» »

Izšel TrueCrypt 7.0

1 2
3
»

Izi ::

Mare, tale članek preberi http://slo-tech.com/novice/t421469/0
Pa ti bo vse jasno kako je z ugotavljanjem gesla.
Če bi obstajala najmanjša možnost najti geslo, pa čeprav z nekajletnim napadom z najhitrejšimi računalniki na zemlji, potem TrueCrypt ne bi bil vreden počenega groša.
Trenutno pa matematika kaže, da celotno vesolje ne obstaja toliko časa, kolikor bi rabili časa z superračunalniki, da bi našli tam nekje okrog 20 mest dolgo geslo za odklep TrueCrypta.
FBI je seveda upal, da je tisti možak v linku uporabil manj kot 10 mestno geslo, ampak so po letu in pol ugotovili, da je očitno izbral dovolj dolgo geslo >:D

Icematxyz ::

Povprečen uporabnik je v riti vedno, ko pride do težav. Pa naj bodo to virusi, odpoved HW, SW bugi, ... Miljon razlogov, kaj vse gre lahko narobe. Zakaj bi pa ravno šifriranje tu izstopalo? Saj to ni edini način, da se izgubi podatke. Zato pa je bog ustvaril backup.


Povprečen uporabnik računalnika največkrat nima backupa. In ko te pokliče na pomoč. Je velika verjetnost, da boš mu podatke tako ali drugače rešil. V primeru šifriranja pa... Mu razložiš, da naj drugič kljukico pusti pri miru. Govorim pa o kljukici, katero ob namestitvi ponujajo določeni sodobni operacijski sistemi namenjeni za splošno namizno uporabo.

SmeskoSnezak ::

Kako pa bi dal par map pod ključ? Se to da s tem programom?
@ Pusti soncu v srce... @

Icematxyz ::

poweroff ::

Mavrik je izjavil:

A me obtožuješ da si zmišljujem nekaj kar sem prav danes videl? (Gre se za bug v duplicityu, ki ga niso že lep čas popravili čeprav je na launchpadu).

Ne, ne obtožujem te. Pravim samo, da je meni že kar nekajkrat javil, da ni mogel zbackupirati.

Ampak ja, smiselno bi bilo, da bi v system traju izpisoval ustrezna obvestila. Status, kaj počne, kdaj je bil last successfull backup, itd.

Sicer pa glede napake daj malo zateži Neotu na IRC-u (če mu ne bom jaz). Naj pogleda zadevo pa popravi...
sudo poweroff

Matheeew ::

Dol potegnil, se cca. pol ure matral (ja, nisem bral navodil :) ) in uredil enkripicjo kot sem želel.

Nimam pripomb.

DubleG ::

Kakšna je verjetnost razbitja trucryptane particijo znotraj particije? Brez ključa seveda.


Aja, že zgoraj piše. So i'm safe for life :)
GA-P55M-UD2,i5,12GB RAM,Radeon HD 4850,Crucial SSD 64GB,
WD 320GB,WD 5000GB,RevoDrive X2 100GB

Zgodovina sprememb…

  • spremenil: DubleG ()

driver_x ::

BaToCarx je izjavil:

edit: Zadnji post tukaj. nima smisla zgubljat casa.



Hvala.

poweroff ::

Aja, pa še tole... Mavrik je nekaj omenjal TPM in BitLockerja. Ček diz aut... Tarnovsky je letos prikazal uspešen napad na TPM čip (možno je tudi kloniranje): http://www.blackhat.com/presentations/b...
sudo poweroff

Icematxyz ::

TrueCrypt 7.0 sem malo zdaj poskusil na Ubuntu 10.04. Se pravi GUI download 1 click install in ustvaril sem šifriran "razdelek" v "datoteki oziroma prevedeno vsebniku". Ki ga/jo priklapljaš ali odklapljaš in uporabljaš po želji.

Otročje lahko. (Razen pač če pozabiš geslo ali izgubiš keyfile da). Ampak enako kot Ubuntu. Težko, da tega nebi znal praktično vsakdo uporabljati. ;)

Zgodovina sprememb…

Jst ::

Hmm, ideja:

TC bi lahko implementiral False Password funkcijo, ki bi ob vnosu naredila nepovrnjeno zmešnjavo.

Bi bilo to možno?

Pomislek: Pri analizi/crackanju/razkritju z puljenjem zob, se itak mountajo takšne zadeve v read only. Bi lahko mogoče kako obšel to?
Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|

Furbo ::

Če je geslo dovolj dolgo, ne vidim potrebe po tem. Itak je brez gesla zadeva že zmešnjava brez repa in glave. :D

Kot rečeno, to bi delovalo samo proti amaterskim vlomilcem, katerim je to itak nepremostljiva ovira, zakaj bi torej sebi dajal delo z obnovo podatkov, če ni treba.
i5-13600K, Noctua NH-D15, STRIX Z790-F, 32GB DDR5, 2TB Samsung 990PRO,
Toughpower GF3 1000W, RTX3070, ALIENWARE AW3423DWF, Dell S2722QC

poweroff ::

Zelo preprosto zaobiti. Če je TC kontejner read-only.
sudo poweroff

Jst ::

>Če je TC kontejner read-only.

Na CDju recimo. :)
Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|

MrStein ::

Jst je izjavil:

Hmm, ideja:

TC bi lahko implementiral False Password funkcijo, ki bi ob vnosu naredila nepovrnjeno zmešnjavo.

Napadalec bi lahko uporabil modificirano verzijo TC, brez te funkcije.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Jst ::

Jep, preprek več, kolikor dobrega bi bilo v tem. Oziroma skoraj neizvedljivo, pa tudi če bi implementirali, se takšne zadeve itak presnamejo v read only medije. Vsaj ko so kriminalisti meni računalnik zaplenili so tako storili.

Davnega leta 2000+. P O L I C I J A L I N U X

Ker tip ni znal iz CDja bootat je hotel ene 50 disket eno za drugo notri dajati, pa sem mu jaz pokazal, kakoje pri mojemu to rešeno. hehehe
Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|

zee ::

@Jst:
Poveš kaj več o tem dogodku.
zee
Linux: Be Root, Windows: Re Boot
Giant Amazon and Google Compute Cloud in the Sky.

Jst ::

Kaj te zanima?

P O L I C I J A ___ L I N U X

GUI z ncurses?

--

Zbootali so mi računalnik z njihovim POLICIJA_LINUX preko CDja. Tam so imeli Idiot-proof opcije: Mount HDD, Transfer to ...,

Ko so mi našli inkriminajoče datoteke, so jih prenesli v zunanjo enoto (ki je spet bila opcija Connect to External Device / razne opcije v njihovem GUI).

Še dobro, da takrat niso obstajali zakoni o "internetnem" kriminalu, zato mi je tožilec predlagal, naj plačam 150kSIT v dobrodelne namene.

Ker je bilo to toliko časa nazaj (~10 let), se podrobnosti žal več ne spomnim. Nikoli pa ne bom pozabil modela, informatika, ki ni znal bootati OSa z CDja in je imel ene 50 disket, ki jih je hotel dajati noter eno za drugo. Potem sem mu pa jaz pokazal, ker nisem hotel reveža pustiti 2 uri se matrati z disketami.

Ko so datoteke dobili, so jih presneli, meni se zdi da na trak, (to nisem siguren) nato sem računalnik dobil nazaj. (Ker sem bil priden in pomagal - tožilčeve besede :)
Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|

BaToCarx ::

Jst je izjavil:

Hmm, ideja:

TC bi lahko implementiral False Password funkcijo, ki bi ob vnosu naredila nepovrnjeno zmešnjavo.

Bi bilo to možno?

Pomislek: Pri analizi/crackanju/razkritju z puljenjem zob, se itak mountajo takšne zadeve v read only. Bi lahko mogoče kako obšel to?


http://www.truecrypt.org/docs/?s=plausi... bo uredu?

Jst ::

Ja, vem za Hidden volumes. Fake Pass je bila pa samo ena ideja, da če ga vtipkaš, ti prikaže vse OK, ko pa datoteko prebereš, jo pa uniči.

Pa sem potem dobro premislil, in uvidel, da je neizvedljivo. No, lahko bi to funkcijo naredili, ampak nima smisla.


edit: ps: TC uporabljam že toliko časa, da menda vem, kaj vse omogoča...
Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|

Zgodovina sprememb…

  • spremenil: Jst ()
1 2
3
»


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

NSA lahko bere večino šifrirnega, ne pa vsega

Oddelek: Novice / NWO
4517168 (12961) deadzone
»

Izšel TrueCrypt 7.0 (strani: 1 2 3 )

Oddelek: Novice / Zasebnost
11932221 (28721) Jst
»

Izšel TrueCrypt 6.2

Oddelek: Novice / Zasebnost
364721 (3568) MrStein
»

Izšel TrueCrypt 5.1

Oddelek: Novice / Zasebnost
1127154 (26502) poweroff
»

Izšel TrueCrypt 4.0

Oddelek: Novice / Ostala programska oprema
265113 (4254) poweroff

Več podobnih tem