Je TrueCrypt ještě bezpečný?

[trubicoid2]

Už kdysi jsem hledal náhradu za TC. A jediné, alespoň trochu použitelné je toto:
https://diskcryptor.net/wiki/Main_Page

zkouseli jste to nekdo? vypada to podobne navic tvrdi, ze to lehce jede s grubem, coz u TC byl trosku problem kvuli podepisovani toho boot sektoru nebo co

zas nevim, jestli to neni jen vymena NSA za FBR 

[Reklama]

[JardaP .]

Já používám EncFS. Hlavní výhodou je, že šifruje na úrovni souborů, takže není potřeba pro něj vytvářet óbr kontejner předem, ale místo se alokuje běžným způsobem.

Coz je ale taky jeho hlavni nevyhoda imo - vidite velikost a pocet souboru a mozna nejake dalsi ne uplne nedulezite atributy, ktere utocnikovi alespon reknou co ze to tam asi schovavate.

Kvuli tomuhle jsem kdysi hledal nejaky filesystem, ktery by vsechno ukladal do stejne velikych bloku a ktery bych namontoval do EncFS. No, jakesi pokusy vznikly, ale nic pouzitelneho. Neudrzovane, nestabilni a casto totalne nepouzitelne. Kdyby nekdo o necem vedel, byl bych rad. Takto me napada leda strucit do Private jeden velky soubor, namontovat, naformatovat na Ext4 a at si NSA smiruje velikosti souboru. Ale to by z kryptografickeho hlediska take nemuselo byt optimalni, kdyby napriklad NSA sledovala zmeny v souboru, treba by z toho vytloukla nejaky postrani kanal, kterym by se dostala dovnitr.

[David1234]

Už kdysi jsem hledal náhradu za TC. A jediné, alespoň trochu použitelné je toto:
https://diskcryptor.net/wiki/Main_Page

zkouseli jste to nekdo? vypada to podobne navic tvrdi, ze to lehce jede s grubem, coz u TC byl trosku problem kvuli podepisovani toho boot sektoru nebo co

zas nevim, jestli to neni jen vymena NSA za FBR 

Já tam vidím Supported OS jenom Windows... takže pro Linuxáky nic moc.

[to_je_jedno]

...kdyby napriklad NSA sledovala zmeny v souboru, treba by z toho vytloukla nejaky postrani kanal, kterym by se dostala dovnitr.

copak chystate mlady teroristo?

[trubicoid2]

Já tam vidím Supported OS jenom Windows... takže pro Linuxáky nic moc.

V linuxu mam luks, myslel jsem toto:

Full compatibility with third party boot loaders (LILO, GRUB, etc.).

[Reklama]

[trubicoid2]

ale nastve to, zrovna kdyz se cryptsetup naucil otvirat tc 

[JardaP .]

...kdyby napriklad NSA sledovala zmeny v souboru, treba by z toho vytloukla nejaky postrani kanal, kterym by se dostala dovnitr.

copak chystate mlady teroristo?

Do toho prave NSA nic neni, at uz neco chystam nebo ne.

[JardaP .]

BTW, <konspiracni teorie>co kdyz TC skoncil proto, ze tym vyvojaru lezi nekde na dne zatoky, na nohach blok betonu ve tvaru lavoru?</konspiracni teorie>

[j]

To nemusi byt ani moc velky scifi ... "vyber si ... bud tam dodas zadni vratka ... nebo te prohlasime za teroristu ..." ... coz v US a GB staci na to, aby te bez soudu ... klidne i popravili. Zcela legalne.

[noef]

Z toho jak ten web vypada bych to videl tak, ze onen "novy" 7.2 ... je poradnej trojskej kun ...

7.2 je "decrypt-only" verze... digitálně podepsaná tím samým klíčem, jako předchozí. Myslím, že tenhle software je vyřízená věc, tomu už nikdo nebude věřit, ani kdyby se na hlavu stavěli.

opravdu se nemenil klic? na http://sourceforge.net/p/truecrypt/activity/ je, ze pred 1 dnem ho nahrali. tezko rict, nemusel se zmenit, ale nepusobi to moc verohodne...

[MilanK]

Já používám EncFS. Hlavní výhodou je, že šifruje na úrovni souborů, takže není potřeba pro něj vytvářet óbr kontejner předem, ale místo se alokuje běžným způsobem.

Coz je ale taky jeho hlavni nevyhoda imo - vidite velikost a pocet souboru a mozna nejake dalsi ne uplne nedulezite atributy, ktere utocnikovi alespon reknou co ze to tam asi schovavate.

Predevsim to pouziva prokazatelne derave openssl.

A co eCryptfs?

[strepty]

BTW, <konspiracni teorie>co kdyz TC skoncil proto, ze tym vyvojaru lezi nekde na dne zatoky, na nohach blok betonu ve tvaru lavoru?</konspiracni teorie>

Ja mam inu zlozitejsiu :-), truecrypt sa stal siroko pouzivanym tak sa on zacali zaujimat spravodajske agentury. Tie maju samozrejme svojich expertov na kryptologiu a programatorov. Ich programatori sa prihlasili do vyvoja TC, po preniknuti do komunity dali do kodu zadne vratka. Pretoze su to profesionali nenaslo sa to. Vcera niekdo zistil ze polovica programatorov bola z NSA a druha z FSB pozrel kod co tam dali a pochopil situaciu.  Uz len vyrobil stranku "Vsetko je podvod, prejdite na microsofti nastroj" zmenil kluc vyrobil verziu 7.2 a taraz caka ci ho niekto neposle na to dno zatoky.

[#Tom]

Bez TC se lze docela dobře obejít. Sám jej používám spíš ze setrvačnosti, žádná výhra to rozhodně není. Např. pam_mount umí také připojovat šifrované oddíly, lze pomocí něj připojit domovský adresář po přihlášení. Další oddíly lze připojovat pomocí mount.crypt, který pam_mount využívá také. Automatická kontrola oddílu při připojení (a případná oprava podle žurnálu) je samozřejmostí. Šifrování obstarává dm-crypt, klíč je pak zakódován pomocí OpenSSL.

P.S.: GnuPG disk sice nešifruje, ale s PGP pro Windows byl dodáván jakýsi PGPdisk. Ale je to už pradávno.

[e3k]

...kdyby napriklad NSA sledovala zmeny v souboru, treba by z toho vytloukla nejaky postrani kanal, kterym by se dostala dovnitr.

copak chystate mlady teroristo?

asi ich v teroristickej skole naucili nedavat citlive informacie na skynet.

[JardaP .]

@#Tom : Co si ale pocnou teroristi s Widlema? Bitdefender nebo jak se tomu nadava?