The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Релиз VeraCrypt 1.17, форка TrueCrypt "
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Релиз VeraCrypt 1.17, форка TrueCrypt "  +/
Сообщение от opennews (??) on 14-Фев-16, 21:12 
Доступен (https://veracrypt.codeplex.com/wikipage?title=Release%2...) релиз проекта VeraCrypt 1.17 (https://veracrypt.codeplex.com/), в рамках которого развивается форк  системы шифрования дисковых разделов TrueCrypt, прекратившей (https://www.opennet.me/opennews/art.shtml?num=39889) своё существование. VeraCrypt примечателен заменой используемого в TrueCrypt алгоритма RIPEMD-160 на SHA-512 и SHA-256, увеличением числа итераций хэширования, упрощением процесса сборки для Linux и OS X, устранением проблем (https://veracrypt.codeplex.com/discussions/569777#PostConten...), выявленных в процессе аудита (https://www.opennet.me/opennews/art.shtml?num=39573) исходных текстов TrueCrypt. При этом, VeraCrypt предоставляет режим совместимости с разделами TrueCrypt и содержит средства для преобразования TrueCrypt-разделов в формат VeraCrypt. Код VeraCrypt поставляется под лицензией Apache 2.0.


Основные изменения:


-  Поддержка использования Unicode-символов в паролях;
-  Внесены оптимизации, позволившие наполовину сократить время монтирования и загрузки;
-  В реализации Whirlpool PRF некоторые критичные к производительности участки переписаны на языке ассемблера, что ускорило работу кода примерно на 25%;
-  Добавлена поддержка создания разделов  exFAT;
-  Добавлен графический индикатор энтропии, показывающий уровень  случайных данных, накопленных при движении мышью;
-  В состав включены новые пиктограммы и графически элементы;
-  В сборках для Linux и OSX решены проблемы с генерацией через интерфейс командной строки разделов с ФС, отличными от FAT;
-  В опции "--size" теперь можно использовать суффиксы K/M/G/T для определения размерности задаваемой величины;
-  Внесена большая порция исправлений, специфичных для платформы Windows, в  том числе устранены несовместимости с антивирусными пакетами Comodo и Kaspersky, а также устранена уязвимость (https://capec.mitre.org/data/definitions/471.html) (CVE-2016-1281), позволяющая осуществить атаку (http://www.binaryplanting.com/) через загрузку в инсталляционную директорию подставной DLL-библиотеки.


URL: https://veracrypt.codeplex.com/wikipage?title=Release%2...
Новость: http://www.opennet.me/opennews/art.shtml?num=43871

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


2. "Релиз VeraCrypt 1.17, форка TrueCrypt "  +2 +/
Сообщение от Кир on 14-Фев-16, 21:14 
завтра потестим, монтировалось действительно значительнее медленнее старого трукрипта.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Релиз VeraCrypt 1.17, форка TrueCrypt "  +2 +/
Сообщение от Anonplus on 14-Фев-16, 21:29 
Монтировалось оно медленнее, потому что добавили раундов шифрования. Если не устраивает время монтирования, поиграйтесь с числом PIM (только сначала поглядите в мануале, что это и до каких величин его сравнительно безопасно можно снижать).
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

9. "Релиз VeraCrypt 1.17, форка TrueCrypt "  +/
Сообщение от Gedeon (ok) on 14-Фев-16, 22:21 
Сейчас монтируется дольше, чем в TrueCrypt, но конкретно в этой версии монтирование сильно ускорили. Сразу чувствуется, я ещё на бета версиях это заметил.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

3. "Релиз VeraCrypt 1.17, форка TrueCrypt "  +8 +/
Сообщение от Аноним (??) on 14-Фев-16, 21:24 
Пользуюсь с момента форканья, было много инцидентов, когда доступ к зашифрованным данным был необходим гос. органам,  веракрипт всегда спасал.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору
Часть нити удалена модератором

7. "Релиз VeraCrypt 1.17, форка TrueCrypt "  +19 +/
Сообщение от Аноним (??) on 14-Фев-16, 21:55 
Какое узкое у вас воображение, видимо задача взята из личного.
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

10. "Релиз VeraCrypt 1.17, форка TrueCrypt "  –2 +/
Сообщение от кверти (ok) on 14-Фев-16, 22:24 
Ну да, вы финансовую информацию шифруете, оно и понятно - офшоры, черная бухгалтерия и т.д.
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

17. "Релиз VeraCrypt 1.17, форка TrueCrypt "  +2 +/
Сообщение от ix.. on 14-Фев-16, 23:08 
Не обязательно, обычное делопроизоводство предприятия, совершенно белое, не подотчётное лучше шифровать максимально. Защищает от быстрого рейдрества. В лучае захвата друзьями, детьми и прочими хорошими знакомыми чиновников, управлять предприятием будет чуть сложнее.
Ни один работник всё равно не держит всего в голове.
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

40. "Релиз VeraCrypt 1.17, форка TrueCrypt "  +1 +/
Сообщение от Аноним (??) on 15-Фев-16, 12:46 
Ему достаточно держать в голове только пароли =)
Да и у вас по гост все зашифровано?
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

18. "Релиз VeraCrypt 1.17, форка TrueCrypt "  –9 +/
Сообщение от Вареник on 14-Фев-16, 23:10 
Платите все налоги, храните в рублях - и будет Вам персональное счастье.
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

20. "Релиз VeraCrypt 1.17, форка TrueCrypt "  +7 +/
Сообщение от A.Stahl (ok) on 14-Фев-16, 23:13 
Нет денег -- нет проблем?
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

38. "Релиз VeraCrypt 1.17, форка TrueCrypt "  +5 +/
Сообщение от freehck email(ok) on 15-Фев-16, 11:59 
Вы не поверите, но шифровать диск необходимо не только для сокрытия незаконной инофрмации, но и для вполне легальных вещей. Например, если Вы храните на машине приватный ключ, то наличие шифрования диска может Вас сравнительно обезопасить от злоумышленника, получившего физический доступ к Вашей машине.
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

45. "Релиз VeraCrypt 1.17, форка TrueCrypt "  +2 +/
Сообщение от тоже Аноним email(ok) on 15-Фев-16, 14:38 
> обезопасить от злоумышленника, получившего физический доступ к Вашей машине.

Если бы только к машине. Флешки и внешние винты с критичной информацией могут загулять ничуть не хуже, чем корпоративные ноутбуки.
У меня всегда с собой в кармане флешка с ключами к купленному софту и паролями к почтам и прочим аккаунтам - никогда не знаешь, в каком филиале что понадобится. И я таки совершенно не боюсь ее однажды потерять...

Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

8. "Релиз VeraCrypt 1.17, форка TrueCrypt "  +/
Сообщение от Аноним (??) on 14-Фев-16, 22:20 
это Вы к тому, что у органов есть бэкдоры для веры?
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

12. "Релиз VeraCrypt 1.17, форка TrueCrypt "  +1 +/
Сообщение от Аноним (??) on 14-Фев-16, 22:38 
Если вдруг есть... Где у нас проживает основатель форка?
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

25. "Релиз VeraCrypt 1.17, форка TrueCrypt "  +/
Сообщение от Мимокрокодил on 15-Фев-16, 00:29 
А как же спаслись от анального криптоанализа? Только не говорите что ваши шифрованные миллионы нефти никто не обнаружил, а Вам поверили на слово что там "не подотчетное".
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

11. "Релиз VeraCrypt 1.17, форка TrueCrypt "  +7 +/
Сообщение от Alting email(ok) on 14-Фев-16, 22:25 
SSL сертификат сайта выдан Microsoft Corporation?
Нет-нет, я не параноик и шапочки из фольги у меня нет.
Но, как-то...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

13. "Релиз VeraCrypt 1.17, форка TrueCrypt "  +2 +/
Сообщение от Аноним (??) on 14-Фев-16, 22:44 
А смысл, если аудит неотвратим?
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

14. "Релиз VeraCrypt 1.17, форка TrueCrypt "  +3 +/
Сообщение от Аноним (??) on 14-Фев-16, 22:45 
Вероятно потому что это майкрософтовский сайт вообще.
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

21. "Релиз VeraCrypt 1.17, форка TrueCrypt "  +/
Сообщение от Аноним (??) on 14-Фев-16, 23:16 
Мне вот интересно, чем шифруют инфу во всяких АНБ? У них там проприетарщина с бэкдурами на случай потери пароля? Или открытые популярные решения вроде трукрипта?
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

22. "Релиз VeraCrypt 1.17, форка TrueCrypt "  +/
Сообщение от Аноним (??) on 14-Фев-16, 23:28 
самописный софтваре с самописными же алгоритмами
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

41. "Релиз VeraCrypt 1.17, форка TrueCrypt "  +3 +/
Сообщение от Аноним (??) on 15-Фев-16, 12:48 
Не шифруют вообще, ибо так самим проще за собой следить.

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

60. "Релиз VeraCrypt 1.17, форка TrueCrypt "  +/
Сообщение от Андрей (??) on 16-Фев-16, 03:46 
Одни шифруют самописным кодом, другие коллеги ломают. Потом наоборот.
Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

24. "Релиз VeraCrypt 1.17, форка TrueCrypt "  +1 +/
Сообщение от Ujcnm on 15-Фев-16, 00:08 
CodePlex is Microsoft's free open source project hosting site.
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

15. "Релиз VeraCrypt 1.17, форка TrueCrypt "  +2 +/
Сообщение от Аноним (??) on 14-Фев-16, 22:53 
Без достоверного знания о причинах сворачивания TrueCrypt всегда будут оставаться сомнения в продолжателях )
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

16. "Релиз VeraCrypt 1.17, форка TrueCrypt "  +3 +/
Сообщение от Аноним (??) on 14-Фев-16, 23:06 
А если получишь достоверное знание, то сразу поверишь продолжателям? :) Пользователи TrueCrypt/VeraCrypt не должны никому верить!
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

19. "Релиз VeraCrypt 1.17, форка TrueCrypt "  +3 +/
Сообщение от Вареник on 14-Фев-16, 23:13 
> А если получишь достоверное знание, то сразу поверишь продолжателям? :) Пользователи TrueCrypt/VeraCrypt
> не должны никому верить!

От родных карателей - TrueCrypt/VeraCrypt, от буржуйских - соответственно GOST/IDEA.

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

28. "Релиз VeraCrypt 1.17, форка TrueCrypt "  +/
Сообщение от Аноним (??) on 15-Фев-16, 01:40 
Если он узнает, что P = NP, то побежит всем рассказывать. Поэтому он не узнает.
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

23. "Релиз VeraCrypt 1.17, форка TrueCrypt "  +/
Сообщение от АнонимХ (ok) on 14-Фев-16, 23:37 
А GPT разметку оно видит?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

33. "Релиз VeraCrypt 1.17, форка TrueCrypt "  +/
Сообщение от Аноним (??) on 15-Фев-16, 06:07 
> А GPT разметку оно видит?

Пока нет.

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

62. "Релиз VeraCrypt 1.17, форка TrueCrypt "  +/
Сообщение от Андрей (??) on 16-Фев-16, 03:53 
> А GPT разметку оно видит?

А баг у них хотя бы открыт? Известно с чем задержка?

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

26. "Релиз VeraCrypt 1.17, форка TrueCrypt "  +/
Сообщение от Аноним (??) on 15-Фев-16, 00:31 
ГОСТовых алгоритмов не увидел, русские криптоманьяки, расходимся :)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

32. "Релиз VeraCrypt 1.17, форка TrueCrypt "  +2 +/
Сообщение от Аноним (??) on 15-Фев-16, 06:07 
Российские криптоманьяки больше боятся родного ФСБ, чем заморского АНБ. Поэтому и российское крипто стараются не юзать. Для зарубежных товарищей есть GOSTCrypt.
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

34. "Релиз VeraCrypt 1.17, форка TrueCrypt "  +1 +/
Сообщение от Аноним (??) on 15-Фев-16, 06:47 
Правительство каждой из стран дешифровали на брудершафт
Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

27. "Релиз VeraCrypt 1.17, форка TrueCrypt "  +/
Сообщение от Аноним (??) on 15-Фев-16, 01:22 
> Добавлен графический индикатор энтропии, показывающий уровень случайных данных, накопленных при движении мышью;

Это явно не случайность

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

29. "Релиз VeraCrypt 1.17, форка TrueCrypt "  +2 +/
Сообщение от cmp (ok) on 15-Фев-16, 01:51 
Ага, на случай зонда, который управляет рукой, которая держит мышь.
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

42. "Релиз VeraCrypt 1.17, форка TrueCrypt "  +/
Сообщение от Аноним (??) on 15-Фев-16, 12:51 
> Ага, на случай зонда, который управляет рукой, которая держит мышь.

Не, просто уровень энтропии теперь можно будет перехватывать по эм излучению монитора, что понижает криптоскойкость на 239.567%

Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

30. "Релиз VeraCrypt 1.17, форка TrueCrypt "  +/
Сообщение от Наркоман on 15-Фев-16, 02:48 
А ещё ретина теперь поддерживается.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

31. "Релиз VeraCrypt 1.17, форка TrueCrypt "  –1 +/
Сообщение от Нимано on 15-Фев-16, 03:37 
> уязвимость (CVE-2016-1281)

https://github.com/veracrypt/VeraCrypt/commit/5872be28a243ac...


+static void LoadSystemDll (LPCTSTR szModuleName, HMODULE *pHandle)
+{
+    wchar_t dllPath[MAX_PATH];
+
+    /* Load dll explictely from System32 to avoid Dll hijacking attacks*/
+    if (!GetSystemDirectory(dllPath, MAX_PATH))
+        StringCbCopyW(dllPath, sizeof(dllPath), L"C:\\Windows\\System32");
+

Н-да. Прям ... не встать. Обратная совместимость (и заодно, назначение виноватых) а ля ынтырпрайз эдишн.
Этой "уязвимости" уже -цать лет. Только она не в VeraCrypte и еще в куче другого софта, а в "гениальном" загрузчике, подгружаещем первую попавшуюся либу по списку "текущая директория:дир. с екзешником:$WINDOWS:$WINDOWS\system:eще куча:$PATH"
Но да, загрузчик конечно же не при чем – ведь кому, как не злобному разрабу лучше знать и контролировать, откуда правильнее и лучше грузить системные либы *рукалицо*

Просто тогда это была типа фичи или особенности загрузчика, так же довольно широко используемая в узких круга REшников, да и малварь одно время не брезговала таким простым способом заинжектить ДЛЛку.

Помню, RTF документ, плюс самописная, "скрытая" riched20.dll (честно при автозагрузке предуреждавшая, что она скомпилирована урезанной версией шестой вижуал студии типа "Introductory Edition" )) даже когда-то на дискете видел.

И да, при желании можно вполне нагуглить "пруфцы"
https://www.sans.org/security-resources/malwarefaq/32-nimda-... (2001 год)
> worm looks for .DOC and .EML files on remote systems
> when it finds these files, it copies its binary image with RICHED20.DLL name with system and
> hidden attributes to folders where these files reside (RICHED20.DLL is used to open OLE files)

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

50. "Релиз VeraCrypt 1.17, форка TrueCrypt "  –1 +/
Сообщение от 1 (??) on 15-Фев-16, 16:00 
> +        StringCbCopyW(dllPath, sizeof(dllPath), L"C:\\Windows\\System32");

А что, современная венда всегда на диске Це?

Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

52. "Релиз VeraCrypt 1.17, форка TrueCrypt "  +/
Сообщение от Нимано on 15-Фев-16, 16:52 
>> +        StringCbCopyW(dllPath, sizeof(dllPath), L"C:\\Windows\\System32");
> А что, современная венда всегда на диске Це?

А чем вас


+ if (!GetSystemDirectory(dllPath, MAX_PATH))
+        StringCbCopyW(dllPath, sizeof(dllPath), L"C:\\Windows\\System32");

конкретно не устраивает? Это же на случай, если GetSystemDirectory не сработал.


Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору

35. "Релиз VeraCrypt 1.17, форка TrueCrypt "  +/
Сообщение от seven_s (??) on 15-Фев-16, 10:34 
Во я все ещё сижу на старом добром TrueCrypt, стоит ли мигрировать на этот форк?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

36. "Релиз VeraCrypt 1.17, форка TrueCrypt "  –1 +/
Сообщение от Gedeon (ok) on 15-Фев-16, 10:37 
> Во я все ещё сижу на старом добром TrueCrypt, стоит ли мигрировать
> на этот форк?

Я бы сказал, что стоит. Защита надежней, все уязвимости починены, исходный код доступен для аудита. Хотя если вам нужно использовать контейнеры вместе с другими пользователями, то проще остаться на трукрипте. Иначе смысл тогда в веракрипт? Хотя смысл есть. Обратная совместимость есть, и веракрипт умеет монтировать и даже создавать контейнеры трукрипта. А сторонние уязвимости все починены. Если пользуетесь трукриптом на линуксе, то веракрипт также означает для вас повышенное удобство в виде графического интерфейса.

Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

43. "Релиз VeraCrypt 1.17, форка TrueCrypt "  +2 +/
Сообщение от тоже Аноним email(ok) on 15-Фев-16, 14:35 
> Защита надежней

... чем грузины.

> все уязвимости починены
> сторонние уязвимости все починены

Эти заявления совсем не эквивалентны "прикрыто несколько некритичных мест", которое имело место в действительности.

> повышенное удобство в виде графического интерфейса

То есть вы даже не в курсе, что у ТС есть гуй, и беретесь давать такие советы?

По теме: по-прежнему полагаю, что менять ТС на какой-то из его форков не только не нужно, а скорее вредно. Ждем их грызни между собой - глядишь, кто-то кого-то поймает на горячем.

Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

44. "Релиз VeraCrypt 1.17, форка TrueCrypt "  –1 +/
Сообщение от Gedeon (ok) on 15-Фев-16, 14:37 
Да, не в курсе. Покажите пожалуйста.

Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

46. "Релиз VeraCrypt 1.17, форка TrueCrypt "  +1 +/
Сообщение от тоже Аноним email(ok) on 15-Фев-16, 14:40 
> Да, не в курсе. Покажите пожалуйста.

Даже если вас забанили в репозиториях - гугль по запросу "truecrypt gui" отнюдь не отмалчивается.

Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

47. "Релиз VeraCrypt 1.17, форка TrueCrypt "  –1 +/
Сообщение от Gedeon (ok) on 15-Фев-16, 14:42 
> Даже если вас забанили в репозиториях - гугль по запросу "truecrypt gui"
> отнюдь не отмалчивается.

То есть его отдельно качать надо? Я так и думал. А речь о большем удобство, когда все эти дела из коробки идут.

Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору

48. "Релиз VeraCrypt 1.17, форка TrueCrypt "  +1 +/
Сообщение от тоже Аноним email(ok) on 15-Фев-16, 14:47 
> Я так и думал.

Возможно. Вот только ваши думы опять не совпадают с действительностью.

Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

54. "Релиз VeraCrypt 1.17, форка TrueCrypt "  +/
Сообщение от Нимано on 15-Фев-16, 17:28 
>> Защита надежней
> ... чем грузины.

Ну а че – защиту от Evil Maid ведь запилили! Тонко и изящно – проверкой загрузчика после загрузки им же.
Это ведь не глупые разработчики ТС, которых одно время, после того, довольно нашумевшего буткита Клейснера, чуть ли не травили[0], но которые упорно отказывались впилить такую же защиту.  Просто придерживались мнения, что проверка целостности ПОСЛЕ возможного запуска левого кода  –  гиблое дело, в котором  не особо преуспели даже Великие Защитники От Вирусов, т.к. хитрая малварь в случае буткитов тупо подсовывала при запросах оригинальный МБР.

А то, что такая малварь, кроме тупого подсовывания оригинальных секторов может вообще после прочтения пароля самоудалится, восстановив "все как было" и записав пароль в неиспользуемый сектор – да не, слишком уж за уши притянуто, не может быт!1
Не говоря уже о том, что для таких сценариев встроенная камера или аппаратный кейлоггер сработают не менее эффективно.

[0] я конечно утирую, но не слишком – новости в бложиках и масс-медиях типа "ТС можно расшифровать и усю защиту обойти!11" как и о(б)суждения всевозможными "специалистами" все еще можно нагуглить.

Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

58. "Релиз VeraCrypt 1.17, форка TrueCrypt "  +/
Сообщение от тоже Аноним (ok) on 15-Фев-16, 22:55 
Насколько я понимаю, эта атака актуальна только для зашифрованных системных дисков. Признаться. никогда не видел необходимости в подобном шифровании.
Что-то в нем есть от попытки спрятаться в толпе, надев маску.
Ответить | Правка | ^ к родителю #54 | Наверх | Cообщить модератору

63. "Релиз VeraCrypt 1.17, форка TrueCrypt "  +/
Сообщение от Нимано on 17-Фев-16, 01:19 
> Насколько я понимаю, эта атака актуальна только для зашифрованных системных дисков.

Там, имхо, вообще многое было притянуто "за уши":
1. Буткит использовал "удаленную уязвимость" в адоб ридере – типа "открой пдфку в браузере и у тебя уведут пароль".
Однако, такому трояну, который получил рута и смог перезаписать МБР, этот самый пароль нужен, как рыбе зонтик – ведь у него уже есть доступ ко всем файлам.

2. Сценарий "злобная горничная", т.е. у злоумышленника есть доступ непосредственно к компютеру/лэптопу:
Обычному персоналу делать больше нечего, как тайком дампить диск и ставить буткиты ...
А у "спецперсонала"   в загашнике для этого дела наверняка и аппаратные кейлогеры и скрытые камеры с микрофонами и все остальное найдется.

> никогда не видел необходимости в подобном шифровании.

Частично, из-за легаси – хоум, как таковой, раньше ведь не использовался и  ПО хранило данные по принципу "кто в лес, кто по дрова" – частично в реестре, частично  в том же каталоге с программой. Да и сами пользователи не отставали.
Вроде бы только в семерке МС стал жестче "продавливать" "правильное хранение" для ПО, но опять же, куча $TEMP (в каталоге с виндой, в профиле пользователя, просто в C:\), своп в виде файла на C:, невозможность безопасного удаления файлов на уровне ФС ... в общем, данные по всему диску разбросаны.

Да и просто зашифровать профиль пользователя уже проблема, ведь с документацией "как оно работает" туговато и в код не глянешь.

Ну и да, в теории, засунуть втихаря, при наличии физического доступа, малварь уже сложнее – только хардкор^W буткит, наличие которого можно обнаружить, загрузившись с флэшки и сравнив хэши.

Ответить | Правка | ^ к родителю #58 | Наверх | Cообщить модератору

37. "Релиз VeraCrypt 1.17, форка TrueCrypt "  +/
Сообщение от Аноним (??) on 15-Фев-16, 11:55 
Чем оно лучше, dm-crypt(-a)?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

39. "Релиз VeraCrypt 1.17, форка TrueCrypt "  +/
Сообщение от Аноним (??) on 15-Фев-16, 12:05 
А чем dmcrypt не устраивает ?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

49. "Релиз VeraCrypt 1.17, форка TrueCrypt "  –1 +/
Сообщение от Anonymous4245345 on 15-Фев-16, 15:31 
Например тем, что позволяет понять, что контейнер/файл зашифрован.
Должен быть какой-то механизм вывода мета финформации в отдельный файл. Или лучше вообще отсутствие его структуры.
Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

51. "Релиз VeraCrypt 1.17, форка TrueCrypt "  +/
Сообщение от 1 (??) on 15-Фев-16, 16:02 
Вы не поверите, но --header
Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору

53. "Релиз VeraCrypt 1.17, форка TrueCrypt "  +2 +/
Сообщение от robux (ok) on 15-Фев-16, 17:13 
Тела-то разработчиков TrueCrypt нашли?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

55. "Релиз VeraCrypt 1.17, форка TrueCrypt "  +/
Сообщение от ALex_hha (ok) on 15-Фев-16, 18:43 
> Пользуюсь с момента форканья, было много инцидентов, когда доступ к зашифрованным данным был необходим гос. органам,  веракрипт всегда спасал.

и давно оно начало спасать от анального криптоанализа?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

56. "Релиз VeraCrypt 1.17, форка TrueCrypt "  +1 +/
Сообщение от Kodesu (ok) on 15-Фев-16, 19:20 
С самого начала могло.

https://u.pomf.is/jsqmbv.png

Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору

59. "Релиз VeraCrypt 1.17, форка TrueCrypt "  +/
Сообщение от Мимокрокодил on 15-Фев-16, 23:58 
> С самого начала могло.
> https://u.pomf.is/jsqmbv.png

При анальном криптоанализе спрашивают два пароля

Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору

61. "Релиз VeraCrypt 1.17, форка TrueCrypt "  +/
Сообщение от Андрей (??) on 16-Фев-16, 03:51 
Надо идею матрёшки и матрицы реализовать. Можно вводить пароль за паролем и всё равно не понятно, когда ты уже там.
Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору

64. "Релиз VeraCrypt 1.17, форка TrueCrypt "  +/
Сообщение от Мимокрокодил on 17-Фев-16, 15:05 
Ага. Сделать целое дерево матрешек. И каждому сотруднику выдать свою комбинацию паролей для доступа в свою матрешку.
Ответить | Правка | ^ к родителю #61 | Наверх | Cообщить модератору

57. "Релиз VeraCrypt 1.17, форка TrueCrypt "  +/
Сообщение от Аноним (??) on 15-Фев-16, 19:47 
нет поддержки GPT (
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру