Ciekawy komentarz z Niebezpiecznika, rodem z książki Dana Browna Kod Leonarda da Vinci k***a

Nie sprawdzałem niestety czy w/w jest prawdą.

Masz może jakieś info? Ja monitoruję niebezpiecznika o update newsa, ale skoro oni nic nie piszą, to chyba nic dalej nie wiadomo..

Niebezpiecznik osiadł trochę na laurach. Można jeszcze czytać Sekuraka i Zaufanątrzeciąstronę. Ale nikt nic nie wie. ;)

@Patrix miało być jakieś info... Niestety nie pamiętam gdzie to czytałem.

Tutaj narazie to co wiemy od dawna: http://www.dobreprogramy.pl/Koniec-T...ews,55010.html

Pytanie czy cała ta akcja nie jest celowa, autorzy dostali propozycje i woleli rzucić projekt,
teraz zajmą się tym "odpowiednie" osoby.
Jaka jest szansa, że oprogramowanie ponownie przejdzie profesjonalny "darmowy" audyt?
Dlaczego mam wierzyć nowym autorom?

Audyt jeszcze się nie zakończył.

BTW może rezygnacja jest spowodowana obawą, że druga część audytu coś znajdzie?

Ja tam i tak zostaję na 7.1a, nawet gdyby audyt przeszedł niepomyślnie to jest to wystarczające zabezpieczenie przeciw złodziejom i ewentualnej konkurencji. A jak będę chciał obalać rząd to będę to robić na dmcrypt. ;p


I co by to zmieniło? Jaka jest różnica między zamknięciem projektu w tak absurdalny sposób, który przynajmniej wygląda jak hack, a między wywieszeniem komunikatu po takim audycie że tracą zainteresowanie projektem i na nowe wersje nie ma co czekać? Żadna.

Nie wiem. To jedna z wielu propozycji powodu dla którego to wszystko szlag trafił...
Jeżeli znajdą tyle furtki to będzie kwestią czasu na pojawienie się odpowiednich exploitów. Wtedy każdy będzie mógł sobie odszyfrować dane - oczywiście jeżeli takie furtki są i może je wykorzystać każdy.

Co do dm-crypt i standardu de facto kontenerów LUKS. Nie widzę przeszkód abyś już zaczął z tego korzystać jeżeli masz linucha.
Do łatwego tworzenia woluminów można użyć cryptsetupmount. Dla pełnej kontroli używasz cryptsetup'a.

W GNOME montowanie może być automatyczne - wsuwasz np. pena i dostajesz okienko do wpisania hasła.



Jeśli chodzi o TC to bardziej prawdopodobne jest, że NSA lub inne służby namierzyły autorów i dostali świetną ofertę. Albo kończycie projekt nagle w sposób kontrowersyjny, albo już nigdy nie dostaniecie komputera.

Ale ta "propozycja powodu" nie ma przecież żadnego sensu. Co ma piernik do wiatraka?

Jedyne podatności jakie może mieć na wyłączonym systemie to w samym algorytmie szyfrowania lub przechowywaniu gdzieś klucza. I sądzisz że złodziej włamujący się do mieszkania będzie szukał wszystkomającychsamodziałających magicznych skryptów żeby otworzyć kontener/partycję? :)

Używam Windowsa 7. Linux nie nadaje się dla mnie na desktop, a w każdym razie nie jako główny (miałem taki okres hurraoptymizmu, ale fuckupy środowiska graficznego i systemu plików mnie z niego wyleczyły ;p). Przypada mu zatem tylko rola zabaw w psucie systemu, rescue media i logowania do banku. ;p

Tak to na pewno nie. Jeśli już rzeczywiście dostali propozycję nie do odrzucenia od trzyliterowej agencji to widzę tylko dwa scenariusze:
1. Kończycie panowie projekt, do widzenia.
2. Wstawiacie nam panowie furtkę.

I jeden bądź wszyscy programiści postanowili owy projekt w taki właśnie sposób skompromitować, aby uniemożliwić służbom jego kontynuację.

- - -

Tylko, że nie możemy wykluczyć iż w ogóle nie powstał w piwnicy trzyliterowej agencji. ;) Nawet ten audyt nie da jednoznacznej odpowiedzi czy jest bezpieczny ponieważ:
a. ludzie są przekupni
b. ludzie boją się o swoją rodzinę
c. boją się o pozycję/reputację
Więc jacy by tam nie byli fachowcy nawet i światowej sławy to trudno im bezgranicznie zawierzyć.

Ale nawet jeśli tak jest, to jak mówiłem, w domowym czy nawet firmowym zastosowaniu wystarczy. Bez znaczenia czy jest to TC, Bitlocker czy inne jabłkowe rozwiązania. Sytuacja się zmienia jeśli jest się przestępcą lub osobą którą interesuje się rząd...

Ciekawostka ;)
http://grahamcluley.com/2014/06/true...idden-message/

Pisałem to w poście 151 ;)

Snowden używał Lavabit - i Lavabit nagle zniknął.
Snowden używał Truecrypt - i TC też nagle zniknął.

Przypadek?

Witam. Mam takie pytanie. Otóż dziś dostałem wezwanie na przesłuchanie w poniedziałek. Wiem z czym się wkopałem. Podejrzewam że policja będzie chciała skonfiskować mi pc.
A mam na dysku sporo danych. Już ze stratą drugiego dysku z windowsem się pogodzę.
Ale chciałbym zaszyfrować ten drugi dysk. Co mam na nim sporo ważnych plików (muzyka etc).
Poradzi mi ktoś jakiś łatwy w obsłudze i pewny program do szyfrowania , którym bym zaszyfrował swój drugi dysk (ten bez Windowsa Xp)?
Będę bardzo wdzięczny.
Dodam że nigdy dysku nie szyfrowałem, bo nie było takiej potrzeby.
No ale dziś takowa nastała......
Pozdrawiam

A co jak Komputer dysk CI się zepsuje? Albo dyski wielokrotnie upadną z 10 metrów, albo ktoś je ukradnie?

Tym akurat się nie martwię , rzeczy psują się wielokrotnie. Po za tym planuję i tak zrobić kopię obrazu całego dysku i ją też zaszyfrować.
Więc ponawiam pytanie.
Zna ktoś program który robi kopie całego dysku (obraz dysku) i program do szyforowania plików na dysku?
Poszę o szybkie odpowiedzi bo mam czas tylko do poniedziałku.
Podejrzewam że w środę/wtorek policja będzie chciała mi pc zarekwirować.
Wolę się za wczasu zabezpieczyć.
Najlepiej żeby te programy były proste w obsłudze.
Wersja językowa obojętna.
System w moim PC to Windows XP SP3
I z góry dziękuję.