Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Аудит VeraCrypt выявил 8 критических уязвимостей, opennews (?), 17-Окт-16, (0) [смотреть все] ГОСТ замахались расшифровывать в АНБ , Анонимус_б61 (?), 21:53 , 17-Окт-16, (1) –8 // Вроде как даже старый http 0x1 tv 201610018, Michael Shigorin (ok), 22:04 , 17-Окт-16, (2) –1 // 3DES тоже старый и хорошо изученный однако всё это помогло лишь незначительно со, Ivan_83 (ok), 02:40 , 18-Окт-16, (14) +3 // 3des так вроде и не сломал никто при нормальных размерах ключа, но он медленный , Аноним (-), 03:55 , 18-Окт-16, (18) +1 никаких претензий , просто оно с ними не работает, у нас блок равен размеру с, Аноним (-), 13:09 , 18-Окт-16, (38) +3 gt оверквотинг удален Про реализацию писал ГОСТ89 это обычный алгоритм в режи, Аноним (-), 09:55 , 21-Окт-16, (61) Я сделал загрузчик UEFI и реализацию ГОСТ89 Самый простой способ соответствоват, Аноним (-), 09:48 , 21-Окт-16, (60) –1 очередная шигоринская агитка, стандартного шигоринского уровня криптоанализа не, Аноним (-), 03:46 , 18-Окт-16, (17) –3 // Криптоанализ 28147 любой желающий может найти самостоятельно с помощью Гугола и , Аноним (-), 09:23 , 18-Окт-16, (28) +1 Миша,когда релиз Четвёртый год как нет , Прост (?), 08:03 , 18-Окт-16, (22) +1 Проблема в длине блока, XTS требует 128 бит Для того чтоб соответствовать, ГОСТ, Аноним (-), 22:30 , 18-Окт-16, (47) всегда знал что эта школоподелка в отличии от качественной cryptsetup luks -- , XXXasd (ok), 22:04 , 17-Окт-16, (3) +3 // Удивительно, но ни одного аудита не нашёл гуглил luks audit, dm-crypt audit, cr, arzeth (ok), 03:05 , 18-Окт-16, (15) +3 Хочется отметить два пункта 1 Дыры найдены именно в доделках поверх TrueCrypt 2, тоже Аноним (ok), 22:04 , 17-Окт-16, (4) +7 // стоит отметить что VeraCrypt это проект который закрывает ДЫРЫ в TrueCrypt напри, XXXasd (ok), 22:07 , 17-Окт-16, (5) –1 // Можешь лучше - напиши Крипто софта с двойным дном такого уровня больше нету, ни, Аноним (-), 22:33 , 17-Окт-16, (6) +2 Если бы вы почитали новость, то обнаружили бы упоминание о том, что большинство , Аноним (-), 23:14 , 17-Окт-16, (10) +7 О, сэнсэй, укажи нам неразумным путь истинный на шифрование праведное, безбагное, Анонимко (?), 08:17 , 18-Окт-16, (23) +2 2 Уязвимые алгоритмы шифрования и малое кол-во итераций pbkdf , Владимир Путин (?), 22:34 , 17-Окт-16, (7) +1 // Малое количество итераций критично только для коротких паролей , Ivan_83 (ok), 02:37 , 18-Окт-16, (13) Первый пункт не соответствует действительности, поскольку в TrueCrypt не было по, Аноним (-), 23:06 , 17-Окт-16, (8) Второй пункт тоже не соответствует действительности, поскольку TrueCrypt не може, Аноним (-), 23:10 , 17-Окт-16, (9) +1   // Вы первый пункт точно правильно прочитали Разжевываю имелось в виду, что ошибк, тоже Аноним (ok), 23:34 , 17-Окт-16, (11)   // Почему в контейнере ТС, а не в home зашифрованной ОС или томе контейнере luks, Аноним (-), 01:03 , 18-Окт-16, (12) +1   Потому что всё это требует пердолинга Контейнер TC проще закинуть на флешку, в , Аноним (-), 03:18 , 18-Окт-16, (16) –1   Во-вторых, да Во-первых, мне совершенно нечего скрывать в home рабочего компьют, тоже Аноним (ok), 08:54 , 18-Окт-16, (24)   Ну вообще есть много мест, где можно найти много чего интересного Например, сво, iPony (?), 07:30 , 18-Окт-16, (19) –1   Если он, например, есть Ну, и поиски интересного могут, внезапно, оказаться по, тоже Аноним (ok), 08:55 , 18-Окт-16, (25)   Внезапно При криминалистической экспертизе анализ свопа файла подкачки - это , iPony (?), 07:01 , 19-Окт-16, (51) –2   К счастью, у меня нет ни свопа, ни желания нарушать законы , тоже Аноним (ok), 08:05 , 19-Окт-16, (53) –1   Вы не с колокольни рассуждаете, а из кроличьей норы Т к не знаете, что крипток, Меломан1 (?), 07:47 , 18-Окт-16, (20)   Напомню, моя кроличья нора существует в реальности А ваш странный мир, где спецс, тоже Аноним (ok), 09:00 , 18-Окт-16, (27) +2   Про запас То, что кажется неинтересным и мелочью сейчас, потом часто оказываетс, Андрей (??), 09:42 , 18-Окт-16, (29) +1   а на деле - в том числе и в оставшемся от Но вы ж не учили английский в достато, Аноним (-), 13:22 , 18-Окт-16, (39)   Знали бы вы, юноша, сколько вы о себе рассказываете своими предположениями - вря, тоже Аноним (ok), 15:24 , 18-Окт-16, (43) +1   ну то есть - либо подсовываем слегка модифицированный браузер, либо слегка некош, . (?), 11:35 , 19-Окт-16, (54)   Господи Зачем такие сложности У меня в кабинете стеклянная дверь на балкон - д, тоже Аноним (ok), 12:26 , 19-Окт-16, (56)   что сложного в задачке подсунуть троянца в незащищенную физически систему Что с, ну раздобыл ичо (?), 17:26 , 19-Окт-16, (57) –1   В данном конкретном случае главная сложность - в отсутствии такого школьника, ко, тоже Аноним (ok), 18:16 , 19-Окт-16, (58) –2   ну то есть тебе вообще никакая криптография ненужно , об этом, собственно, и ре, ну раздобыл ичо (?), 18:44 , 19-Окт-16, (59)   А я не пользуюсь контейнерами Но ведь не пишу, что контейнеры не нужны Зато в, Аноним (-), 15:17 , 18-Окт-16, (42)   Не очень понятно, что вам мешает держать весь этот материал в контейнере Мне е, тоже Аноним (ok), 15:30 , 18-Окт-16, (44)   Windows оставляет в реестре массу следов о запускавшемся софте Профиль браузера, Anonplus (?), 16:44 , 27-Окт-16, (68) –1   Вендузятник должен страдать , Led (ok), 20:49 , 27-Окт-16, (69)   imho, это как раз случай, когда криптоконтейнер лучше тотального шифрования - ег, Аноним (-), 11:40 , 19-Окт-16, (55)   Вы правы, поэтому в планах обеспечить такой сценарий, при котором я не буду знат, Anonplus (?), 16:43 , 27-Окт-16, (67) –1   все недостатки исправит NadezhdaCrypt надеюсь , бедный буратино (ok), 07:49 , 18-Окт-16, (21) –1 // что это , Анонимус_б6_выпуск_3 (?), 08:58 , 18-Окт-16, (26) –1 // Это предшественник LoveCrypt, iCat (ok), 09:57 , 18-Окт-16, (30) +4 // И универсальную обертку подо все это дело - SexCrypt , Анонимко (?), 10:27 , 18-Окт-16, (34) –1 Это то, от чего форкнется LubovCrypt, Аноним (-), 10:03 , 18-Окт-16, (31) –1 Все уже исправили в FsbCrypt, Аноним (-), 10:08 , 18-Окт-16, (32) Ну а за NadezhdaCrypt - придёт и LubovCrypt, Аноним (-), 07:10 , 19-Окт-16, (52) Хорошо, что уязвимости нашли и исправили , АнОн (?), 10:14 , 18-Окт-16, (33) +1 // надеюсь не все, а то было бы печально и что они всё патчат да патчат , Анонимс (?), 22:48 , 18-Окт-16, (48) А это по их мнению не уязвимость https veracrypt codeplex com workitem 186 Л, Аноним (-), 10:43 , 18-Окт-16, (35) // это, очевидно, не уязвимость, а особенность работы По их мнению - имеющая отнош, . (?), 14:45 , 18-Окт-16, (40) –4 // Этот тикет создал я, а они даже не удосужились ответить На любой системе windows, Аноним (-), 13:07 , 21-Окт-16, (62) // ну, отсутствие ответа closed,wontwix уже хорошо на любойсистемеwindows нет шар, . (?), 14:21 , 21-Окт-16, (63) Честно говоря, не понимаю зачем все эти разглогольствования Есть факт - использ, Аноним (-), 14:45 , 22-Окт-16, (64) Есть GnuPG Остальное от нечистого , Я в теме (?), 10:48 , 18-Окт-16, (36) +4 // есть только pgp версии 1-mit, остальное - подстава АНБ и ведет к проклятию души , . (?), 14:47 , 18-Окт-16, (41) // В курсе что такое pgp и gpg , Аноним (-), 17:03 , 18-Окт-16, (45) –1 // А вы в курсе , Samor (?), 04:50 , 28-Окт-16, (70) Ничего существенного там не было найдено Отказ от ГОСТ89 - это больше вопрос ве, Аноним (-), 11:33 , 18-Окт-16, (37) // тк во первых gost89 - deprecated и в VeraCrypt - кузнечика с стрибогом запиливаю, Аноним (-), 11:17 , 24-Окт-16, (65) –1 Про терморектальный криптоанализ в комментариях уже было , Аноним (-), 20:14 , 18-Окт-16, (46) // Нет, ты первый пострадавший Рассказывай, как оно правда ли что маководы лучше п, Led (ok), 23:59 , 18-Окт-16, (49) +2 - Чего-то подобного стоило ожидать Закрыли пару дыр, открыли десятки , Вареник (?), 00:30 , 19-Окт-16, (50) Я так понимаю, из выявленных уязвимостей не было таких, которые находились бы в , Alex (??), 18:54 , 24-Окт-16, (66) Парни кто шарит скиньте на почту подробную инструкцию по установке верактипт с д, Аноним (71), 09:08 , 30-Дек-16, (71) // Зачем Разбирайтесь сами, иначе оно Вам незачем и нет, это не издёвка А то бы, Michael Shigorin (ok), 11:43 , 30-Дек-16, (72) Ребята Шифрование ОООООчень ВАЖНО , Аноним (-), 10:30 , 02-Июн-17, (73) 1,3,4,21,33,35,36,37,46,50,66,71,73

Сообщения

[Сортировка по времени | RSS]

	9. "Аудит VeraCrypt выявил 8 критических уязвимостей"	+1 +/–
	Сообщение от Аноним (-), 17-Окт-16, 23:10
	Второй пункт тоже не соответствует действительности, поскольку TrueCrypt не может шифровать систему, установленную на GPT-разделе. Продолжайте сидеть на железе 8-летней давности (на более новом уже EFI вместо BIOS, и по умолчанию системный раздел именно GPT), а для MBR надо танцевать с бубном. У меня всё, пожалуй.
	Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

	11. "Аудит VeraCrypt выявил 8 критических уязвимостей"	+/–
	Сообщение от тоже Аноним (ok), 17-Окт-16, 23:34
	Вы первый пункт точно правильно прочитали? Разжевываю: имелось в виду, что ошибки не в коде, оставшемся от ТС, а в добавленном VC (в т.ч. тот самый ГОСТовский алгоритм). Понимаете, какая штука. Я все-таки сужу со своей колокольни, а лично мне не требуется прятать от проверки ворованные винды с ворованными программами. Зачем еще может понадобиться шифровать систему - я не представляю. Линукс-систему шифровать вообще бессмысленно - в самой системе ничего, что стоило бы скрывать, просто нет. А вот TC-контейнер, в котором хранится то, что мне постоянно нужно, но не должно попасть в чужие руки, я не вижу никакого резона перешифровывать под какие-то форки, добавляющие откровенные уязвимости под разглагольствование об устранении теоретических.
	Ответить | Правка | Наверх | Cообщить модератору

	12. "Аудит VeraCrypt выявил 8 критических уязвимостей"	+1 +/–
	Сообщение от Аноним (-), 18-Окт-16, 01:03
	Почему в контейнере ТС, а не в /home зашифрованной ОС или томе (контейнере) luks/dm-crypt?
	Ответить | Правка | Наверх | Cообщить модератору

	16. "Аудит VeraCrypt выявил 8 критических уязвимостей"	–1 +/–
	Сообщение от Аноним (-), 18-Окт-16, 03:18
	Потому что всё это требует пердолинга? Контейнер TC проще закинуть на флешку, в облако и т. п.
	Ответить | Правка | Наверх | Cообщить модератору

	24. "Аудит VeraCrypt выявил 8 критических уязвимостей"	+/–
	Сообщение от тоже Аноним (ok), 18-Окт-16, 08:54
	Во-вторых, да. Во-первых, мне совершенно нечего скрывать в /home рабочего компьютера - от кого бы то ни было.
	Ответить | Правка | Наверх | Cообщить модератору

	19. "Аудит VeraCrypt выявил 8 критических уязвимостей"	–1 +/–
	Сообщение от iPony (?), 18-Окт-16, 07:30
	> Понимаете, какая штука. Я все-таки сужу со своей колокольни, а лично мне не требуется прятать от проверки ворованные винды с ворованными программами. Зачем еще может понадобиться шифровать систему - я не представляю. Линукс-систему шифровать вообще бессмысленно - в самой системе ничего, что стоило бы скрывать, просто нет. Ну вообще есть много мест, где можно найти много чего интересного. Например, своп/файл-подкачки.
	Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

	25. "Аудит VeraCrypt выявил 8 критических уязвимостей"	+/–
	Сообщение от тоже Аноним (ok), 18-Окт-16, 08:55
	Если он, например, есть ;) Ну, и поиски интересного могут, внезапно, оказаться потенциально дороже стоимости найденного. Если разбирать реальные случаи, а не теоретически возможные ситуации.
	Ответить | Правка | Наверх | Cообщить модератору

	51. "Аудит VeraCrypt выявил 8 критических уязвимостей"	–2 +/–
	Сообщение от iPony (?), 19-Окт-16, 07:01
	Внезапно... При криминалистической экспертизе анализ свопа/файла подкачки - это стандартная и не сложная процедура. И внезапно, зловредное ПО пишут не пони на радуге. А в Этой Стране уже и за это ответственность ввели. Раньше было только за распространение.
	Ответить | Правка | Наверх | Cообщить модератору

	53. "Аудит VeraCrypt выявил 8 критических уязвимостей"	–1 +/–
	Сообщение от тоже Аноним (ok), 19-Окт-16, 08:05
	К счастью, у меня нет ни свопа, ни желания нарушать законы.
	Ответить | Правка | Наверх | Cообщить модератору

	20. "Аудит VeraCrypt выявил 8 критических уязвимостей"	+/–
	Сообщение от Меломан1 (?), 18-Окт-16, 07:47
	Вы не с колокольни рассуждаете, а из кроличьей норы. Т.к. не знаете, что криптоконтейнеры TC (в том числе VC) обнаруживаются и вскрываются, а в вашем хомяке содержится достаточно много интересного и для спецслужб и для посторонних людей в чьи руки попал ваш диск. Так что продолжайте лелеять в себе надежду, что вас не схватят за задницу, т.е. ваш контейнер никто не найдет и не вскроет. Зайчик вы наш...ути-пути.
	Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

	27. "Аудит VeraCrypt выявил 8 критических уязвимостей"	+2 +/–
	Сообщение от тоже Аноним (ok), 18-Окт-16, 09:00
	Напомню, моя кроличья нора существует в реальности. А ваш странный мир, где спецслужбы и мафия хором, забыв о простом и надежном методе ТРКА, постоянно взламывают криптоконтейнеры и наверняка прослушивают мою клавиатуру - существует только в вашем же воображении. Особенно учитывая, что, увы, именно для вышеупомянутых страшных людей нет вот совершенно ничего интересного ни в моем "хомяке", ни в моем криптоконтейнере.
	Ответить | Правка | Наверх | Cообщить модератору

	29. "Аудит VeraCrypt выявил 8 критических уязвимостей"	+1 +/–
	Сообщение от Андрей (??), 18-Окт-16, 09:42
	> Особенно учитывая, что, увы, именно для вышеупомянутых страшных людей нет вот совершенно ничего интересного Про запас. То, что кажется неинтересным и мелочью сейчас, потом часто оказывается стоящей зацепкой.
	Ответить | Правка | Наверх | Cообщить модератору

	39. "Аудит VeraCrypt выявил 8 критических уязвимостей"	+/–
	Сообщение от Аноним (-), 18-Окт-16, 13:22
	> Вы первый пункт точно правильно прочитали? Разжевываю: имелось в виду, что ошибки > не в коде, оставшемся от ТС, а в добавленном VC (в а на деле - в том числе и в оставшемся от. Но вы ж не учили английский в достаточной степени. > Понимаете, какая штука. Я все-таки сужу со своей колокольни, а лично мне школьной, ага. > не требуется прятать от проверки ворованные винды с ворованными программами. Зачем > еще может понадобиться шифровать систему - я не представляю. это недостатки вашего образования, и только. Читайте книжки, расширяйте свои представления, что мешает? > Линукс-систему шифровать > вообще бессмысленно - в самой системе ничего, что стоило бы скрывать, действительно. Ни паролей (в том числе и cleartext для всяких chap auth) у школьника там нет, ни вероятность что в оставленном без присмотра линуксе ему просто подменят или добавят что-нибудь, что автоматически отправит его пароли куда-то еще, ему не грозит, соседний школьник не додумается, а додумается так кроме порнухи все равно ничего нет в том бережно хранимом "контейнере".
	Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

	43. "Аудит VeraCrypt выявил 8 критических уязвимостей"	+1 +/–
	Сообщение от тоже Аноним (ok), 18-Окт-16, 15:24
	Знали бы вы, юноша, сколько вы о себе рассказываете своими предположениями - вряд ли были бы столь красноречивы :) По той части, которая по делу. У меня, конечно, хранятся пароли в домашней папке. Но они делятся на те, которые не страшно упустить, и те, которые зашифрованы мастер-паролем браузера. Третья категория - ключи и пароли от редко используемых моих, а также от чужих аккаунтов - лежат в том самом криптоконтейнере, в частности. Зачем они мне в /home? Ну, и на случай, если вы следующим номером собираетесь предположить, что мне лень набрать пароль, скажем, при подключении удаленных серверов и они у меня где-то в системе хранятся - вынужден вас расстроить...
	Ответить | Правка | Наверх | Cообщить модератору

	54. "Аудит VeraCrypt выявил 8 критических уязвимостей"	+/–
	Сообщение от . (?), 19-Окт-16, 11:35
	> зашифрованы мастер-паролем браузера ну то есть - либо подсовываем слегка модифицированный браузер, либо слегка некошерный экстеншн - и у нас не только все пароли, но и "мастер пароль" впридачу. Не, незачем шифровать диски, я согласен - а то как я иначе буду эти пароли получать, я ж не фсбшник и не палач какой, да и палево этот ваш ректальный криптоанализ. > Ну, и на случай, если вы следующим номером собираетесь предположить, что мне лень набрать > пароль, скажем, при подключении удаленных серверов и они у меня где-то в системе хранятся а, ну да, ну да, у школьника же феноменальная память (и "серверов" целый один, полагаю) А вот кредитная карточка у него уже наверняка есть.
	Ответить | Правка | Наверх | Cообщить модератору

	56. "Аудит VeraCrypt выявил 8 критических уязвимостей"	+/–
	Сообщение от тоже Аноним (ok), 19-Окт-16, 12:26
	> подсовываем слегка модифицированный браузер, Господи! Зачем такие сложности? У меня в кабинете стеклянная дверь на балкон - достаточно просто раздобыть бинокль... Но учтите, что я в нее иногда выглядываю - маскировку не забудьте. > А вот кредитная карточка у него уже наверняка есть. Нет и не будет. Я и с дебетовками-то сразу пишу заявление об отключении овердрафта, если он там предполагается. А платить в интернетах предпочитаю с виртуальной Визы Яндекс.Денег - с нее больше, чем я закинул, списать будет трудненько, хоть все пароли своруй.
	Ответить | Правка | Наверх | Cообщить модератору

	57. "Аудит VeraCrypt выявил 8 критических уязвимостей"	–1 +/–
	Сообщение от ну раздобыл ичо (?), 19-Окт-16, 17:26
	> Господи! Зачем такие сложности? что сложного в задачке подсунуть троянца в незащищенную физически систему? Что сложного в найти в гугле готовые дамперы паролей уже в виде экстеншнов и слегка перелицевать чтоб не на экран их показывали (ну или прямо в код браузера воткнуть, тоже не бином ньютона, любой школьник справится)? затем, что от твоего "мастер пароля" может и будет какая-то польза (хотя бы в плане оценки какие именно пароли ты используешь и сокращения области подбора), а от моего - ровно никакой, он выбран с пониманием, что неизбежно попадает в тысячи камер наблюдения, какой в задницу бинокль. Подсмотреть-то его можно, но все равно придется потом "на минуточку" конфисковать сам компьютер или диск, чтобы разжиться паролями от чего-то более интересного - они на экране не показываются и даже не всегда сторонний наблюдатель узнает, что там был "пароль". А вот от "конфискованного", но залоченного или выключенного полностью зашифрованного диска - пользы ровно никакой, этот пароль просто некуда пока вводить. Пароль отпирающий это самое шифрование - разумеется, где попало не вводим, да и незачем это часто делать (полезно, разумеется, сочетать пин и биометрию или token, но это, увы, не к веракрипту, это к леново) > Нет и не будет. Я и с дебетовками-то сразу пишу заявление об отключении овердрафта, если > он там предполагается. школьник, одно слово... и чего я на тебя время трачу. Хочу разочаровать - разьве что unembossed cirrus застрахован от несанкционированного овердрафта, да кто ж его тебе нынче выдаст. А ты себе геройски отключаешь только и исключительно - санкционированный, то есть возможность хотя бы не сразу влететь на дикие штрафные проценты, если где-то что-то пошло не так. Назло маме уши отморожу.
	Ответить | Правка | Наверх | Cообщить модератору

	58. "Аудит VeraCrypt выявил 8 критических уязвимостей"	–2 +/–
	Сообщение от тоже Аноним (ok), 19-Окт-16, 18:16
	> что сложного в задачке подсунуть троянца в незащищенную физически систему? > любой школьник справится)? В данном конкретном случае главная сложность - в отсутствии такого школьника, которому впилось устраивать атаку на мою физически незащищенную систему. Вы вот уже передумали тратить на меня время, так что причин для паранойи не вижу.
	Ответить | Правка | Наверх | Cообщить модератору

	59. "Аудит VeraCrypt выявил 8 критических уязвимостей"	+/–
	Сообщение от ну раздобыл ичо (?), 19-Окт-16, 18:44
	> В данном конкретном случае главная сложность - в отсутствии такого школьника, которому ну то есть тебе вообще никакая криптография "ненужно", об этом, собственно, и речь. "мастер-пароль" наше всьо, как и "феноменальная память".
	Ответить | Правка | Наверх | Cообщить модератору

	42. "Аудит VeraCrypt выявил 8 критических уязвимостей"	+/–
	Сообщение от Аноним (-), 18-Окт-16, 15:17
	А я не пользуюсь контейнерами. Но ведь не пишу, что "контейнеры не нужны". Зато в рабочей ОС у меня есть кое-что. Из самого безобидного - исходники и наработки по реверсингу проприетарного софта. Не говоря уж об аккаунтах и логах, поскольку я всё это ещё и выкладываю в публичный доступ, а кое-что даже и продаю. И мне не очень хочется потом иметь в качестве улик на себя весь этот материал.
	Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

	44. "Аудит VeraCrypt выявил 8 критических уязвимостей"	+/–
	Сообщение от тоже Аноним (ok), 18-Окт-16, 15:30
	Не очень понятно, что вам мешает держать "весь этот материал" в контейнере. Мне еще не встречалась IDE, которая была бы против того, что исходники лежат по указанному мной пути. Ну, и место для компилируемых файлов тоже обычно можно указать, если это С/С++. Так что снаружи - никаких следов...
	Ответить | Правка | Наверх | Cообщить модератору

	68. "Аудит VeraCrypt выявил 8 критических уязвимостей"	–1 +/–
	Сообщение от Anonplus (?), 27-Окт-16, 16:44
	> Не очень понятно, что вам мешает держать "весь этот материал" в контейнере. > Мне еще не встречалась IDE, которая была бы против того, что исходники > лежат по указанному мной пути. Ну, и место для компилируемых файлов > тоже обычно можно указать, если это С/С++. Так что снаружи - > никаких следов... Windows оставляет в реестре массу следов о запускавшемся софте. Профиль браузера я перенесу, а вот кэш DNS и прочие следы - есть шанс что-то упустить. Проще всё зашифровать.
	Ответить | Правка | Наверх | Cообщить модератору

	69. "Аудит VeraCrypt выявил 8 критических уязвимостей"	+/–
	Сообщение от Led (ok), 27-Окт-16, 20:49
	> Windows оставляет в реестре массу следов о запускавшемся софте. Профиль браузера я > перенесу, а вот кэш DNS и прочие следы - есть шанс > что-то упустить. Проще всё зашифровать. Вендузятник должен страдать.
	Ответить | Правка | Наверх | Cообщить модератору

	55. "Аудит VeraCrypt выявил 8 критических уязвимостей"	+/–
	Сообщение от Аноним (-), 19-Окт-16, 11:40
	> И мне не очень хочется потом иметь в качестве улик на себя > весь этот материал. imho, это как раз случай, когда криптоконтейнер лучше тотального шифрования - его могут просто не найти, или хотя бы найти не все, а вот пароль - попросят ввести, и хрен ведь откажешь хорошим людям (учитывая некоторую специфичность содержимого - аргументы тоже будут, хм, специфические).
	Ответить | Правка | К родителю #42 | Наверх | Cообщить модератору

	67. "Аудит VeraCrypt выявил 8 критических уязвимостей"	–1 +/–
	Сообщение от Anonplus (?), 27-Окт-16, 16:43
	Вы правы, поэтому в планах обеспечить такой сценарий, при котором я не буду знать пароль. Загрузка по ключевому файлу, файл, скажем, на SD-карточке - если её вовремя уничтожить, то расшифровать будет невозможно уже никому.
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема