https://ns.opennet.dev/openforum/vsluhforumID3/92242.html Несколько исследователей безопасности выступили (http://blog.cryptographyengineering.com/2013/10/lets-audit-truecrypt.html) с инициативой (http://istruecryptauditedyet.com/) проведения аудита Truecrypt (http://www.truecrypt.org/), популярного открытого приложения для шифрования дисковых разделов, число загрузок которого с сайта проекта превысило 28 млн. Несмотря на то, что используемые в программе методы шифрования явно не были скомпрометированы, а код программы открыт и доступен для аудита, некоторые из исследователей подозрительно относятся к данному приложению.<br><br><br>Во-первых, авторы приложения остаются анонимными, никто не знает кто действительно разрабатывает Truecrypt. Во-вторых, нет никаких гарантий, что бинарные сборки, которые составляют основную массу загрузок, не содержат закладок и собраны на основании публично доступного исходного кода без внесения скрытых изменений. Более того, выявлены факты, которые свидетельствуют о расхождении поведения сборки для Windows со сборкой для Linux и вариантом, со https://ns.opennet.dev/openforum/vsluhforumID3/92242.html#149 Wed, 23 Oct 2013 17:44:45 GMT &gt; потому что LUKS не работает на 95% операционных систем в мире <br><br>Надо же, впервые вижу от виндостудента такое применительно к его собственному фетишу.<br><br>PS: дубль, первая версия куда-то делась ;-)<br> https://ns.opennet.dev/openforum/vsluhforumID3/92242.html#148 Tue, 22 Oct 2013 02:25:53 GMT &gt; на самом деле - позитивно.<br>&gt; помимо верификации и типизации бехэвиора бинарников - интересен был бы полность-комьюнити <br>&gt; форк сабжа, весьма.<br><br>Зачем, если есть тот же dm-crypt?<br> https://ns.opennet.dev/openforum/vsluhforumID3/92242.html#147 Mon, 21 Oct 2013 22:32:12 GMT Зная, где нули были в контейнере, как генерировался вектор инициализации (и его значение) для кажого блока и что получилось после шифрования - можно получить по факту определённое число пар [открытый текст; шифротекст]. <br>И, строго говоря, да - это может быть серьёзной проблемой.<br> https://ns.opennet.dev/openforum/vsluhforumID3/92242.html#146 Mon, 21 Oct 2013 22:26:08 GMT &gt;&gt; Верно. А с другой стороны, почему наличие заголовка для кого-то является проблемой?<br>&gt;&gt; Зачм так нужна неотличимость контейнера от мусора?<br>&gt; "Чтоб доказать что есть зашифрованная инфа нужно расшифровать раздел" <br>&gt; и <br>&gt; "Чтоб доказать что есть зашифрованная инфа нужно посмотреть заголовок раздела" <br>&gt; Разницу чувствуете?<br><br>Разумеется. Но я не вижу причин, почему второе - всегда плохо. Скорее это "никак".<br><br>Но, с другой стороны, как уже было сказано выше, dm-crypt и luks вполне позволяют хранить заголовок отдельно, а plain dm-crypt не требует заголовок вовсе. То есть "неразличимые контейнеры" - это явно не аргумент в пользу TrueCrypt и против dm-crypt.<br> https://ns.opennet.dev/openforum/vsluhforumID3/92242.html#145 Mon, 21 Oct 2013 22:19:39 GMT http://sourceforge.net/projects/freeotfe.mirror/<br> https://ns.opennet.dev/openforum/vsluhforumID3/92242.html#143 Mon, 21 Oct 2013 12:04:03 GMT на самом деле - позитивно.<br>помимо верификации и типизации бехэвиора бинарников - интересен был бы полность-комьюнити форк сабжа, весьма.<br> https://ns.opennet.dev/openforum/vsluhforumID3/92242.html#142 Mon, 21 Oct 2013 09:45:45 GMT Интерецно, тулчейн выложат?<br>Или ограничатся коммюнике?<br> https://ns.opennet.dev/openforum/vsluhforumID3/92242.html#141 Mon, 21 Oct 2013 09:17:48 GMT безобидность исходников ни о чем ни говорит<br>речь идет о бинарных сборках<br> https://ns.opennet.dev/openforum/vsluhforumID3/92242.html#140 Mon, 21 Oct 2013 08:08:30 GMT Подозреваю, что используя некоторые алгоритмы и зная как выглядит зашифрованная область нулей можно если не получить ключ шифрования, то явно снизить его криптостойкость...<br><br>ОМГ, они добрались таки до СПО?<br>