Этого треда уже нет.
Это копия, сохраненная 13 марта 2022 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
Это копия, сохраненная 13 марта 2022 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
8 Кб, 256x256А тем временем совершенно незаметно для общественности в truecrypt/veracrypt была обнаружена критическая уязвимость, позволяющая гарантированно детектить наличие скрытых томов. Обнова для веры уже подъехала.
ПОДРОБНОСТЕЙ НЕТ.
Дровишки отсюда https://veracrypt.codeplex.com/wikipage?title=Release Notes
ПОДРОБНОСТЕЙ НЕТ.
Дровишки отсюда https://veracrypt.codeplex.com/wikipage?title=Release Notes
Найдутся в этом чатике шизики, способные прогнать через дифф последнюю и предпоследнюю версии веры и пояснить, что же там изменили при работе со скрытыми томами?
>>29469
Там же опенсорс, посмотри последние коммиты.
Там же опенсорс, посмотри последние коммиты.
А уязвимости для расшифровки нет? А то у меня валяется тут один архив семилетней давности, хочется посмотреть что внутри.
>>29510
Я думаю у этих ребят с этим проблем нет. терморектальный дешифратор взламывает пароли любой сложности за считанные минуты
Я думаю у этих ребят с этим проблем нет. терморектальный дешифратор взламывает пароли любой сложности за считанные минуты
>>29519
Этой залупой можно сбрутить говнопароль для wi-fi, а те кто юзают трукрипты обычно осведомлены о требованиях к сложности пароля.
Этой залупой можно сбрутить говнопароль для wi-fi, а те кто юзают трукрипты обычно осведомлены о требованиях к сложности пароля.
>>29507
ненужно, но дристануть ты не поленился.
уязвимость на самом деле критическая, с другой стороны, если кому-то что-то надо прятать в контейнере не только от мамки, то непозволительной глупостью будет НЕ использовать скрытый том. потому что доказать что в скрытом томе, если он есть нет ничего интересного можно, а доказать что в скрытом томе, если его нет, нет ничего интересного - проблема, те кто выпытывают пароль могут и не поверить, и будут бить до последнего
ненужно, но дристануть ты не поленился.
уязвимость на самом деле критическая, с другой стороны, если кому-то что-то надо прятать в контейнере не только от мамки, то непозволительной глупостью будет НЕ использовать скрытый том. потому что доказать что в скрытом томе, если он есть нет ничего интересного можно, а доказать что в скрытом томе, если его нет, нет ничего интересного - проблема, те кто выпытывают пароль могут и не поверить, и будут бить до последнего
>>29467 (OP)
Во время аудита Веры обнаружили?
Во время аудита Веры обнаружили?
>>29615
И что, лол? Уязвимость-то обнаружена.
И в трукрипте она никогда не будет пофикшена, так что это ещё один камень в огород 7.1a-ретроградов.
И что, лол? Уязвимость-то обнаружена.
И в трукрипте она никогда не будет пофикшена, так что это ещё один камень в огород 7.1a-ретроградов.
>>29616
Трукрипт наебнулся в 2к14, если я не ошибаюсь. Что мешает перейти на VeraCrypt? В ней то как раз пофиксили.
Трукрипт наебнулся в 2к14, если я не ошибаюсь. Что мешает перейти на VeraCrypt? В ней то как раз пофиксили.
>>29617
Крайне подозрительно наебнулся ТС и крайне подозрительно был зафоршен VC. Походу пацаны из АНБ заебались вскрывать ТС, прижали разрабов за яйца и те высрали новое ненужное поделие с закладками. Все это сопровождалось массовыми вскукареками ПОК ПОК ТРУКРУПТ НИБИЗАПАСЕН!! ТАМ МОГУТ БИТЬ АШИБКИ!! А ВОТ ВЕРКАРУПТ АХУЕНЕН!! ВСЕ БЫСТРА ПЕРЕКАТИВАЕМСЯ!!!
>Что мешает перейти на VeraCrypt
Крайне подозрительно наебнулся ТС и крайне подозрительно был зафоршен VC. Походу пацаны из АНБ заебались вскрывать ТС, прижали разрабов за яйца и те высрали новое ненужное поделие с закладками. Все это сопровождалось массовыми вскукареками ПОК ПОК ТРУКРУПТ НИБИЗАПАСЕН!! ТАМ МОГУТ БИТЬ АШИБКИ!! А ВОТ ВЕРКАРУПТ АХУЕНЕН!! ВСЕ БЫСТРА ПЕРЕКАТИВАЕМСЯ!!!
>>29633
двачая
двачая
>>29633
Теперь я стал понимать немного больше, а есть ли какие нибудь программы для шифрования кроме трукрипта и веракрипта?
Теперь я стал понимать немного больше, а есть ли какие нибудь программы для шифрования кроме трукрипта и веракрипта?
>>29617
Обычным людям — неспособность читать код и проверять патчи.
Параноикам — теории заговора.
Как бы то ни было, есть ещё долбоёбы, сидящие на уязвимом трукрипте и при этом рассказывающие, что всё остальное забекдорено.
>>29620
Да, и зовут его Иванов Алексей Михайлович, назвали в честь шаблона русского имени. Лол.
>>29641
cryptsetup.
>Что мешает перейти на VeraCrypt?
Обычным людям — неспособность читать код и проверять патчи.
Параноикам — теории заговора.
Как бы то ни было, есть ещё долбоёбы, сидящие на уязвимом трукрипте и при этом рассказывающие, что всё остальное забекдорено.
>>29620
>Молодой, находит уязвимости в таком проекте, пользуется майлсру.
Да, и зовут его Иванов Алексей Михайлович, назвали в честь шаблона русского имени. Лол.
>>29641
cryptsetup.
>>29626
Зачем пользоваться чем-то кроме ТС?!
Зачем пользоваться чем-то кроме ТС?!
>>29642
яснопонятно.
не ты ли тот самый двачедурачок, считающий фатальными уязвимостями найденные в ходе аудита определенные проблемы, не влияющие на криптографическую стойкость и раскрытие ключей на нескомпрометированных системах?
>на уязвимом трукрипте
яснопонятно.
не ты ли тот самый двачедурачок, считающий фатальными уязвимостями найденные в ходе аудита определенные проблемы, не влияющие на криптографическую стойкость и раскрытие ключей на нескомпрометированных системах?
>>29654
>когда ретроградный петушок рассказывает, что авторы аудита TC выбрали неправильную классификацию и не написали в отчёте «КРИТИЧЕСКАЯ» или «ФАТАЛЬНАЯ, СРОЧНО УХОДИ С ТРУКРИПТА (НАПИСАННОМУ ВЕРИТЬ)» вместо лаконичного «High»
>когда ретроградный петушок не умеет даже читать
>>29658
речь изначально пошла про нескопрометированные системы.
слабоумный, зачем ты тогда сам же приводишь примеры, где ключи могут быть получены в случае компрометауии системы?
речь изначально пошла про нескопрометированные системы.
слабоумный, зачем ты тогда сам же приводишь примеры, где ключи могут быть получены в случае компрометауии системы?
>>29659
Вытащи член изо рта и промой глаза от спермы, клоун, ты срёшь под себя.
Хуею с таких петухов — ладно, сидишь ты на уязвимом дерьме (которое мало того, что потенциально подвержено тайминг-атакам из браузера, даёт SYSTEM на сперме любому процессу, включая какое-нибудь флеш-дерьмище с Low Integrity Level, так ещё и тома не скрывает, оказывается) — сиди на здоровье, шиза дело добровольное. Но зачем кукарекать об этом дурным голосом и пытаться советовать свой долбоебизм другим?
>untrusted javascript
>компрометауии системы
Вытащи член изо рта и промой глаза от спермы, клоун, ты срёшь под себя.
Хуею с таких петухов — ладно, сидишь ты на уязвимом дерьме (которое мало того, что потенциально подвержено тайминг-атакам из браузера, даёт SYSTEM на сперме любому процессу, включая какое-нибудь флеш-дерьмище с Low Integrity Level, так ещё и тома не скрывает, оказывается) — сиди на здоровье, шиза дело добровольное. Но зачем кукарекать об этом дурным голосом и пытаться советовать свой долбоебизм другим?
>>29661
Все эти статейки и "исследования" проплатила АНБ, специально чтоб убедить таких даунов как ты в уязвимости ТС.
Все эти статейки и "исследования" проплатила АНБ, специально чтоб убедить таких даунов как ты в уязвимости ТС.
>>29668
Там и проплачивать не надо. Сидят люди на госбюджетах и пишут подобные статьи и комментарии.
Там и проплачивать не надо. Сидят люди на госбюджетах и пишут подобные статьи и комментарии.
>>29467 (OP)
Пусть покажут сначала рабочий эксплойт, гарантированно детектящий наличие скрытого тома в любом моем контейнере. А то один спизданул, что что-то там нашел, другой отчитался, что что-то там устранил. Так они каждый день уязвимости находить начнут.
Пусть покажут сначала рабочий эксплойт, гарантированно детектящий наличие скрытого тома в любом моем контейнере. А то один спизданул, что что-то там нашел, другой отчитался, что что-то там устранил. Так они каждый день уязвимости находить начнут.
>>29683
Ясно понятно. Ну в таком случае и обсуждать тут нечего. Я таких новостей от британских ученых начитался уже
Ясно понятно. Ну в таком случае и обсуждать тут нечего. Я таких новостей от британских ученых начитался уже
>>29682
Лол. Securty-апдейты на свою ОС тоже ставить не будешь? К большинству патчей-то эксплоитов не прикладывают, разрабы заняты исправлением уязвимостей, а не доказыванием очевидного всяким школотунам.
>покажут сначала рабочий эксплойт
Лол. Securty-апдейты на свою ОС тоже ставить не будешь? К большинству патчей-то эксплоитов не прикладывают, разрабы заняты исправлением уязвимостей, а не доказыванием очевидного всяким школотунам.
>>29692
Вот это клоунада.
т.е. вместо того, чтобы сделать так, чтобы нельзя было обнаружить скрытый том, они сделали так, чтобы всегда казалось будто есть скрытый том. К тому же, так никто и не объяснил в каком именно случае можно сдетектить наличие второго заголовка.
Таки этот >>29528 прав. После таких «обновлений безопасности» хуй докажешь, что ничего не прячешь и это оно само делает вид, что что-то прячет, для большей манябезопасности. Ох бля, как же я проиграл с верадаунов.
Вот это клоунада.
>there is an obvious way to protect about such attack: volumes should always have two headers!
т.е. вместо того, чтобы сделать так, чтобы нельзя было обнаружить скрытый том, они сделали так, чтобы всегда казалось будто есть скрытый том. К тому же, так никто и не объяснил в каком именно случае можно сдетектить наличие второго заголовка.
Таки этот >>29528 прав. После таких «обновлений безопасности» хуй докажешь, что ничего не прячешь и это оно само делает вид, что что-то прячет, для большей манябезопасности. Ох бля, как же я проиграл с верадаунов.
>>29693
нет, автор сделал чтобы даже нашедший уязвимость не смог сдетектить наличие скрытого тома. остальные как раньше, так и сейчас не могут знать есть скрытый том или нет
опять неправильные выводы. если подробности уязвимости утекут - можно будет выяснить что имеется скрытый том в старых контейнерах, а есть ли скрытые тома в новых контейнерах уже знать будет нельзя
>т.е. вместо того, чтобы сделать так, чтобы нельзя было обнаружить скрытый том, они сделали так, чтобы всегда казалось будто есть скрытый том. К тому же, так никто и не объяснил в каком именно случае можно сдетектить наличие второго заголовка.
нет, автор сделал чтобы даже нашедший уязвимость не смог сдетектить наличие скрытого тома. остальные как раньше, так и сейчас не могут знать есть скрытый том или нет
>Таки этот >>29528 прав. После таких «обновлений безопасности» хуй докажешь, что ничего не прячешь и это оно само делает вид, что что-то прячет, для большей манябезопасности. Ох бля, как же я проиграл с верадаунов.
опять неправильные выводы. если подробности уязвимости утекут - можно будет выяснить что имеется скрытый том в старых контейнерах, а есть ли скрытые тома в новых контейнерах уже знать будет нельзя
>>29696
а вот и маняманевры
Вот только сделал он это максимум ебануто, а именно так, как описано выше - т.е. теперь в любом контейнере теперь детектится скрытый том.
а вот и маняманевры
>нет, автор сделал чтобы даже нашедший уязвимость не смог сдетектить наличие скрытого тома
Вот только сделал он это максимум ебануто, а именно так, как описано выше - т.е. теперь в любом контейнере теперь детектится скрытый том.
>>29698
ну-ка умница расскажи как стоило бы сделать, если обнаруживший багу не раскрывал подробности, а только соглашался проверить контейнеры есть там скрытый или нет
долбоеб, теперь в любом контейнере теперь детектится скрытый том НАШЕДШИМ УЯЗВИМОСТЬ. остальные не зная его методики знать ничего не знают
>Вот только сделал он это максимум ебануто,
ну-ка умница расскажи как стоило бы сделать, если обнаруживший багу не раскрывал подробности, а только соглашался проверить контейнеры есть там скрытый или нет
>т.е. теперь в любом контейнере теперь детектится скрытый том
долбоеб, теперь в любом контейнере теперь детектится скрытый том НАШЕДШИМ УЯЗВИМОСТЬ. остальные не зная его методики знать ничего не знают
>>29693
Надеюсь, не сильнее, чем с трукриптодаунов? Им-то никто даже таких патчей не подвезёт. Никогда.
Ты ведь не собираешься строить свою защиту, полагаясь на предположение, что никто, кроме одного человека, не знает этого способа, правда?
>как же я проиграл с верадаунов
Надеюсь, не сильнее, чем с трукриптодаунов? Им-то никто даже таких патчей не подвезёт. Никогда.
>остальные не зная его методики знать ничего не знают
Ты ведь не собираешься строить свою защиту, полагаясь на предположение, что никто, кроме одного человека, не знает этого способа, правда?
58 Кб, 500x498>>29699
так вам еще и хуем по губам провели. Найс.
Впрочем, это только подтверждает всю суть истории с якобы багами в трукрипте.
-Ну мы такие вышли на секретного человека, он нам продемонстрировал секретную уязвимость, мы ее секретно исправили, все го качать навую версию. Не забудь проверить перед сном, может там уже еще одну секретную уязвимать устранили.
>как стоило бы сделать, если обнаруживший багу не раскрывал подробности
так вам еще и хуем по губам провели. Найс.
Впрочем, это только подтверждает всю суть истории с якобы багами в трукрипте.
-Ну мы такие вышли на секретного человека, он нам продемонстрировал секретную уязвимость, мы ее секретно исправили, все го качать навую версию. Не забудь проверить перед сном, может там уже еще одну секретную уязвимать устранили.
>>29700
так не использовать скрытые тома вовсе глупо >>29528
>>29702
тебе то какое дело что я буду делать? ты как дворовая псина, до которой нет никому дела, оттого гавкающая, лишь бы ее заметили
>Ты ведь не собираешься строить свою защиту, полагаясь на предположение, что никто, кроме одного человека, не знает этого способа, правда?
так не использовать скрытые тома вовсе глупо >>29528
>>29702
тебе то какое дело что я буду делать? ты как дворовая псина, до которой нет никому дела, оттого гавкающая, лишь бы ее заметили
>>29700
Каких таких ЛОЛ? Патчей от уязвиместей, которые видел только создатель патча? Одна просто ахуительней другой.
У верадаунов просто не хватает ума абстрагироваться от пустого бездоказательного пиздежа и взглянуть в лицо голым фактам. Ну на то они и верадауны. Даже название вогорит само за себя. Был трукрипт, т.е. реальная криптография. А теперь вера в криптографию
бгггг
> Им-то никто даже таких патчей не подвезёт
Каких таких ЛОЛ? Патчей от уязвиместей, которые видел только создатель патча? Одна просто ахуительней другой.
У верадаунов просто не хватает ума абстрагироваться от пустого бездоказательного пиздежа и взглянуть в лицо голым фактам. Ну на то они и верадауны. Даже название вогорит само за себя. Был трукрипт, т.е. реальная криптография. А теперь вера в криптографию
бгггг
>>29705
вспомнилось рентв с сообщениями инопланетян из принтера
ты хоть в курсе что это автор веры не русская свинья и название программы тоже не русское?
>Даже название вогорит само за себя. Был трукрипт, т.е. реальная криптография. А теперь вера в криптографию
вспомнилось рентв с сообщениями инопланетян из принтера
ты хоть в курсе что это автор веры не русская свинья и название программы тоже не русское?
>>29706
продолжай аутотренинг
продолжай аутотренинг
>>29693>>29699
Хуйню написал ведь: если детектор всегда пишет «тут скрытый том», никакой ценности в этой информации нет, ведь у неё нет гарантии достоверности.
>>29705
А разве здесь есть хотя бы один? Я вижу только трукриптодебилов, которые изо всех сил пытаются
1) Отрицать факты (наличие уязвимостей в TC, которые никогда не будут закрыты);
2) Переводить стрелки на воображаемых противников и героически развенчивать самостоятельно придуманные доводы.
>они сделали так, чтобы всегда казалось будто есть скрытый том
>теперь в любом контейнере теперь детектится скрытый том
Хуйню написал ведь: если детектор всегда пишет «тут скрытый том», никакой ценности в этой информации нет, ведь у неё нет гарантии достоверности.
>>29705
>верадауны
А разве здесь есть хотя бы один? Я вижу только трукриптодебилов, которые изо всех сил пытаются
1) Отрицать факты (наличие уязвимостей в TC, которые никогда не будут закрыты);
2) Переводить стрелки на воображаемых противников и героически развенчивать самостоятельно придуманные доводы.
>>29708
вот именно, цель достигнута, если методика попадет злоумышленнику, он уже не будет знать, есть там на самом деле скрытый том или нет.
чего ты такой глупый? раз не понимаешь этого
>если детектор всегда пишет «тут скрытый том», никакой ценности в этой информации нет, ведь у неё нет гарантии достоверности.
вот именно, цель достигнута, если методика попадет злоумышленнику, он уже не будет знать, есть там на самом деле скрытый том или нет.
чего ты такой глупый? раз не понимаешь этого
>>29710
Вообще-то, ты сейчас повторил мои слова.
Вообще-то, ты сейчас повторил мои слова.
>>29710
>>29708
Ага, и вы будете как тот чукча из анекдота, который заплатил и не поехал. Когда «злоумышленник» сунет вам в жопу паяльник и предложет за те 2 минуты, пока он разогревается, ввести пароль от скрытого тома, который теперь детектится во всех ваших контейнерах.
а теперь самое время включить маняманевренность и отыграть неуловимого джо - ололооо, я не настолько анонимус, чтобы применять ко мне такие методы, я просто срусь в криптотредах, потому что нет ни ифона, ни сосунга
>>29708
Ага, и вы будете как тот чукча из анекдота, который заплатил и не поехал. Когда «злоумышленник» сунет вам в жопу паяльник и предложет за те 2 минуты, пока он разогревается, ввести пароль от скрытого тома, который теперь детектится во всех ваших контейнерах.
а теперь самое время включить маняманевренность и отыграть неуловимого джо - ололооо, я не настолько анонимус, чтобы применять ко мне такие методы, я просто срусь в криптотредах, потому что нет ни ифона, ни сосунга
Устроили тут цирк!
Расклад такой:
пока аудит Веры не проведен, то говорить о чем-то ещё рано. Когда они окажутся в равных позициях с Тру тогда и будем сравнивать.
У нас есть история про исчезнувшие письма...
Варианты:
1) Можно сделать предположение, что власти следят за аудитом. Следовательно, есть вероятность, что они не имеют бекдоров в Вере.
2) История про письма утка, чтобы заставить всех верить в безопасность веры и она уже с зондом.
3) Автор Веры - француз. Уже напихал французских зондов. Но куда же без АНБ?!
4) Никаких зондов нет, а аудиторы идиоты, что доверились гуглопочте.
Расклад такой:
пока аудит Веры не проведен, то говорить о чем-то ещё рано. Когда они окажутся в равных позициях с Тру тогда и будем сравнивать.
У нас есть история про исчезнувшие письма...
Варианты:
1) Можно сделать предположение, что власти следят за аудитом. Следовательно, есть вероятность, что они не имеют бекдоров в Вере.
2) История про письма утка, чтобы заставить всех верить в безопасность веры и она уже с зондом.
3) Автор Веры - француз. Уже напихал французских зондов. Но куда же без АНБ?!
4) Никаких зондов нет, а аудиторы идиоты, что доверились гуглопочте.
>>29719
Ты и есть сверхманёвренный — с разговора о технических методах обеспечения ИБ (в данном случае криптографии) свилял жопой на методы административные.
«Злоумышленник» может сделать точно так же независимо от того, что и где у тебя детектится, он может даже предложить расшифровать терабайтный дамп шума от радиотелескопа. http://falkvinge.net/2012/07/12/in-the-uk-you-will-go-to-jail-not-just-for-encryption-but-for-astronomical-noise-too/
Без патча скрытый том достоверно детектится с вероятностью примерно 100%.
С патчем скрытый том недостоверно детектится с вероятностью примерно 100%.
Третьего варианта не дано, т.к. информация о способе детектирования недоступна.
1) Что лучше?
2) Суть понятия deniability объяснить? «Товарищ майор, нет там на самом деле никакого тома, он просто теперь везде детектится. Зачем вы вообще пытаетесь детектить, если знаете о том, что детект недостоверный?»
>>29722
Разве что когда веракрипт перестанут поддерживать, лол.
>>29727
1) Трукрипт 7.1a устарел и имеет кучу уязвимостей.
2) Авторы веракрипта какие-то туповатые.
3) Перекатывайся на прыщи и используй cryptsetup.
Ты и есть сверхманёвренный — с разговора о технических методах обеспечения ИБ (в данном случае криптографии) свилял жопой на методы административные.
«Злоумышленник» может сделать точно так же независимо от того, что и где у тебя детектится, он может даже предложить расшифровать терабайтный дамп шума от радиотелескопа. http://falkvinge.net/2012/07/12/in-the-uk-you-will-go-to-jail-not-just-for-encryption-but-for-astronomical-noise-too/
Без патча скрытый том достоверно детектится с вероятностью примерно 100%.
С патчем скрытый том недостоверно детектится с вероятностью примерно 100%.
Третьего варианта не дано, т.к. информация о способе детектирования недоступна.
1) Что лучше?
2) Суть понятия deniability объяснить? «Товарищ майор, нет там на самом деле никакого тома, он просто теперь везде детектится. Зачем вы вообще пытаетесь детектить, если знаете о том, что детект недостоверный?»
>>29722
>в равных позициях с Тру
Разве что когда веракрипт перестанут поддерживать, лол.
>>29727
1) Трукрипт 7.1a устарел и имеет кучу уязвимостей.
2) Авторы веракрипта какие-то туповатые.
3) Перекатывайся на прыщи и используй cryptsetup.
>>29728
Да это же какое-то безумие творится в мире!!!!!
Охуеть вообще. А что у нас?
Если мне скажут давай ключ, а я скажу забыл.
Что тогда? Может я и правда забыл.
Да это же какое-то безумие творится в мире!!!!!
Охуеть вообще. А что у нас?
Если мне скажут давай ключ, а я скажу забыл.
Что тогда? Может я и правда забыл.
>>29728
Но это я и без веракрипта могу сказать.
>Товарищ майор, нет там на самом деле никакого тома, он просто теперь везде детектится
Но это я и без веракрипта могу сказать.
двачую, кстати, вопрос >>29733
>>29728
Должно быть, есть куча программ, позволяющих расшифровать контейнер каким-либо иным методом, кроме брутфорса, так тебя следует понимать?
>имеет кучу уязвимостей
Должно быть, есть куча программ, позволяющих расшифровать контейнер каким-либо иным методом, кроме брутфорса, так тебя следует понимать?
А ведь учитывая утечки в системе (дампы, своп файлы) не лучше ли такая схема:
1. запускаем виртуальную машину (там никаких данных кроме свежеустановленной ОС)
2. подключаем том изнутри ВМ
Ловко я придумал?
1. запускаем виртуальную машину (там никаких данных кроме свежеустановленной ОС)
2. подключаем том изнутри ВМ
Ловко я придумал?
>>29738
файл подкачки, теневое копирование тома выруби
файл подкачки, теневое копирование тома выруби
>>29743
Чего все привязались к скрытым томам?! Может лучше без них распихать всё по нескольким томам? Правда тут проблема в запоминании нескольких сложных паролей, а их дальнейшее хранение в том же keepass'e равносильно одному контейнеру без второго дна...кажется я вызвал рекурсию.
А действительно так хороши линуксовые стандартные средства шифрования?
Чего все привязались к скрытым томам?! Может лучше без них распихать всё по нескольким томам? Правда тут проблема в запоминании нескольких сложных паролей, а их дальнейшее хранение в том же keepass'e равносильно одному контейнеру без второго дна...кажется я вызвал рекурсию.
А действительно так хороши линуксовые стандартные средства шифрования?
>>29749
ТС-контейнер можно вшить в большой видеофайл, так что и видосик будет проигрываться и ТС файл успешно прочитает. Инструкций полно в интернете с готовыми питон-скриптами.
>Всё равно большой объём случайных данных (особенно на отдельном разделе) вызовет интерес.
ТС-контейнер можно вшить в большой видеофайл, так что и видосик будет проигрываться и ТС файл успешно прочитает. Инструкций полно в интернете с готовыми питон-скриптами.
а не лучше ли так:
ставим виртуалку
всё стрёмное делаем там
после работы стираем образ
палево храним не локально а в облаке
заходим разумеется через тор
никаких следов
гениально же, а?
ставим виртуалку
всё стрёмное делаем там
после работы стираем образ
палево храним не локально а в облаке
заходим разумеется через тор
никаких следов
гениально же, а?
а для нестрашного палева можно такой вариант:
делаем rar архив c шифрованием
редактором удаляем заголовок rar
тем самым делая файл нерабочим
разбиваем файл на части
когда майор говорит что это архивы
то показываем что архив битый
и говорим что был сбой - ничего сделать нельзя
расшифровать rar они хрен смогут
а от нас требовать тоже глупо - архив же битый
ну как, мой план говно?
или прокатит?
делаем rar архив c шифрованием
редактором удаляем заголовок rar
тем самым делая файл нерабочим
разбиваем файл на части
когда майор говорит что это архивы
то показываем что архив битый
и говорим что был сбой - ничего сделать нельзя
расшифровать rar они хрен смогут
а от нас требовать тоже глупо - архив же битый
ну как, мой план говно?
или прокатит?
>>29761
спроси послезавтра у учителя информатики. если же учителя давно уже нет, то это уже не исправить
>гениально же, а?
>ну как, мой план говно?
>или прокатит?
спроси послезавтра у учителя информатики. если же учителя давно уже нет, то это уже не исправить
Сидел на ТС, пока он не похерил данные, пришлось форматировать все и вся (сейчас просто нечего скрывать, мнде). Спор между ВС и ТС мне кажется глупым, ибо идеального ничего нет (кроме виндового битлохера), если хотите супер-пупер секретности юзайте виртуальные машины в бункере с сеткой Фарадея и т.д. и т.п.
>>29821
Сетка Фарадея это перебор, а иметь TAILS вполне уместно для таких дел чтобы не оставить следов. Как я понимаю можно создать образ диска LUKS и держать его где хочешь.
Сетка Фарадея это перебор, а иметь TAILS вполне уместно для таких дел чтобы не оставить следов. Как я понимаю можно создать образ диска LUKS и держать его где хочешь.
>>29970
На hashcat на форуме народ приводил инфу про скорость брута на разных видяхах ещё на античате были треды. Если интересно - можешь поискать.
Суть такова, что максимальная скорость на ATI 290x (на конец 2015года)
Круче только специализированное железо для брута, типа асиков для биткоина
На hashcat на форуме народ приводил инфу про скорость брута на разных видяхах ещё на античате были треды. Если интересно - можешь поискать.
Суть такова, что максимальная скорость на ATI 290x (на конец 2015года)
Круче только специализированное железо для брута, типа асиков для биткоина
>>30062
А есть облачные сервисы с такими штуками? Им данные и деньгу закидываешь, а они брутят.
А есть облачные сервисы с такими штуками? Им данные и деньгу закидываешь, а они брутят.
>>29758
имелся у меня такой файлик, да, забыв об его очень важном и ценном для меня содержимом, был удален в беспамятстве к ебеней матери. о чем неимоверно сожалею.
имелся у меня такой файлик, да, забыв об его очень важном и ценном для меня содержимом, был удален в беспамятстве к ебеней матери. о чем неимоверно сожалею.
>>30578
Ну теперь-то ты делаешь бекапы?
Ну теперь-то ты делаешь бекапы?
https://habrahabr.ru/company/eset/blog/312990/
ПО для шифрования VeraCrypt подверглось аудиту
Специалистами было обнаружено 8 критических уязвимостей, 3 уязвимости среднего уровня опасности и еще 15 уязвимостей низкого уровня опасности.
ПО для шифрования VeraCrypt подверглось аудиту
Специалистами было обнаружено 8 критических уязвимостей, 3 уязвимости среднего уровня опасности и еще 15 уязвимостей низкого уровня опасности.
ВРЕТИИИИИИИИИИИИИИИИИИИИИИИИ
>>30635
Часть из которых наследованы от TrueCrypt и никогда не будут в нём закрыты. Просто напомнил для труктиптодебилов.
Для желающих и способных знать, а не верить, принёс оригинал:
http://blog.quarkslab.com/resources/2016-10-17-audit-veracrypt/16-08-215-REP-VeraCrypt-sec-assessment.pdf
>8 критических уязвимостей, 3 уязвимости среднего уровня опасности и еще 15 уязвимостей низкого уровня опасности.
Часть из которых наследованы от TrueCrypt и никогда не будут в нём закрыты. Просто напомнил для труктиптодебилов.
Для желающих и способных знать, а не верить, принёс оригинал:
http://blog.quarkslab.com/resources/2016-10-17-audit-veracrypt/16-08-215-REP-VeraCrypt-sec-assessment.pdf
>>30716
У меня нет, поищи ещё.
У меня нет, поищи ещё.
>>29641
FreeOTTE только. Хотя его тоже закрыли.
> а есть ли какие нибудь программы для шифрования кроме трукрипта и веракрипта?
FreeOTTE только. Хотя его тоже закрыли.
Зачем все эти скрытые тома не понятно, сделал себе зашифрованный диск или его раздел или просто сделал контейнер и привет, главное что нельзя определить факт наличия зашифрованного раздела или подтвердить что найденный файл является зашифрованным контейнером, а все эти скрытые тома да скрытые системы это так, маааленький плюсик который по факту мало на что влияет, считаю дуростью кривляться и пытаться оправдываться в отсутствии наличия скрытого тома или скрытой системы если изначально тем или иным образом стало известно что тот или иной диск или раздел диска или файл являются на самом деле зашифрованными. Ведь факт шифрования доказать ни в TC ни в VC нельзя и о таких уязвимостях вроде как не было ничего слышно ничего. Я когда ещё читал в самый первый раз ПЕРЕД ТЕМ КАК НАЧАТЬ ПОЛЬЗОВАТЬСЯ ПРОГРАММОЙ длиннющую официальную инструкцию к TC7.1a в pdf файле, то уже тогда понял что скрытые тома это в общем то хоть и плюс, но не сильно большой, а скрытые системы это учитывая написанное в инструкции вообще бред, хуйня и способ лишь дополнительно подставиться и вызвать к себе большее подозрение, поскольку обнаружить скрытую систему в TC можно вполне легко по трафику это системы. Я читал вторую часть аудита TC и сам для себя не обнаружил там действительно серьёзных опасных моментов ставящих под угрозу шифрование, поскольку было сто раз сказано в официальной инструкции, что TC не обеспечивает безопасности системы и не может гарантировать безопасность зашифрованных дисков или их разделов, контейнеров если сама система не безопасна. Вполне можно безопасно пользоваться TC и сейчас если обеспечить системе на которой TC работает хорошую безопасную среду для функционирования и работы. Имеющие уязвимости к TC действительно довольно опасные, но если не верещать и не поднимать панику, а постараться трезво оценить риски и опасность, и предпринять соответствующие меры, то вполне можно пользоваться TC без каких то проблем. Никто не запрещает запускать TC в изолированной среде песочницы которая работает на виртуальной машине с отключённым всем чем можно и работающей только локальной сетью для доступа к зашифрованным дискам или их разделам, зашифрованным контейнерам. Я не против ни скрытых томов ни скрытых систем, ни VC которая вероятно станет моей следующей шифровалкой после TC и на которую возлагаю огромные надежды, но в данный момент не считаю их настолько же ценным как сам факт простого шифрования TC/VC которое подразумевает возможность отрицаемого шифрования что гораздо ценней чем скрытые тома или скрытые системы. Кроме того никто не мешает совмещать шифрование TC и VC, сделайте раздел диска зашифрованным TC или VC, а внутренний контейнер, может быть даже скрытый контейнер сделайте VC или TC, таким образом вы гарантированно себя обезопасите от вскрытия одного или другого.
Зачем все эти скрытые тома не понятно, сделал себе зашифрованный диск или его раздел или просто сделал контейнер и привет, главное что нельзя определить факт наличия зашифрованного раздела или подтвердить что найденный файл является зашифрованным контейнером, а все эти скрытые тома да скрытые системы это так, маааленький плюсик который по факту мало на что влияет, считаю дуростью кривляться и пытаться оправдываться в отсутствии наличия скрытого тома или скрытой системы если изначально тем или иным образом стало известно что тот или иной диск или раздел диска или файл являются на самом деле зашифрованными. Ведь факт шифрования доказать ни в TC ни в VC нельзя и о таких уязвимостях вроде как не было ничего слышно ничего. Я когда ещё читал в самый первый раз ПЕРЕД ТЕМ КАК НАЧАТЬ ПОЛЬЗОВАТЬСЯ ПРОГРАММОЙ длиннющую официальную инструкцию к TC7.1a в pdf файле, то уже тогда понял что скрытые тома это в общем то хоть и плюс, но не сильно большой, а скрытые системы это учитывая написанное в инструкции вообще бред, хуйня и способ лишь дополнительно подставиться и вызвать к себе большее подозрение, поскольку обнаружить скрытую систему в TC можно вполне легко по трафику это системы. Я читал вторую часть аудита TC и сам для себя не обнаружил там действительно серьёзных опасных моментов ставящих под угрозу шифрование, поскольку было сто раз сказано в официальной инструкции, что TC не обеспечивает безопасности системы и не может гарантировать безопасность зашифрованных дисков или их разделов, контейнеров если сама система не безопасна. Вполне можно безопасно пользоваться TC и сейчас если обеспечить системе на которой TC работает хорошую безопасную среду для функционирования и работы. Имеющие уязвимости к TC действительно довольно опасные, но если не верещать и не поднимать панику, а постараться трезво оценить риски и опасность, и предпринять соответствующие меры, то вполне можно пользоваться TC без каких то проблем. Никто не запрещает запускать TC в изолированной среде песочницы которая работает на виртуальной машине с отключённым всем чем можно и работающей только локальной сетью для доступа к зашифрованным дискам или их разделам, зашифрованным контейнерам. Я не против ни скрытых томов ни скрытых систем, ни VC которая вероятно станет моей следующей шифровалкой после TC и на которую возлагаю огромные надежды, но в данный момент не считаю их настолько же ценным как сам факт простого шифрования TC/VC которое подразумевает возможность отрицаемого шифрования что гораздо ценней чем скрытые тома или скрытые системы. Кроме того никто не мешает совмещать шифрование TC и VC, сделайте раздел диска зашифрованным TC или VC, а внутренний контейнер, может быть даже скрытый контейнер сделайте VC или TC, таким образом вы гарантированно себя обезопасите от вскрытия одного или другого.
Чёта VeraCrypt давно не обновлялся уже. Вероятно новое обновление выйдет после выхода дизайнерского обновления Win10.
>>34567
Было неплохо если бы они наконец актуализировали функционал, сделали поддержку GPT дисков и поддержку TRIM для SSD.
Было неплохо если бы они наконец актуализировали функционал, сделали поддержку GPT дисков и поддержку TRIM для SSD.
>>34568
Четвертый год уже не могут сделать. Видимо там какой-то фатальный недостаток мешает.
>сделали поддержку GPT дисков
Четвертый год уже не могут сделать. Видимо там какой-то фатальный недостаток мешает.
>>29633
Но ведь VeraCrypt форк 7.1a TrueCrypt, точная копия, разве нет?
Но ведь VeraCrypt форк 7.1a TrueCrypt, точная копия, разве нет?
>>41263
А что он?
А что он?
>>29467 (OP)
И че делать?
И че делать?
discryptor - лучший вариант, и шифруйте весь диск тремя шифрами.
>>30733
Кстати, он еще работает. И поддерживает неограниченное количество скрытых томов. Т.е. стали тебя пиздить - назвал один пароль - там прон. Стали садить на бутылку - назвал пароль от скрытого тома - там гей прон. Поменяли бутылку на паяльник - ты третий пароль.
>FreeOTTE
Кстати, он еще работает. И поддерживает неограниченное количество скрытых томов. Т.е. стали тебя пиздить - назвал один пароль - там прон. Стали садить на бутылку - назвал пароль от скрытого тома - там гей прон. Поменяли бутылку на паяльник - ты третий пароль.
Тред утонул или удален.
Это копия, сохраненная 13 марта 2022 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
Это копия, сохраненная 13 марта 2022 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.