/crypt/ - Критическая уязвимость в truecrypt/veracrypt

Аноним 28/08/16 Вск 00:00:22 №294692

Найдутся в этом чатике шизики, способные прогнать через дифф последнюю и предпоследнюю версии веры и пояснить, что же там изменили при работе со скрытыми томами?

Аноним 29/08/16 Пнд 07:07:34 №294923

>>29469
Там же опенсорс, посмотри последние коммиты.

Аноним 30/08/16 Втр 10:10:09 №295074

>>29469
НЕНУЖНО
Я ебал это всё
Как юзал трукрипт, так и буду юзать. Пускай пиарят свою парашу хомячкам

Аноним 30/08/16 Втр 14:13:44 №295095

А уязвимости для расшифровки нет? А то у меня валяется тут один архив семилетней давности, хочется посмотреть что внутри.

Аноним 30/08/16 Втр 15:01:22 №295106

>>29509
вы уж как-нибудь смаи, т.майор

Аноним 30/08/16 Втр 16:50:03 №295157

>>29510
Я думаю у этих ребят с этим проблем нет. терморектальный дешифратор взламывает пароли любой сложности за считанные минуты

Аноним 30/08/16 Втр 18:12:02 №295198

>>29509
видюха ATI + hashcat + словарь побольше

Аноним 30/08/16 Втр 18:44:30 №295209

>>29519
Этой залупой можно сбрутить говнопароль для wi-fi, а те кто юзают трукрипты обычно осведомлены о требованиях к сложности пароля.

Аноним 30/08/16 Втр 18:56:00 №2952110

>>29520
> обычно осведомлены о требованиях к сложности пароля.

Аноним 30/08/16 Втр 22:02:05 №2952811

>>29507
ненужно, но дристануть ты не поленился.
уязвимость на самом деле критическая, с другой стороны, если кому-то что-то надо прятать в контейнере не только от мамки, то непозволительной глупостью будет НЕ использовать скрытый том. потому что доказать что в скрытом томе, если он есть нет ничего интересного можно, а доказать что в скрытом томе, если его нет, нет ничего интересного - проблема, те кто выпытывают пароль могут и не поверить, и будут бить до последнего

Аноним 03/09/16 Суб 12:44:54 №2960812

>>29467 (OP)
Во время аудита Веры обнаружили?

Аноним 03/09/16 Суб 21:05:37 №2961513

ОП - Хуй? Написано же что это пофикшено.

Аноним 03/09/16 Суб 21:33:43 №2961614

>>29615
И что, лол? Уязвимость-то обнаружена.
И в трукрипте она никогда не будет пофикшена, так что это ещё один камень в огород 7.1a-ретроградов.

Аноним 03/09/16 Суб 21:57:45 №2961715

>>29616
Трукрипт наебнулся в 2к14, если я не ошибаюсь. Что мешает перейти на VeraCrypt? В ней то как раз пофиксили.

Аноним 03/09/16 Суб 23:54:37 №2962016

>>29617
А сколько ещё зондов могли напихать?
>>29615
>alekc96
Молодой, находит уязвимости в таком проекте, пользуется майлсру.

Аноним 04/09/16 Вск 10:27:13 №2962617

>>29620
Чем же тогда пользоваться, если не верой?

Аноним 04/09/16 Вск 12:45:15 №2963318

>>29617
>Что мешает перейти на VeraCrypt
Крайне подозрительно наебнулся ТС и крайне подозрительно был зафоршен VC. Походу пацаны из АНБ заебались вскрывать ТС, прижали разрабов за яйца и те высрали новое ненужное поделие с закладками. Все это сопровождалось массовыми вскукареками ПОК ПОК ТРУКРУПТ НИБИЗАПАСЕН!! ТАМ МОГУТ БИТЬ АШИБКИ!! А ВОТ ВЕРКАРУПТ АХУЕНЕН!! ВСЕ БЫСТРА ПЕРЕКАТИВАЕМСЯ!!!

Аноним 04/09/16 Вск 13:10:54 №2963819

>>29633
двачая

Аноним 04/09/16 Вск 15:41:50 №2964120

>>29633
Теперь я стал понимать немного больше, а есть ли какие нибудь программы для шифрования кроме трукрипта и веракрипта?

Аноним 04/09/16 Вск 16:40:30 №2964221

>>29617
>Что мешает перейти на VeraCrypt?
Обычным людям — неспособность читать код и проверять патчи.
Параноикам — теории заговора.
Как бы то ни было, есть ещё долбоёбы, сидящие на уязвимом трукрипте и при этом рассказывающие, что всё остальное забекдорено.
>>29620
>Молодой, находит уязвимости в таком проекте, пользуется майлсру.
Да, и зовут его Иванов Алексей Михайлович, назвали в честь шаблона русского имени. Лол.
>>29641
cryptsetup.

Аноним 04/09/16 Вск 18:08:44 №2964322

>>29626
Зачем пользоваться чем-то кроме ТС?!

Аноним 04/09/16 Вск 18:09:41 №2964423

>>29633
> те высрали
Высрал это поделие лягушатник.

Аноним 04/09/16 Вск 18:14:01 №2964524

>>29642
>на уязвимом трукрипте
яснопонятно.
не ты ли тот самый двачедурачок, считающий фатальными уязвимостями найденные в ходе аудита определенные проблемы, не влияющие на криптографическую стойкость и раскрытие ключей на нескомпрометированных системах?

Аноним 05/09/16 Пнд 03:00:52 №2964825

24Кб, 700x205

>>29645
>твоё лицо, когда ретроградный петушок называет авторов аудита TC двачедурачками

Аноним 05/09/16 Пнд 12:07:53 №2965426

>>29648
Высокая - не критичная. Уходи, тролль.

Аноним 05/09/16 Пнд 18:04:44 №2965827

>>29654
>когда ретроградный петушок рассказывает, что авторы аудита TC выбрали неправильную классификацию и не написали в отчёте «КРИТИЧЕСКАЯ» или «ФАТАЛЬНАЯ, СРОЧНО УХОДИ С ТРУКРИПТА (НАПИСАННОМУ ВЕРИТЬ)» вместо лаконичного «High»
>когда ретроградный петушок не умеет даже читать

Аноним 05/09/16 Пнд 18:34:18 №2965928

>>29658
речь изначально пошла про нескопрометированные системы.
слабоумный, зачем ты тогда сам же приводишь примеры, где ключи могут быть получены в случае компрометауии системы?

Аноним 05/09/16 Пнд 21:39:43 №2966129

>>29659
>untrusted javascript
>компрометауии системы
Вытащи член изо рта и промой глаза от спермы, клоун, ты срёшь под себя.

Хуею с таких петухов — ладно, сидишь ты на уязвимом дерьме (которое мало того, что потенциально подвержено тайминг-атакам из браузера, даёт SYSTEM на сперме любому процессу, включая какое-нибудь флеш-дерьмище с Low Integrity Level, так ещё и тома не скрывает, оказывается) — сиди на здоровье, шиза дело добровольное. Но зачем кукарекать об этом дурным голосом и пытаться советовать свой долбоебизм другим?

Аноним 06/09/16 Втр 10:08:30 №2966830

>>29661
Все эти статейки и "исследования" проплатила АНБ, специально чтоб убедить таких даунов как ты в уязвимости ТС.

Аноним 06/09/16 Втр 13:03:11 №2967131

>>29668
>ПАСЛУШАЙТЕ МОИ ТИОРЕИ ЗАГОВАРА!!!
>ЭТАПРАВДА!!!!!!!111
А.

Ну что, >>29617-кун, видишь, как отдельные личности относятся к факту наёба трукрипта?

Аноним 06/09/16 Втр 21:04:24 №2967832

>>29668
Там и проплачивать не надо. Сидят люди на госбюджетах и пишут подобные статьи и комментарии.

Аноним 07/09/16 Срд 04:43:55 №2967933

>>29668 >>29678
Чёт проигрываю со сверхманёвренности трукриптопетушков, которые до аудита предвкушали, что код проверят, после первой части аудита радовались, что серьёзных уязвимостей не нашли, а после второй ушли в яростное отрицание и вообще заклеймили авторов АНБшным шлюхами.

Аноним 07/09/16 Срд 15:25:23 №2968234

>>29467 (OP)
Пусть покажут сначала рабочий эксплойт, гарантированно детектящий наличие скрытого тома в любом моем контейнере. А то один спизданул, что что-то там нашел, другой отчитался, что что-то там устранил. Так они каждый день уязвимости находить начнут.

Аноним 07/09/16 Срд 16:06:01 №2968335

>>29682
разработчик - не школьник вроде тебя, ему незачем придумывать подобное

sage Аноним 07/09/16 Срд 17:10:51 №2968436

>>29683
Ясно понятно. Ну в таком случае и обсуждать тут нечего. Я таких новостей от британских ученых начитался уже

Аноним 08/09/16 Чтв 11:52:15 №2969137

>>29682
>покажут сначала рабочий эксплойт
Лол. Securty-апдейты на свою ОС тоже ставить не будешь? К большинству патчей-то эксплоитов не прикладывают, разрабы заняты исправлением уязвимостей, а не доказыванием очевидного всяким школотунам.

Аноним 08/09/16 Чтв 12:11:13 №2969238

https://veracrypt.codeplex.com/discussions/657302

Аноним 08/09/16 Чтв 13:19:45 №2969339

>>29692
Вот это клоунада.
>there is an obvious way to protect about such attack: volumes should always have two headers!
т.е. вместо того, чтобы сделать так, чтобы нельзя было обнаружить скрытый том, они сделали так, чтобы всегда казалось будто есть скрытый том. К тому же, так никто и не объяснил в каком именно случае можно сдетектить наличие второго заголовка.
Таки этот >>29528 прав. После таких «обновлений безопасности» хуй докажешь, что ничего не прячешь и это оно само делает вид, что что-то прячет, для большей манябезопасности. Ох бля, как же я проиграл с верадаунов.

Аноним 08/09/16 Чтв 16:13:54 №2969640

>>29693
>т.е. вместо того, чтобы сделать так, чтобы нельзя было обнаружить скрытый том, они сделали так, чтобы всегда казалось будто есть скрытый том. К тому же, так никто и не объяснил в каком именно случае можно сдетектить наличие второго заголовка.
нет, автор сделал чтобы даже нашедший уязвимость не смог сдетектить наличие скрытого тома. остальные как раньше, так и сейчас не могут знать есть скрытый том или нет
>Таки этот >>29528 прав. После таких «обновлений безопасности» хуй докажешь, что ничего не прячешь и это оно само делает вид, что что-то прячет, для большей манябезопасности. Ох бля, как же я проиграл с верадаунов.
опять неправильные выводы. если подробности уязвимости утекут - можно будет выяснить что имеется скрытый том в старых контейнерах, а есть ли скрытые тома в новых контейнерах уже знать будет нельзя

Аноним 08/09/16 Чтв 16:57:15 №2969841

>>29696
а вот и маняманевры
>нет, автор сделал чтобы даже нашедший уязвимость не смог сдетектить наличие скрытого тома
Вот только сделал он это максимум ебануто, а именно так, как описано выше - т.е. теперь в любом контейнере теперь детектится скрытый том.

Аноним 08/09/16 Чтв 17:10:27 №2969942

>>29698
>Вот только сделал он это максимум ебануто,
ну-ка умница расскажи как стоило бы сделать, если обнаруживший багу не раскрывал подробности, а только соглашался проверить контейнеры есть там скрытый или нет
>т.е. теперь в любом контейнере теперь детектится скрытый том
долбоеб, теперь в любом контейнере теперь детектится скрытый том НАШЕДШИМ УЯЗВИМОСТЬ. остальные не зная его методики знать ничего не знают

Аноним 08/09/16 Чтв 19:51:58 №2970043

>>29693
>как же я проиграл с верадаунов
Надеюсь, не сильнее, чем с трукриптодаунов? Им-то никто даже таких патчей не подвезёт. Никогда.
>остальные не зная его методики знать ничего не знают
Ты ведь не собираешься строить свою защиту, полагаясь на предположение, что никто, кроме одного человека, не знает этого способа, правда?

Аноним 08/09/16 Чтв 20:22:13 №2970244

>>29699
>как стоило бы сделать, если обнаруживший багу не раскрывал подробности
так вам еще и хуем по губам провели. Найс.
Впрочем, это только подтверждает всю суть истории с якобы багами в трукрипте.
-Ну мы такие вышли на секретного человека, он нам продемонстрировал секретную уязвимость, мы ее секретно исправили, все го качать навую версию. Не забудь проверить перед сном, может там уже еще одну секретную уязвимать устранили.

Аноним 08/09/16 Чтв 20:25:17 №2970345

>>29700
>Ты ведь не собираешься строить свою защиту, полагаясь на предположение, что никто, кроме одного человека, не знает этого способа, правда?
так не использовать скрытые тома вовсе глупо >>29528

>>29702
тебе то какое дело что я буду делать? ты как дворовая псина, до которой нет никому дела, оттого гавкающая, лишь бы ее заметили

Аноним 08/09/16 Чтв 20:50:03 №2970446

>>29703
>тебе то какое дело
>дворовая псина
>оттого гавкающая

Аноним 08/09/16 Чтв 20:57:42 №2970547

>>29700
> Им-то никто даже таких патчей не подвезёт
Каких таких ЛОЛ? Патчей от уязвиместей, которые видел только создатель патча? Одна просто ахуительней другой.
У верадаунов просто не хватает ума абстрагироваться от пустого бездоказательного пиздежа и взглянуть в лицо голым фактам. Ну на то они и верадауны. Даже название вогорит само за себя. Был трукрипт, т.е. реальная криптография. А теперь вера в криптографию
бгггг

Аноним 08/09/16 Чтв 21:12:38 №2970648

>>29705
>Даже название вогорит само за себя. Был трукрипт, т.е. реальная криптография. А теперь вера в криптографию
вспомнилось рентв с сообщениями инопланетян из принтера
ты хоть в курсе что это автор веры не русская свинья и название программы тоже не русское?

Аноним 08/09/16 Чтв 21:25:40 №2970749

>>29706
продолжай аутотренинг

Аноним 08/09/16 Чтв 21:29:37 №2970850

>>29693 >>29699
>они сделали так, чтобы всегда казалось будто есть скрытый том
>теперь в любом контейнере теперь детектится скрытый том
Хуйню написал ведь: если детектор всегда пишет «тут скрытый том», никакой ценности в этой информации нет, ведь у неё нет гарантии достоверности.
>>29705
>верадауны
А разве здесь есть хотя бы один? Я вижу только трукриптодебилов, которые изо всех сил пытаются
1) Отрицать факты (наличие уязвимостей в TC, которые никогда не будут закрыты);
2) Переводить стрелки на воображаемых противников и героически развенчивать самостоятельно придуманные доводы.

Аноним 08/09/16 Чтв 21:57:18 №2971051

>>29708
>если детектор всегда пишет «тут скрытый том», никакой ценности в этой информации нет, ведь у неё нет гарантии достоверности.
вот именно, цель достигнута, если методика попадет злоумышленнику, он уже не будет знать, есть там на самом деле скрытый том или нет.
чего ты такой глупый? раз не понимаешь этого

Аноним 08/09/16 Чтв 22:18:49 №2971152

>>29710
Вообще-то, ты сейчас повторил мои слова.

Аноним 09/09/16 Птн 08:28:09 №2971953

>>29710
>>29708
Ага, и вы будете как тот чукча из анекдота, который заплатил и не поехал. Когда «злоумышленник» сунет вам в жопу паяльник и предложет за те 2 минуты, пока он разогревается, ввести пароль от скрытого тома, который теперь детектится во всех ваших контейнерах.
а теперь самое время включить маняманевренность и отыграть неуловимого джо - ололооо, я не настолько анонимус, чтобы применять ко мне такие методы, я просто срусь в криптотредах, потому что нет ни ифона, ни сосунга

Аноним 09/09/16 Птн 12:02:15 №2972254

Устроили тут цирк!
Расклад такой:
пока аудит Веры не проведен, то говорить о чем-то ещё рано. Когда они окажутся в равных позициях с Тру тогда и будем сравнивать.

У нас есть история про исчезнувшие письма...
Варианты:
1) Можно сделать предположение, что власти следят за аудитом. Следовательно, есть вероятность, что они не имеют бекдоров в Вере.
2) История про письма утка, чтобы заставить всех верить в безопасность веры и она уже с зондом.
3) Автор Веры - француз. Уже напихал французских зондов. Но куда же без АНБ?!
4) Никаких зондов нет, а аудиторы идиоты, что доверились гуглопочте.

Аноним 09/09/16 Птн 16:32:48 №2972755

чтото я совсем запутался
объясните кто нибудь по простому

Аноним 09/09/16 Птн 17:05:11 №2972856

>>29719
Ты и есть сверхманёвренный — с разговора о технических методах обеспечения ИБ (в данном случае криптографии) свилял жопой на методы административные.
«Злоумышленник» может сделать точно так же независимо от того, что и где у тебя детектится, он может даже предложить расшифровать терабайтный дамп шума от радиотелескопа. http://falkvinge.net/2012/07/12/in-the-uk-you-will-go-to-jail-not-just-for-encryption-but-for-astronomical-noise-too/

Без патча скрытый том достоверно детектится с вероятностью примерно 100%.
С патчем скрытый том недостоверно детектится с вероятностью примерно 100%.
Третьего варианта не дано, т.к. информация о способе детектирования недоступна.
1) Что лучше?
2) Суть понятия deniability объяснить? «Товарищ майор, нет там на самом деле никакого тома, он просто теперь везде детектится. Зачем вы вообще пытаетесь детектить, если знаете о том, что детект недостоверный?»

>>29722
>в равных позициях с Тру
Разве что когда веракрипт перестанут поддерживать, лол.

>>29727
1) Трукрипт 7.1a устарел и имеет кучу уязвимостей.
2) Авторы веракрипта какие-то туповатые.
3) Перекатывайся на прыщи и используй cryptsetup.

Аноним 09/09/16 Птн 19:57:24 №2973257

>>29728
Да это же какое-то безумие творится в мире!!!!!
Охуеть вообще. А что у нас?
Если мне скажут давай ключ, а я скажу забыл.
Что тогда? Может я и правда забыл.

Аноним 09/09/16 Птн 19:59:28 №2973358

Алсо поясните разве томы веракрипта имеют узнаваемую сигнатуру? Начну с этого вопроса.

Аноним 09/09/16 Птн 20:18:57 №2973459

>>29728
>Товарищ майор, нет там на самом деле никакого тома, он просто теперь везде детектится
Но это я и без веракрипта могу сказать.

Аноним 09/09/16 Птн 20:19:32 №2973560

двачую, кстати, вопрос >>29733

Аноним 09/09/16 Птн 20:35:30 №2973761

>>29728
>имеет кучу уязвимостей
Должно быть, есть куча программ, позволяющих расшифровать контейнер каким-либо иным методом, кроме брутфорса, так тебя следует понимать?

Аноним 09/09/16 Птн 20:38:44 №2973862

А ведь учитывая утечки в системе (дампы, своп файлы) не лучше ли такая схема:

1. запускаем виртуальную машину (там никаких данных кроме свежеустановленной ОС)
2. подключаем том изнутри ВМ

Ловко я придумал?

Аноним 09/09/16 Птн 21:10:26 №2974063

>>29738
файл подкачки, теневое копирование тома выруби

Аноним 09/09/16 Птн 21:30:34 №2974364

>>29734
Без веракрипта можешь, и может даже тебе поверят.
С трукриптом тоже можешь, но поверят тебе вряд ли, ведь у трукрипта:
>скрытый том достоверно детектится с вероятностью примерно 100%
>>29737
Нет, не следует меня так понимать.

Аноним 09/09/16 Птн 22:24:10 №2974665

>>29743
все ясно с тобой, клоун

Аноним 09/09/16 Птн 23:49:33 №2974866

>>29743
Чего все привязались к скрытым томам?! Может лучше без них распихать всё по нескольким томам? Правда тут проблема в запоминании нескольких сложных паролей, а их дальнейшее хранение в том же keepass'e равносильно одному контейнеру без второго дна...кажется я вызвал рекурсию.

А действительно так хороши линуксовые стандартные средства шифрования?

Аноним 10/09/16 Суб 00:23:40 №2974967

>>29746
Ответить по сути нечего, но кукарекнуть нужно?
>>29748
Не знаю, чего к ним привязались. Всё равно большой объём случайных данных (особенно на отдельном разделе) вызовет интерес.

Аноним 10/09/16 Суб 12:46:39 №2975868

>>29749
>Всё равно большой объём случайных данных (особенно на отдельном разделе) вызовет интерес.
ТС-контейнер можно вшить в большой видеофайл, так что и видосик будет проигрываться и ТС файл успешно прочитает. Инструкций полно в интернете с готовыми питон-скриптами.

Аноним 10/09/16 Суб 14:08:13 №2976069

а не лучше ли так:

ставим виртуалку
всё стрёмное делаем там
после работы стираем образ
палево храним не локально а в облаке
заходим разумеется через тор
никаких следов

гениально же, а?

Аноним 10/09/16 Суб 14:16:59 №2976170

а для нестрашного палева можно такой вариант:
делаем rar архив c шифрованием
редактором удаляем заголовок rar
тем самым делая файл нерабочим
разбиваем файл на части
когда майор говорит что это архивы
то показываем что архив битый
и говорим что был сбой - ничего сделать нельзя
расшифровать rar они хрен смогут
а от нас требовать тоже глупо - архив же битый
ну как, мой план говно?
или прокатит?

Аноним 10/09/16 Суб 15:57:43 №2977171

>>29761
>гениально же, а?
>ну как, мой план говно?
>или прокатит?
спроси послезавтра у учителя информатики. если же учителя давно уже нет, то это уже не исправить

Аноним 10/09/16 Суб 18:41:23 №2977772

>>29771
Что рары уже расшифровывают?

Аноним 12/09/16 Пнд 12:06:18 №2982173

Сидел на ТС, пока он не похерил данные, пришлось форматировать все и вся (сейчас просто нечего скрывать, мнде). Спор между ВС и ТС мне кажется глупым, ибо идеального ничего нет (кроме виндового битлохера), если хотите супер-пупер секретности юзайте виртуальные машины в бункере с сеткой Фарадея и т.д. и т.п.

Аноним 12/09/16 Пнд 21:21:33 №2985774

>>29821
Сетка Фарадея это перебор, а иметь TAILS вполне уместно для таких дел чтобы не оставить следов. Как я понимаю можно создать образ диска LUKS и держать его где хочешь.

Аноним 13/09/16 Втр 01:13:33 №2987175

>>29777
паяльник всё расшифровывает, даже то, чего никогда не было.

Аноним 13/09/16 Втр 11:47:37 №2988176

>>29871
ну это понятно
но всё же
объективно не палится

Аноним 17/09/16 Суб 14:37:06 №2997077

>>29519
На нвидии плохо брутится?

Аноним 20/09/16 Втр 08:00:26 №3006178

>>29970
На hashcat на форуме народ приводил инфу про скорость брута на разных видяхах ещё на античате были треды. Если интересно - можешь поискать.

Суть такова, что максимальная скорость на ATI 290x (на конец 2015года)
Круче только специализированное железо для брута, типа асиков для биткоина

Аноним 20/09/16 Втр 08:21:35 №3006279

Такую йобу http://blog.elcomsoft.com/2012/07/accelerating-password-recovery-the-addition-of-fpga/ покупайте

Аноним 21/09/16 Срд 01:12:06 №3010280

>>29615
иванов алексей мехайлович?
лол
будем деанонить пидара?

Аноним 08/10/16 Суб 19:34:48 №3048081

>>30062
А есть облачные сервисы с такими штуками? Им данные и деньгу закидываешь, а они брутят.

Аноним 15/10/16 Суб 22:41:56 №3057882

>>29758
имелся у меня такой файлик, да, забыв об его очень важном и ценном для меня содержимом, был удален в беспамятстве к ебеней матери. о чем неимоверно сожалею.

Аноним 16/10/16 Вск 01:23:06 №3058083

>>30578
Ну теперь-то ты делаешь бекапы?

Аноним 19/10/16 Срд 16:08:54 №3063584

https://habrahabr.ru/company/eset/blog/312990/
ПО для шифрования VeraCrypt подверглось аудиту
Специалистами было обнаружено 8 критических уязвимостей, 3 уязвимости среднего уровня опасности и еще 15 уязвимостей низкого уровня опасности.

Аноним 19/10/16 Срд 18:53:32 №3063785

ВРЕТИИИИИИИИИИИИИИИИИИИИИИИИ

Аноним 19/10/16 Срд 22:29:38 №3064386

>>30635
>8 критических уязвимостей, 3 уязвимости среднего уровня опасности и еще 15 уязвимостей низкого уровня опасности.
Часть из которых наследованы от TrueCrypt и никогда не будут в нём закрыты. Просто напомнил для труктиптодебилов.

Для желающих и способных знать, а не верить, принёс оригинал:
http://blog.quarkslab.com/resources/2016-10-17-audit-veracrypt/16-08-215-REP-VeraCrypt-sec-assessment.pdf

Аноним 28/10/16 Птн 07:01:02 №3071687

>>30643
Так эксплойтес то уже есть чтобы открыть контейнер без пароля?

Аноним 29/10/16 Суб 03:48:58 №3072788

>>30716
У меня нет, поищи ещё.

Аноним 29/10/16 Суб 18:48:35 №3073389

>>29641
> а есть ли какие нибудь программы для шифрования кроме трукрипта и веракрипта?

FreeOTTE только. Хотя его тоже закрыли.

Аноним 22/02/17 Срд 15:15:08 №3272990

Зачем все эти скрытые тома не понятно, сделал себе зашифрованный диск или его раздел или просто сделал контейнер и привет, главное что нельзя определить факт наличия зашифрованного раздела или подтвердить что найденный файл является зашифрованным контейнером, а все эти скрытые тома да скрытые системы это так, маааленький плюсик который по факту мало на что влияет, считаю дуростью кривляться и пытаться оправдываться в отсутствии наличия скрытого тома или скрытой системы если изначально тем или иным образом стало известно что тот или иной диск или раздел диска или файл являются на самом деле зашифрованными. Ведь факт шифрования доказать ни в TC ни в VC нельзя и о таких уязвимостях вроде как не было ничего слышно ничего. Я когда ещё читал в самый первый раз ПЕРЕД ТЕМ КАК НАЧАТЬ ПОЛЬЗОВАТЬСЯ ПРОГРАММОЙ длиннющую официальную инструкцию к TC7.1a в pdf файле, то уже тогда понял что скрытые тома это в общем то хоть и плюс, но не сильно большой, а скрытые системы это учитывая написанное в инструкции вообще бред, хуйня и способ лишь дополнительно подставиться и вызвать к себе большее подозрение, поскольку обнаружить скрытую систему в TC можно вполне легко по трафику это системы. Я читал вторую часть аудита TC и сам для себя не обнаружил там действительно серьёзных опасных моментов ставящих под угрозу шифрование, поскольку было сто раз сказано в официальной инструкции, что TC не обеспечивает безопасности системы и не может гарантировать безопасность зашифрованных дисков или их разделов, контейнеров если сама система не безопасна. Вполне можно безопасно пользоваться TC и сейчас если обеспечить системе на которой TC работает хорошую безопасную среду для функционирования и работы. Имеющие уязвимости к TC действительно довольно опасные, но если не верещать и не поднимать панику, а постараться трезво оценить риски и опасность, и предпринять соответствующие меры, то вполне можно пользоваться TC без каких то проблем. Никто не запрещает запускать TC в изолированной среде песочницы которая работает на виртуальной машине с отключённым всем чем можно и работающей только локальной сетью для доступа к зашифрованным дискам или их разделам, зашифрованным контейнерам. Я не против ни скрытых томов ни скрытых систем, ни VC которая вероятно станет моей следующей шифровалкой после TC и на которую возлагаю огромные надежды, но в данный момент не считаю их настолько же ценным как сам факт простого шифрования TC/VC которое подразумевает возможность отрицаемого шифрования что гораздо ценней чем скрытые тома или скрытые системы. Кроме того никто не мешает совмещать шифрование TC и VC, сделайте раздел диска зашифрованным TC или VC, а внутренний контейнер, может быть даже скрытый контейнер сделайте VC или TC, таким образом вы гарантированно себя обезопасите от вскрытия одного или другого.

Аноним 22/02/17 Срд 15:59:52 №3273091

>>29615
Жопой читаешь?
>Обнова для веры уже подъехала.

Аноним 16/06/17 Птн 18:39:31 №3456792

Чёта VeraCrypt давно не обновлялся уже. Вероятно новое обновление выйдет после выхода дизайнерского обновления Win10.

Аноним 16/06/17 Птн 19:46:39 №3456893

>>34567
Было неплохо если бы они наконец актуализировали функционал, сделали поддержку GPT дисков и поддержку TRIM для SSD.

Аноним 05/10/17 Чтв 12:59:31 №3716194

>>29691
>апдейты
>секурити апдейты
>обмажемся бэкдорами

Аноним 05/10/17 Чтв 17:25:39 №3716595

>>34568
>сделали поддержку GPT дисков
Четвертый год уже не могут сделать. Видимо там какой-то фатальный недостаток мешает.

Аноним 08/10/17 Вск 15:45:30 №3721396

>>29633
Но ведь VeraCrypt форк 7.1a TrueCrypt, точная копия, разве нет?

Аноним 26/11/18 Пнд 09:20:10 №4125297

БАМП

Аноним 27/11/18 Втр 12:53:02 №4126398

>>41252
Ебать ты!

Аноним 04/04/19 Чтв 11:39:33 №4278499

>>41263
А что он?

Аноним 16/04/19 Втр 17:41:46 №42845100

>>29467 (OP)
И че делать?

Аноним 10/05/19 Птн 07:03:23 №43464101

discryptor - лучший вариант, и шифруйте весь диск тремя шифрами.

Аноним 22/05/19 Срд 21:02:31 №43505102

>>30733
>FreeOTTE
Кстати, он еще работает. И поддерживает неограниченное количество скрытых томов. Т.е. стали тебя пиздить - назвал один пароль - там прон. Стали садить на бутылку - назвал пароль от скрытого тома - там гей прон. Поменяли бутылку на паяльник - ты третий пароль.