The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Криптоанализ TrueCrypt не выявил значительных проблем"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Криптоанализ TrueCrypt не выявил значительных проблем"  +/
Сообщение от opennews (ok) on 02-Апр-15, 23:13 
Проект Open Crypto Audit Project (https://opencryptoaudit.org/) (OCAP), объявил (http://blog.cryptographyengineering.com/2015/04/truecrypt-re...) о завершении второй стадии аудита популярного открытого приложения для шифрования дисковых разделов Truecrypt (https://github.com/AuditProject/truecrypt-verified-mirror). Несмотря на то, что проект Truecrypt был закрыт разработчиками (ему на смену пришел форк TrueCryptNext (http://truecrypt.ch/)), его независимый аудит был доведён до конца, чтобы развеять сомнения в отсутствии бэкдоров, позволяющих спецслужбам получить доступ к зашифрованным данным. Первая стадия аудита, выполненная (https://www.opennet.ru/opennews/art.shtml?num=39573) в апреле прошлого года и не выявившая существенных проблем, была посвящена изучению исходных текстов проекта.

На второй стадии выполнен анализ криптостойкости применяемых алгоритмов шифрования и корректности их реализации. Судя по опубликованному отчёту (https://opencryptoaudit.org/reports/TrueCrypt_Phase_II_NCC_O...), на второй стадии также не было выявлено критических проблем или фактов, которые могли бы свидетельствовать о внедрении бэкдоров или преднамеренных дефектов. В целом TrueCrypt  оценен (http://blog.cryptographyengineering.com/2015/04/truecrypt-re...) как весьма хорошо спроектированный продукт. При этом, в процессе анализа выявлено 4 уязвимости, две из которых признаны незначительными, а двум присвоен высокий уровень опасности, но также отмечена очень высокая трудность эксплуатации.


Первая опасная уязвимость при очень редком стечении обстоятельств может привести к сбою выполнения вызова CryptAcquireContext (функция из Windows API) в генераторе случайных чисел Windows и формированию первичного ключа в условиях недостаточного накопления энтропии, что потенциально может способствовать проведению brute-force-атаки по подбору ключа. Вероятность такого сбоя оценена как экстремально низкая. Кроме того, CryptAcquireContext является не единственным используемым источником энтропии, поэтому проблема скорее носит теоретический харктер.


Вторая уязвимость вызвана недоработками в коде с ассемблерными оптимизациями для блочного шифра AES, что позволяет применить cache-timing-атаку (https://www.opennet.ru/opennews/art.shtml?num=40877) для восстановлению данных через оценку изменения состояния кэша процессора. Данные вид атак очень труден в реализации и подразумевает, что атакующий уже имеет доступ к выполнению кода в системе.  Неопасные проблемы связаны с возможностью использования keyfile и хранением метаданных раздела в отдельно зашифрованных заголовках.


URL: http://blog.cryptographyengineering.com/2015/04/truecrypt-re...
Новость: https://www.opennet.ru/opennews/art.shtml?num=41963

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Криптоанализ TrueCrypt не выявил значительных проблем"  +/
Сообщение от llolik (ok) on 02-Апр-15, 23:13 
Ну будем надеяться форк не загнётся.
ЗЫ. Если не ошибаюсь его в CipherShed переименовали
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Криптоанализ TrueCrypt не выявил значительных проблем"  +1 +/
Сообщение от йцук1 on 02-Апр-15, 23:53 
Есть ещё форк VeraCrypt какой-то.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

44. "Криптоанализ TrueCrypt не выявил значительных проблем"  +1 +/
Сообщение от Аноним (??) on 03-Апр-15, 17:07 
> Есть ещё форк VeraCrypt какой-то.

Ага. Куча форков, каждый со своими уникальными закладками.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

57. "Криптоанализ TrueCrypt не выявил значительных проблем"  +/
Сообщение от kuku (ok) on 03-Апр-15, 19:31 
Зато сколько нашли возможностей
внедрить бэкдоры :)
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

58. "Криптоанализ TrueCrypt не выявил значительных проблем"  +/
Сообщение от kuku (ok) on 03-Апр-15, 19:33 
Зато сколько нашли возможностей
внедрить бэкдоры... :)
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

10. "Криптоанализ TrueCrypt не выявил значительных проблем"  –13 +/
Сообщение от Xasd (ok) on 03-Апр-15, 02:58 
> Ну будем надеяться форк не загнётся.

ды кому он нужен.

времена Windows XP (для которой актуален TrueCrypt-и-форки) -- уже почти закончились...

..по пальцам перещитать можно тех кто не апгрейдился до Семёрочки\Восьмёрочки.

ну максимум -- после перехода на Семёрочку\Восьмёрочку -- нужно будет подождать ещё годок~полтора, когда накопители зашифрованные через TrueCrypt (зашифрованные ранее, оставшиеся с давних времён) -- выйдут из строя от старости.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

14. "Криптоанализ TrueCrypt не выявил значительных проблем"  +8 +/
Сообщение от pony on 03-Апр-15, 07:07 
Не понял, а при чем тут wondows 7 и выше?
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

55. "Криптоанализ TrueCrypt не выявил значительных проблем"  +/
Сообщение от Xasd (ok) on 03-Апр-15, 18:53 
> Не понял, а при чем тут wondows 7 и выше?

https://www.opennet.ru/openforum/vsluhforumID3/101918.html#53

https://www.opennet.ru/openforum/vsluhforumID3/101918.html#54

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

17. "Криптоанализ TrueCrypt не выявил значительных проблем"  –3 +/
Сообщение от Pahanivo (ok) on 03-Апр-15, 07:56 
Ты больше не кури что ты куришь, и не нюхай, и не лижи.
1) Во-первых причем тут виндовс
2) во-вторых семерка это ХП со свистелками и перделками, то же ядро, те же глюки. Но уже за другие деньги, к сожалению не за те же.
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

20. "Криптоанализ TrueCrypt не выявил значительных проблем"  –2 +/
Сообщение от Андрей (??) on 03-Апр-15, 08:52 
Хм... Свиста на ядре 2003, испорченная рюшечками, а 7ка - снова XP? o_O Свисту потому и выпустили, что с тем, что стало 7кой, тупо затянули. Не?
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

22. "Криптоанализ TrueCrypt не выявил значительных проблем"  +1 +/
Сообщение от Pahanivo (ok) on 03-Апр-15, 10:08 
> Хм... Свиста на ядре 2003, испорченная рюшечками, а 7ка - снова XP?
> o_O Свисту потому и выпустили, что с тем, что стало 7кой,
> тупо затянули. Не?

Нет, ну если вы считаете что ХП и 7 это разные системы, нууу я человек толерантный к чужой вере ... ноу коментс короче ... веруй :)

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

27. "Криптоанализ TrueCrypt не выявил значительных проблем"  +1 +/
Сообщение от Аноним (??) on 03-Апр-15, 11:10 
А накидайте-ка нам по-быстрому сравнение исходников ядра одной и другой ОС в качестве пруфов.
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

34. "Криптоанализ TrueCrypt не выявил значительных проблем"  +/
Сообщение от Pahanivo (ok) on 03-Апр-15, 14:17 
> А накидайте-ка нам по-быстрому сравнение исходников ядра одной и другой ОС в
> качестве пруфов.

ты такой жирный троль что просто умора ... ))
подойдем к вопросу с точки зрения функционала - что "такого" прогрессивного есть в 7 чего нет в ХП? только того что нельзя было сделать в ХП при помощи пары апдейтов :)

Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

43. "Криптоанализ TrueCrypt не выявил значительных проблем"  +/
Сообщение от Аноним (??) on 03-Апр-15, 17:06 
> подойдем к вопросу с точки зрения функционала

У функционала нет точки зрения. Это вообще виртуальный объект вариационного исчисления.

Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

59. "Криптоанализ TrueCrypt не выявил значительных проблем"  –1 +/
Сообщение от Pahanivo (ok) on 03-Апр-15, 21:04 
> У функционала нет точки зрения. Это вообще виртуальный объект вариационного исчисления.

Это у проприетарного халопа нет точки зрения - его точка зрения определяется должностными инструкциями :) Жирных тролей и проприетарных подсирал очень просто спалить одним простым вопросом - они сразу съезжают с темы в мутное гуано и минусят :)

Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

36. "Криптоанализ TrueCrypt не выявил значительных проблем"  +/
Сообщение от йцук1 on 03-Апр-15, 15:13 
В Win7 больше абстракций, убрали например управление аппаратным ускорением звука и т.д. 64 битная версия нормально работает с большими объёмами оперативы.

Но очевидно, что главной целью создания версий после XP является получение прибыли и насильственное насаждение несовместимости. Тот же DirectX 11 работающий только в Win7 и т.д. К слову, на практике не смотря на 64 бит XP оказывается быстрее + меньше потребление памяти, а в сети можно найти статьи о том, что предел на количество используемой оперативы для XP преодолим (я не про PAE) и по сути тоже искусственно не исправлен.

Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

60. "Криптоанализ TrueCrypt не выявил значительных проблем"  –1 +/
Сообщение от Pahanivo (ok) on 03-Апр-15, 21:10 
> В Win7 больше абстракций, убрали например управление аппаратным ускорением звука и т.д.
> 64 битная версия нормально работает с большими объёмами оперативы.

если я простой юзер - мне вообще до звезды понятие "аппаратное", тем более сочетание "аппаратное управление". юзера это вообще не должно волновать, особенно в ОСи для домохозяек.
> Но очевидно, что главной целью создания версий после XP является получение прибыли

+100500 - к чему я и виду
> и насильственное насаждение несовместимости. Тот же DirectX 11 работающий только в
> Win7 и т.д. К слову, на практике не смотря на 64
> бит XP оказывается быстрее + меньше потребление памяти, а в сети
> можно найти статьи о том, что предел на количество используемой оперативы
> для XP преодолим (я не про PAE) и по сути тоже
> искусственно не исправлен.

это все широко известно ...

Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

35. "Криптоанализ TrueCrypt не выявил значительных проблем"  +1 +/
Сообщение от Аноним (??) on 03-Апр-15, 14:32 
Вообще-то, товарищ прав. В Висте было новое ядро по сравнению с XP. В семерку тоже оно вошло, с новыми плюшками. Так что, да, по сути XP и 7 - очень разные.
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

73. "Криптоанализ TrueCrypt не выявил значительных проблем"  +/
Сообщение от GAR on 04-Апр-15, 03:17 
Извини, но ты не человек толерантный к другой школе, а просто не знаешь про что говоришь. Направленность ресурса не отменять наличие знаний и не делает безграмотные заявления верными.
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

78. "Криптоанализ TrueCrypt не выявил значительных проблем"  +1 +/
Сообщение от Аноним (??) on 06-Апр-15, 07:49 
> Нет, ну если вы считаете что ХП и 7 это разные системы, нууу я человек толерантный к чужой вере ... ноу коментс короче ... веруй :)

А что в вашем понимании есть "разные системы". Понятно, что с нуля не переписывали, но так же понятно, что разные. Вы хоть строчку кода хоть под одну из них пробовали написать в своей жизни? И я имею в виду не helloworld, а реальный виндокод, использующий виндоапи? (Слава богу, я этим уже сто лет не занимаюсь, свят-свят-свят... и три раза по дереву в качестве дани язычеству)

Если бы написали, то вашего коммента тут бы не было.

Хотя, кого я спрашиваю, спрашивать на нынешнем опеннете о строчке кода, это уже перебор...
O temporas! O mores!

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

53. "Криптоанализ TrueCrypt не выявил значительных проблем"  +/
Сообщение от Xasd (ok) on 03-Апр-15, 18:43 
> Во-первых причем тут виндовс

при том что на Windows-XP нет своих собственных средств дискового шифрования.

и именно поэтому там и использовался TrueCrypt.

> семерка это ХП со свистелками и перделками, то же ядро, те же глюки

ды пусть хоть 20 раз пердит и глючит -- один фиг: те кто её используют -- её используют (нравится им есть кактус!? ну значит нравится). а шифрование там есть своё родное.

и в Линуксах тоже есть своё родное шифрование.. всяко лучшее чем TrueCrypt.

один только WindowsXP оставался без шифрования.

# P.S.: а еспользовать TrueCrypt лишь по причине кросплатформенности (не путать с причиной "я просто привык") -- глупо. так как luks и encfs -- тоже кросплатформенные.

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

64. "Криптоанализ TrueCrypt не выявил значительных проблем"  –1 +/
Сообщение от maximnik0 on 03-Апр-15, 22:23 
> при том что на Windows-XP нет своих собственных средств дискового шифрования.
> и именно поэтому там и использовался TrueCrypt.

Не правда ,только нужно было брать не домашнюю версию ,и не пиратку  .TrueCrypt ставили из-за того что там нормальное сильное шифрование ,а не 48 битное экспортное (говорили про 64 битное  DES,но криптоанолитики сказали что 16 бит ключа легко выевляются) .Для незнающих -XP Proffesional ,ставить пароли на все учетные записи (обязательно ) ,потом свойства папки ,расширинные атрибуты Ntfs ,включить шифрование .


Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору

65. "Криптоанализ TrueCrypt не выявил значительных проблем"  –1 +/
Сообщение от maximnik0 on 03-Апр-15, 22:30 
>Для незнающих -XP Proffesional
> ,ставить пароли на все учетные записи (обязательно ) ,потом свойства папки
> ,расширинные атрибуты Ntfs ,включить шифрование .

Добавлю еще - в отозображение или виде (не помню ) перед этим нужно снять галочку предостовлять  простой доступ к Ntfs -как то так называется .

Ответить | Правка | ^ к родителю #64 | Наверх | Cообщить модератору

79. "Криптоанализ TrueCrypt не выявил значительных проблем"  –1 +/
Сообщение от Аноним (??) on 10-Апр-15, 11:35 
Ага, а полностью переписанный сетевой стек, переделанный шедуллер и объекты синхронизации, полностью другая аудиосистема, другой стек GUI - это все ХР????

Там разные ядра, бездарь

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

19. "Криптоанализ TrueCrypt не выявил значительных проблем"  +4 +/
Сообщение от тоже Аноним email(ok) on 03-Апр-15, 08:50 
Ну да, времена ХР уже совсем закончились, поэтому TC я использую под Linux и OSX.
При чем здесь та мелкомягкая возня вообще?
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

37. "Криптоанализ TrueCrypt не выявил значительных проблем"  –1 +/
Сообщение от йцук1 on 03-Апр-15, 15:18 
> Ну да, времена ХР уже совсем закончились, поэтому TC я использую под
> Linux и OSX.
> При чем здесь та мелкомягкая возня вообще?

Пример. У меня есть нетбук на Intel Atom который нормально работает на WinXP. Для Win7 под него драйверов нет, из-за их отсутствия тормоза + тормоза появляются из-за 1 Гб памяти. Апргрейдить смысла нет, продавать почти за даром тоже, как плеер-запаска-для-интернета работает отлично. Под linux (ubuntu/debian) дикие тормоза и перегревание.

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

38. "Криптоанализ TrueCrypt не выявил значительных проблем"  –1 +/
Сообщение от йцук1 on 03-Апр-15, 15:19 
>> Ну да, времена ХР уже совсем закончились, поэтому TC я использую под
>> Linux и OSX.
>> При чем здесь та мелкомягкая возня вообще?
> Пример. У меня есть нетбук на Intel Atom который нормально работает на
> WinXP. Для Win7 под него драйверов нет, из-за их отсутствия тормоза
> + тормоза появляются из-за 1 Гб памяти. Апргрейдить смысла нет, продавать
> почти за даром тоже, как плеер-запаска-для-интернета работает отлично. Под linux (ubuntu/debian)
> дикие тормоза и перегревание.

Не говоря о том, что под linux отсутствует управление фирменными фичами вроде уровня вращения вентилятора, горячих клавиш num-pad, отключения/включения доп. функций.

Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

48. "Криптоанализ TrueCrypt не выявил значительных проблем"  +/
Сообщение от Аноним (??) on 03-Апр-15, 17:14 
> Не говоря о том, что под linux отсутствует управление фирменными фичами

ССЗБ?
Нет, серьезно -- пока большинство пользователей линуксом (вернее - не-форточки в целом, т.е плюс 3,5 бздшника) сперва покупают железку (не смотря на совместимость или хотя бы "репутацию" производителя в плане поддержки не-форточко-осей, а только на цену), а потом начинают жаловаться на форумах и требовать поддержки своего железа "злобными разрабами пингвина/бзды", ничего толком не изменится.

Ведь железку купили? Купили!
На саппорте всяких пингвинов сэкономили?
Cэкономили (в отличии от придурошных конкурентов, которые драйвера к устройству зафигачили, из за чего у них цена чуток выше была и Экономный-Вася-Линуксоид на это не повелся, а купил неподдерживаемую *рень, для которой потом сами линуксоиды дрова и запилили)!

Дык чего еще надо для капиталистического Щастья?

Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

47. "Криптоанализ TrueCrypt не выявил значительных проблем"  –1 +/
Сообщение от Аноним (??) on 03-Апр-15, 17:13 
> Пример. У меня есть нетбук на Intel Atom который нормально работает на
> WinXP. Для Win7 под него драйверов нет, из-за их отсутствия тормоза
> + тормоза появляются из-за 1 Гб памяти. Апргрейдить смысла нет, продавать
> почти за даром тоже, как плеер-запаска-для-интернета работает отлично. Под linux (ubuntu/debian)
> дикие тормоза и перегревание.

На такую замечательную систему лучше вообще программы, выпущенные после 2010 года, не ставить. А то вдруг пойдут тормоза и перегревание...

Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

52. "Криптоанализ TrueCrypt не выявил значительных проблем"  +/
Сообщение от Аноним (??) on 03-Апр-15, 17:28 
> У меня есть нетбук на Intel Atom который нормально работает

А у меня есть к6 350мгц с 4гб хдд и 128мб рамы на котором ваша новомодная хрюша жутко тормозит!

Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

54. "Криптоанализ TrueCrypt не выявил значительных проблем"  +/
Сообщение от Xasd (ok) on 03-Апр-15, 18:48 
> времена ХР уже совсем закончились, поэтому TC я использую под Linux и OSX

ну скоро и ты перестанешь использовать TrueCrypt.. просто до тебя доходит -- медленно, не сразу.

> При чем здесь та мелкомягкая возня вообще?

при том что благодаря ей ты научился использовать TrueCrypt. скажи спасибо своим мелкомягким и их прихлебаям.

а то что сейчас ты отмахиваешься "нет! нет! я не виндузятник!" -- это ты делаешь лишь для того чтобы якобы отделить себя от технологического быдла?

если ты не виндузятник, то почему тогда привычки остались виндузятные? потому что только 3 недели назад спрыгнул с Windows, и уже якобы перешёл в элите?

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

74. "Криптоанализ TrueCrypt не выявил значительных проблем"  +/
Сообщение от anonymous (??) on 04-Апр-15, 11:51 
Putty.dmg?
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

3. "Криптоанализ TrueCrypt не выявил значительных проблем"  +/
Сообщение от йцук1 on 02-Апр-15, 23:55 
А меня вот очень интересует не нарушают ли форки лицензию?
В вики лицензия TrueCrypt License v 3.1 (source-available freeware) вроде как можно только смотреть код, не форкать?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Криптоанализ TrueCrypt не выявил значительных проблем"  +/
Сообщение от йцук1 on 02-Апр-15, 23:59 
Сам то нашел такой кусок:

    a. The name of Your Product (or of Your modified version of
    This Product) must not contain the name TrueCrypt (for
    example, the following names are not allowed: TrueCrypt,
    TrueCrypt+, TrueCrypt Professional, iTrueCrypt, etc.) nor
    any other names confusingly similar to the name TrueCrypt
    (e.g., True-Crypt, True Crypt, TruKrypt, etc.)

только не уверен, что в лицензии нет ещё чего-то неочевидного неявно запрещающего форки.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

11. "Криптоанализ TrueCrypt не выявил значительных проблем"  +5 +/
Сообщение от Xasd (ok) on 03-Апр-15, 03:05 
> А меня вот очень интересует не нарушают ли форки лицензию?

тут нужно ещё понять -- какую именно.

ведь форки -- форкают НЕ последнюю версию TrueCrypt , а предпоследнюю...

а лицензии у версий TrueCrypt -- слегка отличаются.

--------------------------------------------------

нельзя же форкнуть ПРЕДпоследнюю версию , а лиценцию взять от последней :-D ..

впрочем автору TrueCrypt -- по барабану. очевидно что он похоронил проект, и что ему всё равно что там будет с ним и его лицензией и пирацкими форками.

а перелицензировать (перед похоронами) в MIT или в Public Domain -- автор похоже не догадался из-за своей недалёкости. уж похоронил так похоронил.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

18. "Криптоанализ TrueCrypt не выявил значительных проблем"  +/
Сообщение от Pahanivo (ok) on 03-Апр-15, 08:01 
Автора похоже жестко прижали ... но вам недалекому клоуну это не в домёк.


Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

33. "Криптоанализ TrueCrypt не выявил значительных проблем"  +/
Сообщение от Аноним (??) on 03-Апр-15, 14:08 
Сторонникик заговоров подкатили.
Может человеку резко недоесть писать бесплатно качественный код? Может сабж разрабатывался под конкретные задачи на каких-то предприятиях и действительно потерял актуальность.
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

50. "Криптоанализ TrueCrypt не выявил значительных проблем"  –1 +/
Сообщение от Аноним (??) on 03-Апр-15, 17:20 
> Сторонникик заговоров подкатили.
> Может человеку резко недоесть писать бесплатно качественный код? Может сабж разрабатывался под конкретные задачи на каких-то предприятиях и действительно потерял актуальность.

Действительно, зачем автору париться и тянуть целый проект, если готовые встроенные решения для шифрования данных сейчас есть и в винде, и в линуксе?
Раньше в винде не было BitLocker, что и обусловило создание TrueCrypt. А в линуксе - LUKS, что привело к появлению cryptoloop. Но теперь старые технологии уходят со сцены...

Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

63. "Криптоанализ TrueCrypt не выявил значительных проблем"  +/
Сообщение от Pahanivo (ok) on 03-Апр-15, 22:20 
> Раньше в винде не было BitLocker, что и обусловило создание TrueCrypt. А
> в линуксе - LUKS, что привело к появлению cryptoloop. Но теперь
> старые технологии уходят со сцены...

у вас весеннее обострение? ))
Свидетельство канарейки (С)

Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору

42. "Криптоанализ TrueCrypt не выявил значительных проблем"  +/
Сообщение от Аноним (??) on 03-Апр-15, 17:04 
> Автора похоже жестко прижали ...

Возможно, придали его гораздо раньше. А потом ему просто стало стыдно, вот он и закрыл проект.

А теперь вот пришлось и аудиторов прижимать.

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

6. "Криптоанализ TrueCrypt не выявил значительных проблем"  –1 +/
Сообщение от Аноним (??) on 03-Апр-15, 01:01 
Скажите мне пожалуйста: "Кому и зачем весь этот цирк нужен?" Кто спонсирует? Почему не проводят аудит кода таких проектов как например gpg, libotr, openssh ?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Криптоанализ TrueCrypt не выявил значительных проблем"  +1 +/
Сообщение от anonym0use on 03-Апр-15, 01:43 
> Кто спонсирует?

Ну, собрали денюжку
https://www.indiegogo.com/projects/the-truecrypt-audit/
https://www.fundfill.com/fund/TrueCryptAudited
http://blog.cryptographyengineering.com/2013/12/an-update-on...
и вперед.

Тут ведь, при закрытии (с громким хлопаньем дверью) TCа народ даже ванговал, что разрабы обиделись и плюнули на проект как раз из за собранной для аудита "левой организацией", в короткие сроки, немалой суммы (вроде бы превышающей все суммарные пожертвования непосредственно проекту, в несколько раз).

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

12. "Криптоанализ TrueCrypt не выявил значительных проблем"  +6 +/
Сообщение от Xasd (ok) on 03-Апр-15, 03:09 
> разрабы обиделись и плюнули на проект

они бы ещё обидились бы что денег огромные кучи собирают на разработку шрифтов :-D

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

13. "Криптоанализ TrueCrypt не выявил значительных проблем"  +2 +/
Сообщение от Аноним (??) on 03-Апр-15, 04:04 
Это очередное подтверждение того что стадо не обладает разумом и поэтому им нужно управлять и манипулировать ?
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

15. "Криптоанализ TrueCrypt не выявил значительных проблем"  +1 +/
Сообщение от Аноним (??) on 03-Апр-15, 07:39 
А я то думал что надо влючать мозги. Хотя, конечно, у негояев свои цели...
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

45. "Криптоанализ TrueCrypt не выявил значительных проблем"  +/
Сообщение от Аноним (??) on 03-Апр-15, 17:08 
> Это очередное подтверждение того что стадо не обладает разумом и поэтому им
> нужно управлять и манипулировать ?

Зачем подтверждать очевидные вещи? Энивей, авторам этого "подтверждения" до Мавроди как пешком до Китая.

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

62. "Криптоанализ TrueCrypt не выявил значительных проблем"  +/
Сообщение от Anonplus on 03-Апр-15, 22:15 
>> народ даже ванговал, что разрабы обиделись и плюнули на проект как раз из за собранной для аудита "левой организацией", в короткие сроки, немалой суммы

Деньги-деньгами, но авторы похоронили проект аккурат через несколько дней после публикации Софтодромом расследования "кто же эти анонимные авторы TC?". Совпадение ли это?

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

49. "Криптоанализ TrueCrypt не выявил значительных проблем"  –1 +/
Сообщение от Аноним (??) on 03-Апр-15, 17:15 
> Скажите мне пожалуйста: "Кому и зачем весь этот цирк нужен?" Кто спонсирует?

Очевидно, те же организации, которые организовали закрытие исходного проекта.

> Почему не проводят аудит кода таких проектов как например gpg, libotr, openssh ?

На линуксоидах много профита не сделаешь.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

21. "Аудит алгоритмов TrueCrypt не выявил значительных проблем"  –4 +/
Сообщение от Аноним (??) on 03-Апр-15, 09:30 
Проект трукрипт был закрыт не без помощи америкосовских спецслужб - это и дураку очевидно, а то что им спокойно пользоваться можно - этот аудит лишнее тому подтверждение.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

41. "Аудит алгоритмов TrueCrypt не выявил значительных проблем"  +1 +/
Сообщение от Аноним (??) on 03-Апр-15, 17:02 
Что мешает предположить, что америкосовские спецслужбы дотянулись не только до авторов, но и до аудиторов?
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

61. "Аудит алгоритмов TrueCrypt не выявил значительных проблем"  +1 +/
Сообщение от Аноним (??) on 03-Апр-15, 21:55 
Проверьте под диваном - не спрятался-ли там абамка-абизянка, выпейте святой водички, и помолитесь на ночь. Слава Роисси!
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

75. "Аудит алгоритмов TrueCrypt не выявил значительных проблем"  –1 +/
Сообщение от anonymous (??) on 04-Апр-15, 11:55 
Аудиторов тоже погуантанамить не проблема. И тогда аудит покажет, что всё ОК, пользоваться можно, АНБ одобряэ!
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

80. "Аудит алгоритмов TrueCrypt не выявил значительных проблем"  +/
Сообщение от Sperling on 11-Апр-15, 00:24 
Так это общеизвестный факт. FBI не смогли хакнуть зашифрованый в TC USB диск одного бразильского мафиозника. После чего попросили в грубой форме программеров предоставить им блекдоор, на что получили ответ что такие прибамбасы в открытом коде невозможны. Очень обиделись, бразильца отпустили, TC прикрыли.
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

23. "Аудит алгоритмов TrueCrypt не выявил значительных проблем"  +6 +/
Сообщение от Зенитарка on 03-Апр-15, 10:12 
Первым форком был TCnext, предлагаю не вестись на десятки остальных, ибо ничего хорошего из этого не выйдет.

https://truecrypt.ch/

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

32. "Аудит алгоритмов TrueCrypt не выявил значительных проблем"  +/
Сообщение от llolik (ok) on 03-Апр-15, 13:27 
> Первым форком был TCnext, предлагаю не вестись на десятки остальных, ибо ничего
> хорошего из этого не выйдет.
> https://truecrypt.ch/

И ещё можно почитать там форум, чтоб быть в курсе того, что команды VeraCrypt и ChiperShed включились в поддержку и далее решили развивать проект как ChiperShed, чтобы не поиметь проблем с лицензией.

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

46. "Аудит алгоритмов TrueCrypt не выявил значительных проблем"  +/
Сообщение от Аноним (??) on 03-Апр-15, 17:11 
> Первым форком был TCnext, предлагаю не вестись на десятки остальных, ибо ничего хорошего из этого не выйдет.

В любом случае, ничего хорошего из форков не выйдет. Любое отступление от проверенного кода 7.1a - это возможность потенциальных бэкдоров.


Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

51. "Аудит алгоритмов TrueCrypt не выявил значительных проблем"  +/
Сообщение от EHLO on 03-Апр-15, 17:20 
>> Первым форком был TCnext, предлагаю не вестись на десятки остальных, ибо ничего хорошего из этого не выйдет.
> В любом случае, ничего хорошего из форков не выйдет. Любое отступление от
> проверенного кода 7.1a - это возможность потенциальных бэкдоров.

Если ты доверяешь 7.1a, достаточно провести аудит diff-а и собрать.
Вэлкам ту опенсорс.

Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору

76. "Аудит алгоритмов TrueCrypt не выявил значительных проблем"  +/
Сообщение от Анон100500 on 04-Апр-15, 15:37 
И чем Veracrypt плох?
https://veracrypt.codeplex.com/wikipage?title=Release%2...
В отличие от остальных, он хотя бы развивается и совершенствуется.
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

77. "Аудит алгоритмов TrueCrypt не выявил значительных проблем"  –1 +/
Сообщение от ТЪС on 05-Апр-15, 13:38 
А где скачать этот форк? На их сайте можно найти только сам tc или я плохо искал?
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

40. "Аудит алгоритмов TrueCrypt не выявил значительных проблем"  +/
Сообщение от Аноним email(??) on 03-Апр-15, 16:30 
в геометрии не существует царской дороги - Евклид
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру