.
TrueCrypt – Wikipedia, the free encyclopedia
use truecrypt – Google meklēšana
P.S. nav jau obligāti jālieto tieši TrueCrypt.
Šifrē diskus!
Birkas: EP, LETA, Rīgas sargi, truecrypt
.
TrueCrypt – Wikipedia, the free encyclopedia
use truecrypt – Google meklēšana
P.S. nav jau obligāti jālieto tieši TrueCrypt.
Šifrē diskus!
Birkas: EP, LETA, Rīgas sargi, truecrypt
Janvāris 29, 2009 plkst. 14:46 |
vismaz persona, kura slēpjas zem nika, kura ievietoja rīgas sargus iekš Runeta bija zināma vismaz man, kā arī zinu to ka pats tas cilvēks kādu laiku strādāja policijā.
Janvāris 29, 2009 plkst. 15:54 |
Es tā īsti nesaprotu par to kriptēšanu. Ja policists var pieprasīt tev atslēgt durvis un viņus ielais, atslēgt skapi un parādīt, kas tur iekšā, kāpēc nevar pieprasīt atšifrēt datus?
Janvāris 29, 2009 plkst. 15:59 |
Shadowbird, tāpēc, ka tu aizmirsi paroli.
Viņi, starp citu, vienmēr prasa paroles.
Bet, ja tev ir UPS un tu nojaut ko nelāgu, tad
‘fk05ur0weut9reutre’ parole un nekāds patiesības serums vairs nepalīdzēs.
Nu, lauziet, ja gribiet.
Janvāris 29, 2009 plkst. 16:09 |
No TrueCrypt volume can be identified (volumes cannot be distinguished from random data).
Tur ir sāls.
Janvāris 29, 2009 plkst. 17:49 |
Problēma jau tāda, ka tajā ekspertīžu centrā uz tava PC sakopēs visu ko vajag.. un tad “atradīs”..
Janvāris 29, 2009 plkst. 19:14 |
BlackHalt: Un kā tad pēc tam pašam atgūt datus?
Janvāris 29, 2009 plkst. 19:15 |
asdf: Uz aizkriptēta HDD neko nevar uzkopēt.
Janvāris 29, 2009 plkst. 20:45 |
asdf: Tas nav TIK vienkārši.
Vēl laba fīča ir glabāt usb-keyu, bez kura informācijai nevar piekļūt. Vienu noglabājam dziļi seifā kā rezerves atslēgu, otru turam kā atslēgas piekariņu no kura veikli atbrīvoties nepieciešamības gadījumā.
Janvāris 29, 2009 plkst. 23:52 |
Tas neglaabj.. pats uz savas adas izbaudiju.. bija man tc volume ar nevaaju paroli, to jautaja un protams ka neteicu.. liels bija mans shoks kad prokuratura iepazistoties ar kriminallietu ieraudziju volumes failu sarakstu.. tabula bija noraditi truecrypt, pgp desktop un steganos, bet keksis bija pielikts tikai pie tc. Parejas laikam ir tas progas ar ko sie ar tiek gala.. kompi ta ari neatdeva un kopsh ta laika neuzticos tiem kriptoriem
Janvāris 30, 2009 plkst. 5:10 |
gain, kāda bija tā nevājā parole?
Janvāris 30, 2009 plkst. 6:25 |
Tc ljauj lietot fiiču volume iekš šifrētas volumes, spriežot pēc tās info, kas pieejama, ir faktiski neiespējami pierādīt, ka tai vienā šifrētā volumē ir cita, kur nu vēl ar bruteforce lauzt, kaut arī būtu gatavs noticēt, ka poliči var daļai šādu programmu čerez že garām tikt, tomēr ticamāka ir klasiska paroles izsišana(brute force po ruski), nekā kaut kādas savas sekjuritī apiešanas programmiņas lietojot ka kāds tiks pie taviem datiem.
Janvāris 30, 2009 plkst. 6:31 |
ak jā, kādēļ svarīgi ir slēpta un nepierādāma info – jo vienkārši šifrētai info policija tev var pieprasīt pieejas paroli un nesadarbošanās gadījumā iestājas vesela čupa šaizīšu, kamēr variantā ar slēptu volumi citā šifrētā volumē tu it kā sadarbojies ar jamiem tak jau 1o paroli mierīgu sirdi iedodot
Janvāris 30, 2009 plkst. 12:29 |
Nekur vairs nav droši!
Janvāris 30, 2009 plkst. 14:29 |
blackhalt, parole bija 25 dazadu simbolu kopums, brute force atkrit nemot vera ka volumei tika klat aprox. 1,5men laika, ja vien shiem nav kada mainfraime un cilveciskais faktors ari atkrit jo pc bija trojan-free. Vispar uzmanaties tiesham, labs variants ir ar to usb bet tas janoslepj preteja gadijuma nav drosibas garantijas
Janvāris 30, 2009 plkst. 15:30 |
gain, windows partīcija arī bija kriptēta?
Gribētos jau cerēt, ka TrueCrypt nav iebūvēts mentu backdors, kā tas ir PGP :/
Janvāris 30, 2009 plkst. 15:49 |
Droši vien jau viņi lieto to pašu Encase ar kādām papildus opcijām. Bet tā ir, ja nav viss dators kriptēts, tad paliek daudz vājās vietas. Darbā portatīvos kriptēja visu disku, pirms palaizšanās parole jāievada, bet problēma jau tā, ka parole droši vien vāja.
Bet domājams, ka gain īsais stāsts parādā to ka nekāda unidentified random data tur neeksistē, kāpēc viņi tā raksta savā lapā, paliek jautājums.
Man baigi patika tas prikols, ka savu paroli varēju atrast kriptētajos datos un tas ir normāli, ja ir pietiekami liels volume!
Janvāris 30, 2009 plkst. 15:51 |
TrueCrypt labums ir tāds, ka tā šifrēto diska sadaļu nav iespējams atšķirt no neformatētās bez datiem. Līdz ar to atkrīt atbildība par paroles nesniegšanu.
Janvāris 30, 2009 plkst. 16:32 |
TokRa:
http://16systems.com/TCHunt/faq.html
Janvāris 30, 2009 plkst. 16:35 |
BlackHalt, to var droši ignorēt līdz atklāti tās darbības principi.
Tikpat labi es varu sarakstīt softiņu, kas jebkuru neatpazīstamu failu apsauc par konteineru un jebkuru neatpazītu diska sadaļu bez fs — par TC particiju
Janvāris 30, 2009 plkst. 16:40 |
blackhalt nee tas bija failu container 10gb, daudz domaju par drosibu tapec third parthy software ar atkrit. Jaa ar Encase vini bija atradusi visus manus lieta iesaistitos cookies, aa un vel bija skanejusi ar Kaspersky bet tur ailes bija tuksh. Tokra pilnigs randoms nepastav preteja gadijuma volume ir neidentificejama pat no pasha tc puses, kaut kadi signaturas dati noteikti ka ir
Janvāris 30, 2009 plkst. 16:48 |
gain, pilnīgs random nav arī, par pamatu kalpo parole.
Linux gadījumā ir vienkāršāk, var visu homediru uz TC cietņa uzlikt un montēt pirms ielogošanās.
Janvāris 30, 2009 plkst. 17:04 |
nu ja un lai ievaditu to paroli tu izmanto tc, un kapec lai modificetu tc neizmantotu volume meklesana? Jaa tiesi ta pec shi gadijuma ari pargaju uz Linux
secinaju tikai to ka nedrikst pielaut lai pc savac, tad sirds mieriga
Janvāris 30, 2009 plkst. 17:09 |
TC atpazīst savus datus tikai pēc pareizās paroles ievadīšanas. Ja ievada nepareizi, paziņo “Incorrect password or not a TrueCrypt volume”, proti, principiāli nespēj atpazīt datu struktūru bez pareizās pamatnes par kuru arī kalpo parole.
Un jā, TrueCrypt ir open source, kas izslēdz backdoors.
Janvāris 30, 2009 plkst. 17:09 |
gain, ieinteresēji
Varbūt iepriekš tie faili stāvēja uz nešifrēta diska?
Varbūt: http://www.truecrypt.org/docs/?s=memory-dump-files
Varbūt kaut kur bija noglabāti keyfiles?
Ja netiek šifrēta visa sistēma, tad ir dažādas iespējas tikt klāt: http://www.truecrypt.org/docs/?s=security-precautions
Te tādas savādākas pārdomas:
http://tuxramblings.com/2009/01/11/interesting-facts-about-truecrypt/
Janvāris 30, 2009 plkst. 18:11 |
Full Disk Encryption? Rings a bell?
Janvāris 30, 2009 plkst. 20:10 |
To gain:
kā pats atcerējies to 25 simbolu garo paroli?
mby lietoji pavecāku versiju kurai ir zināmi kādi drošības robi…
Janvāris 30, 2009 plkst. 20:35 |
Par datora nekonfiscēšanu. ko piemin gain, ir jāņem vērā arī tas, ka piemēram iznīconot flushu ar strāvu – visticamāk sadegs tikai sākotnējās mikrenes, pati atmiņa paliks dzīva un džeki no tām smuki ņem ārā datus par maksu.
Tieši tas pats attiecas uz disku – fiziski iznīcinot disku – ja informācija paliek uz disku platēm – tā ir salīdzinoši viegli atgūstama.
Pārdomām.
Janvāris 30, 2009 plkst. 20:37 |
USB flushu tad vajag kā narkotikas – noskalot podā
Janvāris 30, 2009 plkst. 20:40 |
Šis labs:
http://www.schneier.com/blog/archives/2008/07/truecrypts_deni.html
“Given these potential challenges, we encourage the users not to blindly trust the deniability of such systems.”
Janvāris 31, 2009 plkst. 3:55 |
Tokra tc manu pareizo paroli salidzina ar volumes paroli tatad tc zin ar ko tiesi un kur tiesi volume jasalidzina.. tas ka opensource protams ir lielaks garants, bet man redz tas garants maksaja nosaciito.. Blackhalt nee nebija nekur citur, un keyfaili ari nebija tikai parole.. Jaa paldies par linkiem, interesabti fakti… Goaul 25 simbolu parole bija teikums lai vieglak atcereties. Un par Schneier teikto, tiesi taa… buutiibaa nevar tachu pastaaveet apsoluuti drosas sisteemas…
Janvāris 31, 2009 plkst. 12:56 |
nja butu interesanti uzzināt, kā tad viņi atkoda gain lietoto paroli vai vnk mby apejot.
Janvāris 31, 2009 plkst. 15:12 |
Full disk encryption ir vienīgais veids, kā iet.
Šifrēti faili un konteineri atstāj 1000000 pēdas.
Gains bija vienreiz “nohiberneitejis” windu brīdī, kad truecrypt volume bija piemontēta, jeb gaina dzelzis bieži runoja out of physical ram…
Un šifrēto volumju “deniability” ir joks, kurš paredzēts tikai TSA aģentu apiešanai.
Janvāris 31, 2009 plkst. 17:01 |
TokRa, tak panjem to TCHunt un pameegjini.
Janvāris 31, 2009 plkst. 20:41 |
TCHunt izskatās labs