Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Witam. Chciałbym się dowiedzieć czy jak zaszyfruje cały dysk systemowy truecryptem, to ktoś kto chce się włamać, będzie widział czy system operacyjny to linux, windows czy jakiś inny?
Offline
Będzie widział, po bootloaderze.
Poza tym Truecrypt już nie jest rozwijany przez oficjalnych developerów, tylko zostały po nim jakieś forki rozwijane przez diabli wiedzą kogo.
Offline
Tak właściwie, to używam veracrypt czyli lekko ulepszony truecrypt, dzięki za odpowiedź.
Offline
Coś to veracrypt ssie:
VeraCrypt[2] uses 327,661 iterations of the PBKDF2-RIPEMD160 algorithm for system partitions, and for standard containers and other partitions it uses 655,331 iterations of RIPEMD160 and 500,000 iterations of SHA-2 and Whirlpool. While this makes VeraCrypt slightly slower at opening encrypted partitions, it makes the software a minimum of 10 and a maximum of about 300 times harder to brute force. "Effectively, something that might take a month to crack with TrueCrypt might take a year with VeraCrypt".[4][/quote]
Morfikowy LUKS:Kod:
LUKS header information for /dev/sda3 ... Cipher name: aes Cipher mode: xts-plain64 Hash spec: sha512 ... MK bits: 512 ... MK iterations: 595000 ... Key Slot 0: ENABLED Iterations: 700728 ...I bez pieprzenia o tym ile razy dłużej zajmie haxowanie tego kontenera w porównaniu do TC.
Ci panowie od verycrypt chyba nie do końca zdają sobie sprawę na czym polega bezpieczeństwo kontenera. Tu jest rozpiska: https://code.google.com/p/cryptsetup/wiki/FrequentlyAskedQuestions#5._Security_Aspects
Ja sobie tak z ciekawości sprawdziłem entropie swoich haseł — to najsłabsze ma 205bitów, pozostałe mają 495. A tu trochę liczb:Kod:
1/2⋅2^495 = 51146728248377216718956089012931236753385031969422887335676427626502090568823039920051095192592252455482604439493126109519019633529459266458258243584Czy mi są potrzebne jakieś iteracje w ogóle? xD
Offline
[quote=morfik].............................[/quote]
Zauważyłeś może, w jakim dziale jest ten wątek?
A może znasz jakąś wersję LUKSa na Windows?
xD
Offline
Dałem tylko wskazówkę użytkownikowi veracrypt, by przemyślał swoje postępowanie i zainstalował linuxa, bo szyfrowanie na widowsie to chyba jakiś oksymoron. xD Zwłaszcza po tym zamieszaniu z TC i paroma innymi aplikacjami, gdzie wszystkie z nich mają tajemnicze bugi, o których wiadomo jedynie tyle, że nie da się ich w żaden sposób poprawić i jedyna opcją to używanie wina i jego natywnych aplikacji. xD
Ostatnio edytowany przez morfik (2015-02-02 23:42:57)
Offline
Wiesz, może i bym posłuchaj twojej rady gdybym się obawiał NSA tudzież innej 3 literowej agencji z zza oceanu i był podejrzewany o terroryzm, ale co mi może zrobić jakiś samozwańczy "hacker-włamywacz" z polski a nawet jakieś organy ścigania jak policja czy coś innego?
Ostatnio edytowany przez zbysiu34 (2015-02-02 23:48:29)
Offline
Jedyne znane obejście do truecrypta, to atak na klucze zapisane w ramie, jeżeli znasz inne to powiedz mi.
Offline
musi, używam keepassa i nigdy nie mam właczonej opcji pokazywania haseł (chociaż pewnie to też można obejść), i keepassa trzymam w zaszyfrowanym kontenerze więc trzeba by złamać najpierw dwa 50+ znakowe hasła, których używam i które nie sa zapisane na zadnym cyfrowym nośniku, tylko w głowie i na kartce gdybym ewentualnie zapomnial :)
Ostatnio edytowany przez zbysiu34 (2015-02-03 00:05:43)
Offline
To czy są zapisane czy nie, nie ma żadnego znaczenia, bo ty musisz to wpisać ręcznie i tu masz frame 5-10s, który można wyłapać i obadać co dokładnie wpisujesz. Długie hasła są czasem gorsze niż krótsze. xD
Ostatnio edytowany przez morfik (2015-02-03 00:11:48)
Offline
Tak, ale tak samo można obejść programy na linuxa zapewne.
Ostatnio edytowany przez zbysiu34 (2015-02-03 00:12:47)
Offline
A czy ja mówię, że nie? Jedynie co próbuję ci uświadomić, to fakt, że bez problemu można ci to hasło wyciągnąć i, że samo szyfrowanie nie jest obiektem ataku, nawet hasło samo w sobie nie jest. Jeśli weźmiesz sobie tę dużą liczbę co podałem wyżej i znajdziesz maszynę, która będzie łamać 3/4 tego ciągu w 1s, to połowa pozostałej części będzie czasem w latach potrzebnym na złamanie hasła. xD Są inne wektory ataku, dużo prostsze i większość ludzi się przed nimi w żaden sposób nie zabezpiecza,
Offline
Oczywiście, tylko, że piszesz do kogoś kto używa windowsa od wersji 95 czyli dosyć dawno, nigdy nie miałem styczności z linuksem jakiejkolwiek. Wiem tylko, że to jest darmowy system operacycjny open source i że praktycznie nie ma na niego gier, co by mi uprzykrzyło życie w tym chorym państwie (oby już niedługo). Z drugiej zaś strony lubię poznawać nowe rzeczy więc jakbyś mi pomógł przesiasc się z windowsa na linuxa, objasnil czego mi moze brakowac na linuxie itd, to moze bym sie skusil. Ale to bedzie dluuuga droga "objaśniania" :)
Offline
Pewnie, ale zawsze lepiej jak się ma "żywego" pomocnika.
Offline
Ok, to jeszcze tylko jedno pytanie. Mam 3 dyski twarde w komputerze i 2 mam zaszyfrowane veracryptem 1 nie jest zaszyfrowany, to ten gdzie trzymam windowsa. Jeżeli zmienię windowsa na linuxa, to te będę mógł ich używać dalej bez problemu tak jak to miało miejsce w windowsie czy musze je odszyfrować przed zmiana na linuxa?
Offline
Jeśli ten veracrypt jest zgodny z TC, to crypsetup otworzy go jak zwykły kontener TC -- sprawdź i się dowiesz. Ja nie używam ani TC ani VC, jedynie czysty LUKS, bo natywny i o wiele bardziej wypasiony. xD
Offline
[quote=zbysiu34]Mam 3 dyski twarde w komputerze i 2 mam zaszyfrowane veracryptem 1 nie jest zaszyfrowany, to ten gdzie trzymam windowsa.[/quote]
A co tam masz zaszyfrowane ?[quote=cytat]Jeżeli zmienię windowsa na linuxa, to te będę mógł ich używać dalej bez problemu tak jak to miało miejsce w windowsie czy musze je odszyfrować przed zmiana na linuxa?[/quote]
Jak to nalezy zrozumiec, jezeli masz 2 "wolne" dyski to co chcesz zamieniac. Instalujesz debiana na osobnym dysku (nie mylic z partycja) i uzywasz LUKS'a jak wszyscy. VeraCrypt jest dzielem francuskiej firmy [url=https://www.idrix.fr/Root/]IDRIX[/url] ktora wziela kod z TrueCrypt i lekko ulepszyla algorythm do szyfrowania ale w zwiazku ze "smiercia" poprzednika nie moze juz wprowadzac nowych funkcji. Gdybys sie upieral to [url=http://www.coyotus.com/viewtopic.php?id=1361]tutaj[/url] masz wskazowki.
A jak chcesz wyprobowac linuxa to zapomnij Windows, poniewaz jak na razie rozumujesz tylko i wylacznie pod tym katem. :)
Offline
Mam zaszyfrowane, to co chce, żeby było zaszyfrowane :) Ale tobie pewnie chodzi o to czy mam tam programy zainstalowane czyli, że nie beda działać na linuxie, to nie, nie mam tam programów. Jeżeli pytasz o co mi chodziło z pytaniem o veracrypt, to już wyjaśniam. Wiem, że veracrypt jak i truecrypt jest i na windowsa i na linuxa, ale nie wiem czy szyfrujac dysk w windowsie, bede mogl go otworzyc w linuxie czy moze trzeba odszyfrowac na windowsie, zainstalowac linuxa i zaszyfrowac jeszcze raz wersja veracrypt na linuxa.
ps. i myślę raczej nad ubuntu niż debianiem, ponieważ jest prostszy dla poczatkujacych.
Ostatnio edytowany przez zbysiu34 (2015-02-03 12:46:36)
Offline
zbysiu34 - a zrób sobie tak:
weź pendraczka, utwórz katalog, wrzuć do niego kilka zdjęć, jakiegoś pdf-a, jakieś małe *.exe. Wsadź go do komputera z Windowsem. Zaszyfruj ten katalog.
Potem weź go wsadź do kompa z Linuxem i spróbuj odszyfrować / odczytać (Linux może być live z płyty.
Jak zadziała to już wiesz, jak nie zadziała t też wiesz :P
Powodzenia
Offline
Postanowiłem odszyfrować wszystkie dyski z veracryptem i jak juz zainstaluje ubuntu, to zaszyfruje od nowa wszystkie dyski tym programem LUKS, który jest tutaj polecany.
Offline
Ubuntu? powodzenia, miewa co prawda często błędy nieznane w innych Linuxach, ale poza tym to bardzo ŁATWY i PRZEWIDYWALNY system.
Raczej bierz stabilnego Debiana, ten nie jest PRZEWIDYWALNY tylko przewidywalny, o ile rozumiesz, na czym polega różnica. :D
Natywnych gier rzeczywiście nie było za wiele, ostatnio się to zmienia za sprawą Steama, ale za to uruchamianie windowsowych gier przez Wine/Playonlinux, to jest bycze kombinowanie, przy którym nawet czasem można się nieźle hakerstwa nauczyć, znacznie lepiej niż w "szkole hakierów" za 2 tysie. :D
Pozdro
Offline
Time (s) | Query |
---|---|
0.00010 | SET CHARSET latin2 |
0.00004 | SET NAMES latin2 |
0.00094 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='18.224.31.90' WHERE u.id=1 |
0.00108 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '18.224.31.90', 1732554398) |
0.00043 | SELECT * FROM punbb_online WHERE logged<1732554098 |
0.00046 | SELECT topic_id FROM punbb_posts WHERE id=282242 |
0.00010 | SELECT id FROM punbb_posts WHERE topic_id=26986 ORDER BY posted |
0.00076 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=26986 AND t.moved_to IS NULL |
0.00005 | SELECT search_for, replace_with FROM punbb_censoring |
0.00239 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=26986 ORDER BY p.id LIMIT 0,25 |
0.00084 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=26986 |
Total query time: 0.00719 s |