Ru-Board.club
← Вернуться в раздел «Программы»

» TrueCrypt (часть 2)

Автор: 5bcckkwk
Дата сообщения: 20.01.2014 10:59
Какими вообще программами можно сделать образ truecrypt раздела из_под_винды?
Интересует
1 создание образа смонтированного раздела (данные в образе раздела получатся незашифрованные)
2 создание образа не смонтированного раздела (данные в образе раздела зашифрованные, раздел виден как неотформатированный)

С первым вообще проблема, перерыл кучу софта для создания образов разделов, почти все не видят смонтированного раздела.
По второму - подскажите пожалуйста что-нибудь очень легкое, желательно без установки.
Автор: WildGoblin
Дата сообщения: 24.02.2012 10:30
VECTORZ

Цитата:
Странно, в вики Ссылка в DiskCryptor AES по скорости превышает Serpent в 18 раз.
...
Можете подсказать почему так?
Ничего странного - там просто процессор с аппаратной поддержкой AES которую использует DiskCryptor.
Автор: OldOOOH
Дата сообщения: 03.02.2014 13:55
А как насчет шифрования файлов без контейнера? Имеется ли такой софт?
Автор: VECTORZ
Дата сообщения: 24.02.2012 10:46
Тысячу чертей! Если бы знал, что i3 урезанный вариант старших моделей (кроме количества ядер) - взял бы i5. Я то думал зачем мощный комп в офис и 2 ядра хватит.
Подскажите, пожалуйста, при моей системе, учитывая SSD - будет ли слабым местом процессор при кодировании DiskCryptor Serpent? Заявленная макс. скорость моей модели SSD 550 мб/с. Память 2 планки по 4 Гб (Corsair, модель не помню, но быстрее "обычных").
Автор: garchi
Дата сообщения: 03.02.2014 14:10
OldOOOH
[more=offtop]AxCrypt[/more]
Автор: Engaged Clown
Дата сообщения: 03.02.2014 16:10
OldOOOH
[more=Pic] [/more]
Автор: WildGoblin
Дата сообщения: 24.02.2012 11:10
VECTORZ

Цитата:
Подскажите, пожалуйста, при моей системе, учитывая SSD - будет ли слабым местом процессор при кодировании DiskCryptor Serpent?
В нынешнее время слабое место только одно - жёсткий диск.
Автор: 11943499
Дата сообщения: 05.02.2014 18:44

Цитата:
Это тот же самый TrueCrypt, но с более человеческим лицом. Жаль, что на русский её так никто и не смог перевести.


Когда-то представлял вниманию публики свою версию "дружелюбного" truecrypt, даже демо отсылал нескольким интересующимся, встретили в штыки тоже. Странно это...
Поищите мои сообщения год-два назад кому интересно. Кстати работает и процветает )
Автор: VECTORZ
Дата сообщения: 24.02.2012 11:47
WildGoblin

Цитата:
В нынешнее время слабое место только одно - жёсткий диск.

Теоретически у меня выходит слабое место процессор.
Скорость жесткого диска 550 мб/с
Скорость кодирования Serpent 524 мб/с, а если я захочу закодировать с AES-Twofish-Serpent (A-T-S), то и вовсе 135 мб/с.
Т.е. фактически винт может прочитать и записать быстрее, чем обработать процессор.

Тут я вычитал, что теоретически можно в будущем взломать XSL-атакой, придумывают всякие "техники двудольного криптоанализа", аппаратное увеличение скорости. И все это для AES. Twofish является более стойкий, чем AES и Serpent. Поэтому хранящим гостайну и параноикам лучше использовать минимум Twofish.


Добавлено:
WildGoblin

Цитата:
В нынешнее время слабое место только одно - жёсткий диск.

Теоретически у меня выходит слабое место процессор.
Скорость жесткого диска 550 мб/с
Скорость кодирования Serpent 524 мб/с, а если я захочу закодировать с AES-Twofish-Serpent (A-T-S), то и вовсе 135 мб/с.
Т.е. фактически винт может прочитать и записать быстрее, чем обработать процессор.

Тут я вычитал, что теоретически можно в будущем взломать XSL-атакой, придумывают всякие "техники двудольного криптоанализа", аппаратное увеличение скорости. И все это для AES. Twofish является более стойкий, чем AES и Serpent. Поэтому хранящим гостайну и параноикам лучше использовать минимум Twofish.
Автор: banaji
Дата сообщения: 05.02.2014 19:19
11943499
Я что-то припоминаю. Калькулятор с трукриптом внутри?
Автор: xChe
Дата сообщения: 05.02.2014 20:09
А где независимый аудит исходников Трукрипта, кстате? Бабло собрали и в кусты...
Автор: gjf
Дата сообщения: 24.02.2012 11:55
VECTORZ

Цитата:
Теоретически у меня выходит слабое место процессор.

И какой процессор, если не секрет?
Автор: banaji
Дата сообщения: 05.02.2014 20:32
xChe
Чуть выше я поднимал этот вопрос. Ссыль от товарища Ajaja
https://madiba.encs.concordia.ca/~x_decarn/truecrypt-binaries-analysis/
Автор: VECTORZ
Дата сообщения: 24.02.2012 12:01
gjf

Цитата:
Характеристики:
i3-2125 (3,3 GHz)
ОЗУ 8 гиг
Винт №1 (для ОС, программ, документов и пр.) Corsair Force 3 SSD
Винт №2 (для медиа и пр.) Seagate 7200 об.
Видеокарты нет (встроенная).

Автор: xChe
Дата сообщения: 05.02.2014 21:19
Во ещё есть - http://blog.cryptographyengineering.com/2013/12/an-update-on-truecrypt.html
Типа:
Собрали $62104 и 32.6 BTC. Организовали в Северной Каролине некоммерческую организацию Open Crypto Audit Project (или OCAP) и занимаемся организационными и налоговыми вопросами.
Подписали договор с фирмой iSEC partners на аудит бинарников. По аудиту алгоритмов пока никакой информации нету и предстоит ещё много интересной работы.

Инфа от 20 декабря 2013.

М-дя... Кажется чуваки не на аудит деньги тратят, а на решение вопросов с собственным трудоустройством и создание долговременной кормушки для себя любимых.
Автор: WildGoblin
Дата сообщения: 24.02.2012 12:11
VECTORZ

Цитата:
Скорость жесткого диска 550 мб/с
Это реально измеренная скорость или характеристика из магазина?

Цитата:
Тут я вычитал, что теоретически можно в будущем взломать...
Теоретически, в будущем, можно взломать всё.


Автор: GCRaistlin
Дата сообщения: 24.02.2012 12:23
VECTORZ
Что ж это за задача такая, что 135 Мбайт/с - это мало? Или всё это теоретические рассуждения? К тому же даже "слабый" AES считается достаточным для уровня Top Secret в США - sapienti sat. Не там вы слабые места ищете. Используйте Serpent или AES-Twofish.
Автор: krserv
Дата сообщения: 09.02.2014 11:19

Цитата:
А где независимый аудит исходников Трукрипта,


Цитата:
Во ещё есть - http://blog.cryptographyengineering.com/2013/12/an-update-on-truecrypt.html
Типа:
Собрали $62104 и 32.6 BTC. Организовали в Северной Каролине некоммерческую организацию Open Crypto Audit Project (или OCAP) и занимаемся организационными и налоговыми вопросами.
Подписали договор с фирмой iSEC partners на аудит бинарников. По аудиту алгоритмов пока никакой информации нету и предстоит ещё много интересной работы.
Инфа от 20 декабря 2013.


Аудит, создаваемый на территории США, снижает уровень доверия.... полагаю, что должны быть независимые исследователи от свободного сообщества, но не организация, никому не известная...

Добавлено:
кто-нибудь может дать ссылки на Американское законодательство в отношении применения у них криптографии для личных и коммерческих целей резидентами и нерезидентами США, а также по вопросам экспортных ограничений криптографии.
После анализа этих законодательных актов, а попробую проанализировать и высказать свое мнение по поводу Open Licence cryptographic software

Идея проста, то что не разрешено к ввозу - является надежной криптографией.
А то что разрешается к применению и ввозу-вывозу не представляет угрозу национальной безопасности США, аналогично также и в России, см экспортные и импортные ограничения криптографических средств в России и соответственно не является надежной криптографией для третьей стороны.
Посмотрите тендению в США и России: Lavabit; Silence mail - закрыты, т.к не захотели сотрудничать с третьей стороной. В России Skype; Blackberry; Facebook; Google - разрешены и не блокируются, только потому, что сотрудничают с третьей стороной, предоставив ей свои бинарники на средства криптографии, т.е пройдя сертификацию. Как в Россию не хотели пускать Gmail; Hotmail; Facebook, пока не согласовали вопросы с третьей стороной.
Все очень просто и понятно. Всевидящий глаз не дремлет... Пока нам еще дают общаться открыто на эти темы здесь, но все еще впереди, Роскомнадзор только начал работать, смотрите какие законопроекты выставляются на принятие Думой....надежная криптография, анонимность в интернете будут скоро запрещены и вне закона, т.к это мешает Всевидящему глазу управлять и господствовать в любом обществе
Автор: VECTORZ
Дата сообщения: 24.02.2012 12:27
WildGoblin

Цитата:
Это реально измеренная скорость или характеристика из магазина?

Заявленная скорость от производителя ) Ну ладно, пусть не 550, но разогнаться до 400 мб/с я думаю сможет без проблем. Так вот, правильно же, что слабым звеном у меня всех методов алгоритмов кроме Serpent будет процессор?
Повторю ссылку на картинку с бенчмарком

Добавлено:
GCRaistlin

Цитата:
Что ж это за задача такая, что 135 Мбайт/с - это мало? Или всё это теоретические рассуждения? К тому же даже "слабый" AES считается достаточным для уровня Top Secret в США - sapienti sat. Не там вы слабые места ищете. Используйте Serpent или AES-Twofish.

Хочется максимум из возможного. 135 Мбайт/с - не мало, но если можно выше, почему бы и нет?
В моем случае Serpent-Twofish быстрее AES-Twofish )
Автор: WildGoblin
Дата сообщения: 24.02.2012 12:42
VECTORZ

Цитата:
Так вот, правильно же, что слабым звеном у меня всех методов алгоритмов кроме Serpent будет процессор?
Теоретически - да.
Автор: Bit84x
Дата сообщения: 10.02.2014 12:09
Всем доброго времени суток. Ситуёвина:
Терминальный сервер, часть народа сидит на тонких клиентах, юзают съёмные диски с контейнерами TrueCrypt. Когда монтируют контейнер, появившийся диск виден всем юзерам на сервере.
Как сделать, чтобы его видел только сам юзер?
Автор: VECTORZ
Дата сообщения: 24.02.2012 12:46
WildGoblin
А фактически в реальной работе при AES-Twofish-Serpent (бенчмарк 135 мб/с)?
Автор: peculiar
Дата сообщения: 10.02.2014 14:53
Если там нтфс - то только средствами винды, в вкладке безопасность, и смотреть чтобы у каждого юзера своя буква диска была.
Автор: WildGoblin
Дата сообщения: 24.02.2012 13:18
VECTORZ

Цитата:
А фактически в реальной работе при AES-Twofish-Serpent (бенчмарк 135 мб/с)?
При работе с уже зашифрованном SSD слабым звеном будет процессор.
Автор: SFC
Дата сообщения: 10.02.2014 15:40

Цитата:
Если там нтфс - то только средствами винды, в вкладке безопасность, и смотреть чтобы у каждого юзера своя буква диска была.

А можно по подробнее
Автор: VECTORZ
Дата сообщения: 24.02.2012 13:25
WildGoblin
Спасибо! Буду шифровать Serpent.
Автор: peculiar
Дата сообщения: 10.02.2014 17:05
Дык виндовыми правами ставите доступ и усе, но тока диск нтфс должен быть. Для других юзеров его будет видно, но зайти они туда не смогут
Автор: contrafack
Дата сообщения: 24.02.2012 14:24
пытаюсь шифровывать весь диск , создал задрузочный диск, но прога требует обязательно запиасть на CD. А я не хочу:
1. это на виртальном машине
2. нет CD рома
3. нет пустых ностителей

Как можно "обмануть", чтоб пустил дальше ?
интересно еще, как он проверяет записал я диск или нет
Автор: fdem33
Дата сообщения: 19.03.2014 10:12
При монтировании контейнера в SuSe 13.1 требует пароль на контейнер и собственно принимает его, далее следует запрос на рутовый пароль ... и пишет (failed to obtain administrator privileges sorry try again).
Прошу поделиться своими соображениями если кто то сталкивался с такой ситуацией?
Автор: arvidos
Дата сообщения: 24.02.2012 14:43
contrafack
программа проверяет наличие диска в приводе. я сделал просто - запустил портабл UltraISO, смонтировал образ который программа сбросила в Мои документы и нажал Далее

Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124

Предыдущая тема: SciTE - Open Source Text Editor for Windows & Linux


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.