[ARTYKUŁ] TrueCrypt - darmowe szyfrowanie danych na dysku twardym

[andy]

Cytat:

Napisany przez Patrix

Wychodzi na to, że dysk B nie został nawet ruszony tym kreatorem TC.

Jak podejrzysz dysk spod jakiegoś live cd to masz papkę bitową na obu dyskach, czy dysk z drugą Windą jest niezaszyfrowany?

Gdybyś chciał to zawsze możesz kombinować w innym kierunku. Masz bootloadera na grubie który wie o dwóch systemach: A i B. Te systemy szyfrujesz oddzielnie - dwie różne partycje.

[Patrix]

Drugi Windows niezaszyfrowany.
Następna sprawa chcę mieć wzajemny dostęp do partycji na obu dyskach (z A do B i z B do A), to sugerowałoby użycie wspólnego klucza...
montowanie po zalogowaniu odpada ze względu na to, że pewne aplikacje używają sąsiednich partycji.
Z logiki to HDA składa się z dwóch dysków pod postacią woluminu RAID1 (win2012 msdn), a HDB to po prostu dysk SSD z Win7.

Multi OS-iarze nigdy nie będą mieć łatwo

[andy]

Może zabawa w ukryty system?

[Patrix]

No właśnie... zabawa
Prędzej zrobię dwa bootloadery na A i B a boot manager na pendrivie aby nie trzymać esc przy post...
muszę tylko sprawdzić czy full encrypted disc da się podmontować na drugim woluminie i vice versa.

[Berion]

Mamy chyba koniec TC. Zdeface'owali stronę i wstawili jakieś lewe binarki.

[Patrix]

Cytat:

Napisany przez Patrix

No właśnie... zabawa
Prędzej zrobię dwa bootloadery na A i B a boot manager na pendrivie aby nie trzymać esc przy post...
muszę tylko sprawdzić czy full encrypted disc da się podmontować na drugim woluminie i vice versa.

Jak pisałem tak zrobiłem

Cytat:

Napisany przez Berion

Mamy chyba koniec TC. Zdeface'owali stronę i wstawili jakieś lewe binarki.

WTF?!

"Using TrueCrypt is not secure" - co to za bajki, ktoś im haknął stronkę rozumiem?

[revolver0]

Takie są podejrzenia, albo twórca dostał propozycje nie do odrzucenia.

[sobrus]

Podobno zakończono developement TrueCrypta ponieważ system XP nie jest już wspierany a nowsze systemy mają swoje zabezpieczenia tego typu.
Użytkownicy są zachęcani do przejścia na te rozwiązania.

Na Wikipedii też o tym piszą.
Choć to nie jest 100% pewna informacja.

[Berion]

Śmierdzi to wszystko.

• Dlaczego nie ma changeloga?
• Dlaczego brak jest opisanych podatności (skoro twierdzą, że jest niebezpieczny)?
• Dlaczego radzą aby przesiąść się na Bitlockera skoro jest nie tylko niepewny, ale i uboższy?
• Dlaczego usunięto starsze wersje z sourceforge (łącznie z src i sig)?
• Dlaczego pousuwano je z crawlerów?
• Dlaczego pierwsza wersja 7.2 była niepodpisana?
• Dlaczego strona wygląda jak na zaliczenie w podstwówce?
• Dlaczego ten poradnik nie jest podstroną w faq?
• Dlaczego podawano jako powód koniec wsparcia XP (co to ma w ogóle do rzeczy?)?

Dla zainteresowanych, sumy wersji 7.1a z mojego backupu, jeszcze z przed info o zbiórce na audyt:

Windows, x86, binarka:

Kod:

CRC32: 1B1AC848
MD5: 7A23AC83A0856C352025A6F7C9CC1526
SHA-1: 7689D038C76BD1DF695D295C026961E50E4A62EA

Windows, x86, src:

Kod:

CRC32: 1E15D7C3
MD5: 3CA3617AB193AF91E25685015DC5E560
SHA-1: 4BAA4660BF9369D6EEAEB63426768B74F77AFDF2

Linux, x86, src:

Kod:

CRC32: 032A4905
MD5: 102D9652681DB11C813610882332AE48
SHA-1: D43E0DBE05C04E316447D87413C4F74C68F5DE24

Linux, x64, src:
?

Mac OS X, binarka:
?

[Patrix]

Cytat:

Napisany przez sobrus

ponieważ system XP nie jest już wspierany a nowsze systemy mają swoje zabezpieczenia tego typu.
Użytkownicy są zachęcani do przejścia na te rozwiązania.

To jest śmieszne, wiemy przecież, że te wszystkie komercyjne rozwiązania mogą mieć backdoory (śmiem nawet twierdzić, że mają).

Ponoć backup kluczy po zaszyfrowaniu windowsa 8.1 leci po windows live id do chmury ms? - oczywiscie dla naszego dobra - kto może potwierdzić?

PS

Co do binarek, instalek - to macie wszystkie wersje: https://github.com/DrWhax/truecrypt-archive

[revolver0]

Zobaczymy co z tego wyjdzie w najbliższym czasie.

Może podczas tego audytu dokopali się do czegoś czego nie powinni i trzeba było zwijać żagle.

[Patrix]

Albo program był po prostu za dobry i tak jak wspomniano złożono ofertę nie do odrzucenia ...
W dobie kiedy oni mogą przechwytywać nowiutki sprzęt cisco, przed dostarczeniem do kupującego, aby postawić tam backdoora - wszystko jest możliwe.

[Berion]

Nie zgadzają mi się sumy dla src x86, dla Linuksa.

[andy]

Podobno w ten weekend grupa, która robiła audyt przedstawi ciekawe informacje.
Szkoda programu.

[sobrus]

Akurat o źródła bym się nie martwił, każda szanująca się dystrybucja Linuxa ma TC w repozytoriach i kody źródłowe też.
W Debianie jest fork o nazwie bodajże RealCrypt.

Także jeżeli program faktycznie jest OK to na pewno ktoś go sforkuje.

Mi też to śmierdzi na kilometr, ponieważ projekty open source są najczęściej porzucane. Tu natomiast jest celowo ubity, łącznie ze zmianą w licencji z tego tytułu.
Licencja TC podobno wcale nie była całkiem open source, OSI tego nie uznawał i część dystrybucji linuxa też nie.