The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

31.03.2018 20:06  Релиз VeraCrypt 1.22, форка TrueCrypt

Доступен релиз проекта VeraCrypt 1.22, в рамках которого развивается форк системы шифрования дисковых разделов TrueCrypt, прекратившей своё существование. VeraCrypt примечателен заменой используемого в TrueCrypt алгоритма RIPEMD-160 на SHA-512 и SHA-256, увеличением числа итераций хэширования, упрощением процесса сборки для Linux и macOS, устранением проблем, выявленных в процессе аудита исходных текстов TrueCrypt. При этом, VeraCrypt предоставляет режим совместимости с разделами TrueCrypt и содержит средства для преобразования TrueCrypt-разделов в формат VeraCrypt. Код VeraCrypt поставляется под лицензией Apache 2.0.

В новой версии проведена оптимизация реализации шифра Kuznyechik с использованием инструкций SIMD, что позволило ускорить работу данного шифра в два раза. Добавлена поддержка 5 новых связок алгоритмов шифрования: Camellia-Kuznyechik, Camellia-Serpent, Kuznyechik-AES, Kuznyechik-Serpent-Camellia и Kuznyechik-Twofish. В версии для Linux решены проблемы с установкой GUI в окружениях с новыми версиями KDE и устранён сбой wxWidgets при резервном копировании или восстановлении заголовка раздела.

Также внесена большая порция специфичных для платформы Windows исправлений, в том числе обеспечена работа команды TRIM при шифровании не системных SSD-накопителей, добавлена опция для отключения TRIM на системных накопителях, упрощён формат XML-файлов и добавлен пакет для извлечения бинарных файлов без привилегий администратора.

  1. Главная ссылка к новости (https://www.veracrypt.fr/en/Re...)
  2. OpenNews: Релиз VeraCrypt 1.21, форка TrueCrypt
  3. OpenNews: Аудит VeraCrypt выявил 8 критических уязвимостей
  4. OpenNews: Инициирован аудит безопасности проекта VeraCrypt
  5. OpenNews: Релиз VeraCrypt 1.17, форка TrueCrypt
  6. OpenNews: Выпуск VeraCrypt 1.15, форка TrueCrypt
Лицензия: CC-BY
Тип: Программы
Ключевые слова: veracrypt, crypt, truecrypt
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, Аноним, 21:00, 31/03/2018 [ответить] [смотреть все]
  • +1 +/
    зачем отключать трим?
     
     
  • 2.2, Аноним, 21:03, 31/03/2018 [^] [ответить] [смотреть все] [показать ветку]
  • +4 +/
    Насколько я помню, если трим включён на шифрованном SSD то можно определить общу... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.6, Аноним, 21:44, 31/03/2018 [^] [ответить] [смотреть все]  
  • –13 +/
    ты помнишь криво
     
  • 2.13, AnonPlus, 22:49, 31/03/2018 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    Some storage devices e g , some solid-state drives, including USB flash drives ... весь текст скрыт [показать] [показать ветку]
     
  • 1.3, nc, 21:17, 31/03/2018 [ответить] [смотреть все]  
  • +/
    Возможно ли использовать VeraCrypt в качестве библиотеки, реализующей возможность подключения криптоконтейнеров эксклюзивно к своей программе? То есть нужно какое-то API, повторящее API доступа к ФС, с помощью которого программа могла бы открывать и закрывать файлы на криптоконтейнере, читать и писать в них, работать с директориями и т.д.
    Понимаю что для этого нужно чтобы в данной библиотеке была реализация какой-то ФС. Но интересно - как решаются такие задачи, и решаются ли вообще?
     
     
  • 2.4, Аноним, 21:35, 31/03/2018 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    GVFS

    /thread

     
     
  • 3.9, nc, 22:12, 31/03/2018 [^] [ответить] [смотреть все]  
  • +/
    А это решение кроссплатформенно?
     
     
  • 4.10, Аноним, 22:21, 31/03/2018 [^] [ответить] [смотреть все]  
  • +10 +/
    всегда интересовало: почему вендовые проги работают исключительно в винде, макосьные - исключительно в макоси, а линуксоидам вменено в обязанность писать и для линукса, и для винды, и для макоси?
     
     
  • 5.12, nc, 22:44, 31/03/2018 [^] [ответить] [смотреть все]  
  • +4 +/
    Это не обязанность, а интерес Для некоторых прог желательно чтобы у них было ка... весь текст скрыт [показать]
     
     
  • 6.19, iCat, 04:50, 01/04/2018 [^] [ответить] [смотреть все]  
  • +2 +/
    Это ещё и возможность трудоёмкость и квалификация разработчиков ... весь текст скрыт [показать]
     
     
  • 7.70, Pofigist, 11:08, 02/04/2018 [^] [ответить] [смотреть все]  
  • +/
    Неквалифицированные разработчики - не нужны.
     
     
  • 8.90, Аноним, 13:35, 02/04/2018 [^] [ответить] [смотреть все]  
  • +1 +/
    Откуда возьмется квалификация, если никто не будет принимать неквалифицированных... весь текст скрыт [показать]
     
  • 5.21, 452452543, 06:28, 01/04/2018 [^] [ответить] [смотреть все]  
  • +/
    может надо сначала головой думать просто ты посмотри какие платформы поддержива... весь текст скрыт [показать]
     
  • 5.22, iPony, 06:47, 01/04/2018 [^] [ответить] [смотреть все]  
  • +/
    Не выдумывай... весь текст скрыт [показать]
     
  • 5.40, гы, 16:28, 01/04/2018 [^] [ответить] [смотреть все]  
  • +/
    Ну в линуксе же свободный код , а если серьезно, то нужжна поддержк полпулрный... весь текст скрыт [показать]
     
     
  • 6.41, pavlinux, 16:57, 01/04/2018 [^] [ответить] [смотреть все]  
  • +3 +/
    Сосать они должны, портирование на комерческие платформы - коммерческое, как гри... весь текст скрыт [показать]
     
     
  • 7.45, IRASoldier, 18:20, 01/04/2018 [^] [ответить] [смотреть все]  
  • –3 +/
    Иди посоветуй это Штольману, он с удовольствием поддержит идею После чего в соо... весь текст скрыт [показать]
     
  • 5.96, dq0s4y71, 15:31, 02/04/2018 [^] [ответить] [смотреть все]  
  • +/
    Потому что качественно написанные программы легче портировать, а ведь самые лучш... весь текст скрыт [показать]
     
  • 3.23, iPony, 07:34, 01/04/2018 [^] [ответить] [смотреть все]  
  • –3 +/
    Глюкодромная кривизна какая-то https www reddit com r linux comments 2ag37z f... весь текст скрыт [показать]
     
     
  • 4.43, Аноним, 17:38, 01/04/2018 [^] [ответить] [смотреть все]  
  • +3 +/
    Свеженагугленное разоблачение GVFS Мило Попробуй еще вот эти запросы - авто... весь текст скрыт [показать]
     
     
  • 5.59, iPony, 06:41, 02/04/2018 [^] [ответить] [смотреть все]  
  • –2 +/
    Я бы конечно дико бы смеялся, если бы сам от него кучу глюков не отхватывал Сам... весь текст скрыт [показать]
     
     
  • 6.84, Аноним, 13:18, 02/04/2018 [^] [ответить] [смотреть все]  
  • +3 +/
    Спасибо за весьма конкретное описание проблемы Уже исправляем Ответственному з... весь текст скрыт [показать]
     
     
  • 7.88, Crazy Alex, 13:31, 02/04/2018 [^] [ответить] [смотреть все]  
  • –2 +/
    Тут, как бы, не багтрекер
     
     
  • 8.98, Аноним, 15:49, 02/04/2018 [^] [ответить] [смотреть все]  
  • +/
    Всем привет, programName глюкодром, но подробности не приведу, у нас тут не б... весь текст скрыт [показать]
     
  • 2.5, Аноним, 21:37, 31/03/2018 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    man cryptsetup
    или ретро losetup но он deprecated
     
  • 1.7, Аноним, 21:57, 31/03/2018 [ответить] [смотреть все]  
  • –2 +/
    Кузнечик, Новичок... Кто там названия придумывает?
     
     
  • 2.8, Аноним, 22:01, 31/03/2018 [^] [ответить] [смотреть все] [показать ветку]  
  • –5 +/
    Офисный планктон, т.к. на большее они не способны.
     
  • 2.11, Аноним, 22:25, 31/03/2018 [^] [ответить] [смотреть все] [показать ветку]  
  • +3 +/
    Чем хуже Serpent, Blowfish, Twofish, Cobra, Rabbit и уж тем более Rijndael?
     
     
  • 3.42, pavlinux, 17:02, 01/04/2018 [^] [ответить] [смотреть все]  
  • +1 +/
    Blowfish - Blo ck w f ast s oftware encrypt Остальное заполнили до ближайше... весь текст скрыт [показать]
     
     
  • 4.48, Аноним, 19:38, 01/04/2018 [^] [ответить] [смотреть все]  
  • +1 +/
    И что Чем лучше кузнечика всё это Cobra 8212 алгоритм симметричного блочн... весь текст скрыт [показать]
     
  • 2.16, YetAnotherOnanym, 00:29, 01/04/2018 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    В криптомирке есть народный обычай - придумывать труднопроизносимые имена для ши... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.20, iCat, 04:56, 01/04/2018 [^] [ответить] [смотреть все]  
  • +/
    Труднопроизносимые Вот примеры действительно трудного названия Гречищевчанця... весь текст скрыт [показать]
     
     
  • 4.47, Аноним, 18:45, 01/04/2018 [^] [ответить] [смотреть все]  
  • +1 +/
    Co jest tutaj trudne ... весь текст скрыт [показать]
     
     
  • 5.56, iCat, 00:50, 02/04/2018 [^] [ответить] [смотреть все]  
  • +1 +/
    Напиши транскрипцию этих слов ... весь текст скрыт [показать]
     
  • 1.15, тоже Аноним, 23:19, 31/03/2018 [ответить] [смотреть все]  
  • –5 +/
    С хрена ли - существование Только развитие, вообще-то А учитывая, что от того ... весь текст скрыт [показать]
     
     
  • 2.28, ., 10:54, 01/04/2018 [^] [ответить] [смотреть все] [показать ветку]  
  • –4 +/
    нужность линукcоукушенных тоже совершенно неочевидна точнее, совершенно очевидн... весь текст скрыт [показать] [показать ветку]
     
  • 1.17, Аноним, 00:46, 01/04/2018 [ответить] [смотреть все]  
  • +1 +/
    >Kuznyechik

    Это тот, в котором Бирюков "бэкдор" нашёл?

     
     
  • 2.60, anonimm, 08:01, 02/04/2018 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Пока ещё не бэкдор Всем понятно, что такая огромная нелинейная подстановка S в... весь текст скрыт [показать] [показать ветку]
     
  • 1.24, Robot228, 07:57, 01/04/2018 [ответить] [смотреть все]  
  • +/
    Связку AES-Twofich нельзя?
     
     
  • 2.135, Аноним, 04:59, 03/04/2018 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Можно, разрешаю.
     
  • 1.26, Аноним, 09:19, 01/04/2018 [ответить] [смотреть все]  
  • –2 +/
    А дыры тоже встроили по предложению АНБ? или как?
     
     
  • 2.27, IRASoldier, 10:20, 01/04/2018 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    У тебя проблемы с АНБ? С этого места поподробнее, диктофон включён...
     
     
  • 3.32, пишите, 11:38, 01/04/2018 [^] [ответить] [смотреть все]  
  • +/
    "мало платят!"
     
  • 3.33, Аноним, 11:43, 01/04/2018 [^] [ответить] [смотреть все]  
  • +1 +/
    Думается образ АНБ собирательный В основном беспокоят неадекваты с опеннета, ко... весь текст скрыт [показать]
     
     
  • 4.44, Аноним, 18:10, 01/04/2018 [^] [ответить] [смотреть все]  
  • +/
    Товарищ из NSA, залогиньтесь!
     
  • 2.30, тов. майор, 11:21, 01/04/2018 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    вообще-то, если вы внимательно читали анонс, то свежие эм методы шифрования, в... весь текст скрыт [показать] [показать ветку]
     
  • 1.29, Аноним, 11:00, 01/04/2018 [ответить] [смотреть все]  
  • +/
    кто нибудь в курсе, можно ли в сабже создавать разделы без шифрования Использую... весь текст скрыт [показать]
     
     
  • 2.46, Xasd, 18:21, 01/04/2018 [^] [ответить] [смотреть все] [показать ветку]  
  • +3 +/
    да разумеется, команда вот такая code losetup -f путь к файлу-контейнера im... весь текст скрыт [показать] [показать ветку]
     
  • 1.31, 2018 Year of Linux on Desktops, 11:29, 01/04/2018 [ответить] [смотреть все]  
  • +3 +/
    Я так понимаю, это для винд*зятников и тех, кто не осилил cryptsetup и LVM on LUKS?
     
     
  • 2.34, ., 11:44, 01/04/2018 [^] [ответить] [смотреть все] [показать ветку]  
  • –6 +/
    для тех кто в курсе, что ваш cryptsetup и еще и отдельно luks никогда не прохо... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.35, Xasd, 12:28, 01/04/2018 [^] [ответить] [смотреть все]  
  • +5 +/
    мне всегда казалось что cryptsetup более популярный среди и пользователей и сред... весь текст скрыт [показать]
     
     
  • 4.36, Отт, 12:39, 01/04/2018 [^] [ответить] [смотреть все]  
  • –1 +/
    Тем, что он не будет даже пытаться их брутфорсить?
     
     
  • 5.37, Xasd, 12:42, 01/04/2018 [^] [ответить] [смотреть все]  
  • +4 +/
    выдержка из cryptsetup code Key Slot 0 ENABLED Iterations 2455634... весь текст скрыт [показать]
     
  • 5.39, Xasd, 13:11, 01/04/2018 [^] [ответить] [смотреть все]  
  • +3 +/
    а ты уверен что не будет откуда такая уверенность https cloud githubusercont... весь текст скрыт [показать]
     
  • 4.51, ., 22:50, 01/04/2018 [^] [ответить] [смотреть все]  
  • –1 +/
    ну естественно - что в установочные скрипты включили, то у вас и популярно эт... весь текст скрыт [показать]
     
     
  • 5.55, Xasd, 00:31, 02/04/2018 [^] [ответить] [смотреть все]  
  • +3 +/
    вобще-то cryptsetup проще чем пароль на профиль браузера делать разве не и при... весь текст скрыт [показать]
     
     
  • 6.57, Аноним, 01:11, 02/04/2018 [^] [ответить] [смотреть все]  
  • –2 +/
    не Если ты, к примеру, вот сейчас осознал, что лоханулся - master password в ... весь текст скрыт [показать]
     
     
  • 7.71, X4asd, 11:18, 02/04/2018 [^] [ответить] [смотреть все]  
  • +1 +/
    согласен -- если ты первый раз в жизни покупаешь свой первый компьютер -- то наи... весь текст скрыт [показать]
     
     
  • 8.83, Аноним, 13:17, 02/04/2018 [^] [ответить] [смотреть все]  
  • +/
    gt оверквотинг удален Зашифровать действующую систему безпроблем Накой шифров... весь текст скрыт [показать]
     
  • 7.94, Аноним, 15:02, 02/04/2018 [^] [ответить] [смотреть все]  
  • +/
    А к чему его надо привязывать Время проверки пароля определяется именно произво... весь текст скрыт [показать]
     
     
  • 8.124, пох, 20:15, 02/04/2018 [^] [ответить] [смотреть все]  
  • +/
    > А к чему его надо привязывать?

    подайте резюме в редхат, вы им подходите.

    > Время проверки пароля определяется именно производительностью локального процессора, а
    > эффективность брутфорса зависит только от времени проверки пароля.

    конечно, конечно, я ж ваш пароль буду подбирать на вашей же rpi.

     
     
  • 9.128, Аноним, 21:28, 02/04/2018 [^] [ответить] [смотреть все]  
  • +/
    формула успеха тут очень простая чем мощнее у тебя железка -- тем лучше защиту ... весь текст скрыт [показать]
     
  • 9.137, Аноним, 20:06, 03/04/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Если ты вытащишь мой диск и будешь подбирать пароль на своей системе чем мне в п... весь текст скрыт [показать]
     
  • 3.38, Аноним, 13:01, 01/04/2018 [^] [ответить] [смотреть все]  
  • +1 +/
    Это тот который при монтировании тома показывает в окне либо Normal либо Hidd... весь текст скрыт [показать]
     
  • 3.49, Аноним, 19:52, 01/04/2018 [^] [ответить] [смотреть все]  
  • +1 +/
    Имхо, аудит не панацея ТС пример того, что даже после прохождения его, проект п... весь текст скрыт [показать]
     
     
  • 4.50, тоже Аноним, 21:27, 01/04/2018 [^] [ответить] [смотреть все]  
  • +1 +/
    Зря казалось После прохождения аудита у ТС резко выросла популярность - и автор... весь текст скрыт [показать]
     
     
  • 5.52, ., 22:53, 01/04/2018 [^] [ответить] [смотреть все]  
  • +/
    и значит - было за что давить То есть разнообразным товарищам майорам результа... весь текст скрыт [показать]
     
  • 5.53, Аноним84701, 23:37, 01/04/2018 [^] [ответить] [смотреть все]  
  • +/
    Авторы И там, вполне возможно, была еще и неплохая демотивация это мне так... весь текст скрыт [показать]
     
     
  • 6.81, Аноним, 13:09, 02/04/2018 [^] [ответить] [смотреть все]  
  • +/
    С левыми чуваками можно было и базаритьт,
    на предмет "поделится"
     
  • 5.54, Xasd, 00:24, 02/04/2018 [^] [ответить] [смотреть все]  
  • +2 +/
    каким к чёрту давлением вообще-то автор вполне ясно написал причину и про давл... весь текст скрыт [показать]
     
     
  • 6.58, Аноним, 01:26, 02/04/2018 [^] [ответить] [смотреть все]  
  • +/
    угу, ему ж донейтили одни только пользователи XP, бедные, а остальные пользовали... весь текст скрыт [показать]
     
  • 6.61, тоже Аноним, 08:12, 02/04/2018 [^] [ответить] [смотреть все]  
  • +/
    Действительно, кому нужны альтернативные шифровальщики, кроме рептилоидов Цель ... весь текст скрыт [показать]
     
     
  • 7.62, Аноним, 10:03, 02/04/2018 [^] [ответить] [смотреть все]  
  • +/
    Ничего странного подоконники не умеют читать документацию и предпочитают продол... весь текст скрыт [показать]
     
     
  • 8.64, тоже Аноним, 10:34, 02/04/2018 [^] [ответить] [смотреть все]  
  • +1 +/
    Сами не замечаете дыр в своей логике Подоконники предпочитают пользоваться тем,... весь текст скрыт [показать]
     
     
  • 9.95, Аноним, 15:09, 02/04/2018 [^] [ответить] [смотреть все]  
  • +/
    Наиболее продвинутые переползут, там ведь принципиальных отличий нет, ничего нов... весь текст скрыт [показать]
     
  • 6.82, Аноним, 13:11, 02/04/2018 [^] [ответить] [смотреть все]  
  • +/
    Системы имеют "СВОИ" ))) Это раз!
    Кроссплатформенность - это два!
     
  • 1.63, Аноним, 10:13, 02/04/2018 [ответить] [смотреть все]  
  • +1 +/
    Вот приходишь ты в кафе с вайфаем или еще куда ни будь в довольно таки публично... весь текст скрыт [показать]
     
     
  • 2.65, тоже Аноним, 10:37, 02/04/2018 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    Кто-то еще говорит про рептилоидов Если за твоими данными всерьез охотятся - кр... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.67, нах, 10:50, 02/04/2018 [^] [ответить] [смотреть все]  
  • +1 +/
    так и запишем - у вас никаких ценных данных нет одна порнуха разумеется, модел... весь текст скрыт [показать]
     
     
  • 4.72, Crazy Alex, 11:51, 02/04/2018 [^] [ответить] [смотреть все]  
  • +1 +/
    Например, самый распространённый кейс для шифрования - ты работаешь с коммерческ... весь текст скрыт [показать]
     
     
  • 5.76, Аноним, 13:01, 02/04/2018 [^] [ответить] [смотреть все]  
  • +1 +/
    Например, из keepassx горячими клавишами ввод запрещен Или озираться стиль жизн... весь текст скрыт [показать]
     
     
  • 6.86, Crazy Alex, 13:25, 02/04/2018 [^] [ответить] [смотреть все]  
  • +/
    Речь, вроде, была о пароле для расшифровки диска тут, правда, я и сам не знаю, ... весь текст скрыт [показать]
     
     
  • 7.89, Аноним, 13:32, 02/04/2018 [^] [ответить] [смотреть все]  
  • +/
    загрузчик выносится на внешний носитель, где делается ввод рандомного сессионого... весь текст скрыт [показать]
     
     
  • 8.92, Crazy Alex, 14:09, 02/04/2018 [^] [ответить] [смотреть все]  
  • +/
    Не понял, а рандомный сессионный пароль откуда брать?
     
     
  • 9.117, Аноним, 18:42, 02/04/2018 [^] [ответить] [смотреть все]  
  • +/
    Ключ не пароль.
    Генерируется при загрузке.
     
  • 8.93, Аноним84701, 14:38, 02/04/2018 [^] [ответить] [смотреть все]  
  • +/
    Но ведь придется или держать кипас открытым или опять таки, вводить под наблюде... весь текст скрыт [показать]
     
  • 5.80, Аноним, 13:08, 02/04/2018 [^] [ответить] [смотреть все]  
  • +/
    Тогда тебе и яйцы щемить не надо будет, достаточно будет обшмонать карманы и заб... весь текст скрыт [показать]
     
     
  • 6.85, Аноним, 13:18, 02/04/2018 [^] [ответить] [смотреть все]  
  • +/
    Может он сам майор ... весь текст скрыт [показать]
     
  • 6.87, Crazy Alex, 13:30, 02/04/2018 [^] [ответить] [смотреть все]  
  • +/
    Оно не от товарища майора - во-первых, от того всё равно бесполезно, во-вторых н... весь текст скрыт [показать]
     
     
  • 7.97, Аноним, 15:43, 02/04/2018 [^] [ответить] [смотреть все]  
  • +/
    Разглядеть, что ты вставляешь токен, куда проще, чем что ты вводишь на клаве ... весь текст скрыт [показать]
     
     
  • 8.99, Crazy Alex, 15:50, 02/04/2018 [^] [ответить] [смотреть все]  
  • +/
    Ну и пусть смотрит, какие проблемы? Защита от любопытных глаз, а не от выкрученных рук.
     
     
  • 9.107, нах, 17:13, 02/04/2018 [^] [ответить] [смотреть все]  
  • +/
    > Ну и пусть смотрит, какие проблемы? Защита от любопытных глаз, а не
    > от выкрученных рук.

    правильный токен от этого тоже защищает - анти-пином (но яйца, учти, обратно тебе не пришьет).
    Но опять же - не вижу на рынке ничего, доступного частному лицу или мелкой лавочке.

     
     
  • 10.110, Crazy Alex, 17:33, 02/04/2018 [^] [ответить] [смотреть все]  
  • +/
    Разумеется. Но конкретно мне этот "правильный" не нужен, хватит просто его присутствия и более-менее вменяемого протокола обмена. Всё то же - модели угроз.

    Можешь глянуть в сторону железных кошелей для биткоинов, они там через один умеют и токеном работать заодно, код и схемы открытые, есть с TPM, есть без - на любой вкус. Порядка 100 баксов стоят, для начала - trezor (тупо на stm32 )и ledger nano (stm32 + st31).

     
     
  • 11.116, Аноним, 18:39, 02/04/2018 [^] [ответить] [смотреть все]  
  • +/
    Есть и дешевле токены.
     
  • 5.102, нах, 16:36, 02/04/2018 [^] [ответить] [смотреть все]  
  • +/
    можно детальней вот я работаю с коммерческими данными - имена мэйлы моих клие... весь текст скрыт [показать]
     
     
  • 6.111, Crazy Alex, 17:44, 02/04/2018 [^] [ответить] [смотреть все]  
  • +/
    Сам не доберётся - с шансами найдёт кому сунуть железку на предмет поиска интересного. Воры тоже вполне в курсе прогресса.

    "В нужный момент не иметь" - лечится как раз облаками и прочим удалённым хранением. Если облака - значит, это клиентская система, и что там творят админы клиента - его головоная боль, не моя. Если мой сервер - тут моя ответственность, конечно. Там либо быть уверенным в физической безопасности либо всё держать зашифрованным. Ну и универсальный рецепт - не работать с тем, что действительно секретно, где попало. Это ещё и неудобно кроме всего прочего.

    А вот смысл пина я сейчас не вижу совсем (в отличие от подтверждения железной кнопкой на токене) - если смотрят - подсмотрят, если голову будут отбивать - сам скажешь, а про...ть одновременно и ноут и токен - это уже суметь надо, тут лучший рецепт - бухать поменьше.

     
     
  • 7.118, нах, 18:45, 02/04/2018 [^] [ответить] [смотреть все]  
  • +/
    у тебя много знакомых воров У меня был один, ну так он вряд ли принес бы мне чт... весь текст скрыт [показать]
     
  • 4.74, тоже Аноним, 11:59, 02/04/2018 [^] [ответить] [смотреть все]  
  • +/
    Хочешь узнать человека - не слушай, что о нем говорят люди Послушай, что он го... весь текст скрыт [показать]
     
     
  • 5.77, Аноним, 13:03, 02/04/2018 [^] [ответить] [смотреть все]  
  • –1 +/
    У каждого свои секреты и их уровень 99 населения вообще нечего скрывать Прим... весь текст скрыт [показать]
     
     
  • 6.104, нах, 16:48, 02/04/2018 [^] [ответить] [смотреть все]  
  • +/
    > 99% населения вообще нечего скрывать.
    > Примкнем к ним? А накой гостайна?
    > Коммерсанты тоже парятся зря...

    в общем-то, как правило, таки зря.

    Все известные мне утечки (в смысле - не из желтой прессы, а вокруг меня и знакомых) были не от того что кто-то стырил доступ, валявшийся почти открыто, а от того, что данные (или технологию) упер кто-то, кто и так имел эту возможность, согласно штатному расписанию.

     
     
  • 7.114, Аноним, 18:34, 02/04/2018 [^] [ответить] [смотреть все]  
  • +/
    Вот это правильно шифрование - вмогательный инструмент, который не защитит от к... весь текст скрыт [показать]
     
  • 5.103, нах, 16:46, 02/04/2018 [^] [ответить] [смотреть все]  
  • +/
    > Я не шифрую системный диск и никогда не видел смысла этого делать.

    ок, открою вам глаза: смысл вообще-то есть, чтобы временно взявший "поиграть" этот самый диск не добавил туда незаметно что-то непрошенное. Что аккуратно сольет весь распрекрасный 36символьный пароль просто прозапас, а сами данные скопирует во время тихое.
    Поэтому мы и добавляем аутентификационные методы поверх шифрования.

    на самом деле, в моей модели угроз это гораздо более весомая опасность. Но на фоне возможности потерять все данные - менее весомая.

    > собственность, у меня зашифрован 36-символьной не вполне русской фразой. Просто подглядеть
    > ее трудновато... и, внезапно, я не ввожу ее каждый раз, когда

    соответственно, контейнер остается открыт всем желающим?
    Или на самом деле нет там ни тайны ни собственности, потому что обычно именно ради этих данных (и вообще внезапно настигшей работы) и садятся за компьютер в неподходящем месте. Котиков посмотреть можно и с телефона.

     
     
  • 6.108, тоже Аноним, 17:18, 02/04/2018 [^] [ответить] [смотреть все]  
  • +/
    С трудом представляю, как можно незаметно "взять поиграть" диск из моего рабочего или домашнего компьютера.
    А если он попадет в чужие руки и я буду об этом знать, то уж потрачу час на переустановку системы. Не винда же, чтобы день конопатиться. Винда и Хакинтош у меня в виртуалках, к контейнеру они имеют доступ только через общую папку, когда он примонтирован.
    Ну, и будем реалистами: органам мои данные без надобности, а конкурентам слабо сорганизовать такую схему. Можно не параноить.

    > соответственно, контейнер остается открыт всем желающим?

    Контейнер - да, он лежит в корне рабочего раздела, копия - в корне рабочей флешки.
    Открыт? С чего бы? Я его смонтировал - поработал - отмонтировал. Желающие идут лесом.
    И делаю я это довольно нечасто, кстати. В неподходящих местах - никогда.

     
     
  • 7.121, нах, 18:53, 02/04/2018 [^] [ответить] [смотреть все]  
  • +/
    а в чем проблема Ну ладно, дома голодный кавказавр, а на работе-то что мне поме... весь текст скрыт [показать]
     
     
  • 8.123, тоже Аноним, 19:06, 02/04/2018 [^] [ответить] [смотреть все]  
  • +/
    > а в чем проблема?

    Вы знаете, я не любитель бондианы. В контексте данного обсуждения - именно в этом.

    > тогда что ж такое важное для бизнеса там лежит?

    То, что не должно попасть к конкурентам. Всего лишь. Никаких ключей к мировому господству.

    > А то юз паттерн все больше смахивает как раз на порнуху ;-)

    Вы же понимаете, что тест Роршаха вы завалили?

     
     
  • 9.125, пох, 20:25, 02/04/2018 [^] [ответить] [смотреть все]  
  • +/
    >> а в чем проблема?
    > Вы знаете, я не любитель бондианы.

    то есть коллеги - честнейшие люди, прыщавый сосед Вася не может найти в гугле статью и заказать пачку китайских zero keys чисто поинтересоваться где чо плохо лежит, и ключи вы ни разу не теряли?
    А от кого вы тогда шифруетесь-то "36символьным паролем"? От рептилоидов?

