id: Гость   вход   регистрация
текущее время 07:56 29/03/2024
Автор темы: Kent, тема открыта 05/05/2004 21:51 Печать
создать
просмотр
ссылки

TrueCrypt


Наткнулся на новую программу для создания виртуальных зашифрованных дисков и шифрования разделов, TrueCrypt.


Официальный сайт программы:


http://truecrypt.sourceforge.net/
http://sourceforge.net/projects/truecrypt


Краткое описание и скачать (525 кб):
www.truecrypt.tk/


Подробности:
http://groups.google.com/group.....-8&output=gplain


Программа широко обсуждается в новостной группе alt.security.scramdisk


Сам пока не пробовал.


 
На страницу: 1, 2, 3, 4, 5, ... , 31, 32, 33, 34, 35 След.
Комментарии
— Гость (29/05/2014 03:23)   <#>

If you have files encrypted by TrueCrypt on Linux:

Use any integrated support for encryption. Search available installation packages for words encryption and crypt, install any of the packages found and follow its documentation.

Downloads:

WARNING: Using TrueCrypt is not secure

По-моему, вполне дельный совет. Почему сразу «взломан»?


Security vuln about to be disclosed, dev scrambles to inform (albeit poorly)

Альтернативное объяснение.


Широкие народные массы только что узнали, что программные симуляторы КК существуют уже лет 10?
— Гость (29/05/2014 03:28)   <#>
P.S. В сумме:
  • Новая версия TrueCrypt 7.2 подписана валидными ключами.
  • В распространяемом бинаре нет троянов: просто убрали опцию шифрования и добавили предупреждение.
  • Изменили DNS-записи.
  • Попытались изменить статью в википедии.
  • Разработчики TC до сих пор молчат и не сообщают о взломе.
Как написали выше по ссылкам, если это и дефейс, то уж очень продуманный, а его цели совершенно непонятны. АнтиPR?
— SATtva (29/05/2014 08:49)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Реакция истеричная и в духе предыдущих действий разработчиков. Антипиар с компрометацией ключей — это уж слишком. Предполагаю, либо а) из-за недостатка финансирования психанули и бросили разработку, громко хлопнув дверью, либо б) в коде действительно катастрофическая, но незаметная уязвимость. Варианты давления на разработчиков (слишком шумно, лучше бы заставили молча выпустить версию/сборку с дефектом) или взлом (слишком продвинуто) не выглядят убедительными.
— Гость (29/05/2014 09:51)   <#>
"Отличная" новость, заряд бодрости на весь день.
Думаю, стоит подождать внятных официальных заявлений от разработчиков либо новой информации. Ибо нынешние отписки со скринами и уровень аргументации не соответствуют уровню софта. Хотя чего не сделаешь с паяльником в одном месте? А если еще и утюг...
Если найдена критическая уязвимость, то, по-моему, можно об этом сообщить адекватно.
Если взлом, то странный сценарий, метод и хронология.
Из архива сайт исключен, в кэше яндекса, гугла, бинга и др.поисковиков нет копий... Занятно...
В кэше майлру — таки есть)
Украинский сайт трукрипта тоже, заблаговременно, еще с середины апреля подчистился. Надо учитывать.
И что там теперь с аудитом, на который потратили немалую сумму сил, времени и денег?
Будем подождать.
Ваша очередь Пришло время DiscCryptor! And now... ladies and gentlemen)

P.S. Для меня TC хоть и костыль, но иногда незаменимый.
Несерьезный такой реверанс, конечно. Хотя кто знает, что произошло на самом деле и что привело к таким действиям? Кого и как? Одни вопросы. Считаю, пока рано что-то определенное говорить.
Если сами "психанули" — уже диагноз. После 10 лет разработок, полугодового аудита без выявления уязвимостей, сбора денег, такой вот сюрприз. Если ZOG — то повод лишний раз подумать разрабам всех мастей о собственной анонимности при разработке ПО.
— SATtva (29/05/2014 11:26, исправлен 29/05/2014 11:27)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118

Дальнейшие комментарии по теме взлома/слива TrueCrypt прошу вести в соответствующей новости.

— Гость (29/05/2014 12:22)   <#>
Если ZOG — то повод лишний раз подумать разрабам всех мастей о собственной анонимности при разработке ПО.

В большинстве случаев анонимны они будут только для пользователей, но не для так называемого зога. В такой ситуации на них легче давить, т.к. они – лишь ники в Интернете и за ними в реальной жизни нет сообщества. Репутация тоже много значит, в известному человеку доверие больше.
— unknown (29/05/2014 12:42, исправлен 29/05/2014 12:42)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

Обсуждалось + см. ссылки на предыдущие обсуждения с аргументами за/против анонимной разработки ПО.

На страницу: 1, 2, 3, 4, 5, ... , 31, 32, 33, 34, 35 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3