1 // Зря казалось После прохождения аудита у ТС резко выросла популярность - и автор, тоже Аноним (ok), 21:27 , 01-Апр-18, (50) +1 и значит - было за что давить То есть разнообразным товарищам майорам результат, . (?), 22:53 , 01-Апр-18, (52) Авторы И там, вполне возможно, была еще и неплохая демотивация это мне так , Аноним84701 (ok), 23:37 , 01-Апр-18, (53) С левыми чуваками можно было и базаритьт,на предмет поделится , Аноним (-), 13:09 , 02-Апр-18, (81) каким к чёрту давлением вообще-то автор вполне ясно написал причину и про давлен, Xasd (ok), 00:24 , 02-Апр-18, (54) +2 угу, ему ж донейтили одни только пользователи XP, бедные, а остальные пользовали, Аноним (-), 01:26 , 02-Апр-18, (58) Действительно, кому нужны альтернативные шифровальщики, кроме рептилоидов Цель а, тоже Аноним (ok), 08:12 , 02-Апр-18, (61) Ничего странного подоконники не умеют читать документацию и предпочитают продол, Аноним (-), 10:03 , 02-Апр-18, (62) Сами не замечаете дыр в своей логике Подоконники предпочитают пользоваться тем, , тоже Аноним (ok), 10:34 , 02-Апр-18, (64) +1 Наиболее продвинутые переползут, там ведь принципиальных отличий нет, ничего нов, Аноним (-), 15:09 , 02-Апр-18, (95) Системы имеют СВОИ Это раз Кроссплатформенность - это два , Аноним (-), 13:11 , 02-Апр-18, (82) Вот приходишь ты в кафе с вайфаем или еще куда ни будь в довольно таки публично, Аноним (-), 10:13 , 02-Апр-18, (63) +1 // Кто-то еще говорит про рептилоидов Если за твоими данными всерьез охотятся - кри, тоже Аноним (ok), 10:37 , 02-Апр-18, (65) +2 // так и запишем - у вас никаких ценных данных нет одна порнуха разумеется, модел, нах (?), 10:50 , 02-Апр-18, (67) +1 // Например, самый распространённый кейс для шифрования - ты работаешь с коммерческ, Crazy Alex (ok), 11:51 , 02-Апр-18, (72) +2 Например, из keepassx горячими клавишами ввод запрещен Или озираться стиль жизни, Аноним (-), 13:01 , 02-Апр-18, (76) +1 Речь, вроде, была о пароле для расшифровки диска тут, правда, я и сам не знаю, , Crazy Alex (ok), 13:25 , 02-Апр-18, (86) загрузчик выносится на внешний носитель, гдеделается ввод рандомного сессионого , Аноним (-), 13:32 , 02-Апр-18, (89) Не понял, а рандомный сессионный пароль откуда брать , Crazy Alex (ok), 14:09 , 02-Апр-18, (92) Ключ не пароль Генерируется при загрузке , Аноним (-), 18:42 , 02-Апр-18, (117) Но ведь придется или держать кипас открытым или опять таки, вводить под наблюде, Аноним84701 (ok), 14:38 , 02-Апр-18, (93) Тогда тебе и яйцы щемить не надо будет, достаточно будет обшмонать карманы и заб, Аноним (-), 13:08 , 02-Апр-18, (80) Может он сам майор , Аноним (-), 13:18 , 02-Апр-18, (85) Оно не от товарища майора - во-первых, от того всё равно бесполезно, во-вторых н, Crazy Alex (ok), 13:30 , 02-Апр-18, (87) Разглядеть, что ты вставляешь токен, куда проще, чем что ты вводишь на клаве , Аноним (-), 15:43 , 02-Апр-18, (97) Ну и пусть смотрит, какие проблемы Защита от любопытных глаз, а не от выкрученн, Crazy Alex (ok), 15:50 , 02-Апр-18, (99) правильный токен от этого тоже защищает - анти-пином но яйца, учти, обратно теб, нах (?), 17:13 , 02-Апр-18, (107) Разумеется Но конкретно мне этот правильный не нужен, хватит просто его прису, Crazy Alex (ok), 17:33 , 02-Апр-18, (110) Есть и дешевле токены , Аноним (-), 18:39 , 02-Апр-18, (116) можно детальней вот я работаю с коммерческими данными - имена мэйлы моих клие, нах (?), 16:36 , 02-Апр-18, (102) Сам не доберётся - с шансами найдёт кому сунуть железку на предмет поиска интере, Crazy Alex (ok), 17:44 , 02-Апр-18, (111) у тебя много знакомых воров У меня был один, ну так он вряд ли принес бы мне чт, нах (?), 18:45 , 02-Апр-18, (118) Хочешь узнать человека - не слушай, что о нем говорят люди Послушай, что он го, тоже Аноним (ok), 11:59 , 02-Апр-18, (74) У каждого свои секреты и их уровень 99 