    >> тогда что ж такое важное для бизнеса там лежит?
    > То, что не должно попасть к конкурентам. Всего лишь. Никаких ключей к

    нельзя ли конкретики? Я вам свою озвучил. Вроде, больше ничего ценного для посторонних у меня нет.

    >> А то юз паттерн все больше смахивает как раз на порнуху ;-)
    > Вы же понимаете, что тест Роршаха вы завалили?

    я ленивый, порнуха тоже нешифрованная лежит, прямо в ~/pron

     
     
  • 10.127, тоже Аноним, 20:43, 02/04/2018 [^] [ответить] [смотреть все]  
  • +/
    > А от кого вы тогда шифруетесь-то "36символьным паролем"?

    От реальных угроз. Вы так лихо выдумываете фантастические, что, думаю, и со списком того, что имеет не пренебрежимую вероятность, тоже справитесь.

    > нельзя ли конкретики?

    А смысл? Чтобы вам было о чем поспорить? Оно мне надо?

     
     
  • 11.129, нах, 21:29, 02/04/2018 [^] [ответить] [смотреть все]  
  • +/
    > От реальных угроз. Вы так лихо выдумываете фантастические

    да, я понял - любопытный коллега (или не совсем коллега) на работе - это для вас фантастика.

    > А смысл?

    чтоб самому не выглядеть фантазером. А то что кто-то что-то выдумывает петь вы можете, а когда спрашиваешь о "реальных угрозах" вашей "супер коммерческой тайне" - так в туман.

    P.S. Думаю, что все же - прон. BDSM или еще что похуже, что коллеги специально искать не будут, оно им и нахрен не надо, но и на глаза это им лучше б не попадалось.

     
     
  • 12.130, тоже Аноним, 23:52, 02/04/2018 [^] [ответить] [смотреть все]  
  • +/
    > любопытный коллега (или не совсем коллега) на работе - это для вас фантастика.

    Настолько любопытный, чтобы поставить кейлоггер мне на Убунту? Увы, это даже не мечты.
    Я буквально сегодня одному объяснял, что в спаме от Рамблера должна быть ссылка "отписаться", а другому - что на принтер, который компьютер не видит сам, бесполезно пытаться что-то отправить по сети.

    > чтоб самому не выглядеть фантазером.

    Боги! Вы правда полагаете, что я так взволнован вашим обо мне мнением? Полноте, будьте хоть немного самокритичны. Да и трудно представить, куда мне дальше падать в ваших глазах - вы и так, похоже, упорно представляете меня тинейджером, ведущимся на подначки, пытающимся выдумать собственную важность и дрожащим от мысли, что кто-то узнает про его коллекцию порнухи. При всем желании такое мнение мне испортить не под силу ;)

     
     
  • 13.132, нах, 01:31, 03/04/2018 [^] [ответить] [смотреть все]  
  • +/
    > Настолько любопытный, чтобы поставить кейлоггер мне на Убунту?

    а что такого-то? (я и логгер ставить не буду, просто подменю вам cryptsetup или что у вас там, мне это быстрее и проще чем искать какую-то неведомую фигню для убунты. Займет пять минут. Могу даже в deb запаковать, но, скорее всего, вы не проверяете и контрольных сумм тоже.)

    в общем, понятно, use case мы не дождемся. Как обычно у владельцев "коммерческих тайн", в реальности админящих микролавочку по продаже просроченных котлет. Там, похоже, и порнухи-то стоящей нет, так что я был о вас слишком хорошего мнения :-(

     
  • 5.105, Аноним, 17:06, 02/04/2018 [^] [ответить] [смотреть все]  
  • +/
    А как лучше сделать этот контейнер малозаметным ... весь текст скрыт [показать]
     
     
  • 6.106, нах, 17:09, 02/04/2018 [^] [ответить] [смотреть все]  
  • +/
    > А как лучше сделать этот контейнер малозаметным?

    не пользоваться им ;-)


     
  • 6.109, тоже Аноним, 17:20, 02/04/2018 [^] [ответить] [смотреть все]  
  • +1 +/
    > А как лучше сделать этот контейнер малозаметным?

    Если то, что у вас есть секрет - это секрет, то скорее всего, тот секрет не так важен.
    Можно обойтись без контейнера, просто спрятать подальше. И отключить отображение последних файлов.

     
  • 6.119, Аноним, 18:46, 02/04/2018 [^] [ответить] [смотреть все]  
  • +/
    Что значит малозаметным?
    О каком приложении и ОС идет речь?
     
     
  • 7.126, Аноним, 20:26, 02/04/2018 [^] [ответить] [смотреть все]  
  • +/
    ОС - Линукс Какое приложение у тоже Анонима - не знаю ... весь текст скрыт [показать]
     
  • 3.68, Аноним, 10:50, 02/04/2018 [^] [ответить] [смотреть все]  
  • +/
    Согласен, рептилоиды со вздыбленными чешуйками уже давно все убежали, после того... весь текст скрыт [показать]
     
  • 3.78, Аноним, 13:06, 02/04/2018 [^] [ответить] [смотреть все]  
  • –1 +/
    Иногда охотники не хотят не могут бояться себе проявить Ответочка может прилете... весь текст скрыт [показать]
     
  • 2.66, нах, 10:43, 02/04/2018 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    и первым делом разблокируешь там свой секьюрный-пресекьюрный диск прямо на радос... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.69, Аноним, 10:53, 02/04/2018 [^] [ответить] [смотреть все]  
  • +/
    Да, вот его и хотелось бы обсудить ... весь текст скрыт [показать]
     
     
  • 4.73, Crazy Alex, 11:53, 02/04/2018 [^] [ответить] [смотреть все]  
  • +1 +/
    Чтобы его обсуждать надо начать с описания модели угроз - что, от кого и в каких... весь текст скрыт [показать]
     
  • 3.75, Аноним, 12:58, 02/04/2018 [^] [ответить] [смотреть все]  
  • +/
    Куча дятлов стоящих сидящих за пределами кафе торгцентр заправка и т д и юзающи... весь текст скрыт [показать]
     
     
  • 4.100, дятел, 16:04, 02/04/2018 [^] [ответить] [смотреть все]  
  • +/
    блин, мы это делаем чтоб за столик не платить (а с заправки поперла охрана), а не потому что такие дятлы, что не видим камер наружного наблюдения!

    подумаешь, йолки, они увидят пароль от моих котиков.

     
     
  • 5.112, Аноним, 18:32, 02/04/2018 [^] [ответить] [смотреть все]  
  • +/
    Можете спать спокойно Камер, которые могут смотреть сквозь метал еще не изобрел... весь текст скрыт [показать]
     
     
  • 6.122, нах, 18:57, 02/04/2018 [^] [ответить] [смотреть все]  
  • +/
    > А те что стоят, не могут на расстоянии 15 метров зафиксировать

    аллах с вами, не покупайте устаревшее на десять лет г-но.
    Обычный "погодозащищенный" ассортимент алиэкспресса, если не жмотить последние копейки, вполне способен различить при покадровом воспроизведении ваши кнопки, даже если вы их слепым набором набираете (а пароли часто содержат несколько неудобных символов, сбивающих слепой набор - да, авторы идиотских "буква-цифра-знаки-разный case" тоже живут в прошлом веке)

     
     
  • 7.131, Аноним, 01:24, 03/04/2018 [^] [ответить] [смотреть все]  
  • +/
    Я вас умоляю, ну нет нигде 360 градусов окружения камерами Перед тем как занима... весь текст скрыт [показать]
     
     
  • 8.133, нах, 01:41, 03/04/2018 [^] [ответить] [смотреть все]  
  • +/
    > Я вас умоляю, ну нет нигде 360 градусов окружения камерами!

    нет, ну если щемиться в дырку между помойным бачком и стеной, от камеры ты,конечно, спрячешься, хотя охрана той заправки, возможно, наоборот, пойдет выяснять, в чем там дело, ибо за типового дятла из описанных при этом сойти не получится, те не шифруются. Но как-то это уже слишком напоминает шпионские страсти.

    > Ввод паролей в принципе не рекомендуется делать руками, ибо даны уже много
    > лет нам помощники в виде хранителей паролей, там же и клавиатурный ввод предусмотрен.

    это чтоб их все просохатить чохом?
    (я вот не могу заставить себя поверить ни тому, что в keepass не окажется бэкдора, ни что при его глюке все мои пароли не превратятся в тыкву именно в момент, когда будут нужны)

    ладно б, какую-нибудь нормальную биометрию для его разблокировки предложить, но ее, нормальной, не хранящей bmp со сканом твоего отпечатка прямо на диске, наверное, уже тоже не делают.

     
  • 1.113, Василий Теркин, 18:33, 02/04/2018 [ответить] [смотреть все]  
  • +/
    Интересная ситуёвина была с участием криптоконтейнеров от VeraCrypt. Однажды нужно было передать файлы, создал контейнер, кинул через google disk. Оригинал контейнера остался на компе. Все норм, передал, открыл. Где-то через полгода снова понадобилось содержимое. Взял вариант с гуглодиска, а хренушки! Контейнер битый! Вариант с компа открылся без проблем. Не стал париться, опять залил рабочий
     
     
  • 2.115, Василий Теркин, 18:35, 02/04/2018 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    контейнер на гуглодиск. Проверил, скачав его по-новой и открыв - работает. Опять оставил. Через пару месяцов  попробовал открыть - опять битый!
     
     
  • 3.120, Аноним, 18:49, 02/04/2018 [^] [ответить] [смотреть все]  
  • +1 +/
    хеш пробовал проверять?
     
     
  • 4.134, нах, 01:42, 03/04/2018 [^] [ответить] [смотреть все]  
  • +/
    > хеш пробовал проверять?

    зачем, за него вера проверит. Раз говорит что битый - значит, битый.

     
  • 2.136, Аноним, 05:03, 03/04/2018 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Наверное, кому-то хватило ума замаунтить прямо с гуглодрайва:)
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor