Alternativa TrueCryptu

[Johny]

Třeba mi něco uniká, ale nešlo by ještě jednou zašifrovat to *.vhd nebo co z truecryptu ještě nějakým dalším šifrovadlem? Je mi jasné, že to bude pomalé ale když už jde o takový datový poklad, že se bojíte prolamování truecryptu

To by se dalo.
Ale on stejně nejčastější způsob získání dat bývá prosté zavirování počítače.

[Reklama]

[technomaniak]

Dle tohoto článku http://www.root.cz/zpravicky/dokumenty-vynesene-z-nsa-odhaluji-dalsi-informace/
se dá dedukovat že NSA ještě do roku 2012 ten truecrypt neprorazila v nějakém reálném čase. Taktéž věta že v roce 2012 s tím měly problém, neříká nic o tom že ten problém úspěšně vyřešily.  A to se bavíme o NSA. Čeští státní specialisté a experti, řekněme si to na rovinu jsou proti nim naprostí diletanti.

Takže zabezpeční truecryptem je v ČR minimálně na 5 - 10 let naprosto v pohodě. Osobně nečekám v daném časovém horizontu nějaké drastické růsty výkonu PC jako jsme byli svědkem v 90.letech. Ale hlavním faktorem je to, že v ČR nemá nikdo skutečně důležitá data.

Nicméně zpět k tématu, před truecryptem v 90.letech jsem používal pod Dosem kontejnerový bcrypt ( možná je to tento projekt http://bcrypt.sourceforge.net/ ) ale nemám to ověřeno.

[Filip Jirsák]

Takže zabezpeční truecryptem je v ČR minimálně na 5 - 10 let naprosto v pohodě.

To bych netvrdil. Zítra může někdo objevit bezpečnostní díru, kterou už nikdo neopraví. Takže dnes je v pohodě, ale nejde předpovídat, zda bude v pohodě i za měsíc.

[noef]

Myslim, ze jako alternativa TrueCryptu by mohl byt opensource¹ fork CipherShed. Planovali profi bezpecnostni audit (ale tim, jestli se pamatuju dobre, prochazel/prosel i originalni TC).

1: Vim ze to meli na strankach vyvesene, nevim jaka je presne aktualni situace. Na rozdil od TC projekt chteli vest mnohem otevreneji.

[cabman]

Truecrypt byl prolomený, není k ničemu, jen na ozdobu.

Není k ničenu je dvojitá negace a když neni k ničenu tak to znamená že je k něčemu ... tak nevim buď neumíš česky (a chtěl napsat "TrukCrypt je k ničemu") a nebo posíláš zašifrované zprávy.
Nikdo tady nic nepšího než TruCrypt nevymyslí a bez obav bych ho používal. Kdyby tam byl opravdu problém tak by na něj autor upozornil.

[Reklama]

[technomaniak]

To bych netvrdil. Zítra může někdo objevit bezpečnostní díru, kterou už nikdo neopraví. Takže dnes je v pohodě, ale nejde předpovídat, zda bude v pohodě i za měsíc.

Samozřejmě jedná se o můj individuální odhad. Nevlastním křištálovou kouli, ale po 25 letech kamarádství s PC se ten vývoj prakticky v krátkodobém horizontu předvídat dá. Taky nikoho nenutím s bouchačkou u hlavy aby přijímal mé domněnky za písmo svaté.

PS.  už je zítřek a nikdo nic neobjevil, ale chápu že jsi to myslel obrazně.

[mkub]

TrueCrypt je neudrzovany, cize by sa vazne nemal pouzivat a aj ked este sa neobjavila ziadna bezpecnostna chyba, ale kedze je TrueCrypt neudrzovany, je to iba otazka casu, kedy sa to stane

[noef]

Truecrypt byl prolomený, není k ničemu, jen na ozdobu.

Není k ničenu je dvojitá negace a když neni k ničenu tak to znamená že je k něčemu ... tak nevim buď neumíš česky (a chtěl napsat "TrukCrypt je k ničemu") a nebo posíláš zašifrované zprávy. ...

Je dost mozne, ze cesky neumim, ale na rozdil od jinych jazyku se vice zaporu nutne nevyrusi, casto jde pouze o stupnovani zaporu. Napr. "nikdo nevidel" neznamena "vsichni videli" nebo "nic nemam" neznamena "mam vsechno". Timto konkretnim pripadem si nejsem jisty, ale obe varianty chapu jako vyznamove ekvivalentni.

[TVL]

To bych netvrdil. Zítra může někdo objevit bezpečnostní díru, kterou už nikdo neopraví. Takže dnes je v pohodě, ale nejde předpovídat, zda bude v pohodě i za měsíc.

Samozřejmě jedná se o můj individuální odhad. Nevlastním křištálovou kouli, ale po 25 letech kamarádství s PC se ten vývoj prakticky v krátkodobém horizontu předvídat dá. Taky nikoho nenutím s bouchačkou u hlavy aby přijímal mé domněnky za písmo svaté.

PS.  už je zítřek a nikdo nic neobjevil, ale chápu že jsi to myslel obrazně.

A jestli nula na ruletě padne v příští hře, nebo o 10 her později, to po 25 letech s PC také víš?

[_pepak]

TrueCrypt je neudrzovany, cize by sa vazne nemal pouzivat

To spolu nijak nesouvisí. Funkční program se tím, že ho jeho autor přestal udržovat, nestává nefunkčním nebo nebezpečným. Existuje řada programů, které dosáhly dokonalosti ve své zvolené oblasti a v podstatě tak padla potřeba je udržovat.

a aj ked este sa neobjavila ziadna bezpecnostna chyba, ale kedze je TrueCrypt neudrzovany, je to iba otazka casu, kedy sa to stane

Pokud se dostatečně vážná bezpečnostní chyba objeví, pak bude na místě přestat TC používat*). Do té doby pro to není důvod. Se dvěma výhradami:

1) Tím, že TC už se nevyvíjí, se bude postupně zhoršovat kompatibilita s novým HW a SW. U šifrování kontejnerů to patrně hned tak nenastane, protože v této oblasti TC celkem nic moc nepoužívá, jediný limit bude v digitálním podpisu ovladače. Vážný problém to bude u šifrování systémového disku, ale k tomu se TC stejně nikdy moc nehodil.

2) Úplně jiná situace by byla v případě, kdybych žádný program pro šifrování kontejnerů nepoužíval a chtěl bych s tím začít. Pak bych si skutečně rozmyslel, jestli chci používat TC, který dříve nebo později skončí kvůli 1).

*) Nemyslím si, že k tomu dojde. Může se to stát, ale pravděpodobnost považuji za mimořádně nízkou - nižší než u obdobných programů, které jsou "živé". To je mimochodem riziko přechodu z vyspělého programu s ukončeným vývojem k programu, který je sice živý, ale zatím není vyspělý.

[j]

Pravda je taková, že Truecrypt není bezpečný a neměl by se používat. Je to mrtvá záležitost.

Pravda je pouze takova, ze zatim neexistuje absolutne zadny dolozeny zpusob, jak jej prekonat. Jedine co existuje, je konstatovani, o neprilis prehlednem kodu a fakt, ze neni nadale udrzovan => pokud v nem nejaka chyba je, nikdo ji neopravi. Nadruhou stranu, to "nikdo" neni zas tak jiste, protoze zdrojaky jsou k dizpozici.

Takze jediny technicky aspekt je, ze to nechodi na win8+.

A naopak, u podobnyho SW muze byt jeho neudrzba bonus. Nikdo do nej nezatahne chybu.

[noef]

Nevidim duvod proc prestat pouzivat TrueCrypt. Az se najde problem/bug/nekompatibilita, tak proste prejdu na vyse zmineny fork, ktery je zatim v podstate pouze "rebranded" TC (takze ocekavam, ze i plne kompatibilni - a to si myslim, ze maji v planu zachovat).

PS: Prijde mi, ze resite vyresene. Nebo je snad nejaky "problem" i s tim forkem?

[Filip Jirsák]

Nebo je snad nejaky "problem" i s tim forkem?

Předpokládám, že s tím forkem bude úplně stejný problém, jaký byl s původním TC, a proč TC s pravděpodobností hraničící s jistotou skončil - kde kdo ho bude chtít používat, ale skoro nikdo nebude ochoten přispět na vývoj a údržbu. (Rovnou dodávám, že pár řádek zdrojového kódu v tomto případě není relevantní příspěvek.)

[noef]

To nedovedu predpovedet, ale uz ted je jesne, ze oproti puvodnimu tymu je to jasny krok dopredu. Jsou podstatne aktivnejsi co se tyce komunikace s uzivateli. Cele to ukonceni vyvoje TC je zarnym prikladem otresneho amaterskeho pristupu (ani neuvedli, proc skoncili; radsi doporucili zcela neadekvatni MS reseni [troll.png]).

A jak se lisi ten fork od ostatnich free SW produktu? Prece neplati: free soft = umre brzy. Takto bych mohl kazde doporuceni smest ze stolu a rict, ze budto hrozi bezpecnostni riziko, protoze uzavreny kod, nebo free produkt, ktery umre. Ma tedy cenu hledat alternativu, kdyz podle teto logiky vlastne zadna (dlouhodobe) neexistuje? Tomu neverim...

Mozna by vice vyvojaru prispelo kodem, kdyby TC nemelo specialni licenci a TC tym (vice) komunikoval.

PS: Myslim si, ze by se naslo dost lidi ochotnych prispet. Z toho co jsem cetl, tym okolo TC byl neschopny tuto zpravu vhodne dorucit uzivatelum. Asi se jen chteli zbavit pet projektu, tak zvolili nejjednodussi reseni - utekli.

[technomaniak]

A jestli nula na ruletě padne v příští hře, nebo o 10 her později, to po 25 letech s PC také víš?

Ne to nevím, ale vím rozdíl mezi předvídáním a něco vědět určitě. Ale tobě ten rozdíl evidentně splývá.