Widok Moderator-Следопыт Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Предыдущая часть Чем зашифровать данные на диске   TrueCrypt  7.1a (от 7 февраля 2012 г.) Проект закрыт!   Домашняя страница | Архив сайта | Скачать (зеркало 1, 2) | Ключевые особенности   Бесплатная программа для шифрования данных "на лету", с открытым исходным кодом. Поддерживает операционные системы - Windоws NT/2000/XP/2003/Vista/7/8/8.1 (x32/x64), Mac OS X и Linux.   Скачать TrueCrypt 7.1a:   Зеркало 1 sig, 2 sig и 3 sig   Русский языковой модуль v7.1a от DimmY (Дм. Ерохин)   включает в себя руководство пользователя Кто создал TrueCrypt? (журналистское расследование) Что стало с проектом + альтернативы. Репозитории для Ubuntu/Kubuntu с автообновлением: ppa:alex-p/notesalexp-trusty ppa:stefansundin/truecrypt (с поддержкой Ubuntu AppIndicator вместо иконки в трее) Скрытие контейнеров: Как скрыть контейнер + Ещё варианты скрытия контейнера 1, 2. О чём всегда нужно помнить, пытаясь скрыть крипто-контейнер доморощенными средствами Инструменты: TCHunt - поиск файлов которые предположительно являются контейнерами TrueCrypt Encrypted Disk Detector – поиск разделов, предположительно зашифрованных TrueCrypt, PGP, Safeboot и Bitlocker extcv - утилита для расширения объема уже существующего раздела/контейнера (работает только с NTFS) DcsFv (find volume) (пост + загрузка) - инструменты для работы с зашифрованными томами VeraCrypt (подходят и для ТС) Как правильно восстановить затертый шифрованный раздел/контейнер (зеркало "рем.комплекта") Важные примечания: 1. В Windоws XP TrueCrypt не может зашифровать не системный раздел диска без его форматирования 2. Скрытые тома TrueCrypt не могут считаться надёжными Форки TrueCrypt: VeraCrypt GostCrypt - использует для шифрования алгоритм GOST CipherShed zuluCrypt / zuluMount Аналогичный софт: DiskCryptor - шифрует только дисковые разделы Jetico BestCrypt Дополнительно: Сравнение скорости работы BestCrypt, DiskCryptor и TrueCrypt (12.03.2016) Сравнение программ для шифрования дисков [En]   Чем зашифровать данные на диске // текущий бэкап шапки.. Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 11:27 23-11-2010 | Исправлено: TheBarmaley, 16:06 07-05-2023

WildGoblin Ru-Board Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору timsky Цитата: Скорее всего, сбрутили AES-256 Скорее всего сам рассказал, но будут говорить да - сбрутили, взломали, во сне приснился. Всего записей: 29394 | Зарегистр. 15-09-2001 | Отправлено: 08:55 19-06-2015

timsky Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Атака «evil maid» на зашифрованный жесткий диск По ссылкам из статьи добрел до реальной демонстрации атаки на ТС вместе с исходниками и образом для заливки на флешку: http://theinvisiblethings.blogspot.de/2009/10/evil-maid-goes-after-truecrypt.html Всего записей: 2287 | Зарегистр. 08-06-2004 | Отправлено: 14:18 20-06-2015

Coronerr Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору chernovit Если затёрли часть скрытого контейнера файлами, то уже нет. Всего записей: 3498 | Зарегистр. 17-04-2014 | Отправлено: 13:25 21-06-2015

Coronerr Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Был бы зарезервировано - то его наличие можно было бы видно из-за несоответствия размеров видимого раздела и размеров самого контейнера. А так его вроде как и нет. В хэлпе говориться о защите скрытого раздела от повреждений.     Что-нибудь вроде вот этого : http://www.sofss.ru/index.php?option=com_content&task=view&id=84 Всего записей: 3498 | Зарегистр. 17-04-2014 | Отправлено: 15:29 21-06-2015

