Опубликован новый выпуск проекта VeraCrypt 1.24-Update7, развивающего форк системы шифрования дисковых разделов TrueCrypt, прекратившей своё существование. VeraCrypt примечателен заменой используемого в TrueCrypt алгоритма RIPEMD-160 на SHA-512 и SHA-256, увеличением числа итераций хэширования, упрощением процесса сборки для Linux и macOS, устранением проблем, выявленных в процессе аудита исходных текстов TrueCrypt. При этом, VeraCrypt предоставляет режим совместимости с разделами TrueCrypt и содержит средства для преобразования TrueCrypt-разделов в формат VeraCrypt. Разработанный проектом VeraCrypt код распространяется под лицензией Apache 2.0, а заимствования из TrueCrypt продолжают поставляться под лицензией TrueCrypt License 3.0...Подробнее: https://www.opennet.me/opennews/art.shtml?num=53524
Не нужен
Товарищ майор тоже считает, что анонимы не нужны.
Добрый день.
Нашел Вас в списке редакторов к программе, может поможете в решение вопроса.
У моего клиента зашифровали сервер, с помощью это*) программы.
Мы поняв, что без перспективно что-то сделать оплатили 10 000р. получили пароль (9148-095235789890221152!@#) .
При попытки расшифровки получаем ошибкуError mount volume (F:)
Error code: 4Обратились к "хакеру" он утверждает что пароль верный и готов вернуть 50% от ранее оплаченного ему.
Подскажите может, я что-то не так делаю с настройками проги?
Спасибо--
*) это другое
Накатите бэкап, оплатите 10к из своего кармана, увольтесь и убейтесь о стену.
ЗдравствуйтеПрошу помочь в решение популярного вопроса (поврежденного заголовка диска), дабы помочь всем со столь частым вопросом.
У меня на windows server 2012 r2 происходило восстановление образа системного диска (штатным способом), а после чего пропал доступ к зашифрованному логическому диску (на этом же физическом диске). Просмотрев HEX диска я увидел что блок №0 записан нулями до 200 адреса. Я посчитал, что произошел сдвиг логического диска и удалил нулевой блок, перенеся полезную информацию (начиная с 200 сектора) на нулевой. Без положительного результата. Действия проводятся на посекторном образе. На другом компьютере и под ВинПЕ результат тот же.
Огромная просьба помочь в решении моего вопроса.
П.С. Возможно есть реализация автоматического сохранения заголовка?????
Была очень похожая история с терминальным сервером, только злоумышленник зашифровал его с помощью https://ru.wikipedia.org/wiki/DiskCryptor
Клиент вроде бы заплатил за предоставление пароля, но расшифровать данные так и не удалось.
Вы угадали, в упомянутом случае для атаки якобы применили DC.Кстати, не видит ли кто чего необычного в дате выхода последней версии?
> заимствования из TrueCrypt продолжают поставляться под лицензией TrueCrypt License 3.0Не свободно, так не пойдёт.
Столлман, перелогинься и иди кури бабмук. Твоё мнение никому не интересно.
Fips это часто более ослабленные или устаревшие алгоритмы, а в случае генератора рандома был вариант с бэкдором от анб.
Потому и "пришлось" включить...
> шифрования дисковых разделов"Зашифруй свой ~/ и потеряй пароль!" Вот ржача-то будет. Можно конечно прилепить стикер с паролем на монитор..
А я на работе лепил стикеры с паролем доменным на монитор. Просто пароль был не настоящим.
Умно. Так же сделаю, спасибо!
Под клавиатуру же, всему учить нужно
Неправильный пароль под клавиатуру!
> Можно конечно прилепить стикер с паролем на монитор..Dear *** and ***,
I know that *** development is finished and I even cannot participate in the forum any more but I still hope that you are so kind to give me a quick help, as I am about loosing all data on a very important hard drive.
I try to make it short, I gave a nice chess to myself:
I have the encrypted (boot) harddrive (samsung evo ssd), I have the usb bootloader which should load it, but my system is UEFI so it won't load at startup. I do not have the keyfile and the old passw is not working. Can I do anything to use the usb bootloader to access my data? Or can I transfer back key data from the usb drive to unlock somehow the hard drive?
I would really apreciate your help.Many bests
Чем VeraCrypt лучше, чем LUKS или geli?
Там вроде есть фейковые пароли, которые используют, когда пограничники тебя просят расшифровать и показать файлы. В luks такого нет, вроде бы.
Пограничники давно знают про это, посему требуют расшифровать два раза
Какие хитрые пограничники пошли. А если паролей больше? Или файлы замаскированы под образы виртуалки? У меня допустим сотня файлов по 100 гигабайт валяется, они их все проверять будут?
Как мне сказали бритиши или амеры, точно не помню, главное, чтобы судья поверил, что ты предоставил все возможное, иначе это будет неуважение к суду, что наказуемо.> А если паролей больше?
Такой софт не распространен.
> их все проверять будут?
Решение будут принимать индивидуально, имхо. Зависит от того, насколько ты выглядишь подозрительно и насколько убедительны твои доводы.
Но у нас то суд вообще ни на какие доказательства не смотрит, а судья руководствуется внутренними убеждениями. Это мне сказали руссичи.
+ я сам сталкивался: двоюродному брату максималку влепиили только за то, что его (в компании с кем-то) последний раз видели с пропавшей девушкой. А ни девушки, ни трупа так и не нашли.
Зачем проверять то? Берёшь, форматируешь диск, кладёшь нужные файлы. Приобщаешь к делу.
Ездить в такие тоталитарные дыры - ССЗБ.
> Ездить в такие тоталитарные дыры - ССЗБ.Тадам, такая тоталитарная дыра #1 -- штаты.
man BSA, сильный, но лёгкий Вы наш.
Точнее, UK.
В Штатах вроде поправки действуют.> BSA
Пишут, что заменен в 2015
https://ru.wikipedia.org/wiki/%D0%9F%D0%...
Но я чёт не понял, они сами спонсируют, при этом анально осаждают граждан под предлогом противодействия, и всем при этом норм? В чудное время живём.
Добро пожаловать в наш дерьмовый мир обратно.
Многие перестали посещать тамошние конференции именно по этой причине и из-за в целом агрессивно унизительной таможни.
https://edition.cnn.com/2020/08/09/us/us-citizenship-renounc...
Не лучше, просто это кроссплатформенное решение. В т.ч. когда нужно переносить тома между различными системами. Плюс оно с понятным простому пользователю GUI, с показом разных подсказок и предупреждений.p.s.: и чья "гениальная" задумка была в запрете русскоязычных имён? (ОШИБКА: Граничные пробелы и смешивание русских и английских букв в имени пользователя ('Иммануил Константинович ') запрещены! Используйте другое имя)
так вроде использование русскоязычных имём и не запрещено, только смешение русских и аглийских букв и пограничные пробелы.
> p.s.: и чья "гениальная" задумка была в запрете русскоязычных имён? (ОШИБКА: Граничные
> пробелы и смешивание русских и английских букв в имени пользователя ('Иммануил
> Константинович ') запрещены! Используйте другое имя)Ну-ну
Не знаю все ли знают о том, что LUKS может открывать TrueCrypt. С ограничениями, вроде, но всё же.
Внезапно, для открытия TC есть ТС, и никакие люксы с верами ему для этого на хрен не требуются.
> LUKS может открывать TrueCryptLUKS — это формат шифрованного устройства. У TrueCrypt другой формат. Так что то, что ты написал, равнозначно "консервная банка может открывать пивные бутылки". Может работать и с тем, и с другим, модуль dm-crypt (лень искать, с какой версии ядра).
Ну да, спасибо что внес ясностьядро -> dm-crypt -> cryptsetup -> LUKS
Можно сходить сюда дабы увидеть что может cryptsetup:
https://www.opennet.me/man.shtml?topic=cryptsetup&category=8...
cryptsetup может
VeraCrypt вроде как использует FUSE, поэтому медленный.
Я все понимаю, но надо просто сравнить бенчмарки под Виндой и под Линухом. И только потом делать обоснованные выводы. Под Линухом на таком же железа работает быстрей.
забыл пароль от образа TrueCrypt - кажется 16 символов был, какой прогой на видюхе можно подобрать, а то я пробовал всякие проги - чото не получилось
Hashcat же, будто их много. Не забудь видюху из 2525 года.
Зачем видюху из будущего, если уже в настоящем существуют асики?
> Зачем видюху из будущего, если уже в настоящем существуют асики?Ну он хотел видюху. Асики в первую очередь про энергоэффективность, производительность там не ахти и много ограничений.
а почему сама программа при создании пароля говорит шо если меньше 20 символов то будет слабая защита и пароль легко будет подобрать
Будет легко подобрать в течение твоей жизни.
а вдруг он примерно помнит из каких символов состоит пароль, шансов уже больше.
если пароль случайный не поможет даже видюха после переселения из солнечной системы
Если не подойдёт 16 "единичек", то смело форматируй и делай заново. :)
С учётом того, что спрашивал набросчик-виндузятник -- агась. :}
Трусов, ты задрал своими копипастами.
Зимин, определение авторства сообщений -- это не твоё. Иди собирай пакетики в Розалинукс, пока вас не прикрыли.
Умиляют эти пижоны с подворотами: дистр для Windows 7 (на минуточку, занимающую не менее 50% парка всех ПК!!!!!) у них называется... LEGACY! Охренеть! Клоуны-дилетанты. Хоть один из них понимает, что за дебилизм эта 10-ка??
Сэр прям-таки знаток сортов говен, уважаю.
Семерка исчезнет силь быстрее чем хр, особого смысла суппортить под нее нет, ровно кек и специально ломать.
В любом случае семерочники уже маргиналы.
вообще наплевать на суппорт, потому что все когда переустанавливают Windos 7 чисто ставят SP1 без всяких заплаток и всё! плевать хотели на обновления
а для игр я лучше ПС5 куплю, чем перейду на Windos 10, понятно?!
Доля 7 венды не более 1% сегодня, ни один адекватный человек не станет её использовать (с 2013 года, когда появилась нормальная венда и 2015 когда появилась совсем нормальная венда). До 2013 и икспи вполне ничего была, 7 только для игрушечек и без обновлений применима была.
В 10-ке хотя бы WSL есть, условно можно работать.
Зачем нужна винда кроме игр и узкоспециализированного софта, аналогов которому нет на более подходящих для комфортной работы платформах, я не знаю.
Всё бы ничего, но семерка все хуже поддерживает новые процы.
Как минимум в случае с интелами уже 8-го поколения: тупо не было дров даже на интегрированную графику( i5-8400, UHD630 )На десятку есть, на семерку - нет.
для работы можно использовать 7ку ещё лет 10-12, а для игр лучше перейти на ПС5, чем на 10ку, хотя бы потому что на ней будет отдельный чип аппаратного ускорения для 3Д-звука, а на Windos 3Д-звук вырезали ещё 14 лет назад! ахахахахх
> для работы можно использовать 7ку ещё лет 10-12, а для игр лучше
> перейти на ПС5, чем на 10ку, хотя бы потому что на
> ней будет отдельный чип аппаратного ускорения для 3Д-звука, а на Windos
> 3Д-звук вырезали ещё 14 лет назад! ахахахахх*для работы на старых процах или с дискретной графикой.
Поскольку, связи с наличием проблем в поддержке интегрированной UHD360, на "интегрированной" даже анимация виндового интерфейса лагает.С пс-кой сложнее, поскольку на виндовой пеке можно без проблем качать что хочешь торрентами и поиграв "целых" пару часов, удалить нафиг.
Ну а 3Д-звук.. кому-то нонейм-колонок в монике со звуком по hdmi достаточно
Семушки официально автором всеми силами выводятся из оборота.Если автор гнобит 7-ку, то прямой смысл ставить 10-ку или менять автора и вендора полностью на другого.
> автор гнобит 7-куПлохой негодный автор.
Сходи на сайт Майкрософта и посмотри EOL.
По-прежнему тормозящая SSD.
Кто-нибудь поясните пожалуйста, в чём смысл скрытого тома, если он не скрытый?
Ведь изначально ещё в TrueCrypt это подовалось как фича для правдоподобного отрицания, т.е. если не быть 100% уверенным, что этот скрытый том есть на носителе, его и не найти, потому что его не должно быть видно, но его видно, даже если программа не запущена.
Без пароля и знания в голове номера сектора начала/смещения ничем этот диск не найти.Но да - по характеру информации видно, что там нет остатков нормальной инфы, а значит, шифрованое записано однозначно что-то.
> Без пароля и знания в голове номера сектора начала/смещения ничем этот диск
> не найти.Вы походу не поняли о чём я, да так должно быть, но по факту скрытый том видно без всяких паролей, без запуска веракрипта, он тупо лежит на резделе и виден даже левому пользователю, т.е. по факту он не скрытый. Или же у варекрипта под скрытым подразумевается что-то другое.
Другое, внутри может быть скрытый по отдельному паролю, внешне никак не выделяется и не определяется
Скрытый том внутри зашифрованного.
> Скрытый том внутри зашифрованного.А смысл тогда такой фичи? Если тебя уже спалили на шифровании, и ты открыл свой контейнер, тебе уже паяльник поглубже засунут, чтобы дожать и ты выдал и остальные конейнеры в контейнере
Ну вот прикинь ты опер ФСБ и у тебя такой "клиент": 5 дисков шифрованных. Он тебе уже 5 паролей от них выдал и 1 пароль от одного скрытого тома под пытками тоже. Божится мамой что других скрытых нет. Твои действия? Пытать пока не сдохнет? А если и правда других скрытых нет?
Ты не понял, там отличить свободное место внутри первого криптоконтейнера от второго криптоконтейнера невозможно, на вид это все белый шум.С паяльником сценарий особо интересен, если на самом деле скрытого тома нет:)
>С паяльником сценарий особо интересен, если на самом деле скрытого тома нет:)Или он есть, но ключь был на microsd карте которую ты успел сломать
Т0варисч майёр и включил режим FIPS, как вы этого не заметили, читатели, столь многочисленные. Всё это говорит о не высоком вашем профессионально-техническом уровне.
Мне, вот, интересно, что ещо полезного для т0варича майёра включат?
С каких пор у майоров появились
бабки на финансирование VC?
>Т0варисч майёр и включил режим FIPSFIPS это что такое?
То, что gain a decision advantage for the Nation https://www.nsa.gov/about/mission-values/
Ничего не понял. Чем это плохо?
Расслабьтесь и получайте удовольствие, для Вас это хорошо.
Т.е. по существу сказать нечего. В changelog VC сказано, что это всего лишь стандартизация random генератора, на качество выхлопа random генератора она не должна повлиять. Или у тебя есть другая информация?
> Т.е. по существу сказать нечего.Если Вы ничего не поняли, не Вам и судить, насколько это по существу.
> В changelog VC сказано, что это всего
> лишь стандартизация random генератора, на качество выхлопа random генератора она не
> должна повлиять. Или у тебя есть другая информация?А что сказано в changelog TC и DC по поводу причин прекращения разработки?
>Если Вы ничего не поняли, не Вам и судить, насколько это по существу.Так и запишем, по существу ответить ничего не может, только закатывает глаза и делает странные намёки.
>А что сказано в changelog TC и DC по поводу причин прекращения разработки?
Если TC это truecrypt то я уже ниже писал, что TC перестали разрабатывать т.к. автора арестовали за торговлю аптечной наркотой, заказные убийства и т.п. Что такое DC я не знаю.
>>Если Вы ничего не поняли, не Вам и судить, насколько это по существу.
> Так и запишем, по существу ответить ничего не может, только закатывает глаза
> и делает странные намёки.Действительно запишите, и лучше прямо на лбу: я не нанимался читать всем подряд краткий курс Теори Всего.
>>А что сказано в changelog TC и DC по поводу причин прекращения разработки?
> Если TC это truecrypt то я уже ниже писал, что TC перестали
> разрабатывать т.к. автора арестовали за торговлю аптечной наркотой, заказные убийстваТо есть некий разработчик днём канпелировал, а ночами барыжил и устранял неугодных (конкурентов, наверное?). Какая занимательная история.
> и т.п. Что такое DC я не знаю.
Вот и хорошо. Меньше знаешь, крепче спишь.
После TrueCrypt уже не то, ушла эпоха. Как вариант: Cryptomator
Неплохо! Что-то вроде гуя для EncFS, который я сам начал писать.
А что насчёт EncFS?
Так для EncFS есть GUI. Тоже хорошая штука, но что-то релизов нет, заглохла?
> Так для EncFS есть GUI. Тоже хорошая штука, но что-то релизов нет,
> заглохла?есть, но они не поддерживают xml в другой дире, я свой сделал. Для необлаков наверное буду таки Cryptomator юзать, чем свои велосипеды городить..
Спасибо за наводку!👍
Да не за что
С таким названием не взлетит...
> выявленных в процессе аудита исходных текстов TrueCrypt.Вроде бы нашли пять не самых страшниых и серьезных багов. Шифрование было сделано идеально. Потому то проект и прикрыли через социальную инженерию запугивания. Парни из TrueCrypt то попрятались далеко, и не высовывались по этому.
Но. С Веркой другой расклад - она всё таки содержит бэкдоры. Подвтерждение история - Вани. Ваня был расколот на том что юзал Верку для продажи рОДИНЫ. И пойдет теперь зону топтать за хрен лесной собаки.
TrueCrypt прикрыли потому, что вышли на след автора автора TrueCrypt, точнее руководителя группы разработчиков TrueCrypt и идейного вдохновителя, и взяли его за торговлю аптечной наркотой, заказные убийства и т.д. и т.д.
Стоп. Там же в авторах ходит сам Брюс Шнаер. Он же в криптографии просто черт. Его то за что брать ? Без него и у остальных чертей работать будет плохо. Все друг дружку читать смогут, а это не есть кайф. Ну сами посудите.
От Шнайера там только Blowfish вроде
Гугли историю про Paul Le Roux это он автор. Вообще известен один чел из Чехии который исходники распространял и он на праямой вопрос про Paul Le Roux ничего не говорит, что скорее подтверждает чем опровергает.
Да там целый детектив. Наворотил делов
можно поподробнее? что за история, какие бэкдоры?
Не будет. Ибо брешуть :)