tc-play, náhrada za truecrypt (diskuse)

Přihlášení | Registrace

napište » Zprávičky

dnes 18:44 | Komunita

Od soboty do úterý probíhá v Hamburku konference 39C3 (Chaos Communication Congress) věnovaná také počítačové bezpečnosti nebo hardwaru. Program (jiná verze) slibuje řadu zajímavých přednášek. Streamy a záznamy budou k dispozici na media.ccc.de.

Ladislav Hagara | Komentářů: 0

Phoenix (Xserver)

dnes 13:22 | Zajímavý software

Byl představen nový Xserver Phoenix, kompletně od nuly vyvíjený v programovacím jazyce Zig. Projekt Phoenix si klade za cíl být moderní alternativou k X.Org serveru.

🇨🇽 | Komentářů: 0

XLibre Xserver 25.1.0

dnes 13:11 | Nová verze

XLibre Xserver byl 21. prosince vydán ve verzi 25.1.0, 'winter solstice release'. Od založení tohoto forku X.Org serveru se jedná o vůbec první novou minor verzi (inkrementovalo se to druhé číslo v číselném kódu verze).

🇨🇽 | Komentářů: 0

Wayback 0.3

dnes 03:33 | Nová verze

Wayback byl vydán ve verzi 0.3. Wayback je "tak akorát Waylandu, aby fungoval Xwayland". Jedná se o kompatibilní vrstvu umožňující běh plnohodnotných X11 desktopových prostředí s využitím komponent z Waylandu. Cílem je nakonec nahradit klasický server X.Org, a tím snížit zátěž údržby aplikací X11.

Ladislav Hagara | Komentářů: 0

Ruby 4.0.0

včera 14:44 | Nová verze

Byla vydána verze 4.0.0 programovacího jazyka Ruby (Wikipedie). S Ruby Box a ZJIT. Ruby lze vyzkoušet na webové stránce TryRuby. U příležitosti 30. narozenin, první veřejná verze Ruby 0.95 byla oznámena 21. prosince 1995, proběhl redesign webových stránek.

Ladislav Hagara | Komentářů: 0

Krásné Vánoce

24.12. 02:11 | Komunita

Všem čtenářkám a čtenářům AbcLinuxu krásné Vánoce.

Ladislav Hagara | Komentářů: 26

Parrot OS 7.0

24.12. 02:00 | Nová verze

Byla vydána nová verze 7.0 linuxové distribuce Parrot OS (Wikipedie). S kódovým názvem Echo. Jedná se o linuxovou distribuci založenou na Debianu a zaměřenou na penetrační testování, digitální forenzní analýzu, reverzní inženýrství, hacking, anonymitu nebo kryptografii. Přehled novinek v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

postmarketOS 25.12

23.12. 18:33 | Nová verze

Vývojáři postmarketOS vydali verzi 25.12 tohoto před osmi lety představeného operačního systému pro chytré telefony vycházejícího z optimalizovaného a nakonfigurovaného Alpine Linuxu s vlastními balíčky. Přehled novinek v příspěvku na blogu. Na výběr jsou 4 uživatelská rozhraní: GNOME Shell on Mobile, KDE Plasma Mobile, Phosh a Sxmo.

Ladislav Hagara | Komentářů: 0

mpv 0.41.0

23.12. 13:55 | Nová verze

Byla vydána nová verze 0.41.0 multimediálního přehrávače mpv (Wikipedie) vycházejícího z přehrávačů MPlayer a mplayer2. Přehled novinek, změn a oprav na GitHubu. Požadován je FFmpeg 6.1 nebo novější a také libplacebo 6.338.2 nebo novější.

Ladislav Hagara | Komentářů: 0

Lua 5.5

23.12. 12:44 | Nová verze

Byla vydána nová verze 5.5 (novinky) skriptovacího jazyka Lua (Wikipedie). Po pěti a půl letech od vydání verze 5.4.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Kdo vám letos nadělí dárek?

Ježíšek (34%)

Santa Claus (2%)

Děda Mráz (14%)

La Befana (2%)

Odin (2%)

Laskakit (2%)

Někdo z rodiny (16%)

Já sám (16%)

Nikdo (12%)

Celkem 104 hlasů

Komentářů: 18, poslední 24.12. 15:29

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Blogy / finnlandia / tc-play, náhrada za truecrypt / tc-play, náhrada za truecrypt (diskuse)

Štítky: není přiřazen žádný štítek

Nástroje: Začni sledovat (1) ?

Vložit další komentář

26.10.2012 02:38 Michal Fecko | skóre: 31 | blog: Poznámkový blog
Rozbalit Rozbalit vše Re: tc-play, náhrada za truecrypt

Odpovědět | Sbalit | Link | Blokovat | Admin

TCHead a TCHunt compatible? :D

26.10.2012 08:10 finn | skóre: 43 | blog: finnlandia | 49° 44´/13° 22´
Rozbalit Rozbalit vše Re: tc-play, náhrada za truecrypt

To první je nástroj pro brute-force attack. Stačí zvolit dostatečně silné heslo a nemá reálnou šanci. Kdyby šlo mít před hlavičkou truecryptu nějak elegantně pohozených několik bloků opravdu náhodných dat, TCHead by byl úplně nahraný (-:

TCHunt jen hledá soubor s náhodně vypadajícím obsahem, takže mne nevzrušuje už vůbec – já chci chránit data, ne informaci o tom, že existují. Navíc TCHunt neříká: „tohle je zašifrované truecryptem“ – dokáže jen říct „tohle by asi mohlo být zašifrované truecryptem“.

Užívej dne – možná je tvůj poslední.

26.10.2012 12:00 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: tc-play, náhrada za truecrypt

Kdyby šlo mít před hlavičkou truecryptu nějak elegantně pohozených několik bloků opravdu náhodných dat, TCHead by byl úplně nahraný (-:

Proč to? Prostě by těch prvních pár bloků přeskočil a začal crackovat až o kus dál.

26.10.2012 12:16 finn | skóre: 43 | blog: finnlandia | 49° 44´/13° 22´
Rozbalit Rozbalit vše Re: tc-play, náhrada za truecrypt

Myslel jsem to tak, že o těch počátečních blocích bych věděl jen já, jinak to samozřejmě nemá smysl. Takové uživatelské rozšíření truecryptu… (-:

Užívej dne – možná je tvůj poslední.

26.10.2012 12:26 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: tc-play, náhrada za truecrypt

Aha, takže bys místo hesla zadával při připojování ještě offset a útočník by pak musel udělat pro každé heslo N pokusů (vyzkoušení možných offsetů). Počkat, nepomůžeme si úplně stejně, když jako heslo nastavíme "naše stávající heslo"+"nějaké náhodné číslo, které by bylo offset"?

(operátor + je zde concatenation stringů)

26.10.2012 12:53 finn | skóre: 43 | blog: finnlandia | 49° 44´/13° 22´
Rozbalit Rozbalit vše Re: tc-play, náhrada za truecrypt

Ano, cokoliv v tom smyslu. No, stejně nevím, jak to transparentně zařídit, takže to je asi planá debata (: Ani to zařídit asi nechci, stačí mi heslo dostatečně odolné proti slovníkovému útoku. Nepředpokládám, že by se o moje data zajímala CIA/FBI/NSA/BIS... A nějakej Franta Kedlubna se na na brute-force útok nezmůže.

Užívej dne – možná je tvůj poslední.

26.10.2012 13:22 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: tc-play, náhrada za truecrypt

No, stejně nevím, jak to transparentně zařídit, takže to je asi planá debata (:

Offset pomocí parametrů dm-setup/losetup, concat stringů snad umíš v hlavě sám :).

Nejlepší je heslo odolné i proti bruteforce (myšlena výpočetní síla) třípísmenkových organizací. Tak 20 znaků z a-zA-Z0-9 by mohlo stačit.

26.10.2012 10:24 Radek Hladik | skóre: 20
Rozbalit Rozbalit vše Re: tc-play, náhrada za truecrypt

Odpovědět | Sbalit | Link | Blokovat | Admin

Přiznám se, že úplně nechápu to s tím wxGTK... To to jako fakt nepotrebuje? :-)

Ale ted vážně. Opravte mně, pokud se mýlím, ale měl jsem pocit, že se TC dá používat z command line, kompletně bez GUI. Tedy to wxGTK je tam potřeba mít jen kvůli překladu a pak jen jako "nepoužitou" knihovnu. A k tomu směřuje můj dotaz, opravdu vám tohle vadí tak moc, že radši místo toho použijete nějaký jiný projekt, který nemáte pořádně vyzkoušený, který může zlobit, být nekompatibilní, atd? Jako pochopil bych to třeba u prohlížeče fotek, browseru nebo media playeru, ale v tomto případě to já vidím tak, že riskujete důležitá data z podle mně naprosto nepodstatného důvodu. Dovedu si představit X způsobů, jak se ten tc-play pobouchá s klasickým truecryptem, jak něco zmrcosí, atd... A v nejhorším případě si toho ani nevšimnete a za rok zjistíte, že ty data jsou poškozený. V nejhoršim by se přeci ty wxGTK dali nainstalovat někam do /opt/tadyurcitenjsouwxgtk a nasmerovat tam jen a pouze truecrypt :-)

26.10.2012 10:48 Michal Fecko | skóre: 31 | blog: Poznámkový blog
Rozbalit Rozbalit vše Re: tc-play, náhrada za truecrypt

Dobra pointa.. Fakt - kedze je command line binarka, musi ist skompilovat bez wxGTK a navyse tych moznosti kde sa moze tc-play s tc v implementacii rozchadzat je dost vela...

