Portál AbcLinuxu, 7. května 2025 14:58

Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

Vložit další komentář
22.2.2015 23:27 Miriam | skóre: 3 | blog: zivot
Rozbalit Rozbalit vše Re: Bezpečnostní audit TrueCryptu pokračuje
Odpovědět | Sbalit | Link | Blokovat | Admin
Proč vlastně TrueCrypt skončil? Někdo mi povídal, že to šifrování byl na nic a že se prý dalo celkem snadno (asi nějakým superclusterem, ale alespoň pro člověka reálném čase) prolomit, ale rozum z toho nemám, protože z toho, co jsem pochopila na VŠ by to mělo být hodně hodně těžké. Může mi to někdo vysvětlit?
23.2.2015 01:46 Michal
Rozbalit Rozbalit vše Re: Bezpečnostní audit TrueCryptu pokračuje

Z http://en.wikipedia.org/wiki/TrueCrypt#End_of_life_announcement

Multiple theories attempting to explain the reason behind the announcement arose throughout the tech community.[19][20][21]
corwin78 avatar 23.2.2015 06:41 corwin78 | skóre: 10 | Ostrava
Rozbalit Rozbalit vše Re: Bezpečnostní audit TrueCryptu pokračuje
Odpovědět | Sbalit | Link | Blokovat | Admin
Udělali by lépe, kdyby se raději zaměřili na VeraCrypt.
Česká pirátská strana - "Internet je naše moře...".
Bystroushaak avatar 23.2.2015 06:53 Bystroushaak | skóre: 36 | blog: Bystroushaakův blog | Praha
Rozbalit Rozbalit vše Re: Bezpečnostní audit TrueCryptu pokračuje
Pokud je VeraCrypt forkem TrueCryptu, tak je to úplně jedno, co jsem tak naposledy koukal tak se změnil jen název a pár bitmap.
blog.rfox.eu
23.2.2015 11:01 trubicoid
Rozbalit Rozbalit vše Re: Bezpečnostní audit TrueCryptu pokračuje
minimalne veracrypt pouziva vic iteraci PBKDF2, coz je dobra vec
23.2.2015 08:33 j
Rozbalit Rozbalit vše Re: Bezpečnostní audit TrueCryptu pokračuje
Naopak, pokud truecrypt projde, jako ze tomu vse nasvedcuje, nikdo do nej uz nevnese zadnou diru. Pak by zbyval jedine bruteforce, a to je neco, co uz zalezi predevsim na uzivateli a pripadnym vyvoji techniky, kterej neni nijak zasadni.
Jendа avatar 23.2.2015 13:24 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Bezpečnostní audit TrueCryptu pokračuje
nikdo do nej uz nevnese zadnou diru
Škoda je, že nejspíš už nebude fungovat s Windows 10 a novým OSX, protože ho taky nikdo neupdatne.
23.2.2015 22:41 j
Rozbalit Rozbalit vše Re: Bezpečnostní audit TrueCryptu pokračuje
Trochu schiza ne? Kdo by chtel pouzivat system, kterej bez M$ acc pude ani nainstalovat, a pak v nem sifrovat disky?
Jendа avatar 24.2.2015 00:34 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Bezpečnostní audit TrueCryptu pokračuje
Tak k čemu je pak TC, když na Linuxu je spousta jiných nativních řešení?
Kdo by chtel pouzivat system, kterej bez M$ acc pude ani nainstalovat, a pak v nem sifrovat disky?
Například ten, kdo se nesnaží chránit před MS/NSA/…, ale před sousedkou či ne úplně elitní částí PČR. (btw. před NSA ti ten Linux nejspíš taky moc nepomůže)
Hans1024 avatar 24.2.2015 15:05 Hans1024 | skóre: 5 | blog: hansovo
Rozbalit Rozbalit vše Re: Bezpečnostní audit TrueCryptu pokračuje
Tak k čemu je pak TC, když na Linuxu je spousta jiných nativních řešení?
Tuhle otazku si pokladam vzdycky kdyz vidim zpravicku o TC.
před sousedkou či ne úplně elitní částí PČR.
Hmm a je kvuli temto vubec potreba ten audit?
Veni, vidi, copi
Jendа avatar 24.2.2015 15:39 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Bezpečnostní audit TrueCryptu pokračuje
Tuhle otazku si pokladam vzdycky kdyz vidim zpravicku o TC.
Mně jako linuxákovi je to taky k prdu, ale na Windows tak leda FreeOTFE s nevímjakou správou kontejnerů a na OS X vůbec nevím.
Hmm a je kvuli temto vubec potreba ten audit?
Mně přijde takto rozsáhlý audit zbytečný i proti té NSA.
Bystroushaak avatar 24.2.2015 15:42 Bystroushaak | skóre: 36 | blog: Bystroushaakův blog | Praha
Rozbalit Rozbalit vše Re: Bezpečnostní audit TrueCryptu pokračuje
Tuhle otazku si pokladam vzdycky kdyz vidim zpravicku o TC.
Protože je to uživatelsky jednoduchý software s komplexní funkčností balený v použitelném gui. To o sobě žádný jiný nástroj na šifrování v linuxu, co jsem kdy zkoušel, říct nemůže. Například GPG do teď používám z příkazové řádky, protože všechny gui sajou prdel*. Až se budu někdy nudit, tak se pustím do vlastního gui, protože to je pole neorané, kde když už někdo něco stvoří, tak zřejmě neoplývá ani špetkou sebekritiky.
Hmm a je kvuli temto vubec potreba ten audit?
Audit nedělají Češi, takže je to bezpředmětné.

*Napsáno schválně výrazně sprostě, abych podtrhl jak moc.
blog.rfox.eu
25.2.2015 14:30 lertimir | skóre: 64 | blog: Par_slov
Rozbalit Rozbalit vše Re: Bezpečnostní audit TrueCryptu pokračuje
Možná jsem něco přehlédl, ale jaké linuxové řešení umí steganografický oddíl uvnitř šifrovaného oddílu?
Jendа avatar 25.2.2015 15:33 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Bezpečnostní audit TrueCryptu pokračuje
Žádné (resp. nevyvíjený dm-steg). Ani TrueCrypt ho ale neumí.
Jendа avatar 25.2.2015 15:33 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Bezpečnostní audit TrueCryptu pokračuje
(můžeš si ale například pomocí losetupu s offsetem namapovat nevyužitou část LVM, nebo i nějaké té FATky)
23.2.2015 16:16 Peter Šantavý | skóre: 22 | blog: Obcasnik
Rozbalit Rozbalit vše Re: Bezpečnostní audit TrueCryptu pokračuje
Tiež dúfam, že audit prejde.
Aktuálne tak zostávajú v hre útoky typu:
Defeating TrueCrypt: Practical Attacks against TrueCrypt Security
24.2.2015 20:02 chrono
Rozbalit Rozbalit vše Re: Bezpečnostní audit TrueCryptu pokračuje
To, že niekto povie, že v TC (nie) sú závažné chyby, príliš veľa neznamená.
25.2.2015 08:49 j
Rozbalit Rozbalit vše Re: Bezpečnostní audit TrueCryptu pokračuje
Znamena to pomerne dost, protoze zadny dalsi podobne prozkoumany SW neexistuje. Navic to, ze tam nejspis zadne chyby nejsou se pokud trochu zahledas uz proflaklo v tom, ze se amici snazili 3/4 roku o jeho desifrovani a nepovedlo se.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.