https://www.opennet.ru/openforum/vsluhforumID3/42721.html Вышла (http://www.truecrypt.org/docs/?s=version-history) новая версия свободного продукта для создания шифрованных дисков и разделов - TrueCrypt (http://www.truecrypt.org/) 6.0. Среди значительных улучшений:<br><br>- Распараллеливание операций шифрования/расшифрования при работе на мультипроцессорных и многоядерных системах, за счет чего достигается линейное увеличение скорости в зависимости от числа процессоров (ядер);- По аналогии со скрытыми разделами поддерживается сокрытие ОС;- Новый улучшенный формат тома: повысилась надежность, производительность и расширяемость;- Появилась возможность создавать скрытые разделы при работе под Linux и MacOS;<br>- В Linux теперь использутся "родные" крипто-функции ядра при шифровании блочных устройств в режиме XTC.<br><br><br><br>URL: http://www.truecrypt.org/docs/?s=version-history<br>Новость: http://www.opennet.ru/opennews/art.shtml?num=16815<br> https://www.opennet.ru/openforum/vsluhforumID3/42721.html#17 Fri, 24 Oct 2008 21:16:02 GMT &gt;[оверквотинг удален]<br>&gt;квантовых состояний атомов в нашей брутфорсилке.В итоге можно прикинуть длину ключа <br>&gt;начиная с которой тупой брут даже на столь идеальной схеме становится <br>&gt;бесполезным по причине отсутствия на него энергии.А если учесть что столь <br>&gt;идеальных схем не бывает а спустить энергии без того чтобы пожарить <br>&gt;человечество можно лишь намноооооого меньше... в общем прикидка показывет что на <br>&gt;брут 2^512 ключей энергии которую в принципе можно накопать в этой <br>&gt;вселенной уже нифига не хватит, так что спите спокойно, законы физики <br>&gt;еще ни 1 сволочь нарушить не сумела.Это правда не значит что <br>&gt;в алгоритме не найдут ляп за счет которого вместо брута 2^512 <br>&gt;можно брутить кардинально меньше ключей например. <br><br>Расчёты, конечно, впечатлили, но не стоит забывать, что вся эта хрень работает только если Длинна_сообщения &gt;= Длинне_ключа. В противном случае, ключ укорачивается до длинны сообщения.<br> https://www.opennet.ru/openforum/vsluhforumID3/42721.html#16 Thu, 23 Oct 2008 20:39:26 GMT TrueCrypt 6.0 полное г...но!!! Недавно поставил его на XP и начал шифровать системный диск(другие с данными не шифрует).В процессе шифрования произошла ошибка и компьютер перезагрузился... После перезагрузки с незаконченной шифровкой система перестала читать диск(загрузится с него, прочитать или копировать данные стало невозможно).Тогда я установил XP в другой раздел(у меня их четыре) для того чтобы можно было загрузить TrueCrypt и расшифровать раздел,как написано в инструкции.После установки при попытке ПЕРМАНЕНТНО РАСШИФРОВАТЬ СИСТЕМНЫЙ РАЗДЕЛ программа пишет:"Судя по всему,раздел не зашифраван!(дословно)". Правильно, ведь я сменил раздел при переустановке ОС иначе не запустишь True Crypt.При монтировке диска БЕЗ ПРЕДЗАГРУЗОЧНОЙ АУТЕНТИФИКАЦИИ программа пишет:"Шифрование диска небыло завершено".Проще говоря: надо закончить шифровку,но сделать этого не может т.к. раздел другой.<br>Итог:<br>1.Расшифровать диск нельзя.<br>2.Теперь остаётся только форматировать диск(данные зашифрованы)и потом их не восстановишь!<br>3. https://www.opennet.ru/openforum/vsluhforumID3/42721.html#15 Thu, 24 Jul 2008 05:13:28 GMT &gt;[оверквотинг удален]<br>&gt;При открытости алгоритмов в него смотрят глаза многих умных дяденек.И кстати не <br>&gt;все они на США работают.Посему откровенная лажа будет быстро замечена.Если говорить <br>&gt;о подозрительных местах то стоит сказать о шифровании ГОСТ.Там кроме всего <br>&gt;прочего присутствуют таблицы замены.Вот они выдаются индивидуально разным конторам.Как сгенерить самостоятельно <br>&gt;таблицу и как определить хорошая ли она (в плане криптостойкости) - <br>&gt;в описании алгоритмов ГОСТ не говорится и это вообще-то довольно мутный <br>&gt;вопрос.Вот тут я бы не удивился если есть что-то чего о <br>&gt;алгоритмах гост не знают простые смертные но кто-то другой уже узнал.Но <br>&gt;на свете есть и много иных алгоритмов без непонятных мест ;) <br>&gt;<br><br>В ГОСТе качество таблицы подстановки(замены) определяется равномерностью распределения, к тому же в DESе таблицы подстановки определены, а в ГОСТ они являются закрытыми, т.е. частью симметричного ключа<br> https://www.opennet.ru/openforum/vsluhforumID3/42721.html#14 Mon, 07 Jul 2008 16:35:08 GMT &gt;&gt;обходной алгоритм. <br>&gt;были стаnьи наших криптологов о том что алгоритм вполне себе валидный<br><br>При открытости алгоритмов в него смотрят глаза многих умных дяденек.И кстати не все они на США работают.Посему откровенная лажа будет быстро замечена.Если говорить о подозрительных местах то стоит сказать о шифровании ГОСТ.Там кроме всего прочего присутствуют таблицы замены.Вот они выдаются индивидуально разным конторам.Как сгенерить самостоятельно таблицу и как определить хорошая ли она (в плане криптостойкости) - в описании алгоритмов ГОСТ не говорится и это вообще-то довольно мутный вопрос.Вот тут я бы не удивился если есть что-то чего о алгоритмах гост не знают простые смертые но кто-то другой уже узнал.Но на свете есть и много иных алгоритмов без непонятных мест ;)<br> https://www.opennet.ru/openforum/vsluhforumID3/42721.html#13 Mon, 07 Jul 2008 16:28:17 GMT &gt;А если я желаю хранить информацию больше чем десятилетие? :) Надо смотреть <br>&gt;в будшее. <br><br>Если паранойя конкретно долбит, сделайте такие допущения и калькулятор в руки:<br>Пусть у врага близкий к идеальному процессор, изменение состояния в котором - лишь квантовый переход 1 электрона в атоме.Очень хороший такой процессор, можно ли даже в теории лучше - большой вопрос.Прикиньте число изменений состояний для брута одного ключа.Пусть это даже не процессор а специально оптимизированная под взлом квантовая схема.Переходов меньше :).В идеале (паранойя же!) допустим что хватит вообще 1 квантового перехода (все-равно до такого уровня эффективности ни одна скотина не дотянет даже если в лепешку расшибется, т.е. это с большим запасом).Далее собссно считаем массу вещества во вселенной (можно найти прикидки у ученых если погуглить, танцевать от цифры порядка 10^80 протонов) и допускаем что всю ее можно растранжирить (ессно E=MC^2) на изменения квантовых состояний атомов в нашей брутфорсилке.В итоге можно прикинуть длину https://www.opennet.ru/openforum/vsluhforumID3/42721.html#12 Mon, 07 Jul 2008 16:09:57 GMT &gt;А чё нить больше 512 битного шифрования есть? <br><br>С симметричным ключом?Ну у алгоритма RC4 например можно использовать как пароль любой набор символов длиной до 256 байтов.То есть, 2048-битный пароль.Правда RC4 страдает некоторыми проблемами (как минимум, следует скипать первые 1024 байта псевдо-рандомной последовательности, т.к. они не очень то и случайные и позволяют частично отковырять ключ).Тем не менее, такие грабли намекают на не очень хорошее качество криптоалгоритма и поэтому в новых дизайнах его лучше не использовать вообще (исключение - когда бескомпромиссная надежность шифрования не требуется а вот скорость важна, тогда оно и геморроя атакующим создаст и не очень тормозить будет, хорошо для обфускации протоколов например).Многие другие алгоритмы куда как более сильно завязаны на размер ключа и готовых реализаций насколько я знаю нет.Кроме того для многих алгоритмов с раундами влияет число раундов.При том есть очевидный баланс - чем больше раундов тем труднее вскрыть алгоритм.И тем ттооррммооззннеее https://www.opennet.ru/openforum/vsluhforumID3/42721.html#11 Mon, 07 Jul 2008 12:47:51 GMT &gt;обходной алгоритм. <br><br>были стаnьи наших криптологов о том что алгоритм вполне себе валидный и достаточно устойчивый и без закладок<br><br><br> https://www.opennet.ru/openforum/vsluhforumID3/42721.html#10 Mon, 07 Jul 2008 12:45:19 GMT &gt;[оверквотинг удален]<br>&gt;<br>&gt;"The design and strength of all key lengths of the AES algorithm <br>&gt;(i.e., 128, 192 and 256) are sufficient to protect classified information <br>&gt;up to the SECRET level. TOP SECRET information will require use <br>&gt;of either the 192 or 256 key lengths. The implementation of <br>&gt;AES in products intended to protect national security systems and/or information <br>&gt;must be reviewed and certified by NSA prior to their acquisition <br>&gt;and use." <br>&gt;<br>&gt;http://www.cnss.gov/Assets/pdf/cnssp_15_fs.pdf <br><br>А через десять лет из документального фильма про шпионов мы узнаем о том, как Америка подсунула всем троянский алгоритм, убеждая всех в том, что сама она им пользуется а тем временем сами уже знали обходной алгоритм.<br> https://www.opennet.ru/openforum/vsluhforumID3/42721.html#9 Mon, 07 Jul 2008 10:41:18 GMT В данный момент AES ключами с длиной 192 или 256 бит защищают правительственные материалы с классом "TOP SECRET". <br><br>"The design and strength of all key lengths of the AES algorithm (i.e., 128, 192 and 256) are sufficient to protect classified information up to the SECRET level. TOP SECRET information will require use of either the 192 or 256 key lengths. The implementation of AES in products intended to protect national security systems and/or information must be reviewed and certified by NSA prior to their acquisition and use."<br><br>http://www.cnss.gov/Assets/pdf/cnssp_15_fs.pdf<br>