26.10.2012 10:56 finn | skóre: 43 | blog: finnlandia | 49° 44´/13° 22´
Rozbalit Rozbalit vše Re: tc-play, náhrada za truecrypt

No, tohle je reklama na zajímavý projekt. Když ho díky téhle reklamě začne používat víc lidí, zmenší se naděje, že projekt sejde na úbytě, a naopak se zvětší šance, že se vychytají případné chyby (na žádné jsem zatím nenarazil).

Nebojím se ani tak ztráty dat (data budu mít zálohovaná ještě na počítači), chci zabránit tomu, aby – když někde ztratím ten externí disk – se k nim dostal někdo cizí.

Líbí se mi, že tc-play je jednoduchý, zdrojáky mají pár kilobajtů, složitější věci (šifrování, hashování) dělá jádro a openssl. Taky nepotřebuje FUSE. A wxGTK mi u truecryptu opravdu docela vadí. Pokud je potřeba pro používání command-line verze truecryptu, naznačuje to něco o kvalitě kódu (jedním ze základů bezpečného programování je modularita). Je to prostě postavené na hlavu. Instalovat takového molocha (zdrojáky wxGTK jsou velké pomalu jako půlka firefoxích) jen kvůli programu, který budu spouštět z příkazové řadky...to tedy ne.

Užívej dne – možná je tvůj poslední.

26.10.2012 13:00 Radek Hladik | skóre: 20
Rozbalit Rozbalit vše Re: tc-play, náhrada za truecrypt

Ty výhody, co zmiňujete všechny chápu. A kdybych si měl vybrat projekt na šifrování jen na linuxu, tak bych o něm uvažoval. Ale z čeho mám strach je ta kompatibilita mezi tím a truecryptem...

Přiznám se, že nevím, jak moc command line od tc ty wxgtk vyžaduje. Jestli je to klasické slinkování s SO, bez kterého to systém nespustí nebo zda je tam něco hlubšího. A je přeci možné, když by to wxgtk bylo jen kvůli tomu tc, nainstalovat binárky a includy, přeložit a pak těch pár so, někam dát, kde o nich bude vědět jen ten tc, ne? Nebo udělat statickou binárku a je to...

26.10.2012 11:58 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: tc-play, náhrada za truecrypt

Odpovědět | Sbalit | Link | Blokovat | Admin

Umí pracovat se skrytými oddíly (používá to někdo?).

Ne, protože to saje.

A nepoužívá ani žádné lepší šifrování s takovou funkcí, protože moc dobře ví, že z něj v případě potřeby stejně vymlátí úplně všechno.

26.10.2012 16:41 Miloslav Ponkrác
Rozbalit Rozbalit vše Re: tc-play, náhrada za truecrypt

Odpovědět | Sbalit | Link | Blokovat | Admin

TrueCrypt je prověřený projekt. Je otestovaný, dokonce si vzaly na paškál i různé kryptografické autority a zjistily, že je opravdu bezpečný.

Licence TrueCryptu se mi velmi líbí, protože zaručuje, že kdokoli TrueCrypt forkne, tak z forku musí zmizet všechno, co by uživateli mylně dávalo najevo, že je to TrueCrypt. Tedy fork musí jasně dát najevo, že to není TrueCrypt, což je podstata licence.

Jinak řečeno, máte jistotu, že TrueCrypt je TrueCrypt a ne klon (samozřejmě za předpokladu, že fork ctí zákony a licence).

Data jsou to nejcennější co mám, a proto licenci TrueCryptu plně vítám a beru to jako bod pro něj.

Pochopil jsem, že hlavním důvodem tc-play je licence. To je mi ukradené. Navíc tc-play si může forkovat kdo chce jak chce, stejně tak jako si jej linuxové distribuce mohou upravovat jak chtějí – a žádná záruka na jeho funkčnost není.

Byly doby, kdy MySQL obsahovala chyby, které nikdy nebyly v originálních zdrojácích, ani v originálních binárkách, ale projevovaly se jen v určitých linuxových distribucích. Je iluze, že by baliči linuxových balíčků a upravovači udělali vše správně a lépe, než autoři projektu.

Jinak řečeno, právě licence tc-playe je důvod tento projekt nepoužívat na má data.

29.10.2012 10:52 cthulhu
Rozbalit Rozbalit vše Re: tc-play, náhrada za truecrypt

Odpovědět | Sbalit | Link | Blokovat | Admin

Odbočka: úplně nejdřív jsem vybíral souborový systém: NTFS jsem zavrhl spolu s FAT32 (z ideologických i technických důvodů)

mkfs.vfat /dev/mapper/mmcblk0p2crypt

WTF?

29.10.2012 12:06 finn | skóre: 43 | blog: finnlandia | 49° 44´/13° 22´
Rozbalit Rozbalit vše Re: tc-play, náhrada za truecrypt

Vezme se blokové zařízení (třeba pokusná SD karta)…

Užívej dne – možná je tvůj poslední.

7.1.2013 00:47 Radek
Rozbalit Rozbalit vše Re: tc-play, náhrada za truecrypt

Odpovědět | Sbalit | Link | Blokovat | Admin

A jaký file system jste nakonec vybral? :-)

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje