Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
[quote=niebezpiecznik]Zaskakująca wiadomość pojawiła się na stronie znanego i szanowanego projektu TrueCrypt, który umożliwiał szyfrowanie nie tylko wybranych plików czy partycji, ale również całych systemów operacyjnych (tzw. Full Disk Encryption). Projekt został przerwany …a jako powód podano koniec wsparcia Windowsa XP przez Microsoft. Brzmi jak żart?[/quote]
http://niebezpiecznik.pl/post/koniec-truecrypta-oficjalna-strona-przyznaja-ze-truecrypt-nie-jest-bezpieczny-i-naklania-do-migracji/
http://truecrypt.sourceforge.net/
Offline
Kod nie umarł, najwyżej ktoś inny zacznie rozwijać projekt, natura nie znosi próżni, choć M$ ma długie ręce, inne Mukhbaraty i korpo również.
Kiedyś tak zwalczali PGP.
Najwyżej zostanie fundamentem jakiegoś nowego projektu.
Stare przysłowie powiada, że:
"rękopisy nie płoną".
Ostatnio edytowany przez Jacekalex (2014-05-28 22:49:22)
Offline
Na szczęście jest jeszcze LUKS.
Widać, że zewnętrzne projekty nie są tak przewidywalne jak te ustandaryzowane i dostępne w jądrze.
Offline
W przypadku Windowsa zamiast TrueCrypta polecają wbudowane narzędzie. :)
Offline
Z sourceforge zniknęły poprzednie wersje TC. Ciekawe co to za afera?
Offline
Może chodzi o to:
http://www.computerworld.com/s/article/9243873/NSA_spying_prompts_open_TrueCrypt_encryption_software_audit_to_go_viral
Offline
Może się w drugiej fazie audytu czegoś doszukali i teraz się problem zrobił. xD
Swoją drogą, to na stronie TC parę lat temu już umieścili info, że nie będzie żadnej nowszej wersji niż ta, która wisiała przez parę ostatnich lat.
Może wróżki nie istnieją, ale ja przewidziałem taki scenariusz ponad rok temu, a tu napisane co i jak, jakby ktoś chciał zmigrować z TC na LUKSa. xD http://dug.net.pl/tekst/251/przejscie_z_tc_na_luks/
Takiego linka jeszcze złapałem
http://r000t.com/what-happened-to-truecrypt/
https://github.com/warewolf/truecrypt/compare/master...7.2
W sumie, to nawet prawdopodobne, że znaleźli tam dziurę po tej aferze z openssl i NSA powiedziało, że jak załatacie to będziecie mieć z nami do czynienia, i ci postanowili zamknąć TC. Mógłbym uwierzyć w taką wersję nawet. Szczególnie po tym info, że winxp nie jest wspierany i żeby migrować na ten MSowy syf.
Offline
799
Ostatnio edytowany przez uzytkownikubunt (2016-12-01 00:52:46)
Offline
Ja na razie zostaję na TC 7.1, może 7.2 to jakaś ściema
Offline
[quote=morfik]A jak 7.1 ma dziurę, która czyni go bezużytecznym?[/quote]
Dla kogo bezużytecznym?
Jak zgubię pendraka, to i tak niewielkie ryzyko, bo na zaszyfrowanej partycji nie pisze, czym i jak byla szyfrowana, wiec jak jakiś czereśniak go znajdzie i zapnie do XP, to najwyżej się zdziwi, że pendrak 4G a widać tylko 2G, Vista i Seven może zauważą jakąś dziwną partycję.
Mrówek w kompie nie mam, a prawdziwie ciekawe rzeczy lepiej trzymać w ukrytym kontenerze TC.
Poza tym nie widziałem, żeby ktoś odkrył jakąś łatwą do wykorzystania dziurę w TC, do której są narzędzia dostępne dla każdego.
Także chyba lepiej poczekać na jakiś fork TC, pewnie powstanie, a 7.1 na razie starczy.
Offline
Dlatego nie ufać tylko jednemu rozwiązaniu - najlepiej jest ich mieć parę na wszelki wypadek
Fervi
Offline
Ja bym nie polegał znowu na tym, że "nie pisze, czym i jak byla szyfrowana", no bo jeśli już ktoś chce zaszyfrować coś, to narzędzi do tego raczej nie ma zbyt wiele, a TC to chyba pierwsze i ostatnie po co ludzi sięgają, więc bez problemu można by założyć, że to było zaszyfrowane przy pomocy TC. Druga sprawa, ataków z reguły się nie wymierza w przypadkowe osoby czy w znalezione na łące. pendrivy xD Jeśli jesteś czyimś celem, to po co mu umożliwiać skorzystanie z okazji? Ja pewnie jestem celem kogoś tam, a nawet jak nie, to udaje, że jestem, by nie wyjść z wprawy z bycia celem. xD
Offline
Ja szyfruje partycję całą (tzn. dysk), a dodatkowo każdą grupę plików kompresują i szyfruję (7-zip ma AES-256)
Ma to 2 zalety:
- Dzięki mocnej kompresji, zaoszczędza się sporo miejsca na kolejne dane
- Wszystko jest dodatkowo zaszyfrowane
Fervi
Offline
Jak za parę dni nie pojawi się fork, lub nie okaże się że to jakiś ponury joke to będzię dupa zbita... no chyba że jest jakaś alternatywa która działa na Windos i Linux jednocześnie?
Offline
https://pl.wikipedia.org/wiki/Dm-crypt
Musisz się pobawić - i pewnie fat32 only :(
Fervi
Offline
800
Ostatnio edytowany przez uzytkownikubunt (2016-12-01 00:52:47)
Offline
Zawsze możemy napisać nakładkę graficzną na natywne rozwiązanie Linuksowe
Fervi
Offline
Jest GUI: [url]http://code.google.com/p/zulucrypt/[/url], nie musisz pisać.
Offline
No też jestem ciekaw co to się stało. Trzeba się chyba teraz przenieść na LUKS'a . Ale najpierw poczekać aż się sprawa wyjaśni.
Offline
Z tym BitLockerem od MS to jakby mrugnięcie okiem do użytkowników.
Skuteczność TC to spory problem dla wielu różnych służb.
Albo podczas tego audytu coś znaleźli, albo dostali propozycję nie do odrzucenia na wstrzyknięcie witaminki i woleli zrezygnować i się wycofać.
Ciężko obecnie znaleźć jakieś inne racjonalne powody. Chyba że pojawią się jeszcze jakieś informacje.
Kiedyś było podobnie ze Skype. Całkiem wydajne mieli szyfrowanie rozmów, aż w końcu wykupił go MS, przeorał całą sieć, scentralizował i odpowiedni panowie mogą teraz sobie posłuchać :)
Offline
mi to raczej przypomina [url=http://niebezpiecznik.pl/post/lavabit-serwis-z-ktorego-ponoc-korzystal-snowden-zostaje-zamkniety-pod-naciskami/]tą akcję[/url], czyli jeżeli nic się więcej nie wyjaśni w tej kwestii czy to jakiś żart czy coś podobnego to niemal pewne, że dostali propozycję nie do odrzucenia i nie dali położyć łapsk...
Ostatnio edytowany przez menel (2014-05-29 21:04:48)
Offline
TC tak łatwo nie zaorają, zaraz powstanie 20 forków, na poważnie i dopieszczonych. I ze 40 z wirusami i trojanami... To najpewniejsze następstwa.
Offline
Time (s) | Query |
---|---|
0.00010 | SET CHARSET latin2 |
0.00005 | SET NAMES latin2 |
0.00133 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.144.123.24' WHERE u.id=1 |
0.00071 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.144.123.24', 1732511332) |
0.00046 | SELECT * FROM punbb_online WHERE logged<1732511032 |
0.00067 | SELECT topic_id FROM punbb_posts WHERE id=268435 |
0.00577 | SELECT id FROM punbb_posts WHERE topic_id=25899 ORDER BY posted |
0.00060 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=25899 AND t.moved_to IS NULL |
0.00009 | SELECT search_for, replace_with FROM punbb_censoring |
0.00138 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=25899 ORDER BY p.id LIMIT 0,25 |
0.00085 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=25899 |
Total query time: 0.01201 s |