» »

strani: 1 2 3 »

Izi ::

Mare, tale članek preberi http://slo-tech.com/novice/t421469/0
Pa ti bo vse jasno kako je z ugotavljanjem gesla.
Če bi obstajala najmanjša možnost najti geslo, pa čeprav z nekajletnim napadom z najhitrejšimi računalniki na zemlji, potem TrueCrypt ne bi bil vreden počenega groša.
Trenutno pa matematika kaže, da celotno vesolje ne obstaja toliko časa, kolikor bi rabili časa z superračunalniki, da bi našli tam nekje okrog 20 mest dolgo geslo za odklep TrueCrypta.
FBI je seveda upal, da je tisti možak v linku uporabil manj kot 10 mestno geslo, ampak so po letu in pol ugotovili, da je očitno izbral dovolj dolgo geslo >:D

Icematxyz ::

Povprečen uporabnik je v riti vedno, ko pride do težav. Pa naj bodo to virusi, odpoved HW, SW bugi, ... Miljon razlogov, kaj vse gre lahko narobe. Zakaj bi pa ravno šifriranje tu izstopalo? Saj to ni edini način, da se izgubi podatke. Zato pa je bog ustvaril backup.


Povprečen uporabnik računalnika največkrat nima backupa. In ko te pokliče na pomoč. Je velika verjetnost, da boš mu podatke tako ali drugače rešil. V primeru šifriranja pa... Mu razložiš, da naj drugič kljukico pusti pri miru. Govorim pa o kljukici, katero ob namestitvi ponujajo določeni sodobni operacijski sistemi namenjeni za splošno namizno uporabo.

SmeskoSnezak ::

Kako pa bi dal par map pod ključ? Se to da s tem programom?
@ Pusti soncu v srce... @

Icematxyz ::

Matthai ::

Mavrik je izjavil:

A me obtožuješ da si zmišljujem nekaj kar sem prav danes videl? (Gre se za bug v duplicityu, ki ga niso že lep čas popravili čeprav je na launchpadu).

Ne, ne obtožujem te. Pravim samo, da je meni že kar nekajkrat javil, da ni mogel zbackupirati.

Ampak ja, smiselno bi bilo, da bi v system traju izpisoval ustrezna obvestila. Status, kaj počne, kdaj je bil last successfull backup, itd.

Sicer pa glede napake daj malo zateži Neotu na IRC-u (če mu ne bom jaz). Naj pogleda zadevo pa popravi...
Zloraba oblasti, avtokracija in tema nikoli ne pridejo hipoma, vedno je vmesno
obdobje mračenja, ko se dan preveša v noč; biti moramo pozorni opazovalci
okolja in varuhi luči, da ne postanemo nemočni ujetniki teme. --W. Douglas

Matheeew ::

Dol potegnil, se cca. pol ure matral (ja, nisem bral navodil :) ) in uredil enkripicjo kot sem želel.

Nimam pripomb.

DubleG ::

Kakšna je verjetnost razbitja trucryptane particijo znotraj particije? Brez ključa seveda.


Aja, že zgoraj piše. So i'm safe for life :)
GA-P55M-UD2,i5,12GB RAM,Radeon HD 4850,Crucial SSD 64GB,
WD 320GB,WD 5000GB,RevoDrive X2 100GB

Zgodovina sprememb…

  • spremenil: DubleG ()

sammy73 ::

BaToCarx je izjavil:

edit: Zadnji post tukaj. nima smisla zgubljat casa.



Hvala.

Matthai ::

Aja, pa še tole... Mavrik je nekaj omenjal TPM in BitLockerja. Ček diz aut... Tarnovsky je letos prikazal uspešen napad na TPM čip (možno je tudi kloniranje): http://www.blackhat.com/presentations/b...
Zloraba oblasti, avtokracija in tema nikoli ne pridejo hipoma, vedno je vmesno
obdobje mračenja, ko se dan preveša v noč; biti moramo pozorni opazovalci
okolja in varuhi luči, da ne postanemo nemočni ujetniki teme. --W. Douglas

Icematxyz ::

TrueCrypt 7.0 sem malo zdaj poskusil na Ubuntu 10.04. Se pravi GUI download 1 click install in ustvaril sem šifriran "razdelek" v "datoteki oziroma prevedeno vsebniku". Ki ga/jo priklapljaš ali odklapljaš in uporabljaš po želji.

Otročje lahko. (Razen pač če pozabiš geslo ali izgubiš keyfile da). Ampak enako kot Ubuntu. Težko, da tega nebi znal praktično vsakdo uporabljati. ;)

Zgodovina sprememb…

Jst ::

Hmm, ideja:

TC bi lahko implementiral False Password funkcijo, ki bi ob vnosu naredila nepovrnjeno zmešnjavo.

Bi bilo to možno?

Pomislek: Pri analizi/crackanju/razkritju z puljenjem zob, se itak mountajo takšne zadeve v read only. Bi lahko mogoče kako obšel to?
Proton decay is a tax on existence.

Furbo ::

Če je geslo dovolj dolgo, ne vidim potrebe po tem. Itak je brez gesla zadeva že zmešnjava brez repa in glave. :D

Kot rečeno, to bi delovalo samo proti amaterskim vlomilcem, katerim je to itak nepremostljiva ovira, zakaj bi torej sebi dajal delo z obnovo podatkov, če ni treba.
Lp,f

Matthai ::

Zelo preprosto zaobiti. Če je TC kontejner read-only.
Zloraba oblasti, avtokracija in tema nikoli ne pridejo hipoma, vedno je vmesno
obdobje mračenja, ko se dan preveša v noč; biti moramo pozorni opazovalci
okolja in varuhi luči, da ne postanemo nemočni ujetniki teme. --W. Douglas

Jst ::

>Če je TC kontejner read-only.

Na CDju recimo. :)
Proton decay is a tax on existence.

MrStein ::

Jst je izjavil:

Hmm, ideja:

TC bi lahko implementiral False Password funkcijo, ki bi ob vnosu naredila nepovrnjeno zmešnjavo.

Napadalec bi lahko uporabil modificirano verzijo TC, brez te funkcije.
Teštiram če delaž - umlaut dela: ä ?

Jst ::

Jep, preprek več, kolikor dobrega bi bilo v tem. Oziroma skoraj neizvedljivo, pa tudi če bi implementirali, se takšne zadeve itak presnamejo v read only medije. Vsaj ko so kriminalisti meni računalnik zaplenili so tako storili.

Davnega leta 2000+. P O L I C I J A L I N U X

Ker tip ni znal iz CDja bootat je hotel ene 50 disket eno za drugo notri dajati, pa sem mu jaz pokazal, kakoje pri mojemu to rešeno. hehehe
Proton decay is a tax on existence.

zee ::

@Jst:
Poveš kaj več o tem dogodku.
zee
Linux: Be Root, Windows: Re Boot
erwin3: Dual Xeon X5650, 32 GB RAM, 14 TB HDD

Jst ::

Kaj te zanima?

P O L I C I J A ___ L I N U X

GUI z ncurses?

--

Zbootali so mi računalnik z njihovim POLICIJA_LINUX preko CDja. Tam so imeli Idiot-proof opcije: Mount HDD, Transfer to ...,

Ko so mi našli inkriminajoče datoteke, so jih prenesli v zunanjo enoto (ki je spet bila opcija Connect to External Device / razne opcije v njihovem GUI).

Še dobro, da takrat niso obstajali zakoni o "internetnem" kriminalu, zato mi je tožilec predlagal, naj plačam 150kSIT v dobrodelne namene.

Ker je bilo to toliko časa nazaj (~10 let), se podrobnosti žal več ne spomnim. Nikoli pa ne bom pozabil modela, informatika, ki ni znal bootati OSa z CDja in je imel ene 50 disket, ki jih je hotel dajati noter eno za drugo. Potem sem mu pa jaz pokazal, ker nisem hotel reveža pustiti 2 uri se matrati z disketami.

Ko so datoteke dobili, so jih presneli, meni se zdi da na trak, (to nisem siguren) nato sem računalnik dobil nazaj. (Ker sem bil priden in pomagal - tožilčeve besede :)
Proton decay is a tax on existence.

BaToCarx ::

Jst je izjavil:

Hmm, ideja:

TC bi lahko implementiral False Password funkcijo, ki bi ob vnosu naredila nepovrnjeno zmešnjavo.

Bi bilo to možno?

Pomislek: Pri analizi/crackanju/razkritju z puljenjem zob, se itak mountajo takšne zadeve v read only. Bi lahko mogoče kako obšel to?


http://www.truecrypt.org/docs/?s=plausi... bo uredu?

Jst ::

Ja, vem za Hidden volumes. Fake Pass je bila pa samo ena ideja, da če ga vtipkaš, ti prikaže vse OK, ko pa datoteko prebereš, jo pa uniči.

Pa sem potem dobro premislil, in uvidel, da je neizvedljivo. No, lahko bi to funkcijo naredili, ampak nima smisla.


edit: ps: TC uporabljam že toliko časa, da menda vem, kaj vse omogoča...
Proton decay is a tax on existence.

Zgodovina sprememb…

  • spremenil: Jst ()
strani: 1 2 3 »


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Izšel TrueCrypt 6.0 (strani: 1 2 )

Oddelek: Novice / Ostala programska oprema
616772 (1546) kitara8
»

Izšel TrueCrypt 7.0 (strani: 1 2 3 )

Oddelek: Novice / Zasebnost
11912640 (9140) Jst
»

Izšel TrueCrypt 6.2

Oddelek: Novice / Zasebnost
362913 (1760) MrStein
»

Izšel TrueCrypt 5.1

Oddelek: Novice / Zasebnost
112998 (2346) Matthai
»

Izšel TrueCrypt 4.0

Oddelek: Novice / Ostala programska oprema
263416 (2557) Matthai

Več podobnih tem