id: Гость   вход   регистрация
текущее время 22:40 25/04/2024
Автор темы: Kent, тема открыта 05/05/2004 21:51 Печать
https://www.pgpru.com/Форум/ПрактическаяБезопасность/TrueCrypt
создать
просмотр
ссылки

TrueCrypt


Наткнулся на новую программу для создания виртуальных зашифрованных дисков и шифрования разделов, TrueCrypt.


Официальный сайт программы:


http://truecrypt.sourceforge.net/
http://sourceforge.net/projects/truecrypt


Краткое описание и скачать (525 кб):
www.truecrypt.tk/


Подробности:
http://groups.google.com/group.....-8&output=gplain


Программа широко обсуждается в новостной группе alt.security.scramdisk


Сам пока не пробовал.


 
На страницу: 1, ... , 28, 29, 30, 31, 32, ... , 35 След.
Комментарии
— unknown (16/06/2012 20:15, исправлен 16/06/2012 20:22)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

– Доктор, мне 70 лет, я уже только раз в полгода могу. А моему соседу столько же и он говорит, что каждый день может!
– и вы также говорите.


Трукрипт здесь м.б. вообще не причём. С рейда восстановили начальный сектор (сравнив два диска это возможно проще), что и позволило ввести правильный пароль тому, кто его знал.


М.б. один из винтов полетел и там сектор остался неповреждённым, но не читался весь диск, с него и восстановили (сектор, а не пароль). А на втором, действительно, успели затереть.


Можно список версий при незнании всех обстоятельств составить на много пунктов, но почему-то при незнании всех возможностей все сразу предпочитают считать самым вероятным сверхвозможности организаций, восстанавливающих информацию.

— Гость (16/06/2012 21:28)   <#>
В массах широко распространено заблуждение, что спецслужбы могут сломать всё (кстати, нагнетаемое не без помощи этих самых спецслужб). Вместе с аргументом «нечего скрывать» картина становится совсем печальной — люди отказываются даже от тех методов, которыми могли бы пользоваться с их уровнем знаний.
— Гость (16/06/2012 22:00)   <#>
естественно компрометация средств защиты – это превентивная мера со стороны спецслужб. посеять сомнение и количество пользователей будет сокращаться
— Гость (17/06/2012 00:39)   <#>
Спецслужбы, кроме всего прочего прочего, могут сломать вам палец. Или карьеру. Или даже шею. И не только из садистских наклонностей, но и ради великой цели – безопасности государства!.
— Гость (17/06/2012 00:47)   <#>
Даже если в софте такого уровня есть уязвимости, известные в узких кругах, пользоваться ими направо и налево для восстановления информации хрен-знает-кому не будут. А вообще, знаете, я могу таких постов без каких-либо пруфов по сотне на день печатать, про любой софт. Исходники TC открыты: пусть надут и ткнут (ещё есть вероятность, что контора пользовалась фальшивим бинарём).

По ссылке почему-то не открывается.
Потому что кириллицу надо перенабирать руками: http://truecrypt.org.ua/content/для-всех-активных-пользователей-truecrypt
— Гость (17/06/2012 11:09)   <#>
Спецслужбы, кроме всего прочего прочего, могут
да естественно они делают что хотят, но какой смысл эти методы обсуждать. такой подход может вообще свести на нет все обсуждения и рассуждения. однако угрозы часто бывают не только от спецслужб и криминала (где действия схожи).
— Гость (17/06/2012 11:47)   <#>
Где-то в этой истории потеряна логическая связь между восстановлением содержимого "0 сектора" и "взломом" пароля.
Опубликовано v_d_v

.org.ua

И что, например, у нас в Москве, управление К, ФСБ и прочие периодически пользуются услугами нескольких компаний для получения доступа к Вашим данным.
— Гость (17/06/2012 18:50)   <#>
Трукрипт здесь м.б. вообще не причём.
Запомните раз и на всю оставшуюся жизнь, а то достало уже:
ни при чём
(в смысле «не имеет отношения к делу»). Пишется так, и только так, причём всегда. Но: «Он не только не постеснялся заметить, но и сказал об этом, причём прям в форуме». Найдите одну минуту, прочитайте абзац об этом правиле в внизу страницы, оно ж лёгкое...
— Гость (17/06/2012 20:28)   <#>
[offtop]
Про русский язык теоретическую лингвистику есть интересная статья:
Вот, например, такой вопрос из учебника русского языка для 6-го класса: «Как называется тип речи, строящийся на перечислении признаков, свойств тех или иных предметов с целью их изображения?» Кто нибудь знает? Я – нет. И даже представить себе не могу, что тут надо бедному ребенку ответить. Я уж не говорю про суконный язык этого задания, но ведь в приведенной формулировке нет ни малейшего смысла! Если бы студент мне стал говорить на экзамене что-то подобное про «тип речи», «свойства предметов» и особенно про «цель изображения», он бы просто получил немедленно двойку – за то, что не отучился употреблять бессмысленные сочетания слов. И, главное, зачем это всё 12-летним подросткам? А вот еще из того же учебника: «…составное сказуемое составляется из нескольких слов (не менее двух)…». Боюсь, это тот случай, когда неизвестно, что оказывается хуже – та наукообразная схоластика, которое преподается, чтобы всю жизнь потом лежать мертвым грузом (ну, или благополучно испариться после последнего экзамена), или полное отсутствие какого бы то ни было «теоретического» преподавания.

В результате нет, наверное, ученика, у которого не возникло бы стойкого отвращения к русскому языку как предмету. Уж лучше никак, чем так. Пытались писать экспериментальные учебники, некоторые из них неплохие, как, например, учебник под редакцией Михаила Викторовича Панова. Но в школьном образовании русский язык – это большая проблема, которую наше научное – и тем более педагогическое – сообщество решить пока, к сожалению, не готово, настолько тяжелый и мучительный этот груз. Хотя разговоры об этом идут уж которое десятилетие…
...
Младенец рождается, а у него в голове уже есть некоторые механизмы, очень сложные, не до конца науке понятные, которые включаются в первые годы жизни. Никакого специального обучения не происходит, с ребенком просто говорят, и постепенно он сам начинает говорить как взрослые. Вот это и значит, что человек может выучить язык естественным путем. Можно ли себе представить, чтобы он мог выучить геометрию естественным путем? Берем младенца и помещаем на мехмат…
...
Язык поэтому нельзя ни потрогать, ни увидеть, ни зафиксировать приборами. Человек сам не осознает механизмов своей языковой способности, он не понимает и не может объяснить, как он пользуется языком. Я же не могу спросить у испанского пастуха, сколько он использует в своей речи глагольных времен, он даже не поймет, о чем я говорю. Между тем, он их употребляет гораздо правильнее, чем любой иностранный профессор, изучавший испанский по учебникам. Вам пришло что-то в голову, вы захотели что-то сказать, для этого вы пользуетесь языком, совершенно не осознавая, как это происходит. За доли секунды происходит этот сложнейший переход от мысли к словам, к тексту. Узнать, как этот механизм работает, извлечь его из бессознательных пластов человеческой психики – это и есть задача теоретической лингвистики. Причем эта задача актуальна не для одного или двух языков – а для всех существующих языков человечества.
Пассажа о том, что испанский пастух не осилит написание грамотной статьи на испанском (казалось бы...) почему-то нет, так что, возможно, не без передёргиваний :)
[/offtop]
— Гость (17/06/2012 21:06)   <#>
Протокол-кун и ты тут?!
— Temles (06/11/2012 05:32)   профиль/связь   <#>
комментариев: 9   документов: 0   редакций: 0
Есть вопрос по TrueCrypt:
Ограничение длины пароля в TrueCrypt 64 символа, в принципе я их и использую, но хотелосьбы большего, в связи с этим возникла идея использовать "Ключевые файлы" (те, которые создаёт сам TrueCrypt – забацать на винт 5-10К таких файлов, естественно разных, и использовать для шифрования 3-5 штук), но возникает вопрос усилит ли это криптостойкость пароля и на сколько?
— SATtva (06/11/2012 07:21)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
На пароль это не повлияет, но повысит эффективную энтропию ключа.
— Temles (06/11/2012 07:42)   профиль/связь   <#>
комментариев: 9   документов: 0   редакций: 0
SATtva:
На пароль это не повлияет, но повысит эффективную энтропию ключа.

Если честно, я не очень разбираюсь в этих вопросах поэтому и спрашиваю (извиняюсь за нубские вопросы, но гугл по этому поводу как-то молчит, а на сайте TrueCrypt как-то заморочено всё расписано, да и я с математикой не очень) =)

Если кто-то будет ломать брутом, то будет ли ему сложнее это сделать из-за того, что помимо пароля ему придётся угадать, какие именно 3-5 файлов из 5'000 ключевых файлов были использованы при шифровании тома?
И если это не усилит устойчивость к перебору основного пароля, то реально ли его будет подобрать не зная какие именно ключевые файлы были использованы?

Или это повлияет только на непосредственный взлом (анализ) ключа, которым был зашифрован заголовок тома?
— SATtva (06/11/2012 08:00)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
TrueCrypt вырабатывает ключ, подавая на вход KDF как пароль, так и все ключевые файлы. (В некотором смысле, ключевые файлы оказываются частью пароля, хотя, технически, это не так.) Соответственно, чтобы выработать ключ, нужно знать и пароль, и все ключевые файлы; чтобы подобрать ключ, нужно подобрать и пароль, и все ключевые файлы.
— Temles (06/11/2012 08:53)   профиль/связь   <#>
комментариев: 9   документов: 0   редакций: 0
Спасибо за разъяснение, думаю ключевые файлы будут не лишними =)
На страницу: 1, ... , 28, 29, 30, 31, 32, ... , 35 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3