Truecrypt - актуален ли еще?

Discussion in 'Анонимность' started by odour686, 22 Apr 2017.

  1. odour686

    odour686 New Member

    Joined:
    22 Apr 2017
    Messages:
    2
    Likes Received:
    1
    Reputations:
    0
    .
     
    #1 odour686, 22 Apr 2017
    Last edited: 27 Feb 2019
    I)ruid likes this.
  2. I)ruid

    I)ruid Member

    Joined:
    25 Oct 2010
    Messages:
    8
    Likes Received:
    7
    Reputations:
    0
    https://threatpost.ru/veracrypt-patched-against-two-critical-truecrypt-flaws/12266/
    Исследователи из Google Project Zero обнаружили в TrueCrypt пару уязвимостей повышения привилегий, которые были устранены в VeraCrypt — одной из немногих оставшихся утилит для Windows, предназначенных для шифрования данных. VeraCrypt — один из двух проектов, основанных на последней сборке TrueCrypt. Вторым подобным проектом является CipherShed.

    Сайт Open Crypto Audit Project сообщает о завершении второй стадии аудита кода популярного открытого средства шифрования TrueCrypt, разработчики которого 28 мая 2014 года очень странно покинули сцену, посоветовав переходить на BitLocker — решение для шифрования данных от Microsoft. По сути, аудит кода завершен, ребятам из OCAP осталось только написать финальный документ с выводами.

    Согласно результатам аудита, никакой закладки в TrueCrypt 7.1a нет. Аудиторы отметили только 4 потенциально нехороших места, которые не приводили к компрометации каких-либо данных при обычных условиях:
    1. Отсутствие проверки подлинности зашифрованных данных в заголовке тома
    2. Смешивание ключевого файла происходит не криптографически устойчивым образом
    3. Реализация AES может быть уязвима к атаке по времени
    4. CryptAcquireContext может оказаться неинициализированным без сообщений об ошибке

    opencryptoaudit.org/reports/TrueCrypt_Phase_II_NCC_OCAP_final.pdf — результаты второго раунда аудита.
    blog.cryptographyengineering.com/2015/04/truecrypt-report.html — выводы Matthew Green, одного из членов OCAP
     
  3. Olivia Dunham

    Olivia Dunham Well-Known Member

    Joined:
    29 Aug 2016
    Messages:
    192
    Likes Received:
    351
    Reputations:
    3
    Я использую TrueCrypt и по сей день, с совместимость проблем нет так как я сижу на Windows 7, а по поводу безопасности х3, но мне пофиг так как секретного по сути у меня ничего нет, просто люблю шифровать некоторую инфу чтобы на глаза кому попало не попадалась + работать с монтируемыми контейнерами этот пздц как удобно, даже если и о шифровании и речи нету. ИМХО
     
  4. Anklav

    Anklav Active Member

    Joined:
    14 Aug 2016
    Messages:
    165
    Likes Received:
    113
    Reputations:
    4
    Юзать можно. И ещё долго будет можно.
    Только по вине юзера. Стоит внимательно читать документацию к трукрипту. Там описаны действия которые приведут к расшифровке архива и меры безопасности.

    Да. Забыл сказать. Если вам палец в дверь зажмут это тоже приведёт к открытию информации.
    Только opensource.
    DiskCryptor. VeraCrypt. GnuPG. Есть и другие аналоги. Шифровать надо вообще всё, включая своп и системный диск. Для линукса это уже стандартная встроенная функция, своп там сейчас вообще может идти как файл в шифрованном разделе, а не отдельный раздел.
    Правда не забывайте, что если что-т пойдёт не так и полетит файловая система, а у вас ещё и кривые руки, то с инфой на ПК вы распрощаетесь навсегда. Поэтому, вот, и надо сделать бэкап в архиве трукрипта и закинуть его на какой-нить винт и на пыльную полку... Хотя можно и RAID-массив сделать... Очень много вариантов, на самом деле, в зависимости от того что вам нужно.
    Для обычного юзера достаточно будет битлокера, как бы это смешно не звучало. При утере ноута от малолеток спасёт. А более серьёзные люди вряд ли вашим барахлом заинтересуются.
     
  5. The Source

    The Source New Member

    Joined:
    23 Sep 2017
    Messages:
    6
    Likes Received:
    2
    Reputations:
    0
    Если вы хотите скрыть информацию от супруги, то смысл имеет. Если от дяди в погонах, то будет как в том комиксе:
    - Надо подобрать его пароль... Ах, чёрт, он использует AES...
    - Просто бей его гаечным ключом по голове, пока он не скажет тебе пароль.

    Другими словами: TrueCrypt подойдёт только для защиты от того, кто на вас не слишком сильно может воздействовать физически или экономически. Самое слабое звено -- это не шифрование, а человек.