» »

Izšel TrueCrypt 6.2

Izšel TrueCrypt 6.2

Slo-Tech - Z nekoliko zamude, a vseeno pozno kot nikoli, poročamo, da je pred mesecem dni izšel TrueCrypt 6.2.

Tokratna različica je prinesla številne izboljšave predvsem uporabnikom operacijskega sistema Windows. Med izboljšave tako sodi 30-50% hitrejše branje podatkov iz SSD diskov (v okolju Windows), zagonski nalagalnik (ang. boot loader) podpira matične plošče z RAID kontrolerji, na voljo pa so še številne druge manjše izboljšave (tudi za različice OS X in Linux).

TrueCrypt je eno najboljših orodij za šifriranje nosilcev podatkov (trdih diskov, USB ključkov,...), na voljo je za operacijske sisteme Windows, Linux in Mac OS. Med številnimi možnostmi šifriranja lahko omenimo tudi uporabo datotek s ključem (šifrirni ključ predstavlja poljubna datoteka) ter funkcijo verodostojnega zanikanja, ki omogoča skrivanje šifriranih podatkov. Najbolj zagrete uporabnike šifriranja pa bo verjetno navdušila tudi funkcija uporabe tim. skritega operacijskega sistema.

Prenos programa, ki je popolnoma brezplačen in odprtokoden, je mogoč iz uradne strani. Za prihodnost pa avtorji obljubljajo polno podporo za Windows 7, podporo surovim (ang. raw) CD/DVD nosilcem, za uporabnike okolja Windows pa še orodja za ustvarjanje šifriranih kontejnerjev iz ukazne vrstice.

36 komentarjev

Volk| ::

Zanimivo, eden boljših programov(pa še free) in noben nima komentarja?!
_______________________________________________________
Izobražen je tisti človek, ki ve, kje bo našel tisto, česar ne ve.

misek ::

TrueCrypt ne rabi kometarjev, ker je tako dober :D

poweroff ::

V bistvu pogrešam samo še podporo skritemu operacijskemu sistemu za Linux (in morda še OS X), pa so zmagali na celi črti.
sudo poweroff

Tero ::

Edino kar temu manjka je kakšna "lepša" licenca. Čeprav naj bi truecrypt bil open source ima neko svojo licenco ki naj nebi bila nobenemu všeč.
Give a man a fish, he'll be fed for a day.
Teach a man to fish and he'll drown himself.

Okapi ::

Pa če bi bil eno malenkost bolj user friendly, mu tudi ne bi škodovalo:P

O.

BigWhale ::

Pa če bi bil eno malenkost bolj user friendly, mu tudi ne bi škodovalo:P

O.


Uf, kaj mu pa manjka? Command line dela, pa gui tudi. ;)

poweroff ::

Tero: problem je pravzaprav le v tem, da ga distroti ne morejo svobodno vključiti. Opensource je pa še vedno.
sudo poweroff

MrStein ::

Ja, imajo neke čudne ideje. Na forumu imajo tudi neko "new age" cenzuro.

Pač, sami sebi grob kopljejo. Rešuje jih tehnična kvaliteta (ali iluzija tega, ne morem trditi).
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Jst ::

Manjka en pošten GUI za linux.

Sicer pa ko sem v gmailu videl, da mi je slo-tech poštar dostavil novico, sem si mislil: "WTF, 6.2 uporabljam že nekaj časa..."
Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|

driver_x ::

Jst: kaj je narobe s trenutinim GUI-jem za Linux? Ali ni tisti v Windowsih enak?

bluefish ::

Ali ni tisti v Windowsih enak?
Morda pa je ravno v tem problem :P .

poweroff ::

Ja, imajo neke čudne ideje. Na forumu imajo tudi neko "new age" cenzuro.

Lahko malo razložiš? Na njihovem forumu nisem bil že kakšno leto ali več...
sudo poweroff

r0ker ::

plausible deniability 5% razumem ne. Lahko kdo razloži? Sami however-i v opisu :D

poweroff ::

Preprosto je. Najprej moraš razumeti princip šifriranih kontejnerjev.

Imaš nosilec podatkov - trdi disk, USB ključ, itd. Na ta nosilec podatkov vstaviš šifrirni kontejner. To je lahko datoteka ali particija. V ta kontejner potem TrueCrypt zapisuje šifrirane podatke.

Primer: narediš šifrirani kontejner mojaskrivnost.tc, kontejner je velik 1 Gb, ko ga v TrueCrypt priklopiš, boš v sistemu dobil dodaten disk (v Winsih recimo G:, v Linuxu /truecrypt1). Kar zapisuješ na ta "disk" (ki je v resnici datoteka na disku), se v resnici šifrira in zapisuje v šifrirni kontejner.

Razumljivo?

No, sedaj pa greš en korak naprej. Znotraj šifriranega kontejnerja lahko vstaviš še en - skrit - šifriran kontejner. In znotraj tega še enega.. in tako v neskončnost.

V tem primeru imaš dve gesli. S prvim geslom odkleneš prvi šifriran kontejner (in podatke na njem), z drugim geslom pa drugega - skritega.

Praktična razlaga: recimo, da si Tomo Križnar v Sudanu. Posnameš fotografijo s tistim dokumentom, ko je predsednik Sudana ukazal genocid. Zadevo shraniš v drugi - skriti - šifrirni kontejner.

Prideš na mejo in Sudanci te vprašajo če imaš na računalniku kakšen prepovedan dokument. Rečeš da ne. Pogledajo računalnik in najdejo TueCrpyt datoteko. Rečejo da jim pokaži geslo.

Rečeš da ne boš. Potem te dajo za par dni v posebne prostore, kjer lahko "vodno deskaš" ter si deležen "protetičnih" storitev in "ureditve" nohtov.

No, sedaj si pripravljen povedati geslo. Vendar poveš prvo geslo. Šifrirani disk se odklene in gor so fotke kamel in zeber.

Ko prideš domov, vtipkaš drugo geslo in pokaže se prepovedani dokument.
sudo poweroff

driver_x ::

Matthai: pozabil si omeniti, da je obstoj prvega kontejnerja (datoteka na disku, šifrirana particija) mogoče odkriti, medtem ko obstoj drugega, skritega kontejnerja lahko dokažeš samo če poznaš pravilno geslo.

Sam bi namesto fotk kamel in zeber dal v prvi kontejner kaj bolj prepričjivega, npr. pisma ljubici ali kaj takega, kar se običajno skriva :)

poweroff ::

Ja, seveda. Ali pa recimo posnetek intervjuja z uporniki, vendar le tisti del, ko bluzijo nekaj na splošno.
sudo poweroff

JanezekNovak ::

Oj uporabniki Slo-Techa.

Mene pa za ta TrueCrypt zanima, kateri algoritmi so najboljši (najbolj varni) za narediti kriptan diskec (volume).

V programu je več opcij Encryption Algorithm: AES, Serpent, Twofish, potem pa še kombinacije le-teh, ter Hash Algorithma (RIPMED-160, SHA-512, Whirlpool).

Katera opcija izmed teh je najbolj varna!?

Najlepša hvala za odgovor.
http://www.euroairsoft.com/

poweroff ::

Načeloma je za vseeno, morda bi jaz za hash preferiral Whirlpool, za šifriranje pa kombinacijo večih (če ti ni hitrost pomembna).
sudo poweroff

JanezekNovak ::

Hvala za odgovor!
http://www.euroairsoft.com/

Okapi ::

medtem ko obstoj drugega, skritega kontejnerja lahko dokažeš samo če poznaš pravilno geslo.

Tole tudi meni ni bilo čisto jasno. Namreč, a se ne da ugotoviti, da nekaj ne štima, iz velikosti in zasedenosti diska?

Pametni sudanski obveščevalec bo, ko bo dobil geslo prvega kontejnerja, videl, da je v njem prostora samo še za 10 GB, čeprav bi ga moralo biti še 20 GB (recimo da je v "pravem" skritem kontejnerju za 10 GB posnetkov, ki bi sudanskega predsednika spravili v Haag). In ker ve za plausible deniability v TruCryptu, sledi nova runda deskanja.

O.

Mavrik ::

Ne. V tem je lih fora. Tisti drugi kontejner dejansko zgleda kot prazni prostor in ga ni mogoče razločiti.
The truth is rarely pure and never simple.

Okapi ::

Ja, samo vanj ne moreš več nič pisati. Sudanski obveščevalec lahko v tisti kontejner, katerega geslo si priznal, začne kopirati datoteke in vidi, koliko jih bo šlo noter.

O.

Mavrik ::

Ni nujno. Komot lahko ti kako datoteko tam noter tako označiš, da bo zgledala večja kot v resnici je (bo večkrat uporabljala lastne clustre) in se bo ta problem zakril.
The truth is rarely pure and never simple.

Okapi ::

Kako se pa to naredi? In ali ta lažna velikost ostane, če to datoteko prekopiraš nekam drugam, na normalen disk?

Jasno mi je, da se da ta plausible deniability precej dobro narediti, če hočeš na 100 GB disku skriti nekaj deset MB velike dokumente. Če pa hočeš na 16 GB usb ključku skriti 10 GB videoposnetkov ali fotografij, pa si nekako ne znam predstavljati, da bi bilo to mogoče.

O.

OrkAA ::

Pri skritih kontejnerjih stvari delujejo tako, da ti komot pišeš po "neskritem" delu, a boš s tem izbrisal skriti del.

poweroff ::

V bistvu imaš tri načine.

V prvem odpreš skriti kontejner - v tem primeru je njegova velikost zmanjšana za velikost datotek v zunanjem (ne-skritem) kontejnerju. Tukaj lahko poljubno pišeš na skriti kontejner.

Drugi način je, da odpreš oba kontejnerja, ampak pišeš pa lahko v zunanjega.

Tretji način je, da odpreš samo zunanji kontejner. Vendar če vanj pišeš, se lahko zgodi, da prepišeš podatke na skritem kontejnerju. Se pravi zgodi se lahko "le" to, da boš ostal brez datotek v skritem kontejnerju. Še vedno bolje kot zapor. 8-)

Mavrik: kako pa narediš tako datoteko?
sudo poweroff

Okapi ::

da ti komot pišeš po "neskritem" delu, a boš s tem izbrisal skriti del.

Aha, ta podatek mi je manjkal. OK, potem je vse jasno.

Ampak je pa po drugi strani lahko v takšnem skrajnem primeru ta možnost TruCrypta lahko dvorezen meč. Ker namreč sudanski obveščevalec ve za možnost obstoja dveh kontejnerjev, ga mogoče s priznanjem enega ne boš prepričal, tudi če drugega v resnici sploh nimaš.

O.

Zgodovina sprememb…

  • spremenil: Okapi ()

Mavrik ::


Mavrik: kako pa narediš tako datoteko?


Odvisno od filesystema. V vsakem primeru je potrebno mešetariti po samih internih strukturah. Recimo pri ext3 lahko ustvariš inode za datoteko, ki jih je toliko, da ti definirajo eno ogromno datoteko, kazalci v njih pa v resnici kažejo na en sam uporabljen cluster. Nekaj podobnega se verjetno da narediti v NTFSu tudi.

En čas je bila to popularna metoda za poskus preprečevanja kopiranja CDjev... preprosto je bilo gor nekaj "praznih" datotek za katere je OS mislo da so velike 4 GB+.
The truth is rarely pure and never simple.

poweroff ::

Ampak je pa po drugi strani lahko v takšnem skrajnem primeru ta možnost TruCrypta lahko dvorezen meč. Ker namreč sudanski obveščevalec ve za možnost obstoja dveh kontejnerjev, ga mogoče s priznanjem enega ne boš prepričal, tudi če drugega v resnici sploh nimaš.


Ja, saj, gnezdiš lahko v neskončnost. Imaš ne en skrit kontejner, pač pa v njem še enega, pa še enega,... itd.
sudo poweroff

OrkAA ::

Zato je pa treba v "neskriti" del vržt informacije, ki te delno potolčejo, najhujša bremena pa ostanejo varna.

Okapi ::

Ja, saj, gnezdiš lahko v neskončnost.

Saj, in ker sudanski obveščevalec to ve, te tepe, dokler ne pokažeš tistih obremenilnih dokumentov, za katere on misli, da jih nekje skrivaš, tudi če jih sploh nimaš.

V normalnih razmerah je plausible denianbility v redu, ker pač policaju pokažeš neko normalno pornografijo, pedofilske slike pa ostanejo v skritem kontejnerju. V skrajnih razmerah pa je, kot rečeno, dvorezen meč, ker zasliševalec lahko domneva, da še vedno nekaj skrivaš, tudi če v resnici sploh ne.

O.

Zgodovina sprememb…

  • spremenil: Okapi ()

poweroff ::

sudo poweroff

poweroff ::

Ja, seveda ne smeš nikoli skrivati nekih bedarij.

Recimo v zunanji kontejner skriješ kakšne certifikate in gesla (seveda ne dovolj pomembne, da bi te kraja resneje prizadela), kašne domače posnetke, morda warez, kakšno kvazi poslovno skrivnost podjetja. Skratka nekaj, kar izgleda zelo vredno skrivanja.

V skriti kontejner potem skriješ npr. tajni ukaz o genocidu.
sudo poweroff

MrStein ::

Matthai:
> Ja, imajo neke čudne ideje. Na forumu imajo tudi neko "new age" cenzuro.


Lahko malo razložiš? Na njihovem forumu nisem bil že kakšno leto ali več...

Recioe enkrat sem vrpašal za nekaj, pa je en rekel, da ve kak, ampak ne sme napisat, ker bo banan. Mislim, da je citiral točno točko pravilnika.

Evo: ta tema : http://forums.truecrypt.org/viewtopic.php?t=13009

PS: Včeraj je izšla verzija 6.2a.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

poweroff ::

Hja, malce čudno. Ampak OK, delno jih razumem. Namreč - pred časom jim je nekdo ukradel kodo in jo prodajal kot svojo lastno. Zato so toliko paranoični.
sudo poweroff

MrStein ::

In če nekdo na forumu pove, kateri add-on mi reši problem, se lahko to ponovi ???
Sorry, ne vidim povezave.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Izšel TrueCrypt 7.0 (strani: 1 2 3 )

Oddelek: Novice / Zasebnost
11932240 (28740) Jst
»

Schneier s sodelavci pokazal na težave pri zagotavljanju verodostojnega zanikanja v T

Oddelek: Novice / Zasebnost
124860 (3650) Jst
»

Izšel TrueCrypt 5.1

Oddelek: Novice / Zasebnost
1127401 (26749) poweroff
»

Izšel TrueCrypt 4.0

Oddelek: Novice / Ostala programska oprema
265115 (4256) poweroff

Več podobnih tem