Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Релиз VeraCrypt 1.25.4, форка TrueCrypt "	+/–
Сообщение от opennews (??), 06-Дек-21, 10:06
После года разработки опубликован выпуск  проекта VeraCrypt 1.25.4, развивающего форк системы шифрования дисковых разделов TrueCrypt, прекратившей своё существование. Разработанный проектом VeraCrypt код распространяется под лицензией Apache 2.0, а заимствования из TrueCrypt продолжают поставляться под лицензией TrueCrypt License 3.0. Готовые сборки формируются  для Linux, FreeBSD, Windows и macOS... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=56286
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

4. Сообщение от Аноним (4), 06-Дек-21, 10:16	+1 +/–
>Streebog (ГОСТ 34.11-2018). Reverse-Engineering the S-Box of Streebog, Kuznyechik and STRIBOBr1 https://eprint.iacr.org/2016/071
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #46, #55

5. Сообщение от тоже Аноним (ok), 06-Дек-21, 10:18	–3 +/–
> VeraCrypt примечателен заменой используемого в TrueCrypt алгоритма RIPEMD-160 на SHA-512 и SHA-256 А враньем он не примечателен? Открываю TC 7.0a, создаю новый контейнер. Выбор HASH Algorithm: - RIPEMD-160 - SHA-512 - Whirlpool > увеличением числа итераций хэширования Это при использовании SHA-256 вместо SHA-512? Ага...
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #8, #15

6. Сообщение от Аноним (6), 06-Дек-21, 10:25	–5 +/–
> заимствования из TrueCrypt продолжают поставляться под лицензией TrueCrypt License 3.0. Это несвободное ПО.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #7, #73

7. Сообщение от Ононимус (?), 06-Дек-21, 10:29	+1 +/–
Новость про веру, а она -- свободна.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

8. Сообщение от Аноним (8), 06-Дек-21, 10:38	–1 +/–
Так sha512 это и есть 2x sha256, разве нет? Ну в том смысле что тупо 2 рада прогоняют sha256. Других не существует. Всё лучше sha1 с его постоянными коллизиями. И ripemd как я понимаю ещё слабее sha1.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #12

9. Сообщение от Аноним (9), 06-Дек-21, 10:39	+/–
что означает: "Актуализация на Windows 10 за ноември 2021 г."? Что за слово такое: "ноември"?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #14, #37

10. Сообщение от Archer73 (ok), 06-Дек-21, 10:40	+/–
Очень годная штука, но создает зашифрованный раздел, что не позволяет использовать её для шифрования синхронизируемых через облако данных. Любое изменение и облако должно заново тащить весь зашифрованный раздел. Приходится использовать ecryptfs как альтернативу.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #18, #49

11. Сообщение от Онаним (?), 06-Дек-21, 10:42	–1 +/–
Я бы застремался этим поделием пользоваться, хз чего они ещё туда напихали, раз про погост знают.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #19, #30

12. Сообщение от Онаним (?), 06-Дек-21, 10:45	+/–
Нет. Разные сдвиги, разные константы, раунды над данными разной длины.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #26

14. Сообщение от Аноним (9), 06-Дек-21, 10:50	–5 +/–
Зачем в теме по VeraCrypt спрашивать про Windows? Тут новости по Linux а не Windows. ТЫ ПОНЯЛ???
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #25, #62

15. Сообщение от Аноним (15), 06-Дек-21, 10:51	+1 +/–
Только в TC они не по умолчанию (ну да, особенность подачи переводов, контекст протеряли) и ещё, Петька, есть нюанс... ``` В то время как TrueCrypt использует 1000 итераций при генерации ключа, которым шифруется системный раздел при использовании алгоритма PBKDF2-RIPEMD-160, VeraCrypt использует 327 661 итерацию. Для стандартных шифруемых разделов на диске и файловых контейнеров VeraCrypt использует 655 331 итерацию для хеш-функции RIPEMD-160 и 500 000 итераций для SHA-2 и Whirlpool. Это существенно замедляет VeraCrypt при открытии зашифрованных разделов диска при их монтировании, но делает его не менее чем в 10 (и не более чем в 300) раз более устойчивым к атаке прямым перебором[5]. ```
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #17

16. Сообщение от Аноним (16), 06-Дек-21, 10:52	+3 +/–
"Windows Vista, Windows 7, Windows 8 и Windows 8.1" это ещё почему? Что за дичь?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #22, #83, #84, #89

17. Сообщение от тоже Аноним (ok), 06-Дек-21, 10:55	–1 +/–
Для умеющих читать тут действительно есть нюанс. Информация о том, сколько итераций делает ТС при использовании SHA-512 и Whirlpool, _почему-то_ опущена. Протеряно, значить. Все в те же ворота... Зато ничтоже сумняшеся нарисовано, что результат лучше в 10 раз. Какие-то слишком знакомые пассы руками. Придерживаем карманы, граждане.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

18. Сообщение от Аноним (15), 06-Дек-21, 10:55	+2 +/–
Есть же NFS, SMB, iSCSI или iSCSI-VTL, по которым монтируй что хочешь, как хочешь. Но нет, надо воткнуться в максимально кривое дырявое "облако" и жаловаться, что оно тебе не принадлежит
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #38, #50

19. Сообщение от Аноним (19), 06-Дек-21, 10:56	+6 +/–
Я думаю это просто потому, что на западе опасаются западных спецслужб. И поэтому есть интерес добавить что-то, что было разработано не под их контролем. У российских же Васянов совсем другая модель угроз.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #100, #102, #104

20. Сообщение от Имя (?), 06-Дек-21, 11:00	–2 +/–
А почему его нет в репах ни одного дистрибутива?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #21, #27, #28, #34, #41, #48, #57, #65, #80

21. Сообщение от Аноним (19), 06-Дек-21, 11:03	+/–
Насколько я вижу, в Void Linux есть. Но вопрос всё равно актуальный.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20

22. Сообщение от Аноним (22), 06-Дек-21, 11:08	+1 +/–
Win7 это топ винда, а все кто ее не поддерживают - идут лесом.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #29, #31

25. Сообщение от Аноним (25), 06-Дек-21, 11:12	+1 +/–
что за отрицание действительности? если опеннет не будут читать люди пользующиеся windows то останется ровно полтора краснoглазых анонимуса
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #35, #43, #51, #74

26. Сообщение от Аноним (8), 06-Дек-21, 11:13	+/–
Зачем тогда за 2x256 выдают за 1x512, какой умысел за этим стоит? Или я совсем не понял происходящее в luks, когда происходит простое удвоение?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #33, #106

27. Сообщение от Mike Lee (?), 06-Дек-21, 11:19	+1 +/–
В Gentoo в портейже есть: ``` *  app-crypt/veracrypt [ Masked ]       Latest version available: 1.24_p8       Latest version installed: [ Not Installed ]       Size of files: 24 529 KiB       Homepage:      https://www.veracrypt.fr/en/Home.html       Description:   Disk encryption with strong security based on TrueCrypt       License:       Apache-2.0 BSD truecrypt-3.0 ```
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20

28. Сообщение от Аноним (30), 06-Дек-21, 11:19	+/–
Представь себе на секундочку что никто из производителей дистрибутивов не хочет на швабру от слова «ваще никто».
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20 Ответы: #32

29. Сообщение от Mike Lee (?), 06-Дек-21, 11:21	+7 +/–
> а все кто ее не поддерживают Microsoft.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22 Ответы: #36

30. Сообщение от Аноним (30), 06-Дек-21, 11:21	+/–
Да лучше Windows Bitlocker он то точно безопасен (нет)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #64, #99

31. Сообщение от Аноним (16), 06-Дек-21, 11:22	+/–
Совершенно неуместный сарказм.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22

32. Сообщение от Аноним (16), 06-Дек-21, 11:23	+/–
Linux Unified Key Setup когда выпилят?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28 Ответы: #90

33. Сообщение от Аноним (-), 06-Дек-21, 11:23	+/–
512 два раза по 256. это у ыкспердов сдвиги
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26 Ответы: #105

34. Сообщение от Аноним (8), 06-Дек-21, 11:26	–3 +/–
Потому что это программа для вендузятников, по какой-то причине не доверяющих рекомендованному самими же разработчиками сабжа битлокеру. Больше она никому не нужна, да и вообще назначение всех этих контейнеров довольно сомнительное, особенно, когда данные из них остаются повсюду.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20 Ответы: #39

35. Сообщение от Аноним (-), 06-Дек-21, 11:26	+3 +/–
мир о котором мы можем только мечтать
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25

36. Сообщение от Аноним (-), 06-Дек-21, 11:29	+6 +/–
это вот хорошая шутка получилась :D
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29

37. Сообщение от макпыф (ok), 06-Дек-21, 11:35	+1 +/–
ноябрь на болгарском по ходу
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #45

38. Сообщение от Archer73 (ok), 06-Дек-21, 11:52	+/–
Облако мне принадлежит. Nextcloud. Но хранить данные на сервере в незашифрованном виде не хочется.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #54, #121

39. Сообщение от тоже Аноним (ok), 06-Дек-21, 12:05	+1 +/–
Давно не пользуюсь виндой. Никогда не пользовался сабжем. А вот TrueCrypt-контейнер у меня всегда на флешке уже не первый год. Данные, которыми я ни с кем не собираюсь делиться, всегда под рукой. Это удобно. Подобными программами часто пользуются подоконники, пытающиеся таким образом спрятать тот факт, что у них наставлено пираток на уголовную статью. Но тут это - оффтопик.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34 Ответы: #40

40. Сообщение от Аноним (8), 06-Дек-21, 12:16	+/–
А файлы открываемые при этом по классике копируются в доступное вообще всем место и там конечно же остаются? Какой тогда смысл вообще. А если не остаются, то без проблем возвращаются анделитом.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39 Ответы: #42, #66, #68

41. Сообщение от Аноним (41), 06-Дек-21, 12:23	+/–
Потому что: >форк системы шифрования дисковых разделов TrueCrypt А лицензия трукрипта несвободная.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20

42. Сообщение от тоже Аноним (ok), 06-Дек-21, 12:28	+/–
> А файлы открываемые при этом по классике копируются в доступное вообще всем место и там конечно же остаются? С какого бы? Потроха контейнера монтируются как отдельная файловая система, ничего из нее никуда не копируется. Вы путаете с банальным зашифрованным архивом.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40 Ответы: #44

43. Сообщение от Аноним (-), 06-Дек-21, 12:43	–1 +/–
> что за отрицание действительности? если опеннет не будут читать люди пользующиеся windows > то останется ровно полтора краснoглазых анонимуса Ну почему полтора - среди пингвинят (дебианщиков, гентушников, RHEL) мак довольно популярная платформа.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25

44. Сообщение от Аноним (8), 06-Дек-21, 12:45	–2 +/–
Не обязательно шифрованным и не обязательно архивом. Но вообще да, я видимо сравниваю с какими-то другими известными мне контейнерами, может быть, тут программа, расшифровывающая контейнер, следит за всеми операциями в софте, обращающемся к нему, и автоматически подчищает хвосты. Хотя маловероятно. Тогда получается игра в Неуловимого Джо, и только.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42 Ответы: #53, #69

45. Сообщение от Аноним (9), 06-Дек-21, 12:46	+/–
Странно для такой большой компании так оформлять сайт, или у них замена сотрудников на ИИ?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37 Ответы: #47

46. Сообщение от YetAnotherOnanym (ok), 06-Дек-21, 12:46	+1 +/–
И чо там? Узнали S-матрицу, смогли взломать шифр на ширпотребной видеокарте?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #56

47. Сообщение от макпыф (ok), 06-Дек-21, 12:48	+/–
> Странно для такой большой компании так оформлять сайт, или у них замена > сотрудников на ИИ? просто на русский переводили болгары Кстати, а где это собственно написано?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45 Ответы: #52

48. Сообщение от Аноним (-), 06-Дек-21, 12:48	+1 +/–
> А почему его нет в репах ни одного дистрибутива? А почему ты врешь^W выдаешь свои фантазии за реальность? https://repology.org/project/veracrypt/versions
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20

49. Сообщение от pofigist (?), 06-Дек-21, 12:50	–2 +/–
Для облаков есть EncFS
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #63, #88, #124

50. Сообщение от pofigist (?), 06-Дек-21, 12:53	+/–
Ну смонтируй по NFS/SMB или тем более iSCSI нечто с задержками хотя бы в несколько десятков ms и диким джиттером, хорактерным для 3G/4G... Я с удовольствием посмеюсь над твоей борьбой с глюками и тормозами этой конструкции...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

51. Сообщение от Аноним (9), 06-Дек-21, 12:56	+/–
>если опеннет не будут читать люди пользующиеся windows то останется ровно полтора краснoглазых анонимуса Т.е. Максим и Михаил? А что, все остальные на "окнах" и вы тоже? А вообще, откуда такие данные? У вас есть доступ к статистики OpenNet?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25

52. Сообщение от Аноним (9), 06-Дек-21, 12:59	+/–
>Кстати, а где это собственно написано? У них на оф. сайте. В поисковике введите: "Скачать образ диска с Windows 10".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47

53. Сообщение от тоже Аноним (ok), 06-Дек-21, 13:20	+1 +/–
> может быть, тут программа, расшифровывающая контейнер, следит за всеми операциями в софте, обращающемся к нему, и автоматически подчищает хвосты. Разумеется, нет. Тут программа, реализующая контейнер, показывает его ОС как отдельный раздел, и программы, обращающиеся к файлам, вообще не в курсе, что эти файлы на лету расшифровываются и зашифровываются. Если какая-то программа куда-то что-то копирует - за ней, конечно, никто не следит и не препятствует, но зачем?.. Это совершенно не подоконная эмуляция "прозрачных" архивов, где для видимости работы прямо в архиве буйно используется временная папка. Принципиально другая технология.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44

54. Сообщение от Имяреяк (?), 06-Дек-21, 13:25	+1 +/–
Разве оно не поддерживает шифрование файлов на стороне клиента (E2E)? Что бы данные расшифровывались только клиентом? Seafile, например, поддерживает. Подозреваю, что и Nextcloud тоже, или есть плагин для этого/настройка.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38

55. Сообщение от f95 (ok), 06-Дек-21, 13:28	–1 +/–
Очень интересная работа. В основном тем, что, несмотря на глубинный анализ, в конце выводы о том, что эти сбоксы плохие (по крайней мере - подозрительные) делается безо всяких на то причин. Я все понимаю, читают тезис и заключение, но зачем абузить? Саше и Леше в Люксембурге привет и всего наилучшего.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #60, #82, #93

56. Сообщение от f95 (ok), 06-Дек-21, 13:30	+1 +/–
К взлому даже не приблизились. Все это очень непонятно, подозрительно, нехорошо и точка(.)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #46 Ответы: #59

57. Сообщение от Аноним (57), 06-Дек-21, 13:35	+/–
В SlackBuilds есть.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20

59. Сообщение от Аноним (-), 06-Дек-21, 14:09	+/–
Подозрительно нехорошо было решение об установке DPI а здесь то чего?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #56 Ответы: #81

60. Сообщение от Аноним (-), 06-Дек-21, 14:10	+1 +/–
А Федору и Ипполиту?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #55

61. Сообщение от Аноним (-), 06-Дек-21, 14:12	+/–
Вот без этого вообще не вижу сабжа - "В Ubuntu 18.04 и более новых выпусках обеспечено отображения пиктограммы VeraCrypt в области уведомлений." Как можно было пользоваться раньше?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #70

62. Сообщение от Аноним (-), 06-Дек-21, 14:18	–1 +/–
Быстро расскажи товаристчам, как на линуксах сделать полнодисковое шиaрование средствами VC !!!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

63. Сообщение от Аноним (-), 06-Дек-21, 14:21	+1 +/–
Не лучший вариант
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #49 Ответы: #67

64. Сообщение от Аноним (-), 06-Дек-21, 14:22	+/–
Пользуйся. Аминь
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30

65. Сообщение от Аноним (-), 06-Дек-21, 14:24	+/–
Потому что есть zulu
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20

66. Сообщение от An (??), 06-Дек-21, 14:24	–1 +/–
Всегда можно смонтировать директорию в оперативную память. И при выключении всё потеряется. Остается только успеть выключить. Ну и не забыть отключить всякие режимы гибернейта.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40 Ответы: #75, #101

67. Сообщение от pofigist (?), 06-Дек-21, 14:26	–1 +/–
Предложи лучше
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #63 Ответы: #71

68. Сообщение от Аноним (-), 06-Дек-21, 14:26	+/–
Слыхал что-нить про live-mode os ?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40

69. Сообщение от Аноним (-), 06-Дек-21, 14:28	–1 +/–
Не-не.. не съезжай! Давай еще поиграем в угадайку
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44

70. Сообщение от тоже Аноним (ok), 06-Дек-21, 14:29	+/–
А на кой ляд вам эта пиктограмма? У ТС она отображается только тогда, когда вы специально запускаете программу. Диск, если нужен, монтируется просто тычком в контейнер, запуском того же ТС по MIME. Отмонтируется командой truecrypt -d либо штатными средствами ФМ.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #61

71. Сообщение от Аноним (-), 06-Дек-21, 14:32	–1 +/–
Лучше - синхронизируй шифрованный контейнер ЦЕЛИКОМ!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #67 Ответы: #86

73. Сообщение от Аноним (73), 06-Дек-21, 14:35	+/–
>> заимствования из TrueCrypt продолжают поставляться под лицензией TrueCrypt License 3.0. > Это несвободное ПО. Да, и кто же виноват, что не написал свободного?! А пока нет свободного, можно воспользоваться и обычным опенсорсным.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

74. Сообщение от Аноним (74), 06-Дек-21, 14:44	+/–
> что за отрицание действительности? если опеннет не будут читать люди пользующиеся windows > то останется ровно полтора краснoглазых анонимуса Как раз писать новости про открытые программы и технологии на ЛЮБЫЕ платформы это по идее и формат опеннетика, тут нигде не написано, что LiNUX ONLY! А вот наличие новостей про всякую мерзкую проприетарь, пусть даже для открытых платформ, вот что поистине вызывает вопросы!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25 Ответы: #91

75. Сообщение от Аноним (8), 06-Дек-21, 14:44	+/–
Ты сейчас будешь отрицать, что каждая программа открывающая файлы в криптоконтейнерах, будет передавать их куда-то по своему усмотрению? Ну и очищать память при выключении это отдельная опция uefi, она обычно выключена. Стоит говорить понятнее -- нужно отключить питание ИБП, иначе все данные в памяти на месте и их можно извлечь при необходимости. Проблема тут другая: данные при доступе к ним покидают контейнер и оказываются там, где они никак не прикрыты, на устройстве хранения.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #66

80. Сообщение от Аноним (80), 06-Дек-21, 15:00	+/–
> А почему его нет в репах ни одного дистрибутива? Потому что... вы говорите не правду, в PCLinuxOS есть TrueCrypt В Extra для Arch также есть. А Veracrypt есть как в FreeBSD, так в Community для Arch, есть для Mageia, OpenMandriva, для OpenSUSE в Security, для Solus и Void. Для Fedora и CentOS также есть, уже в дополнительных комьюнити репах. В MX Linux также есть пакет. Это не говоря уже про всякие ppa и прочие сторонние репы и оверлеи. А вот, почему в вашем дистрибутиве нет этого пакета, это вы уже спрашивайте у разрабов вашего дистрибутива!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20

81. Сообщение от Anonwrg5 (?), 06-Дек-21, 15:07	+6 +/–
https://habr.com/company/virgilsecurity/blog/453254/ Если кратко: авторы алгоритма говорят "сбоксы сгенерированы случайным образом". Но математика говорит, что они сгенерированы по некоему алгоритму. То есть, доказать, есть ли в этом какой-то бекдор нельзя, но доказано, что авторы намеренно лгут насчёт случайности. Поэтому, есть резон таких алгоритмов избегать, на всякий пожарный случай.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #59 Ответы: #98, #103

82. Сообщение от Anonwrg5 (?), 06-Дек-21, 15:11	+4 +/–
Вывод немного другой: авторы алгоритма намеренно лгут насчёт того, каким образом сгенерированы сбоксы. Сбоксы сгенерированы не случайным образом, а авторы утверждают, что случайным. Поэтому возникает вопрос: с какой целью они лгут? Почему бы не сказать правду, не показать алгоритм генерации сбоксов, чтобы все могли убедиться, что этот алгоритм не упрощает вскрытие крипто? Ответов нет, поэтому разумно предполагать худшее. А раз так, то стоит выбрать крипто, где таких потёмок нет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #55 Ответы: #95

83. Сообщение от Anonwrg5 (?), 06-Дек-21, 15:16	+/–
https://sourceforge.net/p/veracrypt/discussion/general/threa... Старые ОС хотят подпись с SHA-1, но сертификат, используемый VC, уже протух, его надо обновить, а УЦ уже не выпускают серты с SHA-1, т.к. при современных мощностях уже реально подобрать коллизию, особенно, если у тебя ресурсы уровня АНБ и прочих трёхбуквенных контор.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16

84. Сообщение от llolik (ok), 06-Дек-21, 15:20	+/–
В changelog написано. Потому что не подписать драйвера на всё что ниже десятки.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #129

86. Сообщение от pofigist (?), 06-Дек-21, 15:41	+/–
И бонусом - получи неконстстентную копию и дикий оверхед.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #71

88. Сообщение от Archer73 (ok), 06-Дек-21, 16:00	+/–
Интересная вещь. Фактически тот же ecryptfs, но не требует прав рута для монтирования. Потоковая запись проигрывает по скорости ecryptfs, но гораздо меньше насилует диск. Не очень нравиться что EncFS в шифрованной директории хранит xml файл говорящий чем и как это все зашифровано.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #49

89. Сообщение от Songo (ok), 06-Дек-21, 16:05	+/–
Мелкософт забашляла нормально бабла, чтобы убрать всё, что до Вунь 10. В самой программе ничего нет такого, чтобы мешало ей работать на убранных Win. p.s. Как это оставили Вунь 10, если уже Фунь 11 вышла. Оо
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16

90. Сообщение от Аноним (-), 06-Дек-21, 16:16	+/–
А где сказано, что LUKS хотят выпилить?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32

91. Сообщение от Аноним (-), 06-Дек-21, 16:51	–1 +/–
> Как раз писать новости про открытые программы и технологии на ЛЮБЫЕ платформы > это по идее и формат опеннетика, тут нигде не написано, что > LiNUX ONLY! При этом обси^W забрасывать какаɯками в комментах любые новости не о LINUX ONLY - такой же традиционный формат опенка.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #74 Ответы: #97

92. Сообщение от Аноним (93), 06-Дек-21, 17:35	–1 +/–
на винде, при активном использовании файла подкачки, если он расположен на системном зашифрованном разделе(штатно эта фашисткая поделка не позволяет размещать файл подкачки вне системного раздела, но можно обмануть, и это решает проблему), то программа вешает намертво винду. этой проблеме уже много лет, но афтырь ничего не делает, лишь трёт сообщения об этом и способе обойти проблему
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #118

93. Сообщение от Аноним (93), 06-Дек-21, 17:41	+1 +/–
сперва, как бы бездоказательно, обвиняют касперского в работе на путина, что под видом антивируса женя распространяет путинский троян.. а потом женя выпускает ось для путиснких гестаповцев. случайность? "я так не думаю" (с). поэтому, от греха подальше, всё, что не то, что подозрения вызывает, а даже просто российское или рядом с таким полежало, надо незамедлительно в /dev/null отправлять
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #55 Ответы: #94, #120

94. Сообщение от Аноним (-), 06-Дек-21, 18:39	+4 +/–
Ладно, ладно Женек.. расслабься Конечно не напрямую.. мы ж понимаем Не оправдывайся
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #93 Ответы: #96

95. Сообщение от f95 (ok), 06-Дек-21, 18:45	–1 +/–
Да, но верно и то, что в генерации много NothingUpMySleeve данных.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #82

96. Сообщение от Аноним (93), 06-Дек-21, 19:05	+/–
а это не был сарказм
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #94 Ответы: #109

97. Сообщение от Аноним (97), 06-Дек-21, 19:22	–1 +/–
>> Как раз писать новости про открытые программы и технологии на ЛЮБЫЕ платформы >> это по идее и формат опеннетика, тут нигде не написано, что >> LiNUX ONLY! > При этом обси^W забрасывать какаɯками в комментах любые новости не о LINUX > ONLY - такой же традиционный формат опенка. Деграданты есть везде, просто из-за отсутствия ональнейшей модерации [что хорошо], их тут видно ярче всех, т.к. они сильно кричат "с пеной у рта" и громко тужатся метая сопли и фекашки. Вам вот какое дело до дурных индивидов?! Пущай себе пыжатся, пока по швам не треснут!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #91 Ответы: #115

98. Сообщение от Anonpro (?), 06-Дек-21, 19:24	–2 +/–
Так не бывает же случайно генерации, это всегда какой-то алгоритм в результате которого генерируются числа. зы. случайности не случайны
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #81 Ответы: #111

99. Сообщение от Онаним (?), 06-Дек-21, 19:56	+/–
Ну на самом деле да, Bitlocker по феншую никакого особого треша не содержит. В штатных условиях его безопасность упирается только в TPM, и ещё в возможность снять дамп памяти "на горячую", ну и взлом системы. TPM отключаем, а от прочих двух факторов не спасёт никакой *crypt.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30 Ответы: #114

100. Сообщение от Онаним (?), 06-Дек-21, 20:04	+2 +/–
Честно говоря, вот чего-чего, а западных спецслужб есть смысл опасаться только если ты реально чем-то таким весёлым занимаешься, согласен, модель угроз действительно совершенно другая.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19

101. Сообщение от Онаним (?), 06-Дек-21, 20:06	–1 +/–
Ну вот здесь битлокер как раз таки решает, потому что тот же гибернейт ложится на зашифрованный системный раздел. Поэтому любой васян, схвативший ноут, данные с него потырить обломится.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #66

102. Сообщение от Онаним (?), 06-Дек-21, 20:07	+2 +/–
Да ну и как защита от спецслужб вся эта крипта - как москитка от слона. Терморектальный криптоанализ никто не отменял. Все эти крипты - скорее от васянов, пробравшихся к десктопу, или схвативших сумку с ноутом.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19

103. Сообщение от YetAnotherOnanym (ok), 06-Дек-21, 20:21	+1 +/–
S-матрицы - это ещё ладно, мне вот это понравилось (из википедии): >  константы раундовых ключей строились как преобразование входных строк с помощью «Стрибог»-подобной хэш функции. Если преобразовать эти входные строки в текст в кодировке Windows-1251, то получатся имена авторов стандарта "Здесь был Вася", ять. Детский сад какой-то.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #81

104. Сообщение от Аноним (104), 06-Дек-21, 20:28	+/–
Да, именно в этом и смысл использования цепочки из нескольких симметричных шифров. Даже если и шаты и Россия используют какие-то бэкдоры в стандартах, то при применении цепочки из двух шифров от атакующего уже потребуется знание как проэксплуатировать оба бэкдора, что маловероятно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19 Ответы: #107, #108

105. Сообщение от Онаним (?), 06-Дек-21, 20:29	+/–
256*2=512 Йа у мамы математег.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33

106. Сообщение от Онаним (?), 06-Дек-21, 20:33	+/–
Я вообще не понял о чём речь. Они даже на уровне базы разные. SHA2-224/SHA2-256 оперируют 32-битными словами данных при вычислении, SHA2-384/SHA2-512 - 64-битными. Там даже на уровне базы разница.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26

107. Сообщение от Онаним (?), 06-Дек-21, 20:35	+/–
На самом деле всё не так просто, и использование цепочки шифров может внезапно привести к возникновению пикантных ситуаций вроде снижения эффективной длины ключа при оптимизированном разборе.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #104 Ответы: #110

108. Сообщение от Онаним (?), 06-Дек-21, 20:36	+/–
Просто эти варианты мало кому интересны пока, поэтому да, возможно смысл и имеют.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #104

109. Сообщение от Аноним (109), 06-Дек-21, 20:37	+1 +/–
Но выглядит именно как сарказм.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #96

110. Сообщение от Аноним (104), 06-Дек-21, 21:08	+/–
Не знаю как конкретно реализовано, но если вы пароль с помощью pbkcs превращаете в бинарный ключ, далее из бинарного ключа последовательно нарезаете три ключа для трех шифров в цепочке, то никакого ослабления не произойдет. Если три раза использовать один ключ для разных шифров, то да - это весьма плохо будет. Можно разными ключами даже три раза одним и тем же шифром зашифровать, это от бэкдоров не поможет, но повысит стойкость эквивалентно двойному размеру блока/ключа. Т.е. из 256 битного алгоритма, например, сделать эквивалент 512 битного.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #107 Ответы: #112, #113

111. Сообщение от Аноним (111), 06-Дек-21, 21:31	+4 +/–
Вполне бывает, если случайные данные генерируются через ГСЧ с хорошим источником энтропии. Чисто программный ГПСЧ — да, представляет из себя алгоритм с детерминированным выводом.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #98

112. Сообщение от Онаним (?), 06-Дек-21, 21:38	+/–
В случае генерации двух ключей из одного и того же пароля ключи в любом случае получаются статистически зависимыми. Цепочку имеет смысл использовать разве что с разными ключами.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #110

113. Сообщение от Онаним (?), 06-Дек-21, 21:40	+/–
А так да - право на жизнь имеет, но только не при генерации из одного исходника. Можно например использовать пароль и токен, или пароли двух лиц, или прочие варианты на выбор, но при генерации из общего источника смысла нет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #110

114. Сообщение от Аноним (-), 06-Дек-21, 22:17	+/–
> возможность снять дамп памяти "на горячую", ну и взлом системы. А рядом с ПК бездыханное тело?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #99 Ответы: #116

115. Сообщение от Аноним (-), 06-Дек-21, 23:04	–1 +/–
> Деграданты есть везде, просто из-за отсутствия ональнейшей модерации [что хорошо], их тут > видно ярче всех, т.к. они сильно кричат "с пеной у рта" и громко тужатся метая сопли и фекашки. Вообще-то, модерация как раз есть, только частенько (в зависимости от темы) немного "в одни ворота". > Вам вот какое дело до дурных индивидов?! Пущай себе пыжатся, пока по > швам не треснут! Дык, эти индивиды обычно настолько "дурноэнергичны", что успевают за*рать (и поддерживать в таком состоянии) всю тему, делая какую-то осмысленную тематическо-техническую дискуссию практически невозможной.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #97

116. Сообщение от Онаним (?), 06-Дек-21, 23:14	+/–
Зачем? Тело может быть к моменту просто нейтрализовано, не обязательно бездыханное.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #114 Ответы: #122

117. Сообщение от Вуиииииии (?), 07-Дек-21, 08:57	+/–
БЛЖАД, проблемы с производительностью https://github.com/veracrypt/VeraCrypt/issues/136 как я понял так и не поправили. VC на высокопроизводительных накопителях - слоупок.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #119

118. Сообщение от Вуиииииии (?), 07-Дек-21, 08:59	+/–
"не позволяет размещать файл подкачки вне системного раздела" ШТА?!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #92 Ответы: #123

119. Сообщение от тоже Аноним (ok), 07-Дек-21, 09:29	+/–
> VC на высокопроизводительных накопителях - слоупок. Если у них оптимизация под линейную запись - ничего удивительного, что шифровальщик, в секьюрных целях разбрасывающий байты по диску, на них тормозит.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #117

120. Сообщение от Аноним (120), 07-Дек-21, 10:27	–1 +/–
> всё, что не то, что подозрения вызывает, а даже просто российское или рядом с таким полежало, надо незамедлительно в /dev/null отправлять Да неужели себя туда отправишь?! P.S. хотя знаю. сейчас начнёшь доказывать что российского то ничего и нет, задумаешься что же ты в /dev/null отправляешь, запутаешься, отложишь кирпичей.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #93

121. Сообщение от InuYasha (??), 07-Дек-21, 10:43	+/–
nc работает нормально поверх fde tc. чяднт?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38

122. Сообщение от Аноним (-), 07-Дек-21, 11:50	+/–
Тогда это уже не атака
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #116 Ответы: #125

123. Сообщение от Аноним (93), 07-Дек-21, 14:22	+/–
прям филиал linux.org. что, вам там тесно стало?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #118

124. Сообщение от Аноним (124), 07-Дек-21, 15:18	+/–
EncFS позволяет угадать содержимое по размерам файлов и структуре ФС. Есть более защищенный аналог CryFS, но он не такой зрелый. Он шифрует данные поблочно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #49 Ответы: #133

125. Сообщение от Онаним (?), 07-Дек-21, 15:30	+/–
Почему не атака-то? Вполне себе атака с применением технических средств. Дамп памяти с живой системы сбросить не так просто, как вам кажется :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #122

127. Сообщение от mikhailnov (ok), 08-Дек-21, 01:32	–1 +/–
> Язык для интерфейса выбирается на основании переменной окружения LANG Велосипед
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #128

128. Сообщение от Аноним (-), 08-Дек-21, 07:41	+/–
Прежде чем  лаять на Юниксовый стандарт надо головой подумать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #127

129. Сообщение от john_erohin (?), 08-Дек-21, 21:25	+/–
пока еще можно ставить неподписанные драйвера под свою ответственность и плевать на всех кто против. bcdedit чего-то там.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #84 Ответы: #130

130. Сообщение от llolik (ok), 09-Дек-21, 08:52	+/–
> пока еще можно ставить неподписанные драйвера Можно != нужно плевать при разработке. Оставишь, потом пользователи заимеют особо ценными мнениями в багзилле из серии "какого лешего не работает!!!111". Так-то VeraCrуpt - открытое ПО. Никто не мешает скачать ( https://veracrypt.fr/code/VeraCrypt/ ), собрать (нужна msvs 2010 минимум) и юзать без подписи.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #129 Ответы: #131

131. Сообщение от john_erohin (?), 09-Дек-21, 09:23	+/–
> Можно != нужно плевать знаете что. возможно что и нужно. они ведь могут и запретить. > пользователи заимеют особо ценными мнениями в багзилле еси пользователи вам не платят ни копейки, то ответ на их мнения очень простой: NOTABUG.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #130 Ответы: #132

132. Сообщение от llolik (ok), 09-Дек-21, 09:49	+/–
> знаете что. возможно что и нужно. У авторов другое мнение. Ещё раз, код никто не закрывал, собрать по прежему можно. Драйвер подписать нельзя (не по их вине). Сношаться с отключением подписи для драйверов предлагается самостоятельно тем кому очень надо. Старые версии тоже никто не убирал. > еси пользователи вам не платят ни копейки, то ответ на их мнения  очень простой: NOTABUG. Ну так вот вам так и ответили. Work on W10+ (NOTABUG). Пользователей Виндов, которые просто хотят установить и работать, существенно больше.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #131

133. Сообщение от pofigist (?), 10-Дек-21, 17:07	+/–
Интересный вариант - надо потестить
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #124

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема