The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Релиз VeraCrypt 1.25.4, форка TrueCrypt

06.12.2021 09:43

После года разработки опубликован выпуск проекта VeraCrypt 1.25.4, развивающего форк системы шифрования дисковых разделов TrueCrypt, прекратившей своё существование. Разработанный проектом VeraCrypt код распространяется под лицензией Apache 2.0, а заимствования из TrueCrypt продолжают поставляться под лицензией TrueCrypt License 3.0. Готовые сборки формируются для Linux, FreeBSD, Windows и macOS.

VeraCrypt примечателен заменой используемого в TrueCrypt алгоритма RIPEMD-160 на SHA-512 и SHA-256, увеличением числа итераций хэширования, упрощением процесса сборки для Linux и macOS, устранением проблем, выявленных в процессе аудита исходных текстов TrueCrypt. При этом, VeraCrypt предоставляет режим совместимости с разделами TrueCrypt и содержит средства для преобразования TrueCrypt-разделов в формат VeraCrypt.

В новой версии предложено около 40 изменений, среди которых:

  • Добавлена поддержка платформы OpenBSD.
  • В утилиту командной строки добавлена опция "--size=max" для предоставления шифрованному контейнеру всего доступного свободного дискового пространства. Аналогичная настройка добавлена в интерфейс конфигуратора.
  • Обеспечен вывод ошибки при указании в опции "--filesystem" неизвестной файловой системы вместо игнорирования стадии создания ФС.
  • В Linux обеспечена возможность подключения переводов текста в интерфейсе пользователя. Язык для интерфейса выбирается на основании переменной окружения LANG, а файлы с переводами хранятся в XML-формате.
  • В Linux обеспечена совместимость с PAM-модулем pam_tmpdir.
  • В Ubuntu 18.04 и более новых выпусках обеспечено отображения пиктограммы VeraCrypt в области уведомлений.
  • Во FreeBSD реализована возможность шифрования системных устройств.
  • Проведена оптимизация производительности криптографической хэш-функции Streebog (ГОСТ 34.11-2018).
  • В сборках для Windows добавлена поддержка устройств на базе архитектуры ARM64 (Microsoft Surface Pro X), но шифрование системных разделов для них пока не поддерживается. Прекращена поддержка Windows Vista, Windows 7, Windows 8 и Windows 8.1. Добавлен инсталлятор в формате MSI. Устранены специфичные для Windows ошибки при работе с памятью. Задействованы защищённые варианты функций wcscpy, wcscat и strcpy.


  1. Главная ссылка к новости (https://veracrypt.fr/en/Releas...)
  2. OpenNews: Обновление VeraCrypt 1.24-Update7, форка TrueCrypt
  3. OpenNews: Устаревание корневого сертификата IdenTrust приведёт к потере доверия к Let's Encrypt на старых устройствах
  4. OpenNews: Критическая уязвимость в библиотеке Libgcrypt 1.9.0, затрагивающая GnuPG и systemd
  5. OpenNews: Выпуск Cryptsetup 2.3 с поддержкой шифрованных разделов BitLocker
  6. OpenNews: Новая криптографическая библиотека EverCrypt с математическим доказательством надёжности
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/56286-veracrypt
Ключевые слова: veracrypt, truecrypt
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (118) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.4, Аноним (4), 10:16, 06/12/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    >Streebog (ГОСТ 34.11-2018).

    Reverse-Engineering the S-Box of Streebog, Kuznyechik and STRIBOBr1 https://eprint.iacr.org/2016/071

     
     
  • 2.46, YetAnotherOnanym (ok), 12:46, 06/12/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    И чо там? Узнали S-матрицу, смогли взломать шифр на ширпотребной видеокарте?
     
     
  • 3.56, f95 (ok), 13:30, 06/12/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    К взлому даже не приблизились. Все это очень непонятно, подозрительно, нехорошо и точка(.)
     
     
  • 4.59, Аноним (-), 14:09, 06/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Подозрительно нехорошо было решение об установке DPI
    а здесь то чего?
     
     
  • 5.81, Anonwrg5 (?), 15:07, 06/12/2021 [^] [^^] [^^^] [ответить]  
  • +6 +/
    https://habr.com/company/virgilsecurity/blog/453254/

    Если кратко: авторы алгоритма говорят "сбоксы сгенерированы случайным образом". Но математика говорит, что они сгенерированы по некоему алгоритму. То есть, доказать, есть ли в этом какой-то бекдор нельзя, но доказано, что авторы намеренно лгут насчёт случайности. Поэтому, есть резон таких алгоритмов избегать, на всякий пожарный случай.

     
     
  • 6.98, Anonpro (?), 19:24, 06/12/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Так не бывает же случайно генерации, это всегда какой-то алгоритм в результате которого генерируются числа.
    зы. случайности не случайны
     
     
  • 7.111, Аноним (111), 21:31, 06/12/2021 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Вполне бывает, если случайные данные генерируются через ГСЧ с хорошим источником энтропии.
    Чисто программный ГПСЧ — да, представляет из себя алгоритм с детерминированным выводом.
     
  • 6.103, YetAnotherOnanym (ok), 20:21, 06/12/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    S-матрицы - это ещё ладно, мне вот это понравилось (из википедии):
    >  константы раундовых ключей строились как преобразование входных строк с помощью «Стрибог»-подобной хэш функции. Если преобразовать эти входные строки в текст в кодировке Windows-1251, то получатся имена авторов стандарта

    "Здесь был Вася", ять. Детский сад какой-то.

     
  • 2.55, f95 (ok), 13:28, 06/12/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Очень интересная работа. В основном тем, что, несмотря на глубинный анализ, в конце выводы о том, что эти сбоксы плохие (по крайней мере - подозрительные) делается безо всяких на то причин.
    Я все понимаю, читают тезис и заключение, но зачем абузить?
    Саше и Леше в Люксембурге привет и всего наилучшего.
     
     
  • 3.60, Аноним (-), 14:10, 06/12/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А Федору и Ипполиту?
     
  • 3.82, Anonwrg5 (?), 15:11, 06/12/2021 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Вывод немного другой: авторы алгоритма намеренно лгут насчёт того, каким образом сгенерированы сбоксы. Сбоксы сгенерированы не случайным образом, а авторы утверждают, что случайным.

    Поэтому возникает вопрос: с какой целью они лгут? Почему бы не сказать правду, не показать алгоритм генерации сбоксов, чтобы все могли убедиться, что этот алгоритм не упрощает вскрытие крипто?

    Ответов нет, поэтому разумно предполагать худшее. А раз так, то стоит выбрать крипто, где таких потёмок нет.

     
     
  • 4.95, f95 (ok), 18:45, 06/12/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Да, но верно и то, что в генерации много NothingUpMySleeve данных.
     
  • 3.93, Аноним (93), 17:41, 06/12/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    сперва, как бы бездоказательно, обвиняют касперского в работе на путина, что под видом антивируса женя распространяет путинский троян.. а потом женя выпускает ось для путиснких гестаповцев. случайность? "я так не думаю" (с). поэтому, от греха подальше, всё, что не то, что подозрения вызывает, а даже просто российское или рядом с таким полежало, надо незамедлительно в /dev/null отправлять
     
     
  • 4.94, Аноним (-), 18:39, 06/12/2021 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Ладно, ладно Женек.. расслабься
    Конечно не напрямую.. мы ж понимаем
    Не оправдывайся
     
     
  • 5.96, Аноним (93), 19:05, 06/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    а это не был сарказм
     
     
  • 6.109, Аноним (109), 20:37, 06/12/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Но выглядит именно как сарказм.
     
  • 4.120, Аноним (120), 10:27, 07/12/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > всё, что не то, что подозрения вызывает, а даже просто российское или рядом с таким полежало, надо незамедлительно в /dev/null отправлять

    Да неужели себя туда отправишь?!

    P.S. хотя знаю. сейчас начнёшь доказывать что российского то ничего и нет, задумаешься что же ты в /dev/null отправляешь, запутаешься, отложишь кирпичей.

     

  • 1.5, тоже Аноним (ok), 10:18, 06/12/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    > VeraCrypt примечателен заменой используемого в TrueCrypt алгоритма RIPEMD-160 на SHA-512 и SHA-256

    А враньем он не примечателен?
    Открываю TC 7.0a, создаю новый контейнер.
    Выбор HASH Algorithm:
    - RIPEMD-160
    - SHA-512
    - Whirlpool

    > увеличением числа итераций хэширования

    Это при использовании SHA-256 вместо SHA-512? Ага...

     
     
  • 2.8, Аноним (8), 10:38, 06/12/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Так sha512 это и есть 2x sha256, разве нет? Ну в том смысле что тупо 2 рада прогоняют sha256. Других не существует. Всё лучше sha1 с его постоянными коллизиями. И ripemd как я понимаю ещё слабее sha1.
     