Andrey_Verkhoglyadov Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Возвращаясь к «evil maid», получается что в принципе все форки TrueCrypt-а подвержены этой уязвимости. А никто не проводил изыскания в этой области по отношению к VeraCrypt или отличия только в количестве итераций и все ? Всего записей: 2733 | Зарегистр. 06-02-2003 | Отправлено: 20:42 24-06-2015

timsky Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Andrey_Verkhoglyadov Цитата: Возвращаясь к «evil maid», получается что в принципе все форки TrueCrypt-а подвержены этой уязвимости. А никто не проводил изыскания в этой области по отношению к VeraCrypt или отличия только в количестве итераций и все ? VeraCrypt. ИМХО, название говорит само за себя DiskCryptor позволяет хранить bootloader на сменном носителе, насколько я понял. Но тут уже другие вопросы вроде надежности внешнего носителя (флешки, вынимаемой из задницы кармана) всплывают... Всего записей: 2287 | Зарегистр. 08-06-2004 | Отправлено: 21:03 24-06-2015

WildGoblin Ru-Board Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Andrey_Verkhoglyadov Цитата: Возвращаясь к «evil maid», получается что в принципе все форки TrueCrypt-а подвержены этой уязвимости. Сколько уже можно... Защита от "атак" типа "evil maid" не решается на уровне ПО шифрования диска! (Если вам на лоб камеру прицепят и снимут набор вами вашего же пароля TrueCrypt, то это что уязвимость в TrueCrypt получается?!)   P.S. На правах ликбеза: Подмена бутлоадера таки да - может быть осуществлена в рамках "атаки" "evil maid", но и если уборщица понатыкает вам камер/микрофонов в кабинете, то это тоже "атака" "evil maid" (и да все форки TrueCrypt будут ей подвержены и даже DiskCryptor ). Всего записей: 29394 | Зарегистр. 15-09-2001 | Отправлено: 10:18 25-06-2015

Andrey_Verkhoglyadov Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору WildGoblin Цитата: Сколько уже можно...   А что тут такого. Как то длинных дебатов по этой теме я не увидел на форуме. Я спрашивал вообще относительно VeraCrypt; вторая часть моего поста осталась вами не замеченной.   Если я правильно понял ваш ликбез, то ни одна программа шифрования раздела, включая TrueCrypt и все производные от него, DiskCryptor, Jetico BestCrypt и т.д. не способны гарантировать требуемую защиту из-за специфики аппаратной части современных вычислительных систем. Так что ли получается ? Всего записей: 2733 | Зарегистр. 06-02-2003 | Отправлено: 11:09 25-06-2015

WildGoblin Ru-Board Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Andrey_Verkhoglyadov Цитата: Если я правильно понял ваш ликбез, то ни одна программа шифрования раздела... Нужно понимать, что программы шифрования это одно, а металлическая дверь и решётки на окнах это другое - т.е., если другими словами, не нужно измерять криптостойкость ПО степенью вашей терпимости к раскалённому паяльнику, помещённому в ваше же тело. Цитата: ...не способны гарантировать требуемую защиту... Мы скатывается к уровню: "Я примонтировал зашифрованный контейнер и админ, по сети, утащил все мои фотки - что это за такое ***** шифрование, если оно ***** не шифрует ни *****?".   vit1651 Цитата: Клавиатура с аппаратным кейлоггером совсем не дефицит. Во многих случаях гораздо удобнее. Это один из многих вариантов. Всего записей: 29394 | Зарегистр. 15-09-2001 | Отправлено: 11:35 25-06-2015

Andrey_Verkhoglyadov Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору WildGoblin Я вообще не понимаю зачем эта демагогия про паяльники, фотки и т. д. Есть и другие более простые методы получения информации без всяких паяльников, клавиатур и "evil maid"-ов.   Изначально мой вопрос был не об этом. Всего записей: 2733 | Зарегистр. 06-02-2003 | Отправлено: 11:52 25-06-2015

WildGoblin Ru-Board Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Andrey_Verkhoglyadov Цитата: Я вообще не понимаю зачем... Тогда ещё раз прочитайте мной написанное и поймёте, что от угроз разных уровней и защищаться нужно по разному (а не использовать FDE для предотвращения кражи телевизора). Цитата: Есть и другие более простые методы получения информации без всяких паяльников, клавиатур и "evil maid"-ов.   Удивите, пожалуйста. Цитата: А никто не проводил изыскания в этой области по отношению к VeraCrypt или отличия только в количестве итераций и все ? Изначально различия были только в этом, а чего они там дальше наделали - бегло оценить можно по списку изменений. Всего записей: 29394 | Зарегистр. 15-09-2001 | Отправлено: 12:41 25-06-2015

timsky Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Andrey_Verkhoglyadov Вот еще пара видов проблемы: https://xakep.ru/2015/06/20/sdr-cipher/ https://xakep.ru/2015/02/17/equation/ https://xakep.ru/2015/02/19/travis-goodspeed/   Плюс, навскидку, есть еще side-channel attack.   Добавлено: Вот довольно интересный русскоязычный блог: http://kiwibyrd.org/ Всего записей: 2287 | Зарегистр. 08-06-2004 | Отправлено: 12:47 25-06-2015

Andrey_Verkhoglyadov Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vit1651 vit1651 Цитата: И оборудование и персонал и коммуникации и много чего еще...     Да, глупо укрывать песок на стройке если строительство не обнесено забором.   WildGoblin Я вот все никак не могу понять. Вы чисто теоретически рассуждаете или применительно к какому то определенному уровню пользователей: домашний пользователь, гос.корпорация, мелкая коммерческая организация и т.д. ибо разумеется для каждой группы нужна своя система защиты. Согласитесь, глупо городить огород из всего арсенала находящегося в руках специалиста по защите информации скажем для домашнего пользователя и т.д. Поэтому, я не пойму, что вы до меня хотите донести ? То, что от угроз разных уровней и защищаться нужно по разному, но это и так понятно.   timsky Спасибо. Почитаю. Всего записей: 2733 | Зарегистр. 06-02-2003 | Отправлено: 13:28 25-06-2015

WildGoblin Ru-Board Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору timsky Цитата: Плюс, навскидку, есть еще side-channel attack. Ещё один тип "программной" атаки которую уместно обсуждать в программном топике. Цитата: https://xakep.ru/2015/06/20/sdr-cipher/ https://xakep.ru/2015/02/17/equation/ https://xakep.ru/2015/02/19/travis-goodspeed/ Я почему-то считал, что ссылки на ализаркины статьи это дурной тон. Цитата: Вот довольно интересный русскоязычный блог: http://kiwibyrd.org/ Лет десять подряд его читал (до того момента как бумажная компьютерра совсем не выродилась, а потом и вовсе померла) - с виду интересно, а чуть копнёшь - сплошные сопли разведённый водой.       Добавлено: Andrey_Verkhoglyadov Цитата: Вы чисто теоретически рассуждаете... Нет. Цитата: Согласитесь, глупо городить огород из всего арсенала находящегося в руках специалиста по защите информации скажем для домашнего пользователя и т.д.  Поэтому, я не пойму, что вы до меня хотите донести ? Вот вы переживаете о подмене бутлоадера, но не хотите понять, что защита от этой подмены строится не на программном уровне, а с помощью разграничения доступа к компьютеру, надёжных дверей, замков, сигнализации, охраны и т.д. и т.п. - если у вас нет возможности всё это организовать, то просто поймите где порог вашей защиты и прогнозируйте свои возможные риски исходя из этого. Что тут непонятного...   P.S. Если не возражаете, то позволю себе прокапитанить: Если к вашему компьютеру возможно поиметь несанкционированный доступ (aka "evil maid"), то в итоге возможно будет поиметь все находящиеся в нём данные.   Добавлено: Andrey_Verkhoglyadov Цитата: Согласитесь, глупо городить огород из всего арсенала находящегося в руках специалиста по защите информации скажем для домашнего пользователя и т.д. Не соглашусь. Если не городить этот огород то у т.н. домашнего пользователя будет не защита, а одна её видимость. Ложная же уверенность в своей защите может быть чревата серьёзными последствиями. Всего записей: 29394 | Зарегистр. 15-09-2001 | Отправлено: 14:23 25-06-2015

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130

Компьютерный форум Ru.Board » Компьютеры » Программы » TrueCrypt (часть 2)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование