Ru-Board.club
← Вернуться в раздел «Программы»

» TrueCrypt (часть 2)

Автор: xChe
Дата сообщения: 04.09.2012 22:55
dcoach
Вот скажем идёт у вас обыск...
Что бы вы предпочли - чтобы люди в погонах нашли запертый сейф и потом качать права с важным видом "А вот ключики то от него я вам не дам, бо не обязан согласно ст.51 Конституции РФ!" или чтобы наличие этого сейфа осталось вашей маленькой тайной, надёжно спрятанной под паркетом?
Автор: justass
Дата сообщения: 01.02.2012 10:08
Есть софт который устананавливается только на флэшку.
Есть желание установить софт на tc-контейнер.
Можно ли сделать так чтобы tc-контейнер идентифицировался как USB drive?
Автор: dcoach
Дата сообщения: 04.09.2012 23:00
xChe
Сейф имеют право (или найдут такую возможность) вскрыть. Пожалуйста - флаг в руки - вскрывайте мой контейнер. Чуствуете разницу?
Автор: snkreg
Дата сообщения: 01.02.2012 18:39
justass
Криптани всю флешку, в чем трабл то. Или батник пиши.
Автор: VECTORZ
Дата сообщения: 01.02.2012 19:44
Ребята! Подскажите плиз.
Имеется: комп в организации с варезным софтом на сумму, подпадающий под УК.
Требуется: зашифровать этот софт.
Только софт, ибо остальное - бухгалтерия и пр. - тут все грамотно, никаких оффшоров и пр.
Т.е. дешифровкой будет заниматься местный обэп. Не ФСБ, ибо бухгалтерия чистая, всяких незаконных фильмов нет и пр. ОБЭП будет дешифровывать некоторое время и плюнут.
Так вот, в таких случаях, можно наверное не заморачиваться с гибридами Serpent и Twofish с AES и скрытным разделом внутри шифрованного файла, а банально зашифровать все с AES с минимально возможным битом для ТС с длиной пароля 7 русских букв + 1 символ. Так скорость работы с зашифрованным дисков выше.
Вроде обэп при понятых терморектальный криптоанализатор не используют да и не будут понятые ждать пока сотрудник будет дешифровывать диски. А без понятых - нет доказательств.
P.S. имхо в нашей провинции у нас еще не было ни у кого проверки на софт, а я как грамотный продвинутый юзер просто хочу быть в спокойствии )
Автор: xChe
Дата сообщения: 04.09.2012 23:09
dcoach

Цитата:
Пожалуйста - флаг в руки - вскрывайте мой контейнер.

Нет уж. Не надо мне такого счастья...

Кроме того, на Западе полно случаев, когда людей сажают за отказ раскрыть пароль (типа "сокрытие улик"). У нас такого пока нет, но судя по стремительному ужесточению законов о хранении запрещённого контента - это не за горами.
Автор: mleo
Дата сообщения: 01.02.2012 21:09
VECTORZ
то есть ОБЭП обязательно должен прийти, когда у вас комп будет выключен? раньше им нельзя приходить??
да и вообще )))) как это зашифровать только софт? )))) а они такие бараны не посмотрят какой у вас софт вообще установлен в машине?
Автор: dcoach
Дата сообщения: 04.09.2012 23:14
xChe
Такой случай я знаю один (и его можно найти). Но это скорее исключение. А что я храню - это мое личное дело. Может я там храню фото "ню" моей девушки. Так что законники идут лесом.

А фразу
Цитата:
Нет уж. Не надо мне такого счастья...
я не понял. Чего боятся?

Автор: arvidos
Дата сообщения: 01.02.2012 21:15
Разве что создать контейнер и там держать портабл версии нужного софта - чтоб в реестре было минимум инфы о этом софте
Автор: mleo
Дата сообщения: 01.02.2012 21:20
arvidos
ну так тут условие )))
Цитата:
можно наверное не заморачиваться с гибридами Serpent и Twofish с AES и скрытным разделом внутри шифрованного файла

Автор: xChe
Дата сообщения: 04.09.2012 23:22
dcoach

Цитата:
Может я там храню фото "ню" моей девушки.

А может этой вашей девушке "ню" ещё нету 16? Тогда это уже не ваше личное дело, а дело всех моралфагов страны.

Боятся тут надо того, что если путём мордобития вас "расколят", то выданный пароль=улика.
Иными словами, если бы тот мужик (с бутылкой в заду) признался во всех смертных грехах и выжил, то он мог бы отказаться ото всего на суде (насколько это помогло бы в нашем суде - другой вопрос). А вот улики, найденные в контейнере - останутся уликами даже если они были получены под пытками.
Автор: arvidos
Дата сообщения: 01.02.2012 21:24
думаю ты не правильно его понял - человек понимаю что ТС или создает файл-контейнер или криптует весь диск. диск ему не подходит, поэтому он выбрал контейнер. про способы шифрования это наверное другое имеется ввиду:

Цитата:
Так скорость работы с зашифрованным дисков выше

можно конечно удалить софт что сейчас имеется (тот что надо спрятать). создать контейнер, установить софт на него. при этом в реестре будет куча инфы о этом софте - дураку понятно в чем тут дело. еще как вариант - в контейнере держать образ виртуальной машины - и весь софт держать там
Автор: dcoach
Дата сообщения: 04.09.2012 23:31
xChe
Лыко-мочало... Готов поспорить, что методом "нагрева и массажа задних мест инородными предметами" вы сознаетесь вообще во всех смертных грехах. А улики, если надо - организуют КАК надо.
Я же говорил о законных методах.

Предлагаю разговор окончить. На мои прямые вопросы никто не ответил, а по сему делаю вывод, что ответов нет. Каждый - сам себе хозяин и раб.

А софтина - самая лучшая из всех аналогичных ИМХО. Всем советую. проверено многолетним опытом использования.
Автор: mleo
Дата сообщения: 01.02.2012 21:24
snkreg
там речь немного о другом. когда контейнер открывается, чтобы система видела не как диск, а как флеш-диск.
так justass ???


Добавлено:
arvidos
я как раз обо все этом (!!) человек просит, то что еще сам для себя не сформулировал. а мы сейчас пытаемся понять что он хочет, что в корне неправильно (!!)
я в шутливой форме пытаюсь ему сказать об этом
Автор: GCRaistlin
Дата сообщения: 05.09.2012 00:26

Цитата:
Пожалуйста - флаг в руки - вскрывайте мой контейнер.

Ага, только не флаг, не в руки и не им. А вам, и бутылка, и известно в какое место.

Цитата:
Я же говорил о законных методах.

Говорить о законных методах, безусловно, удобнее и приятнее, да толку-то - исходить из заведомо неверных предпосылок?

А если исходить из того, что магическая защита "Ст. 51" может таки не сработать, получается, что ваш вариант - обычный шифрованный контейнер - худший: обнаружив его, вас при необходимости можно расколоть, потому как отмазка "вот только что как раз забыл пароль" вызовет определенные сомнения у вопрошающих. Когда же после некоторого упрямства поциэнт дает им пароль к контейнеру, где пара видеофайлов с домашним порно с участием поциэнта, несколько горячих диалогов по ICQ и жесткое гей-порно с извращениями, непонятно, что делать дальше: продолжать морально давить? А может, и вправду у него ничего больше нету там?
Автор: arvidos
Дата сообщения: 01.02.2012 21:32
justass
вот так


mleo
ну подождем человека
Автор: north
Дата сообщения: 05.09.2012 04:20
Господа, почему бы вам не прекратить засирать офтопить тему в программах и перейти обсуждать пытки, конституционные права и пр. во флуд?
Автор: mleo
Дата сообщения: 01.02.2012 21:41
arvidos
доходчивая схема))))
Автор: Dukat
Дата сообщения: 05.09.2012 04:30
Так все же, реально осуществить описанное в моём в предыдущем посте?
Ну вот надо мне именно скрытую ОС сделать.
Автор: VECTORZ
Дата сообщения: 02.02.2012 07:13
mleo
arvidos


Цитата:
то есть ОБЭП обязательно должен прийти, когда у вас комп будет выключен? раньше им нельзя приходить??
да и вообще )))) как это зашифровать только софт? )))) а они такие бараны не посмотрят какой у вас софт вообще установлен в машине?

За моим компьютером кроме меня никто не сидит, один пользователь - я. Комп включенным на ночь не оставляю, комп выключен когда рядом с ним меня нет. Под столом рядом с большим пальцем правой ноги находится большая кнопка пилота (сетевой фильтр), кабинет находится в конце здания, вывески на двери кабинета никакой - левый чел сюда зайдет только случайно )
Вариант - зашифровать все винты, в т.ч. и системный без скрытого создания раздела, с бекапом "volume header" на флешку и внешние файловые хранилища (предварительно в раре зашифровать с таким же паролем), алгоритм AES RIPEMD-160 с длиной пароля максимум 8 символов.
Приходит ОБЭП, нечаянно нажимаешь на кнопку пилота большим пальцем правой ноги, забываешь пароль. Они - забирают системник, я - пользуюсь временно другим компом (нетбуком и пр.). Еженедельный бекап при этом находится дома. Дело рушится за неимением доказательств. Ну не будут они даже неделю расшифровывать диск.
С другой стороны, нет толку ставить мегашифрование свыше 100 символов с AES - Serpent - Twofish с использованием кей-файла и скрытого раздела...если дело будет серьезное, не связанное с ОБЭП, то у них есть другие методы. По моему наши менты больно то не парятся с программным дешифрованием, если дело несерьезное запишут в протоколе, что дешифровать не смогли, а если серьезное - то ты сам им все расскажешь =) Это только ФБР годами пыжатся с дешифровкой и всякие разведки )
Автор: WildGoblin
Дата сообщения: 05.09.2012 13:10
GCRaistlin

Цитата:
Анализ заголовка файла даст ясно понять, что это за mkv.
Анализ заголовка скажет только одно - то что это не mkv, а что это такое на самом деле анализ не скажет.

Цитата:
Говорить о законных методах, безусловно, удобнее и приятнее, да толку-то - исходить из заведомо неверных предпосылок?
Неверная предпосылка у вас! Если атакующие имеют возможность применить силу, то какие вообще можно вести разговоры про криптографию?


Цитата:
Предполагается, что используя криптографию вы защищены от "атаки грубой силой" правовым или неправовым способом. Если это не так, то от обвинений в пиратстве вас не спасёт даже отсутствие компа. Паяльник заставляет вспомнить даже то, чего вы никогда не знали.
by ntldr

P.S. Фразу "обвинений в пиратстве" замените на то, что вам больше нравится.


Добавлено:
Dukat

Цитата:
Так все же, реально осуществить описанное в моём в предыдущем посте?
В чём проблема-то?

Автор: shadow_member
Дата сообщения: 02.02.2012 10:10
Какие выгоды от "монтировать том как сменный носитель"?
Автор: DimmY
Дата сообщения: 02.02.2012 10:45
shadow_member
См. главу "Том, смонтированный как сменный носитель" в Руководстве пользователя TrueCrypt (для кого только всё это пишется-переводится?).
Автор: GCRaistlin
Дата сообщения: 05.09.2012 13:29

Цитата:
Если атакующие имеют возможность применить силу, то какие вообще можно вести разговоры про криптографию?

Прочитайте мое сообщение до конца, там есть ответ на ваш вопрос.

Цитата:
от обвинений в пиратстве вас не спасёт даже отсутствие компа.

Это умничанье из разряда "любую защиту сломать можно". Формальную истинность и практическую абсурдность последнего утверждения айтишник понимает, юрист - нет. С первым - всё наоборот.
Автор: justass
Дата сообщения: 03.02.2012 09:10
2arvidos - к сожалению не сработало.
Зачем нужно... Ношу свой софт/данные в контейнере между копмами (дом/работа/...). Для работы контейнер копирую на HDD. Программа которую хотел бы поместить в контейнер - Calendarscope Portable 3.7 (ко всему софту/данным и чтобы календарь в открытом виде на флэшке не лежал). Так вот этот Calendarscope не хочет ставиться в контейнер, только на физическую флэшку.
Автор: gjf
Дата сообщения: 05.09.2012 13:57
Улыбает, чёрт возьми!

Люди, у которых из нелегального контента максимум - пара кряков и фото с альбома Scorpions "Virgin Killer" 1976 года, рядятся о стойкости алгоритмов и нестойкости человеческой плоти

Конкретный пример: дело Петера Кляйсснера против Kaspersky Lab, Ikarus и австрийской полиции. Обвинялся в создании и распространении вредоносных программ. При задержании изъят ноутбук, питание которого подозреваемый успел отключить (так что ключ в памяти не остался). Контент зашифрован TrueCrypt, сообщать пароль подозреваемый отказался, ссылаясь на приватность информации (хотя я бы просто сказал, что забыл - баловался с новым софтом - в итого добаловался, что всё зашифровал и пароль забыл).

Процесс шёл несколько лет, в итого - невиновен.

Можно рассказывать про секретные технологии взлома, про терморектальный криптоанализ - Бога ради, на рынке бабки и в "Скандалах! Интригах! Сенсациях!" и не о том рассказывают, но существуют реальные факты.
Автор: arvidos
Дата сообщения: 03.02.2012 11:02
а поставить на обычную флешку, а потом оттуда перенести не пробовал?
Автор: dcoach
Дата сообщения: 05.09.2012 14:14
Вот и я пытался внести ясность, помочь человеку в выборе, так сказать... чтобы пользователи софта и форумчане не терзались мыслями о внезапно возникающей молнии за грехи свои

Хорошо, что есть люди, которые тебя понимают

Dukat
Мой Вам совет - воспользуйтесь NTFS-потоком и не мучайтесь.

Автор: justass
Дата сообщения: 03.02.2012 13:42
Пробовал:
Please run the program from a removable device.
Автор: WildGoblin
Дата сообщения: 05.09.2012 14:35
GCRaistlin

Цитата:
Это умничанье из разряда "любую защиту сломать можно".
Это "умничанье" человека который сам разрабатывает защиту.

gjf

Цитата:
Люди, у которых из нелегального контента максимум - пара кряков и фото с альбома Scorpions "Virgin Killer" 1976 года, рядятся о стойкости алгоритмов и нестойкости человеческой плоти
"Так я тебе и сказал, что у нас три пулемёта"

Цитата:
При задержании изъят ноутбук, питание которого подозреваемый успел отключить (так что ключ в памяти не остался).
Видно в австриях про сold boot не слышали.

Цитата:
Контент зашифрован TrueCrypt, сообщать пароль подозреваемый отказался, ссылаясь на приватность информации...
В прогрессивных странах это уже не пройдёт.

dcoach

Цитата:
...воспользуйтесь NTFS-потоком и не мучайтесь.
Это всё равно, что на рабочий стол положить инфу.

Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124

Предыдущая тема: SciTE - Open Source Text Editor for Windows & Linux


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.