Novice » Zasebnost » Izšel TrueCrypt 7.0
Izi ::
Mare, tale članek preberi http://slo-tech.com/novice/t421469/0
Pa ti bo vse jasno kako je z ugotavljanjem gesla.
Če bi obstajala najmanjša možnost najti geslo, pa čeprav z nekajletnim napadom z najhitrejšimi računalniki na zemlji, potem TrueCrypt ne bi bil vreden počenega groša.
Trenutno pa matematika kaže, da celotno vesolje ne obstaja toliko časa, kolikor bi rabili časa z superračunalniki, da bi našli tam nekje okrog 20 mest dolgo geslo za odklep TrueCrypta.
FBI je seveda upal, da je tisti možak v linku uporabil manj kot 10 mestno geslo, ampak so po letu in pol ugotovili, da je očitno izbral dovolj dolgo geslo
Pa ti bo vse jasno kako je z ugotavljanjem gesla.
Če bi obstajala najmanjša možnost najti geslo, pa čeprav z nekajletnim napadom z najhitrejšimi računalniki na zemlji, potem TrueCrypt ne bi bil vreden počenega groša.
Trenutno pa matematika kaže, da celotno vesolje ne obstaja toliko časa, kolikor bi rabili časa z superračunalniki, da bi našli tam nekje okrog 20 mest dolgo geslo za odklep TrueCrypta.
FBI je seveda upal, da je tisti možak v linku uporabil manj kot 10 mestno geslo, ampak so po letu in pol ugotovili, da je očitno izbral dovolj dolgo geslo
Icematxyz ::
Povprečen uporabnik je v riti vedno, ko pride do težav. Pa naj bodo to virusi, odpoved HW, SW bugi, ... Miljon razlogov, kaj vse gre lahko narobe. Zakaj bi pa ravno šifriranje tu izstopalo? Saj to ni edini način, da se izgubi podatke. Zato pa je bog ustvaril backup.
Povprečen uporabnik računalnika največkrat nima backupa. In ko te pokliče na pomoč. Je velika verjetnost, da boš mu podatke tako ali drugače rešil. V primeru šifriranja pa... Mu razložiš, da naj drugič kljukico pusti pri miru. Govorim pa o kljukici, katero ob namestitvi ponujajo določeni sodobni operacijski sistemi namenjeni za splošno namizno uporabo.
SmeskoSnezak ::
Kako pa bi dal par map pod ključ? Se to da s tem programom?
@ Pusti soncu v srce... @
poweroff ::
A me obtožuješ da si zmišljujem nekaj kar sem prav danes videl? (Gre se za bug v duplicityu, ki ga niso že lep čas popravili čeprav je na launchpadu).
Ne, ne obtožujem te. Pravim samo, da je meni že kar nekajkrat javil, da ni mogel zbackupirati.
Ampak ja, smiselno bi bilo, da bi v system traju izpisoval ustrezna obvestila. Status, kaj počne, kdaj je bil last successfull backup, itd.
Sicer pa glede napake daj malo zateži Neotu na IRC-u (če mu ne bom jaz). Naj pogleda zadevo pa popravi...
sudo poweroff
Matheeew ::
Dol potegnil, se cca. pol ure matral (ja, nisem bral navodil :) ) in uredil enkripicjo kot sem želel.
Nimam pripomb.
Nimam pripomb.
DubleG ::
Kakšna je verjetnost razbitja trucryptane particijo znotraj particije? Brez ključa seveda.
Aja, že zgoraj piše. So i'm safe for life :)
Aja, že zgoraj piše. So i'm safe for life :)
GA-P55M-UD2,i5,12GB RAM,Radeon HD 4850,Crucial SSD 64GB,
WD 320GB,WD 5000GB,RevoDrive X2 100GB
WD 320GB,WD 5000GB,RevoDrive X2 100GB
Zgodovina sprememb…
- spremenil: DubleG ()
poweroff ::
Aja, pa še tole... Mavrik je nekaj omenjal TPM in BitLockerja. Ček diz aut... Tarnovsky je letos prikazal uspešen napad na TPM čip (možno je tudi kloniranje): http://www.blackhat.com/presentations/b...
sudo poweroff
Icematxyz ::
TrueCrypt 7.0 sem malo zdaj poskusil na Ubuntu 10.04. Se pravi GUI download 1 click install in ustvaril sem šifriran "razdelek" v "datoteki oziroma prevedeno vsebniku". Ki ga/jo priklapljaš ali odklapljaš in uporabljaš po želji.
Otročje lahko. (Razen pač če pozabiš geslo ali izgubiš keyfile da). Ampak enako kot Ubuntu. Težko, da tega nebi znal praktično vsakdo uporabljati. ;)
Otročje lahko. (Razen pač če pozabiš geslo ali izgubiš keyfile da). Ampak enako kot Ubuntu. Težko, da tega nebi znal praktično vsakdo uporabljati. ;)
Zgodovina sprememb…
- spremenil: Icematxyz ()
Jst ::
Hmm, ideja:
TC bi lahko implementiral False Password funkcijo, ki bi ob vnosu naredila nepovrnjeno zmešnjavo.
Bi bilo to možno?
Pomislek: Pri analizi/crackanju/razkritju z puljenjem zob, se itak mountajo takšne zadeve v read only. Bi lahko mogoče kako obšel to?
TC bi lahko implementiral False Password funkcijo, ki bi ob vnosu naredila nepovrnjeno zmešnjavo.
Bi bilo to možno?
Pomislek: Pri analizi/crackanju/razkritju z puljenjem zob, se itak mountajo takšne zadeve v read only. Bi lahko mogoče kako obšel to?
Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|
Furbo ::
Če je geslo dovolj dolgo, ne vidim potrebe po tem. Itak je brez gesla zadeva že zmešnjava brez repa in glave. :D
Kot rečeno, to bi delovalo samo proti amaterskim vlomilcem, katerim je to itak nepremostljiva ovira, zakaj bi torej sebi dajal delo z obnovo podatkov, če ni treba.
Kot rečeno, to bi delovalo samo proti amaterskim vlomilcem, katerim je to itak nepremostljiva ovira, zakaj bi torej sebi dajal delo z obnovo podatkov, če ni treba.
i5-13600K, STRIX Z790-F, 32GB DDR5, 2TB Samsung 990PRO, Toughpower GF3 1000W
RTX3070, ALIENWARE AW3821DW, DELL U3014
RTX3070, ALIENWARE AW3821DW, DELL U3014
Jst ::
>Če je TC kontejner read-only.
Na CDju recimo. :)
Na CDju recimo. :)
Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|
MrStein ::
Hmm, ideja:
TC bi lahko implementiral False Password funkcijo, ki bi ob vnosu naredila nepovrnjeno zmešnjavo.
Napadalec bi lahko uporabil modificirano verzijo TC, brez te funkcije.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Jst ::
Jep, preprek več, kolikor dobrega bi bilo v tem. Oziroma skoraj neizvedljivo, pa tudi če bi implementirali, se takšne zadeve itak presnamejo v read only medije. Vsaj ko so kriminalisti meni računalnik zaplenili so tako storili.
Davnega leta 2000+. P O L I C I J A L I N U X
Ker tip ni znal iz CDja bootat je hotel ene 50 disket eno za drugo notri dajati, pa sem mu jaz pokazal, kakoje pri mojemu to rešeno. hehehe
Davnega leta 2000+. P O L I C I J A L I N U X
Ker tip ni znal iz CDja bootat je hotel ene 50 disket eno za drugo notri dajati, pa sem mu jaz pokazal, kakoje pri mojemu to rešeno. hehehe
Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|
zee ::
@Jst:
Poveš kaj več o tem dogodku.
Poveš kaj več o tem dogodku.
zee
Linux: Be Root, Windows: Re Boot
Giant Amazon and Google Compute Cloud in the Sky.
Linux: Be Root, Windows: Re Boot
Giant Amazon and Google Compute Cloud in the Sky.
Jst ::
Kaj te zanima?
P O L I C I J A ___ L I N U X
GUI z ncurses?
--
Zbootali so mi računalnik z njihovim POLICIJA_LINUX preko CDja. Tam so imeli Idiot-proof opcije: Mount HDD, Transfer to ...,
Ko so mi našli inkriminajoče datoteke, so jih prenesli v zunanjo enoto (ki je spet bila opcija Connect to External Device / razne opcije v njihovem GUI).
Še dobro, da takrat niso obstajali zakoni o "internetnem" kriminalu, zato mi je tožilec predlagal, naj plačam 150kSIT v dobrodelne namene.
Ker je bilo to toliko časa nazaj (~10 let), se podrobnosti žal več ne spomnim. Nikoli pa ne bom pozabil modela, informatika, ki ni znal bootati OSa z CDja in je imel ene 50 disket, ki jih je hotel dajati noter eno za drugo. Potem sem mu pa jaz pokazal, ker nisem hotel reveža pustiti 2 uri se matrati z disketami.
Ko so datoteke dobili, so jih presneli, meni se zdi da na trak, (to nisem siguren) nato sem računalnik dobil nazaj. (Ker sem bil priden in pomagal - tožilčeve besede :)
P O L I C I J A ___ L I N U X
GUI z ncurses?
--
Zbootali so mi računalnik z njihovim POLICIJA_LINUX preko CDja. Tam so imeli Idiot-proof opcije: Mount HDD, Transfer to ...,
Ko so mi našli inkriminajoče datoteke, so jih prenesli v zunanjo enoto (ki je spet bila opcija Connect to External Device / razne opcije v njihovem GUI).
Še dobro, da takrat niso obstajali zakoni o "internetnem" kriminalu, zato mi je tožilec predlagal, naj plačam 150kSIT v dobrodelne namene.
Ker je bilo to toliko časa nazaj (~10 let), se podrobnosti žal več ne spomnim. Nikoli pa ne bom pozabil modela, informatika, ki ni znal bootati OSa z CDja in je imel ene 50 disket, ki jih je hotel dajati noter eno za drugo. Potem sem mu pa jaz pokazal, ker nisem hotel reveža pustiti 2 uri se matrati z disketami.
Ko so datoteke dobili, so jih presneli, meni se zdi da na trak, (to nisem siguren) nato sem računalnik dobil nazaj. (Ker sem bil priden in pomagal - tožilčeve besede :)
Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|
BaToCarx ::
Hmm, ideja:
TC bi lahko implementiral False Password funkcijo, ki bi ob vnosu naredila nepovrnjeno zmešnjavo.
Bi bilo to možno?
Pomislek: Pri analizi/crackanju/razkritju z puljenjem zob, se itak mountajo takšne zadeve v read only. Bi lahko mogoče kako obšel to?
http://www.truecrypt.org/docs/?s=plausi... bo uredu?
Jst ::
Ja, vem za Hidden volumes. Fake Pass je bila pa samo ena ideja, da če ga vtipkaš, ti prikaže vse OK, ko pa datoteko prebereš, jo pa uniči.
Pa sem potem dobro premislil, in uvidel, da je neizvedljivo. No, lahko bi to funkcijo naredili, ampak nima smisla.
edit: ps: TC uporabljam že toliko časa, da menda vem, kaj vse omogoča...
Pa sem potem dobro premislil, in uvidel, da je neizvedljivo. No, lahko bi to funkcijo naredili, ampak nima smisla.
edit: ps: TC uporabljam že toliko časa, da menda vem, kaj vse omogoča...
Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|
Zgodovina sprememb…
- spremenil: Jst ()
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | NSA lahko bere večino šifrirnega, ne pa vsegaOddelek: Novice / NWO | 16430 (12223) | deadzone |
| » | Izšel TrueCrypt 7.0 (strani: 1 2 3 )Oddelek: Novice / Zasebnost | 30632 (27132) | Jst |
| » | Izšel TrueCrypt 6.2Oddelek: Novice / Zasebnost | 4566 (3413) | MrStein |
| » | Izšel TrueCrypt 5.1Oddelek: Novice / Zasebnost | 21571 (20919) | poweroff |
| » | Izšel TrueCrypt 4.0Oddelek: Novice / Ostala programska oprema | 4987 (4128) | poweroff |