     
  • 3.12, Онаним (?), 10:45, 06/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Нет. Разные сдвиги, разные константы, раунды над данными разной длины.
     
     
  • 4.26, Аноним (8), 11:13, 06/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Зачем тогда за 2x256 выдают за 1x512, какой умысел за этим стоит? Или я совсем не понял происходящее в luks, когда происходит простое удвоение?
     
     
  • 5.33, Аноним (-), 11:23, 06/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    512 два раза по 256. это у ыкспердов сдвиги
     
     
  • 6.105, Онаним (?), 20:29, 06/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    256*2=512
    Йа у мамы математег.
     
  • 5.106, Онаним (?), 20:33, 06/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Я вообще не понял о чём речь.
    Они даже на уровне базы разные.
    SHA2-224/SHA2-256 оперируют 32-битными словами данных при вычислении, SHA2-384/SHA2-512 - 64-битными. Там даже на уровне базы разница.
     
  • 2.15, Аноним (15), 10:51, 06/12/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Только в TC они не по умолчанию (ну да, особенность подачи переводов, контекст протеряли)
    и ещё, Петька, есть нюанс...
    '''
    В то время как TrueCrypt использует 1000 итераций при генерации ключа, которым шифруется системный раздел при использовании алгоритма PBKDF2-RIPEMD-160, VeraCrypt использует 327 661 итерацию. Для стандартных шифруемых разделов на диске и файловых контейнеров VeraCrypt использует 655 331 итерацию для хеш-функции RIPEMD-160 и 500 000 итераций для SHA-2 и Whirlpool. Это существенно замедляет VeraCrypt при открытии зашифрованных разделов диска при их монтировании, но делает его не менее чем в 10 (и не более чем в 300) раз более устойчивым к атаке прямым перебором[5].
    '''
     
     
  • 3.17, тоже Аноним (ok), 10:55, 06/12/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Для умеющих читать тут действительно есть нюанс.
    Информация о том, сколько итераций делает ТС при использовании SHA-512 и Whirlpool, _почему-то_ опущена. Протеряно, значить. Все в те же ворота...
    Зато ничтоже сумняшеся нарисовано, что результат лучше в 10 раз.
    Какие-то слишком знакомые пассы руками. Придерживаем карманы, граждане.
     

  • 1.6, Аноним (6), 10:25, 06/12/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –5 +/
    > заимствования из TrueCrypt продолжают поставляться под лицензией TrueCrypt License 3.0.

    Это несвободное ПО.

     
     
  • 2.7, Ононимус (?), 10:29, 06/12/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Новость про веру, а она -- свободна.
     
  • 2.73, Аноним (73), 14:35, 06/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >> заимствования из TrueCrypt продолжают поставляться под лицензией TrueCrypt License 3.0.
    > Это несвободное ПО.

    Да, и кто же виноват, что не написал свободного?!
    А пока нет свободного, можно воспользоваться и обычным опенсорсным.

     

  • 1.9, Аноним (9), 10:39, 06/12/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    что означает: "Актуализация на Windows 10 за ноември 2021 г."? Что за слово такое: "ноември"?
     
     
  • 2.14, Аноним (9), 10:50, 06/12/2021 [^] [^^] [^^^] [ответить]  
  • –5 +/
    Зачем в теме по VeraCrypt спрашивать про Windows?

    Тут новости по Linux а не Windows. ТЫ ПОНЯЛ???

     
     
  • 3.25, Аноним (25), 11:12, 06/12/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    что за отрицание действительности? если опеннет не будут читать люди пользующиеся windows то останется ровно полтора краснoглазых анонимуса
     
     
  • 4.35, Аноним (-), 11:26, 06/12/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    мир о котором мы можем только мечтать
     
  • 4.43, Аноним (-), 12:43, 06/12/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > что за отрицание действительности? если опеннет не будут читать люди пользующиеся windows
    > то останется ровно полтора краснoглазых анонимуса

    Ну почему полтора - среди пингвинят (дебианщиков, гентушников, RHEL) мак довольно популярная платформа.


     
  • 4.51, Аноним (9), 12:56, 06/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >если опеннет не будут читать люди пользующиеся windows то останется ровно полтора краснoглазых анонимуса

    Т.е. Максим и Михаил? А что, все остальные на "окнах" и вы тоже?
    А вообще, откуда такие данные? У вас есть доступ к статистики OpenNet?

     
  • 4.74, Аноним (74), 14:44, 06/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > что за отрицание действительности? если опеннет не будут читать люди пользующиеся windows
    > то останется ровно полтора краснoглазых анонимуса

    Как раз писать новости про открытые программы и технологии на ЛЮБЫЕ платформы это по идее и формат опеннетика, тут нигде не написано, что LiNUX ONLY!

    А вот наличие новостей про всякую мерзкую проприетарь, пусть даже для открытых платформ, вот что поистине вызывает вопросы!

     
     
  • 5.91, Аноним (-), 16:51, 06/12/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Как раз писать новости про открытые программы и технологии на ЛЮБЫЕ платформы
    > это по идее и формат опеннетика, тут нигде не написано, что
    > LiNUX ONLY!

    При этом обси^W забрасывать какаɯками в комментах любые новости не о LINUX ONLY - такой же традиционный формат опенка.


     
     
  • 6.97, Аноним (97), 19:22, 06/12/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >> Как раз писать новости про открытые программы и технологии на ЛЮБЫЕ платформы
    >> это по идее и формат опеннетика, тут нигде не написано, что
    >> LiNUX ONLY!
    > При этом обси^W забрасывать какаɯками в комментах любые новости не о LINUX
    > ONLY - такой же традиционный формат опенка.

    Деграданты есть везде, просто из-за отсутствия ональнейшей модерации [что хорошо], их тут видно ярче всех, т.к. они сильно кричат "с пеной у рта" и громко тужатся метая сопли и фекашки.

    Вам вот какое дело до дурных индивидов?! Пущай себе пыжатся, пока по швам не треснут!

     
     
  • 7.115, Аноним (-), 23:04, 06/12/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Деграданты есть везде, просто из-за отсутствия ональнейшей модерации [что хорошо], их тут
    > видно ярче всех, т.к. они сильно кричат "с пеной у рта" и громко тужатся метая сопли и фекашки.

    Вообще-то, модерация как раз есть, только частенько (в зависимости от темы) немного "в одни ворота".
    > Вам вот какое дело до дурных индивидов?! Пущай себе пыжатся, пока по
    > швам не треснут!

    Дык, эти индивиды обычно настолько "дурноэнергичны", что успевают за*рать (и поддерживать в таком состоянии) всю тему, делая какую-то осмысленную тематическо-техническую дискуссию практически невозможной.


     
  • 3.62, Аноним (-), 14:18, 06/12/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Быстро расскажи товаристчам, как на линуксах
    сделать полнодисковое шиaрование средствами VC !!!
     
  • 2.37, макпыф (ok), 11:35, 06/12/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    ноябрь на болгарском по ходу
     
     
  • 3.45, Аноним (9), 12:46, 06/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Странно для такой большой компании так оформлять сайт, или у них замена сотрудников на ИИ?
     
     
  • 4.47, макпыф (ok), 12:48, 06/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Странно для такой большой компании так оформлять сайт, или у них замена
    > сотрудников на ИИ?

    просто на русский переводили болгары

    Кстати, а где это собственно написано?

     
     
  • 5.52, Аноним (9), 12:59, 06/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >Кстати, а где это собственно написано?

    У них на оф. сайте. В поисковике введите: "Скачать образ диска с Windows 10".

     

  • 1.10, Archer73 (ok), 10:40, 06/12/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Очень годная штука, но создает зашифрованный раздел, что не позволяет использовать её для шифрования синхронизируемых через облако данных. Любое изменение и облако должно заново тащить весь зашифрованный раздел. Приходится использовать ecryptfs как альтернативу.
     
     
  • 2.18, Аноним (15), 10:55, 06/12/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Есть же NFS, SMB, iSCSI или iSCSI-VTL, по которым монтируй что хочешь, как хочешь. Но нет, надо воткнуться в максимально кривое дырявое "облако" и жаловаться, что оно тебе не принадлежит
     
     
  • 3.38, Archer73 (ok), 11:52, 06/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Облако мне принадлежит. Nextcloud. Но хранить данные на сервере в незашифрованном виде не хочется.
     
     
  • 4.54, Имяреяк (?), 13:25, 06/12/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Разве оно не поддерживает шифрование файлов на стороне клиента (E2E)? Что бы данные расшифровывались только клиентом? Seafile, например, поддерживает. Подозреваю, что и Nextcloud тоже, или есть плагин для этого/настройка.
     
  • 4.121, InuYasha (??), 10:43, 07/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    nc работает нормально поверх fde tc. чяднт?
     
  • 3.50, pofigist (?), 12:53, 06/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ну смонтируй по NFS/SMB или тем более iSCSI нечто с задержками хотя бы в несколько десятков ms и диким джиттером, хорактерным для 3G/4G...
    Я с удовольствием посмеюсь над твоей борьбой с глюками и тормозами этой конструкции...
     
  • 2.49, pofigist (?), 12:50, 06/12/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Для облаков есть EncFS
     
     
  • 3.63, Аноним (-), 14:21, 06/12/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Не лучший вариант
     
     
  • 4.67, pofigist (?), 14:26, 06/12/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Предложи лучше
     
     
  • 5.71, Аноним (-), 14:32, 06/12/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Лучше - синхронизируй шифрованный контейнер ЦЕЛИКОМ!
     
     
  • 6.86, pofigist (?), 15:41, 06/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    И бонусом - получи неконстстентную копию и дикий оверхед.
     
  • 3.88, Archer73 (ok), 16:00, 06/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Интересная вещь. Фактически тот же ecryptfs, но не требует прав рута для монтирования. Потоковая запись проигрывает по скорости ecryptfs, но гораздо меньше насилует диск. Не очень нравиться что EncFS в шифрованной директории хранит xml файл говорящий чем и как это все зашифровано.
     
  • 3.124, Аноним (124), 15:18, 07/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    EncFS позволяет угадать содержимое по размерам файлов и структуре ФС.
    Есть более защищенный аналог CryFS, но он не такой зрелый. Он шифрует данные поблочно.
     
     
  • 4.133, pofigist (?), 17:07, 10/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Интересный вариант - надо потестить
     

  • 1.11, Онаним (?), 10:42, 06/12/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Я бы застремался этим поделием пользоваться, хз чего они ещё туда напихали, раз про погост знают.
     
     
  • 2.19, Аноним (19), 10:56, 06/12/2021 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Я думаю это просто потому, что на западе опасаются западных спецслужб. И поэтому есть интерес добавить что-то, что было разработано не под их контролем.
    У российских же Васянов совсем другая модель угроз.
     
     
  • 3.100, Онаним (?), 20:04, 06/12/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Честно говоря, вот чего-чего, а западных спецслужб есть смысл опасаться только если ты реально чем-то таким весёлым занимаешься, согласен, модель угроз действительно совершенно другая.
     
  • 3.102, Онаним (?), 20:07, 06/12/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Да ну и как защита от спецслужб вся эта крипта - как москитка от слона. Терморектальный криптоанализ никто не отменял. Все эти крипты - скорее от васянов, пробравшихся к десктопу, или схвативших сумку с ноутом.
     
  • 3.104, Аноним (104), 20:28, 06/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Да, именно в этом и смысл использования цепочки из нескольких симметричных шифров.
    Даже если и шаты и Россия используют какие-то бэкдоры в стандартах, то при применении цепочки из двух шифров от атакующего уже потребуется знание как проэксплуатировать оба бэкдора, что маловероятно.
     
     
  • 4.107, Онаним (?), 20:35, 06/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    На самом деле всё не так просто, и использование цепочки шифров может внезапно привести к возникновению пикантных ситуаций вроде снижения эффективной длины ключа при оптимизированном разборе.
     
     
  • 5.110, Аноним (104), 21:08, 06/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Не знаю как конкретно реализовано, но если вы пароль с помощью pbkcs превращаете в бинарный ключ, далее из бинарного ключа последовательно нарезаете три ключа для трех шифров в цепочке, то никакого ослабления не произойдет. Если три раза использовать один ключ для разных шифров, то да - это весьма плохо будет.
    Можно разными ключами даже три раза одним и тем же шифром зашифровать, это от бэкдоров не поможет, но повысит стойкость эквивалентно двойному размеру блока/ключа. Т.е. из 256 битного алгоритма, например, сделать эквивалент 512 битного.
     
     
  • 6.112, Онаним (?), 21:38, 06/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    В случае генерации двух ключей из одного и того же пароля ключи в любом случае получаются статистически зависимыми. Цепочку имеет смысл использовать разве что с разными ключами.
     
  • 6.113, Онаним (?), 21:40, 06/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А так да - право на жизнь имеет, но только не при генерации из одного исходника.
    Можно например использовать пароль и токен, или пароли двух лиц, или прочие варианты на выбор, но при генерации из общего источника смысла нет.
     
  • 4.108, Онаним (?), 20:36, 06/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Просто эти варианты мало кому интересны пока, поэтому да, возможно смысл и имеют.
     
  • 2.30, Аноним (30), 11:21, 06/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Да лучше Windows Bitlocker он то точно безопасен (нет)
     
     
  • 3.64, Аноним (-), 14:22, 06/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Пользуйся. Аминь
     
  • 3.99, Онаним (?), 19:56, 06/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ну на самом деле да, Bitlocker по феншую никакого особого треша не содержит.
    В штатных условиях его безопасность упирается только в TPM, и ещё в возможность снять дамп памяти "на горячую", ну и взлом системы. TPM отключаем, а от прочих двух факторов не спасёт никакой *crypt.
     
     
  • 4.114, Аноним (-), 22:17, 06/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > возможность снять дамп памяти "на горячую", ну и взлом системы.

    А рядом с ПК бездыханное тело?

     
     
  • 5.116, Онаним (?), 23:14, 06/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Зачем? Тело может быть к моменту просто нейтрализовано, не обязательно бездыханное.
     
     
  • 6.122, Аноним (-), 11:50, 07/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Тогда это уже не атака
     
     
  • 7.125, Онаним (?), 15:30, 07/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Почему не атака-то? Вполне себе атака с применением технических средств.
    Дамп памяти с живой системы сбросить не так просто, как вам кажется :)
     

  • 1.16, Аноним (16), 10:52, 06/12/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    "Windows Vista, Windows 7, Windows 8 и Windows 8.1"
    это ещё почему? Что за дичь?
     
     
  • 2.22, Аноним (22), 11:08, 06/12/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Win7 это топ винда, а все кто ее не поддерживают - идут лесом.
     
     
  • 3.29, Mike Lee (?), 11:21, 06/12/2021 [^] [^^] [^^^] [ответить]  
  • +7 +/
    > а все кто ее не поддерживают

    Microsoft.

     
     
  • 4.36, Аноним (-), 11:29, 06/12/2021 [^] [^^] [^^^] [ответить]  
  • +6 +/
    это вот хорошая шутка получилась :D
     
  • 3.31, Аноним (16), 11:22, 06/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Совершенно неуместный сарказм.
     
  • 2.83, Anonwrg5 (?), 15:16, 06/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    https://sourceforge.net/p/veracrypt/discussion/general/thread/cf230ea553/#7546

    Старые ОС хотят подпись с SHA-1, но сертификат, используемый VC, уже протух, его надо обновить, а УЦ уже не выпускают серты с SHA-1, т.к. при современных мощностях уже реально подобрать коллизию, особенно, если у тебя ресурсы уровня АНБ и прочих трёхбуквенных контор.

     
  • 2.84, llolik (ok), 15:20, 06/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    В changelog написано. Потому что не подписать драйвера на всё что ниже десятки.
     
     
  • 3.129, john_erohin (?), 21:25, 08/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    пока еще можно ставить неподписанные драйвера
    под свою ответственность и плевать на всех кто против.
    bcdedit чего-то там.
     
     
  • 4.130, llolik (ok), 08:52, 09/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > пока еще можно ставить неподписанные драйвера

    Можно != нужно плевать при разработке. Оставишь, потом пользователи заимеют особо ценными мнениями в багзилле из серии "какого лешего не работает!!!111".

    Так-то VeraCrуpt - открытое ПО. Никто не мешает скачать ( https://veracrypt.fr/code/VeraCrypt/ ), собрать (нужна msvs 2010 минимум) и юзать без подписи.

     
     
  • 5.131, john_erohin (?), 09:23, 09/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Можно != нужно плевать

    знаете что. возможно что и нужно.
    они ведь могут и запретить.

    > пользователи заимеют особо ценными мнениями в багзилле

    еси пользователи вам не платят ни копейки, то ответ на их мнения очень простой: NOTABUG.

     
     
  • 6.132, llolik (ok), 09:49, 09/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > знаете что. возможно что и нужно.

    У авторов другое мнение.
    Ещё раз, код никто не закрывал, собрать по прежему можно. Драйвер подписать нельзя (не по их вине). Сношаться с отключением подписи для драйверов предлагается самостоятельно тем кому очень надо. Старые версии тоже никто не убирал.

    > еси пользователи вам не платят ни копейки, то ответ на их мнения  очень простой: NOTABUG.

    Ну так вот вам так и ответили. Work on W10+ (NOTABUG). Пользователей Виндов, которые просто хотят установить и работать, существенно больше.

     
  • 2.89, Songo (ok), 16:05, 06/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Мелкософт забашляла нормально бабла, чтобы убрать всё, что до Вунь 10.
    В самой программе ничего нет такого, чтобы мешало ей работать на убранных Win.
    p.s. Как это оставили Вунь 10, если уже Фунь 11 вышла. Оо
     

  • 1.20, Имя (?), 11:00, 06/12/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    А почему его нет в репах ни одного дистрибутива?
     
     
  • 2.21, Аноним (19), 11:03, 06/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Насколько я вижу, в Void Linux есть. Но вопрос всё равно актуальный.
     
  • 2.27, Mike Lee (?), 11:19, 06/12/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    В Gentoo в портейже есть:

    '''
    *  app-crypt/veracrypt [ Masked ]
          Latest version available: 1.24_p8
          Latest version installed: [ Not Installed ]
          Size of files: 24 529 KiB
          Homepage:      https://www.veracrypt.fr/en/Home.html
          Description:   Disk encryption with strong security based on TrueCrypt
          License:       Apache-2.0 BSD truecrypt-3.0
    '''

     
  • 2.28, Аноним (30), 11:19, 06/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Представь себе на секундочку что никто из производителей дистрибутивов не хочет на швабру от слова «ваще никто».  
     
     
  • 3.32, Аноним (16), 11:23, 06/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Linux Unified Key Setup когда выпилят?
     
     
  • 4.90, Аноним (-), 16:16, 06/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А где сказано, что LUKS хотят выпилить?
     
  • 2.34, Аноним (8), 11:26, 06/12/2021 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Потому что это программа для вендузятников, по какой-то причине не доверяющих рекомендованному самими же разработчиками сабжа битлокеру. Больше она никому не нужна, да и вообще назначение всех этих контейнеров довольно сомнительное, особенно, когда данные из них остаются повсюду.
     
     
  • 3.39, тоже Аноним (ok), 12:05, 06/12/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Давно не пользуюсь виндой. Никогда не пользовался сабжем.
    А вот TrueCrypt-контейнер у меня всегда на флешке уже не первый год.
    Данные, которыми я ни с кем не собираюсь делиться, всегда под рукой.
    Это удобно.

    Подобными программами часто пользуются подоконники, пытающиеся таким образом спрятать тот факт, что у них наставлено пираток на уголовную статью. Но тут это - оффтопик.

     
     
  • 4.40, Аноним (8), 12:16, 06/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А файлы открываемые при этом по классике копируются в доступное вообще всем место и там конечно же остаются? Какой тогда смысл вообще. А если не остаются, то без проблем возвращаются анделитом.
     
     
  • 5.42, тоже Аноним (ok), 12:28, 06/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > А файлы открываемые при этом по классике копируются в доступное вообще всем место и там конечно же остаются?

    С какого бы? Потроха контейнера монтируются как отдельная файловая система, ничего из нее никуда не копируется. Вы путаете с банальным зашифрованным архивом.

     
     
  • 6.44, Аноним (8), 12:45, 06/12/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Не обязательно шифрованным и не обязательно архивом. Но вообще да, я видимо сравниваю с какими-то другими известными мне контейнерами, может быть, тут программа, расшифровывающая контейнер, следит за всеми операциями в софте, обращающемся к нему, и автоматически подчищает хвосты. Хотя маловероятно. Тогда получается игра в Неуловимого Джо, и только.
     
     
  • 7.53, тоже Аноним (ok), 13:20, 06/12/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > может быть, тут программа, расшифровывающая контейнер, следит за всеми операциями в софте, обращающемся к нему, и автоматически подчищает хвосты.

    Разумеется, нет. Тут программа, реализующая контейнер, показывает его ОС как отдельный раздел, и программы, обращающиеся к файлам, вообще не в курсе, что эти файлы на лету расшифровываются и зашифровываются. Если какая-то программа куда-то что-то копирует - за ней, конечно, никто не следит и не препятствует, но зачем?..
    Это совершенно не подоконная эмуляция "прозрачных" архивов, где для видимости работы прямо в архиве буйно используется временная папка. Принципиально другая технология.


     
  • 7.69, Аноним (-), 14:28, 06/12/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Не-не.. не съезжай!
    Давай еще поиграем в угадайку
     
  • 5.66, An (??), 14:24, 06/12/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Всегда можно смонтировать директорию в оперативную память. И при выключении всё потеряется. Остается только успеть выключить. Ну и не забыть отключить всякие режимы гибернейта.
     
     
  • 6.75, Аноним (8), 14:44, 06/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ты сейчас будешь отрицать, что каждая программа открывающая файлы в криптоконтейнерах, будет передавать их куда-то по своему усмотрению? Ну и очищать память при выключении это отдельная опция uefi, она обычно выключена. Стоит говорить понятнее -- нужно отключить питание ИБП, иначе все данные в памяти на месте и их можно извлечь при необходимости. Проблема тут другая: данные при доступе к ним покидают контейнер и оказываются там, где они никак не прикрыты, на устройстве хранения.
     
  • 6.101, Онаним (?), 20:06, 06/12/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ну вот здесь битлокер как раз таки решает, потому что тот же гибернейт ложится на зашифрованный системный раздел. Поэтому любой васян, схвативший ноут, данные с него потырить обломится.
     
  • 5.68, Аноним (-), 14:26, 06/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Слыхал что-нить про live-mode os ?
     
  • 2.41, Аноним (41), 12:23, 06/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Потому что:

    >форк системы шифрования дисковых разделов TrueCrypt

    А лицензия трукрипта несвободная.

     
  • 2.48, Аноним (-), 12:48, 06/12/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > А почему его нет в репах ни одного дистрибутива?

    А почему ты врешь^W выдаешь свои фантазии за реальность?
    https://repology.org/project/veracrypt/versions


     
  • 2.57, Аноним (57), 13:35, 06/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    В SlackBuilds есть.
     
  • 2.65, Аноним (-), 14:24, 06/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Потому что есть zulu
     
  • 2.80, Аноним (80), 15:00, 06/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > А почему его нет в репах ни одного дистрибутива?

    Потому что...
    вы говорите не правду, в PCLinuxOS есть TrueCrypt
    В Extra для Arch также есть.

    А Veracrypt есть как в FreeBSD, так в Community для Arch, есть для Mageia, OpenMandriva, для OpenSUSE в Security, для Solus и Void.
    Для Fedora и CentOS также есть, уже в дополнительных комьюнити репах. В MX Linux также есть пакет. Это не говоря уже про всякие ppa и прочие сторонние репы и оверлеи.

    А вот, почему в вашем дистрибутиве нет этого пакета, это вы уже спрашивайте у разрабов вашего дистрибутива!

     

  • 1.61, Аноним (-), 14:12, 06/12/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Вот без этого вообще не вижу сабжа - "В Ubuntu 18.04 и более новых выпусках обеспечено отображения пиктограммы VeraCrypt в области уведомлений."
    Как можно было пользоваться раньше?
     
     
  • 2.70, тоже Аноним (ok), 14:29, 06/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А на кой ляд вам эта пиктограмма?
    У ТС она отображается только тогда, когда вы специально запускаете программу.
    Диск, если нужен, монтируется просто тычком в контейнер, запуском того же ТС по MIME.
    Отмонтируется командой truecrypt -d либо штатными средствами ФМ.
     

  • 1.92, Аноним (93), 17:35, 06/12/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    на винде, при активном использовании файла подкачки, если он расположен на системном зашифрованном разделе(штатно эта фашисткая поделка не позволяет размещать файл подкачки вне системного раздела, но можно обмануть, и это решает проблему), то программа вешает намертво винду. этой проблеме уже много лет, но афтырь ничего не делает, лишь трёт сообщения об этом и способе обойти проблему
     
     
  • 2.118, Вуиииииии (?), 08:59, 07/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    "не позволяет размещать файл подкачки вне системного раздела"
    ШТА?!
     
     
  • 3.123, Аноним (93), 14:22, 07/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    прям филиал linux.org. что, вам там тесно стало?
     

  • 1.117, Вуиииииии (?), 08:57, 07/12/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    БЛЖАД, проблемы с производительностью https://github.com/veracrypt/VeraCrypt/issues/136 как я понял так и не поправили.
    VC на высокопроизводительных накопителях - слоупок.
     
     
  • 2.119, тоже Аноним (ok), 09:29, 07/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > VC на высокопроизводительных накопителях - слоупок.

    Если у них оптимизация под линейную запись - ничего удивительного, что шифровальщик, в секьюрных целях разбрасывающий байты по диску, на них тормозит.

     

  • 1.127, mikhailnov (ok), 01:32, 08/12/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    > Язык для интерфейса выбирается на основании переменной окружения LANG

    Велосипед

     
     
  • 2.128, Аноним (-), 07:41, 08/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Прежде чем  лаять на Юниксовый стандарт надо головой подумать.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру