praegune kellaaeg 02.07.2025 10:07:01 |
|
Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
| autor |
|
LKits
HV Guru
liitunud: 06.09.2007
|
13.07.2012 10:56:13
|
|
|
| Plumbum kirjutas: |
| LKits kirjutas: |
TrueCrypt kohapealt - tavaline loogika näitab ära, kas on "peidetud" partitsioon või mitte.
Kui tavaline partitsioon (samuti krüpteeritud, aga nähtav) on tuvastatav ja summeerituna partitsioonide suurus ei ühti kõvaketta suurusega, siis võib juba järeldada, et on "peidetud" partitsiooni olemasolu. |
Su mõttekäik ei pea paika kuna peidetud part asub välise pardi tühjas osas mis on niikuinii täis kirjutatud random datat TrueCrypti poolt ja seetõttu pole peidetud pardi data eristatav random datast.
Seetõttu näed sa ikka kogu partitsiooni suurust olenemata sellest kas seal on peidetud part või mitte. Eeldusel, et on täidetud kõik vajalikud nõudmised.
 Spoiler |
Kui mul on 30 GB kõvaketas, "avatud" osa on sellest 20 GB ja "peidetud" 10 GB.
Kas see tähendab, et kui "avatud" partitsioonile on ligipääs olemas, siis sinna saab mahutada 30 GB faile (sest kõvaketas on ju 30 GB kokku)? Ei saa ju - see näitabki "peidetud" partitsiooni olemasolu.
_________________
 itLahendused - Arvutite remont ja hooldus, veebilehtede loomine, soodne veebimajutus. Võta ühendust! Tel: +372 555 268 97 ja e-post info@itlahendused.ee |
|
| tagasi üles |
|
 |
guest1902
Kreisi kasutaja
liitunud: 05.11.2005
|
|
13.07.2012 11:24:09
|
|
|
Hidden volume kirjutatakse yle dataga, kui see on mountimata. Op sys jaoks n2ib see ikka kui vaba ruum.
Kui vaadata ketta fragmentatsiooni ning keset ketast haigutab (nt) 10GB auk, siis see juba peaks vihjeid andma varjatud volyymist.
Hidden volume'i ei tasu j2relikult v2ga suureks ajada.
_________________
assumption is the mother of all fuck ups
,,think before you print and save a ROOT::TTree'' |
|
| tagasi üles |
|
|
margus1000
Lõuapoolik
liitunud: 28.05.2003
|
|
13.07.2012 11:25:25
|
|
|
| Plumbum kirjutas: |
| LKits kirjutas: |
Õigesti*
Ja ikka ei saa küll.
Ära alahinda neid, kes tegelevad sellega absoluutselt iga päev. Nad teavad, mis asi on TrueCrypt ja nad teavad, mis asi on peidetud partitsioon. |
Sellest on neil vähe kasu et nad seda teavad mis asi see on (jälle unustasin koma).
|
Küll võib lällata. Loe ikka algne uudis ka läbi. Juba sellest piisab, et kasutad TrueCrypt-i. Nad teavad, et on olemas võimalus peidetud partitsiooniks (teavad, kindlasti teavad). Sina ütled, et seda ei ole. Nemad ütlevad, et on ja sa ei anna võtit. Kõik. Kinnimajja minek. Tainapead võidavad. Või kes see tainapea sellisel juhul üldse on?
Mida sa välja ei suutnud lugeda, on fakt, et midagi ei pea üldse tõestama. Lihtsalt kui on kahtlus, siis pannakse laks ära. Isegi juhul kui midagi tegelikult ei ole krüpteeritud.
_________________
God grant me the serenity to accept the things I cannot change, courage to change the things I can, and wisdom always to tell the difference. |
|
| tagasi üles |
|
|
FR3AK
HV kasutaja
liitunud: 21.12.2006
|
|
13.07.2012 11:40:24
|
|
|
| guest1902 kirjutas: |
Kui vaadata ketta fragmentatsiooni ning keset ketast haigutab (nt) 10GB auk, siis see juba peaks vihjeid andma varjatud volyymist.
Hidden volume'i ei tasu j2relikult v2ga suureks ajada. |
Aga miks peaks ketta fragmentatsioonist välja paistma see auk? Ütleme et ketas on 100gb, sellest 80gb on ühe opsüsteemi jaoks, millest nt 40gb on vaba ruumi(kõik süsteemi failid asuvad esimeses 40gb sees) ja ülejäänud 60gb tundub tühi(üle kirjutatud random data'ga) ja seega ei ole võimalik tuvastada seda, et viimasel 20gb peal mingeid andmeid(või hidden partition) üldse olemas on.
Muidugi antud uudist arvestades, pole vahet kas seal on midagi või mitte, kahtluse korral ikka vangi.
PS: Pole väga põhjalikult truecrypt hidden partitsiooni kohta uurinud, niiet minu loogikas võib viga sees olla ja kui keegi teab paremini, siis võiks seletada. 
|
|
| tagasi üles |
|
|
guest1902
Kreisi kasutaja
liitunud: 05.11.2005
|
|
13.07.2012 12:03:42
|
|
|
kui truecrypt soft on outer pardil olemas + auk pardil, siis kahtlus j22b (kaks otsa - p6hikasutuses hidden opsys ning outer pardi puutumatus (palju suuri auke); p6hikasutuses outer volyymil olev os, hidden volume mountitud (selgelt v2lja joonistuv auk)). Muidugi v6ib ajada (hidden opsys puhul), et jooksutad oma opsysi ramis, aga teemaks oleva uudise valguses kedagi ei huvitaks.
muidugi, nüüd kui tutvusin non-OSS truecryptiga, siis imekombel ei muuda see mbri&puuduvad headerid ning ketas v6ib t2iesti randomina tunduda
niiet kui nt bootida thumb drive'ilt ning mountida full truecrypt ketas, siis peaks suht korras olema  kui implementatsioon just mingit backdoori pole lisanud (tegemis freeware'i, mitte fossiga)
_________________
assumption is the mother of all fuck ups
,,think before you print and save a ROOT::TTree'' |
|
| tagasi üles |
|
|
Ho Ho
HV Guru
liitunud: 16.02.2002
|
|
13.07.2012 12:48:04
|
|
|
guest1902, milles see auk väljendub? Partitsioneerimata alas? Endal oli ennevanasti tihtipeale kettad masinas sedasi, et partitsioone tekitasin vastavalt vajadusele juurde.
_________________
Teach a man to reason and he'll think for a lifetime
Common sense - so rare that it's a damn superpower
Vaadates paljude inimeste sõnavõtte siin ja mujal jääb üle ainult klassikuid tsiteerida - "I weep for humanity" |
|
| tagasi üles |
|
|
SirAskAlot
Kreisi kasutaja
liitunud: 19.03.2011
|
|
13.07.2012 12:53:11
|
|
|
| Ho Ho kirjutas: |
| SirAskAlot kirjutas: |
Tüüpiline hüsteerikute maailmalõpu hala.
Seda, et sul seal failis ühtegi krüpteeritud asja ei ole on kohtus ilmselt tunduvalt lihtsam tõestada kui seda, et su auto istme või voodi all olev heroiini kohver on sinna kellegi teise poolt pandud. |
Ei, ei ole. On võimatu eristada krüptitud andmeid täiesti juhuslikust bitijadast. Ainult kui õige programmi ja õige krüptovõtmega kallale lähed võid sealt miskit näha saada. Ilma nendeta sa ei tea sedagi, kas seal üldse on midagi sees või mitte. |
Siis on ju tore. Selleks , et kohus selle seaduse põhjal kedagi süüdi mõistaks on kohtunikele vaja tõestada krüpteeritud andmete olemasolu failis. (võibolla venemaal ei ole seda vaja) Tahaks näha seda süüdistajat kes suudab kohtunikke veenda kui ta ei saa isegi seda tõestada, et midagi on krüpteeritud.
Kui kedagi on vaja kinni panna , siis narkootikumide kohver voodi all, või kott lilleväetist koos keemia õpikuga keldris, on kohtunikele palju veenvamad asitõendid.
Pigem oleks vaja arutleda kas politseil on õigust inimeste failide sisule. Kui neil on selleks õigus , siis on see seadus täiesti mõistlik.
|
|
| tagasi üles |
|
|
SKG
HV Ihaldatuim Poissmees
liitunud: 27.01.2003
|
|
13.07.2012 13:13:44
|
|
|
Huvitav kuidas suhtuvad firmad sellesse, kus laialdaselt Symantec Endpoint Encryption lapparitel peal. Lasevad turvatootjajad oma firma andmetele ligi?
_________________
17/1/2023, Scart: "Selle sajandi senise möödunud aja üks suuremaid skandaale on hetkel lahti rullumas..."
6/4/2025, RFK Jr: "The most effective way to prevent the spread of measles is the MMR vaccines." |
|
| tagasi üles |
|
|
Ho Ho
HV Guru
liitunud: 16.02.2002
|
|
13.07.2012 13:56:35
|
|
|
| SirAskAlot kirjutas: |
| Selleks , et kohus selle seaduse põhjal kedagi süüdi mõistaks on kohtunikele vaja tõestada krüpteeritud andmete olemasolu failis. |
Üsnagi selgelt on kirjas, et kohtul ja süüdistajal pole vaja enamat, kui kahtlust, et vastav bitihunnik varjab krüptitud andmeid. Süüdistatav selle peale tulgu laegedale võtmega, mis sealt mingi info välja võlub ning näitab, et tegu pole millegi kahtlasega. Kui seda teha ei suudeta pannakse kinni kuna takistab kuriteo uurimist.
_________________
Teach a man to reason and he'll think for a lifetime
Common sense - so rare that it's a damn superpower
Vaadates paljude inimeste sõnavõtte siin ja mujal jääb üle ainult klassikuid tsiteerida - "I weep for humanity" |
|
| tagasi üles |
|
|
Plumbum
HV vaatleja
liitunud: 16.02.2009
|
|
| tagasi üles |
|
|
Tanel
HV Guru
liitunud: 01.10.2001
|
|
13.07.2012 14:59:39
|
|
|
| tsitaat: |
samuti pole keelatud üldse andmete krüptimine
|
seda pole keegi väitnudki.
Ja loeb ka uudist veelkord läbi:
| tsitaat: |
| Seda muidugi juhul, kui sind mingil põhjusel kahtlaseks elemendiks peetakse ja seadusetähel on vaja tingimata pääseda su andmetele ligi. |
Kui sa oled tavaline firmatöötaja, kellel firmasaladuse hoidmiseks on andmed krüpteeritud, siis polegi mingit probleemi.
Probleem tekib siis, kui mingil põhjusel satud sa politsei huviorbiiti. Ja arvestades terrorismivastast võitlust näiteks USA-s, võidakse iga väikseimagi kahtluse puhul sind kinni pidada. UK tuleb lihtsalt järgi.
_________________
Hinnavaatlus.ee - leia parim hind!
HV valuutakalkulaator |
|
| tagasi üles |
|
|
Mihkel^^
HV kasutaja
liitunud: 24.10.2009
|
|
13.07.2012 14:59:49
|
|
|
kui ma seda uudist lugesin, siis skrillex võib päris pikaks vangi minna nüüd 
|
|
| tagasi üles |
|
|
Marie
HV Guru
liitunud: 23.06.2003
|
|
| tagasi üles |
|
|
sakinaga
HV Guru
liitunud: 30.08.2006
|
|
13.07.2012 15:25:04
|
|
|
Ühesõnaga kokkuvõttes on ei kusagilt välja imetud uudis, millel reaalne sisu puudub. Pealkiri on kah skandaalne, nagu kord ja kohus.
_________________
Tsensuur HinnaVaatluse foorumis |
|
| tagasi üles |
|
|
tahanteada
Lõuapoolik
liitunud: 04.04.2003
|
|
13.07.2012 16:09:34
|
|
|
maatriks: Eks see ole üks paanika-uudis rivis teist paanika-uudistega ning mis on seotud Londoni olümpiamängudega.
Tänagi kusagil paanitseti mingist suuremast kirstu-virnast, mis pidavat valmis pandud olema...
|
|
| tagasi üles |
|
|
Hazar
Kreisi kasutaja
liitunud: 24.08.2004
|
|
13.07.2012 16:24:03
|
|
|
| eks see inglismaa on juba mõnda aega n.ö. "police state" olnud.
|
|
| tagasi üles |
|
|
SKG
HV Ihaldatuim Poissmees
liitunud: 27.01.2003
|
|
13.07.2012 16:41:50
|
|
|
| Hazar kirjutas: |
| eks see inglismaa on juba mõnda aega n.ö. "police state" olnud. |
_________________
17/1/2023, Scart: "Selle sajandi senise möödunud aja üks suuremaid skandaale on hetkel lahti rullumas..."
6/4/2025, RFK Jr: "The most effective way to prevent the spread of measles is the MMR vaccines." |
|
| tagasi üles |
|
|
WAV
HV veteran
liitunud: 02.03.2010
|
|
13.07.2012 16:46:40
|
|
|
| Kokkuvõttes on kõige parem hoida tundlikku infot hoopis mingil RAMdiski laadsel andmekandjal, kas siis arvuti sees või lausa välisel, mälupulga stiilis. Niipea kui keegi seda kandjat ärastada soovib, tekitatakse korraks voolukatkestus (kasvõi miski mehaanilise anduriga) ja polegi enam infot ja pole ka probleemi ega saa midagi nõuda, mingist krüptovõtmest rääkimata.
|
|
| tagasi üles |
|
|
FR3AK
HV kasutaja
liitunud: 21.12.2006
|
|
13.07.2012 18:03:49
|
|
|
| WAV kirjutas: |
| Kokkuvõttes on kõige parem hoida tundlikku infot hoopis mingil RAMdiski laadsel andmekandjal, kas siis arvuti sees või lausa välisel, mälupulga stiilis. Niipea kui keegi seda kandjat ärastada soovib, tekitatakse korraks voolukatkestus (kasvõi miski mehaanilise anduriga) ja polegi enam infot ja pole ka probleemi ega saa midagi nõuda, mingist krüptovõtmest rääkimata. |
Sellisel juhul võib kaduda info mõne eksimuse tõttu(inimlik viga, elektrisüsteemi viga jne) ja ei usu et keegi riskist kogu enda info ilma jäämisest, seega tõenäoliselt on andmetest kuskil backup ja seda saab jälle omakorda välja nõuda.
|
|
| tagasi üles |
|
|
19Mart94
HV kasutaja
liitunud: 22.06.2010
|
|
13.07.2012 18:07:54
|
|
|
| tsitaat: |
| Suurbritannia on sisuliselt keelanud andmete krüpteerimise - kui sa ei mäleta või keeldud andmast võtit, millega andmeid politsei arvates dekrüpteerida saab |
Kui krüpteerida kodulehe failid nii, et seda pole võimalik taastada algkoodiks, ehk pole mingit võtit, millega seda avada saaks. Samuti pole alles originaale, et võrrelda live krüpteeritud lehte krüpteeritud lehega, mis on loodud kasutades sama tehnikat? Vangi minek?
|
|
| tagasi üles |
|
|
anubis
HV Guru
liitunud: 08.06.2002
|
|
13.07.2012 18:28:35
|
|
|
| SSDdel on over-provisioniks 7% (sandforce kontrolleriga) NANDide pinnast - seega keegi ei saa midagi seletada, et sul kuskile peidetud.
|
|
| tagasi üles |
|
|
londiste
HV Guru
liitunud: 23.04.2003
|
|
13.07.2012 18:54:08
|
|
|
SKG, mis see roger hayesi teema nüüd on. tax evasioni eest laksati ära või on midagi asisemat ka?
