Slashdot - Bruce Schneier in skupina raziskovalcev iz University of Washington so se pred kratkim lotili analize verodostojnega zanikanja (ang. plausible deniability) v znanem šifrirnem programu TrueCrypt, različica 5.1.
Deniable File System (DFS), datotečni sistem, ki omogoča skrivanje ne samo vsebine, pač pa tudi obstoja datotek se namreč skoraj vedno nahaja v nekem okolju, ki ga lahko onemogoči. Tako operacijski sistem ter aplikacije lahko še vedno beležijo ali hranijo podatke, ki izkušenemu napadalcu lahko razkrijejo obstoj datotek, ki jih je uporabnik želel skriti.
Schneier je s sodelavci ponovno potrdil dejstvo, da okolje šifrirnega programa beleži določene podatke zunaj DFS sistema. Tako operacijski sistem Windows Vista (pa tudi ostali) npr. hranijo bližnjice z imeni datotek. Programi za neposredno urejanje datotek, npr. urejevalnik besedil MS Office, hranijo začasne kopije podatkov. Nevarne pa so tudi ostale aplikacije, npr. iskalnik Google Desktop, ki zunaj DFS hranijo indekse z vsebine datotek shranjenih na DFS sistemu.
Rešitev?
Rešitev je uporaba šifriranja celotnega sistema, tako neposrednih nosilcev podatkov, kot tudi nosilcev podatkov, kjer se nahaja operacijski sistem in začasne datoteke oz. tim. izmenjalni prostor (swap).
Takšno šifriranje, skupaj z verodostojnim zanikanjem med drugim omogoča tudi TrueCrypt 6.0, kljub temu pa Schneier ni povsem prepričan ali je nova različica TrueCrypta zares odporna proti vsem možnim napadom na verodostojno zanikanje, saj je po njegovih besedah problem verodostojnega zanikanja veliko širši in ni vezan samo na konkretno implementacijo v enem izmed šifrirnih programov.
Schneierjeva raziskava je dokaz, da se polovičarstvo pri šifriranju ne obrestuje... Pa ne pozabite tudi na šifriranje varnostnih kopij.
Novice » Zasebnost » Schneier s sodelavci pokazal na težave pri zagotavljanju verodostojnega zanikanja v TrueCryptu
poweroff ::
Podoben projekt, ki pa se žal ne razvija več je projekt DFS Rubberhose.
Eden izmed avtorjev programa je pa Julian Assange, ki je med drugim tudi ustanovitelj Wikileaks.
Hehe, ene in iste ljudi lahko srečamo pri podobnih projektih...
Eden izmed avtorjev programa je pa Julian Assange, ki je med drugim tudi ustanovitelj Wikileaks.
Hehe, ene in iste ljudi lahko srečamo pri podobnih projektih...
sudo poweroff
Furbo ::
Lahko je tem tipom samo kritizirati, ustvarjati pa ne.
i5-13600K, Noctua NH-D15, STRIX Z790-F, 32GB DDR5, 2TB Samsung 990PRO,
Toughpower GF3 1000W, RTX3070, ALIENWARE AW3423DWF, Dell S2722QC
Toughpower GF3 1000W, RTX3070, ALIENWARE AW3423DWF, Dell S2722QC
raufnk ::
in zakaj bi morali ustvariti karkoli?
a ni dovolj da opozorijo na napake?
P.S. napako velikokrat opaziš, rešitve pa ne veš ... po tvoje bi bilo bolje če bi bili tiho?
a ni dovolj da opozorijo na napake?
P.S. napako velikokrat opaziš, rešitve pa ne veš ... po tvoje bi bilo bolje če bi bili tiho?
lp
raufnk
Zgodovina sprememb…
- spremenil: raufnk ()
opeter ::
in zakaj bi morali ustvariti karkoli?
a ni dovolj da opozorijo na napake?
P.S. napako velikokrat opaziš, rešitve pa ne veš ... po tvoje bi bilo bolje če bi bili tiho?
Ne, ampak bi morali predlagati kakšno (izvedljivo/uresničljivo) rešitev, ne pa samo opozarjati.
Hrabri mišek (od 2015 nova serija!) -> http://tinyurl.com/na7r54l
18. november 2011 - Umrl je Mark Hall, "oče" Hrabrega miška
RTVSLO: http://tinyurl.com/74r9n7j
18. november 2011 - Umrl je Mark Hall, "oče" Hrabrega miška
RTVSLO: http://tinyurl.com/74r9n7j
ozbolt ::
Rešitev je da se lotijo kakega alternativnega odtokodnega sistema ter ga v celoti zgradijo za šifriranje, tako da deluje kot sekundarni OS na računalniku, pač zraven primarnega, s katerega lahko premakneš datoteke v OS namenjen šifriranju, tam pa jih ene 5* povoziš da so vidne le pod elektronskim mikroskopom,do česar pride pa zeloooooooooo redko. Recimo odprtokodni OS: BeOS.
poweroff ::
LOL.
1. Schneier je že veliko ustvaril.
2. Preberi so zaključek originalnega članka.
1. Schneier je že veliko ustvaril.
2. Preberi so zaključek originalnega članka.
sudo poweroff
Mr.B ::
Lokalno Bittlocker + EFS, preko mreže IPSEC, na File serverju EFS. Če je želja zgubljeni recovery ključ za EFS file serverja. Backup AES 256 bitni kjuč...
Razen NSA , ali pa nameščenega rootkita, se bo nekdo moral kar konkretno namatrati. Verjtno bo raje preko neta fishing uporabilll...
Razen NSA , ali pa nameščenega rootkita, se bo nekdo moral kar konkretno namatrati. Verjtno bo raje preko neta fishing uporabilll...
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold
To accuse the Jewish state of genocide is to cross a moral threshold
Zgodovina sprememb…
- spremenil: Mr.B ()
poweroff ::
Ali pa preprosto pridejo z odredbo in pozovejo admina da mora dati kopije ključev.
In admin kot priča mora ubogati.
In admin kot priča mora ubogati.
sudo poweroff
Mr.B ::
Kot sem rekel, zgubiš recovery ključ...
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold
To accuse the Jewish state of genocide is to cross a moral threshold
Furbo ::
Ugotovitve tega profesorja so v njegovi represivni državi res zaskrbljujoče, pri nas pa rabiš imeti kodiranje, ki je odporno nekaj dni, dokler se informacijski pooblaščenci ne zganejo. :)
i5-13600K, Noctua NH-D15, STRIX Z790-F, 32GB DDR5, 2TB Samsung 990PRO,
Toughpower GF3 1000W, RTX3070, ALIENWARE AW3423DWF, Dell S2722QC
Toughpower GF3 1000W, RTX3070, ALIENWARE AW3423DWF, Dell S2722QC
Jst ::
>Ugotovitve tega profesorja so v njegovi represivni državi res zaskrbljujoče,
Jep, v Ameriki je bolj varno na cesti, kot na internetu. Sedaj morajo izumuti samo še "Interent Arrest." S tem pride še Reality TV, pa bomo gledali, kako RIAA množično aretirajo stare mame, telefone, kopirne stroje,.. lol
Jep, v Ameriki je bolj varno na cesti, kot na internetu. Sedaj morajo izumuti samo še "Interent Arrest." S tem pride še Reality TV, pa bomo gledali, kako RIAA množično aretirajo stare mame, telefone, kopirne stroje,.. lol
Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Groklaw ugasnil zaradi PrismaOddelek: Novice / NWO | 12824 (10122) | trizob |
» | Izšel TrueCrypt 6.2Oddelek: Novice / Zasebnost | 4715 (3562) | MrStein |
» | Sodišče v ZDA naložilo obdolžencu dešifriranje diska (strani: 1 2 )Oddelek: Novice / Zasebnost | 11897 (8263) | poweroff |
» | Izšel TrueCrypt 5.1Oddelek: Novice / Zasebnost | 26290 (25638) | poweroff |
» | TrueCrypt 5.0 (strani: 1 2 )Oddelek: Novice / Zasebnost | 11011 (8423) | poweroff |