» TrueCrypt (часть 2)

Давно хотел написать об одном важном моменте. Возможно кто-то это уже и озвучивал в теме.
Сейчас многие дорогие ноутбуки комплектуются процессорами i5 и i7 Sandy Bridge и Ivy Bridge, равно как и на компьютерах многие ставят десктопные версии этих процессоров. И далеко не каждый знает, что почти все эти интеловские процессоры поддерживают технологию AES-NI, позволяющую на аппаратном уровне в среднем в 5 (!) раз ускорить операции с протоколом шифрования AES. Все бы хорошо, но во многих ноутбуках из-за дороговизны лицензионных выплат на использование этой технологии на территории России на уровне БИОС поддержка этих инструкций процессорами программно отключена. Тем не менее, полно гуру-энтузиаствов, которые для различных моделей ноутбуков выкладывают слегка модифицрованные официальные БИОС с разлоченной опцией использования AES-NI. В результате, как я уже озвучил, мы получаем прирост скорости шифрования/дешифрования в среднем в 5 раз.
Например, я для своего ноута поставил такой БИОС и получил прирост скорости более чем в 5 раз. Гуглите для своих ноутбуков и декстопных процессоров, оно того стоит!

кому еще нужно: http://www.oldversion.com/windows/truecrypt/

Добавлено:
На хабре собрали кучу вариантов, один из них
WARNING: Using TrueCrypt is Not Secure As it may contain unfixed security issues

По последним данным разрабы откликнулись и ответили на вопросы:


Цитата:

Разработчик TrueCrypt «David»: «Мы были счастливы, что аудит ничего не выявил. Мы усердно работали над проектом 10 лет, но ничего не длится вечно.»
Steven Barnhart: (перефразировано) разработчик считает, что форк навредит еще больше: «Исходный код в любом случае доступен, можете подглядывать» (The source is still available as a reference though). «Я спросил, и было очевидно в последнем ответе, что разработчики считают форк вредным, т.к. только они сами разбираются в коде». «Также он сказал, что никакого контакта с правительством, кроме когда ему предлагали „контракт на поддержку“, у него не было».
Разработчик TrueCrypt «David»: «Битлокер 'достаточно хорош' и Windows был основной целью разработки»
Цитируя разработчика: «Больше нет интереса».

cracklover

Цитата:

...из-за дороговизны лицензионных выплат на использование этой технологии на территории России...

IMHO вы препостили созданую кем-то утку... Так же как и в тот раз - когда вы написали, что плагины (типа SecureIM) к Миранде не обеспечивают надёжного шифрования!
(Более того - вы сказали что открытый текст можно снифером увидеть! )

Цитата:

разработчики считают форк вредным, т.к. только они сами разбираются в коде

так эпично расписаться в быдлокодерстве - уметь надо.

WildGoblin
Читаем вдумчиво!

Цитата:

Так же как и в тот раз - когда вы написали, что плагины (типа SecureIM) к Миранде не обеспечивают надёжного шифрования!

Странно это слышать от человека, который сам в состоянии поставить любой нормальный сниффер и убедиться в этом самостоятельно.

Gideon Vi

Цитата:

так эпично расписаться в быдлокодерстве - уметь надо.

Да ладно. Прям вот так?
Покажи кусок кода из исходников, который под твоё высказывание подходит и поясни.
Пока больше походит не на быдлокодерство, на быдлокоментаторство.

cracklover
Занимательно. Неясно, правда, какая именно собака служба тут порылась - наша или американская. Впрочем, неважно.

Цитата:

Странно это слышать от человека, который сам в состоянии поставить любой нормальный сниффер и убедиться в этом самостоятельно.

Я ставил сниффер - и видел абракадабру вместо текста. ЧЯДНТ?

вроде как после первой ревизии кода отмечали что код хороший и написан грамотно
так что о быдлокодерстве смысла говорить нет

Про неряшливый код говорили еще по результатам первого аудита.
Неряшливый он в том смысле, что в команде нет никаких соглашений о стиле написания кода, в результате, там "кто в лес, кто по дрова" - лучше всего это иллюстрируется письмом дяди Фёдора из известного произведения. Такой код банально труднее читать и сопровождать.

В общем, думается мне, что всякие умирающие и появляющиеся репозитории это не есть хорошо. Отрадно, что так же думает бывший президент пиратской партии Швейцарии, поэтому дистрибутивы теперь живут под его покровительством на truecrypt.ch - которую и надо бы внести в шапку, чтобы народ не качал кастрированную "последнюю" версию. Швейцария не входит в состав ЕС, поэтому быстро и просто "прикрыть лавочку" не получится.

Русский модуль я уже перезалил, так как старые ссылки на языковые пакеты тю-тю вместе с сайтом.

cracklover

Цитата:

Читаем вдумчиво!

Цитата:

3. Почему AES-NI доступен не всем. Вопрос трепетного отношения некоторых служб к неким видам товаров и количества денег, запрашиваемых за лицензирование подобных операций. Так как для Lenovo эта функция является далеко не основной, они просто отключили поддержку AES в BIOS'е, наклеили на днище наклейку NON-ENCRYPTION и протащили сквозь нашу доблестную таможню.

Это IMHO всего лишь собственные умозаключения автора того поста... Где оф. инфа на тему "лицензионных выплат на использование этой технологии на территории России"?

Цитата:

Странно это слышать от человека, который сам в состоянии поставить любой нормальный сниффер и убедиться в этом самостоятельно.

Вас научить устанавливать снифер и подсказать как его использовать?

GCRaistlin

Цитата:

Я ставил сниффер - и видел абракадабру вместо текста.

Любой при включенном плагине SecureIM увидит только абракадабру.

Цитата:

Такой код банально труднее читать и сопровождать.

там речь о быдлокодерстве не шла, насколько я помню.

Цитата:

надо бы внести в шапку

обсуждение тут будет продолжаться или когда появится что-то новое от новых разрабов откроют новую тему??

WildGoblin
читаем полностью:
ПОЛОЖЕНИЕ К П. 2.19
О ПОРЯДКЕ ВВОЗА НА ТАМОЖЕННУЮ ТЕРРИТОРИЮ ТАМОЖЕННОГО
СОЮЗА И ВЫВОЗА С ТАМОЖЕННОЙ ТЕРРИТОРИИ ТАМОЖЕННОГО СОЮЗА
ШИФРОВАЛЬНЫХ (КРИПТОГРАФИЧЕСКИХ) СРЕДСТВ

(в ред. решения Комиссии Таможенного союза от 20.09.2010 N 434)

и убеждаемся, что лицензирование при ввозе никто не отменял.

О требованиях по сертификации криптосредств предлагаю покопаться в текщуем законодательстве самостоятельно.

Некоторые производители как раз выполнили все эти требования, но далеко не все.


Цитата:

Любой при включенном плагине SecureIM увидит только абракадабру.

Поставь Lan Detective. Покажи как он перехватывает абракадабру. Тогда поговорим еще.

Независимо от того, появится что-то или нет, предыдущие релизы-то качать надо откуда-то.

cracklover

Цитата:

О ПОРЯДКЕ ВВОЗА НА ТАМОЖЕННУЮ ТЕРРИТОРИЮ ТАМОЖЕННОГО
СОЮЗА И ВЫВОЗА С ТАМОЖЕННОЙ ТЕРРИТОРИИ ТАМОЖЕННОГО СОЮЗА
ШИФРОВАЛЬНЫХ (КРИПТОГРАФИЧЕСКИХ) СРЕДСТВ

Значит вы утверждаете что микропроцессор с поддержкой AES-NI подпадает под понятие "ШИФРОВАЛЬНЫХ (КРИПТОГРАФИЧЕСКИХ) СРЕДСТВ"? А обычный (без поддержки AES-NI) микропроцессор не подпадает под это понятие?

Цитата:

О требованиях по сертификации криптосредств предлагаю покопаться в текщуем законодательстве самостоятельно.

О какой сертификации "криптосредств" вы говорите - о сертификации для использования в гос. учреждениях или о сертификации для домашнего применения?

Цитата:

Поставь Lan Detective. Покажи как он перехватывает абракадабру. Тогда поговорим еще.

Поставлю и его...

Добавлено:
cracklover

Цитата:

Поставь Lan Detective. Покажи как он перехватывает абракадабру. Тогда поговорим еще.

Поставил Lan Detective (Последнюю, доступную на офсайте версию. Довольно удобная программка, но не для тех кто хочет разобраться во всех сетевых нюансах...).

Программка конечно хорошая, но невозможное возможным сделать не может.
Расшифруй, то что она перехватила: [SECURE]cCoAARAA8Yx73ckkM8JkxS1OZA+jwQIUALhUOWmB6gYBGh0UsvX6i5hfJJtF

Цитата:

Пока больше походит не на быдлокодерство, на быдлокоментаторство.

о, фанаты всплыли Если разработчик говорит, что его код поддерживать не возможно, то что это, как не былокодерство? Но фанат конечно найдет, что ответить Вы, к стати, в исходники не заглядывали.

Кстате, на Хоботе товарищ Голубев тусуется. Это который вот этот - http://www.golubev.com/igprs/
Так он говорит, что исходники у TrueCrypt-а вполне себе красивые.

WildGoblin

Цитата:

Значит вы утверждаете...

я не утверждаю того, что вы мне приписываете.
провезите через таможню официально ноутбуки какого-либо производителя, у которых будут процессоры с поддержкой AES-NI и в прилагающихся спецификациях будет указана эта поддержка и что она не отключена, для продажи на территории РФ без разрешительных процедур. я посмотрю как у вас это получится.
то что можно провезти для частного использования в единичных экземплярах, смухлевав с бирками, наклейками и реальными спеификациями - это не надо выдавать как желаемое, вместо действительного.
и вообще, позаигрывайте с государством на продажах оборудования с поддержкой на аппаратном уровне алгоритмов шифрования без разрешений. также посмотрю, как у вас это долго получится делать.


Цитата:

Программка конечно хорошая, но невозможное возможным сделать не может.
Расшифруй, то что она перехватила: [SECURE]cCoAARAA8Yx73ckkM8JkxS1OZA+jwQIUALhUOWmB6gYBGh0UsvX6i5hfJJtF

На тот момент, когда я что-либо утверждал о SecureIM, свои тесты я проводил на старых версиях этого плагина, и наверно я был бы совсем глупцом, если бы собственными глазами не видел, как Миранда с плагином четко рапортовала об установке шифроканала между мной и тестерами,а я бы спокойно не читал всю переписку в LD, рассказывая потом об этом.

P.S. А вообще, я совершенно не вижу смысла во всем этом оффтопе. Вообще-то можно было бы даже вскользь поблагодарить, за интересную наводку по трукрипту и AES-NI, скорее всего не прозвучавшую ранее в топе.
Мне лично совершенно все равно, как вы используете эту информацию. Для себя я получил что хотел от AES-NI. Как этим воспользуются другие - сугубо личное дело каждого.

Цитата:

Битлокер 'достаточно хорош'

Чем больше читаю эту фразу, тем сильнее убеждаюсь, что это свидетельство канарейки.

"Используйте закрытое ПО от компании, которая сдаст вас при первом же запросе от трёхбуквенных организаций"

"Поставьте что-нибудь там про шифрование из репов и почитайте маны"

И это слова разработчиков пуленепробиваемого инструмента, который стал синонимом шифрования?! Ну кто в здравом уме поверит в этот бред? Это как если бы глава BMW предложил пользоваться ездить на китайских клонах.

Канарейка в чистом виде. Толсто, жирно, очевидно.

cracklover

Цитата:

P.S. А вообще, я совершенно не вижу смысла во всем этом оффтопе. Вообще-то можно было бы даже вскользь поблагодарить, за интересную наводку по трукрипту и AES-NI, скорее всего не прозвучавшую ранее в топе.

Конечно спасибо! Всего лишь несколько вопросов возникло... Ничего личного и пожалуйста без обид!

P.S.
Цитата:

На тот момент, когда я что-либо утверждал о SecureIM, свои тесты я проводил на старых версиях этого плагина...

Извиняюсь за офтоп! Не можете вспомнить какое именно шифрование было в той версии плагина? Изначально в плагине было самодельное шифрование, а затем прикрутили RSA/AES! Только сейчас мелькнула мысль, что я проверял на RSA/AES, а вы возможно на Native!

Цитата:

Конечно спасибо! Всего лишь несколько вопросов возникло... Ничего личного и пожалуйста без обид!

Ну и я приношу извинения за тон. Тоже ничего личного, день был тяжелый и простое желание докопаться до истины я принял за назойливую дотошность

Цитата:

Извиняюсь за офтоп! Не можете вспомнить какое именно шифрование было в той версии плагина? Изначально в плагине было самодельное шифрование, а затем прикрутили RSA/AES! Только сейчас мелькнула мысль, что я проверял на RSA/AES, а вы возможно на Native!

Я думаю, что так оно и было. Вот на какой версии SecureIM я все раньше тестировал (в архиве пара библиотек плагина).

Можно ли увеличить размер зашифрованного контейнера который подключается как локальный диск?

danard
Попробуй эту программу TrueCrack http://www.spy-soft.net/truecrack/
Раньше думал что могу спать спокойно а оказывается что и Truecrypt на панацея.

ivansigalov2000
сколько времени потребуется для взлома пароля 10 символов? при условии что знаки не повторяются.. упростим задачу до цифр и букв.

Добавлено:
cracklover

Цитата:

выкладывают слегка модифицрованные официальные БИОС с разлоченной опцией использования AES-NI

каков уровень доверия к этим гуру?

Добавлено:
cracklover
WildGoblin
по плагину вопрос интересный.. можно в теме Миранды продолжить этот вопрос?

Можно ли увеличить размер зашифрованного контейнера который подключается как локальный диск?

5
мне кажется вы сами выбираете как подключить контейнер. либо как диск либо как флэш.
что мешает:
1. скопировать данные
2. создать новый контейнер
3. перенести данные в новый контейнер

5
Нет, нужно заранее продумать это, создав динамический контейнер (приняв к сведению его приимущества и недостатки)
mleo
Не думаю что такое решение упущено. Мешают обычно временные затраты и порой недостаток дискового объёма

A1eksandr1
Спасибо!
Буду создавать новый динамический, жаль что не предусмотрено увеличение уже созданного контейнера, в некоторых платных продуктах такая возможность есть.

5
мне кажется в некоторых платных продуктах, именно это и происходит в тихом режиме, скрытом от глаз. только за деньги. время будет соизмеримо с тем простым решением, которое предложено. не стоит забывать, что речь идет не просто об увеличении пространства, а еще и о закриптованном пространстве.
исходя из своего опыта, могу сказать что даже перемещение зашифрованных разделов без изменения размера, приводит к непредсказуемым результатам. в моем случае, потеря информации.

5
Платный продукт = закрытый продукт = бесполезный продукт (если речь о шифровании).

mleo

Цитата:

даже перемещение зашифрованных разделов без изменения размера, приводит к непредсказуемым результатам

Рассказывают, что при работе с компьютером еще и не такие чудеса случаются. Тут все зависит от квалификации работающего.

mleo

Цитата:

по плагину вопрос интересный.. можно в теме Миранды продолжить этот вопрос?

Задавайте.