id: Гость   вход   регистрация
текущее время 14:18 29/03/2024
Автор темы: ntldr, тема открыта 01/10/2007 11:49 Печать
Категории: криптография, софт, инфобезопасность, защита дисков, truecrypt, свободный софт, расширения
https://www.pgpru.com/Форум/ПрактическаяБезопасность/TruecryptСовместимаяПрограммаШифрованияДисков
создать
просмотр
ссылки

Truecrypt-совместимая программа шифрования дисков


Я сейчас занимаюсь написанием сабжа. Утилита будет иметь возможность шифровать тома с данными включая загрузочный том.
Режим шифрования – SHA1-AES256-LRW, формат полностью совместим с TrueCrypt. Программа позиционируется как открытая альтернатива DriveCryptPlusPack и PGP WDE.
Вопрос: что желательно сделать, чтобы заработать репутацию надежной утилиты шифрования (вроде TrueCrypt)?


 
На страницу: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10 След.
Комментарии
— ntldr (19/11/2007 18:15, исправлен 19/11/2007 18:23)   профиль/связь   <#>
комментариев: 371   документов: 19   редакций: 20

Прошу заверить мое авторство подписавшись под следующим текстом:

File: tcwde_1b.zip (TrueCrypt WDE)
Size: 92070 bytes
Author: ntldr (ntldr@freed0m.org)
CRC32: 67361135
MD5: E7D1E295A6DA98D928A3C9BAC7801038
SHA1: ACBEC96B4BA0782B59F75BD5804C6EDD3F6F0DE5
SHA256: 42F929F7377D18132AD18A293FB16DF0896CA05336D2186E3AD4048D8BDA4109

File: tcwde_1b_src.zip (TrueCrypt WDE source code)
Size: 469709 bytes
Author: ntldr (ntldr@freed0m.org)
CRC32: F4E9733B
MD5: B8AD00EBAF4DDB9994256D26E8A41A95
SHA1: 3B24F23B3087A863F7064AEE41172CBDA9A46D7B
SHA256: DA57816519435B4A4EC654E5627BB45BA349DDEE342AC3DAFCFA31689ABC03EE


Скачать архивы для проверки приведенных данных можно по ссылке http://freed0m.org/?index=tcwde

З. Ы. штамп от stamper.itconsult.co.uk я уже получил
— ntldr (19/11/2007 22:36)   профиль/связь   <#>
комментариев: 371   документов: 19   редакций: 20
Готова страничка с кратким описанием программы и рекомендациями по использованию.
http://freed0m.org/?index=tcwde
Теперь ищуться бета тестеры. Меня интересуют любые отзывы о работе программы.
— SATtva (19/11/2007 22:46)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
— SATtva (19/11/2007 22:49)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Может стоит в новости добавить о выходе беты? Описание с Вашей странички весьма доходчивое, можно текст прямо оттуда взять.
— ntldr (19/11/2007 23:06, исправлен 19/11/2007 23:22)   профиль/связь   <#>
комментариев: 371   документов: 19   редакций: 20
Новость добавлена.
— Гость (09/12/2007 18:25)   <#>
Сорцы не качаются :( "нет такого файла".
— ntldr (09/12/2007 19:18)   профиль/связь   <#>
комментариев: 371   документов: 19   редакций: 20
Сорцы текущей версии удалены по требованию TrueCrypt software foundation из за проблем с лицензированием. Полный исходный код будет доступен начиная с следующего релиза, в котором проблемы с лицензией будут решены.
Ознакомиться с новостями проекта и задать свои вопросы мы вобжете на форуме http://freed0m.org/forum/index.php
— Гость (10/12/2007 10:33)   <#>
Сырцы можно найти гуглем :)
— Paran0ik (10/12/2007 15:13)   профиль/связь   <#>
комментариев: 88   документов: 13   редакций: 3
Сырцы можно найти гуглем :)

но автор за это никакой ответственности уже не несет :)
— ntldr (19/12/2007 16:04)   профиль/связь   <#>
комментариев: 371   документов: 19   редакций: 20
На странице http://www.truecrypt.org/future.php появился следующий текст:

TrueCrypt 5.0
Release scheduled for: January 2008

Windows system partition encryption with pre-boot authentication

Похоже приплыли тапочки, то чего я опасался случилось. С релизом этой версии TrueCrypt мой проект можно закрывать. Но не дай бог я обнаружу у них хоть строчку своих исходников...
— ntldr (19/12/2007 18:04)   профиль/связь   <#>
комментариев: 371   документов: 19   редакций: 20
Новый релиз DiskCryptor 0.2 beta доступен по ссылке http://freed0m.org/storage/dcrypt/
Список изменений вы можете прочитать в changes.txt. Обсуждение программы, запросы на новые фичи, а также багрепорты прошу писать на http://freed0m.org/forum
— Dueller (19/12/2007 21:43)   профиль/связь   <#>
комментариев: 2   документов: 0   редакций: 0
Ну не надо так сразу расстраиваться, определённый круг пользователей у Вашей программы уже есть! И не думаю, что TrueCrypt будет лучше. Тем более что это все таки зарубежный продукт и он не может учитывать всей специфики местных (Российских) проблем. И по скорости релизов Вы пока впереди! :)
— ntldr (20/12/2007 07:19)   профиль/связь   <#>
комментариев: 371   документов: 19   редакций: 20
Смешно сравнивать круг моих пользователей с кругом пользователей TrueCrypt. Имхо меня спасет только пиар и раскрутка. Надо все силы бросать сейчас на них.
— ent1 (20/12/2007 10:59)   <#>
ntldr
Никогда не стоит сдаваться! Tc тоже начинал в условиях конкуренции с pgp и тоже не сразу стал "вторым стандартом" для шифрования дисков – главное не забрасывать проект!

Согласись, что необходимость реализации шифрования всего системного диска была очевидна уже давно, и я думаю, что разработчики tc не могли не понимать этого. Но за последние 8 месяцев не вносили никаких изменений, а стоило появиться твоему проекту, как они сразу зашевелиллись. Значит смог наступить ты на их любимую мозоль!

Можно спросить у тебя один вопрос, на который не обязательно отвечать, какие основны цели ты ставил, когда начинал проект? И изменились ли они после заявления tc?

Смешно сравнивать круг моих пользователей с кругом пользователей TrueCrypt. Имхо меня спасет только пиар и раскрутка. Надо все силы бросать сейчас на них.

Только не в ущерб основной разработке! ;) Думаю, что пользователи таких прог обращают внимание не на пиар, а на качество и стойкость самих продуктов. Имхо достаточно чтобы о проекте просто знали. И я думаю, что уже многие знают о нем!

Есть куча интересных идей, что можно реализовать. К сожаления еще не посмотрел новую версию, пока.

Первая и главная – сделать загрузку и зашифровку/расшифровку с внешнего носителя (cd диска, флешки, может быть дискеты), помойму я уже где-то об этом говорил, прошу прощения если повторяюсь. Чтобы при включении без волшебной флешки комп/нотер вообше не подавал никаких отличительных признаков что на нем что-то есть, или грузили Кноппикс с сд.
А зашифровка/расшифровка с внешнего носителя даст гарантию, что пароль не будет скомпрометирован, даже если предположить, что в рабочей системе установлен кейлогер.

Вторая – сделать поддержку скрытых разделов, даже если для этого прийдется вручную собирать контейнер (те снимать образ работаюшей системы с установленым драйвером dcrypt, записывать его из-под друго рабочей системы с помощью tc в скрытый раздел и потом уже грузиться с внешнего носителя).

Третья (прощу не пинать за то, что будет сейчас сказано, не знаю как это можно реализовать, и можно ли реализовать вообще) – была бы не лишней зашита от руткитов. Если "злоумышленник" получил локальный доступ к работающему компу с открытым диском, чтобы он не мог малой кровью получить ключ для последующего расшифровывания диска изъятого компа.

Четвертая – сделать настраиваемым (или указывать непосредственно при загрузке) количество раундов хеширования пароля для получения ключа. Идия такая, что мне не западло подождать при загрузке лишние 10-20сек, если это увеличит стойкость к перебору паролей при взломе, ведь может получиться так, что оппоненту станет известна какая-то часть информации о пароле и это сократит время перебора. Но я так понимаю это приведет к несовместимости с tc.

PS Если на твоем форуме можно будет оставлять просты без регистрации, буду интересные (читай бредово-параноидальные) идеи сразу туда постить. ;)
— ntldr (20/12/2007 15:12)   профиль/связь   <#>
комментариев: 371   документов: 19   редакций: 20

Я ставил цель создать второй стандарт в области шифрования дисков, который бы дополнял TrueCrypt. Сейчас же получается что дополнять уже ничего не нужно.

В любом случае можно снять мастер ключ раздела из памяти.


Извини, защита от вредоносных программ не входит в модель атак от которых должен защищать DiskCryptor. Тем более, что защита от руткитов реализуется стандартными средствами Windows (путем ограничения прав пользователя). Я против создания таких функций в программе по следующим причинам:
1) Такая защита не может быть 100% надежна, а возможность ее обхода обязательно будет поставлена мне в вину и подорвет репутацию.
2) Чем лучше уровень защиты, тем больше это будет доставлять глюков и беспокойства пользователю. Это уже подтверждено всеми, кто пытался это сделать до меня.
3) Неизбежны конфликты с другим подобным софтом, а также дополнительные несовместимости и проблемы. Сейчас мой драйвер работает в пределах документированых функций ОС, совместимость и правильное поведение которых гарантируется. Защита от руткитов потребует использования глубоко недокументированых и крайне несовместимых вещей.


Я бы рад это сделать, но это не будет совместимо с TrueCrypt. А в совместимости сейчас залог выживания проекта.


К сожалению minibb это не позволяет, а переделывать его сейчас нет времени. Но можно зарегистрироваться указав левое мыло (форум это не проверяет), так что на регистрацию понадобиться не больше минуты, и вы можете не указывать никаких своих данных.
На страницу: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3