Несколько лет пользовался трукриптом и в хуй не дул. А тут вот хотел поставить его на второй пк, а на сайте-то пишут:>WARNING: Using TrueCrypt is not secure as it may contain unfixed security issuesИ на хабре вот что говорят:http://habrahabr.ru/post/224491/Ну вообще охуеть короче. Чем пользоваться-то теперь? Весь диск шифровать не надо, просто чтобы контейнер маунтить-анмаунтить. И под шиндоус чтобы.
>>468Есть у анона в архивах и на файлобменниках еще трукрипт. Проверь контрольную сумму и можешь юзать. Просто не слушай все темы про миграцию на битлокер и прочее, что бы ни случилось, старая версия как была надежной так и осталась - это доказал аудит. Если боишься того что взломают со временем переходи на veracrypt - почти идентичен по интерфейсу, те же алгоритмы. Форк пилят адекватные французы. Если есть вопросы, спрашивай
>>470> veracryptСмотря от кого шифроваться. Если от нашей гебни, подойдёт, от американской - лучше посмотреть в сторону Gostcrypt.
C TrueCrypt все в порядке, разрабы просто перестали им заниматься. В теории, в будующем могут найти проблемы которые некому будет фиксить, но это маловероятно так как исходный код TrueCrypt не так давно прошел качественный аудит безопастности и в целом проект уже очень зрелый. Алгоритмы которые там используются считаються качественными, проблем с реализацией аудит не выявил. Используй ключи по длиннее и будет все хорошо.
>>474вот с этого места поподробней. Если можно ссылочку на описание выявленного бэкдора
Годно, ищем новый вариант
Ок, успокоили, спасибки, буду пользоваться 7.1a
>>480предположения только.>>557Ок. Только чек суммы проверь.
>>557Осторожно там с последней версией
>>558Поаккуратней с такими предположениями. Кстати если западная гебня может, то нашим нужно только попросить - у нас достаточно международных соглашений о передаче преступников и всех улик. Есть как и в любой стране продажные следователи, которые смогут сшить из воздуха дело, выпросить у суда постановление, передать дело в интерпол, просить их о помощи. Если очень нужно, сделают. А если ты прячешь или крадешь гостайну, то есть двойные агенты, которые воруют российские секреты для ххх и торгуют секретами ххх для России - могут воспользоваться их связями, их специально не прогоняют из России для таких случаев, только в Сколково не пускают
>>560Есть в наличии truecrypt 7.1.a от 12 года. Тогда все было хорошо. Но подписать? Кто поверит моей подписи?
>>568На хабре ищи пост - там есть чек суммы
>>567>Поаккуратней с такими предположениями.Правило гласит - любой человек - твой враг, пока не докажет обратное. По умолчанию - любой софт нашпигован бекдорами, вирусами и троями, и имеет прямой канал связи с АНБ, ЦРУ, ФСБ, МВД, Моссадом, ООН и соседом Васей, пока не доказано обратное. Только так можно выжить.
>>567>Кстати если западная гебня может, то нашим нужно только попросить - у нас достаточно международных соглашений о передаче преступников и всех улик. Есть как и в любой стране продажные следователи, которые смогут сшить из воздуха дело, выпросить у суда постановление, передать дело в интерпол, просить их о помощи. Если очень нужно, сделают.В этом моя сила - на зашифрованных винтах, кроме пиратской музыки, фото со школы, универа, работы и тян, ну и моих дневников и записей - ничего нет. Но, всё равно - шифрую всё.
>>468Уже не торт
>>573>В этом моя сила - на зашифрованных винтах, кроме пиратской музыки, фото со школы, универа, работы и тян, ну и моих дневников и записей - ничего нет. Но, всё равно - шифрую всё. Но нахуя?
>>663Создаёт другим пользователям благовидный фон.При расшифровывании блока нулей получается блок белого шума, причём он для разных блоков разный. Однажды у меня начал ломаться диск - некоторые сектора не читались, вместо них получались нули. Я отдельно расшифровал эти нули и нашёл получившиеся куски шума в файлах - тем самым я узнал, какие файлы были повреждены.
Господа, у кого-нибудь остался еще репозиторий сорцов трукрипта?
>>663Так нужно
>>662Ещё какой торт.Только нужно юзать старые версии.
>>690http://habrahabr.ru/post/224491/ Всё в комментатах
>>696Качал оттуда. Брат жив, зависимость есть
>>468Актуально для всяких хуев на спермасборках.Линкусобояре - используют другой сотф.
Перекатываемся на Veracrypt
Может запилим анонохранилище?
>>6658Я бы запилил, но делать драйвера ФС геморно, и у меня опыта нет такого.
>Win32/Potao устанавливался в систему с использованием исполняемого файла с названием TrueCrypt.exe.>такая модификация TrueCrypt распространялась через веб-сайт truecryptrussia.ru>Более того, нам удалось установить факт использования злоумышленниками этого доменного имени в качестве одного из адресов управляющего C&C-сервера.>веб-сайт и ПО под названием «TrueCrypt Russia» использовались для выполнения следующих вредоносных функций.http://habrahabr.ru/company/eset/blog/263855/Лол. А ведь сайт на первой странице выдачи.
>>6686Сделай хотя бы в виде FS-плагина для тотал коммандера.
А dm-crypt/luks под сперму не завезли? Вполне себе альтернатива трукрипту и его форкам
>>8556что-то кекнул с тебя
Был еще такой bestcrypt. Не знаю как сейчас.
>>8561dm-crypt же в ядре, откуда ему на сперме взяться?
>>8569Ну вдруг кто-то собрал? Есть же под винды Гимп и Цугвин.
>>468 (OP)Жертвами Potao стали компьютерные сети военных и правительства Украины, а также одно из ведущих украинских новостных агентств. Кроме этого, вредоносная программа использовалась злоумышленниками для шпионажа за участниками финансовой пирамиды МММ, которая является популярной и в России, и на Украине. Одна из наиболее интересных особенностей этой вредоносной кампании заключается в том, что злоумышленники компрометировали известное open-source легитимное ПО для шифрования TrueCrypt, а затем использовали его для распространения вредоносного ПО.
>>8571Ты такой скоростной >>8552.
>>8575
Аноны, хочу начать шифровать. Что посоветуете?можно ли пользоваться битлокером винды, как говорят на сайте трукрипта, или трукрипт/веракрипт?
>>8615Почитай тред, уже посоветовали.>можно ли пользоваться битлокером винды>виндыА, можешь не читать, тебе всё равно это не поможет.Зачем тебе ширование на ВИНДЕ?
>>8617Почему при упоминании популярной системы сразу прибегает порванный однопроцентник с двадцатью лет непрерывных побед, лол?
>>8618Наверное, потому что он прав?
>>8619В чем? Зачем мне шифрование на винде?
>>8621В том, что на винде шифрование бессмысленно. А зачем тебе шифрование на винде я не знаю.
>>8622А зачем на линупсе? В чём разница?
>>8623На линупсе нет зондов, легализованных принятием пользовательского соглашения.
>>8626Понял. Спасибо.
>>8626>На линупсе нет зондовпруф
>>8629
>>8630Это я превентивно СРЕАГИРОВАЛ на виндопруф. А прыщепрув в сурсах дистрибутивов.
А вот про битлокер.
>>8632Я пользуюсь ван драйв, это плохо?
>>8631>А прыщепрув в сурсах дистрибутивовпруфВиндопруф в .pdb
>>8634Нет, всё хорошо. Теперь твои данные в надёжных руках.>>8635>пруфhttps://github.com/torvalds/linux>>8635>Виндопруф в .pdb Кекус. Дай-ка мне пдб для семёрки, пожалуйста.
>>468 (OP)Новость с хабра - в трукрипте нашли уязвимостьhttp://habrahabr.ru/company/pt/blog/268087/
>>10666Тут ещё немного + относительно свежий баг с винраромhttp://habrahabr.ru/company/kaspersky/blog/268067/
>>10666Может ли это быть уловкой, чтобы убедить анона пересесть с прошедшего аудит, трукрипта, на верукрипт, который еще не подвергался такой проверке?
>>10966Возможно всё. Но веракрипт - форк трукрипта + патчи, которые достойно задокументированы. Так что опасность минимальная. Основной код, прошедший аудит - используется как раз в veracryptНо вообще о чем мы спорим? Безопасность под windows? Да я ебанулся наверное.
>>474>GostcryptНа сколько это надежно? Объясните дилетанту, у меня образование гуманитарное, лол.Допустим кто-то захотел получить доступ к контейнеру. Пароль длинной приблизительно 110bit. Не имея возможности похитить пароль взломать это за разумный срок, как я понимаю, не возможно? Верно?