Slo-Tech

» »

TrueCrypt na precepu

1
2
»

ulemek ::

Matthai je izjavil:

V enem intervjuju je Mark povedal, da jim je pomembno, da stvari delajo in da izgledajo dobro.

V bistvu se s tem strinjam. Zadeva mora najprej delat, opravljat osnovno funkcionalnost, potem pa lahko gremo na varnost. Vseeno pa bi se lahko bolj potrudili z integracijo obstoječih varnostnih rešitev.


Sploh pa, glede na to, da so te rešitve na dlani in predstavljajo 90 % sistemskih opravil in 10 % razvojnih (GUI) za implementacijo.

Samael je izjavil:

http://truecrypt.ch/

Starejše verzije: http://truecrypt.ch/download/older/


Spodbudno.

Zgodovina sprememb…

  • spremenilo: ulemek ()

Iatromantis ::

Kako so lahko anonimni, če pa naj bi imeli registrirano družbo Truecrypt na Češkem in v ZDA?

http://pastebin.com/7LNQUsrA

ulemek ::

Preprosto.

Na Češkem imajo registrirano blagovno znamko. Na tuje ime, seveda.

V ZDA in imajo registrirano blagovno znamko in neko NP NGO organizacijo. Verjetno ravno tako na ime nekoga, ki ni med avtorji, pač pa med njihovimi zaupniki ali zaupniki zaupnikov.

Zgodovina sprememb…

  • spremenilo: ulemek ()

Jupito ::

Lonsarg je izjavil:

Jupito je izjavil:


Ni več povsem ista zadeva: http://arstechnica.com/information-tech...

Ne vem sicer, če so do zdaj kaj spremenili ali pa se da kako izgoniti onemu "online" delu in uporabljati kot klasičen BL, ker se nisem ukvarjal s tem že iz principa (manj Majkrosoftov v mojem življenju, ne pa še več :D).

Nič drugačen ni od prej, samo pač avtomatika. Komot izklopiš zadevo in na novo ročno vklopiš, tokrat brez online backupa, če je to bojazen:)

Ampak se mi zdi smešno, da bi se bal online hrambe recovery keya, ker potem bi se moral že apriori bati tudi BitLockerja. Ta online hramba je edina rešitev za povprečnega Janeza, ki ni sposoben skrbeti za recovery key in bi v nasprotnem primeru bilo veliko primerov izgube podatkov... Ne samo za Janeza, tudi meni je prav všeč. Če bi se hotel ščitil proti Microsoftu namreč tudi Windowsov ne bi uporabljal. Moja filozofija je, da je vseeno ali je en Microsoft v življenju ali pa 10:)

Prišlo mi je na misel, zakaj Ubuntu ne integrira neke fajn enkripcije. Ubuntu/Linux koda ima namreč precej piscev in popravljalcev kode...


Kaj naj bi bilo smešno, nima veze. Bistvo je bilo, zakaj nisem omenil, da je BL prisoten na vseh Win8.1 - ker je, kolikor vem, v klasični obliki prisoten na Pro, Home pa ima tega "za telebane". (Če že privzamemo, da je sam BL brez backdoora in torej dovolj dober za obrambo pred špijoni, potem je ta, ki pošilja ključe naokrog, vsekakor manj primeren (zaupaje je fina reč, tko fajn, da najbolj zaupam sebi).
Da ne bi uporabljal Windowsa? -O, happy day! O, glorious day, ko mi ga ne bo treba uporabljati... (pa ga že od Win3.1 in še po tistem čudovitem dnevu ga bom. Samo ne za pomembne reči. :D)
I used to be with it, but then they changed what it was.
Now what I'm with isn't it and what's it seems weird
and scary to me. It'll happen to you!

boolsheat ::

NSA Public Relations @NSA_PR ? May 29
TRUECRYPT IS FINE PLEASE CONTINUE USING FOR ALL SECRET DOCUMENTS


:D

s6c-gEL ::

Sarkazm detektor daj v kalibracijo.
Ta https://twitter.com/NSA_PR je troll.

Lonsarg ::

Jupito je izjavil:


Bistvo je bilo, zakaj nisem omenil, da je BL prisoten na vseh Win8.1 - ker je, kolikor vem, v klasični obliki prisoten na Pro, Home pa ima tega "za telebane". (Če že privzamemo, da je sam BL brez backdoora in torej dovolj dober za obrambo pred špijoni, potem je ta, ki pošilja ključe naokrog, vsekakor manj primeren (zaupaje je fina reč, tko fajn, da najbolj zaupam sebi).

Mam pred sabo ne Pro verzijo Windows 8.1. Ta za telebane verzija ima zgolj "napredne" funkcije skrite v UIju. Če torej hočem neteleban verzijo moram uporabit command line, ampak dela:)

Kar se tiče pa recovery ključa na Microsoft strežniku: ta sam ključ jim ne da podatkov, morajo še fizično priti do mojega diska. Če pa pridejo fizično bodo pa itak našli napravo v sleepu in lahko izvedejo cold-boot attack, torej ključ na Microsoftovem strežniku ne spremeni ničesar za vsa nas povprečneže, ki itak uporabljamo sleep. Da bi me ključ na strežniku zmotil bi se najprej moral prepričati, da vestno dajem zadeve v hibernate, kar pa je luksuz, ki se mu nočem odreči. Ko bom Snowden bom pa drugače razmišljal. Nekaj malega občutljivih filov je pa itak dodatno v TrueCrypt kontejnerju, ki nam bo še leta služil, kljub ukinitvi razvoja:)

boolsheat ::

s6c-gEL, no shit sherlock...

ulemek ::

Lonsarg je izjavil:

Jupito je izjavil:


Bistvo je bilo, zakaj nisem omenil, da je BL prisoten na vseh Win8.1 - ker je, kolikor vem, v klasični obliki prisoten na Pro, Home pa ima tega "za telebane". (Če že privzamemo, da je sam BL brez backdoora in torej dovolj dober za obrambo pred špijoni, potem je ta, ki pošilja ključe naokrog, vsekakor manj primeren (zaupaje je fina reč, tko fajn, da najbolj zaupam sebi).

Mam pred sabo ne Pro verzijo Windows 8.1. Ta za telebane verzija ima zgolj "napredne" funkcije skrite v UIju. Če torej hočem neteleban verzijo moram uporabit command line, ampak dela:)

Kar se tiče pa recovery ključa na Microsoft strežniku: ta sam ključ jim ne da podatkov, morajo še fizično priti do mojega diska. Če pa pridejo fizično bodo pa itak našli napravo v sleepu in lahko izvedejo cold-boot attack, torej ključ na Microsoftovem strežniku ne spremeni ničesar za vsa nas povprečneže, ki itak uporabljamo sleep. Da bi me ključ na strežniku zmotil bi se najprej moral prepričati, da vestno dajem zadeve v hibernate, kar pa je luksuz, ki se mu nočem odreči. Ko bom Snowden bom pa drugače razmišljal. Nekaj malega občutljivih filov je pa itak dodatno v TrueCrypt kontejnerju, ki nam bo še leta služil, kljub ukinitvi razvoja:)


Ne bluzi, dati nekomu ključ je resno kompromitiranje.

Sploh pa, če bo MS res hranili podatke Evropejcev v Evropi, ga s sodnim nalogom dobijo zlahka.

Lonsarg ::

Dati kriptirni ključ je miljonkrat manjše kompromitiranje kot dati podatke (OneDrive, Dropbox,...) ... Sploh eni sami entiteti, torej proti ostalim 99.999% enkripcija še vedno deluje.

Jaz ga zdajle do vseh svojih diskov brez problema tukaj na forumu objavim za par 100EUR, podatkov pa ne dam za skoraj noben denar.

Zgodovina sprememb…

  • spremenil: Lonsarg ()

ulemek ::

Če nimaš pojma o varnosti, ne soli pameti drugi. Prosim.

Ko daš ključ MS si ZELO RESNO OGROZIL varnost svojih podatkov, saj je možnih več, precej verjetnih scenarijev:

1) ob vstopu v ZDA se polastijo tvojega prenosnika in/ali drugih nosilcev podatkov za krajši čas ter si napravijo kopijo, kar tudi sicer počno;

2) v kakšni normalni EU državi z ne ravno zaostalimi organi pregona bi potencialno lahko od MS zhtevali ključ, če bi posumili,da je pri njih, še posebej, če bo MS hranil podatke EU uporabnikov v EU kot je napovedal;

2) uporabi domišljijo ...

techfreak :) ::

ulemek je izjavil:

Ko daš ključ MS si ZELO RESNO OGROZIL varnost svojih podatkov, saj je možnih več, precej verjetnih scenarijev:
Seveda vecina ljudi dnevno vstopa v ZDA ter jih v Evropi lovi policija. ;((

Ce bi ljudje uporabljali BitLocker je to ze precej velik napredek, ce pa so ogrozeni s strani policije/NSA pa lahko podatke zavarujejo na boljse nacine.

fosil ::

ulemek je izjavil:


Ko daš ključ MS si ZELO RESNO OGROZIL varnost svojih podatkov, saj je možnih več, precej verjetnih scenarijev:
1) ob vstopu v ZDA se polastijo tvojega prenosnika in/ali drugih nosilcev podatkov za krajši čas ter si napravijo kopijo, kar tudi sicer počno;

Če se ne motim je v ZDA že v veljavi zakon, ko carinik lahko od tebe zahteva geslo za odklep šifriranih podatkov.
Tako je!

ulemek ::

techfreak :) je izjavil:

ulemek je izjavil:

Ko daš ključ MS si ZELO RESNO OGROZIL varnost svojih podatkov, saj je možnih več, precej verjetnih scenarijev:
Seveda vecina ljudi dnevno vstopa v ZDA ter jih v Evropi lovi policija. ;((

Ce bi ljudje uporabljali BitLocker je to ze precej velik napredek, ce pa so ogrozeni s strani policije/NSA pa lahko podatke zavarujejo na boljse nacine.


Ti scenariji, ki sem jih navedel, so legitimni, predvsem pa zelo na mestu pomisleki. Ko govorimo o varnosti, seveda. Pojavnost pa ni množična, kot ugotavljaš - res ne kot tudi množice običajno nimajo česa skrivati. Razen zasebnosti in intime, ki pa omenjanih služb (bolj ali manj) ne zanimajo.

BitLocker ima v tem kontekstu (norega talanja lastnega ključa zasebnim podjetjem in potencialno službam, ki ne spoštujejo niti ustave lastne države, kaj šele ČP & svoboščin) uporabno vrednost zgolj pri zagotavljanju varnosti podatkov pred običajnimi zmikavti.

Glede možnosti za boljše varovanje pa se vsekakor strinjam. In verjamem, da se boljših praks mnogi iz marginale tudi poslužujejo. Ena od teh pa je bil tudi TrueCrypt (primer bankirja Daniela Dantasa)!

fosil je izjavil:

ulemek je izjavil:


Ko daš ključ MS si ZELO RESNO OGROZIL varnost svojih podatkov, saj je možnih več, precej verjetnih scenarijev:
1) ob vstopu v ZDA se polastijo tvojega prenosnika in/ali drugih nosilcev podatkov za krajši čas ter si napravijo kopijo, kar tudi sicer počno;

Če se ne motim je v ZDA že v veljavi zakon, ko carinik lahko od tebe zahteva geslo za odklep šifriranih podatkov.


Sicer ti lahko zavrne vstop. Vem. Disk si pa vseeno skopirajo, če privoliš ali pa ne. Med tem, ko si kot nedržavljan brez vsakih ČP & svoboščin pridržan na letališču (pa četudi gre samo za rutinsko kontrolo). V ZDA so tudi menda vzpostavili prakso, da to ni samoobtožba (naj me popravi kdo, če se motim ali nisem v koraku s časom).

Smo pa glede tega v EU še bolj v rektumu! V nekaterih državah (npr. Franciji) kot osumljenec, če ne razkriješ gesla, kasiraš kar zapor in to nekaj let. Pa VB ima podobno zakonodajo, če se ne motim. Ampak to je že offtopic, čeprav je tu TrueCrypt s plausible dniability možnostjo kar elegantna rešitev ... Pred zaporom, seveda.

Zgodovina sprememb…

  • spremenilo: ulemek ()

Lonsarg ::

ulemek je izjavil:



BitLocker ima v tem kontekstu (norega talanja lastnega ključa zasebnim podjetjem in potencialno službam, ki ne spoštujejo niti ustave lastne države, kaj šele ČP & svoboščin) uporabno vrednost zgolj pri zagotavljanju varnosti podatkov pred običajnimi zmikavti.

Ta "zgolj" predstavlja "zgolj" 99.999% vseh možnih scenarijev kraje podatkov...

Če ti kriptiraš zaradi varnostnih agencij, potem niti slučajno nisva na isti valovni dolžini. Če se hočeš proti njimi zaščititi namreč rabiš cel sklop varnostnih postopkov, ki sem jih jaz čisto zmožen izvesti. Ampak mi na misel ne pride, da bi vse podatke na tak hud način zaščitu, ni vredno truda, poleg tega je veliko bolj varno zgolj majhen ščepec podatkov na tak hud način zaščitit, ne pa vsakodnevnega računalnika...

Še enkrat Kriptiranje, ki te ščiti proti vsem razen tem agencijam je ZELO varna reč. Redko kater človek ima tako zaščitene podatke!(na žalost) To, da hočeš vsako kriptiranje, ki nima trdne zaščite proti policijskimi režimi na našem planetu, je enostavno grdo! Za povprečnega človeka je že BitLocker težko uporabljati(lastne izkušnje, ko omenim to možnost laikom, pa zavrnejo, ker je komplicirano), če jih boš pa strašil, kako BitLocker itak nič varnosti ne ponuja, je pa še manj verjetno, da bodo začeli uporabljati.

To, da je kopija BitLocker ključa na Microsoft strežnikih je skoraj pogoj, ker izguba podatkov je pri navadnem uporabniku hujša izkušnja kot kraja...

Zgodovina sprememb…

  • spremenil: Lonsarg ()

ulemek ::

1) Na isti valovni dolžini res nisva, ker nekaterih stvari ne razumeš ali nočeš razumeti.

2) O statistiki ne bova špekulirala, se pa strinjam, da je veliko podatkov kompromitiranih ob premoženjskih deliktih. A to nikakor ne izključi drugih aspektov varnosti, zlasti iz debate, kjer govorimo o specifičnem kosu programja in njegovi varnosti!

3) Sam nimam ničesar skrivati pred obveščevalnimi službami. Pa vendar, po razkritjih žvižgača Snowdna so te službe vohunile tudi za navadnimi ljudmi in ne samo teroristi, pravzaprav nad veliko poštenimi smrtniki! Kar je pomenljivo. Še bolj pomenljivo je, da so izvajali industrijsko vohunjenje! To še precej precej razširi potencialne tarče napadov. Zavedati se moraš, da na meji kar velikemu številu neteoristov, ki niso preveč kooperativni veselo kopirajo nosilce podatkov ob vstopu v ZDA ... Pa tudi kriminalnih združb, ki delujejo v mednarodnem prostoru in jih lovijo evropske ali celo ameriške agencije (tudi pri nas) ni malo. Vsi so potencialne tarče in uporabniki tovrstne programske opreme.

4) O kakšnih ukrepih konkretno pišeš, ne vem. Vem pa, da bi Dantesove podatke FBI brez težav razbil, če bi ključ shranil v oblaku pri MS. Pa še nobene odredbe najbrž ne bi potrebovali, ker gre za tujega državljana, ki za povrh v ZDA ni nič zagrešil. Tako jih brez posebnih ukrepov, ki bi jih podjetnik in bančnik izvajal, niso pridobili. In vem, da se z nekaj previdnosti ter znanja da marsi kaj.

Jst ::

>To, da je kopija BitLocker ključa na Microsoft strežnikih je skoraj pogoj, ker izguba
>podatkov je pri navadnem uporabniku hujša izkušnja kot kraja...

Ne vem, če bo to držalo. Veliko ljudi si kupi Android/Apple/... gor naredijo nekaj slik, nekaj glasbe, pač povprečni uporabnik. In ljudje izgubljajo in (jim) kradejo telefone. V NY so ravno en zakon proti zmanjševnju sprejeli. Apple se mi zdi, da ima "kill switch." Drug uporabnik iTunesa se ne more na telefon, kjer se že uporabklja, prijaviti. Factory reset nima veze, ker gre za storitev.

V USA gre, če izgubi ali mu ukradejo telefon - povprečni potrošnik - namesto na AT&T na Verizon (ker je izgubljeni/ukraden telefon bil na AT&T) in si vzame drugega. (Skoraj isto, kot pri nas.)

Bitlocker, ki se avtomatsko vklopi, tako kot na sedanjih napravah leta 2014, kot so Surface 3, Windows Phone izdaje, njihove tablice,.. Enako bi lahko naredili na Andoridu. Default Encrypt. Samo povprečnemu uporabniku je enkripcija zadnja briga. Žal.

Cyanomod z WhisperPush, če bo del Never Settle in vseh CY telefonih, bi znali postati "paranoik"/geek telefoni. :)
Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|

Jupito ::

Lonsarg je izjavil:

Jupito je izjavil:


Bistvo je bilo, zakaj nisem omenil, da je BL prisoten na vseh Win8.1 - ker je, kolikor vem, v klasični obliki prisoten na Pro, Home pa ima tega "za telebane". (Če že privzamemo, da je sam BL brez backdoora in torej dovolj dober za obrambo pred špijoni, potem je ta, ki pošilja ključe naokrog, vsekakor manj primeren (zaupaje je fina reč, tko fajn, da najbolj zaupam sebi).

Mam pred sabo ne Pro verzijo Windows 8.1. Ta za telebane verzija ima zgolj "napredne" funkcije skrite v UIju. Če torej hočem neteleban verzijo moram uporabit command line, ampak dela:)

Kar se tiče pa recovery ključa na Microsoft strežniku: ta sam ključ jim ne da podatkov, morajo še fizično priti do mojega diska. Če pa pridejo fizično bodo pa itak našli napravo v sleepu in lahko izvedejo cold-boot attack, torej ključ na Microsoftovem strežniku ne spremeni ničesar za vsa nas povprečneže, ki itak uporabljamo sleep. Da bi me ključ na strežniku zmotil bi se najprej moral prepričati, da vestno dajem zadeve v hibernate, kar pa je luksuz, ki se mu nočem odreči. Ko bom Snowden bom pa drugače razmišljal. Nekaj malega občutljivih filov je pa itak dodatno v TrueCrypt kontejnerju, ki nam bo še leta služil, kljub ukinitvi razvoja:)


Saj, vsakdo lahko naredi kompromis, ki mu ustreza. Na podlagi tega nima smisla imeti neke pro et contra debate, ker bomo (začenši iz povsem različnih izhodišč) spet prišli samo do: "Potem pa sploh ne uporabljaj računalnika!" in "Potem pa sploh ne uporabljaj enkripcije!"
Na koncu lahko le upam, da se vsakdo zaveda vseh okoliščin, kar pa pri ogromnem delu "običajnih" uporabnikov (onih, ki raje takoj kliknejo OK, kot da prej vsaj izberejo nekaj iz menija), zna biti problem. Zato ni odveč, če se pove. (Koneckoncev ne gre le za to, kdo (ne) zaupa MS, saj nismo povzani do njihovih serverjev z 1 m kabla.)
Kar se mene tiče, je ključ pri enkripciji tako bistvena reč, da je ne bi delil z nikomer že iz principa, ne le da tako dodajam še eno luknjo v nekaj, kar že itak izgleda... precej luknjasto.
I used to be with it, but then they changed what it was.
Now what I'm with isn't it and what's it seems weird
and scary to me. It'll happen to you!

Zgodovina sprememb…

  • spremenil: Jupito ()

levaky ::

Kako je s TrueCryptom na Windows7/8/8.1?
Deluje, ne deluje?
Deluje tudi enkripcija celega diska?

lp, Matej
---
http://www.zunaj.si - outdoor blog

ulemek ::

Seveda deluje.

lambda ::

No, tako preprosto ni. Na win8/8.1 FDE deluje le, če imaš stari MBR, ne GPT.

MrStein ::

Na Win7 deluje tudi z GPT?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
1
2
»


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Revizija TrueCrypta gre dalje

Oddelek: Novice / Varnost
226877 (2415) Satoshi
»

TrueCrypt na precepu (strani: 1 2 )

Oddelek: Novice / Varnost
7116826 (12186) MrStein
»

TrueCryptova izvorna koda ustreza prevedeni

Oddelek: Novice / Varnost
378544 (5222) Furbo
»

Schneier s sodelavci pokazal na težave pri zagotavljanju verodostojnega zanikanja v T

Oddelek: Novice / Zasebnost
124195 (2985) Jst
»

Izšel TrueCrypt 5.1

Oddelek: Novice / Zasebnost
113695 (3043) Matthai

Več podobnih tem