населения вообще нечего скрывать Примкн, Аноним (-), 13:03 , 02-Апр-18, (77) –1 в общем-то, как правило, таки зря Все известные мне утечки в смысле - не из жел, нах (?), 16:48 , 02-Апр-18, (104) Вот это правильно шифрование - вмогательный инструмент,который не защитит от кро, Аноним (-), 18:34 , 02-Апр-18, (114) ок, открою вам глаза смысл вообще-то есть, чтобы временно взявший поиграть эт, нах (?), 16:46 , 02-Апр-18, (103) С трудом представляю, как можно незаметно взять поиграть диск из моего рабочег, тоже Аноним (ok), 17:18 , 02-Апр-18, (108) а в чем проблема Ну ладно, дома голодный кавказавр, а на работе-то что мне поме, нах (?), 18:53 , 02-Апр-18, (121) Вы знаете, я не любитель бондианы В контексте данного обсуждения - именно в это, тоже Аноним (ok), 19:06 , 02-Апр-18, (123) то есть коллеги - честнейшие люди, прыщавый сосед Вася не может найти в гугле ст, пох (?), 20:25 , 02-Апр-18, (125) От реальных угроз Вы так лихо выдумываете фантастические, что, думаю, и со спис, тоже Аноним (ok), 20:43 , 02-Апр-18, (127) да, я понял - любопытный коллега или не совсем коллега на работе - это для вас, нах (?), 21:29 , 02-Апр-18, (129) Настолько любопытный, чтобы поставить кейлоггер мне на Убунту Увы, это даже не , тоже Аноним (ok), 23:52 , 02-Апр-18, (130) а что такого-то я и логгер ставить не буду, просто подменю вам cryptsetup или , нах (?), 01:31 , 03-Апр-18, (132) А как лучше сделать этот контейнер малозаметным , Аноним (-), 17:06 , 02-Апр-18, (105) не пользоваться им - , нах (?), 17:09 , 02-Апр-18, (106) Если то, что у вас есть секрет - это секрет, то скорее всего, тот секрет не так , тоже Аноним (ok), 17:20 , 02-Апр-18, (109) +1 Что значит малозаметным О каком приложении и ОС идет речь , Аноним (-), 18:46 , 02-Апр-18, (119) ОС - Линукс Какое приложение у тоже Анонима - не знаю , Аноним (-), 20:26 , 02-Апр-18, (126) Согласен, рептилоиды со вздыбленными чешуйками уже давно все убежали, после того, Аноним (-), 10:50 , 02-Апр-18, (68) Иногда охотники не хотят не могут бояться себе проявить Ответочка может прилетет, Аноним (-), 13:06 , 02-Апр-18, (78) –1 и первым делом разблокируешь там свой секьюрный-пресекьюрный диск прямо на радос, нах (?), 10:43 , 02-Апр-18, (66) // Да, вот его и хотелось бы обсудить , Аноним (-), 10:53 , 02-Апр-18, (69) // Чтобы его обсуждать надо начать с описания модели угроз - что, от кого и в каких, Crazy Alex (ok), 11:53 , 02-Апр-18, (73) +1 Куча дятлов стоящих сидящих за пределами кафе торгцентр заправка и т д и юзающи, Аноним (-), 12:58 , 02-Апр-18, (75) // блин, мы это делаем чтоб за столик не платить а с заправки поперла охрана , а н, дятел (?), 16:04 , 02-Апр-18, (100) Можете спать спокойно Камер, которые могут смотреть сквозь метал еще не изобрели, Аноним (-), 18:32 , 02-Апр-18, (112) аллах с вами, не покупайте устаревшее на десять лет г-но Обычный погодозащищенн, нах (?), 18:57 , 02-Апр-18, (122) Я вас умоляю, ну нет нигде 360 градусов окружения камерами Перед тем как занимат, Аноним (-), 01:24 , 03-Апр-18, (131) нет, ну если щемиться в дырку между помойным бачком и стеной, от камеры ты,конеч, нах (?), 01:41 , 03-Апр-18, (133) Интересная ситуёвина была с участием криптоконтейнеров от VeraCrypt Однажды нуж, Василий Теркин (?), 18:33 , 02-Апр-18, (113) // контейнер на гуглодиск Проверил, скачав его по-новой и открыв - работает Опять, Василий Теркин (?), 18:35 , 02-Апр-18, (115) // хеш пробовал проверять , Аноним (-), 18:49 , 02-Апр-18, (120) +1 // зачем, за него вера проверит Раз говорит что битый - значит, битый , нах (?), 01:42 , 03-Апр-18, (134) Наверное, кому-то хватило ума замаунтить прямо с гуглодрайва , Аноним (-), 05:03 , 03-Апр-18, (136) Добрый день есть ьвопрос если есть возможность помогите пожалуйста Задача - 2 о, Александр (??), 12:58 , 24-Сен-18, (138) 1,3,7,15,17,24,26,29,31,63,113,138

Сообщения

[Сортировка по времени | RSS]

	35. "Релиз VeraCrypt 1.22, форка TrueCrypt"	+5 +/–
	Сообщение от Xasd (ok), 01-Апр-18, 12:28
	> для тех кто в курсе, что ваш cryptsetup (и еще и отдельно luks) никогда не проходил такого аудита, как трукрипт и веракрипт (потому что вы не только тyпые, но и жадные, а деньги дали пользователи, привыкшие платить за софт). мне всегда казалось что cryptsetup более популярный среди и пользователей и среди разработчиков (кто контрибьютит туда). если исключить из польззователей ``я-у-мамы-хакер``ов толку от которых нуль. взять хотябы включённую-полмолчанию-в-cryptsetup фичу "AF stripes" -- её наличе сразу говорит о том что ребята думали головой. > это не считая скрытых контейнеров, plausible deniability и т д, о чем линуксоукушенные вообще "не, не слышал". В общем-то, оно и правильно, что вам скрывать-то - свою хом-мейд порнуху с однокласницами? это нужно против какого сценария? типичное использование cryptsetup -- это против ситуации когда злоумышленник твой ноутбук украл из сумки и решили порыться в твоих файлах. возможно пошанатожировать чтобы, а возможно сразу денег поднять так как в ноутбуке сохранённые пароли и сессии в браузере. если есть залогиненные сессии в Facebook -- то злоумышленник может у всех знакомых жертвы попросить денег "взаймы". если злоумышленник не разбирается в том как вскрывать эти запороленные-штуки-всякие -- то может попросить своего коллегу-знакомого компьютерщика-очкарика. как "скрытые контейнеры plausible deniabilit" помогают от этого? очкарик не сможет взломать их по причине того что не сможет найти? (именно по этой причине, а не по причине что не знает пароля к ним?)
	Ответить | Правка | Наверх | Cообщить модератору

	36. "Релиз VeraCrypt 1.22, форка TrueCrypt"	–1 +/–
	Сообщение от Отт (?), 01-Апр-18, 12:39
	Тем, что он не будет даже пытаться их брутфорсить?
	Ответить | Правка | Наверх | Cообщить модератору

	37. "Релиз VeraCrypt 1.22, форка TrueCrypt"	+4 +/–
	Сообщение от Xasd (ok), 01-Апр-18, 12:42
	> Тем, что он не будет даже пытаться их брутфорсить? выдержка из cryptsetup. Key Slot 0: ENABLED     Iterations:             2455634 удачи с брутфорсом :-D (все настройки -- *поумолчанию* . так что не надо отчевать типа "в вот в VeraCrypt я могу сделать вот-так-и-вот-так!!". когда у тебя украдут ноутбук -- ты уже ни чего сделать не сможешь! задним умом)
	Ответить | Правка | Наверх | Cообщить модератору

	39. "Релиз VeraCrypt 1.22, форка TrueCrypt"	+3 +/–
	Сообщение от Xasd (ok), 01-Апр-18, 13:11
	> Тем, что он не будет даже пытаться их брутфорсить? а ты уверен что не будет? откуда такая уверенность? https://cloud.githubusercontent.com/assets/3496115/23905925/... вот смотри -- подобрал хакер пароль к Partition2_OuterVolume -- и увидил что на нем лежат бесполезные данные, необновляемые много месяцев (ни один файл не обновлён уже давно) или же наоборот файлы с датой изменения из будущего. после чего начнёт подбирать пароль к Partition2_InnerVolume . а мог наверно и сразу без подбора пароля к Partition2_OuterVolume уже начинать подбирать пароль к Partition2_InnerVolume, верно? короче -- что должно остановить очкарика (помошника злоумышленника) осуществлять подбор пароля к скрытому разделу? -------------------------------------------------- раз уж ты уверен что ни кто не станет подбирать пароль к твоему скрытому разделу -- то значит наверно сделаешь пароль там "123123", да? или же сделаешь пароль посложнее чем "123123" -- и в итоге опять (как и в случае с "cryptsetup") вся безопасность будет упираться в сложность его брутфорса? понимаешь что ваши "скрытые разделы" это полная чушь?
	Ответить | Правка | К родителю #36 | Наверх | Cообщить модератору

	51. "Релиз VeraCrypt 1.22, форка TrueCrypt"	–1 +/–
	Сообщение от . (?), 01-Апр-18, 22:50
	> мне всегда казалось что cryptsetup более популярный среди и пользователей ну естественно - что в установочные скрипты включили, то у вас и "популярно". > взять хотябы включённую-полмолчанию-в-cryptsetup фичу "AF stripes" это чтобы с гарантией лишиться всех своих данных при мельчайшем сбое диска? Ну да, полезная "фича". (если бы я так переживал за ключ - я бы просто вообще не хранил его рядом с данными) > это нужно против какого сценария? "не, не слышали", как и предполагалось. Самого типового - прищемив тебе пальчики дверью, у тебя спрашивают - что это у зайчика-то внутри, чогойсь у тебя весь диск-то пошифрован? > типичное использование cryptsetup -- это против ситуации когда злоумышленник твой ноутбук > украл из сумки а ты и паролем на профиль браузера не озаботился, зато у тебя криптсетап? Бывает, чо. А если включенный сопрут, что делать будешь? (автолок у тебя там же, видимо, где и пароль профиля?) типичное вообще-то использование cryptsetup, помимо банальной паранойи - когда подлежащих надежному хранению данных _много_ (например, прием платежей) и проще пошифровать их вместе с диском, чем индивидуально разбираться. Собственно, и трукрипта тоже. для мелочи, не предусмотренной внутри конкретной программы (или если паранойя не позволяет ей верить) есть encfs (тоже прошла аудит, хотя и с погрешностями) или, для неудачников, виндовое встроенное шифрование.
	Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору

	55. "Релиз VeraCrypt 1.22, форка TrueCrypt"	+3 +/–
	Сообщение от Xasd (ok), 02-Апр-18, 00:31
	> а ты и паролем на профиль браузера не озаботился, зато у тебя криптсетап? Бывает, чо. вобще-то cryptsetup проще чем пароль на профиль браузера делать. разве не? и при этом кроме сессий браузера -- cryptsetup защищает ещё и от кражи документиков которые тоже не желательно было бы отдавать для глаз злоумышленника. паролировать профиля браузера -- на порядок сложнее чем cryptsetup всего диска. это требовало бы довольно много продумывать нюансов. и главное -- становится совершенно бессмысленным в случае cryptsetup . ...так что этот сарказм не очень понял -- вот этот -- "паролем на профиль браузера не озаботился, зато у тебя криптсетап?". да -- не обзавёлся, и что? ну очевидно потому что пароль на профиль браузера уже не имеет смысла в случае cryptsetup . > А если включенный сопрут, что делать будешь? ну в этом случае злоумышленник будет должен подбирать пароль к логину-в-систему. (особо прошаренные злоумышленники возможно попытаются воспользоваться техникой физической заморозки оперативной памяти. тут я ничего сделать против этого не могу, простите) > (автолок у тебя там же, видимо, где и пароль профиля?) автолок в операционных системах -- поумолчанию. какой смысл его отключать?
	Ответить | Правка | Наверх | Cообщить модератору

	57. "Релиз VeraCrypt 1.22, форка TrueCrypt"	–2 +/–
	Сообщение от Аноним (-), 02-Апр-18, 01:11
	> вобще-то cryptsetup проще чем пароль на профиль браузера делать. разве не? не. Если ты, к примеру, вот сейчас осознал, что лоханулся - "master password" в мазиле включить еще не поздно. А с криптсетапом - только переставлять систему, не забыв еще пару раз вайпнуть носитель. > автолок в операционных системах -- поумолчанию. какой смысл его отключать? ну я не знаю, что у любителей криптсетапа в головах, вот браузерные профили они не запирают, может и клавиатуру с экраном тоже. А если таки запирается - ну расскажи мне, как ты получишь доступ к тому же facebook профилю, стырив ноут - пароля ты не знаешь, остается перезагрузка, браузер даже если был отперт - после ребута хрен. можно, конечно, до посинения подбирать пароль, там довольно старинная и кривая технология, рано или поздно подберется, на хорошем железе (кстати, про использование голов авторами cryptsetup не для того чтоб в них есть: какой умник привязал число итераций по умолчанию к производительности локального процессора?) Но сдаецца мне, если тебе твои данные дороги, к этому моменту все пароли от акаунтов и чего там еще было, должны быть уже поменяны. А то я уже и не знаю, где в нашем мире можно вводить свой супер-пароль, не опасаясь попасть в камеры наблюдения, и это беспокоит меня куда больше теоретически возможного подбора.
	Ответить | Правка | Наверх | Cообщить модератору

	71. "Релиз VeraCrypt 1.22, форка TrueCrypt"	+1 +/–
	Сообщение от X4asd (ok), 02-Апр-18, 11:18
	>> вобще-то cryptsetup проще чем пароль на профиль браузера делать. разве не? > не. Если ты, к примеру, вот сейчас осознал, что лоханулся - "master password" в мазиле включить еще не поздно. А с криптсетапом - только переставлять систему, не забыв еще пару раз вайпнуть носитель. согласен -- если ты первый раз в жизни покупаешь свой первый компьютер -- то наиболее вероятно что именно в такой ситуации ты и окажешься: операционная система уже установлена а задним числам вставить шифрвоание на неё -- тот ещё квест. ИМЕННО В ЭТОМ случае предложенный тобой способ зашифровать профиль браузера -- будет нормальный выход. тут я с тобой согласен. и разумеется -- это является редким случаем. разве нет? зачем ты его описываешь так как будто наоборот он есть наиболее вероятный? остальные типичные случаи -- когда ты покупаешь очередной 10й ноутбук в своей жизни. и тут ты уже врядли так лоханёшься. потому что как я говорил выше -- сделать cryptsetup (на новом компьютере) проще чем зашифровать профиль браузера.
	Ответить | Правка | Наверх | Cообщить модератору

	83. "Релиз VeraCrypt 1.22, форка TrueCrypt"	+/–
	Сообщение от Аноним (-), 02-Апр-18, 13:17
	>[оверквотинг удален] > тот ещё квест. > ИМЕННО В ЭТОМ случае предложенный тобой способ зашифровать профиль браузера -- будет > нормальный выход. тут я с тобой согласен. > и разумеется -- это является редким случаем. разве нет? зачем ты его > описываешь так как будто наоборот он есть наиболее вероятный? > остальные типичные случаи -- когда ты покупаешь очередной 10й ноутбук в своей > жизни. > и тут ты уже врядли так лоханёшься. > потому что как я говорил выше -- сделать cryptsetup (на новом компьютере) > проще чем зашифровать профиль браузера. Зашифровать действующую систему безпроблем! Накой шифровать профиль браузера, если его можно целиком (браузер) запихать в контейнер? Или если нужна полумера, то все секурное размести на шифрованный раздел! Короче, нечего тучи нагонять!
	Ответить | Правка | Наверх | Cообщить модератору

	94. "Релиз VeraCrypt 1.22, форка TrueCrypt"	+/–
	Сообщение от Аноним (-), 02-Апр-18, 15:02
	> какой умник привязал число итераций по умолчанию к производительности локального процессора? А к чему его надо привязывать? Время проверки пароля определяется именно производительностью локального процессора, а эффективность брутфорса зависит только от времени проверки пароля.
	Ответить | Правка | К родителю #57 | Наверх | Cообщить модератору

	124. "Релиз VeraCrypt 1.22, форка TrueCrypt"	–1 +/–
	Сообщение от пох (?), 02-Апр-18, 20:15
	> А к чему его надо привязывать? подайте резюме в редхат, вы им подходите. > Время проверки пароля определяется именно производительностью локального процессора, а > эффективность брутфорса зависит только от времени проверки пароля. конечно, конечно, я ж ваш пароль буду подбирать на вашей же rpi.
	Ответить | Правка | Наверх | Cообщить модератору

	128. "Релиз VeraCrypt 1.22, форка TrueCrypt"	+/–
	Сообщение от Аноним (-), 02-Апр-18, 21:28
	> конечно, конечно, я ж ваш пароль буду подбирать на вашей же rpi. формула успеха тут очень простая: чем мощнее у тебя железка -- тем лучше защиту можешь на неё нацепить. а cryptsetup просто снимает с пользователя бремя вручную высчитывать мощность пк. делая это автоматом.
	Ответить | Правка | Наверх | Cообщить модератору

	137. "Релиз VeraCrypt 1.22, форка TrueCrypt"	+/–
	Сообщение от Аноним (-), 03-Апр-18, 20:06
	> конечно, конечно, я ж ваш пароль буду подбирать на вашей же rpi. Если ты вытащишь мой диск и будешь подбирать пароль на своей системе чем мне в принципе могут помочь какие-то ограничения в моём ядре?
	Ответить | Правка | К родителю #124 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема