Это копия, сохраненная 13 марта 2022 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
ПОДРОБНОСТЕЙ НЕТ.
Дровишки отсюда https://veracrypt.codeplex.com/wikipage?title=Release Notes
Там же опенсорс, посмотри последние коммиты.
Я думаю у этих ребят с этим проблем нет. терморектальный дешифратор взламывает пароли любой сложности за считанные минуты
Этой залупой можно сбрутить говнопароль для wi-fi, а те кто юзают трукрипты обычно осведомлены о требованиях к сложности пароля.
ненужно, но дристануть ты не поленился.
уязвимость на самом деле критическая, с другой стороны, если кому-то что-то надо прятать в контейнере не только от мамки, то непозволительной глупостью будет НЕ использовать скрытый том. потому что доказать что в скрытом томе, если он есть нет ничего интересного можно, а доказать что в скрытом томе, если его нет, нет ничего интересного - проблема, те кто выпытывают пароль могут и не поверить, и будут бить до последнего
Во время аудита Веры обнаружили?
И что, лол? Уязвимость-то обнаружена.
И в трукрипте она никогда не будет пофикшена, так что это ещё один камень в огород 7.1a-ретроградов.
Трукрипт наебнулся в 2к14, если я не ошибаюсь. Что мешает перейти на VeraCrypt? В ней то как раз пофиксили.
>Что мешает перейти на VeraCrypt
Крайне подозрительно наебнулся ТС и крайне подозрительно был зафоршен VC. Походу пацаны из АНБ заебались вскрывать ТС, прижали разрабов за яйца и те высрали новое ненужное поделие с закладками. Все это сопровождалось массовыми вскукареками ПОК ПОК ТРУКРУПТ НИБИЗАПАСЕН!! ТАМ МОГУТ БИТЬ АШИБКИ!! А ВОТ ВЕРКАРУПТ АХУЕНЕН!! ВСЕ БЫСТРА ПЕРЕКАТИВАЕМСЯ!!!
двачая
Теперь я стал понимать немного больше, а есть ли какие нибудь программы для шифрования кроме трукрипта и веракрипта?
>Что мешает перейти на VeraCrypt?
Обычным людям — неспособность читать код и проверять патчи.
Параноикам — теории заговора.
Как бы то ни было, есть ещё долбоёбы, сидящие на уязвимом трукрипте и при этом рассказывающие, что всё остальное забекдорено.
>>29620
>Молодой, находит уязвимости в таком проекте, пользуется майлсру.
Да, и зовут его Иванов Алексей Михайлович, назвали в честь шаблона русского имени. Лол.
>>29641
cryptsetup.
Зачем пользоваться чем-то кроме ТС?!
>на уязвимом трукрипте
яснопонятно.
не ты ли тот самый двачедурачок, считающий фатальными уязвимостями найденные в ходе аудита определенные проблемы, не влияющие на криптографическую стойкость и раскрытие ключей на нескомпрометированных системах?
>когда ретроградный петушок рассказывает, что авторы аудита TC выбрали неправильную классификацию и не написали в отчёте «КРИТИЧЕСКАЯ» или «ФАТАЛЬНАЯ, СРОЧНО УХОДИ С ТРУКРИПТА (НАПИСАННОМУ ВЕРИТЬ)» вместо лаконичного «High»
>когда ретроградный петушок не умеет даже читать
речь изначально пошла про нескопрометированные системы.
слабоумный, зачем ты тогда сам же приводишь примеры, где ключи могут быть получены в случае компрометауии системы?
>untrusted javascript
>компрометауии системы
Вытащи член изо рта и промой глаза от спермы, клоун, ты срёшь под себя.
Хуею с таких петухов — ладно, сидишь ты на уязвимом дерьме (которое мало того, что потенциально подвержено тайминг-атакам из браузера, даёт SYSTEM на сперме любому процессу, включая какое-нибудь флеш-дерьмище с Low Integrity Level, так ещё и тома не скрывает, оказывается) — сиди на здоровье, шиза дело добровольное. Но зачем кукарекать об этом дурным голосом и пытаться советовать свой долбоебизм другим?
Все эти статейки и "исследования" проплатила АНБ, специально чтоб убедить таких даунов как ты в уязвимости ТС.
Там и проплачивать не надо. Сидят люди на госбюджетах и пишут подобные статьи и комментарии.
Пусть покажут сначала рабочий эксплойт, гарантированно детектящий наличие скрытого тома в любом моем контейнере. А то один спизданул, что что-то там нашел, другой отчитался, что что-то там устранил. Так они каждый день уязвимости находить начнут.
Ясно понятно. Ну в таком случае и обсуждать тут нечего. Я таких новостей от британских ученых начитался уже
>покажут сначала рабочий эксплойт
Лол. Securty-апдейты на свою ОС тоже ставить не будешь? К большинству патчей-то эксплоитов не прикладывают, разрабы заняты исправлением уязвимостей, а не доказыванием очевидного всяким школотунам.
Вот это клоунада.
>there is an obvious way to protect about such attack: volumes should always have two headers!
т.е. вместо того, чтобы сделать так, чтобы нельзя было обнаружить скрытый том, они сделали так, чтобы всегда казалось будто есть скрытый том. К тому же, так никто и не объяснил в каком именно случае можно сдетектить наличие второго заголовка.
Таки этот >>29528 прав. После таких «обновлений безопасности» хуй докажешь, что ничего не прячешь и это оно само делает вид, что что-то прячет, для большей манябезопасности. Ох бля, как же я проиграл с верадаунов.
>т.е. вместо того, чтобы сделать так, чтобы нельзя было обнаружить скрытый том, они сделали так, чтобы всегда казалось будто есть скрытый том. К тому же, так никто и не объяснил в каком именно случае можно сдетектить наличие второго заголовка.
нет, автор сделал чтобы даже нашедший уязвимость не смог сдетектить наличие скрытого тома. остальные как раньше, так и сейчас не могут знать есть скрытый том или нет
>Таки этот >>29528 прав. После таких «обновлений безопасности» хуй докажешь, что ничего не прячешь и это оно само делает вид, что что-то прячет, для большей манябезопасности. Ох бля, как же я проиграл с верадаунов.
опять неправильные выводы. если подробности уязвимости утекут - можно будет выяснить что имеется скрытый том в старых контейнерах, а есть ли скрытые тома в новых контейнерах уже знать будет нельзя
а вот и маняманевры
>нет, автор сделал чтобы даже нашедший уязвимость не смог сдетектить наличие скрытого тома
Вот только сделал он это максимум ебануто, а именно так, как описано выше - т.е. теперь в любом контейнере теперь детектится скрытый том.
>Вот только сделал он это максимум ебануто,
ну-ка умница расскажи как стоило бы сделать, если обнаруживший багу не раскрывал подробности, а только соглашался проверить контейнеры есть там скрытый или нет
>т.е. теперь в любом контейнере теперь детектится скрытый том
долбоеб, теперь в любом контейнере теперь детектится скрытый том НАШЕДШИМ УЯЗВИМОСТЬ. остальные не зная его методики знать ничего не знают
>как же я проиграл с верадаунов
Надеюсь, не сильнее, чем с трукриптодаунов? Им-то никто даже таких патчей не подвезёт. Никогда.
>остальные не зная его методики знать ничего не знают
Ты ведь не собираешься строить свою защиту, полагаясь на предположение, что никто, кроме одного человека, не знает этого способа, правда?
>как стоило бы сделать, если обнаруживший багу не раскрывал подробности
так вам еще и хуем по губам провели. Найс.
Впрочем, это только подтверждает всю суть истории с якобы багами в трукрипте.
-Ну мы такие вышли на секретного человека, он нам продемонстрировал секретную уязвимость, мы ее секретно исправили, все го качать навую версию. Не забудь проверить перед сном, может там уже еще одну секретную уязвимать устранили.
>Ты ведь не собираешься строить свою защиту, полагаясь на предположение, что никто, кроме одного человека, не знает этого способа, правда?
так не использовать скрытые тома вовсе глупо >>29528
>>29702
тебе то какое дело что я буду делать? ты как дворовая псина, до которой нет никому дела, оттого гавкающая, лишь бы ее заметили
> Им-то никто даже таких патчей не подвезёт
Каких таких ЛОЛ? Патчей от уязвиместей, которые видел только создатель патча? Одна просто ахуительней другой.
У верадаунов просто не хватает ума абстрагироваться от пустого бездоказательного пиздежа и взглянуть в лицо голым фактам. Ну на то они и верадауны. Даже название вогорит само за себя. Был трукрипт, т.е. реальная криптография. А теперь вера в криптографию
бгггг
>Даже название вогорит само за себя. Был трукрипт, т.е. реальная криптография. А теперь вера в криптографию
вспомнилось рентв с сообщениями инопланетян из принтера
ты хоть в курсе что это автор веры не русская свинья и название программы тоже не русское?
продолжай аутотренинг
>они сделали так, чтобы всегда казалось будто есть скрытый том
>теперь в любом контейнере теперь детектится скрытый том
Хуйню написал ведь: если детектор всегда пишет «тут скрытый том», никакой ценности в этой информации нет, ведь у неё нет гарантии достоверности.
>>29705
>верадауны
А разве здесь есть хотя бы один? Я вижу только трукриптодебилов, которые изо всех сил пытаются
1) Отрицать факты (наличие уязвимостей в TC, которые никогда не будут закрыты);
2) Переводить стрелки на воображаемых противников и героически развенчивать самостоятельно придуманные доводы.
>если детектор всегда пишет «тут скрытый том», никакой ценности в этой информации нет, ведь у неё нет гарантии достоверности.
вот именно, цель достигнута, если методика попадет злоумышленнику, он уже не будет знать, есть там на самом деле скрытый том или нет.
чего ты такой глупый? раз не понимаешь этого
Вообще-то, ты сейчас повторил мои слова.
>>29708
Ага, и вы будете как тот чукча из анекдота, который заплатил и не поехал. Когда «злоумышленник» сунет вам в жопу паяльник и предложет за те 2 минуты, пока он разогревается, ввести пароль от скрытого тома, который теперь детектится во всех ваших контейнерах.
а теперь самое время включить маняманевренность и отыграть неуловимого джо - ололооо, я не настолько анонимус, чтобы применять ко мне такие методы, я просто срусь в криптотредах, потому что нет ни ифона, ни сосунга
Расклад такой:
пока аудит Веры не проведен, то говорить о чем-то ещё рано. Когда они окажутся в равных позициях с Тру тогда и будем сравнивать.
У нас есть история про исчезнувшие письма...
Варианты:
1) Можно сделать предположение, что власти следят за аудитом. Следовательно, есть вероятность, что они не имеют бекдоров в Вере.
2) История про письма утка, чтобы заставить всех верить в безопасность веры и она уже с зондом.
3) Автор Веры - француз. Уже напихал французских зондов. Но куда же без АНБ?!
4) Никаких зондов нет, а аудиторы идиоты, что доверились гуглопочте.
Ты и есть сверхманёвренный — с разговора о технических методах обеспечения ИБ (в данном случае криптографии) свилял жопой на методы административные.
«Злоумышленник» может сделать точно так же независимо от того, что и где у тебя детектится, он может даже предложить расшифровать терабайтный дамп шума от радиотелескопа. http://falkvinge.net/2012/07/12/in-the-uk-you-will-go-to-jail-not-just-for-encryption-but-for-astronomical-noise-too/
Без патча скрытый том достоверно детектится с вероятностью примерно 100%.
С патчем скрытый том недостоверно детектится с вероятностью примерно 100%.
Третьего варианта не дано, т.к. информация о способе детектирования недоступна.
1) Что лучше?
2) Суть понятия deniability объяснить? «Товарищ майор, нет там на самом деле никакого тома, он просто теперь везде детектится. Зачем вы вообще пытаетесь детектить, если знаете о том, что детект недостоверный?»
>>29722
>в равных позициях с Тру
Разве что когда веракрипт перестанут поддерживать, лол.
>>29727
1) Трукрипт 7.1a устарел и имеет кучу уязвимостей.
2) Авторы веракрипта какие-то туповатые.
3) Перекатывайся на прыщи и используй cryptsetup.
Да это же какое-то безумие творится в мире!!!!!
Охуеть вообще. А что у нас?
Если мне скажут давай ключ, а я скажу забыл.
Что тогда? Может я и правда забыл.
>Товарищ майор, нет там на самом деле никакого тома, он просто теперь везде детектится
Но это я и без веракрипта могу сказать.
>имеет кучу уязвимостей
Должно быть, есть куча программ, позволяющих расшифровать контейнер каким-либо иным методом, кроме брутфорса, так тебя следует понимать?
1. запускаем виртуальную машину (там никаких данных кроме свежеустановленной ОС)
2. подключаем том изнутри ВМ
Ловко я придумал?
файл подкачки, теневое копирование тома выруби
Чего все привязались к скрытым томам?! Может лучше без них распихать всё по нескольким томам? Правда тут проблема в запоминании нескольких сложных паролей, а их дальнейшее хранение в том же keepass'e равносильно одному контейнеру без второго дна...кажется я вызвал рекурсию.
А действительно так хороши линуксовые стандартные средства шифрования?
>Всё равно большой объём случайных данных (особенно на отдельном разделе) вызовет интерес.
ТС-контейнер можно вшить в большой видеофайл, так что и видосик будет проигрываться и ТС файл успешно прочитает. Инструкций полно в интернете с готовыми питон-скриптами.
ставим виртуалку
всё стрёмное делаем там
после работы стираем образ
палево храним не локально а в облаке
заходим разумеется через тор
никаких следов
гениально же, а?
делаем rar архив c шифрованием
редактором удаляем заголовок rar
тем самым делая файл нерабочим
разбиваем файл на части
когда майор говорит что это архивы
то показываем что архив битый
и говорим что был сбой - ничего сделать нельзя
расшифровать rar они хрен смогут
а от нас требовать тоже глупо - архив же битый
ну как, мой план говно?
или прокатит?
>гениально же, а?
>ну как, мой план говно?
>или прокатит?
спроси послезавтра у учителя информатики. если же учителя давно уже нет, то это уже не исправить
Сетка Фарадея это перебор, а иметь TAILS вполне уместно для таких дел чтобы не оставить следов. Как я понимаю можно создать образ диска LUKS и держать его где хочешь.
На hashcat на форуме народ приводил инфу про скорость брута на разных видяхах ещё на античате были треды. Если интересно - можешь поискать.
Суть такова, что максимальная скорость на ATI 290x (на конец 2015года)
Круче только специализированное железо для брута, типа асиков для биткоина
А есть облачные сервисы с такими штуками? Им данные и деньгу закидываешь, а они брутят.
имелся у меня такой файлик, да, забыв об его очень важном и ценном для меня содержимом, был удален в беспамятстве к ебеней матери. о чем неимоверно сожалею.
Ну теперь-то ты делаешь бекапы?
ПО для шифрования VeraCrypt подверглось аудиту
Специалистами было обнаружено 8 критических уязвимостей, 3 уязвимости среднего уровня опасности и еще 15 уязвимостей низкого уровня опасности.
>8 критических уязвимостей, 3 уязвимости среднего уровня опасности и еще 15 уязвимостей низкого уровня опасности.
Часть из которых наследованы от TrueCrypt и никогда не будут в нём закрыты. Просто напомнил для труктиптодебилов.
Для желающих и способных знать, а не верить, принёс оригинал:
http://blog.quarkslab.com/resources/2016-10-17-audit-veracrypt/16-08-215-REP-VeraCrypt-sec-assessment.pdf
У меня нет, поищи ещё.
> а есть ли какие нибудь программы для шифрования кроме трукрипта и веракрипта?
FreeOTTE только. Хотя его тоже закрыли.
Было неплохо если бы они наконец актуализировали функционал, сделали поддержку GPT дисков и поддержку TRIM для SSD.
>сделали поддержку GPT дисков
Четвертый год уже не могут сделать. Видимо там какой-то фатальный недостаток мешает.
Но ведь VeraCrypt форк 7.1a TrueCrypt, точная копия, разве нет?
А что он?
И че делать?
>FreeOTTE
Кстати, он еще работает. И поддерживает неограниченное количество скрытых томов. Т.е. стали тебя пиздить - назвал один пароль - там прон. Стали садить на бутылку - назвал пароль от скрытого тома - там гей прон. Поменяли бутылку на паяльник - ты третий пароль.
Это копия, сохраненная 13 марта 2022 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.