TrueCrypt

Antiviry, antispyware, firewally, šifrování,..

TrueCrypt

Příspěvekod Lazar » sob 03. zář 2011 10:49:40

Free open-source disk encryption software for Windows 7/Vista/XP, Mac OS X, and Linux
http://www.truecrypt.org/

Tento užitečný nástroj si určitě vlastní vlákno zaslouží.

Starší článek k TC od českého krytologa Vlastimila Klímy.
http://www.root.cz/clanky/truecrypt-profesionalni-ochrana-dat-zdarma/

V současnosti 9/2011 je aktuální verze 7.1.

Ve fóru byl TC zmiňován/řešen například v těchto tématech.
Volba šifrování HDD (jaké zvolit)
Zkušenosti s SSD + TrueCryptem?
Šifrovací program
TrueCrypt a System Favorites
Metodika testování procesorů (na EHW)
Lazar
AMD Phenom II X6
 
Příspěvky: 12816
Registrován: 8. 7. 2008
Poděkoval: 7 ×
Získaná poděkování: 126 ×

Share On:

Share on Facebook Facebook Share on Twitter Twitter

Re: TrueCrypt

Příspěvekod Lazar » sob 03. zář 2011 10:54:47

Výkonostní rozdíl naměřený v benchmarku aktuální verze(7.1) proti předchozí verzi(7.0a) na Ath II X4 610e@3GHz není znatelný.

7.0a (100MB)
Obrázek

7.1 (100MB)
Obrázek

Novinkou je například možnost barvou ikony v tray signalizovat připojení nesystémových šifrovaných volume.
Lazar
AMD Phenom II X6
 
Příspěvky: 12816
Registrován: 8. 7. 2008
Poděkoval: 7 ×
Získaná poděkování: 126 ×

Re: TrueCrypt

Příspěvekod JejKey » sob 03. zář 2011 12:45:36

Díky na upozornění na čerstvě vydanou verzi. Jsem zvědav, jestli se nějak změní můj problém s nízkým výkonem na Seagate HDD.
MSI GT628 (C2Q9000@0,9125 V, 2×2 GB DDR3, GTS160M@0,9 V, ST9500420AS, Intel 5100AGN + SparkLAN WPER-116GN)
X3 (i7 4700MQ, 12 GB DDR3, GTX765M, Crucial M500, Intel X25-M 80 GB G2, ST500LT012) + NEC 2070NX
Uživatelský avatar
JejKey
AMD Phenom X2
 
Příspěvky: 4396
Registrován: 18. 11. 2008
Poděkoval: 9 ×
Získaná poděkování: 18 ×

Re: TrueCrypt

Příspěvekod Vlastik80 » sob 03. zář 2011 13:13:48

(Core i5 2500K default, 16GB DDR3 1600MHz)
Obrázek

...rozdíl mezi rychlostí šiftrování AES a S-TF-AES je tedy radikální, což je samozřejmě logické vzhledem ke kombinaci metod a jejich náročnosti, nicméně i kdyby toto probíhalo jen v rámci komplexního zpracování v RAM (byť již toto je sporadické) tak je to houby platné, když je zde ono omezení rychlosti zápisu/čtení u disků (ať již SSD/HDD nebo hybridních aj.), ale jinak myslím bezkonkurenční utilitka.... Děkuji za info o nové verzi též. :up1:
Naposledy upravil Vlastik80 dne sob 03. zář 2011 14:09:29, celkově upraveno 1
Všechno je pryč, všechno, pryč ... oudilli-doudilli...
Uživatelský avatar
Vlastik80
AMD Phenom X2
 
Příspěvky: 4379
Registrován: 6. 5. 2009
Bydliště: Springfield
Poděkoval: 3 ×
Získaná poděkování: 15 ×

Re: TrueCrypt

Příspěvekod JejKey » sob 03. zář 2011 13:58:05

Vlastik80 píše:...rozdíl mezi rychlostí šiftrování AES a S-TF-AES je tedy radikální, což je samozřejmě logické vzhledem ke kombinaci metod a jejich náročnosti...

Ne ani kvůli náročnosti kombinací, ale kvůli tomu, že AES je HW akcelerován a zbytek ne.
U mě je rozdíl AES × Twofish cca 10%, protože můj C2Q Q9000 HW akceleraci AES neumí...
MSI GT628 (C2Q9000@0,9125 V, 2×2 GB DDR3, GTS160M@0,9 V, ST9500420AS, Intel 5100AGN + SparkLAN WPER-116GN)
X3 (i7 4700MQ, 12 GB DDR3, GTX765M, Crucial M500, Intel X25-M 80 GB G2, ST500LT012) + NEC 2070NX
Uživatelský avatar
JejKey
AMD Phenom X2
 
Příspěvky: 4396
Registrován: 18. 11. 2008
Poděkoval: 9 ×
Získaná poděkování: 18 ×

Re: TrueCrypt

Příspěvekod Lazar » sob 03. zář 2011 14:04:31

2 Vl80: Šlo by uvést na čem (CPU@takt) bylo výsledku dosaženo, sestava v profilu se může časem lišit. Díky.

Jde snad o AES-256 takže by měl pro většinu nasazení stačit. To už větší riziko bude spočívat v krádeži keyphrasse.
Lazar
AMD Phenom II X6
 
Příspěvky: 12816
Registrován: 8. 7. 2008
Poděkoval: 7 ×
Získaná poděkování: 126 ×

Re: TrueCrypt

Příspěvekod Vlastik80 » sob 03. zář 2011 14:09:02

Samozřejmě uvedu- doplněno do příspěvku, šlo jen o příklad proto jsem sestavu neuváděl, nicméně pro upřesnění tedy uvedeno. Také myslím že není nutné to hrotit a mít nejpokročilejší (nejnáročnější) metody šifrování pro třeba nějaké skladiště fotek z dovoolené :roll:
Všechno je pryč, všechno, pryč ... oudilli-doudilli...
Uživatelský avatar
Vlastik80
AMD Phenom X2
 
Příspěvky: 4379
Registrován: 6. 5. 2009
Bydliště: Springfield
Poděkoval: 3 ×
Získaná poděkování: 15 ×

Re: TrueCrypt

Příspěvekod Lazar » sob 03. zář 2011 16:14:41

Jelikož mi není zcela jasné jak/zda funguje TRIM na TC partition (konkrétně u Kingston V+100, W7x64) napadlo mne ověřit to experimentem. Na konci SSD vytvořím TC partition, kterou naplním souborem. Očekával bych, že po jeho smazání by jím alokovaný prostor měl projít TRIMem. Oblast SSD dat sejmu před a po smazání náhodného souboru ddčkem na úrovni fyzických sektorů.

Chápu správně, že TRIMovaný úsek by měl být naplněn uniformními hodnotami [00] pro vyšší efektivitu dalšího zápisu?

Je má úvaha správná či jsem úplně mimo?
Kdy má k TRIMu docházet, okamžitě nebo někdy dodatečně?

http://www.truecrypt.org/docs/?s=trim-operation


Výsledky pokusu:
Na TC partition byly snapshoty před a pod shodné (i další s větším časovým odstupem), z čehož by se dá usuzovat, že TRIM v této kombinaci nefunguje.

Ze snapshotů noTC partition to už vypadá, že se TRIMu po smazání náhodného souboru projevil.
Obrázek


Podle úvodního tvrzení na stránce tohoto vlákna by měl TRIM passthroug podporovat TC na Linuxu. Tam nasměřuji své další pokusy.
Lazar
AMD Phenom II X6
 
Příspěvky: 12816
Registrován: 8. 7. 2008
Poděkoval: 7 ×
Získaná poděkování: 126 ×

Re: TrueCrypt

Příspěvekod Lazar » ned 04. zář 2011 19:50:50

Mám za s sebou pokusy v Ubuntu11.04x86(2.6.38) s Kingston V+100 96GB. Zkoušel jsem doporučené parametry mountu ext4(discard) na TC7.1 partition, ale projevy činnosti TRIMu jsem nezaznamenal.
Lazar
AMD Phenom II X6
 
Příspěvky: 12816
Registrován: 8. 7. 2008
Poděkoval: 7 ×
Získaná poděkování: 126 ×

Re: TrueCrypt

Příspěvekod Lazar » pon 24. říj 2011 15:04:17

Článek na root.cz rozebírající analýzu bezpečnosti TC lidmi z okolí UPR.
http://www.root.cz/clanky/nova-analyza-bezpecnosti-truecryptu/
Lazar
AMD Phenom II X6
 
Příspěvky: 12816
Registrován: 8. 7. 2008
Poděkoval: 7 ×
Získaná poděkování: 126 ×

Re: TrueCrypt

Příspěvekod Lazar » čtv 16. úno 2012 10:36:34

Počátkem února vyšla verze 7.1a TrueCryptu.
http://www.truecrypt.org/docs/?s=version-history
Lazar
AMD Phenom II X6
 
Příspěvky: 12816
Registrován: 8. 7. 2008
Poděkoval: 7 ×
Získaná poděkování: 126 ×

TC Heslo

Příspěvekod Vlastik80 » pát 24. kvě 2013 10:43:03

Zdravím,

mám menší problém. Vytvořil jsem si v TC svazek, zadal heslo a potom později toto heslo zapomněl. :D
Resp. vím která slova heslo obsahuje, ale nevím v jakém pořadí, tak mne napadlo zda neexistuje nějaká aplikace co by pracovala s listem kde bych zadal slova pod sebe a ona by zkusila jejich možné kombinace i náhodně dle nastavení a tak bych se do toho kontejneru opět dostal.
Tipuji že ne a že budu muset zkoumat možnosti ručně sám. Bruteforce (TCBrute2) jsem zkusil, ale tato app nefunguje, zkusil jsem list hesel a on napsal že ani jedno neotevře kontejner, přitom jsem do seznamu zapsal schválně i heslo platné.
Stačilo by něco co by třeba přes command line spolupracovalo s TC a generovalo dle listu možné heslo s případným mountem kontejneru coby disku v případě úspěchu...
Domnívám se ale že to je na hranici "legálnosti" a tudíž asi nic ofi nebude. Každopádně díky za nápady a tipy.

PS: To že si mám na heslo vzpomenout v jeho přesném sledu a znění mi prosím nepište :mrgreen: Nejsem lenoch, ale po vyzkoušení asi 300 kombinací mě to nějak přestává bavit kombinovat... :down:
Všechno je pryč, všechno, pryč ... oudilli-doudilli...
Uživatelský avatar
Vlastik80
AMD Phenom X2
 
Příspěvky: 4379
Registrován: 6. 5. 2009
Bydliště: Springfield
Poděkoval: 3 ×
Získaná poděkování: 15 ×

Re: TrueCrypt

Příspěvekod Vlastik80 » pát 24. kvě 2013 17:17:32

Tak heslo jsem nalezl pomocí Ivan Golubev's Password Recovery Suite. Perfektní aplikace, heslo nalezeno díky předdefinovanému seznamu možných hesel asi za 3 sekundy. Díky i tak za pozornost ;)
Všechno je pryč, všechno, pryč ... oudilli-doudilli...
Uživatelský avatar
Vlastik80
AMD Phenom X2
 
Příspěvky: 4379
Registrován: 6. 5. 2009
Bydliště: Springfield
Poděkoval: 3 ×
Získaná poděkování: 15 ×


Zpět na Bezpečnost

Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 1 návštěvník

cron