TrueCrypt 7.1a аудит завершен

Расширенный поиск по форуму

Новая тема

Автор

Поиск в теме:

KriZiS

С нами с 10.03.03
Сообщения: 901
Рейтинг: 383

Добавлено: 03/04/15 в 12:54

цитата

Ну все сделали аудит трукрипта 7.1а версии.
Можно юзать, федералы сосут.

Отчет https://opencryptoaudit.org/reports/TrueCrypt_Phase_II_NCC_OCAP_final.pdf

Сама новость http://blog.cryptographyengineering.com/2015/04/truecrypt-report.html

Так что можно спокойно юзать старую версию и не сцать!

Alexs

С нами с 28.02.03
Сообщения: 8541
Рейтинг: 1609

Добавлено: 08/04/15 в 10:11

цитата

Мне вот интересно они исходники или бинари проверяли.
Это я к чему, что в исходниках может все и чисто а вот скомпелировать для масс могли и с бектодром

Stek

www.phpdevs.com

С нами с 24.10.02
Сообщения: 16633
Рейтинг: 16105

Добавлено: 08/04/15 в 10:24

цитата

Исходники конечно проверяли. Скомпилировать ты сам себе можешь.

Пишу на php/mysql/django за вменяемые деньги.
Обращаться в личку.

Tagir

С нами с 30.11.04
Сообщения: 3112
Рейтинг: 2651

Добавлено: 08/04/15 в 11:01

цитата

7.1а ведь на windows 8 не идет?

Новая платежная система Advanced Cash!

S_Flash

📈sflash.biz

С нами с 03.11.12
Сообщения: 3913
Рейтинг: 4447

Добавлено: 08/04/15 в 11:37

цитата

Stek писал:

Исходники конечно проверяли. Скомпилировать ты сам себе можешь.

Мне вот всегда было интересно как такие крупные проекты можно скормпилировать! Там есть инструкция хотябы каким компилятором это надо делать?

Alexs

С нами с 28.02.03
Сообщения: 8541
Рейтинг: 1609

Добавлено: 08/04/15 в 11:58

цитата

S_Flash писал:

Ну да, нужна точная версия компилятора и библиотек в противном случии может не чего не выйдет

Stek

www.phpdevs.com

С нами с 24.10.02
Сообщения: 16633
Рейтинг: 16105

Добавлено: 08/04/15 в 13:00

цитата

S_Flash писал:

В гугле же полно инструкций и примеров
https://github.com/syglug/truecrypt/blob/master/Readme.txt
https://madiba.encs.concordia.ca/~x_decarn/truecrypt-binaries-analysis/

Tagir писал:

7.1а ведь на windows 8 не идет?

С контейнером работает без проблем. А про диски не знаю, никогда не шифровал.

Пишу на php/mysql/django за вменяемые деньги.
Обращаться в личку.

goodlover

Любитель хорошего ;)

С нами с 08.06.07
Сообщения: 16151
Рейтинг: 6269

Добавлено: 02/10/15 в 19:03

цитата

Апну.
"В криптософте TrueCrypt обнаружены критические уязвимости".
http://habrahabr.ru/company/pt/blog/268087/

Отличные серверы от SGManaged!

Stek

www.phpdevs.com

С нами с 24.10.02
Сообщения: 16633
Рейтинг: 16105

Добавлено: 02/10/15 в 20:10

цитата

Ну там уязвимость относительная. Можно получить доступ к смонтированному контейнеру пользователя, который на этой машине залогинен. Т.е. изначально таки контейнер надо смонтировать.

Пишу на php/mysql/django за вменяемые деньги.
Обращаться в личку.

Margere

С нами с 15.01.12
Сообщения: 454
Рейтинг: 143

Добавлено: 05/10/15 в 16:13

цитата

Единственная надёжная защита такова: шифрованное "неинициализированное" устройство (нжмд), разношёрсный пароль длиной от 16 символов, 1024-битный ключ хранящийся на флешке.
Такую связку при утрате ключа взломать абсолютно невозможно.
Случайная инициализация загрузочной записи на устройстве мгновенно выводит в ноль возможность восстановить данные, даже зная пароль и ключ.