Forum Debian Users Gang

mati75 · 2014-05-28 22:28:41

[quote=niebezpiecznik]Zaskakująca wiadomość pojawiła się na stronie znanego i szanowanego projektu TrueCrypt, który umożliwiał szyfrowanie nie tylko wybranych plików czy partycji, ale również całych systemów operacyjnych (tzw. Full Disk Encryption). Projekt został przerwany …a jako powód podano koniec wsparcia Windowsa XP przez Microsoft. Brzmi jak żart?[/quote]
http://niebezpiecznik.pl/post/koniec-truecrypta-oficjalna-strona-przyznaja-ze-truecrypt-nie-jest-bezpieczny-i-naklania-do-migracji/
http://truecrypt.sourceforge.net/

Jacekalex · 2014-05-28 22:35:48

Kod nie umarł, najwyżej ktoś inny zacznie rozwijać projekt, natura nie znosi próżni, choć M$ ma długie ręce, inne Mukhbaraty i korpo również.
Kiedyś tak zwalczali PGP.

Najwyżej zostanie fundamentem jakiegoś nowego projektu.

Stare przysłowie powiada, że:
"rękopisy nie płoną".

Ostatnio edytowany przez Jacekalex (2014-05-28 22:49:22)

yossarian · 2014-05-28 22:52:31

Na szczęście jest jeszcze LUKS.
Widać, że zewnętrzne projekty nie są tak przewidywalne jak te ustandaryzowane i dostępne w jądrze.

ArnVaker · 2014-05-28 23:13:07

W przypadku Windowsa zamiast TrueCrypta polecają wbudowane narzędzie. :)

drelbrown · 2014-05-28 23:21:31

Z sourceforge zniknęły poprzednie wersje TC. Ciekawe co to za afera?

Jacekalex · 2014-05-28 23:49:19

Może chodzi o to:
http://www.computerworld.com/s/article/9243873/NSA_spying_prompts_open_TrueCrypt_encryption_software_audit_to_go_viral

morfik · 2014-05-29 08:46:11

Może się w drugiej fazie audytu czegoś doszukali i teraz się problem zrobił. xD

Swoją drogą, to na stronie TC parę lat temu już umieścili info, że nie będzie żadnej nowszej wersji niż ta, która wisiała przez parę ostatnich lat.

Może wróżki nie istnieją, ale ja przewidziałem taki scenariusz ponad rok temu, a tu napisane co i jak, jakby ktoś chciał zmigrować z TC na LUKSa. xD http://dug.net.pl/tekst/251/przejscie_z_tc_na_luks/

Takiego linka jeszcze złapałem

http://r000t.com/what-happened-to-truecrypt/
https://github.com/warewolf/truecrypt/compare/master...7.2

W sumie, to nawet prawdopodobne, że znaleźli tam dziurę po tej aferze z openssl i NSA powiedziało, że jak załatacie to będziecie mieć z nami do czynienia, i ci postanowili zamknąć TC. Mógłbym uwierzyć w taką wersję nawet. Szczególnie po tym info, że winxp nie jest wspierany i żeby migrować na ten MSowy syf.

uzytkownikubunt · 2014-05-29 09:25:26

799

Ostatnio edytowany przez uzytkownikubunt (2016-12-01 00:52:46)

kiko80 · 2014-05-29 12:10:29

Ja na razie zostaję na TC 7.1, może 7.2 to jakaś ściema

morfik · 2014-05-29 15:53:28

A jak 7.1 ma dziurę, która czyni go bezużytecznym?

Jacekalex · 2014-05-29 17:44:58

[quote=morfik]A jak 7.1 ma dziurę, która czyni go bezużytecznym?[/quote]
Dla kogo bezużytecznym?

Jak zgubię pendraka, to i tak niewielkie ryzyko, bo na zaszyfrowanej partycji nie pisze, czym i jak byla szyfrowana, wiec jak jakiś czereśniak go znajdzie i zapnie do XP, to najwyżej się zdziwi, że pendrak 4G a widać tylko 2G, Vista i Seven może zauważą jakąś dziwną partycję.
Mrówek w kompie nie mam, a prawdziwie ciekawe rzeczy lepiej trzymać w ukrytym kontenerze TC.

Poza tym nie widziałem, żeby ktoś odkrył jakąś łatwą do wykorzystania dziurę w TC, do której są narzędzia dostępne dla każdego.

Także chyba lepiej poczekać na jakiś fork TC, pewnie powstanie, a 7.1 na razie starczy.

fervi · 2014-05-29 17:51:31

Dlatego nie ufać tylko jednemu rozwiązaniu - najlepiej jest ich mieć parę na wszelki wypadek

Fervi

morfik · 2014-05-29 18:44:52

Ja bym nie polegał znowu na tym, że "nie pisze, czym i jak byla szyfrowana", no bo jeśli już ktoś chce zaszyfrować coś, to narzędzi do tego raczej nie ma zbyt wiele, a TC to chyba pierwsze i ostatnie po co ludzi sięgają, więc bez problemu można by założyć, że to było zaszyfrowane przy pomocy TC. Druga sprawa, ataków z reguły się nie wymierza w przypadkowe osoby czy w znalezione na łące. pendrivy xD Jeśli jesteś czyimś celem, to po co mu umożliwiać skorzystanie z okazji? Ja pewnie jestem celem kogoś tam, a nawet jak nie, to udaje, że jestem, by nie wyjść z wprawy z bycia celem. xD

fervi · 2014-05-29 18:48:14

Ja szyfruje partycję całą (tzn. dysk), a dodatkowo każdą grupę plików kompresują i szyfruję (7-zip ma AES-256)

Ma to 2 zalety:
- Dzięki mocnej kompresji, zaoszczędza się sporo miejsca na kolejne dane
- Wszystko jest dodatkowo zaszyfrowane

Fervi

Huk · 2014-05-29 19:20:29

Jak za parę dni nie pojawi się fork, lub nie okaże się że to jakiś ponury joke to będzię dupa zbita... no chyba że jest jakaś alternatywa która działa na Windos i Linux jednocześnie?

fervi · 2014-05-29 19:31:12

https://pl.wikipedia.org/wiki/Dm-crypt

Musisz się pobawić - i pewnie fat32 only :(

Fervi

uzytkownikubunt · 2014-05-29 19:41:03

800

Ostatnio edytowany przez uzytkownikubunt (2016-12-01 00:52:47)

morfik · 2014-05-29 19:56:03

Zawsze można używać jeszcze http://sourceforge.net/projects/freeotfe.mirror/ pod winem.

fervi · 2014-05-29 20:18:29

Zawsze możemy napisać nakładkę graficzną na natywne rozwiązanie Linuksowe

Fervi

ArnVaker · 2014-05-29 20:20:51

Jest GUI: [url]http://code.google.com/p/zulucrypt/[/url], nie musisz pisać.

Yampress · 2014-05-29 20:46:38

No też jestem ciekaw co to się stało. Trzeba się chyba teraz przenieść na LUKS'a . Ale najpierw poczekać aż się sprawa wyjaśni.

yossarian · 2014-05-29 20:56:52

Z tym BitLockerem od MS to jakby mrugnięcie okiem do użytkowników.

Skuteczność TC to spory problem dla wielu różnych służb.
Albo podczas tego audytu coś znaleźli, albo dostali propozycję nie do odrzucenia na wstrzyknięcie witaminki i woleli zrezygnować i się wycofać.
Ciężko obecnie znaleźć jakieś inne racjonalne powody. Chyba że pojawią się jeszcze jakieś informacje.

Kiedyś było podobnie ze Skype. Całkiem wydajne mieli szyfrowanie rozmów, aż w końcu wykupił go MS, przeorał całą sieć, scentralizował i odpowiedni panowie mogą teraz sobie posłuchać :)

menel · 2014-05-29 21:02:29

mi to raczej przypomina [url=http://niebezpiecznik.pl/post/lavabit-serwis-z-ktorego-ponoc-korzystal-snowden-zostaje-zamkniety-pod-naciskami/]tą akcję[/url], czyli jeżeli nic się więcej nie wyjaśni w tej kwestii czy to jakiś żart czy coś podobnego to niemal pewne, że dostali propozycję nie do odrzucenia i nie dali położyć łapsk...

Ostatnio edytowany przez menel (2014-05-29 21:04:48)

Red_Fedora · 2014-05-29 21:58:49

TC tak łatwo nie zaorają, zaraz powstanie 20 forków, na poważnie i dopieszczonych. I ze 40 z wirusami i trojanami... To najpewniejsze następstwa.

morfik · 2014-05-29 22:18:15

Przez parę lat nie powstało, to czemu miały by nagle teraz wyrosnąć jak grzyby po deszcz? xD

Time (s)	Query
0.00017	SET CHARSET latin2
0.00008	SET NAMES latin2
0.00143	SELECT u., g., o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.145.110.99' WHERE u.id=1
0.00110	REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.145.110.99', 1732195812)
0.00118	SELECT * FROM punbb_online WHERE logged<1732195512
0.00096	SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=25899 AND t.moved_to IS NULL
0.00013	SELECT search_for, replace_with FROM punbb_censoring
0.00330	SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=25899 ORDER BY p.id LIMIT 0,25
0.00100	UPDATE punbb_topics SET num_views=num_views+1 WHERE id=25899
Total query time: 0.00935 s

Forum Debian Users Gang

Ogłoszenie

#1 2014-05-28 22:28:41

mati75 - Psuj

Truecrypt umarł [*]

#2 2014-05-28 22:35:48

Jacekalex - Podobno człowiek...;)

Re: Truecrypt umarł [*]

#3 2014-05-28 22:52:31

yossarian - Szczawiożerca

Re: Truecrypt umarł [*]

#4 2014-05-28 23:13:07

ArnVaker - Kapelusznik

Re: Truecrypt umarł [*]

#5 2014-05-28 23:21:31

drelbrown - Użytkownik

Re: Truecrypt umarł [*]

#6 2014-05-28 23:49:19

Jacekalex - Podobno człowiek...;)

Re: Truecrypt umarł [*]

#7 2014-05-29 08:46:11

morfik - Cenzor wirtualnego świata

Re: Truecrypt umarł [*]

#8 2014-05-29 09:25:26

uzytkownikubunt - Zbanowany

Re: Truecrypt umarł [*]

#9 2014-05-29 12:10:29

kiko80 - Użytkownik

Re: Truecrypt umarł [*]

#10 2014-05-29 15:53:28

morfik - Cenzor wirtualnego świata

Re: Truecrypt umarł [*]

#11 2014-05-29 17:44:58

Jacekalex - Podobno człowiek...;)

Re: Truecrypt umarł [*]

#12 2014-05-29 17:51:31

fervi - Użytkownik

Re: Truecrypt umarł [*]

#13 2014-05-29 18:44:52

morfik - Cenzor wirtualnego świata

Re: Truecrypt umarł [*]

#14 2014-05-29 18:48:14

fervi - Użytkownik

Re: Truecrypt umarł [*]

#15 2014-05-29 19:20:29

Huk - Smoleńsk BULWA!

Re: Truecrypt umarł [*]

#16 2014-05-29 19:31:12

fervi - Użytkownik

Re: Truecrypt umarł [*]

#17 2014-05-29 19:41:03

uzytkownikubunt - Zbanowany

Re: Truecrypt umarł [*]

#18 2014-05-29 19:56:03

morfik - Cenzor wirtualnego świata

Re: Truecrypt umarł [*]

#19 2014-05-29 20:18:29

fervi - Użytkownik

Re: Truecrypt umarł [*]

#20 2014-05-29 20:20:51

ArnVaker - Kapelusznik

Re: Truecrypt umarł [*]

#21 2014-05-29 20:46:38

Yampress - Imperator

Re: Truecrypt umarł [*]

#22 2014-05-29 20:56:52

yossarian - Szczawiożerca

Re: Truecrypt umarł [*]

#23 2014-05-29 21:02:29

menel - Użytkownik

Re: Truecrypt umarł [*]

#24 2014-05-29 21:58:49

Red_Fedora - Użytkownik

Re: Truecrypt umarł [*]

#25 2014-05-29 22:18:15

morfik - Cenzor wirtualnego świata

Re: Truecrypt umarł [*]

Stopka forum

Informacje debugowania