» »

Brazilska in ameriška policija nemočni zoper TrueCrypt

1
2
3

MacQ ::

Jaz imam tudi vse v .ods datoteki, vendar je samo zaščitena z geslom. Mislim, da je to čisto dovolj, ker ravno nimam nekij vojnih tajn notri skritih. :D

Namesto MozBackup pa uporabljam FEBE (Firefox Environment Backup Extension).
The sound of the ocean is dead, it's just the echo of the blood in your head.

imagodei ::

Keepass je drugač precej boljša izbira. Nisem šel zdajle nič gledat, ampak če se prav spomnim, bi s pravim glavnim geslom zlahka vzdržala tudi kakšno preiskavo NSI, FBI ali podobnih cvetk.
- Hoc est qui sumus -

poweroff ::

KeepasX all the way. ODS z geslom pa ne priporočam...
sudo poweroff

jan01 ::

Še en dober: password safe http://passwordsafe.sourceforge.net/

MacQ ::

poweroff je izjavil:

KeepasX all the way. ODS z geslom pa ne priporočam...

Ker?
The sound of the ocean is dead, it's just the echo of the blood in your head.

Volk| ::

MacQ je izjavil:

Jaz imam tudi vse v .ods datoteki, vendar je samo zaščitena z geslom. Mislim, da je to čisto dovolj, ker ravno nimam nekij vojnih tajn notri skritih. :D

Namesto MozBackup pa uporabljam FEBE (Firefox Environment Backup Extension).


To je dodatek za FF. KOliko sem na hitro prebral, ta samo dodatke naredi kopijo ali tudi gesla, certifikate in ostalo sranje?
_______________________________________________________
Izobražen je tisti človek, ki ve, kje bo našel tisto, česar ne ve.

MacQ ::

Ja, napravi ti backup čisto vsega profila. Lahko tudi poljubne mape, ki nimajo veze s Firefoxom.
The sound of the ocean is dead, it's just the echo of the blood in your head.

poweroff ::

Kolikor se spomnim je KeepassX naslednik Passwordsafe.

MacQ je izjavil:

poweroff je izjavil:

KeepasX all the way. ODS z geslom pa ne priporočam...

Ker?

Nisem prepričan kolk dobro dela z tmp in cache fajli.
sudo poweroff

MacQ ::

Pobriše takoj. Ravnokar probal. Pa tudi tmp fajl je zakodiran.
The sound of the ocean is dead, it's just the echo of the blood in your head.

T-h-o-r ::

in koliko tisoč let bi približno potrebovali, če je geslo sestavljeno iz 20 znakov, s presledki, številkami, velikimi malimi začetnicami in z znaki $%/( itd
Why have a civilization anymore
if we no longer are interested in being civilized?

Volk| ::

Zanimiv program!
Torej, gesla nikoli ne vidiš, le kopiraš ga lahko? Nikjer namreč nisem našel da ti pokaže geslo.
_______________________________________________________
Izobražen je tisti človek, ki ve, kje bo našel tisto, česar ne ve.

KrCbelca ::

T-h-o-r je izjavil:

in koliko tisoč let bi približno potrebovali, če je geslo sestavljeno iz 20 znakov, s presledki, številkami, velikimi malimi začetnicami in z znaki $%/( itd

recimo da je teh znakov.. 70? oz jih je se malo vec za sprobat...
torej 70^20 = 7.97922663 × 1036
pa recimo da vsako sekundo preveris miljardo gesel... bi to trajalo..
7.97922663 × 1027 sekund
ali
2.53019617 × 1020 let
torej na oko 253000000000000000 tisocletij ;)
C2Q Q6600, P5W DH Deluxe,6GB 800MHz Rama
GF 8600gt, 2xSataII WD 250GB, LC Power 550W Green Power
----watter in my vains----

Zgodovina sprememb…

  • spremenil: KrCbelca ()

BlueRunner ::

KrCbelca je izjavil:


2.53019617 × 1020 let
torej na oko 253000000000000000 tisocletij ;)

Če je vesolje staro cca. 13 × 109 let, potem lahko rečeš, da bi trajalo največ cca. 19 × 109 starosti vesolij - 19 miljard starosti našega vesolja...

Zgodovina sprememb…

poweroff ::

MacQ je izjavil:

Pobriše takoj. Ravnokar probal. Pa tudi tmp fajl je zakodiran.

Ja, tmp fajl je že zakodiran, vprašanje je kaj se dogaja z RAM-om. Ali je cacheable, ali ne...
sudo poweroff

imagodei ::

Matthai,

a sta Keepass in KeepassX kaj povezana? IOW, zakaj bi recimo izbral KeepassX namesto Keepass-a?
- Hoc est qui sumus -

poweroff ::

Kolikor vem je to isto, KeepassX je samo verzija za Linux.
sudo poweroff

MacQ ::

poweroff je izjavil:

MacQ je izjavil:

Pobriše takoj. Ravnokar probal. Pa tudi tmp fajl je zakodiran.

Ja, tmp fajl je že zakodiran, vprašanje je kaj se dogaja z RAM-om. Ali je cacheable, ali ne...

RAM se po resetu pobriše. :D
Sicer pa je v RAMu verjetno nekodirano, ampak je tako potem tudi v primeru TrueCrypta (ali vsaj v določenem koraku obdelave), saj v eni točki mora zadevo dekodirati.
The sound of the ocean is dead, it's just the echo of the blood in your head.

poweroff ::

Ja, kaj pa /swap?
sudo poweroff

MacQ ::

Swap ne pobriše ob ponovnem zagonu?
The sound of the ocean is dead, it's just the echo of the blood in your head.

techfreak :) ::

MacQ je izjavil:

Swap ne pobriše ob ponovnem zagonu?

Kaj pa pred tem? Izklopiš elektriko in vzameš disk ven ter prebereš swap.

MacQ ::

Ja, tako bi šlo. Glede na to, da pa nihče ne ve kako zapisuje v swap (ali če sploh), je o temu odveč debatirati.
The sound of the ocean is dead, it's just the echo of the blood in your head.

poweroff ::

A res?

Obstaja cel kup forenzičnih orodij (celo brezplačnih), ki ti lepo analizirajo swap. Jih imam na disku.

Poleg tega - dokler swap ni PREPISAN to ne šteje nič. Je pa res, da ima Ubuntu by default kriptiran swap, če uporabljaš kriptirane /home imenike...
sudo poweroff

MacQ ::

Mislil sem, da nihče OD NAS ne ve. Če pa hočeš, pa analiziraj kolikor ti je volja.
The sound of the ocean is dead, it's just the echo of the blood in your head.

Volk| ::

Kaj je možno v keepass naret profile?
Ali samo pač ločit baze pa pol uvozit.
Recimo, da ima moja punca zase gesla, pa jaz zase.
_______________________________________________________
Izobražen je tisti človek, ki ve, kje bo našel tisto, česar ne ve.

poweroff ::

Mislim, da imaš lahko ločene keepass baze.
sudo poweroff

BaRtMaN ::

Volk|: Kaj pa ločena uporabniška računa?

Jaz sem zmeraj živčen, ko moram kakšno punco spustit za računalnik. :))

Volk| ::

Ne, sem ze naredil z različnimi bazami. V nastavitvah nastaviš, da ti ne odpre zadnje baze, ki je bila odprta, pol pa lahko sam izbiras bazo, katero se naj poveže.

Zakaj si pa živčen ko je punca na tvojem računalniku? Kaj skrivaš pred njo? 8-)
_______________________________________________________
Izobražen je tisti človek, ki ve, kje bo našel tisto, česar ne ve.

tabonir ::

Volk| je izjavil:

Jaz imam vsa gesla shranjena v excelovi tabeli, ta tabela pa se nahaja v TrueCrypt-u.
Torej, če zaj... v TrueCryptu pol nimam gesel, hehe
Še dobro da si FF zapomni vsa gesla pa da imamo MozBackup :)




Se malo igram v TrueCrypt-u pa me bega smiselnost uporabe TrueCrypt-a, če pa je možno "zaščiteno" datoteko enostavno izbrisati! Seveda nihče ne vidi vsebine, škoda pa je vse eno povzročena! Tudi nap. zunanji nosilec A ( disketo) je možno enostavno formatirat ko ni več "vpeta" v TrueCrypt-u!

poweroff ::

Ja, treba je razumeti, kaj to pomeni "zaščita".
sudo poweroff

Furbo ::

Tako je, s TrueCrypt prvenstveno preprečiš drugim ogled tvojih zaupnih podatkov. Ni ga pa programa, ki bi iz tvojih podatkov naredil neranljivega supermana.
i5-13600K, Noctua NH-D15, STRIX Z790-F, 32GB DDR5, 2TB Samsung 990PRO,
Toughpower GF3 1000W, RTX3070, ALIENWARE AW3423DWF, Dell S2722QC

MacQ ::

@tabonir - izbrisane datoteke se lahko povrnejo.
The sound of the ocean is dead, it's just the echo of the blood in your head.

tabonir ::

MacQ je izjavil:

@tabonir - izbrisane datoteke se lahko povrnejo.


Vem, da se izdrisane datoteke lahko povrnejo, sem že rešil znancu podatke na okvarjenem prenosnem disku (s PC inspector file ricovery). Je pa vseeno nerodno, če nekdo nehote (ali hote) formatira disketo z "kriptiranimi" podatki misleč, da je le ta prazna!! Sledne sem danes preizkusil!

Matek ::

Vem, da se izdrisane datoteke lahko povrnejo, sem že rešil znancu podatke na okvarjenem prenosnem disku (s PC inspector file ricovery). Je pa vseeno nerodno, če nekdo nehote (ali hote) formatira disketo z "kriptiranimi" podatki misleč, da je le ta prazna!! Sledne sem danes preizkusil!
Leta 2010 si formatiral disketo? O_ô Jaz ne vem, kdaj sem nazadnje zapekel DVD :P
Bolje ispasti glup nego iz aviona.

Zgodovina sprememb…

  • spremenil: Matek ()

MacQ ::

@tabonir - Jah, to se pač zgodi. Ampak zakaj pa enkripcija ne bi zaradi tega imela smisla, pa mi ni jasno.
The sound of the ocean is dead, it's just the echo of the blood in your head.

BaRtMaN ::

Tabonir, zaščiti pred izgubo podatkov se reče varnostna kopija. Najbolje na drugem kraju, kot je original, še najboljše na drugem koncu sveta. Glede na temo te novice, režim države na tem drugem koncu niti ni pomemben, če je varnostna kopija kriptirana! :)

Kriptiranje je zagotavljanje zasebnosti podatkov, da do le-teh lahko dostopajo le pooblaščeni opazovalci.

pilatus ::

Zunaj imate že 7.0 verzijo TrueCrypt, kdo še ni seznanjen.

gokky ::

Je že kdo preizkusil?

Izi ::

Nimaš kaj preizkušati, vedno uporabljaj najnovejšo verzijo TrueCrypta. Program je open source, tako da si lahko prepričan, da nobena vlada in agencije nima vanj vgrajenih kakšnih zadnjih vrat.

Novost verzije 7 je strojno pospešena enkripcija AES, ki pospeši AES za okoli 4 do 8 krat. Na žalost to zaenkrat deluje samo na Intelovih i5 in i7 procesorjih, kamor je menda Intel direktno v procesorje vgradil neke AES instrukcije, ki jih sedaj TrueCrypt zna uporabiti za hitrejše delo z AES.

Dodali so tudi avtomatsko dekripcijo za primer, če uporabljaš kriptiran celoten sistem in v tak sistem vtakneš kriptiran USB ključek, se bo le ta dekriptiral brez vpisovanja gesla, če je seveda geslo enako za sistem in USB ključek, če sem prav razumel.

Še nekaj za bolj tehnično podkovane. Sedaj lahko kriptiraš tudi celotne particije, ki imajo nestandardne velikosti sektorjev 1, 2 in 4 kilobajte, kar prej ni bilo mogoče. Prej si lahko na takih particijah uporabljal samo kontejnerje.

Zgodovina sprememb…

  • spremenil: Izi ()

OChack ::

nice, že namestil za uporabo v podjetju, kjer z TCjem kriptiramo PCje
Int€l inside, IDIOT Outside

ender ::

Izi je izjavil:

Nimaš kaj preizkušati, vedno uporabljaj najnovejšo verzijo TrueCrypta. Program je open source, tako da si lahko prepričan, da nobena vlada in agencije nima vanj vgrajenih kakšnih zadnjih vrat.
A res? Tako kot ni Azureus nikoli sporočal statistik tvojih prenosov, ker je odprtokoden - aja, saj res, je sporočal, pa so to ugotovili šele leto in pol po tem, ko je šla sprememba v kodo.
There are only two hard things in Computer Science:
cache invalidation, naming things and off-by-one errors.

Furbo ::

Še vedno bolje kot nekriptiran sistem.
i5-13600K, Noctua NH-D15, STRIX Z790-F, 32GB DDR5, 2TB Samsung 990PRO,
Toughpower GF3 1000W, RTX3070, ALIENWARE AW3423DWF, Dell S2722QC

pilatus ::

Kome gre slabo eng. si lahko spremeni v SLO jezik....

Zgodovina sprememb…

  • spremenil: pilatus ()

Jeronimo ::

Tudi nasilje ne obrodi uspeha.

TrueCrypt ima možnost kreiranja dvojnega kontejnerja. Z enim geslom dostopaš do enega dela, z drugim, do drugega. V prvemu imaš lahko samo delno obremenjujoče datoteke, v drugem vse ostalo. Nikakor pa ni možno ugotoviti, ali obstajata dva dela ali samo eden. Ko kreiraš kontejner, se kompletna vsebina kontejnerja prepiše s ASCII kodo. Ko pogledaš le to v programu, ne moreš ločiti ali je iz enega dela ali iz dveh. torej v primeru nasilja poveš prvo kodo in to je to.

:)
JURIŠ !!!
Preko vode do slobode!

techfreak :) ::

Preverijo prvo kodo in vidijo, da to ni to kar iščejo ter izvajajo nasilje še naprej.

ender ::

techfreak :) je izjavil:

Preverijo prvo kodo in vidijo, da to ni to kar iščejo ter izvajajo nasilje še naprej.
...tudi če si v resnici dal pravo kodo - ker pač ne moreš dokazat, da ni nobene druge kode :)
There are only two hard things in Computer Science:
cache invalidation, naming things and off-by-one errors.

techfreak :) ::

ender je izjavil:

techfreak :) je izjavil:

Preverijo prvo kodo in vidijo, da to ni to kar iščejo ter izvajajo nasilje še naprej.
...tudi če si v resnici dal pravo kodo - ker pač ne moreš dokazat, da ni nobene druge kode :)

Domnevam, da te nekako že pripravijo do tega da izdaš podatke.

OChack ::

če bi truecrypt imel backdoor potem tele novice nebi objavljali :)
Int€l inside, IDIOT Outside

Furbo ::

techfreak :) je izjavil:

ender je izjavil:

techfreak :) je izjavil:

Preverijo prvo kodo in vidijo, da to ni to kar iščejo ter izvajajo nasilje še naprej.
...tudi če si v resnici dal pravo kodo - ker pač ne moreš dokazat, da ni nobene druge kode :)

Domnevam, da te nekako že pripravijo do tega da izdaš podatke.


Kakšni argumenti so to ? Nekaj domnevaš, ali nekaj veš ?

Skratka, če nisi ravno terorist in če te ne dobi v roke Jack Bauer je TC ok.
i5-13600K, Noctua NH-D15, STRIX Z790-F, 32GB DDR5, 2TB Samsung 990PRO,
Toughpower GF3 1000W, RTX3070, ALIENWARE AW3423DWF, Dell S2722QC

Jeronimo ::

TC ima ne samo tekstovno geslo, temveč imaš tudi možnost označiti kakšno datoteko katera se upošteva kot geslo.


:)
JURIŠ !!!
Preko vode do slobode!

poweroff ::

Ne samo to. Lahko uporabiš keyfile PLUS geslo!
sudo poweroff
1
2
3


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Samsungovi in Crucialovi SSD-ji ne znajo varno šifrirati

Oddelek: Novice / Varnost
317828 (4584) bbbbbb2015
»

TrueCrypt na precepu (strani: 1 2 )

Oddelek: Novice / Varnost
7128528 (23888) MrStein
»

Groklaw ugasnil zaradi Prisma

Oddelek: Novice / NWO
4412794 (10092) trizob
»

Izšel TrueCrypt 7.0 (strani: 1 2 3 )

Oddelek: Novice / Zasebnost
11932116 (28616) Jst
»

Brazilska in ameriška policija nemočni zoper TrueCrypt (strani: 1 2 3 )

Oddelek: Novice / Diski
10633261 (23385) poweroff

Več podobnih tem