Шифрование

способы шифрования информации

Список разделов

Описание: Решаем технические проблемы

Сообщение #61 Xisp » 27.11.2015, 17:31

В Германии еще раз исследовали TrueCrypt и серьезных прорех не нашли.
Правильно сделал, что сижу на нём до сих пор. Всё равно лучше не сделали- уже три аудита, и никаких серьёзных дыр.
Не думай, что белочки могут сделать для тебя, думай, что ты можешь сделать для них- Я.
Те, кто готов поступиться свободой во имя безопасности, не заслуживают ни свободы, ни безопасности- Бенджамин Франклин.
Xisp M
Сообщения: 13831
Зарегистрирован: 20.01.2013

Сообщение #62 Dissident » 05.09.2016, 18:00

В июле этого года была показана возможность установить наличие скрытого тома в TrueCrypt и VeraCrypt.
https://veracrypt.codeplex.com/discussions/657302

Я так понял, что это становится возможным при наличии пароля от внешнего тома.

В связи с этим в последней версии VeraCrypt изменён формат томов и для устранения этой узявимости требуется с помощью новой версии пересоздать те тома, у которые есть скрытые тома .
мы в ответе за тех, кого приручили
Dissident
Сообщения: 1904
Зарегистрирован: 22.01.2013

Сообщение #63 darling » 08.09.2016, 19:26

Dissident писал(а) 05.09.2016, 18:00:тановится возможным при наличии пароля от внешнего тома.

В связи с этим в последней версии VeraCrypt изменён формат томов и для устранения этой узявимо
ого, хорошая новость.
апд: вышел вирус-шифровальщик написаный на языке 1С - http://itsecurity-ru.com/news/1s-virus :wacko:
darling
Сообщения: 6
Зарегистрирован: 08.09.2016

Сообщение #64 Нагаш » 23.06.2019, 00:08

С кем можно в лс поговорить по поводу информационной безопасности?

Есть небольшой план, но не хочу постить открыто по ряду причин.
От нежных чувств к детям невозможно избавиться. Это заложено в тебе природой.
Можно игнорировать и демонизировать себя, рискуя сорваться в любой момент, либо принять это и сделать их жизнь чуточку теплее и счастливее.
Нагаш
Сообщения: 190
Зарегистрирован: 03.06.2019

Сообщение #65 Kokovanja » 23.06.2019, 00:15

Думаю, с Питером2, Порнослоником, Хиспом.
Scio mе nihil scire, sed multa non sciunt eam etiam. (с) Socrates. https://www.youtube.com/watch?v=eXorwi4jZBo
Putler kaputt!
Kokovanja
Откуда: Из заветного места
Сообщения: 21033
Зарегистрирован: 01.11.2013

Сообщение #66 PorNoSloNiK » 28.06.2019, 00:40

Нагаш писал(а) 23.06.2019, 00:08:С кем можно в лс поговорить по поводу информационной безопасности?
говори:)
F65.4
PorNoSloNiK M
Автор темы
Сообщения: 2355
Зарегистрирован: 26.01.2013

Сообщение #67 Campanula » 02.07.2019, 04:22

В очередной раз хочу поднять тему TrueCrypt / VeraCrypt

Как мы помним, разработка TrueCrypt была прекращена при загадочных обстоятельствах, никто так и не понял, что же там произошло, но все согласны, что "что-то не чисто". Очень вероятно, что на разработчиков оказывали давление. Возможно, кто-то влиятельный. Возможно, госструктуры...

Команда VeraCrypt быстро подхватила разработку. Вопрос №1: на них не оказывается давление? Почему? Не потому ли, что они, в отличие от команды TrueCrypt, оказались более сговорчивы? А это, очевидно, может означать, что в продукт добавили бэкдоры -- например, возможность расшифровать контейнер, не зная пароля, если ты работаешь в ФБР.

Исходный код VeraCrypt прошёл независимую проверку (аудит) -- бэкдоров не обнаружено. Вопрос №2: насколько независимой была проверка? Можем ли мы ей доверять? Могут ли бэкдоры быть добавлены после проверки? Тут я не стал бы сильно беспокоиться, потому что пока исходный код открыт, его может проверить кто угодно, и если даже Вася Пупкин что-то подозрительное заметит, будет скандал, а это никому не нужно. Так что, скорее всего, в исходном коде и правда бэкдоров нет.

Но вот что интересно. Мало кто станет собирать продукт из исходников. Большинство (включая, я уверен, и нас с вами) скачают готовую бинарную сборку. Вопрос №3: где гарантия, что бэкдор не добавляется в исполнимый файл во время сборки, после получения исходного кода из репозитория? Как это можно проверить? Взять исходный код, собрать самому и сравнить?

Не тут-то было. Скачиваем исходники, читаем инструкцию по сборке:

At the end of each official .exe and .sys file, there are embedded digital signatures and all related certificates (...) Keep this in mind if you compile VeraCrypt and compare your binaries with the official binaries. If your binaries are unsigned, the sizes of the official binaries will usually be approximately 10 KB greater than sizes of your binaries (there may be further differences if you use a different version of the compiler, or if you install a different or no service pack for Visual Studio, or different hotfixes for it, or if you use different versions of the required SDKs).

То, что вы скомпилируете, заведомо бессмысленно сравнивать с официальными бинарниками, потому что 1) там у них добавлены сертификаты и подписи, которых у вас нет и не может быть; 2) Хэщ-сумма кода зависит от множества факторов, не все из них вы можете контролировать.

Получается, что отсутствие бэкдора в официальных сборках мы проверить не можем. Тяжела ты, жизнь параноика. Что же теперь делать? Всегда собирать самому?

Есть ещё вариант использовать старый TrueCrypt 7.1a, но в нём, якобы, были найдены какие-то баги, в частности, дающие возможность обнаружить скрытый том. К тому же, без всякой поддержки он скоро совсем устареет, например, перестанет работать в новой версии ОС.

Что думаете, диванные спецы по безопасности?
Влечение к девочкам дано тебе природой. Но это лишь маленькая искра. Ты можешь обратить её во взрыв, который разрушит тебя, или в тёплое пламя, озаряющее твою жизнь и весь мир.
Campanula M
Сообщения: 5896
Зарегистрирован: 19.07.2014

Сообщение #68 Dissident » 02.07.2019, 19:38

Из того, что ты написал, следует, что в уже скомпилированной версии под windows проверить отсутствии бэкдоров нельзя. Так что если нужна надёжная windows версия - собирать её самому.

Под линуксом результатом сборки VeraCrypt является один исполняемый файл и собрать его проще. Там нет никаких сертификатов и он не устанавливает никуда никаких драйверов. Так что по идее linux версия должна проходить сверку и быть детерминированной.
Под линуксом также есть LUKS в качестве альтернативы, поддерживается ядром.
мы в ответе за тех, кого приручили
Dissident
Сообщения: 1904
Зарегистрирован: 22.01.2013

Сообщение #69 Kokovanja » 02.07.2019, 19:53

Dissident писал(а) 02.07.2019, 19:38:Под линуксом также есть LUKS в качестве альтернативы

А есть гайд на русском по его использованию?
Scio mе nihil scire, sed multa non sciunt eam etiam. (с) Socrates. https://www.youtube.com/watch?v=eXorwi4jZBo
Putler kaputt!
Kokovanja
Откуда: Из заветного места
Сообщения: 21033
Зарегистрирован: 01.11.2013

Сообщение #70 Xisp » 02.07.2019, 20:34

Campanula писал(а) 02.07.2019, 04:22:Команда VeraCrypt быстро подхватила разработку.

На самом деле они пилили форк задолго до тех событий.

Campanula писал(а) 02.07.2019, 04:22:Получается, что отсутствие бэкдора в официальных сборках мы проверить не можем.

Ты забыл Reverce Engenering.
Не думай, что белочки могут сделать для тебя, думай, что ты можешь сделать для них- Я.
Те, кто готов поступиться свободой во имя безопасности, не заслуживают ни свободы, ни безопасности- Бенджамин Франклин.
Xisp M
Сообщения: 13831
Зарегистрирован: 20.01.2013

Сообщение #71 Campanula » 03.07.2019, 01:29

Dissident писал(а) 02.07.2019, 19:38:Так что по идее linux версия должна проходить сверку и быть детерминированной. Под линуксом также есть LUKS в качестве альтернативы, поддерживается ядром.

Даже под линуксом код может получиться разный из-за разных версий компилятора и библиотек. LUKS -- хорошо, но для меня самая ценная фича -- возможность создать скрытый том.

Xisp писал(а) 02.07.2019, 20:34:Ты забыл Reverce Engenering.

Нет, не забыл. Скорее забил. Даже аудит исходного кода -- большое мероприятие, на которое деньги всем миром собирают. А раскопать что-то в той каше, что выйдет из дизассемблера, настолько сложно, что можно считать эту задачу невыполнимой на практике.
Влечение к девочкам дано тебе природой. Но это лишь маленькая искра. Ты можешь обратить её во взрыв, который разрушит тебя, или в тёплое пламя, озаряющее твою жизнь и весь мир.
Campanula M
Сообщения: 5896
Зарегистрирован: 19.07.2014

Сообщение #72 kkkkk » 03.07.2019, 17:24

Из дизассемблера можно было бы и битлокер проверить, который команда трукрип рекомендовала перед уходом.
Последний раз редактировалось kkkkk 13.06.1628, 21:15, всего редактировалось 6547 раз.
kkkkk M
Откуда: Из Темрюка
Сообщения: 8904
Зарегистрирован: 20.12.2016

Сообщение #73 Xisp » 03.07.2019, 21:28

Намного проще проверять с исходниками на руках и собственноручно скомпилированной версией. Функции с совпадающим ассемблерным листингом можно просто выкидывать из рассмотрения.
Не думай, что белочки могут сделать для тебя, думай, что ты можешь сделать для них- Я.
Те, кто готов поступиться свободой во имя безопасности, не заслуживают ни свободы, ни безопасности- Бенджамин Франклин.
Xisp M
Сообщения: 13831
Зарегистрирован: 20.01.2013

Сообщение #74 PorNoSloNiK » 04.07.2019, 13:27

Campanula писал(а) 03.07.2019, 01:29: LUKS -- хорошо, но для меня самая ценная фича -- возможность создать скрытый том.
Вот прямо сейчас я тебе пишу из виртуалки, установленной в системе, расположенной на скрытом разделе HDD, зашифрованной LUKS.
F65.4
PorNoSloNiK M
Автор темы
Сообщения: 2355
Зарегистрирован: 26.01.2013

Сообщение #75 Campanula » 06.07.2019, 02:19

Ты имеешь в виду, что у тебя скрытый раздел, существование которого невозможно доказать, и ты его сделал только средствами LUKS?
Влечение к девочкам дано тебе природой. Но это лишь маленькая искра. Ты можешь обратить её во взрыв, который разрушит тебя, или в тёплое пламя, озаряющее твою жизнь и весь мир.
Campanula M
Сообщения: 5896
Зарегистрирован: 19.07.2014

Сообщение #76 PorNoSloNiK » 06.07.2019, 12:41

Campanula писал(а) 06.07.2019, 02:19:Ты имеешь в виду, что у тебя скрытый раздел, существование которого невозможно доказать, и ты его сделал только средствами LUKS?
Доказать возможно всё!
паяльник в жопу или пакет на голову ещё никто не отменял.....
да, именно так я их и делаю :)
F65.4
PorNoSloNiK M
Автор темы
Сообщения: 2355
Зарегистрирован: 26.01.2013

Сообщение #77 Dissident » 08.07.2019, 01:51

Campanula писал(а) 03.07.2019, 01:29:Даже под линуксом код может получиться разный из-за разных версий компилятора и библиотек.
Я так понимаю, что на линуксе проще поставить нужную версию компилятора и библиотек.
мы в ответе за тех, кого приручили
Dissident
Сообщения: 1904
Зарегистрирован: 22.01.2013

Сообщение #78 Peter2 » 08.07.2019, 15:40

Dissident писал(а) 08.07.2019, 01:51:на линуксе проще поставить нужную версию компилятора и библиотек
На линуксе в любом дистре нужные либы найдешь в репах дистра (gcc, Make, YASM, FUSE).
На винде нужен (
Microsoft Visual C++ 2010 SP1 (Professional Edition or compatible)
Microsoft Visual C++ 1.52 (available from MSDN Subscriber Downloads)
Microsoft Windows SDK for Windows 7.1 (configured for Visual C++ 2010)
Microsoft Windows SDK for Windows 8.1 (needed for SHA-256 code signing)
Microsoft Windows Driver Kit 7.1.0 (build 7600.16385.1)
) :wacko:

Добавлено спустя 5 минут:
Campanula писал(а) 06.07.2019, 02:19:только средствами LUKS?
https://blog.linuxbrujo.net/ru/posts/plausible-deniability-with-luks/
Последний раз редактировалось Peter2 08.07.2019, 15:43, всего редактировалось 2 раз(а).
Peter2
Сообщения: 699
Зарегистрирован: 24.07.2015

Сообщение #79 Campanula » 10.07.2019, 05:08

Peter2, спасибо, хорошая статья. Ещё немного поковырять мануалы, и можно всё сделать.
PorNoSloNiK, а у тебя есть какой-нибудь гайд?
Влечение к девочкам дано тебе природой. Но это лишь маленькая искра. Ты можешь обратить её во взрыв, который разрушит тебя, или в тёплое пламя, озаряющее твою жизнь и весь мир.
Campanula M
Сообщения: 5896
Зарегистрирован: 19.07.2014

Сообщение #80 PorNoSloNiK » 10.07.2019, 13:08

Campanula писал(а) 10.07.2019, 05:08:PorNoSloNiK, а у тебя есть какой-нибудь гайд?
Нету.
Но Кубунту из коробки наверное с версии 14, а может и раньше умеет при установке и разметке диска шифровать как весь диск и создавать скрытые тома, так и его часть. При этом загрузчик можно размещать хоть на диске, хоть на флешке....
F65.4
PorNoSloNiK M
Автор темы
Сообщения: 2355
Зарегистрирован: 26.01.2013


Вернуться в Тех.помощь