Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

jel to TrueCrypt zavrsio karijeru ?

[es] :: Advocacy :: jel to TrueCrypt zavrsio karijeru ?

Strane: 1 2 3

[ Pregleda: 15430 | Odgovora: 48 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

Nedeljko
Nedeljko Stefanović

Član broj: 314
Poruke: 8632
*.ptt.rs.



+2789 Profil

icon Re: jel to TrueCrypt zavrsio karijeru ?03.06.2014. u 00:43 - pre 119 meseci

Brus Šnajer je poslednja osoba koju treba pitati za mišljenje.

Za Heartbleed je rekao da je to najveća katastrofa u istoriji kriptografije sa ocenom 11 na skali od 1 do 10. Zapravo je najveća katastrofa u istoriji kritografije njegova knjiga "primenjena kriptografija", koja je puna grešaka ostvarila veliki uticaj. Ogroman broj progrmera se kune u nju, a napisna je upravo za njih, koji ne mogu previše kritički da se odnose prema tekstu.
Nije bitno koji su zaključci izvučeni, već kako se do njih došlo.
 
Odgovor na temu

ventura

Član broj: 32
Poruke: 7781
*.static.isp.telekom.rs.



+6455 Profil

icon Re: jel to TrueCrypt zavrsio karijeru ?03.06.2014. u 08:14 - pre 119 meseci
Citat:
Nedeljko: Brus Šnajer je poslednja osoba koju treba pitati za mišljenje.

Da li pričamo o istoj osobi?

Citat:
Schneier has been involved in the creation of many cryptographic algorithms.

Hash functions:
• Skein

Stream ciphers:
• Solitaire
• Phelix
• Helix

Pseudo-random number generators:
• Fortuna
• Yarrow algorithm

Block ciphers:
• Blowfish
• Twofish
• Threefish
• MacGuffin


Cenim da bi ti bio stručniji da daš mišljenje na ovu temu? :)

Citat:
Nedeljko:
Za Heartbleed je rekao da je to najveća katastrofa u istoriji kriptografije sa ocenom 11 na skali od 1 do 10. Zapravo je najveća katastrofa u istoriji kritografije njegova knjiga "primenjena kriptografija", koja je puna grešaka ostvarila veliki uticaj. Ogroman broj progrmera se kune u nju, a napisna je upravo za njih, koji ne mogu previše kritički da se odnose prema tekstu.

Knjiga i jeste namenjena programerima a ne matematičarima. Druga stvar, Schneier je proponent stava da matematički modeli nisu najkritičnija stvar u kriptografiji već implementacija istih, samim tim knjiga oslikava taj njegov stav (koji je uzred rečeno potpuno ispravan).

A taj heartbleed bug je klasičan primer loše implamentacije i potvrde njegovog stava. Džaba tebi matematika za Fields medalju, ako neki konj od developera ne validira input.

 
Odgovor na temu

bachi
Vladimir Vučićević
System administrator
Beograd, Srbija

Član broj: 17912
Poruke: 5316

Sajt: www.bachi.in.rs


+2826 Profil

icon Re: jel to TrueCrypt zavrsio karijeru ?03.06.2014. u 08:20 - pre 119 meseci
Onaj ko ima nameru da kriptuje ceo OS, najmanji mu je problem da u BIOSu namesti legacy mode. Jeste nedostatak, ali nije baš smak sveta.

Cela priča smrdi i to smrdi mnogo, a lično i dalje imam više poverenja u TrueCrtypt, nego u Microsoftov bitlocker.
... Vladimir Vučićević aka. Bachi
~~~ www.bachi.in.rs <<<<>>>> [email protected]
>>> It's nice to be important, but it's more important to be nice...
 
Odgovor na temu

Nedeljko
Nedeljko Stefanović

Član broj: 314
Poruke: 8632
*.ptt.rs.



+2789 Profil

icon Re: jel to TrueCrypt zavrsio karijeru ?03.06.2014. u 09:56 - pre 119 meseci
ventura,

Daleko od toga da sam ja stručniji od njega. Ja nisam doveo u pitanje njegovu stručnost, već lične osobine. Naravno, kada kao stručnjak piše naučne radove, on mora da bude ozbiljan, ali kada daje izjave za javnost, ne ponaša se odgovorno.

Knjiga mu je puna grešaka i vrlo ju je opasno primenjivati. Za stav koji si citirao bi mogao da navedeš izvor, ali nije poenta u njemu. Stav da je nešto više ili manje značajno se odslikava stavljanjem akcenta na nešto, a ne iznošenjem netačnosti.

Matematički deo mu je korektan, ali su mu protokoli puni grešaka, a programeri će upravo njih da implementiraju.

Pročitaj recimo šta je pisao kod protokola slepog slanja poruka, gde je u pasusu ispod čak direktno priznao da je protokol pogrešan. Cilj je da Alisa uzme od Boba jednu od dve poruke, tako da može da izabere koju će da uzme, ali da Bob bude siguran da je uzela samo jednu, s tim da Bob ne sme da zna koju je poruku Alisa uzela. Na kraju protokola Alisa može da zna obe poruke, tako da cela priča nema nikakvog smisla.

Naravno, brdo drugih protokola je pogrešno - čim se stigne do osetljivijih stvari kao što su digitalni novac i elektronsko glasanje. U ovom jednom slučaju barem piše da je ceo protkol besmislen. Samo neka se programeri drže te knjige i biće koliko hoćeš heartbleed-ova. Ta knjiga je definitivno najveća katastrofa u istoriji kriptografije - upravo zbog njenog velikog uticaja.
Nije bitno koji su zaključci izvučeni, već kako se do njih došlo.
 
Odgovor na temu

Ivan Dimkovic

Administrator
Član broj: 13
Poruke: 16683
*.15.access-internet.ne.jp.



+7170 Profil

icon Re: jel to TrueCrypt zavrsio karijeru ?04.06.2014. u 02:05 - pre 119 meseci
Citat:
bachi:
Onaj ko ima nameru da kriptuje ceo OS, najmanji mu je problem da u BIOSu namesti legacy mode. Jeste nedostatak, ali nije baš smak sveta.


Err, najveci % whole-disk enkripcije je na laptopovima u poslovne svrhe tj. sprecavanje curenja poverljivih podataka u slucaju kradje / gubljenja laptopova na poslovnim putevima. Svi novi laptopovi danas dolaze sa UEFI instalacijom.

Sumnjam da IT departmenti velikih firmi zele da gube vreme i resurse na ne-default podesavanje sistemskog boot-a sto zahteva reinstalaciju OS-a a nekad nije ni moguce uraditi legacy boot na "zatvorenim" laptopovima. Cak i kad je to moguce, to je nepotreban posao koji kosta (zato sto neko mora utrositi vreme za pripremu, testiranje i deployment) + kako je u pitanju ne-podrazumevena instalacija OS-a takodje moze praviti problem sa OEM podrskom.

Da ne pricamo da UEFI nudi druge pogodnosti koje su firmama i te kako korisne, kao sto je kriptografska zastita boot procesa kroz validaciju bootloader-a i OS kernela (secure boot). Gubitak tih stvari je los sa stanovista firme.

Sve u svemu, nedostatak UEFI podrske je danas prilican nedostatak za whole-disc encryption shemu zato sto je notebook trziste prihvatilo UEFI u proteklih par godina kao standard.

Kucnim korisnicima nije neki problem (verovatno vecina kucnih korisnika i dalje fura CSM tj. BIOS "emulaciju" iako su ploce UEFI vec nekoliko godina), ali kucni korisnici i nisu bas neko veliko trziste za whole-disk enkripciju.

Citat:

Cela priča smrdi i to smrdi mnogo, a lično i dalje imam više poverenja u TrueCrtypt, nego u Microsoftov bitlocker.


To je cisto subjektivna stvar, da li imas vise poverenja u softver pisan od strane anonimnih developera ili Microsofta.

Surova realnost je da nemas mogucnosti da imas 100% poverenje ni u jedno ni u drugo. Medjutim to prakticno nije problem vecini korisnika koji stite svoje podatke od kradje, a ne protiv CIA-e, FBI-a, NSA-e, FSB-a ili Mossad-a posto verovatno ni TrueCrypt ni BitLocker ne mogu da razbiju kradljivci laptopova / racunara.

Oni koji imaju problem sa troslovnim agencijama ne bi trebali da veruju nikome i trebalo bi da koriste visestruka resenja, cisto za slucaj da neko od njih ima rupu, namernu ii ne.
DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator:
http://www.digicortex.net/node/1 Videos: http://www.digicortex.net/node/17 Gallery: http://www.digicortex.net/node/25
PowerMonkey - Redyce CPU Power Waste and gain performance! - https://github.com/psyq321/PowerMonkey
 
Odgovor na temu

Nedeljko
Nedeljko Stefanović

Član broj: 314
Poruke: 8632
*.ptt.rs.



+2789 Profil

icon Re: jel to TrueCrypt zavrsio karijeru ?04.06.2014. u 14:00 - pre 119 meseci
Niko mi ne reče za šta se TrueCrypt prvenstveno koristi.GNU/Linux ima mogućnost enkripcije cele particije još pri instalaciji. MSW ima Bitlocker. OS X opet ima nešto njegovo.

Ako je glavno tržište bilo XP, onda ovo ne mora da bude nelogičan potez.
Nije bitno koji su zaključci izvučeni, već kako se do njih došlo.
 
Odgovor na temu

bachi
Vladimir Vučićević
System administrator
Beograd, Srbija

Član broj: 17912
Poruke: 5316

Sajt: www.bachi.in.rs


+2826 Profil

icon Re: jel to TrueCrypt zavrsio karijeru ?04.06.2014. u 14:06 - pre 119 meseci
Ima li bitlocker i taj gnu enkriptor podršku za hidden volume?
... Vladimir Vučićević aka. Bachi
~~~ www.bachi.in.rs <<<<>>>> [email protected]
>>> It's nice to be important, but it's more important to be nice...
 
Odgovor na temu

Nedeljko
Nedeljko Stefanović

Član broj: 314
Poruke: 8632
*.ptt.rs.



+2789 Profil

icon Re: jel to TrueCrypt zavrsio karijeru ?04.06.2014. u 14:07 - pre 119 meseci
Misliš da postojanje podataka bude nedokazivo (steganografija)? Nemam pojma.
Nije bitno koji su zaključci izvučeni, već kako se do njih došlo.
 
Odgovor na temu

bachi
Vladimir Vučićević
System administrator
Beograd, Srbija

Član broj: 17912
Poruke: 5316

Sajt: www.bachi.in.rs


+2826 Profil

icon Re: jel to TrueCrypt zavrsio karijeru ?04.06.2014. u 14:13 - pre 119 meseci
Sa Vikipedije:
Citat:
Plausible deniability[edit]
TrueCrypt supports a concept called plausible deniability,[32][dead link] by allowing a single "hidden volume" to be created within another volume.[33] In addition, the Windows versions of TrueCrypt have the ability to create and run a hidden encrypted operating system whose existence may be denied.[34][dead link]

The TrueCrypt documentation lists many ways in which TrueCrypt's hidden volume deniability features may be compromised (e.g. by third party software which may leak information through temporary files, thumbnails, etc., to unencrypted disks) and possible ways to avoid this.[35][dead link] In a paper published in 2008 and focused on the then latest version (v5.1a) and its plausible deniability, a team of security researchers led by Bruce Schneier states that Windows Vista, Microsoft Word, Google Desktop, and others store information on unencrypted disks, which might compromise TrueCrypt's plausible deniability. The study suggested the addition of a hidden operating system functionality; this feature was added in TrueCrypt 6.0. When a hidden operating system is running, TrueCrypt also makes local unencrypted filesystems and non-hidden TrueCrypt volumes read-only to prevent data leaks.[34] The security of TrueCrypt's implementation of this feature was not evaluated because the first version of TrueCrypt with this option had only recently been released.[36]

There was a functional evaluation of the deniability of hidden volumes in an earlier version of TrueCrypt by Schneier et al. that found security leaks.[37]


Sakriven disk unutar diska. Sa jednom lozinkom se otvara spolji deo, a sa drugom lozinkom unutrašnji, tako da možeš da se praviš lud da drugi deo ne postoji (mada postoje načini da se utvrdi inspekcijom samog hard diska da li postoji skiveni deo, a tu je i uvek seča prstiju).

To je po meni glavna prednost TCa, kao i korišćenje više algoritama, tj. sajfera.

... Vladimir Vučićević aka. Bachi
~~~ www.bachi.in.rs <<<<>>>> [email protected]
>>> It's nice to be important, but it's more important to be nice...
 
Odgovor na temu

Nedeljko
Nedeljko Stefanović

Član broj: 314
Poruke: 8632
*.ptt.rs.



+2789 Profil

icon Re: jel to TrueCrypt zavrsio karijeru ?04.06.2014. u 16:49 - pre 119 meseci
Ma, znam ja šta je to, ali ne znam ko šta podržava. Jednom sam hteo TC-om da napravim skrivenu particiju, pa mi je nešto cpao i na kraju nisam uspeo, mada e nisam previše ni trudio.
Nije bitno koji su zaključci izvučeni, već kako se do njih došlo.
 
Odgovor na temu

Lavlja_Jazbina

Član broj: 298367
Poruke: 8226



+5028 Profil

icon Re: jel to TrueCrypt zavrsio karijeru ?04.06.2014. u 23:43 - pre 119 meseci
Procitao sam celu temu ali niko ne pominje PGP.Secam se jos 98e da sam kao dodatno kriptovanje u programu koristio i neku (bilo koju)putanju misem.
 
Odgovor na temu

mr. ako

Član broj: 65959
Poruke: 2367



+2294 Profil

icon Re: jel to TrueCrypt zavrsio karijeru ?05.06.2014. u 02:44 - pre 119 meseci
Mrdanjem misa si samo poboljsao randomizovanje.

- Il n'est pas important qui, importe c'est quoi!
 
Odgovor na temu

mr. ako

Član broj: 65959
Poruke: 2367



+2294 Profil

icon Re: jel to TrueCrypt zavrsio karijeru ?05.06.2014. u 02:56 - pre 119 meseci
Citat:
bachi: (mada postoje načini da se utvrdi inspekcijom samog hard diska da li postoji skiveni deo, a tu je i uvek seča prstiju).

Onda stavis dve skrivene particije, :) pa kad dodje do tacke da moras da das sifru za skrivenu particiju, ti das onu na kojoj nemas krucijalne podatke. :) Otvoris je da pokazes da je imas, ali zapravo nemas nista bitno na njoj, dok drugu ne priznajes da imas niti ko sumnja, jer po patternu upisanih bitova na HDD analizom se pokazalo da jeste tacno da postoji skrivena particija (ona koju si priznao), ali iza nje je prostor random upisanih bitova koji predstavlja prazan prostor prve particije ili nekorisceni deo diska (a zapravo je druga particija, ona koju nisi priznao).
- Il n'est pas important qui, importe c'est quoi!
 
Odgovor na temu

Nedeljko
Nedeljko Stefanović

Član broj: 314
Poruke: 8632
*.3gnet.mts.telekom.rs.



+2789 Profil

icon Re: jel to TrueCrypt zavrsio karijeru ?05.06.2014. u 06:11 - pre 119 meseci
I onda te stave na detektor laži.
Nije bitno koji su zaključci izvučeni, već kako se do njih došlo.
 
Odgovor na temu

bachi
Vladimir Vučićević
System administrator
Beograd, Srbija

Član broj: 17912
Poruke: 5316

Sajt: www.bachi.in.rs


+2826 Profil

icon Re: jel to TrueCrypt zavrsio karijeru ?05.06.2014. u 07:50 - pre 119 meseci
Ili odoše prsti.

Koliko znam, TC podržava samo 1 hidden volume, ne podržava skrivene unutar skrivenih unutar skrivenih.

Zašto?

Pa logično je. Ako si mu dao šifru za hidden volume, šta onda pandura sprečava da ide na ono čuveno "we need to go deeper" i da pretpostavi da postoji još skrivenih diskova?

Ovako ako po dizajnu ima samo jedan skriveni disk, onda možda sačuvaš koji prst više.
... Vladimir Vučićević aka. Bachi
~~~ www.bachi.in.rs <<<<>>>> [email protected]
>>> It's nice to be important, but it's more important to be nice...
 
Odgovor na temu

bojan_bozovic

Član broj: 29028
Poruke: 3292
*.dynamic.sbb.rs.

Sajt: angelstudio.org


+392 Profil

icon Re: jel to TrueCrypt zavrsio karijeru ?05.06.2014. u 08:00 - pre 119 meseci
Pa znate, protiv dobijanja podataka nasiljem enkripcioni alat nije nikad ni mogao da štiti.
 
Odgovor na temu

Ivan Dimkovic

Administrator
Član broj: 13
Poruke: 16683
*.cidr.odn.ne.jp.



+7170 Profil

icon Re: jel to TrueCrypt zavrsio karijeru ?05.06.2014. u 10:01 - pre 119 meseci
Ogromna vecina korisnika whole-disc enkripcije nije ciljna grupa za pucanje u kolena / lomljenje prstiju i samo zele da zastite podatke u slucaju gubitka / kradje IT imovine :-)

Oni koji strepe od upucanih kolena verovatno imaju druge nacine da se zastite od toga, enkripcija je tu sekundarna stvar.
DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator:
http://www.digicortex.net/node/1 Videos: http://www.digicortex.net/node/17 Gallery: http://www.digicortex.net/node/25
PowerMonkey - Redyce CPU Power Waste and gain performance! - https://github.com/psyq321/PowerMonkey
 
Odgovor na temu

Nedeljko
Nedeljko Stefanović

Član broj: 314
Poruke: 8632
*.ptt.rs.



+2789 Profil

icon Re: jel to TrueCrypt zavrsio karijeru ?05.06.2014. u 15:32 - pre 119 meseci
Niko mi ne reče da li je TC gašenjem podrške za XP izgubio glavninu tržišta. Ili to niko ovde ne zna.

@bachi

Steganografija je zaštita od legalnog pritiska, tj. kada mora da bude dokazano da imaš nešto što nisi pokazao da bi bile primenjene mere protiv tebe. Naravno, treba razlikovati legalan pritiak od protiskanja od strane države, pošto se dešava da država pribegne nelegalnim metodama.
Nije bitno koji su zaključci izvučeni, već kako se do njih došlo.
 
Odgovor na temu

Burgos
Nemanja Borić
Amazon Web Services
Berlin

Član broj: 12484
Poruke: 1947
185.3.135.*

Sajt: stackoverflow.com/users/1..


+480 Profil

icon Re: jel to TrueCrypt zavrsio karijeru ?05.06.2014. u 17:44 - pre 119 meseci
 
Odgovor na temu

EArthquake

Član broj: 20684
Poruke: 884
*.dynamic.sbb.rs.



+67 Profil

icon Re: jel to TrueCrypt zavrsio karijeru ?06.06.2014. u 13:11 - pre 119 meseci
Citat:
Nedeljko:
Niko mi ne reče za šta se TrueCrypt prvenstveno koristi.GNU/Linux ima mogućnost enkripcije cele particije još pri instalaciji. MSW ima Bitlocker. OS X opet ima nešto njegovo.

Ako je glavno tržište bilo XP, onda ovo ne mora da bude nelogičan potez.



kao sto sam rekao u mom prvom postu, u odnosu na LUKS/dm-crypt , truecrypt je nudio portabilnost
tj mogucnost da istom enkriptovanom disku pristupas iz razlicitih platformi

sto se Brusa tice, slazem se sa Nedeljkom, covek je odavno izgubio kredibilitet
kod komentarisanja trenutnih dogadjaja. Svaka cast coveku na njegovom naucnom radu
ali kad je rec o modernim desavanjima na polju bezbednosti i privatnosti njegove izjave
nemaju bas mnogo dodira sa realnoscu.
 
Odgovor na temu

[es] :: Advocacy :: jel to TrueCrypt zavrsio karijeru ?

Strane: 1 2 3

[ Pregleda: 15430 | Odgovora: 48 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.