harce

harce 1. «swawolna zabawa» 2. «popisy zręczności i gonitwy w jeździe konnej» 3. «sz»

nowy truecrypt

with one comment

wczoraj wyszła poprawiona wersja najnowszego true crypt – świetnego programu do szyfrowania danych. tak jak i teraz zazwyczaj w ciągu paru dni od wypuszczenia najnowszej wersji pojawia się wersja *.0a więc zawsze warto poczekać parę dni.

nowa wersja przynosi kolejny skok w możliwościach na windowsie i powolny ale stabilny rozwój wersji linuxowej i macowej. nowości to:

– możliwość równoczesnego wykorzystania wielu procesorów, czyli proporcjonalnie 2 krotne przyśpieszenie pracy (na moim obecnym dual core), czterokrotne (dla osób które używają już quad corów) i tak dalej
– możliwość ukrycia całego systemu – adekwatnie do możliwości stworzenia ukrytych wolumenów obecnie na windowsach (vista i 2008) można nie tylko zaszyfrować cały system ale też i mieć na tej samej maszynie drugi ukryty system (windows).
– w wersji linuxowej truecrypt korzysta teraz z wbudowanych w jądro możliwości kryptograficznych co w większości przypadków przyśpiesza prędkość zapisu i odczytu danych
– na windowsach usprawniono też wieloprocesorowe odczytywanie nagłówków (szybszy odczyt)
– możliwe jest tworzenie ukrytych woluminów przez interface graficzny dla linuxów i mac
– zmieniono format woluminów/kontenerów truecrypt zwiększając ich bezpieczeństwo, obecnie nagłówek (od którego poprawnego odczytania zależy możliwość otwarcia woluminu) backupowany jest na końcu woluminu (przy użyciu innego „zasolenia”). po 2 krotnym nieudanym wprowadzeniu hasła program automatycznie sprawdzi też kopie awaryjną i jeżeli hasło na niej zadziała poinformuje o uszkodzenia nagłówka. oznacza to także że starsze wersje truecrypt nie będą w stanie odczytać nowego formatu, chociaż nowsze wersje odczytają stary.

na stronie truecrypt do ściągnięcia dostępne są wersje na windowsa, mac, ubuntu i suse, po dokładniejsze informacje na temat listy zmian odsyłam do historii wersji a wszelkie dokładniejsze informacje do dokumentacji. w wersji windowsowem dostępne jest polskie tłumaczenie (oraz więcej na stronie lokalizacji)

dla osób które jeszcze nie znają tego programu – jest on bardzo prosty w obsłudze, umożliwia on szyfrowanie danych przy użyciu preferowanego algorytmu (lub kombinacji preferowanych algorytmów), umożliwia tworzenie woluminów/kontenerów – plików o określonym podczas tworzenia rozmiarze które po zamontowaniu zachowują się jak dodatkowa partycja (możliwe jest użycie większość popularnych formatów) lub po prostu zaszyfrowania całej partycji (na windowsach można zaszyfrować partycje systemową, na linuxach obecnym rozwiązaniem jest stworzenie oddzielnej zaszyfrowanej partycji /home która montowana jest podczas startu systemu) jednak tym co na prawdę wyróżnia truecrypt jest możliwość tworzenia ukrytych woluminów. jest to wolumin truecrypt ukryty wewnątrz innego woluminu truecrypt, jednak jako że woluminy automatycznie wypełniane są „szumem” – nie da się udowodnić że wewnątrz woluminu znajduje się cokolwiek więcej niż widoczne pliki.

po co ukrywać zaszyfrowany plik w zaszyfrowanym pliku? różne mniej lub bardziej totalitarne władze państwowe na przykład coraz częściej żądają od ludzi wydania kluczy szyfrujących/haseł do ich zaszyfrowanych plików. mając ukryty wolumin możemy uniknąć wyroków za utrudnianie śledztwa (które mogą być bardziej dotkliwe od zasadniczego oskarżenia) grzecznie i uczynnie podając hasło do zewnętrznego woluminu, podczas gdy dane firmy czy plany rewolucji mamy w ukrytym woluminie. oczywiście wymaga to też trochę pomyślunku w myśl zasady „Plausible Deniability” (prawdopodobnego zaprzeczenia). jeżeli jednak jesteśmy chociaż trochę inteligentniejsi od przeciętnego szympansa czy faszysty nie będą mieli dowodu na to że dana osoba ma głębiej ukryte dane.

domyślam się że musi to do furii doprowadzać niektóre 3 literowe agencje które w starciu z dostatecznie inteligentną osobą nie są w stanie nic udowodnić. oczywiście pomijam sytuację kiedy strona przesłuchująca nie jest zainteresowana tym czy na prawdę jesteśmy winni.

Written by harce

9 Lipiec, 2008 @ 20:12

Jedna odpowiedź

Subscribe to comments with RSS.


Skomentuj

Wprowadź swoje dane lub kliknij jedną z tych ikon, aby się zalogować:

Logo WordPress.com

Komentujesz korzystając z konta WordPress.com. Log Out / Zmień )

Zdjęcie z Twittera

Komentujesz korzystając z konta Twitter. Log Out / Zmień )

Facebook photo

Komentujesz korzystając z konta Facebook. Log Out / Zmień )

Google+ photo

Komentujesz korzystając z konta Google+. Log Out / Zmień )

Connecting to %s

%d bloggers like this: