TrueCrypt
Наткнулся на новую программу для создания виртуальных зашифрованных дисков и шифрования разделов, TrueCrypt.
Официальный сайт программы:
http://truecrypt.sourceforge.net/
http://sourceforge.net/projects/truecrypt
Краткое описание и скачать (525 кб):
www.truecrypt.tk/
Подробности:
http://groups.google.com/group.....-8&output=gplain
Программа широко обсуждается в новостной группе alt.security.scramdisk
Сам пока не пробовал.
комментариев: 21 документов: 1 редакций: 1
При скачке TrueCrypta (и других прог) к ним бывает приложен фаил .sig. Так вот, я так понимаю, что это сигнатура подписи? И что с ней сделать, дабы проверить скачанный дистрибутив этой сигнатурой?
2 SATtva: а какие явные преимущества у Cryptsetup-LUKS перед аналогами?
Я еще не успел посмотреть ее описание.
комментариев: 11558 документов: 1036 редакций: 4118
Суперраспространённость (любой линукс-дистрибутив), гибкость использования, надёжные механизмы управления ключами (LUKS).
gpg filename.sig. Или с помощью PGP или иной OpenPGP-совместимой программы.
комментариев: 21 документов: 1 редакций: 1
gpg: Подпись создана 11/01/08 04:53:38 ключом DSA с ID F0D6B1E0
gpg: Не могу проверить подпись: открытый ключ не найден
Вот что получаю когда пытаюсь проверить дистрибутив TrueCrypt. Что не так? :/
Сам установочный фаил ТруКрипта лежит в той же папке что и фаил подписи. И назван точно также, до последней .sig разумеется.
Включите мозги! Открытый ключ TC кто получать и прописывать в связку будет?! Впрочем, его тоже могут подменить как и сам файл подписи, так что надо позаботиться получить его по разным инет-каналам хотя б.
комментариев: 21 документов: 1 редакций: 1
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 21 документов: 1 редакций: 1
И обращайтесь ко мне на "Ты" пожалуйста ;)
комментариев: 21 документов: 1 редакций: 1
Name: TrueCrypt Foundation
ID: 0xF0D6B1E0
Type: DH/DSS
Fingerprint: C5F4 BAC4 A7B2 2DB8 B8F8 5538 E3BA 73CA F0D6 B1E0
Что такое: Type: DH/DSS
К предыдущему сообещнию: так, подпись я проверил, а как сам .exe проверить? Туплю что-ли :/
комментариев: 9796 документов: 488 редакций: 5664
Diffie-Hellman / Digital Signatures Standart
Вам (тебе, если охота "на ты") виднее :/
комментариев: 11558 документов: 1036 редакций: 4118
Как-как... антивирусом! Это ж подпись того самого экзешника, нет?
комментариев: 21 документов: 1 редакций: 1
Понимаю что достал, но на все не хватает времени. Читаю ветку форума по криптографии с последних страниц и не успеваю пока другое читать/изучать, по-этому так много вопросов.
комментариев: 11558 документов: 1036 редакций: 4118
Так было до того, как был импортирован ключ. Ну а что теперь GnuPG сообщает?
комментариев: 21 документов: 1 редакций: 1
C:\Program Files\GNU\GnuPG>gpg "TrueCrypt Setup 6.1.exe.sig"
gpg: Подпись создана 11/01/08 04:53:38 ключом DSA с ID F0D6B1E0
gpg: Действительная подпись от "TrueCrypt Foundation <contact@truecrypt.org>"
Я уже подписал открытый ключ: TrueCrypt-Foundation-Public-Key.asc
комментариев: 11558 документов: 1036 редакций: 4118
Этого недостаточно? Если бы файл был искажён/повреждён/подменён, здесь бы сообщалось о плохой подписи.
Подпись, надеюсь, неэкспортируемая? Не стоит заверять чужие ключи экспортируемой подписью, если подлинность ключа не была непосредственно сверена у его владельца.
/Библиотека/Основы/ВведениеВКрипто/Глава1/ПодлинностьДоверие
/Библиотека/Основы/СетьДоверия
/Библиотека/Основы/СессииЗаверителей