» TrueCrypt (часть 2)

Подскажите, в TrueCrypt нет сжатия шифруемых данных? Аналоги ему с этой функцией есть?

Знает ли кто, существенна польза от встроенных в i7 AES-инструкций - например сравнивая мобильные 2630qm (без AES-NI) и 2720qm

TheBarmaley

Цитата:

ну-ну.. )

Лошадиные какие-то аргументы.. )

Цитата:

...да ради бога, верьте...

Я не верю - я знаю и имею соответствующий опыт.
Ваше же высказывания основаны только на домыслах и на телевизоре, IMHO.

StreZZ

Цитата:

можно по подробнее что за ограничение на длину

Там же все по модулю p*q считается. Если текст будет длинней, тогда ни зашифровать, ни расшифровать его не получится.

Stranger_Y2K

Цитата:

как дети малые.

как умеют.. убирают с открытых мест. а как они должны поступать? положить на рабочий стол?


Цитата:

подключат 220В - пока чистуху не напишешь

зачем коли так? может сразу "признаться" и не мучится? и еще паровозом дел 10 на себя взять..

Ajaja
А что мешает шфировать данные блоками ?

9milimetrov

Цитата:

Подскажите, в TrueCrypt нет сжатия шифруемых данных? Аналоги ему с этой функцией есть?

Нет и врятли будет, сжимай внутри шифрованного тома данные чем угодно, можешь в самом шифрованном NTFS томе включить сжатие данных. Сам же шифрованный том не сжимаем в принципе, ибо не отличим от случайного набора данных, в которых невозможно найти закономерностей расположения данных. Если же реализовывать движок, который будет сначало жать а потом шифровать, то при работе с таким томом придётся перешифровывать кучу данных, а это выльется большим временем ожидания.


Цитата:

Знает ли кто, существенна польза от встроенных в i7 AES-инструкций - например сравнивая мобильные 2630qm (без AES-NI) и 2720qm

Например 2ухядерный Core i5-661 с поддержкой AES-инструкций бывает в 6 раз быстрее 4ёхядерного Core i7-870 без поддержки AES-инструкций. Но это синтетические тесты без реальной записи/чтения шифрованных данных на диск. На практике же даже если одновременно писать/читать данные на 4 шифрованных диска, разницы всё равно не увидишь из-за значительного превышения скорости шиврования/дешифрования над скоростью чтения/записи данных на диск. Но приимущество всё же есть в том случае, если процессор под 100% занят другими операциями + ещё и обрабатывает шифрованные тома, вот тут то и можно будет наблюдать результат аппаратной поддержки AES инструкций

И естественно всё вышеописанное верно только при использовании AES алгоритма (в программе есть и 2 других + комбинированные)

Можно ли динамически менять размер диска в контейнере? Т.е. увеличить размер раздела без потери данных?

Цитата:

зачем коли так? может сразу "признаться" и не мучится? и еще паровозом дел 10 на себя взять..

Накал маразма крепчает!

DimitarSerg

Цитата:

А что мешает шфировать данные блоками ?

У нормальных блочных шифров для затруднения криптоанализа есть специальные механизмы, когда каждый блок влияет на следующий. Выдумывать такое для RSA - это уже отсебятина, получится не RSA, а какой-то гибрид с сомнительной стойкостью. Оставить как есть (хотя это тоже в каком-то смысле отсебятина нерегламентированая ни одним стандартом) - тогда каждый блок будет зашифрован одним и тем же ключем, в итоге криптостойкость и без того слабого RSA еще сильней упадет.

Rucha
Только если при создании контейнера была включена данная опция, в эотм случае максимальный размер указывается сразу и растёт до него по мере заполнения контейнера (минусом такого подхода является фрагментация)

мдя.. вопчем-то.. следующий шаг вполне предсказуем..
как у Жванецкого - "если у вас заканчиваются аргументы.. надо внимательно посмотреть оппоненту в глаза.. потом попросить предъявить паспорт с пропиской.." (ц :)

---

ладно.. не по теме [more=тут](нервно ползая кругами на коленях, весь в слезах, вырывая волосы на всех доступных частях тела и периодически бьясь лбом об пол)
о горе мне! о горе! как же мог я так облажаться, как??! бес попутал, проклятущий, штоб ему..
не гневись, о великий, будь милосерден к оступившемуся.. ибо не ведал я, што творил..
Цитата:

Цитата:ну-ну.. )
Лошадиные какие-то аргументы.. )

нижайше умоляю простить ничтожного раба божьего бармалейку.. за то, что не смог, окаяный, изложить мыслишку свою убогую..
ибо это должно было звучать прмерно так - "да-да, о великий, конечно же, не разумею, куда уж нам, сирым.."

пользуясь случаем, также спешу заверить вас, что всецело осознал и полностью раскаиваюсь в содеянном и опрометчиво сказанном..
и со всей откровенностью заверяю, шо ни в коем случае не подвергал сомнению ваши мудрые изречения - боже, как же можно!..
Цитата:

Я не верю - я знаю и имею соответствующий опыт

да-да, несомненно, исключительно ваши бесценные знания и опыт имеют всемирно важное и единственно верное значение..
жалкий опыт всех остальных, вне всякого сомнения, ничтожен и никак не может служить оправданием скудности их мышления..

и поскольку также самоочевидно, что все остальные, кроме ваших, о великий,
Цитата:

высказывания основаны только на домыслах и на телевизоре

посему и недостойны они считаться хоть сколько-нибудь правдивыми и, естессно, подлежат всеобщему осмеянию и полному остракизму..

за сим делаю ку многажды раз и нижайше откланиваюсь, дабы не омрачать более процесс вашего величественного самоупоения..[/more]..

теперь по теме.. раз уж пошла такая пьянка, озвучу ещё раз парочку [more=прописных истин]думаю, нет смысла доказывать прописную истину о том, что любая защита есть средство противодействия противнику..
причём, вне зависимости от степени её сложности и эффективности.. т.к. защита всегда затрудняет его действия в принципе..

думаю, также нет смысла разжёвывать аксиому, шо хорошая защита должна быть комплексной и использовать все доступные средства..
в частности, комбинация технических средств с учётом психологических методов приводит к усилению степени защиты..

применительно защите данных и прочих "ценностей" физ.лицами и по текущему обсуждению - есть варианты:

1. верить/надеяться/знать, что "сейф" вскрыть никому не по силам, т.к. ключ есть только у вас и вы абсолютно уверены, шо как стойкий оловянный солдатик вы его не отдадите никому и ни при каких условиях.. в этом случае, естессно, нет никакой нужды сам "сейф" куда-либо прятать и тратить время/силы на доп.действия..
аналогия - храните деньги в сберегательной кассе. а уж государство позаботится обо всём.. :)

2. хранить данные/ценности так, шоб о самом факте/способе/месте хранения знали вы и только вы, чтобы ни у кого даже не возникало каких-либо сомнений в отсутствии этих ценностей у вас.. в этом случае, конечно же, вам придётся попотеть, придумывая как и куда спрятать ваши "сокровища"..
аналогия - знаменитый гражданин Корейко и его чемоданчик.. :)

какой конкретно вариант выбрать - это, само собой, ваше и только ваше личное дело.. поскольку вы и только вы несёте ответственность за свои "хохоряшки".. но вам никто не мешает знать все доступные способы хорошей "игры в прятки", чтобы можно было выбрать оптимальную и/или просто приемлемую (для вас!) степень/способы/стратегию защиты.. и если "завтра" вы посчитаете вашу защиту недостаточной, никто и ничто не сможет помешать вам "наращивать стены крепости".. было бы желание.. :)[/more].. :)

Цитата:

И естественно всё вышеописанное верно только при использовании AES алгоритма (в программе есть и 2 других + комбинированные)

Для комбинированных с AES тоже будет разница...

---

Rucha
Цитата:

Можно ли динамически менять размер диска в контейнере?

Если контейнер представляет собой динамический раздел в виде файла, то да (но только в сторону увеличения).

[more]
Цитата:

Если текст будет длинней, тогда ни зашифровать, ни расшифровать его не получится.

Можно выбрать соответствующую длину ключа, что наверно вполне реально если шифровать не большие объёмы. При шифровании большого объёма можно его разбить на блоки предусмотрев алгоритм обратной сборки и каждый блок зашифровать своим ключом, которые к томуже можно хранить в разных местах, не практично но надёжно.
По повду криптостойкости мне почемуто интуитивно кажется, что он всё же в разы надёжнее AES'а который похож на математический софизм и пиар которого вполне можно сравнить с агрессивным маркетингом яблофирмы.

Выдержка за 2011 год с хабра:

Текущая мощность сети биткоин-майнеров составляет 46 петафлопс (PetaFLOP/s), с такой мощностью ломать один ключ RSA длиной 1024 бита самым эффективным алгоритмом нужно в среднем 6.4 года (основано на оценке, что для взлома одного ключа нужно в среднем 1012 MIPS-лет или около 9.47 йоттафлоп — 9.47*1024 флоп).

На 2013 заявлена мощность 1 000 петафлопс....,что позволит сделать всё тоже самое за 3,5 месяца если нет ошибки в подсчётах. Наверно нужно консолидировать против себя весь мир чтобы на расшифровку были потрачены такие ресурсы.
[/more]

Подскажите такую штуку, можно ли использовать SmartKey 2 USB вместо пароля?

StreZZ
Чем больше RSA ключ, тем дольше он генерируется и медленней работает алгоритм. К тому, же размер блока будет сравним с размером ключа и общий размер ключей будет как у всего текста. Тогда уж лучше использовать одноразовый блокнот, это 100% криптостойкий шифр (в теории, на практике стойкость упрется в генератор случайных чисел).

Стойкость 1024-битного RSA сейчас примерно эквивалентна стойкости симметричного шифра (AES/Twofish/3DES/...) с ключем 80 бит, если верить RSA Security. При этом есть вероятность, что развитие математики вообще уничтожит этот RSA как криптографический алгоритм, и все что им зашифровано или подписано будет взламываться по щелчку пальцев независимо от длины ключа.

Установил truecrypt на Ubuntu. Подключил внешний зашифрованный диск, файлы на нем доступны все замечательно, но не хочет размонтироваться устройство, выдает ошибку, мол устройство занято. Не ясно чем занято, поскольку файлы с него все закрыты, проводник также закрыт и т.д.
Подскажите как корректно отмонтировать зашифрованный том, без выключения компа?
Заранее благодарю.

deviss

Код: rain87@rain87-laptop:~$ fuser -m /media/truecrypt1/
/media/truecrypt1/: 4725 4902m 5034 5068m 5115c 5117c
rain87@rain87-laptop:~$ ps ax|grep -P '(4725|4902|5034|5068|5115|5117)'
4725 ? Sl 3:42 skype
4902 ? Sl 7:50 pidgin
5034 ? SLl 0:10 evolution
5068 ? Sl 2:41 /usr/lib/firefox-4.0.1/firefox-bin
5115 pts/13 Ss+ 0:00 /usr/bin/mc
5117 pts/15 Ss+ 0:00 bash -rcfile .bashrc
7877 pts/16 S+ 0:00 grep --color=auto -P (4725|4902|5034|5068|5115|5117)

Реально ли разбить TC контейнер на части?

TheBarmaley

Цитата:

думаю, нет смысла доказывать прописную истину о том, что любая защита есть средство противодействия противнику.. причём, вне зависимости от степени её сложности и эффективности.. т.к. защита всегда затрудняет его действия в принципе..

Это как голову, под шлемом, банданой обмотать - вроде простая тряпка, но на самом деле это доп. защита головы.

Дети они и в пятьдесят лет такие дети!


Цитата:

думаю, также нет смысла разжёвывать аксиому, шо хорошая защита должна быть комплексной и использовать все доступные средства..

IMHO офтоп.


Цитата:

1. верить/надеяться/знать, что "сейф" вскрыть никому не по силам, т.к. ключ есть только у вас и вы абсолютно уверены, шо как стойкий оловянный солдатик вы его не отдадите никому и ни при каких условиях.. в этом случае, естессно, нет никакой нужды сам "сейф" куда-либо прятать и тратить время/силы на доп.действия.. аналогия - храните деньги в сберегательной кассе. а уж государство позаботится обо всём..

На эту тему высказывались уважаемые люди:

Цитата:

Предполагается, что используя криптографию вы защищены от "атаки грубой силой" правовым или неправовым способом. Если это не так, то от обвинений в пиратстве вас не спасёт даже отсутствие компа. Паяльник заставляет вспомнить даже то, чего вы никогда не знали.

Цитата:

2. хранить данные/ценности так, шоб о самом факте/способе/месте хранения знали вы и только вы

Вариант тут только один - хранить всё в голове.

Камрады, подскажите, пжл, возможный(е) солюшн:

Дано: Win 7, Домашняя расширенн., Рус., 32, на ноуте.
Системный диск зашифрован. Включена опция в TC - при загрузке не показывать никаких сообщений, кроме "..."

Проблема: очень часто при правильно введенном пароле НЕ грузится Винда.
Похоже, меняется раскладка клавы по каким-то хитрым алгоритмам.
Переключаю, как задал в Win по Ctrl-Shift - не всегда помогает.
Иногда срабатывает Alt-Shift. Иногда справа, иногда слева. Вообщем, развлекаюсь по полной ))

Чаще проблема появляется, когда ноут сам засыпает,
но и при перезагрузке и включении тоже бывает.

GreatMad
Логически поделить файл-контейнер на несколько частей с сохранением возможность монтирования - нет

с незашифрованной флешки exFAT скорость чтения 25Мб/с
с зашифрованной флешки exFAT скорость чтения 1Мб/с
почему такое происходит?
кто юзает шифрованный раздел на флешки под exFAT у вас как?

A1eksandr1
А как насчет альтернатив со схожим функционалом + поделить файл-контейнер на несколько частей с сохранением возможность монтирования ?

DzOOMer
Цитата:

почему такое происходит?

1. мобыть, проц/память не тянут? соответссный бенчмарк прогнать и поглядеть..
2. сделать дефрагментацию тома..
3. переделать том в НТФС..

All
прошу извинить за разведённую бодягу, но вопрос защиты данных всё-тки должен решаться не только техсредствами..
не буду оригинален, если скажу, что хорошая защита должна иметь три части - стратегию, тактику и средства..
трукрипт в данном случае - средство, метод защиты контейнера - тактика, определяемая конечными целями (стратегией)..
и если со средством и целями примерно понятно, то по части тактики имеющихся решений явно не хватает..

---

WildGoblin
[more=да-да, всё верно]я и ни на миг не усомнился ни в чьей правоте и уважаемости.. ни в коем разе..
более того, скажу, шо никакие тру-крипты не нужны, ведь возможность хранения всего и вся в голове - истинная правда..
если уж в далёком 95-м Джонни-мненмоник 320 гигов в башке хранил.. сёдьня тем паче никаких проблем.. =)[/more]
и всё-таки.. голова головой, но кроме всего прочего хотелось бы услышать - а что вы, дорогой товарищ, можете конретно предложить?..
в части, так сказать, сокрытия наличия контейнера? ну.. про запрятывание ебжопрст.тмп в папку темп мы уже в курсе.. а ещё как?
ессно, имеется в виду контейнер на несъёмном диске.. с флэхой ведь никаких заморочек - сунул в сейф в швейцарском банке - и ку.. :+)
само собой, на ответе не настаиваю, это так, вопрос для общего развития..

GreatMad
Насколько знаю серьёзные разработки такой функционал не содержат.
Сомнительная польза держать контейнер внушительного размер на разных физических дисках.
Тогда уж в RAID собирай их и ничего дробить не придётся.

TheBarmaley
Цитата:

3. переделать том в НТФС

Обычно как раз ФАТ быстрее (или ЕксФАТ исключение?)..

BarHan
Цитата:

Обычно как раз ФАТ быстрее

1. он не указал размер тома.. при большом размере нтфс быстрее..
2. при большом кол-ве мелких файлов нтфс тоже быстрее..
3. ну и главное - нтфс устойчивее к ошибкам.. при прочих равных.. :)

Возможно вопрос уже подымался но перелопатить кучу страниц нереально - я создал и зашифровал том для диска Д , добавил его в избранное с автомонтированием. Как реализовать админскую шару для такого тома???
В сетевом окружении я вижу админ шару только диска С а Д нет ???

TheBarmaley

Цитата:

- а что вы, дорогой товарищ, можете конретно предложить?..

Вы уважаемый ещё раз прочитайте мои посты - там все ответы есть.


Цитата:

...в части, так сказать, сокрытия наличия контейнера?

Зачем я должен кому-то предлагать заниматься глупостями?

Надёжное (полнодисковое) шифрование и трезвый расчёт (на то, что нужно или нет выдавать пароль и т.п.) - вот на что нужно надеяться, а не на сокрытие контейнера.

(Ладно если бы вы ещё контейнер в лесу закопали (от гнилого пенька три шага влево к кривой сосне), а прятать что-то на не зашифрованном диске...)