| Автор |
Сообщение |
Maximus ®
Вольный стрелок
Uploader 100+
Стаж: 17 лет 6 мес.
Сообщений: 5092
Ratio: 25.179
Поблагодарили: 13237
100%
|
После года разработки опубликован релиз проекта VeraCrypt 1.24, развивающего форк системы шифрования дисковых разделов TrueCrypt, прекратившей своё существование. VeraCrypt примечателен заменой используемого в TrueCrypt алгоритма RIPEMD-160 на SHA-512 и SHA-256, увеличением числа итераций хэширования, упрощением процесса сборки для Linux и macOS, устранением проблем, выявленных в процессе аудита исходных текстов TrueCrypt. При этом, VeraCrypt предоставляет режим совместимости с разделами TrueCrypt и содержит средства для преобразования TrueCrypt-разделов в формат VeraCrypt. Разработанный проектом VeraCrypt код распространяется под лицензией Apache 2.0, а заимствования из TrueCrypt продолжают поставляться под лицензией TrueCrypt License 3.0. В новом выпуске:- Для не системных разделов максимальная длина паролей увеличена до 128 символов в кодировке UTF-8. Для обеспечения совместимости со старыми системами добавлена опция для ограничения максимального размера пароля 64 символами;
- В качестве альтернативы инструкции CPU RDRAND добавлена поддержка библиотеки Jitterentropy, использующей для аппаратной генерации псевдослучайных чисел джиттер (jitter), основанный на учёте отклонения времени повторного исполнения определённого набора инструкций на CPU (CPU execution time jitter), которое зависит от множества внутренних факторов и непредсказуемо без физического контроля над CPU;
- Проведена оптимизация производительности режима XTS на 64-разрядных системах с поддержкой инструкций SSE2. Оптимизации в среднем позволили поднять производительность на 10%;
- Добавлен код для определения наличия в CPU поддержки инструкций RDRAND/RDSEED и процессоров Hygon. Решены проблемы с определением поддержки AVX2/BMI2;
- Для Linux в CLI добавлена опция "--import-token-keyfiles", совместимая с неинтерактивным режимом;
- Для Linux и macOS добавлена проверка наличия свободного места в ФС для размещения создаваемого файлового контейнера. Для отключения проверки предусмотрен флаг "--no-size-check";
- Для Windows реализован режим хранения ключей и паролей в памяти в зашифрованном виде, используя шифр ChaCha12, хэш t1ha и CSPRNG на основе ChaCha20. По умолчанию данный режим отключён, так как приводит к увеличению накладных расходов приблизительно на 10% и не позволяет переводить систему в спящий режим. Для Windows также добавлена защита от некоторых атак по извлечению данных из памяти, основанная на реализованном в KeePassXC методе ограничения доступа к памяти пользователей, не имеющих полномочий администратора. Добавлена очистка ключей перед завершением работы, перед перезагрузкой или (опционально) при подключении нового устройства. Внесены улучшения в загрузчик UEFI. Добавлена поддержка использования инструкций CPU RDRAND и RDSEED как дополнительного источника энтропии. Добавлен режим монтирования без присвоения разделу буквы.
OpenNet |
_________________
«Если ты ненавидишь, значит тебя победили» – Конфуций
|
|
 |
mmaxcad
Стаж: 12 лет 3 мес.
Сообщений: 1964
Ratio: 1.993
0.89%
|
healer2001 писал(а):  | Хочу огорчить, пока этому способу взлома не научилась противостоять не одна система шифрования. |
Ну если использовать ключи на флешке, то её можно уничтожить пока фсб дверь пилит. ФСБшники конечно не дураки, постараются взять тебя так чтобы ты не успел повредить флешку. Но в крайнем случае микроSD можно носить во рту и в случае опасности разжевать и съесть. Способов много. Вот только от паяльника они не защитят. |
|
|
|
|
JollyLoki
Стаж: 10 лет 9 мес.
Сообщений: 24
Ratio: 2.022
88.3%
|
| sciensys писал(а): |
прежде чем ляпать, может стоит сначала ознакомиться о том, о чем пишем?
нет?
|
Золотые слова. вот только проверенный сообществом и аудиторами опенсорсный TrueCrypt ≠ VeraCrypt. Не проводили VeraCrypt'у аудит глубокий и достоверный. И что там внутри может быть - хочу знать. |
|
|
|
|
AndroIDDQD
Только чтение
Стаж: 14 лет 3 мес.
Сообщений: 353
Ratio: 4.058
Раздал: 30.89 TB
Поблагодарили: 253
100%
Откуда: дровишки ?
|
| sciensys писал(а): | | AndroIDDQD писал(а): | Сомневаюсь, что у любой такой программы нет бэкдора для "разработчиков", так сказать... |
прежде чем ляпать, может стоит сначала ознакомиться о том, о чем пишем? нет? | Цитата: | Первая версия TrueCrypt увидела свет 2 февраля 2004 года. На тот момент TrueCrypt был единственной программой с открытым исходным кодом для шифрования «на лету» с полной поддержкой Windows XP и обеспечивающей высокую отказоустойчивость. |
|
Вам, олегархам, виднее чем ляпать... Я писал не конкретно об этой программе. Но если Вы бегло читаете "открытый исходный код" - флаг Вам в руки - поверю на слово. В начале 2000-х пользовались в конторе похожей прогой от ФизТеха, не помню уже названия. Так вот, когда шеф забыл пароль на контейнер, вели переговоры с авторами по поводу открытия/взлома - очень нужные документы были. Но так, как прога была ломанная, нас послали... |
|
|
|
|
my33oh
Только чтение
Стаж: 9 лет 1 мес.
Сообщений: 312
Ratio: 2.216
0%
|
| sciensys писал(а): | | AndroIDDQD писал(а): | Сомневаюсь, что у любой такой программы нет бэкдора для "разработчиков", так сказать... |
прежде чем ляпать, может стоит сначала ознакомиться о том, о чем пишем? нет? | Цитата: | Первая версия TrueCrypt увидела свет 2 февраля 2004 года. На тот момент TrueCrypt был единственной программой с открытым исходным кодом для шифрования «на лету» с полной поддержкой Windows XP и обеспечивающей высокую отказоустойчивость. |
|
о боже чувак...  ты еще и жирным выделил то, благодаря чему трукрипт накрылся медным тазом и был полностью расшифрован  | ! | Примечание от pericl: | | 2.1. Участники должны соблюдать уважительную форму общения. | |
|
|
|
|
monkdt
Стаж: 4 года 10 мес.
Сообщений: 1589
Ratio: 1.088
100%
|
my33oh
Хочешь сказать закрытый год это панацея безопасности? Что не мешает тому же Гуглу постоянно находит дыры у мелкософта) |
|
|
|
|
DartSandy
Стаж: 9 лет 7 мес.
Сообщений: 3847
Ratio: 1211.384
Раздал: 375.8 TB
100%
|
| mmaxcad писал(а): | Когда к тебе приходят ФСБ - ты им даешь пароль от первого диска. |
Наверное огорчу, но если эти люди оказались у Вас не мимоходом чайку попить, то они могут подозревать о чем то подобном  И будут самым подробным образом расспрашивать. Неподготовленному человеку одного этого бывает достаточно и до насилия даже не доходит. |
|
|
|
|
JollyLoki
Стаж: 10 лет 9 мес.
Сообщений: 24
Ratio: 2.022
88.3%
|
| monkdt писал(а): | my33oh
Хочешь сказать закрытый год это панацея безопасности? Что не мешает тому же Гуглу постоянно находит дыры у мелкософта) |
человек просто не понимает значения фраз "открытый программный код" и "закрытый программный код"... |
|
|
|
|
Sendme2
Стаж: 12 лет 7 мес.
Сообщений: 199
Ratio: 2.956
12.42%
|
| BDRM писал(а): | VeraCrypt идет лесом, самая стабильная и безопасная TrueCrypt 7.1a неверующим - сюда |
У меня до сих пор работает. Ни одного сбоя за 10 лет |
|
|
|
|
Flint666
Стаж: 10 лет 5 мес.
Сообщений: 134
Ratio: 97.133
100%
Откуда: 127.0.0.1
|
Пользуюсь TrueCrypt 7.1а, для интереса смотрел VeraCrypt, но что то она тяжело открывала том, на уровне подвисания, побоялся за инфу. TrueCrypt как молния работает, причин для перехода на VeraCrypt не вижу. |
|
|
|
|
my33oh
Только чтение
Стаж: 9 лет 1 мес.
Сообщений: 312
Ratio: 2.216
0%
|
| JollyLoki писал(а): |
человек просто не понимает значения фраз "открытый программный код" и "закрытый программный код"...
|
ну-ка просвети чувствую будет сенсация |
|
|
|
|
Supin
Стаж: 13 лет
Сообщений: 517
Ratio: 3.244
2.98%
|
| my33oh писал(а): | | JollyLoki писал(а): |
человек просто не понимает значения фраз "открытый программный код" и "закрытый программный код"...
|
ну-ка просвети чувствую будет сенсация |
она не может быть "ломанной" по-определению, так как бесплатна (к посту г-на андроида). не может иметь бэкдоров/троянов/тухлых пасхальных яиц, так как содержимое доступно любому программисту(а не только ушлому хакеру) абсолютно на законных основаниях, и что-то опасное/вредное было бы быстро кем-то замечено и обнародовано малограмотной публике. |
|
|
|
|
sniper778
Стаж: 11 лет
Сообщений: 131
Ratio: 17.441
20.82%
|
| Flint666 писал(а): | Пользуюсь TrueCrypt 7.1а, для интереса смотрел VeraCrypt, но что то она тяжело открывала том, на уровне подвисания, побоялся за инфу. TrueCrypt как молния работает, причин для перехода на VeraCrypt не вижу. |
А вы считаете, что в этом деле скорость работы это таки положительный показатель? Пока к контейнеру VeraCrypt брутфорсом проверяется 10 паролей, TrueCrypt может быть проверен на 500. Это хорошо разве? |
|
|
|
|
bmz
Стаж: 13 лет 8 мес.
Сообщений: 86
Ratio: 11.985
100%
|
| mmaxcad писал(а): | почему эту программу еще никто не запретил?
Она позволяет всем желающим хранить на компе данные которые не смогут прочитать спецслужбы ни одной страны.
Там даже реализовано что-то типа защиты от терморектального криптоанализа. Это же вообще сверхнаглость и неуважение к власти. |
Паяльник - это круто красиво сказано терморектально  |
|
|
|
|
sniper778
Стаж: 11 лет
Сообщений: 131
Ratio: 17.441
20.82%
|
| BDRM писал(а): | VeraCrypt идет лесом, самая стабильная и безопасная TrueCrypt 7.1a неверующим - сюда |
А вот эту статью на том же сайте вы не читали? |
|
|
|
|
westjack
Стаж: 9 лет 7 мес.
Сообщений: 703
Ratio: 4.896
Поблагодарили: 139
1.16%
|
| Supin писал(а): | не может иметь бэкдоров/троянов/тухлых пасхальных яиц |
Теоретически может. | Supin писал(а): | как содержимое доступно любому программисту(а не только ушлому хакеру) |
Понимание принципов работы доступно не любому программисту. | Supin писал(а): | что-то опасное/вредное было бы быстро кем-то замечено и обнародовано малограмотной публике. |
Это первое ПРИНЦИПИАЛЬНОЕ и главное достоинство такого рода программ шифрования. Остальное - технические подробности. Добавлено спустя 5 минут 21 секунду: | sniper778 писал(а): | статью на том же сайте вы не читали? |
Неплохо бы ещё понимать л чем речь, когда даёте ссылки. А в Запидрищенске на заборе возле рынка вы читали? Если Вы скачали MS Word с трекера и упомянутый текстовый редактор отправил данные Вашей банковской карты злоумышленникам, то виновата корпорация Microsoft? |
|
|
|
|
|
|
