TrueCrypt 7.0 już jest!

To masz ma myśli http://software.intel.com/en-us/articles/optimizi… ?

Dokładnie tak.

Od tego są ukryte wolumeny w TrueCrypt

AES nikt nie złamał, do tego jest szybki, wiec jaki sens stosować Twofish i Serpent (2/3 i 1/2 szybkosci AES)? Jakieś sadomaso?

http://pl.wikibooks.org/wiki/TrueCrypt

nie jest najsłabszym algorytmem szyfrującym. Najsłabszy jest z tego co wiem szyfr Cezara. Ale to mała dygresja.

AES (Advanced Encryption Standard) to nazwa otwartego 'konkursu' z 1997 na następcę DES3. Wygrał algorytm Rijndael (128 bit) i słusznie/niesłusznie jest teraz nazywany dla ułatwienia AESem.

Rzeczywiście, z finalistów AES Rijndael (128), Rijnddael-256 jest rzeczywiście kryptograficznie najsłabszy. Ale jest też najszybszy zarówno w implementacji softwareowej jak i hardwareowej. W roku 1997 był to priorytet, zważywszy że bruteforce na Rijndael-128 był właściwie niemożliwy.

Serpent i Twofish są zdecydowanie mocniejsze kryptologicznie (ze szczególnym naciskiem na Serpenta) ale dużo trudniejsze w implementacji sprzętowej niż Rijdael.

Z tych 3 dostępnych w TC algorytmów za najlepszy (dla mnie kryterium jest bezpieczeństwo a nie czas szyfrowania i deszyfrowania) uważam Serpenta z Whirlpoolem.

A wsparcie sprzętowe? Jest łatwe i tanie do zaimplementowania, więc jest na niektórych prockach. Więc czemu nie dać userom tego przyrostu wydajności?

To ja wole nie wiedzieć, co za zdjecia masz na dysku, ze przekładasz moc szyfrowania, nad użyteczność. Ja takiej potrzeby na swoim laptopie nie widzę.

W zasadzie hasło na HDD, wydaje mi się być lepszym i w razie awarii bezpieczniejszym rozwiązaniem. Jakoś nie wyobrażam sobie złodzieja rozkładającego dysk co by się dorwać do moich plików..

Gdyby miał tam aż takie poważne dane, chyba nie chwaliłby się tym w publicznych forach? ;] Kryptografia nie daje 100% bezpieczeństwa, zwłaszcza biorąc pod uwagę uprawnienia, które posiada ABW

Uff czyli jednak sadomaso Mi starcza, sprzętowe zabezpieczenie dysku przez hasło.

To BDSM jest nielegalne ? Od kiedy :>

od kiedy występują w nim osoby zbyt młode

To ja wole nie wiedzieć, co za zdjecia masz na dysku, ze przekładasz moc szyfrowania, nad użyteczność. Ja takiej potrzeby na swoim laptopie nie widzę.

Taaa a jak się ma dane poufne? Np. dane osobowe, kod źródłowy aplikacji nad którym się pracuje czy inne takie?

a i dlatego kodujesz czyms innym mimo ze tego slabszego i tak nie zlamia a przekodowanie to raptem 90 min roboty w razie jakby aes poległ..

Chyba nie rozumiesz idei ochrony informacji :> Mam nadzieję że nie pracujesz w żadnej firmie, która zarządza moimi danymi osobowymi, bo z takim podejściem…

(nie mogę edytować poprzedniego posta?)

I jeszcze jedno Mówimy o szyfrowaniu, nie o kodowaniu. To tak jakby dość różne od siebie rzeczy.

Mam certyfikat dostępu do informacji nie jawnych ;] Nawet na szkoleniu, mówione było, ze są dopuszczane wszystkie formy szyfrowanie na chwile obecna nie złamane. Wiec nie rozumiem paranoicznego podejscia, ze musze to szyfrować czymś mocniejszym, bo może ktoś ukranie mi laptop i złamie AES – no naprawdę, wielkie prawdopodobienstwo, wiec jaki sens te same dane na laptopie szyfrować Twofishem? Mniejsze prawdopodobieństwo, ze jak ktoś ukradnie dane to złamie zabezpieczenia, KGB czy CIA na Ciebie poluje?

To po prostu rozsądek To że AES teraz jest niezłamany, to nie znaczy że za 15 lat (kiedy te informacje są jeszcze ważne) nie będzie złamany ;]

Przykładowo – dane o zdrowiu pacjentów chorych na serce, za 15 lat będą nadal ważne, i sam fakt że AES jest TERAZ nie złamany nie daje absolutnie żadnej gwarancji.

to co za problem w momencie złamanie przeszyfrowac na coś innego, ni esłyszałem o składowaniu zaszyfrowanych danych, przepisy (przynejmniej te polskie) to zabraniają.

Przepisy przepisami, a życie sobie

Pamiętaj że w polsce dowody zebrane niezgodnie z prawem (czyli np przechowywany dysk przez 10 lat) nadal SĄ dowodem w sprawie.

No ale przecież polska policja trzyma się zawsze litery prawa, prawda?

name : aes

driver : aes-padlock

działa sprzętowo na via, polecam

Przykład to Sun Crypto Accelerator 6000 firmy Oracle. Dobra karta działająca zarówno z Linuksem jak i z Solarisem (czy z FreeBSD, nie wiem). http://www.oracle.com/us/products/servers-storage…

Programy mogą wymagać modyfikacji, i muszą wymagać dolinkowania do _odpowiedniej_ biblioteki.

Ale jaki jest tego sens jak itak dane musza leciec przez CPU, mimo ze juz od lat nie korzysta się z mechanizmów podobnych do PIO?

@bobycob: Wiesz, GELI tez nie bylo pierwszym mechanizmem szyfrowania we FreeBSD – wczesniej bylo na przyklad GBDE. Oba sa silniejsze od dm-crypt, btw. ;->

Z ciekawości, dlaczego miałyby być silniejsze od dmcrypt ?

A jak długo mnie będą lać? Do skutku?

A jak długo bedą lać tych, którzy drugiego hasła nie posiadają? Też do śmierci? ;]

Zejdź na ziemię.

"@kot: A ja jestem pewien, że po obróbce gazrurką sam byś im powiedział, że jest encrypted, gdzie jest ukryta partycja, jakie jest do niej hasło, i jeszcze parę innych rzeczy."

Twoje teksty w tym wątku wprawiają wrażenie, że pisał je ktoś "po obróbce gazrurką".

@TBH: Zwykle "do skutku" oznacza kilka strzalow z liscia. Zwykle uzyskuje sie w ten sposob dostep do wszystkich informacji potrzebnych do uzyskania dostepu do zawartosci. Tak fyi.

No to jak zwykli ludzie padaja po kilku pacnieciach w morde to przeżyję te kilka pacnięć. To nie SB że będą ode mnie żądać rzeczy o których nawet nie wiedzą że istnieją "profilaktycznie".

@TBH: Na pewno. Jak każdy internetowy twardziel.

Also #1: jak już ktoś się interesuje na poważnie Twoim laptopem, to raczej dlatego, że ma uzasadnione podejrzenie, że coś fajnego tam jest.

Also #2: nie traktuj tej gazrurki zupełnie dosłownie. Państwo ma do dyspozycji różne gazrurki metaforyczne.

Also #3: ręczę Ci, że ekipa kumatych gości, na przykład zwanych biegłymi, będzie w stanie dojść do tego, czy coś ukrytego na dysku masz, czy nie. Wiara, że ktokolwiek uwierzy w to, że trzymasz sobie hobbystycznie 100G liczb losowych, jest, hmmm, naiwnością.

@ufoludek:

Argumentum ad personam

/THREAD

@TBH: pliz, ziom, bez takich. Nie zgrywaj świętego, bo sam takowych używasz (trasz & troll)

Nieprawda, można zamontować zewnętrzną partycję, i jeżeli podamy też hasło do ukrytej partycji, możemy zmodyfikować dane znajdujące się na partycji zewnętrznej bez uszkadzania danych z ukrytej.

Także pliki byłby używane normalnie, daty też byłyby ok.

No chyba że tak.

@TBH: Nie sadze, zeby Chinskim bojownikom o wolnosc robilo duza roznice, czy pojda siedziec za "niewlasciwe" poglady, czy za uzywanie Tora. Maja przechlapane tak czy inaczej; taki lajf.

Natomiast w krajach nieco bardziej pod tym wzgledem cywilizowanych wolnosc slowa jest. Tor nie jest do korzystania z niej potrzebny. Jest natomiast potrzebny do rozpowszechniania rzeczy pod wolnosc slowa nie podpadajacych. I dlatego zwykle jest uzywany do tego, do czego jest uzywany, czyli do rzeczy mocno niefajnych.

Poza tym zauwaz, ze nie mowilem o delegalizacji, tylko o traktowaniu we wlasciwy sposob, czyli jako okolicznosc obciazajaca.

"Natomiast w krajach nieco bardziej pod tym wzgledem cywilizowanych wolnosc slowa jest."

Hahaha. W Polsce nie mozesz nawet powiedzieć, że pedofilia jest dobra, nie możesz nosić symboli nazistowskich/faszystowskich, etc. Choć sam ani nie pochwalam pedofilii, ani ustrojów totalitarnych, to trzeba przyznać że w Polsce wolności słowa NIE MA. Nie możesz nawet krytykować prezydenta!

"I dlatego zwykle jest uzywany do tego, do czego jest uzywany, czyli do rzeczy mocno niefajnych."

Bzdura, przeroutowałem 2 TB ruchu tora przez swojego noda i ani razu nie otrzymałem wezwania, listu że łamię prawo,etc etc etc. Jeżeli przestępczość za Torem byłaby aż taka powszechna to w tych 2 TB na pewno byłoby coś co spowodowałoby wizytę panów w błękicie. Czyż nie ?

Skończ już gadać bzdury, naszym obowiązkiem jest wspierać ludzi pozbawionych wolności słowa, ja sam żyję dzięki wolności słów które mój ojciec kiedyś wypowiedział mojej matce Także zejdź na ziemię, nasz osnewsowy trolu :*

@TBH:

1) "pomogłem się ukrywać jakiemuś gościowi i jeszcze mnie nie zamknęli, więc nie był on przestępcą"?

2) Tora nie odpalałem, ale za swoich freetardzkich czasów postanowiłem powspierać wolność słowa i odpaliłem node freenetu. A potem zajrzałem na losowo wybrane fora. To, co tam zobaczyłem, skłoniło mnie do szybkiego wywalenia tego ścierwa. Nie, nie były to zaangażowane politycznie posty obrońców praw człowieka w Chinach.

A to pedo potrzebują freenetu ? ;]

15$, roczny abonament na VPN w malezji, ukrainie, białorusi z tonami setów pthc i hussy ;]

Freenet im niepotrzebny, dopóki na świecie są kraje któree nie ścigają takich informacji. A jest ich masa i zawsze będą

Można się także zastanowić czy informacja to zbrodnia. Wydaje mi się że nie i nie widzę nic złego w posiadaniu np pedofilskich zdjęć. ROBIENIE ich, i oczywiście gwałcenie dzieci, oczywiście że jest szkodliwe, ale posiadanie zdjęć? ;] Dziecku dzieje sie przez to krzywda? Robi mu sie wieksza krzywda jak ktos te zdjecia pobierze? jak pobierze je wiecej razy to krzywda wieksza? :> chyba jednak nie.

Information is not a crime!

"1) “pomogłem się ukrywać jakiemuś gościowi i jeszcze mnie nie zamknęli, więc nie był on przestępcą”?"

A jest? Dopóki człowiek nie jest skazany pełnomocnym wyrokiem sądu to nie jest przestępcą.

@TBH: No właśnie. I tak samo nie możesz wnioskować, że z tego, że Cię nie zapuszkowali po przepuszczeniu przez Twojego kompa 2TB danych Tora wynika, że przestępczość nie jest tam ("w Torze") powszechna. A dokładnie takie bzdurne wnioskowanie przeprowadziłeś pisząc:

przeroutowałem 2 TB ruchu tora przez swojego noda i ani razu nie otrzymałem wezwania, listu że łamię prawo,etc etc etc. Jeżeli przestępczość za Torem byłaby aż taka powszechna to w tych 2 TB na pewno byłoby coś co spowodowałoby wizytę panów w błękicie. Czyż nie ?

Dlaczego zła? Jeżeli ktokolwiek w tych 2 TB popełniłby przestępstwo to do kogo by przyszli najpierw? Do mnie

A skoro nic takiego nie miało miejsca, wnioskuję, że nikt kto korzystał z mojego node nie używał go do przestępstwa.

Gdzie widzisz tutaj błędne wnioskowanie?

@TBH: widzę. Bardziej łopatologicznie: potencjalnie pomogłeś w skutecznym ukryciu przestępstwa. Z tego, że przestępstwo (być może dzięki Twojej pomocy w jego ukryciu) nie zostało wykryte i nie zostałeś zapuszkowany, nie wynika, że przestępstwo nie miało miejsca i że w jego ukryciu nie pomogłeś.

Tor służy anonimizacji i ukrywaniu przesyłanych danych. Nie zostałeś zapuszkowany albo dlatego, że przez Twój komputer nie przechodziły żadne "nielegalne" dane (wariant optymistyczny), albo dlatego (wariant pesymistyczny), że pomogłeś je na tyle skutecznie ukryć, że odpowiednie służby nie były w stanie przeprowadzić śledztwa i namierzyć sprawcy a Ciebie ścignąć za pomaganie.

Dostrzegasz różnicę między tymi wariantami?

Dostrzegam to, że Ty nie wiesz co to jest TOR

Jestem węzłem wyjściowym, co oznacza, że jeżeli ktoś przez mój węzeł wysłał np pornografię dziecięcą na jakiś serwer, to na tym serwerze zostawi się MOJE ip. Nie ma żadnego magicznego "Zacierania" o którym tyle się rozpisaleś.

Podsumowując, jeżeli w tych 2 TB były nielegalne dane lub inne ścigane prawem czynności, to trafiliby od razu po jedyny adres IP który mieliby widoczny w logach. Mój.

Czyli: Albo przestępstw było dużo, ale nikt się nimi nie zajmował (??!!) Albo nie było ich w ogóle.

A pogląd że "TOR JEST DO NIELEGALNYCH DANYCH !!!!1111 I pedo !!!11 lim x-> 0 sin(x)/x 1111 " jest efektem zwykłej propagandy ludzi, którym nie na rękę jest wolny i niecenzurowany internet.

Dziękuję za uwagę.

1) na pewno byłeś nodem wyjściowym?

2) może akuratnio dane od Ciebie nie trafiały do Polski lub innego "cywilizowanego" kraju?

3) odbiję: pogląd, że TOR JEST DO OBRONY PRAW CZŁOWIEKA W CHINACH I NICZEGO WIENCEJ !!! jest efektem zwykłego młodzieńczego buntu i freetardzkiego oderwania od rzeczywistości.

Również dziękuję.

nie zostało wykryte i nie zostałeś zapuszkowany, nie wynika, że przestępstwo nie miało miejsca i że w jego ukryciu nie pomogłeś

Chyba co po niektórym się nudzi. Jak było przesłane coś nielegalnego to skąd on ma o tym wiedzieć? Więc nie ma współudziału. Podobnie jest z (znowu) nożami – to że zostały użyte w niecnym celu to sprzedawca ma siedzieć?

@norbert_ramzes: Noze prawie zawsze sa uzywane do zupelnie legalnych celow. Tor – wrecz przeciwnie. Sytuacja podobna jak z trackerami torrentow – jezeli 99% to pirackie filmy, to nikogo nie obchodzi, ze gdzies tam zaplątała sie jakas dystrybucja Linuksa.

@norbert_ramzes: Ależ tu nic nie sprzedajesz, tylko pomagasz w transporcie czegoś, co jest potencjalnie niefajne. Jak przewieziesz prochy, nawet o tym nie wiedząc, na nieprzyjemności się jak najbardziej narażasz.

Nietrafione porównanie, bo podczas przewożenia prochów możesz nie wiedzieć o tym że je transportujesz, ale wiesz że w ogóle jedziesz.

W przypadku trzymania exit-node z tora nie wiesz czy ktoś z niego skorzysta, a więc nie masz w ogóle świadomości „jazdy”.

@TBH: wybacz, ale bredzisz. Also: jak jedziesz, to też nie masz świadomości, czy ktoś z kieszonki w twoim plecaku korzysta. Dopóki do niej nie zajrzysz. Lub dopóki nie pogrzebiesz w logach i nie stwierdzisz „o, tor coś wysyłał”.

Tak się składa, że mój znajomy tak właśnie wybronił się z zarzutu posiadania marihuany!

Powiedział że ktoś musiał w strachu mu włożyć woreczek do kieszeni, jak zobaczył policję w autobusie. I tego się trzymał.

Wyrok? Uniewinniony. Także wybacz, wolę opierać się na znanych mi sprawach i decyzjach sądu i jego interpretacji prawa niż na Twoim o nim wyobrażeniu

A podczas jazdy mozesz zerknac do plecaka, bo to Twój plecak. Nie możesz za to podejrzeć danych lecących przez Tor, bo to nielegalne

"kto uzyskuje dostęp do informacji mu nie przeznaczonych, podlega karze…".

Niech spróbuje się tak wybronić nie z posiadania tylko z przewozu. Najlepiej w Singapurze.

@ufoludek

A to akurat b. dobry i trafny komentarz z tym Singapurem.
Dodałbym jeszcze Izrael – tam za narkotyki wprawdzie czapy nie ma, ale znalezienie czegoś w bagażu co nie powinno się tam znajdować, też nie ratuje delikwenta przed kłopotami.

Pomaganie krajowi, w którym bloger za wpisanie w google “human right” może nigdy nie zobaczyć rodziny, a “freedom of speech” prawie gwarantuje kulę w czaszce nie jest szlachetnym zastosowaniem Tora? Jest.

Dlaczego niektórzy uważają, że opresyjne reżimy są na tyle naiwne, że ograniczając wolność wypowiedzi dopuszczają używanie narzędzi służących stricte do obchodzenia tych ograniczeń?

A jak niby mieliby zabronić? Udowodnienie korzystania z darknetu jest ekstremalnie trudne, a co dopiero blokowanie takowego.

Jedyny sposób na blokowanie Tora to blokowanie nodów, co jest trudne biorąc pod uwagę że nigdzie nie jest dostępna ich pełna lista.

"Cóż, statystyki mojego węzła pokazują, że Tor do przestępstwa jest używany jeszcze rzadziej" Bzdura. Sam napisałeś, że nie wiesz, co, ani nawet czy coś w ogóle, przez Twój węzeł przelatywało, więc danych do wyciągania "statystyk" nie masz.

Co do broni, to próbujesz ukręcić chochoła. Nigdzie nie pisałem o skutkach ograniczenia, tylko o powodach.

A tak dla zabawy: Somalia. Również broń w każdym domu.

Myślałem że porównujemy cywilizowane państwa :> Somalia odpada.

"Bzdura. Sam napisałeś, że nie wiesz, co, ani nawet czy coś w ogóle, przez Twój węzeł przelatywało, więc danych do wyciągania “statystyk” nie masz."

… Mam. Przeleciało 2 TB, nie zgłosiła się do mnie policja, tzn że w tych 2 TB nie było danych nielegalnych. Tutaj akurat działa zwykłe prawdopodobieństwo ;]

Gdyby np połowa aktywności tora była nielegalna, to w tych 2 TB byłby Terabajt nielegalnych danych. Zgadnij gdzie teraz bym siedział ? :>

@TBH & 2TB: Wybacz, ale zaczynam przypuszczać, że masz jakieś problemy z logicznym myśleniem.
Zdajesz sobie sprawę, że dane lecące przez Tora są (taka jest jego idea!) zabezpieczane przed wglądem m.in. przez policję? I że żeby do Ciebie przyjść, musieliby te zabezpieczenia złamać? I że może im się to nie udało, więc może nie przyszli nie dlatego, że nie było danych nielegalnych, tylko dlatego, że nie byli w stanie stwierdzić, że te dane nielegalne były?

"Zdajesz sobie sprawę, że dane lecące przez Tora są (taka jest jego idea!) zabezpieczane przed wglądem m.in. przez policję? I że żeby do Ciebie przyjść, musieliby te zabezpieczenia złamać"

Dane wychodzące z serwera wyjściowego (exit-node) nie są szyfrowane i bezpośrednio trafiają do serwera docelowego. Ktoś sniffujący moje łącze odczytałby te dane i zinterpretował jako wysłane z mojego komputera. Przeczytaj dokładnie jak działa sieć TOR proszę, a wtedy z miłą chęcią będziemy kontynuować dyskusje.

Pozdrawiam.