_________________
- londiste
...aga mina ei saa kunagi suureks! |
|
| tagasi üles |
|
|
WAV
HV veteran
liitunud: 02.03.2010
|
|
13.07.2012 19:29:36
|
|
|
| FR3AK kirjutas: |
| WAV kirjutas: |
| Kokkuvõttes on kõige parem hoida tundlikku infot hoopis mingil RAMdiski laadsel andmekandjal, kas siis arvuti sees või lausa välisel, mälupulga stiilis. Niipea kui keegi seda kandjat ärastada soovib, tekitatakse korraks voolukatkestus (kasvõi miski mehaanilise anduriga) ja polegi enam infot ja pole ka probleemi ega saa midagi nõuda, mingist krüptovõtmest rääkimata. |
Sellisel juhul võib kaduda info mõne eksimuse tõttu(inimlik viga, elektrisüsteemi viga jne) ja ei usu et keegi riskist kogu enda info ilma jäämisest, seega tõenäoliselt on andmetest kuskil backup ja seda saab jälle omakorda välja nõuda. |
Kuid selle backupi kusagil olemasolu ja veel samale omanikule kuulumist on praktiliselt võimatu avastada-tõestada.
Erinevalt krüpteeritud infost, mille eksisteerimist (nii nagu siin teemas juba nii ja naa arutatud) on siiski enamasti võimalik praktiliselt tuvastada ja mille kuulumist on siis võimalik ka määratleda selle infokandja omanikule-valdajale.
|
|
| tagasi üles |
|
|
guest1902
Kreisi kasutaja
liitunud: 05.11.2005
|
|
13.07.2012 23:51:08
|
|
|
Ramdiski andmekandja ongi ram ise. tmpfs v6i ramfs file systemiks. tuntumad op sysid on puppy linux, slitaz jm v2hen6udliku riistvarale m6eldud distrod. paranoikudele on m6eldud gentoo p6hjal tin hat linux, vajab v2hemalt 4gb rami (et anda full desktop experience + turvaprogrammid).
Kui peaks aset leidma selline hypoteetiline stsenaarium, et toimub yllatav politseireid ning op sys jookseb v6imuorganitele sensitiivse informatsiooniga ja clear shutdowni ei j6ua teha NING politseij6hkardid on piisavalt targad, et vedela l2mmastikuga arvuti yle valada (k6lab nagu sci fi, aga ei imesta, kui kunagi see t6eks saab), siis saab cold boot attacki teostada (v6ite ka ise proovida - tehke ramdisk, mountige, kirjutage 2 minutit mingi fraas - shutdown - 10 min paus - tehke ram'ist kloon, greppiga fraas - ja see ON seal; isegi truecrypti passwordid v6ib sealt pika analyysi teel leida, kui need on enne shutdowni volyymide dekryptimisel avatud). Kuid ka sellisel ulmelisel stsenaariumil on leevendav lahendus - kryptida ram. Sel muidugi negatiivne kylg - kaob system responsiveness ning kiirus, mida ramdiski kasutades just saavutada tahetakse.
[veits ot] Ometi pole ramdiski lahendusi eriti populariseeritud, kuigi tegu oleks t6siselt hea variandiga, t6stmaks systeemi kiirust. Ideaalis v6iks nii olla, et hdd'lt loetakse / ram'i, igasugune cache'imine j22ks 2ra (pole m6tet andmeid duubeldada) ning systeemi shutdownil v6i kasutaja enda (perioodilisel) tahtmisel teostatakse writeback (diff'i p6hjal). Andmekadu m6jutaks ainult neid kastiarvuteid, mis UPSi taga pole. Kahjuks puudub valmis systeem (puppy linux jms vbla erand, pole v2ga uurinud nende distrote hingeelu), enamus on h2kid/poolikud lahendused.[/veits ot]
edit - jutu j2tkuks: eelpool kirjeldatud setup peaks v2ga h2sti sobima SSD elueale, kirjutamised minimeeritud
_________________
assumption is the mother of all fuck ups
,,think before you print and save a ROOT::TTree'' |
|
| tagasi üles |
|
|
Mnator
HV Guru
liitunud: 18.10.2007
|
|
15.07.2012 12:41:55
|
|
|
| guest1902 kirjutas: |
Ramdiski andmekandja ongi ram ise. tmpfs v6i ramfs file systemiks. tuntumad op sysid on puppy linux, slitaz jm v2hen6udliku riistvarale m6eldud distrod. paranoikudele on m6eldud gentoo p6hjal tin hat linux, vajab v2hemalt 4gb rami (et anda full desktop experience + turvaprogrammid).
Kui peaks aset leidma selline hypoteetiline stsenaarium, et toimub yllatav politseireid ning op sys jookseb v6imuorganitele sensitiivse informatsiooniga ja clear shutdowni ei j6ua teha NING politseij6hkardid on piisavalt targad, et vedela l2mmastikuga arvuti yle valada (k6lab nagu sci fi, aga ei imesta, kui kunagi see t6eks saab), siis saab cold boot attacki teostada (v6ite ka ise proovida - tehke ramdisk, mountige, kirjutage 2 minutit mingi fraas - shutdown - 10 min paus - tehke ram'ist kloon, greppiga fraas - ja see ON seal; isegi truecrypti passwordid v6ib sealt pika analyysi teel leida, kui need on enne shutdowni volyymide dekryptimisel avatud). Kuid ka sellisel ulmelisel stsenaariumil on leevendav lahendus - kryptida ram. Sel muidugi negatiivne kylg - kaob system responsiveness ning kiirus, mida ramdiski kasutades just saavutada tahetakse.
[veits ot] Ometi pole ramdiski lahendusi eriti populariseeritud, kuigi tegu oleks t6siselt hea variandiga, t6stmaks systeemi kiirust. Ideaalis v6iks nii olla, et hdd'lt loetakse / ram'i, igasugune cache'imine j22ks 2ra (pole m6tet andmeid duubeldada) ning systeemi shutdownil v6i kasutaja enda (perioodilisel) tahtmisel teostatakse writeback (diff'i p6hjal). Andmekadu m6jutaks ainult neid kastiarvuteid, mis UPSi taga pole. Kahjuks puudub valmis systeem (puppy linux jms vbla erand, pole v2ga uurinud nende distrote hingeelu), enamus on h2kid/poolikud lahendused.[/veits ot]
edit - jutu j2tkuks: eelpool kirjeldatud setup peaks v2ga h2sti sobima SSD elueale, kirjutamised minimeeritud |
Noh, kasutaja d3t ju ilmselgelt soovitab sellise stsenaariumi jaoks, s.t. ramdisk põhikettana kasutusel, win-i kasutasutada ( https://foorum.hinnavaatlus.ee/viewtopic.php?p=7153768#7153768 ) --- sest see on ainus võimalus kasutada arvutit ilma mingisugust ketast pidevalt omamata, opsüss otse emaplaadile installitud  ja ainus otsene puudus, mida mina näen, et peale politseireidi peab ta seda tegevust kordama....
|
|
| tagasi üles |
|
|
|
| lisa lemmikuks |
|
 |
sa ei või postitada uusi teemasid siia foorumisse
sa ei või vastata selle foorumi teemadele
sa ei või muuta oma postitusi selles foorumis
sa ei või kustutada oma postitusi selles foorumis
sa ei või vastata küsitlustele selles foorumis
sa ei saa lisada manuseid selles foorumis
sa võid manuseid alla laadida selles foorumis
|
|
Hinnavaatlus ei vastuta foorumis tehtud postituste eest.
|
:: KKK
:: otsing 
:: statistika
:: kasutajate nimekiri
:: kasutajate grupid
:: registreeri
teata moderaatorile
Protsessorite voolutarve 