| 1.1, Аноним (-), 08:13, 14/09/2018 [ответить] [﹢﹢﹢] [ · · · ]
| +14 +/– |
А кто-нибудь знает, что с людьми, делавшими оригинальный TrueCrypt? Их уже растворили в кислоте, или они в спецслужбах работают?
| | |
| |
| 2.4, llolik (ok), 08:35, 14/09/2018 [^] [^^] [^^^] [ответить]
| +9 +/– |
 > А кто-нибудь знает, что с людьми, делавшими оригинальный TrueCrypt?
Знать бы ещё, кто эти люди. Они достаточно успешно скрывались от общественности.
| | |
| |
| 3.12, имя (?), 09:08, 14/09/2018 [^] [^^] [^^^] [ответить]
| +1 +/– |
As its developers remained anonymous, some of Le Roux's former SecurStar colleagues, including Hafner, suspected Le Roux of being involved but could not find any corroborating evidence. The actual authors remain unknown as of 2017.
Le Roux's involvement with TrueCrypt still remains unclear as of 2016. Le Roux himself has denied developing TrueCrypt in a court hearing in March 2016, in which he also confirmed he had written E4M.
| | |
| |
| |
| |
| 6.20, товарищ майор (?), 10:37, 14/09/2018 [^] [^^] [^^^] [ответить]
| +/– | |
эх, не умеют работать французские коллеги... Бутылки вроде нормальные делают, а для чего - сами не знают.
Мы им предлагаем-предлагаем свою помощь - никак не соглашаются.
| | |
| |
| 7.29, Аноним (29), 13:15, 14/09/2018 [^] [^^] [^^^] [ответить]
| –4 +/– |
Французы предпочитают присаживаться на что-то более мясистое, по-этому ваши советы им не нужны, та-щ маёр
| | |
|
|
|
| 4.50, ffsdfefdfsfsf (?), 19:14, 14/09/2018 [^] [^^] [^^^] [ответить]
| +2 +/– |
"Le Roux is currently in US custody for ordering the assassinations of six people" - вот это я понимаю настоящий разработчик , не то что эти додики из коммунистической силиконовой долины...
| | |
| |
| 5.74, Аноним (74), 22:09, 15/09/2018 [^] [^^] [^^^] [ответить]
| +/– | |
значит, хорошие сапоги, надо брать!
(правда, при такой, хм, бизнес-активности, вряд ли у него было время на писание нового кода?)
| | |
|
|
|
| 2.16, нах (?), 09:36, 14/09/2018 [^] [^^] [^^^] [ответить] | –5 +/– | которыми из Их, если что, было минимум две группы, вторая почему-то не унаследо... большой текст свёрнут, показать | | |
| |
| 3.32, Гентушник (ok), 14:09, 14/09/2018 [^] [^^] [^^^] [ответить]
| +1 +/– |
 > Мораль сей басни вполне очевидна - если ты производишь что-то серьезно шифрующее - _не_вздумай_ шифроваться сам. Потому что если ты внезапно исчезнешь, некому будет даже задавать вопросы.
Не соглашусь. Если известный разработчик внезапно исчезнет, то новостные [айтишные] сайты побухтят с месяцок и все забудут. Потом через год труп всплывёт в какой-нибудь канаве, скажут что смерть была случайной и все забудут.
Наоборот, если делаешь что-то серьёзное (даже законное), то НЕОБХОДИМО быть анонимным, если твоя жизнь тебе дорога.
| | |
| |
| 4.45, Клыкастый (ok), 18:31, 14/09/2018 [^] [^^] [^^^] [ответить]
| –1 +/– |
 > скажут что смерть была случайной и все забудут.
вы не верите в демократию, гражданин. самоубъётся, как Мёрдок.
| | |
|
| 3.73, Тот_Самый_Анонимус (?), 21:19, 15/09/2018 [^] [^^] [^^^] [ответить]
| +/– | |
>С Гибсоном вон ничего не случилось - потому что незаметно выпилить такую яркую фигуру было невозможно.
неужели существуют ещё люди с такими наивными взглядами на жизнь? Помогла Кеннеди известность на весь мир? Или Сталину? То-то же.
| | |
| 3.81, Аноним (81), 20:30, 18/09/2018 [^] [^^] [^^^] [ответить]
| +/– | |
>С Гибсоном вон ничего не случилось - потому что незаметно выпилить такую яркую фигуру было невозможно. Полагаю, и idrix'у ничего не грозит в ближайшем будущем. При том что они испортили всю игру, чья бы она ни была.
Кеннади выпиливали, а тут какой-то неуловимый Джо.
| | |
|
|
| 1.6, Анонимище (?), 08:40, 14/09/2018 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
Кто-нибудь помнит, аудит кода у них проводили или TrueCrypt? Он выявил что-то? Независимый был?
| | |
| |
| 2.10, тоже Аноним (ok), 09:01, 14/09/2018 [^] [^^] [^^^] [ответить]
| +/– |
 Независимый аудит проводили у TC, он не выявил ничего критичного (был какой-то баг с шифрованием системного раздела виндов, насколько я помню).
VeraCrypt победно рапортовали об исправлении этого бага, но феерично налажали в своих добавках поверх кода оригинала. Поскольку никакой причины переходить с ТС на форки так и не обнаружилось, больше ничего об этой поделке сказать не могу ;)
| | |
| |
| 3.11, Аноним (11), 09:08, 14/09/2018 [^] [^^] [^^^] [ответить]
| +9 +/– |
Про фееричность то напиши, а то как-то набросал на вентилятор и в кусты.
| | |
| |
| 4.18, тоже Аноним (ok), 09:54, 14/09/2018 [^] [^^] [^^^] [ответить]
| +/– |
Выше ссылка на аудит. Если вы полагаете, что добавление в подобную утилиту нового алгоритма шифрования с криво реализованным блочным шифром - это не феерично, не буду вас переубеждать.
| | |
| |
| 5.19, Аноним (19), 10:32, 14/09/2018 [^] [^^] [^^^] [ответить]
| –4 +/– | |
да ладно, если вы полагаете что проблемы товарищмайора, для (и по просьбе) которого только и был добавлен рашкованский алгоритм, потому что ему должностные инструкции запрещают AES, кого-то кроме вас огорчили - у меня для вас неприятная новость...
| | |
| |
| 6.22, тоже Аноним (ok), 11:25, 14/09/2018 [^] [^^] [^^^] [ответить]
| +2 +/– |
Не гоните пургу. Веракриптовцы взялись форкнуть готовую и популярную программу, стали ее улучшать и при этом наваляли 26 дыр, из них 8 критических. Мне одинаково наплевать на шифрование по ГОСТу, вас и товарища майора, но менять оригинал на форк от таких жoпорyков просто нелепо.
| | |
| |
| 7.24, Аноним (24), 11:48, 14/09/2018 [^] [^^] [^^^] [ответить]
| –1 +/– |
Пургу гоните вы. Идем в https://www.veracrypt.fr/en/Release Notes.html и смотрим на реальность. В VeraCrypt исправили не мнимые, а вполне себе реальные баги, ошиблись они с тем, что не обновили сторонние библиотеки. Да еще скорость работы алгоритмов повысили.
| | |
| |
| |
| 9.26, Аноним (24), 11:54, 14/09/2018 [^] [^^] [^^^] [ответить] | –1 +/– | Вы даже не смогли понять, что это движок opennet не распознал ссылку и загуглить... текст свёрнут, показать | | |
|
| 8.27, нах (?), 12:18, 14/09/2018 [^] [^^] [^^^] [ответить] | –1 +/– | как будто их в любимом анонимом настоящем truecrypt кто-то собирался обновлять... текст свёрнут, показать | | |
|
|
|
|
|
| 3.30, dq0s4y71 (ok), 13:16, 14/09/2018 [^] [^^] [^^^] [ответить]
| –3 +/– |
 > Поскольку никакой причины переходить с ТС на форки так и не обнаружилось
Вендопользователям была причина переходить, т.к. системы после ХР уже не поддерживались.
| | |
| |
| 4.31, тоже Аноним (ok), 13:56, 14/09/2018 [^] [^^] [^^^] [ответить]
| +/– | |
> Вендопользователям была причина переходить, т.к. системы после ХР уже не поддерживались.
O RLY? Это вы в рекламе BitLocker прочитали?
Не поддерживается сам ТС после закрытия проекта. А работать он будет хоть в Семерочке, хоть в Десяточке. Хотя пользователи этих систем, конечно, не должны спорить с Редмондом и шифровать что-то не рекомендованными им средствами. А то злой бука придет и ухватит за бочок.
| | |
| |
| 5.38, dq0s4y71 (ok), 15:37, 14/09/2018 [^] [^^] [^^^] [ответить]
| –1 +/– |
Я это прочитал на сайте True Crypt. И это значит именно то - он на этих системах не _поддерживается_. А по поводу того, что он на них _работает_ и сколько он на них ещё проработает, мне никто никаких гарантий дать не может.
| | |
| |
| 6.39, тоже Аноним (ok), 15:58, 14/09/2018 [^] [^^] [^^^] [ответить]
| +1 +/– |
Вы это прочитали на бывшем сайте TrueCrypt.
Использованном для навязывания продукта, ради которого ТС и сделан "бывшим".
Авторитетность этого сайта отличается от забора не в лучшую сторону.
И - еще раз - ТС "не поддерживается" ни на каких системах. Выделять именно последние винды бессмысленно, поддержка в ХР, Линуксе и Макоси ровно такая же.
| | |
| |
| 7.51, IRASoldier (?), 19:34, 14/09/2018 [^] [^^] [^^^] [ответить]
| –1 +/– | |
>на бывшем сайте TrueCrypt
Разницы нет - кто именно написал инфу о поддерживающихся ОС, есть факт: на Win7 TC работал, на Win8.1, Win10 уже нет гарантии от разработчика, что возможные глюки будут исправляться. Так что го VeraCrypt, компрометации этой софтины пока не было и не похоже, что есть риск, а поддержка и развитие наличествуют.
| | |
|
|
|
|
|
| 2.17, нах (?), 09:45, 14/09/2018 [^] [^^] [^^^] [ответить]
| –1 +/– | |
проводили, у обоих. Выявил, у обоих, но ничего такого существенного (большая часть проблем, решенных veracrypt, была за рамками темы аудита - просто еще раз усилили шифрование, на случай наличия интереса кого-то уровня nsa к твоим данным) - если тебя те проблемы беспокоят, тебя все равно поимеют, не этим способом, так терморектальным (поскольку твоя система уже должна быть частично pwned, или ты под колпаком). Ну и, понятно, виндоюзер должен страдать, страдание очищает.
| | |
|
| 1.21, Аноним (-), 11:01, 14/09/2018 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
В Линуксах он вообще не нужен.
Cryptsetup умеет контейнера ТС/VC,
а полнодисковое они не могут без костылей.
| | |
| |
| 2.34, Аноним (-), 14:56, 14/09/2018 [^] [^^] [^^^] [ответить]
| –1 +/– |
А в KDE теперь есть KDE Vault, хотя он шифрует только файлы и папки.
| | |
| 2.46, пох (?), 18:34, 14/09/2018 [^] [^^] [^^^] [ответить]
| –1 +/– |
угу, угу - мы будем использовать контейнер VC (потому что собственный линуксный так и не наскреб на аудит), но будем гордые и не-такие-как-все- мы же это делаем cryptsetup'ом, а не как всякие common people.
| | |
| |
| 3.78, Аноним (-), 12:05, 16/09/2018 [^] [^^] [^^^] [ответить]
| +/– |
Кто принуждает пользоваться контейнерами TC/VC?
Другой вопрос, что если нужно открыть их в Линуксе,
то велкам cryptsetup
| | |
| |
| 4.80, нах (?), 17:09, 17/09/2018 [^] [^^] [^^^] [ответить]
| +/– | |
а что, еще что-то есть?
повторяю, если не поняли в чем поинт: luks не проходил аудита. Автор заявляет что у него "денег нет". crowd funding ? Сторонний интерес (с тем же crowd funding)? Не, что вы, это слишком сложно.
encfs проходил, аудит выявил проблемы посерьезнее, в общем-то, немного устаревшего, шифрования TC (логично, поскольку ей приходится работать с файлами, а не с блоками, это сложнее)
автор заявил что в текущем коде уже сам запутался, требуется слишком серьезная переделка, и давайте мы это все поправим в next major. Лет пять попоправляли, потом заявили что "а, у нас полно других шифровалок, не будет вам второй версии, старую кое-как допиливаем по мелочи, и хрен с ней".
ну и с чем мы остались? Правильно - единственное более-менее проверенное и работающее с почти хорошей скоростью - как раз TC/VC (можно через cryptsetup, если не собираешься открывать чужие контейнеры и все хорошо с физической безопасностью)
P.S. и не надо думать что это паранойя - когда-то давно, когда еще использовали des-encrypted loop, посмотревшие на него попристальнее обнаружили, что из -за небольшой ошибочки этот des свелся к банальному xor. То есть крипто-код реально может оказаться вот настолько хреновым, без всякого злого умысла.
| | |
|
|
| 2.48, Гентушник (ok), 19:01, 14/09/2018 [^] [^^] [^^^] [ответить]
| +1 +/– |
> В Линуксах он вообще не нужен.
> Cryptsetup умеет контейнера ТС/VC,
> а полнодисковое они не могут без костылей.
Ну раз уж речь про cryptsetup, то можно просто юзать LUKS. А если уже есть контейнер TC, то можно открыть его cryptsetup'ом и перекинуть на новый контейнер LUKS.
| | |
|
| 1.33, Аноним (-), 14:53, 14/09/2018 [ответить] [﹢﹢﹢] [ · · · ]
| +9 +/– |
Название сильно отталкивает от использование. Был "ИстинаКрипт", а теперь какая-то "Вера". Попахивает всякими "ВераМед" и прочими клиниками, что-то венерическое. Не могли получше название сделать. :(
| | |
| |
| 2.36, Аноним84701 (ok), 15:02, 14/09/2018 [^] [^^] [^^^] [ответить]
| +5 +/– |
 > Название сильно отталкивает от использование. Был "ИстинаКрипт", а теперь какая-то "Вера". Попахивает всякими "ВераМед" и прочими клиниками, что-то венерическое
Зомбоящик – зло …
Латынь:
Verus
Translation: Real, true
Main Forms: Verus, Vera, Verum
| | |
| |
| 3.65, Аноним (-), 03:11, 15/09/2018 [^] [^^] [^^^] [ответить]
| +/– |
А вы хитры, товарищ майор! Ваша мечта чтоб никто не пользовался шифрованием. Не выйдет! :)
| | |
| |
| 4.68, тов. майор (?), 11:37, 15/09/2018 [^] [^^] [^^^] [ответить]
| +2 +/– | |
ну что вы, что вы - вот нашим прекрасным ГОСТ шифрованием - пользуйтесь, на здоровье. Но исключительно в сертифицированном нами ПО, где мы точно гарантируем ваше здоровье, случись что, а не вражеский чототамкрипт.
а то ж паяльником - это ж больно будет...
| | |
|
|
|
| 1.35, Аноним (-), 14:59, 14/09/2018 [ответить] [﹢﹢﹢] [ · · · ]
| +4 +/– |
Интересно, что стало с разработчиками TrueCrypt? Она вообще живы? На свободе или сидят? Чем их так запугали, что отказались продолжать разрабатывать шикарный продукт.
| | |
| |
| 2.56, Мутос (?), 21:43, 14/09/2018 [^] [^^] [^^^] [ответить]
| +1 +/– |
Не надо лепить теории заговора там, где можно всё оправдать баблом.
| | |
|
| 1.41, nc (ok), 16:53, 14/09/2018 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
 Такой вопрос: возможно ли примонтировать veracrypt контейнер эксклюзивно для отдельного процесса? То есть чтобы доступ к файловой системе контейнера был только у одной единственной программы, а остальные даже не знали о нем?
| | |
| |
| |
| 3.53, nc (ok), 20:25, 14/09/2018 [^] [^^] [^^^] [ответить]
| –1 +/– |
Благодарю! Теперь по крайней мере знаю как это называется, понятно куда копать дальше.
| | |
|
|
| 1.42, Maxim (??), 17:48, 14/09/2018 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
Все конечно хорошо.
Но VeraCrypt унаследовала от TrueCrypt сильную деградацию производительности для SSD дисков. Пришлось переехать на DiskCryptor.
А в Linux есть dm-crypt/LUKS. Притом что с помощью DiskCryptor что с помощью dm-crypt можно бутиться с внешнего носителя. Таким образом полностью защищая бутовую область. А если использовать Ryzen Pro так еще и память будет зашифрована. Только пока не решен вопрос с их PSP.
| | |
| 1.52, Мистер Аноним (?), 19:34, 14/09/2018 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Как считаете. Реально в 2018м разработать популярный защищенный крипто-мессенджер, оставаясь полностью анонимным? Понятно, что это будет бесплатный опенсорсный мессенджер. Или как только мессенджер начнет обретать реальную популярность, то за твой cpaкен возьмутся сильные мира сего?)
| | |
| |
| 2.57, Мутос (?), 21:45, 14/09/2018 [^] [^^] [^^^] [ответить]
| +2 +/– |
Если шапочку из фольги надеть, то придёт понимание, что ты со своей очередной поделкой для двух анонимуса никому не вдолбился.
| | |
| 2.58, Maxim (??), 21:50, 14/09/2018 [^] [^^] [^^^] [ответить]
| +/– |
а чем вам tox не нравится?
возможно он не анонимный, но уж точно защищенный, а главное - децентрализованный
не кого за сракен брать
| | |
| |
| 3.61, NSA (??), 22:57, 14/09/2018 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> а чем вам tox не нравится?
bind к ipv6 сокету, без проверки есть ли в этой системе такой af вообще? И без правильной обработки ошибки. Нам очень нравится, всем рекомендуем.
| | |
| |
| 4.62, Maxim (??), 23:09, 14/09/2018 [^] [^^] [^^^] [ответить]
| +/– |
>> а чем вам tox не нравится?
> bind к ipv6 сокету, без проверки есть ли в этой системе такой
> af вообще? И без правильной обработки ошибки. Нам очень нравится, всем
> рекомендуем.
а можно по сути что конкретно вы считаете проблемой?
| | |
|
|
|
| 1.70, 0309 (?), 14:24, 15/09/2018 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
 TrueCrypt убили. все остальные вера и пулувера, я им не верю. и пользоваться не буду
| | |
|
