» TrueCrypt (часть 2)

Какими вообще программами можно сделать образ truecrypt раздела из_под_винды?
Интересует
1 создание образа смонтированного раздела (данные в образе раздела получатся незашифрованные)
2 создание образа не смонтированного раздела (данные в образе раздела зашифрованные, раздел виден как неотформатированный)

С первым вообще проблема, перерыл кучу софта для создания образов разделов, почти все не видят смонтированного раздела.
По второму - подскажите пожалуйста что-нибудь очень легкое, желательно без установки.

VECTORZ

Цитата:

Странно, в вики Ссылка в DiskCryptor AES по скорости превышает Serpent в 18 раз.
...
Можете подсказать почему так?

Ничего странного - там просто процессор с аппаратной поддержкой AES которую использует DiskCryptor.

А как насчет шифрования файлов без контейнера? Имеется ли такой софт?

Тысячу чертей! Если бы знал, что i3 урезанный вариант старших моделей (кроме количества ядер) - взял бы i5. Я то думал зачем мощный комп в офис и 2 ядра хватит.
Подскажите, пожалуйста, при моей системе, учитывая SSD - будет ли слабым местом процессор при кодировании DiskCryptor Serpent? Заявленная макс. скорость моей модели SSD 550 мб/с. Память 2 планки по 4 Гб (Corsair, модель не помню, но быстрее "обычных").

OldOOOH
[more=offtop]AxCrypt[/more]

OldOOOH
[more=Pic] [/more]

VECTORZ

Цитата:

Подскажите, пожалуйста, при моей системе, учитывая SSD - будет ли слабым местом процессор при кодировании DiskCryptor Serpent?

В нынешнее время слабое место только одно - жёсткий диск.

Цитата:

Это тот же самый TrueCrypt, но с более человеческим лицом. Жаль, что на русский её так никто и не смог перевести.

Когда-то представлял вниманию публики свою версию "дружелюбного" truecrypt, даже демо отсылал нескольким интересующимся, встретили в штыки тоже. Странно это...
Поищите мои сообщения год-два назад кому интересно. Кстати работает и процветает )

WildGoblin

Цитата:

В нынешнее время слабое место только одно - жёсткий диск.

Теоретически у меня выходит слабое место процессор.
Скорость жесткого диска 550 мб/с
Скорость кодирования Serpent 524 мб/с, а если я захочу закодировать с AES-Twofish-Serpent (A-T-S), то и вовсе 135 мб/с.
Т.е. фактически винт может прочитать и записать быстрее, чем обработать процессор.

Тут я вычитал, что теоретически можно в будущем взломать XSL-атакой, придумывают всякие "техники двудольного криптоанализа", аппаратное увеличение скорости. И все это для AES. Twofish является более стойкий, чем AES и Serpent. Поэтому хранящим гостайну и параноикам лучше использовать минимум Twofish.


Добавлено:
WildGoblin

Цитата:

В нынешнее время слабое место только одно - жёсткий диск.

Теоретически у меня выходит слабое место процессор.
Скорость жесткого диска 550 мб/с
Скорость кодирования Serpent 524 мб/с, а если я захочу закодировать с AES-Twofish-Serpent (A-T-S), то и вовсе 135 мб/с.
Т.е. фактически винт может прочитать и записать быстрее, чем обработать процессор.

Тут я вычитал, что теоретически можно в будущем взломать XSL-атакой, придумывают всякие "техники двудольного криптоанализа", аппаратное увеличение скорости. И все это для AES. Twofish является более стойкий, чем AES и Serpent. Поэтому хранящим гостайну и параноикам лучше использовать минимум Twofish.

11943499
Я что-то припоминаю. Калькулятор с трукриптом внутри?

А где независимый аудит исходников Трукрипта, кстате? Бабло собрали и в кусты...

VECTORZ

Цитата:

Теоретически у меня выходит слабое место процессор.

И какой процессор, если не секрет?

xChe
Чуть выше я поднимал этот вопрос. Ссыль от товарища Ajaja
https://madiba.encs.concordia.ca/~x_decarn/truecrypt-binaries-analysis/

gjf

Цитата:

Характеристики:
i3-2125 (3,3 GHz)
ОЗУ 8 гиг
Винт №1 (для ОС, программ, документов и пр.) Corsair Force 3 SSD
Винт №2 (для медиа и пр.) Seagate 7200 об.
Видеокарты нет (встроенная).

Во ещё есть - http://blog.cryptographyengineering.com/2013/12/an-update-on-truecrypt.html
Типа:
Собрали $62104 и 32.6 BTC. Организовали в Северной Каролине некоммерческую организацию Open Crypto Audit Project (или OCAP) и занимаемся организационными и налоговыми вопросами.
Подписали договор с фирмой iSEC partners на аудит бинарников. По аудиту алгоритмов пока никакой информации нету и предстоит ещё много интересной работы.
Инфа от 20 декабря 2013.

М-дя... Кажется чуваки не на аудит деньги тратят, а на решение вопросов с собственным трудоустройством и создание долговременной кормушки для себя любимых.

VECTORZ

Цитата:

Скорость жесткого диска 550 мб/с

Это реально измеренная скорость или характеристика из магазина?

Цитата:

Тут я вычитал, что теоретически можно в будущем взломать...

Теоретически, в будущем, можно взломать всё.

VECTORZ
Что ж это за задача такая, что 135 Мбайт/с - это мало? Или всё это теоретические рассуждения? К тому же даже "слабый" AES считается достаточным для уровня Top Secret в США - sapienti sat. Не там вы слабые места ищете. Используйте Serpent или AES-Twofish.

Цитата:

А где независимый аудит исходников Трукрипта,

Цитата:

Во ещё есть - http://blog.cryptographyengineering.com/2013/12/an-update-on-truecrypt.html
Типа:
Собрали $62104 и 32.6 BTC. Организовали в Северной Каролине некоммерческую организацию Open Crypto Audit Project (или OCAP) и занимаемся организационными и налоговыми вопросами.
Подписали договор с фирмой iSEC partners на аудит бинарников. По аудиту алгоритмов пока никакой информации нету и предстоит ещё много интересной работы.
Инфа от 20 декабря 2013.

Аудит, создаваемый на территории США, снижает уровень доверия.... полагаю, что должны быть независимые исследователи от свободного сообщества, но не организация, никому не известная...

Добавлено:
кто-нибудь может дать ссылки на Американское законодательство в отношении применения у них криптографии для личных и коммерческих целей резидентами и нерезидентами США, а также по вопросам экспортных ограничений криптографии.
После анализа этих законодательных актов, а попробую проанализировать и высказать свое мнение по поводу Open Licence cryptographic software

Идея проста, то что не разрешено к ввозу - является надежной криптографией.
А то что разрешается к применению и ввозу-вывозу не представляет угрозу национальной безопасности США, аналогично также и в России, см экспортные и импортные ограничения криптографических средств в России и соответственно не является надежной криптографией для третьей стороны.
Посмотрите тендению в США и России: Lavabit; Silence mail - закрыты, т.к не захотели сотрудничать с третьей стороной. В России Skype; Blackberry; Facebook; Google - разрешены и не блокируются, только потому, что сотрудничают с третьей стороной, предоставив ей свои бинарники на средства криптографии, т.е пройдя сертификацию. Как в Россию не хотели пускать Gmail; Hotmail; Facebook, пока не согласовали вопросы с третьей стороной.
Все очень просто и понятно. Всевидящий глаз не дремлет... Пока нам еще дают общаться открыто на эти темы здесь, но все еще впереди, Роскомнадзор только начал работать, смотрите какие законопроекты выставляются на принятие Думой....надежная криптография, анонимность в интернете будут скоро запрещены и вне закона, т.к это мешает Всевидящему глазу управлять и господствовать в любом обществе

WildGoblin

Цитата:

Это реально измеренная скорость или характеристика из магазина?

Заявленная скорость от производителя ) Ну ладно, пусть не 550, но разогнаться до 400 мб/с я думаю сможет без проблем. Так вот, правильно же, что слабым звеном у меня всех методов алгоритмов кроме Serpent будет процессор?
Повторю ссылку на картинку с бенчмарком

Добавлено:
GCRaistlin

Цитата:

Что ж это за задача такая, что 135 Мбайт/с - это мало? Или всё это теоретические рассуждения? К тому же даже "слабый" AES считается достаточным для уровня Top Secret в США - sapienti sat. Не там вы слабые места ищете. Используйте Serpent или AES-Twofish.

Хочется максимум из возможного. 135 Мбайт/с - не мало, но если можно выше, почему бы и нет?
В моем случае Serpent-Twofish быстрее AES-Twofish )

VECTORZ

Цитата:

Так вот, правильно же, что слабым звеном у меня всех методов алгоритмов кроме Serpent будет процессор?

Теоретически - да.

Всем доброго времени суток. Ситуёвина:
Терминальный сервер, часть народа сидит на тонких клиентах, юзают съёмные диски с контейнерами TrueCrypt. Когда монтируют контейнер, появившийся диск виден всем юзерам на сервере.
Как сделать, чтобы его видел только сам юзер?

WildGoblin
А фактически в реальной работе при AES-Twofish-Serpent (бенчмарк 135 мб/с)?

Если там нтфс - то только средствами винды, в вкладке безопасность, и смотреть чтобы у каждого юзера своя буква диска была.

VECTORZ

Цитата:

А фактически в реальной работе при AES-Twofish-Serpent (бенчмарк 135 мб/с)?

При работе с уже зашифрованном SSD слабым звеном будет процессор.

Цитата:

Если там нтфс - то только средствами винды, в вкладке безопасность, и смотреть чтобы у каждого юзера своя буква диска была.

А можно по подробнее

WildGoblin
Спасибо! Буду шифровать Serpent.

Дык виндовыми правами ставите доступ и усе, но тока диск нтфс должен быть. Для других юзеров его будет видно, но зайти они туда не смогут

пытаюсь шифровывать весь диск , создал задрузочный диск, но прога требует обязательно запиасть на CD. А я не хочу:
1. это на виртальном машине
2. нет CD рома
3. нет пустых ностителей

Как можно "обмануть", чтоб пустил дальше ?
интересно еще, как он проверяет записал я диск или нет

При монтировании контейнера в SuSe 13.1 требует пароль на контейнер и собственно принимает его, далее следует запрос на рутовый пароль ... и пишет (failed to obtain administrator privileges sorry try again).
Прошу поделиться своими соображениями если кто то сталкивался с такой ситуацией?

contrafack
программа проверяет наличие диска в приводе. я сделал просто - запустил портабл UltraISO, смонтировал образ который программа сбросила в Мои документы и нажал Далее