Widok Moderator-Следопыт Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Предыдущая часть Чем зашифровать данные на диске   TrueCrypt  7.1a (от 7 февраля 2012 г.) Проект закрыт!   Домашняя страница | Архив сайта | Скачать (зеркало 1, 2) | Ключевые особенности   Бесплатная программа для шифрования данных "на лету", с открытым исходным кодом. Поддерживает операционные системы - Windоws NT/2000/XP/2003/Vista/7/8/8.1 (x32/x64), Mac OS X и Linux.   Скачать TrueCrypt 7.1a:   Зеркало 1 sig, 2 sig и 3 sig   Русский языковой модуль v7.1a от DimmY (Дм. Ерохин)   включает в себя руководство пользователя Кто создал TrueCrypt? (журналистское расследование) Что стало с проектом + альтернативы. Репозитории для Ubuntu/Kubuntu с автообновлением: ppa:alex-p/notesalexp-trusty ppa:stefansundin/truecrypt (с поддержкой Ubuntu AppIndicator вместо иконки в трее) Скрытие контейнеров: Как скрыть контейнер + Ещё варианты скрытия контейнера 1, 2. О чём всегда нужно помнить, пытаясь скрыть крипто-контейнер доморощенными средствами Инструменты: TCHunt - поиск файлов которые предположительно являются контейнерами TrueCrypt Encrypted Disk Detector – поиск разделов, предположительно зашифрованных TrueCrypt, PGP, Safeboot и Bitlocker extcv - утилита для расширения объема уже существующего раздела/контейнера (работает только с NTFS) DcsFv (find volume) (пост + загрузка) - инструменты для работы с зашифрованными томами VeraCrypt (подходят и для ТС) Как правильно восстановить затертый шифрованный раздел/контейнер (зеркало "рем.комплекта") Важные примечания: 1. В Windоws XP TrueCrypt не может зашифровать не системный раздел диска без его форматирования 2. Скрытые тома TrueCrypt не могут считаться надёжными Форки TrueCrypt: VeraCrypt GostCrypt - использует для шифрования алгоритм GOST CipherShed zuluCrypt / zuluMount Аналогичный софт: DiskCryptor - шифрует только дисковые разделы Jetico BestCrypt Дополнительно: Сравнение скорости работы BestCrypt, DiskCryptor и TrueCrypt (12.03.2016) Сравнение программ для шифрования дисков [En]   Чем зашифровать данные на диске // текущий бэкап шапки.. Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 11:27 23-11-2010 | Исправлено: TheBarmaley, 16:06 07-05-2023

MihailM BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору WildGoblin Цитата: Показал ведь уже, что не разбираешься в теме - куда дальше то ещё?   Да ладно, самое главное общение есть   Всего записей: 2498 | Зарегистр. 19-10-2003 | Отправлено: 15:27 17-10-2016

WildGoblin Ru-Board Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору mleo Цитата: история этого шифра гораздо более давняя. Да пускай он хоть из каменного века - до тех пор пока нет реализованной атаки на алгоритм им можно пользоваться! Цитата: А что любое кроссплатформенное приложение - "то что доктор прописал"?   Это вы начали разговор про моветон. Цитата: Вы что нибудь о LUKS слышали? Как он заменит собой контейнер который можно смонтировать на любой распространённой оси? Цитата: Оно по сути все том (volume). Нет - оно всё же по сути контейнер. Всего записей: 29341 | Зарегистр. 15-09-2001 | Отправлено: 16:03 17-10-2016

WildGoblin Ru-Board Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору kavsrf Цитата: Работал с группой аудита. Публиковать результаты пока не могу. Монье напишет на днях. Конечно напишет и про "шифрует 64 бита" и про "500МБ/с на ядро. (сравнимо с аппаратным AES)"!   mleo Цитата: Не отказываюсь это мое мнение и не только. Прозвучало оно совсем не как личное мнение. Цитата: ...и накой сдался ТС? Я несколько раз упомянул кроссплатформенность, но вы видимо не заметили этих слов. Цитата: Ну и зачем там ТС... Я же написал про "контейнер который можно смонтировать на любой распространённой оси" - принёс на флэшке и смонтировал в винде, лине или макоси. Цитата: Под этим стоит понимать конечно Вин? )) Вин не просто распространённая, а доминирующая ось на десктопах! )) Но нет - я имел ввиду не только вин, а ещё и линь и макось. Цитата: Ставим в Винду FreeOTFE. А на маке? Цитата: С развитием этого проекта проблемы, но это не умоляет его возможностей. Проблемами с развитием вы называете то, что проект года четыре как не развивается (по сути умер)? Всего записей: 29341 | Зарегистр. 15-09-2001 | Отправлено: 17:42 17-10-2016 | Исправлено: WildGoblin, 23:45 17-10-2016

WildGoblin Ru-Board Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору mleo Цитата: ...но что ближе для unix-подобных систем, поддержка на уровне ядра (фактически "из коробки") или "инородный" продукт (в репозиториях ее нет). Я не спорю с этим. Цитата: Я не противник ТС и пользуюсь им (!), но мой выбор GnuPG. Гпг давно знаю и пользуюсь им (довольно не часто впрочем, но хотелось бы это изменить...). Цитата: Но, имхо, считаю что лучше GnuPG. Просто для этих моих задач очень хорошо подходит TC (VC), а альтернативы ему нет. Цитата: Что нам мешает воспользоваться - LibreCrypt (форк) Лол - я забыл про него! В тодо списке (на посмотреть и возможно освоить) пылится уже с год наверное. Всего записей: 29341 | Зарегистр. 15-09-2001 | Отправлено: 19:18 17-10-2016

kavsrf Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Конечно напишет и про "шифрует 64 бита" и про "500МБ/с на ядро. (сравнимо с аппаратным AES)"!     Про 64 бита. Читайте стандарт XTS на NIST. Создавался для шифров со 128 бит регистром. Вероятно, это из-за отбеливания.   или здесь https://veracrypt.codeplex.com/discussions/658561   500Мб/с это давно известно. Множите пробовать cryptopro, в режиме ECB, когда можно за счет SIMD инструкций обрабатывать несколько блоков. Подробнее SSE/AVX   Вышел VC 1.19. (GOST89 removed ) https://veracrypt.codeplex.com/releases/view/629329       Всего записей: 276 | Зарегистр. 06-10-2016 | Отправлено: 22:30 17-10-2016 | Исправлено: kavsrf, 23:06 17-10-2016

WildGoblin Ru-Board Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору kavsrf Цитата: Обоснование - устарел и шифрует 64 бита (не вполне совместим с XTS (в стандарте 128 бит)) Цитата: Про 64 бита. Читайте стандарт XTS на NIST. Создавался для шифров со 128 бит регистром. Вероятно, это из-за отбеливания. Вы так кратко всё высказали, что мне пришлось перевести для себя:   Шифрует данные блоками по 64-бит, что несовместимо с XTS где предусмотрена работа с блоками длинной 128-бит (вернее первый блок 128, а последующие различной длинны могут быть) и из-за этого его сочли устаревшим. Цитата: 500Мб/с это давно известно. Множите пробовать cryptopro, в режиме ECB... Спасибо, попробую.   Всего записей: 29341 | Зарегистр. 15-09-2001 | Отправлено: 00:12 18-10-2016

Dart Raiden Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Предыдущие страницы не читал, но... Цитата: Полное удаление поддержки шифрования с использованием отечественного симметричного блочного шифра GOST 28147-89, так как применяемая в VeraCrypt реализация алгоритма отмечена как небезопасная из-за расширения предусмотренных алгоритмом 64-разрядных блоков до 128-разрядных блоков для соответствия режиму XTS (проблема специфична для VeraCrypt). То есть, проблема не в алгоритме. Была неудачная реализация. Всего записей: 5637 | Зарегистр. 20-10-2006 | Отправлено: 17:33 18-10-2016 | Исправлено: Dart Raiden, 17:35 18-10-2016

WildGoblin Ru-Board Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Dart Raiden Цитата: То есть, проблема не в алгоритме. Не в алгоритме. Цитата: Была неудачная реализация. Несовместим с режимом XTS (который рекомендует NIST) и потому решили выкинуть - что в общем-то не страшно так как есть кузнечик. Всего записей: 29341 | Зарегистр. 15-09-2001 | Отправлено: 18:36 18-10-2016

Dart Raiden Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору WildGoblin Цитата: Лол - я забыл про него! В тодо списке (на посмотреть и возможно освоить) пылится уже с год наверное. Цитата: LibreCrypt does not support encryption of the operating system partition, for this I recommend Ubuntu Linux. После такого, лично мне на него смотреть неинтересно (при Windows в качестве основной системы). В случае перехода на линукс мне было бы проще вообще выкинуть сторонний софт и зашифровать все локальные диски тем, что предлагает ядро Linux. Всего записей: 5637 | Зарегистр. 20-10-2006 | Отправлено: 20:24 21-10-2016 | Исправлено: Dart Raiden, 20:27 21-10-2016

lelik007 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору VeraCrypt - вообще конечно сильно включить в код шифрование ГОСТ 28147-89 на 1 версию, потом его убрать на шифрование из-за несовместимости со стандартом XTS (как будто это из спецификаций не ясно а, надо было на практике проверить еще и в обычном релизе - бет же нету) ,  и теперь еще в коде иметь дешифрование (навсегда?)  того что было в 1 версии?   Camellia - очень скоростной алгоритм, как можно было так сделать, чтобы он был в тестах последний по скорости?   https://ru.wikipedia.org/wiki/Camellia_%28%D0%B0%D0%BB%D0%B3%D0%BE%D1%80%D0%B8%D1%82%D0%BC%29 - Сравнение с аналогами. Неудачная реализация? XTS режим замедляет?   Всего записей: 2761 | Зарегистр. 13-10-2006 | Отправлено: 08:49 22-10-2016

WildGoblin Ru-Board Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Dart Raiden Цитата: После такого, лично мне на него смотреть неинтересно (при Windows в качестве основной системы). Так можно же его использовать для контейнеров.   kavsrf Цитата: Сейчас нет открытого софта кроме VeraCrypt, которое поддерживает загрузку Windows с зашифрованного раздела под EFI. Открытого нет, но ведь есть и не открытые.   mleo Цитата: Об этой программе говорилось в другом контексте. Вот именно. Всего записей: 29341 | Зарегистр. 15-09-2001 | Отправлено: 10:04 23-10-2016

Dart Raiden Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Глаз уцепился за интересный момент в статье: Цитата: На самом деле, каждый жёсткий диск на базе SMR-пластин имеет зоны, которые используют технологию записи PMR с относительно высокой скоростью записи. Эти зоны используются для быстрой записи данных и ряда других операций, когда это необходимо. Впоследствии информация из зон PMR автоматически перемещается в зоны SMR без каких-либо действий со стороны пользователя или операционной системы (что сродни операциям garbage collection у SSD).   Так что, уже и в HDD (пока только в моделях для хранения данных, не для потребительского сегмента) нельзя быть уверенным, что записанная информация будет лежат строго в том месте, где она "осела". Всего записей: 5637 | Зарегистр. 20-10-2006 | Отправлено: 16:43 25-10-2016

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130

Компьютерный форум Ru.Board » Компьютеры » Программы » TrueCrypt (часть 2)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование