Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2015-02-02 18:44:44
zbysiu34 - Użytkownik
- zbysiu34
- Użytkownik
- Zarejestrowany: 2015-02-02
Pytanie o truecrypt
Witam. Chciałbym się dowiedzieć czy jak zaszyfruje cały dysk systemowy truecryptem, to ktoś kto chce się włamać, będzie widział czy system operacyjny to linux, windows czy jakiś inny?
Offline
#2 2015-02-02 20:47:51
Jacekalex - 
Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/urandom
- Zarejestrowany: 2008-01-07
Re: Pytanie o truecrypt
Będzie widział, po bootloaderze.
Poza tym Truecrypt już nie jest rozwijany przez oficjalnych developerów, tylko zostały po nim jakieś forki rozwijane przez diabli wiedzą kogo.
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
#3 2015-02-02 21:29:45
zbysiu34 - Użytkownik
- zbysiu34
- Użytkownik
- Zarejestrowany: 2015-02-02
Re: Pytanie o truecrypt
Tak właściwie, to używam veracrypt czyli lekko ulepszony truecrypt, dzięki za odpowiedź.
Offline
#4 2015-02-02 23:06:52
morfik - Cenzor wirtualnego świata
Re: Pytanie o truecrypt
Coś to veracrypt ssie:
VeraCrypt[2] uses 327,661 iterations of the PBKDF2-RIPEMD160 algorithm for system partitions, and for standard containers and other partitions it uses 655,331 iterations of RIPEMD160 and 500,000 iterations of SHA-2 and Whirlpool. While this makes VeraCrypt slightly slower at opening encrypted partitions, it makes the software a minimum of 10 and a maximum of about 300 times harder to brute force. "Effectively, something that might take a month to crack with TrueCrypt might take a year with VeraCrypt".[4][/quote]
Morfikowy LUKS:Kod:
LUKS header information for /dev/sda3 ... Cipher name: aes Cipher mode: xts-plain64 Hash spec: sha512 ... MK bits: 512 ... MK iterations: 595000 ... Key Slot 0: ENABLED Iterations: 700728 ...I bez pieprzenia o tym ile razy dłużej zajmie haxowanie tego kontenera w porównaniu do TC.
Ci panowie od verycrypt chyba nie do końca zdają sobie sprawę na czym polega bezpieczeństwo kontenera. Tu jest rozpiska: https://code.google.com/p/cryptsetup/wiki/FrequentlyAskedQuestions#5._Security_Aspects
Ja sobie tak z ciekawości sprawdziłem entropie swoich haseł — to najsłabsze ma 205bitów, pozostałe mają 495. A tu trochę liczb:Kod:
1/2⋅2^495 = 51146728248377216718956089012931236753385031969422887335676427626502090568823039920051095192592252455482604439493126109519019633529459266458258243584Czy mi są potrzebne jakieś iteracje w ogóle? xD
Offline
#5 2015-02-02 23:25:06
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/urandom
- Zarejestrowany: 2008-01-07
Re: Pytanie o truecrypt
[quote=morfik].............................[/quote]
Zauważyłeś może, w jakim dziale jest ten wątek?
A może znasz jakąś wersję LUKSa na Windows?
xD
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
#6 2015-02-02 23:42:08
morfik - Cenzor wirtualnego świata
Re: Pytanie o truecrypt
Dałem tylko wskazówkę użytkownikowi veracrypt, by przemyślał swoje postępowanie i zainstalował linuxa, bo szyfrowanie na widowsie to chyba jakiś oksymoron. xD Zwłaszcza po tym zamieszaniu z TC i paroma innymi aplikacjami, gdzie wszystkie z nich mają tajemnicze bugi, o których wiadomo jedynie tyle, że nie da się ich w żaden sposób poprawić i jedyna opcją to używanie wina i jego natywnych aplikacji. xD
Ostatnio edytowany przez morfik (2015-02-02 23:42:57)
Offline
#7 2015-02-02 23:46:38
zbysiu34 - Użytkownik
- zbysiu34
- Użytkownik
- Zarejestrowany: 2015-02-02
Re: Pytanie o truecrypt
Wiesz, może i bym posłuchaj twojej rady gdybym się obawiał NSA tudzież innej 3 literowej agencji z zza oceanu i był podejrzewany o terroryzm, ale co mi może zrobić jakiś samozwańczy "hacker-włamywacz" z polski a nawet jakieś organy ścigania jak policja czy coś innego?
Ostatnio edytowany przez zbysiu34 (2015-02-02 23:48:29)
Offline
#8 2015-02-02 23:55:25
morfik - Cenzor wirtualnego świata
#9 2015-02-02 23:56:57
zbysiu34 - Użytkownik
- zbysiu34
- Użytkownik
- Zarejestrowany: 2015-02-02
Re: Pytanie o truecrypt
Jedyne znane obejście do truecrypta, to atak na klucze zapisane w ramie, jeżeli znasz inne to powiedz mi.
Offline
#10 2015-02-03 00:00:32
morfik - Cenzor wirtualnego świata
#11 2015-02-03 00:04:47
zbysiu34 - Użytkownik
- zbysiu34
- Użytkownik
- Zarejestrowany: 2015-02-02
Re: Pytanie o truecrypt
musi, używam keepassa i nigdy nie mam właczonej opcji pokazywania haseł (chociaż pewnie to też można obejść), i keepassa trzymam w zaszyfrowanym kontenerze więc trzeba by złamać najpierw dwa 50+ znakowe hasła, których używam i które nie sa zapisane na zadnym cyfrowym nośniku, tylko w głowie i na kartce gdybym ewentualnie zapomnial :)
Ostatnio edytowany przez zbysiu34 (2015-02-03 00:05:43)
Offline
#12 2015-02-03 00:11:22
morfik - Cenzor wirtualnego świata
Re: Pytanie o truecrypt
To czy są zapisane czy nie, nie ma żadnego znaczenia, bo ty musisz to wpisać ręcznie i tu masz frame 5-10s, który można wyłapać i obadać co dokładnie wpisujesz. Długie hasła są czasem gorsze niż krótsze. xD
Ostatnio edytowany przez morfik (2015-02-03 00:11:48)
Offline
#13 2015-02-03 00:12:29
zbysiu34 - Użytkownik
- zbysiu34
- Użytkownik
- Zarejestrowany: 2015-02-02
Re: Pytanie o truecrypt
Tak, ale tak samo można obejść programy na linuxa zapewne.
Ostatnio edytowany przez zbysiu34 (2015-02-03 00:12:47)
Offline
#14 2015-02-03 00:18:57
morfik - Cenzor wirtualnego świata
Re: Pytanie o truecrypt
A czy ja mówię, że nie? Jedynie co próbuję ci uświadomić, to fakt, że bez problemu można ci to hasło wyciągnąć i, że samo szyfrowanie nie jest obiektem ataku, nawet hasło samo w sobie nie jest. Jeśli weźmiesz sobie tę dużą liczbę co podałem wyżej i znajdziesz maszynę, która będzie łamać 3/4 tego ciągu w 1s, to połowa pozostałej części będzie czasem w latach potrzebnym na złamanie hasła. xD Są inne wektory ataku, dużo prostsze i większość ludzi się przed nimi w żaden sposób nie zabezpiecza,
Offline
#15 2015-02-03 00:26:27
zbysiu34 - Użytkownik
- zbysiu34
- Użytkownik
- Zarejestrowany: 2015-02-02
Re: Pytanie o truecrypt
Oczywiście, tylko, że piszesz do kogoś kto używa windowsa od wersji 95 czyli dosyć dawno, nigdy nie miałem styczności z linuksem jakiejkolwiek. Wiem tylko, że to jest darmowy system operacycjny open source i że praktycznie nie ma na niego gier, co by mi uprzykrzyło życie w tym chorym państwie (oby już niedługo). Z drugiej zaś strony lubię poznawać nowe rzeczy więc jakbyś mi pomógł przesiasc się z windowsa na linuxa, objasnil czego mi moze brakowac na linuxie itd, to moze bym sie skusil. Ale to bedzie dluuuga droga "objaśniania" :)
Offline
#16 2015-02-03 00:39:04
morfik - Cenzor wirtualnego świata
#17 2015-02-03 00:40:40
zbysiu34 - Użytkownik
- zbysiu34
- Użytkownik
- Zarejestrowany: 2015-02-02
Re: Pytanie o truecrypt
Pewnie, ale zawsze lepiej jak się ma "żywego" pomocnika.
Offline
#18 2015-02-03 00:45:10
morfik - Cenzor wirtualnego świata
#19 2015-02-03 00:51:07
zbysiu34 - Użytkownik
- zbysiu34
- Użytkownik
- Zarejestrowany: 2015-02-02
Re: Pytanie o truecrypt
Ok, to jeszcze tylko jedno pytanie. Mam 3 dyski twarde w komputerze i 2 mam zaszyfrowane veracryptem 1 nie jest zaszyfrowany, to ten gdzie trzymam windowsa. Jeżeli zmienię windowsa na linuxa, to te będę mógł ich używać dalej bez problemu tak jak to miało miejsce w windowsie czy musze je odszyfrować przed zmiana na linuxa?
Offline
#20 2015-02-03 01:09:08
morfik - Cenzor wirtualnego świata
Re: Pytanie o truecrypt
Jeśli ten veracrypt jest zgodny z TC, to crypsetup otworzy go jak zwykły kontener TC -- sprawdź i się dowiesz. Ja nie używam ani TC ani VC, jedynie czysty LUKS, bo natywny i o wiele bardziej wypasiony. xD
Offline
#21 2015-02-03 11:28:25
darius - Użytkownik
- darius
- Użytkownik
- Skąd: Paryz/Wilanow
- Zarejestrowany: 2014-03-21
Re: Pytanie o truecrypt
[quote=zbysiu34]Mam 3 dyski twarde w komputerze i 2 mam zaszyfrowane veracryptem 1 nie jest zaszyfrowany, to ten gdzie trzymam windowsa.[/quote]
A co tam masz zaszyfrowane ?[quote=cytat]Jeżeli zmienię windowsa na linuxa, to te będę mógł ich używać dalej bez problemu tak jak to miało miejsce w windowsie czy musze je odszyfrować przed zmiana na linuxa?[/quote]
Jak to nalezy zrozumiec, jezeli masz 2 "wolne" dyski to co chcesz zamieniac. Instalujesz debiana na osobnym dysku (nie mylic z partycja) i uzywasz LUKS'a jak wszyscy. VeraCrypt jest dzielem francuskiej firmy [url=https://www.idrix.fr/Root/]IDRIX[/url] ktora wziela kod z TrueCrypt i lekko ulepszyla algorythm do szyfrowania ale w zwiazku ze "smiercia" poprzednika nie moze juz wprowadzac nowych funkcji. Gdybys sie upieral to [url=http://www.coyotus.com/viewtopic.php?id=1361]tutaj[/url] masz wskazowki.
A jak chcesz wyprobowac linuxa to zapomnij Windows, poniewaz jak na razie rozumujesz tylko i wylacznie pod tym katem. :)
Linux debian 4.9.0-3-amd64 #1 SMP Debian 4.9.30-2+deb9u3 (2017-08-06) x86_64 GNU/Linux
Offline
#22 2015-02-03 12:44:08
zbysiu34 - Użytkownik
- zbysiu34
- Użytkownik
- Zarejestrowany: 2015-02-02
Re: Pytanie o truecrypt
Mam zaszyfrowane, to co chce, żeby było zaszyfrowane :) Ale tobie pewnie chodzi o to czy mam tam programy zainstalowane czyli, że nie beda działać na linuxie, to nie, nie mam tam programów. Jeżeli pytasz o co mi chodziło z pytaniem o veracrypt, to już wyjaśniam. Wiem, że veracrypt jak i truecrypt jest i na windowsa i na linuxa, ale nie wiem czy szyfrujac dysk w windowsie, bede mogl go otworzyc w linuxie czy moze trzeba odszyfrowac na windowsie, zainstalowac linuxa i zaszyfrowac jeszcze raz wersja veracrypt na linuxa.
ps. i myślę raczej nad ubuntu niż debianiem, ponieważ jest prostszy dla poczatkujacych.
Ostatnio edytowany przez zbysiu34 (2015-02-03 12:46:36)
Offline
#23 2015-02-03 13:06:29
Bodzio - Ojciec Założyciel
Re: Pytanie o truecrypt
zbysiu34 - a zrób sobie tak:
weź pendraczka, utwórz katalog, wrzuć do niego kilka zdjęć, jakiegoś pdf-a, jakieś małe *.exe. Wsadź go do komputera z Windowsem. Zaszyfruj ten katalog.
Potem weź go wsadź do kompa z Linuxem i spróbuj odszyfrować / odczytać (Linux może być live z płyty.
Jak zadziała to już wiesz, jak nie zadziała t też wiesz :P
Powodzenia
Debian jest lepszy niż wszystkie klony
Linux register users: #359018
[img]http://www.freebsd.org/gifs/powerlogo.gif[/img]
[url=https://goo.gl/photos/5XGKFkvaMimLwM2s9]Beskid Niski[/url]
Offline
#24 2015-02-03 13:14:27
zbysiu34 - Użytkownik
- zbysiu34
- Użytkownik
- Zarejestrowany: 2015-02-02
Re: Pytanie o truecrypt
Postanowiłem odszyfrować wszystkie dyski z veracryptem i jak juz zainstaluje ubuntu, to zaszyfruje od nowa wszystkie dyski tym programem LUKS, który jest tutaj polecany.
Offline
#25 2015-02-03 16:34:12
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/urandom
- Zarejestrowany: 2008-01-07
Re: Pytanie o truecrypt
Ubuntu? powodzenia, miewa co prawda często błędy nieznane w innych Linuxach, ale poza tym to bardzo ŁATWY i PRZEWIDYWALNY system.
Raczej bierz stabilnego Debiana, ten nie jest PRZEWIDYWALNY tylko przewidywalny, o ile rozumiesz, na czym polega różnica. :D
Natywnych gier rzeczywiście nie było za wiele, ostatnio się to zmienia za sprawą Steama, ale za to uruchamianie windowsowych gier przez Wine/Playonlinux, to jest bycze kombinowanie, przy którym nawet czasem można się nieźle hakerstwa nauczyć, znacznie lepiej niż w "szkole hakierów" za 2 tysie. :D
Pozdro
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
Informacje debugowania
| Time (s) | Query |
|---|---|
| 0.00012 | SET CHARSET latin2 |
| 0.00005 | SET NAMES latin2 |
| 0.00049 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='18.191.171.20' WHERE u.id=1 |
| 0.00080 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '18.191.171.20', 1713579432) |
| 0.00028 | SELECT * FROM punbb_online WHERE logged<1713579132 |
| 0.00040 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=26986 AND t.moved_to IS NULL |
| 0.00005 | SELECT search_for, replace_with FROM punbb_censoring |
| 0.00470 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=26986 ORDER BY p.id LIMIT 0,25 |
| 0.00083 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=26986 |
| Total query time: 0.00772 s | |