Ru-Board.club
← Вернуться в раздел «Программы»

» DiskCryptor

Автор: aar
Дата сообщения: 21.11.2008 21:56
ozioso

Цитата:
Открытый код, особенно очень умных и талантливых людей, ранее демонстрировавших недобрые намерения, особенно не гарантирует а) наличия отсутствия вредоносного кода б) отсутствия наличия уязвимости зашифрованных данных.

По пункту б): тома, зашифрованные dc, монтируются в TrueCrypt.
Автор: WildGoblin
Дата сообщения: 21.11.2008 22:07
Друзья ,пожалуйста, давайте не будем тут больше разводить офтоп!
Автор: ozioso
Дата сообщения: 21.11.2008 22:08
aar
Моих познаний недостаточно, чтобы утверждать, что совместимость означает теоретическую невозможность пункта б), а автор - весьма в этих вопросах искушенный человек, судя по доступной информации. Мне гораздо спокойнее, когда авторы - не Спиногрызовы и Скалозубовы, а обыкновенные Иваны Петровы, проживающие по известным адресам.
Автор: goldenman
Дата сообщения: 21.11.2008 23:49
Я не верю в "рукитную опасность" DiskCryptor. Не похоже на это. Автор серьезно относится к своему детищу, это не "одноразовая зажигалка". К тому же, мир велик и всегда найдётся человек желающий покопаться в исходниках, автор должен это понимать.

Так что, слухи о рукитах - это банальная попытка дискредитации автора и его проги.

Интересно другое... незадолго до исчезновения автор обнародовал свое решение отказаться от совместимости с TrueCrypt. После этого инструмент мог бы стать совершенным? Т.е. гарантированно устойчивым и трудно обнаруживаемым? Хм... здесь есть над чем подумать.
Автор: ozioso
Дата сообщения: 22.11.2008 00:19
goldenman
Эта мысль приходит сразу и потому на мой взгляд должна быть отклонена в силу прямолинейности.
Про гарантии через совместимость с ТруКриптом можно подискутировать еще.

Я не пытаюсь дискредитировать автора. Но на мой взгляд всем нам было бы интересно узнать ответ на прямой вопрос про известную бот-сеть.

Добавлено:
Кстати, вопрос об авторе я поднимал еще несколько месяцев назад в одной из соседних тем, никто тогда не проникся.
Автор: WildGoblin
Дата сообщения: 22.11.2008 00:58
ozioso

Цитата:
Мне гораздо спокойнее, когда авторы - не Спиногрызовы и Скалозубовы, а обыкновенные Иваны Петровы, проживающие по известным адресам.

Пользуйся драйвкриптом тогда, обязательно лицензионным!

Цитата:
Кстати, вопрос об авторе я поднимал еще несколько месяцев назад в одной из соседних тем, никто тогда не проникся.

Хорош уже!
Автор: Y0ti
Дата сообщения: 22.11.2008 02:36
Ветка с sysinternals не нова, этот вопрос задавался автору на его форуме и он там отвечал.

Кроме того автор ветки с sysinternals (тот, что с одним постом) не привёл ни единого аргумента, кроме того, что имя бота совпадает с ником автора и IP у того же хостера. ntldr настолько уникальный ник? И если кто-то назовёт своего бота Terminat0rBot, это что-то должно будет означать? Да и не один человек в здравом уме и трезвой памяти не будет называть вредоносный софт своим известным ником. Ну а сколько народу обычно хостится у одного провайдера...

IMHO.

P.S. Тоже волнуюсь, по поводу того, куда пропал ntldr
Автор: Alex_H_aka_RAT
Дата сообщения: 22.11.2008 08:00
Достаточно высасывать домыслы из пальца и офтопить.
Вот здесь https://www.pgpru.com/forum/prakticheskajabezopasnostj/truecryptsovmestimajaprogrammashifrovanijadiskov?p=7&show_comments=1#comments автор, хоть и от имени Гостя, но пишет, что идет смена хостинга.
Так что ждем.
Автор: ozioso
Дата сообщения: 22.11.2008 08:04
Поскольку у меня началась бурная переписка через ПМ, задаю вопрос по теме.

Есть тут хоть один человек, который прочитал исходники?

Из прочитавших есть хоть один сертифицированный специалист в области криптографии?

Добавлено:
Y0ti
Не читал я форум автора. Что автор там отвечал на вопрос про бот-сеть? Хотя, быть может, Данилов чем-то обозлен на автора - вот и спустил на него своих ястребов.

Добавлено:
Y0ti
Хола, вероятно представитель Салда, с мая месяца ведет активный пиар рустока и автора в интернете. Мне кажется, лучше это пообсуждать на малваре.ру - там много специалист0в (и без 0 в никах). В этом же форуме первоочередной вопрос, требующий решения, безопасна ли программа и не является ли популярный ресурс ру-борд площадкой для распространения очередной бот-сети или еще какой бяки. Вопрос этот не раскрыт, имхо.
Автор: Varenik
Дата сообщения: 22.11.2008 08:38
Ежели кому нада исходники в виде самораспак архива
Автор: jvalej
Дата сообщения: 22.11.2008 09:05
Если бы сабж был malware, то он бы не был на:

SourceForge
Softpedia
openPGP в России
Автор: ozioso
Дата сообщения: 22.11.2008 09:18
jvalej
Косвенное это.
Где-то есть свидетельства и заверения изучивших исходники вдоль и поперек экспертов индустрии?

Добавлено:
Где-то есть вообще информация, что хоть кто-то сторонний (не скрывающий своей личности) убедился в чистоте кода? А то опенсурс да опенсурс - помним опенсурсный пгп с бекдором?

Добавлено:
WildGoblin
Кстати, тебе уже неоднократно говорил, что много лет пользуюсь Сейфгардом.
Автор: jvalej
Дата сообщения: 22.11.2008 09:27
ozioso
Кто-то сторонний (iViZ) даже об уязвимости в версии 0.2.6 сообщал - Security Advisory: DiskCryptor Security Model bypass exploiting wrong BIOS API usage.
Автор: ozioso
Дата сообщения: 22.11.2008 09:40
jvalej
Так ведь это только одна атака. Там не говорится о том, что проанализирован код программы.

Добавлено:
jvalej
Причем атака типовая - все исследование очевидно заключалось в том, сработает ли атака на этой утилите, или не сработает. В итоге сработала.
http://www.ivizsecurity.com/preboot-patch.html
Автор: aar
Дата сообщения: 22.11.2008 09:58
ozioso

Цитата:
Где-то есть свидетельства и заверения изучивших исходники вдоль и поперек экспертов индустрии?

Где есть подобные заключения относительно TrueCrypt? Где есть подобные заключения относительно DriveCrypt? Где есть подобные заключения относительно Best Crypt? Покажи.
Автор: ozioso
Дата сообщения: 22.11.2008 10:27
aar
DC и BC - совсем меня не интересуют. По-моему выбор этих приложений сегодня можно объяснить только неграмотностью.
ТС - не интересовался, хотя использую именно его при создании контейнеров для домашнего использования (а не PrivateDiskом или PGPой). Все рабочие компьютеры шифруются WDE - необходимости в контейнерах нет.
Автор: WildGoblin
Дата сообщения: 22.11.2008 11:23
ozioso

Цитата:
Кстати, тебе уже неоднократно говорил, что много лет пользуюсь Сейфгардом.

Так что тебе растраиватся тогда по поводу Дисккриптора? Мне лично Сейфгард неподходит (хотя у Взора вот новая версия появилась, надо качнуть), мне нужен доступ к шифрованным дискам с бартпе и т.д.
aar

Цитата:
Где есть подобные заключения относительно TrueCrypt? Где есть подобные заключения относительно DriveCrypt? Где есть подобные заключения относительно Best Crypt? Покажи.

Вопрос можно ли доверять таким заключениям? Не свидетельствует ли сертификация крипто продукта в силовых ведомствах о наличии в нём бэкдора?!
ozioso

Цитата:
DC и BC - совсем меня не интересуют. По-моему выбор этих приложений сегодня можно объяснить только неграмотностью.

Чем плох новый DriveCrypt?
Автор: ozioso
Дата сообщения: 22.11.2008 11:44
WildGoblin
Мне нравится задумка ДискКриптора и интересны уникальные фичи, планируемые автором. Меня смущает в программе несколько другое (возможно от недостатка информации/знаний).
Выбор DC и BC плох тем, что при наличии проверенных годами приложений (Утимаке в этом году 25 лет исполнилось), установленных на миллионы компьютеров организаций, имеющих мощнейшие ИТ отделы, уделяющие пристальнейшее внимание защите информации, не стоит делать выбор в пользу маленьких и почти доморощенных решений. ИМХО. Есть ПГП наконец.

Добавлено:
Насколько я помню, можно создать бартовский диск с поддержкой SGE 4.
Автор: aar
Дата сообщения: 22.11.2008 12:29

Цитата:
Вопрос можно ли доверять таким заключениям? Не свидетельствует ли сертификация крипто продукта в силовых ведомствах о наличии в нём дэкдора?!

Я и пытаюсь сказать, что пора завязывать эту муть голубую с заключениями хрен знает каких экспертов. Один флуд и болтовня не по теме. Боишься или хочешь знать ответ — сиди изучай сырцы. Сильно боишься — изучив, компилируй. А так одна вербозадрота какая-то.

Давайте, народ, если фактов нет — в цыганок-гадалок не превращаться.
Автор: Y0ti
Дата сообщения: 22.11.2008 15:42
ozioso
Цитата:
Не читал я форум автора. Что автор там отвечал на вопрос про бот-сеть? Хотя, быть может, Данилов чем-то обозлен на автора - вот и спустил на него своих ястребов.
Я не сохранял эту ветку, а пересказывать чужие слова занятие неблагодарное. Если в двух словах, то он не видит смысла в чём либо оправдываться и опровергать голословные обвинения. Примерно так.
Автор: terminat0r
Дата сообщения: 22.11.2008 18:45
aar

Цитата:
Боишься или хочешь знать ответ — сиди изучай сырцы.

Самый правильный ответ из последних xx постов !
Автор: ozioso
Дата сообщения: 22.11.2008 20:12
aar
По-моему становится очевидным, что никто, кроме автора, сорсов не читал. Опенсурс - значит чисто.
Автор: jvalej
Дата сообщения: 22.11.2008 21:25
Экстра, экстра! Читайте на руборде! Наконец-то стало известным зачем был создан DiskCryptor! - Самая крупная и диаболическая афера последнего тысячелетия, где под видом самой первой из бесплатных и открытых программ для полного шифрования диска (которых теперь в мире насчитывается уже... 2 штуки), автор НАДЕЯЛСЯ создать миллионы компьютеров зомби, которые не будут реагировать ни на что, пока им ни будет дана секретная мастер-некромантская комманда ожить! После чего мертвяцкие машины начнуть исполнять все комманды своего князя! Но не тут то было! Глупому автору было и не в домёк, что как ни удивительно но в будущем, когда мертвяцкие создание уже являюся властителями ночи и даже распространили переносимый по воздуху вирус зомбирования, некий Джон Коннор изучит исходный код программы (ведь это открытая программа! что там смотреть!), и отправит в прошлое агента серии 800 модели 101, чтобы терминировать источник зла (сайт программы), пока еще у человечества есть шанс.
Автор: ozioso
Дата сообщения: 22.11.2008 22:16

jvalej
Оптимистический вариант ты описал - теперь дело за реалистом.
Автор: mukca
Дата сообщения: 24.11.2008 06:51

Цитата:
aar

Цитата:Боишься или хочешь знать ответ — сиди изучай сырцы.


Самый правильный ответ из последних xx постов !

а еще лучше прочитать и скомпилировать..

ozioso
13:44 22-11-2008
Цитата:
Насколько я помню, можно создать бартовский диск с поддержкой SGE 4.

да но вспомним скока это решение будет стоить..
и что за идиотская идея если програмный продукт или решение платное то оно крутое и если бесплатное то значит "дырявое не работоспособноее и вообще нас разводят как лохов"...
почему все решили что в этом мире все должно делаться за деньгу ??


ps естественого в гос стуктурах эту програму использоватсья нельяз. там можно использоватьс ятолько то что отвечает ГОСТам РФ и имееет сертификт соответствия ФСБ РФ по надлежашему уравню защиты информации... но дело в том что в комерческих предприятиях и дома мы не обязаны использоваться все ГОСТированое...
Автор: ozioso
Дата сообщения: 24.11.2008 10:03
mukca
Решение крутое не потому, что дорогое, но потому что результаты его работы проверены огромным количеством профессионалов. Самые серьезные и продвинутые организации мира пользуются именно этим решением (исключая ИБМ, которая в этом году купила ПГП 80 тысяч лицензий ПГП ВДЕ). На территории его применение незаконно, хотя пользуются - деваться некуда.
Я не утверждаю, что нас разводят. Просто на мой взгляд есть очевидные факторы риска, связанные с использование данной программы, которые пока никак не закрыты.
Открою тайну, использование ПО для шифрования на территории РФ является незаконным, как дома, так и в коммерческих организациях, если на это использование нет лицензии федерал секьюрити сёвис. Коммерческие организации в РФ, работающие по уму, получают лицензии на использование крипто-софта.
Автор: yanko12
Дата сообщения: 24.11.2008 10:49
гмм.. а куда сайт сабжа переехал ?
jvalej

Цитата:
мастер-некромантская комманда ожить!
автору было и не в домёк, чт
чтобы терминировать источник зла (сайт программы),

не комманда а команда
вдомёк пишется вместе
семиклашки пишут грамотнее
ozioso

Цитата:
использование ПО для шифрования на территории РФ является незаконным

а шифрование GSM в вашей мобиле ? вы к ней лицензию купили ? нет ? - на нары !
а SSL ? а WinRAR ?
Как известно, средства шифрования широко применяются в современном программном и аппаратном обеспечении. Однако мало кто знает что российскими законами устанавливается порядок создания и использования таких средств, а также ответственность за нарушение этого порядка. Итак чем же и за что нам грозит законодательство? Начнем с "народной" операционной системы Windows.
Как известно в ней широко используются криптографические программные средства, такие как CryptoAPI, DRM и иже с ними. При этом пользователи, продавцы этой ОС, а также фирмы - саппортеры чаще всего и не слышали о лицензировании деятельности по защите информации [1,2]. Таким образом:
- фирмы, использующие ОС Windows, штрафуются на 300-400 МРОТ (Ч.3 ст.14.1 КоАП РФ);
- гос. учреждения штрафуются 100-200 МРОТ (Ч.1 ст.19.20 КоАП РФ);
- фирмы, продающие Windows, а также осуществляющие ее установку на компьютеры, штрафуются на 400-500 МРОТ с конфискацией софта и компьютеров (Ч.2 ст.14.1 КоАП РФ), а директора этих фирм заключаются под арест сроком от 4 до 6 месяцев (Ч.1 ст.171 УК РФ);
- Microsoft Inc. также штрафуется с полной конфискацией всех экземпляров Windows, а ее CEO Стив Балмер приговаривается к лишению свободы сроком до 5 лет со штрафом в размере дохода за 6 месяцев (Ч.2 ст.171 УК РФ).
Следует помнить, что значительная часть другой популярной продукции Microsoft также использует средства шифрования информации. Кроме этого, под карающий меч правосудия попадают предприятия, предоставляющие хостинг на практически всех платформах, так как трудно себе представить хостинг, не использующий SSL или MD5 либо другие криптографические протоколы.

Не стоит даже упоминать о таких гигантах как Samsung, Toshiba, Matsushita и т.д., которые преступно изготавливают и распространяют на территории России программно-аппаратные комплексы для шифрования-дешифрования лицензионных DVD дисков, то есть DVD-плейеров.
В заключении, следует отметить, что в области средств защиты информации надо отдать должное нашему правительству и президенту - они предусмотрели все, чтобы бюджет нашей страны не испытывал проблем в случае преступных происков IT-индустрии.
1. Положение о государственном лицензировании деятельности в области защиты информации.
2. Федеральный закон о лицензировании отдельных видов деятельности
http://habrahabr.ru/blogs/i_am_clever/3678/
Автор: aar
Дата сообщения: 24.11.2008 11:32
yanko12

Цитата:
а SSL ? а Win RAR ?

Стесняюсь сказать — знак вопроса от предыдущих знаков (букв) пробелом не отбивается. И восклицательный знак тоже. И предложения должны начинаться с прописной буквы.

Так что там еще про грамотность семиклашек было?
Автор: Widok
Дата сообщения: 24.11.2008 11:39
jvalej
ozioso
mukca
yanko12
aar
Закончили с флудом.
Автор: WildGoblin
Дата сообщения: 24.11.2008 13:30
Друзья давайте переберёмся сюда - Чем зашифровать данные на диске.

Страницы: 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950

Предыдущая тема: Защита почтового сервера от спама


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.