id: Гость   вход   регистрация
текущее время 03:46 29/03/2024
Автор темы: unknown, тема открыта 23/11/2005 12:05 Печать
http://www.pgpru.com/Форум/ПрактическаяБезопасность/FreeOTFEV10000-АльтернативаTruecrypt
создать
просмотр
ссылки

FreeOTFE v1.00.00 – альтернатива Truecrypt


Одной из наиболее передовых разработок в области дискового шифрования является проект dm-crypt/LUKS (Linux Unified Key Setup)


http://luks.endorphin.org/masses


Вариантов портирования этого проекта на Windows-платформу два – TrueCrypt и freeOTFE:


http://www.freeotfe.org/


Недавно вышла первая версия freeOTFE. Авторы утверждают о достигнутой стабильности. Разработчики dm-crypt/LUKS также рекоммендуют эту программу. На фоне некоторых сомнений в Truecrypt эта программа может оказаться более серьезной альтернативой.


 
На страницу: 1, 2 След.
Комментарии
— Lustermaf (23/11/2005 17:54)   профиль/связь   <#>
комментариев: 225   документов: 8   редакций: 2
Хм. Подождём.
(PGP signature will be uploaded later)

— unknown (24/11/2005 17:06)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
(PGP signature will be uploaded later)

А вот это супер!
— SATtva (24/11/2005 18:00)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Вспомним, что авторы TrueCrypt тоже первое время не радовали пользователей нормально подписанными дистрибутивами. Похоже, это уже нечто специфическое для такого класса программ. :)
— paranoid ant (24/11/2005 18:56)   <#>
Гоняю всего неделю, по этому впечатления предварительные.
Недочеты бросившиеся в глаза
– слабо развитый интерфейс командной строки, хотелось бы чтобы все функции были продублированны. Так например, нельзя задать букву для смонтрованного диска (только через GUI) нельзя задать режим (fixed, removable)
– всегда надо указывать явно имя (букву) для смонтрованного диска, т.к. потом изменить этот параметр нельзя. Может возникнуть ситуация когда смонтированный "по умолчанию" диск по лучить другое имя и "поломаються" пути
– удобно использовать вместе с SecureTrayUtil, но к сожалению по умолчанию STU ищет файл с определенным расширением по этому если файл вообще без расширения или расширение не стандарное то придется сделать пару лишних движений
– наверно (не уверен) хочется лучшей интеграции с Win, например монтирования диска на самой ранней стадии загрузки чтобы была возможность разместить USERPROFILE полностью на криптованном диске

Производительность хорошая, тестовая машинка слабенькая памяти мало, но особых тормозов я не заметил.
— Гость (27/11/2005 22:29)   <#>
unknown:
На фоне некоторых сомнений в Truecrypt эта программа может оказаться более серьезной альтернативой.

На фоне каких сомнений?
— Lustermaf (27/11/2005 22:43)   профиль/связь   <#>
комментариев: 225   документов: 8   редакций: 2
Гость,

1. http://www.pgpru.com/forum/viewtopic.php?p=7165#7165

Эта проблема решена в версии TrueCrypt 4.1, об этом я написал (предварительно проверив) в той же теме.

2. http://security-forums.com/forum/viewtopic.php?t=35150

Про TrueCrypt желательно продолжать здесь.
— SATtva (28/11/2005 16:24)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Вторая недавно выявленная проблема (компрометация свойства правдоподобного отрицания или выявление скрытого раздела, если взломщику удастся записать определённый открытый текст в определённые сектора контейнера — довольно смелое допущение, хотя в некоторых ситуациях и реальное) тоже решена благодаря реализации режима шифрования LRW. CBC впредь будет применяться только для обратной совместимости.
— Гость (29/11/2005 17:03)   <#>
Первоначальные впечатлени по freeOTFE – дешевая поделка (основано правда на интерфейсе и предубеждением перед языком программирования Delphi ). Не стоит даже сравнивать на текущем уровне развития с TrueCrypt. Не нашел ни одного плюса перед TC
— paranoid ant (29/11/2005 18:22)   <#>
dazran, приемущество FreeOTFE технологическое (если можно так сказать), все подробности вы можете подчерпнуть из этого обсуждения и ветки про TrueCrypt

Да, FreeOTFE пока еще немного (подчеркиваю – немного) отстает от truecrypt по уровню юзабилити, но зато в гетерогенной среде (Linux/Windows) использовать FreeOTFE удобнее.
— paranoid ant (29/11/2005 18:32)   <#>
Кстати на сайте автора FreeOTFE (кстати, девушка !) очень много интересной информации, например сравнительные обзоры OTFE систем и шредеров.

http://www.sdean12.org
— Гость (29/11/2005 19:00)   <#>
paranoid ant = читал эту ветку и ветку про TC что-то ничего про технические преимущества FreeOTFE не нашел
— Гость (30/11/2005 13:09)   <#>
unknown:
Разработчики dm-crypt/LUKS также рекоммендуют эту программу. На фоне некоторых сомнений в Truecrypt эта программа может оказаться более серьезной альтернативой.

цитата с http://luks.endorphin.org/

[quote:64e3531dd1="http://luks.endorphin.org/"]TrueCrypt will be the base for any LUKS support on Win32.

— paranoid ant (30/11/2005 13:15)   <#>
зарегиться забыл :(

У меня складываеться впечатление, что несмотря на то что FreeOTFE уже сейчас позволяет работат с dm-crypt/LUKS, разработчики LUKS все таки смотрят на TrueCrypt (там кстати и с лицензией не все ясно).
Win32 compatibility is not yet possible, but will be in the near future through TrueCrypt

— Гость (01/12/2005 02:33)   <#>
А чем проект LUKS заслужил такое повышенное внимание и авторитет? Вроде он просто один из множества аналогичных, или ?
— unknown (03/12/2005 20:02)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

А чем проект LUKS заслужил такое повышенное внимание и авторитет? Вроде он просто один из множества аналогичных, или ?


LUKS пишет Fruhwirth Clemens один из разработчиков kernel cryptoAPI и dm-crypt,
признанных разработок, включенных в мэйнстрим ядра.
Мне кажется, что автором таких программ должен быть не просто "программер-шифрпанк", а человек, который может и внятные статьи по криптографии написать, не обязательно на уровне крутого теоретика, но хотя бы иметь представление об формальном математическом анализе протоколов и дать обоснование стойкости своей программы.

А то бывает так: взяли две криптостойкие псевдослучайные функции, соорудили конструкцию, где они смешиваются с какой-то строкой, а результат получился некриптостойким. :-(
Обычный программер-любитель, прочитавший Шнайера и соавторов наделает миллион таких ошибок (о чем Шнайер и говорил – число плохих программ после его книг увеличилось – многие решили, что криптография – это легко).

Ну и т.д. Идеальный вариант – полное описание всего протокола, формальный математический анализ, научные статьи и представление работы на конференциях (по аналогии с проектом tor).

Откровенно говоря, мне и уровень Truecypt и FreeOTFE кажется каким-то слишком любительским. Очень часто бывает, что программеры-то хорошие, а вот спецы по крипто не очень.

Может я ошибаюсь. Это мое субъективное IMHO.
На страницу: 1, 2 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3