» TrueCrypt (часть 2)

folta
Спасибо большое, попробую.
Эх, жаль, что сабж не обновляется толком давно, может быть в этот раз приятные нововведения увидим.

snkreg
да не за что. тем более, что ничего нового или качественно полезного не открыл.
может кто подтянется и развесит шарики со вкусом)

создал таки тему OpenPuff .
а чего там обновлять? вроде все есть, чего душа желает. например я, даже не знаю, чего там можно еще впихнуть...мм, новые форматы файлов только.
да и стабильно все. не нужны все эти беты с трехзначием.
ну, аналогов нет, это не просто слова.
искал что-то схожее по набору возможностей, ни-че-го.
если кто в курсе подобных инструментов, оффтопните ссылкой, или в приват.

Добавлено:
да, забыл сказать, если кто удивиться что называю стеганографии = стенографией.
ну не люблю заучивать и пользовать слова, которые путают другие.
вобщем, деревня, от заумных словечек кисну

Regsnap
Цитата:

Мы находимся в России

к сожалению, этим сказано всё.. :(
есть соответствующий Указ, прямо ограничивающий варианты применения криптографии только ГОСТовскими алгоритмами:
Цитата:

4. В интересах информационной безопасности Российской Федерации и усиления борьбы с организованной преступностью запретить деятельность юридических и физических лиц, связанную с разработкой, производством, реализацией и эксплуатацией шифровальных средств, а также защищенных технических средств хранения, обработки и передачи информации, предоставлением услуг в области шифрования информации, без лицензий, выданных Федеральным агентством правительственной связи и информации при Президенте Российской Федерации в соответствии с Законом Российской Федерации "О федеральных органах правительственной связи и информации".

и, как я понимаю, ни один из используемых сабжем алгоритмов в ГОСТе не прописан и лицуху от ФАПСИ, ессно, не имеет..
сталыть, если юзаешь буржуинские алгоритмы, то, как говорил капитан Жеглов, "срок уже имеешь".. (ц :)
поэтому и есть прямой смысл сокрытия факта применения криптографии - взломать-то не вломают, но под статью пойдёшь..

Добавлено:
..кстати, а в BestCrypt'е есть-таки ГОСТовский алгоритм.. ;)
ежли чё - это была не реклама и просьба ногами не бить.. :))

folta
Я бы встроил несколько полезных моментов:
- эрайзер файлов
- мастер-пароль
- при шифровании системы несколько паролей:
-первый - загружается тру-система
-второй - загружается фейк-система
-третий - эрайзятся все файлы
Ну и может быть выгрузку како-нить подобия decrypt.exe, чтобы не таскать с собой трукрипт, тем самым не компроментировать заинтересованные аббревиатурные органы.
Кстати, здесь не приводил этот пример - 7.07 будет год, как оперативная таможня
забрали мой ноут, который был зашифрован сабжем, причем тупо AES, сроки "проверки" назвали от 3х до 11 месяцев, звонил им несколько дней назад - отвественного не могли найти, потом нашли, сказали, что работа над ноутом еще не завершилась. Скорее всего забили давно уже, но тем не менее.. Это все к тому, что тут поднимали вопрос на счет "найдут..дешифруют" и тд..
Сейчас помимо того, что шифрованна система - инфа лежит в контейнере на виртуальном образе винды. Так что, если еще раз наведаются ко мне - велкам, бодаться как год назад даже не буду - сразу же сам вручу ноут в руки.

Regsnap

Цитата:

1. Мы находимся в России, следовательно при наличии физического доступа к владельцу контейнера все эти ваши "отрицания" и тем более "правдоподобные отрицания" могут не прокатить - вы сами всё очень подробно расскажете.

Телевизор поменьше смотрите.

TheBarmaley

Цитата:

и, как я понимаю, ни один из используемых сабжем алгоритмов в ГОСТе не прописан и лицуху от ФАПСИ, ессно, не имеет.. сталыть, если юзаешь буржуинские алгоритмы, то, как говорил капитан Жеглов, "срок уже имеешь".. (ц

Вы не разумеете, то что читаете
"Юзаешь какие-то криптосредства - юзай на здоровье. Хочешь зарабатывать на этих криптосредствах - получи лицензию!"
Примерно так этот параграф звучит.

snkreg
все. мы разбежались))
я о OpenPuff, вы о truecrypt.
в лес и по дрова

а что касается:

Цитата:

чтобы не таскать с собой трукрипт, тем самым не компроментировать заинтересованные аббревиатурные органы.

но можно же по нестандартному загрузчику окн определить кто в домике)
а сам truecrypt, естественно, в открытой папке, тягать не следует.
как вариант, тягать только в запароленном архиве, который склеить с каким нибудь невинным файлом, чтобы не было вопросов, а что у вас в архиве?

WildGoblin

Цитата:

Телевизор поменьше смотрите.

Телевизор я смотрю только когда мимо него прохожу. У нас в городе признания выбиваются путём пыток эл.током - накрутят проводов на руки и ноги и подключат 220В - пока чистуху не напишешь. Примеры из жизни есть - одного моего знакомого таким макаром 3 часа пытали (в его смену магазин где он работал старшим ограбили на 1800000р.). Адвокат с которым я раньше сотрудничал тоже много подобных случаев поведал.
Так что ваши ехидные комментарии в данном случае (да и во множестве других) неуместны.


Цитата:

"Юзаешь какие-то криптосредства - юзай на здоровье. Хочешь зарабатывать на этих криптосредствах - получи лицензию!"

Согласен - лицензия нужна для организаций осуществляющих деятельность с применением СКЗИ.

snkreg
folta

Цитата:

чтобы не таскать с собой трукрипт, тем самым не компроментировать заинтересованные аббревиатурные органы

Само наличие трукрипта не является ни уголовно ни административно наказуемым деянием.
А на идиотские вопросы сотрудников так называемых "правоохранительных" органов вы отвечать не обязаны, пусть сами собирают доказуху.
Другое дело если ваша информация интересна царской охранке, то к вам могут применить "терморектальный криптоанализатор".

По долгу службы изредка просматриваю, что хранят пользователи. и меня всегда прикалывает желание пользователей заткнуть музыку, порнуху и пр. в дебри "миллиона папок" А т.к. тоталкоммандер элементарно умеет считать размер папок, и сразу видно где сидит слон
как дети малые.

Regsnap

Цитата:

к вам могут применить "терморектальный криптоанализатор"

Поэтому тщательно отбираем данные, которые поместим в outer volume, - с тем даже расчетом, что за их обнаружение можно тоже схлопотать, но не так сильно, как за то, что будет лежать на hidden volume. И соблюдаем все правила раздела Plausible Deniability. И можете не писать про то, что не сильны в английском, - если вы не готовы поднапрячься и освоить этот раздел со словарем, значит, вы действительно серьезно на защиту от Большого Брата не настроены.

Regsnap

Цитата:

...одного моего знакомого таким макаром 3 часа пытали...

Это он хм.. преувеличил! Три часа током пытать...

Цитата:

Согласен - лицензия нужна для организаций осуществляющих деятельность с применением СКЗИ.

Значит всё-таки не столь всё мрачно и жутко в рашке и валить пока не надо?

Stranger_Y2K

Цитата:

По долгу службы изредка просматриваю, что хранят пользователи. и меня всегда прикалывает желание пользователей заткнуть музыку, порнуху и пр. в дебри "миллиона папок"

"Домашние" пользователи более-менее ещё разбираются в чём-то, а вот на предприятиях народ попроще - присвоить папке атрибут "hidden" и хранить там всякое это верх хитроумства!


Цитата:

А т.к. тоталкоммандер элементарно умеет считать размер папок, и сразу видно где сидит слон

Ещё есть мегакомбинация - "Ctrl+B".

Цитата:

Взвесил я твои слова - не согласен.

возможно ты и прав. Я сейчас проверил пару контейнеров -действительно. Если хидер в начале и его копия в конце не совпадает, то действительно определить сложно.
Но была ведь дискуссия с десяток страниц тому назад, где ктото более опытный в этих технологиях высказывал сомнения.

WildGoblin
Цитата:

не разумеете, то что читаете
"Юзаешь какие-то криптосредства - юзай на здоровье

ну-ну.. ;))
я, сопссно, никому не запрещаю свято верить в то, шо фразой "вы есть нарушать моё прайвеси" можно отогнать "назойливых людей в серых шинелях".. ;)
да ради бога, верьте, надейтесь на "правовое государство" и спите спокойно, держа всю свою приватную информацию прямо на рабочем столе.. :D

GCRaistlin

Цитата:

И можете не писать про то, что не сильны в английском

Согласен, уже осваиваю. Когда касается моей безопасности - хоть с туркменского переведу и освою. В прошлый раз я написал так, чтобы самому не перерывать мануалы, а просто выслушать аргументированное мнение человека, который обмолвился на счет палевности томов.
А на счет - "чтобы не таскать с собой ТруКрипт" - я думал вырвать декрипторы из сабжа, чтобы наваять небольшой ехешник, который не вызовет особых подозрений, но понял, что моих знаний на это не хватит.
SFC
Ну всем пользователям сабжа будет лучше, если это все окажется уткой.

TheBarmaley

Цитата:

ну-ну.. )

Лошадиные какие-то аргументы.. )

Цитата:

...да ради бога, верьте...

Я не верю - я знаю и имею соответствующий опыт.
Ваше же высказывания основаны только на домыслах и на телевизоре, IMHO.

GCRaistlin

Цитата:

тщательно отбираем данные, которые поместим в outer volume, - с тем даже расчетом, что за их обнаружение можно тоже схлопотать, но не так сильно, как за то, что будет лежать на hidden volume.

Хоум порн туда кидаем да и всё.
Менты просто посмеются - зато сразу отпадут все вопросы насчёт того зачем человек городил огород с криптованными контейнерами.

Stranger_Y2K

Цитата:

как дети малые.

как умеют.. убирают с открытых мест. а как они должны поступать? положить на рабочий стол?


Цитата:

подключат 220В - пока чистуху не напишешь

зачем коли так? может сразу "признаться" и не мучится? и еще паровозом дел 10 на себя взять..

xChe

Цитата:

Хоум порн туда кидаем да и всё.
Менты просто посмеются

Это самая распространенная ошибка начинающих шпионов - легкомысленное отношение к самой уязвимой части любой криптосистемы - человеческой составляющей. Если будет очевидно, что пароль, который вы, для виду поломавшись, дали, открывает outer volume - а при наличии на томе только одного-двух файлов домашнего порно это вполне очевидно, - то ElcomHard в задницу не заставит себя ждать. И тут уже никакие алгоритмы не помогут.
Хорошая криптозащита - в комплексной смысле - требует долгого и скучного продумывания отговорок. Подход "на отъе...сь" здесь не нужен.

Цитата:

зачем коли так? может сразу "признаться" и не мучится? и еще паровозом дел 10 на себя взять..

Накал маразма крепчает!

GCRaistlin
Целиком и полностью согласен. И надо "начинать плясать" от того, ДЛЯ ЧЕГО тебе криптоконтейнер.
Если ты реверсер, по_подозрению ломающий 1С - тебе в криптоконтейнере надо наследить всякой ерундой шароварной. Тогда они посмотрят на то, что есть причастность к реверсингу - но не к 1С.
Хотя глупый пример. Скажу о себе, т.ч. уже сталкивался неоднократно - у меня торговля. Но, если честно у меня все просто дико шифрованно, мне проще отдать ноут, чем придумывать себе отговорки и позволять @бать себе голову. Но идею правдоподобного отрицания действительности вынашиваю давно, т.ч. когда определюсь с самой криптосистемой для себя - тогда другое дело. А пока просто фулл-крипт.

мдя.. вопчем-то.. следующий шаг вполне предсказуем..
как у Жванецкого - "если у вас заканчиваются аргументы.. надо внимательно посмотреть оппоненту в глаза.. потом попросить предъявить паспорт с пропиской.." (ц :)

---

ладно.. не по теме [more=тут](нервно ползая кругами на коленях, весь в слезах, вырывая волосы на всех доступных частях тела и периодически бьясь лбом об пол)
о горе мне! о горе! как же мог я так облажаться, как??! бес попутал, проклятущий, штоб ему..
не гневись, о великий, будь милосерден к оступившемуся.. ибо не ведал я, што творил..
Цитата:

Цитата:ну-ну.. )
Лошадиные какие-то аргументы.. )

нижайше умоляю простить ничтожного раба божьего бармалейку.. за то, что не смог, окаяный, изложить мыслишку свою убогую..
ибо это должно было звучать прмерно так - "да-да, о великий, конечно же, не разумею, куда уж нам, сирым.."

пользуясь случаем, также спешу заверить вас, что всецело осознал и полностью раскаиваюсь в содеянном и опрометчиво сказанном..
и со всей откровенностью заверяю, шо ни в коем случае не подвергал сомнению ваши мудрые изречения - боже, как же можно!..
Цитата:

Я не верю - я знаю и имею соответствующий опыт

да-да, несомненно, исключительно ваши бесценные знания и опыт имеют всемирно важное и единственно верное значение..
жалкий опыт всех остальных, вне всякого сомнения, ничтожен и никак не может служить оправданием скудности их мышления..

и поскольку также самоочевидно, что все остальные, кроме ваших, о великий,
Цитата:

высказывания основаны только на домыслах и на телевизоре

посему и недостойны они считаться хоть сколько-нибудь правдивыми и, естессно, подлежат всеобщему осмеянию и полному остракизму..

за сим делаю ку многажды раз и нижайше откланиваюсь, дабы не омрачать более процесс вашего величественного самоупоения..[/more]..

теперь по теме.. раз уж пошла такая пьянка, озвучу ещё раз парочку [more=прописных истин]думаю, нет смысла доказывать прописную истину о том, что любая защита есть средство противодействия противнику..
причём, вне зависимости от степени её сложности и эффективности.. т.к. защита всегда затрудняет его действия в принципе..

думаю, также нет смысла разжёвывать аксиому, шо хорошая защита должна быть комплексной и использовать все доступные средства..
в частности, комбинация технических средств с учётом психологических методов приводит к усилению степени защиты..

применительно защите данных и прочих "ценностей" физ.лицами и по текущему обсуждению - есть варианты:

1. верить/надеяться/знать, что "сейф" вскрыть никому не по силам, т.к. ключ есть только у вас и вы абсолютно уверены, шо как стойкий оловянный солдатик вы его не отдадите никому и ни при каких условиях.. в этом случае, естессно, нет никакой нужды сам "сейф" куда-либо прятать и тратить время/силы на доп.действия..
аналогия - храните деньги в сберегательной кассе. а уж государство позаботится обо всём.. :)

2. хранить данные/ценности так, шоб о самом факте/способе/месте хранения знали вы и только вы, чтобы ни у кого даже не возникало каких-либо сомнений в отсутствии этих ценностей у вас.. в этом случае, конечно же, вам придётся попотеть, придумывая как и куда спрятать ваши "сокровища"..
аналогия - знаменитый гражданин Корейко и его чемоданчик.. :)

какой конкретно вариант выбрать - это, само собой, ваше и только ваше личное дело.. поскольку вы и только вы несёте ответственность за свои "хохоряшки".. но вам никто не мешает знать все доступные способы хорошей "игры в прятки", чтобы можно было выбрать оптимальную и/или просто приемлемую (для вас!) степень/способы/стратегию защиты.. и если "завтра" вы посчитаете вашу защиту недостаточной, никто и ничто не сможет помешать вам "наращивать стены крепости".. было бы желание.. :)[/more].. :)

snkreg
Да ведь проблема-то в том, что "отдать ноут" не прокатит. Соответственно, полное шифрование - тоже не панацея.
Осмелюсь утверждать, что панацеи вообще не существует. Возможен только процесс приближения к идеальной криптобезопасности. Постоянный процесс.

snkreg
что то серьезное держать на компе даже при полном шифровании не стоит. лучше на внешнем носителе в криптоконтейнере на зашифрованном разделе ))))

mleo
Вы предлагаете размещать контейнер на зашифрованном разделе? А смысл? Если уж вас заставили назвать пароль к разделу, что мешает тем же способом узнать пароль к контейнеру? Это бесполезное усложнение жизни себе.

TheBarmaley

Цитата:

думаю, нет смысла доказывать прописную истину о том, что любая защита есть средство противодействия противнику.. причём, вне зависимости от степени её сложности и эффективности.. т.к. защита всегда затрудняет его действия в принципе..

Это как голову, под шлемом, банданой обмотать - вроде простая тряпка, но на самом деле это доп. защита головы.

Дети они и в пятьдесят лет такие дети!


Цитата:

думаю, также нет смысла разжёвывать аксиому, шо хорошая защита должна быть комплексной и использовать все доступные средства..

IMHO офтоп.


Цитата:

1. верить/надеяться/знать, что "сейф" вскрыть никому не по силам, т.к. ключ есть только у вас и вы абсолютно уверены, шо как стойкий оловянный солдатик вы его не отдадите никому и ни при каких условиях.. в этом случае, естессно, нет никакой нужды сам "сейф" куда-либо прятать и тратить время/силы на доп.действия.. аналогия - храните деньги в сберегательной кассе. а уж государство позаботится обо всём..

На эту тему высказывались уважаемые люди:

Цитата:

Предполагается, что используя криптографию вы защищены от "атаки грубой силой" правовым или неправовым способом. Если это не так, то от обвинений в пиратстве вас не спасёт даже отсутствие компа. Паяльник заставляет вспомнить даже то, чего вы никогда не знали.

Цитата:

2. хранить данные/ценности так, шоб о самом факте/способе/месте хранения знали вы и только вы

Вариант тут только один - хранить всё в голове.

GCRaistlin

Цитата:

Если уж вас заставили назвать пароль к разделу

при таком расскладе, вообще грошь цена шифрованию.. единственно сослаться на амнезию, но после 1 минуты работы над вашим любым органом, память будет резко возвращаться

Добавлено:
да я заметил вы пропустили это:

Цитата:

лучше на внешнем носителе

mleo
Да вся задача в том, чтобы убедить товарищей, что нету никакого hidden volume, что знать вы ничего не знаете про такую штуку, что - вот, смотрите: все тут у меня, и порнуха домашняя, и даже почти что CP, и переписка с любовницами (только жене не говорите), и PINы к банковским картам, и... на что фантазии хватит.
Если ассортимент файлов на outer volume и их атрибуты будут выглядеть убедительно, то смысл работать над вашими органами - тяжело ведь искать черную кошку в темной комнате, если ее там нет. Хотя, конечно, надо быть готовым потерпеть.
Повторюсь: plausible deniability - самое важное в криптозащите. Затем сложность пароля. И на самом последнем месте - выбор конкретного каскада алгоритмов шифрования.


Цитата:

да я заметил вы пропустили это:

И где вы будете этот ваш внешний носитель держать? Если что-то существует - физически, - это что-то может быть найдено. Иными словами, будет найдено. Как мы помним, даже до кащеевой иглы - и то добраться можно.

Добавлено:
Какая фича просится быть реализованной в TrueCrypt, так это возможность иметь более одного hidden volume в контейнере. Правда, так мы рискуем впасть в параноидальную рекурсию... и запалиться в результате на какой-нибудь глупости нетехнического характера...

All
прошу извинить за разведённую бодягу, но вопрос защиты данных всё-тки должен решаться не только техсредствами..
не буду оригинален, если скажу, что хорошая защита должна иметь три части - стратегию, тактику и средства..
трукрипт в данном случае - средство, метод защиты контейнера - тактика, определяемая конечными целями (стратегией)..
и если со средством и целями примерно понятно, то по части тактики имеющихся решений явно не хватает..

---

WildGoblin
[more=да-да, всё верно]я и ни на миг не усомнился ни в чьей правоте и уважаемости.. ни в коем разе..
более того, скажу, шо никакие тру-крипты не нужны, ведь возможность хранения всего и вся в голове - истинная правда..
если уж в далёком 95-м Джонни-мненмоник 320 гигов в башке хранил.. сёдьня тем паче никаких проблем.. =)[/more]
и всё-таки.. голова головой, но кроме всего прочего хотелось бы услышать - а что вы, дорогой товарищ, можете конретно предложить?..
в части, так сказать, сокрытия наличия контейнера? ну.. про запрятывание ебжопрст.тмп в папку темп мы уже в курсе.. а ещё как?
ессно, имеется в виду контейнер на несъёмном диске.. с флэхой ведь никаких заморочек - сунул в сейф в швейцарском банке - и ку.. :+)
само собой, на ответе не настаиваю, это так, вопрос для общего развития..

Цитата:

И где вы будете этот ваш внешний носитель держать?

все завист от исходных данных:
1. уровень секретности информации
2. объем скрываемой информации
3. периодичность обращения к этой информации
4. окружающая среда (локальная сеть, ноутбук, обособленный комп)
etc
этих уточнений может быть много.
и после этого, нужно принимать решение. все что находится на жестком диске проверяемого компа, априори подвержено тщательному анализу. что касается внешнего носителя, применим главный аргумент: "нет тела - нет дела"

TheBarmaley

Цитата:

- а что вы, дорогой товарищ, можете конретно предложить?..

Вы уважаемый ещё раз прочитайте мои посты - там все ответы есть.


Цитата:

...в части, так сказать, сокрытия наличия контейнера?

Зачем я должен кому-то предлагать заниматься глупостями?

Надёжное (полнодисковое) шифрование и трезвый расчёт (на то, что нужно или нет выдавать пароль и т.п.) - вот на что нужно надеяться, а не на сокрытие контейнера.

(Ладно если бы вы ещё контейнер в лесу закопали (от гнилого пенька три шага влево к кривой сосне), а прятать что-то на не зашифрованном диске...)