[LKits]

http://www.truecrypt.org

[HacaX]

Eeee.... kas sa pool tosinat aastat, või rohkemgi, hiljaks pole jäänud? Otsingusse "truecrypt" ja teemasid kus seda mainitud või soovitatud on tuleb hulgim, ei näe erilist mõtet järjekorde teema järele milles isegi seda pole mainitud miks ta alternatiividest parem oleks.

[LKits]

Tegemist ei ole järjekordse teemaga, vaid täiesti oma teemaga, sest too programm on omas kategoorias üks võimekamaid ja pealegi avatud lähtekoodiga ning tasuta.

Aga minul on küll üks küsimus selle kohta. Kas on kuidagi võimalik TC seadistada nii, et OS on krüpteeritud ning on olemas ka nii öelda vale parool, mille sisestamisel läheb kogu krüpteering katki ja toimub absoluutne andmete kaotamine?

[HacaX]

Ei. Aga sa saad oma mitte-peidetud volume'i tuksi keerata ning seejärel väita, et valest paroolist tingitud. Pluss on olemas SecureTrayUtil mis hotkey peale volume'i wipe'ida suudab. Tõsi küll, see eeldab, et opsüsteem on juba tööle läinud.

See on tegelikult üks nendest funktsioonidest mis teoorias kõlavad põnevalt, aga praktikas suhteliselt kasutud on. Kui parooli sisestamist nõuab politsei, siis andmete hävitamisega saadki andmete hävitamise süüdistuse kaela (ning see et puutu enam asjasse, kas andmed olid üldse hävitamist väärt); kui parooli tahavad mingid kapid, siis murravad nad sul sellise lükke peale sõrmed; kui tahad vältida, et suvaline häkerdav naabripoiss kallale saab, siis saavutad ainult selle, et iga kord kui ta masina kallal on oled oma andmetest ilma. Ning kui kui sul on tagavarakoopiaid, siis nende turvamisega on täpselt samad probleemid. See mida TC ja analoogid praegu pakuvad - peidetud konteiner mis avaneb õige parooli korral - on märksa parem. Seal hoiad oma salajasi andmeid; kõik mis elulise tähtsusega pole, pluss üht-teist mis pole illegaalne aga mille omamist võiks häbeneda, hoiad põhikonteineris ja kui avama pead, siis tolle avadki.

PS! Kui juba teema on, siis kindlasti peaks ka TC miinused välja tooma. Esiteks - keegi ei tea kas ta on nii turvaline kui väidetakse. Kood on avalik, aga kas sa kompileerisid selle ise (mis IIRC oli parajalt keerukas tegevus) või kasutad kodulehelt tiritud EXEsi mille puhul sa tegelikult ei tea, kas need sellele koodile vastavad? Teiseks - autorid on näinud hulga vaeva, et oma isikuid varjata. Turvamaailmas suhteliselt ebaharilik lähenemine. Kolmandaks - TC on üks väheseid diskikrüptijaid mille vastu reaalselt toimivat malware'i liikvel (Stoned bootkit ja Evil Maid).

[rv30]

[Märt.]

Selle peale tulevad nad seda oma silmaga kaema.

[HacaX]

Eesti seadustik ei karista asitõendite teadliku hävitamise eest? OK, ei teadnud, ilmselt olen liialt välismaised juhtumeid jälginud, kus sellise asja eest vahele saab võtta. Veelgi enam - on kante, kus kehtib seesama "ei tohi sundida tunnistama iseenda vastu" mõte, aga lisaks eksisteerib kohustus krüptimiseks kasutatud võtmete üleandmiseks (UK parim näide, kus sellest keeldumise tõttu on reaalselt vastu pead saadud).
Aga kindlasti leidub ka Eesti õigusruumis olukordi, kus võidaks peidetud failide nähtavakstegemist küsida, a'la väiksem karistus, kui koostööd teed ja peidupaiga avad. Ja kui siis on tagajärjeks hoopis kõvaketta tühjenemine kuna kogemata parooliga eksisid...

[rv30]

Karistusseadustikus on vastava koha peal kirjas järgmist:
§ 316. Tõendi kõrvaldamine ja kunstlik loomine
Tõendi kõrvaldamise või kunstliku loomise eest eesmärgiga takistada kuriteona karistatava teo olemasolu või selle puudumise või muude tõendamiseseme asjaolude tuvastamist – karistatakse rahalise karistuse või ühe- kuni viieaastase vangistusega.

Loomulikult hoian ma oma kasutajatunnuseid, paroole ja muid sensitiivseid andmeid krüpteerituna ja nad on krüpteeritud TrueCrypt'iga. Kogu minu arvuti on täis igasuguseid faile aga ükski neist ei ole TÕEND ja ma kustutan a loon neid nii nagu ise heaks arvan - see ei ole politsei asi.

[HacaX]

Kui politsei sul ukse maha murrab ja leiab eest tühjakstehtud kõvaketta, siis saavadki nad ju seda paragrahvi rakendada. Mingid tõendid olid neil ju juba olemas, muidu poleks ukse mahamurdmiseni jõutudki. Nad ei pea kogu süüdistuse sellele ühele tõsiasjale üles ehitama, vaid saavad muudele asjadele lisaks panna (nagu pannakse su piraaditud Windows).
Mu mälu võib nüüd alt vedada, aga olen kuulnud, et Eestis on trahvi tehtud "asitõendite hävitamise" eest isikule kes dubleeritud multikaid jagas. Multikaid endit ta arvutist enam ei leitud, aga kuna IP klappis jagaja omaga siis sai puudumist "hävitamiseks" keerata ja kuna asi päris kohtusse ei läinud (IIRC oli kiirmenetlus ja inimese vanemad maksid pikema jututa trahvi kinni) siis ei tekkinud ka vastuvaidlemise kohta.

Kokkuvõtlikult ikkagi sama tulemus, et vale parooli peale HD tühjenemine ei ole tegelikult hea liigutus. Parem kasutad nii head parooli, et ei saaks tõestada et su arvutis midagi on, ja kasutad topeltkonteinerit, et olukorras kus sa konteineri avamisega midagi võidad saaksid ebaolulisema volume'i ohverdada.

[stayout]

Need krüpteeritud failid on ikka tõendid küll. Politsei asi ei ole tõesti see, kui tihti sa neid enda arvutisse tekitad või eemaldad, vaid pigem tõendite endi kogumine menetluse käigus. Täpsemat infot leiad kriminaalmenetluse seadustikust, tõendamise ptk alt link. Samuti on seal kenasti § 62 all kirjas, et tõendamisese on kuriteo toimepannud isikut iseloomustavad andmed ja muud tema vastutust mõjutavad asjaolud, nii et politsei asi see tõesti ei ole aga kohtu asi on küll .

[LKits]

Politsei/kohus peab ikka kõigepealt tõestama, et mu arvuti võis üldse illegaalseid faile sisaldada. Mingisugune oletus ei ole tõestus - ma loodan nii vähemalt.

[napoleon]

Kui niipidi mõelda, siis võivad mu sokid või vanad kingad ka midagi politsei jaoks põnevat sisaldada ja võimalik, et seda mõne juhtumi uurimisel, kus mina pole ei kannatanu ega kahtlustatav. AGA niikaua kui keegi pole mulle öelnud, et need on asitõendid, võin oma asjadega teha mis tahan. Failidega peaks sama lugu olema, isegi kui minu ip-lt on midagi illegaalset jagatud, ei tõesta veel miski, et need andmed just konkreetse masina konkreetsel kettal olid või et need andmed üldse kunagi minu valduses olid(võibolla käis keegi külas, naabripoiss häkkis wifi-sse jne.). Minu teada ei keela ka ükski seadus arvutis tühja ketast hoida, seega peaks politsei suutma tõestada, et kettal tõepoolest midagi oli ja ma selle hävitasin. Kui andmete puhastamise funktsioon näitab lihtsalt generic teadet a'la "operatin system not found" ja hakkab taustal andmeid kustutama, siis pakun et suurem osa miilitsatest ei saaks üldse aru, et midagi toimub.

Aga kordades lihtsam on mitte tegeleda asjadega, mille vastu politsei huvi võib tunda ja siis pole ka selliseid probleeme.

[Betamax]

Millist krüpteeringut oleks TrueCrypti puhul kõige otstarbekam välise ketta puhul kasutada? Pakub mingi hunniku valikuid erinevate algoritmidega

[Mario.]

Saad ju benchmark'ida.

[Betamax]

Kiirus ei mängi absoluutselt rolli. Pigem töökindlus ja ühilduvus. Asja hakatakse kasutama nii Linuxi kui Windowsi all.

[Uhuu]

AES suht standard vist.

[dksvertix]

[Betamax]

Just. Ei taha sellist situatsiooni, kus ketas ühendatakse arvutile külge ja opsüsteem/programm hakkab kisama, et ei leia või toeta miskit.

[Uhuu]

Kusjuures kasutasin tc päris mõnda aega jagatud kettal nii Linuxi kui Win keskkonnas.
Mingeid iseärasusi ei tekkinud, peale selle et failisüsteemi peavad mõlemad toetama, milleks kasutasin ntfs, ma kujuan et fat sobib ka.

[Betamax]

OK, tänud. Proovin siis AES-iga.

[Mario.]

[HacaX]

[degreal]

[napoleon]

Täiesti olemas http://www.truecrypt.org/docs/hidden-operating-system
http://www.truecrypt.org/docs/hidden-volume

[HacaX]

Eelmine postitaja viitas asjakohasele funktsionaalsusele, aga point oli selles, et kui politsei sul juba ukse maha murrab, siis ei ole see "igaks juhuks", vaid neil on juba mingi syydistusmaterjal olemas. Ja sellises olukorras TC ketta lahtitegemine t@hendaks yhte kahest: kas kettal on sama info mis neil oli juba olemas (ja saa saad kergema syydistuse kuna "tunnistasid yles ja tegid koost88d") v6i midagi syytut, mille peale k@ivad nad omapoolse materjali v@lja ja saavad sulle v6ib-olla lisasyydistuse kaela v@@nata (stiilis "meil on t6endeid, et sul oli selline ja selline materjal olemas, kuna enam pole siis, j@relikult, h@vitasid").
Lihtne n@ide: v@idetavalt oled sa vabariigi suurim piraat kes BitTorrenti vahendusel terabaitide kaupa illegaalset kraami jagab. Sina oled kaval ja hoiad k6ik oma P2P vidinad/tirimised/uppimised kryptitud kettal. Kui politsei sind kylastab, siis on neil kindlasti posu logisid sellest, kuidas nende kontrollklient sai yhendust sinu IP otsas istuva BT kliendiga ning sai tolle k@est ka reaalselt mindagi tiritud. Sellises olukorras sinupoolne v@ide, et ei tea asjast midagi ja TC konteinerist ka muud kui gigade kaupa porri v@lja ei kooru, sind ei aita. On sinu sõna nende logide vastu. Veelgi enam - logide p6hjal saavad nad v@ita, et oled tahtlikult materjali kustutanud. Kas nad seda teevad on muidugi iseasi.

[LKits]

Jah, aga ega ketta hävitamine taolises olukorras midagi hullemaks ei tee. Seda veel eriti juhul, kui nad ei suuda tõendada tahtlikut tõendite hävitamist.
Aga see selleks - ütlen otse välja.
Mina piraatlusega ei tegele

[Mario.]

[Betamax]

Sinu seadme MAC ja terve hunnik muid parameetreid on ISP-le kenasti näha selle kiidetud Thomsoni või suvalise avatud võrgu tagant. See jumalik VPN võib varjata su liiklust, aga mitte su seadmeid ja ühenduspunkte. Proksiga võid sa lihtsalt foorumites trollida ja Ameerika filme vaadata kusagilt piiratud teenusest. Nii kaua, kuni sa ISP teenuseid kasutad (tänapäeval muud varianti polegi), oled sa kenasti monitooritav suuremal või vähemal määral. Siinkohal ei mängi rolli ka see põõsas istuv seade.

[Mario.]

MAC spoofing @ every restart.

Ma pean siiski silmas IP siduvust isikuga, mida on keeruline läbi viia, kui teenuse taga on mitmeid kasutajaid (loe: olgu selleks ühika, suur leibkond, ruuteri võrk on avatud) ning diskrimineerivatele materjalidele ligi ei saada.

[LKits]

Ega jah - arvutit vangi ei saada...
On siis reaalseid kohtukeisse ka olnud taolistes situatsioonides? Justnimelt Eestist räägiks - mitte mikidemaast.

[degreal]

[Mario.]

Täpselt sama rida leidub ka meie seadustikus

[HacaX]

[Mario.]

[HacaX]

[napoleon]

Oleneb siiski millega tegemist. Kui liikluse pisirikkumise ainuke tõestus oleks näiteks minu autos oleva kaamera krüptitud salvestus, siis mis hea pärast peaksin selle võtme vabatahtlikult miilitsale andma. Aga liikluse pisirikkumisega on enamasti tunnistajaks vähemalt kaks politseiniku ja suht pointless on kiirementlusega mitte nõustuda kui nad just maksimumi väänata ei ürita.
Point on ikka selles, et kui seda võtit nõutakse, siis tõenäoliselt neil pole muid tõendeid piisavalt. Jutt kaasa mängimisest ja väiksemast karistusest ongi selleks, et saada kahtlusalune ise oma sigadust üles tunnistama

Aga kokkuvõttes on puhtam, kuivem ja muretum tunne elada nii, et võimuesindajatel poleks põhjust käsi väänama tulla

[HacaX]

[Mario.]

[angelafmy]

Et kaitsta inimest kasvõi poliitilise tagakiusamise eest võimude poolt, ei pea inimene privaatvõtit andma kui ta ei soovi.



________________________________________________
My XBOX classic games Fifa 14 A new hot games! Look forward to your competition!
Mein Name: Kresse, Xiedetele
More information: Buy FIFA 14 PS3 Coins

[essu]

Truecrypti jaoks on google serveris kräkk täitsa olemas: http://code.google.com/p/truecrack/

Politsei ei hakka sinu krüpteeritud failidega üldse tegelema. Võtab muul moel pihtide vahele: näiteks "ülipikad läbirääkimised". Kui eestlasest politsei pihtide vahele jääd, siis soovitan soojalt kohe alla anda.
Ta võib sind kuude viisi tülitada nii, et lõpuks sa lihtsalt vastu ei pea.
Ja kui nad peaksid kuude viisi sinu krüpteeritud faile lahti kräkkima, siis nad eelistavad ühe kuuga sind ise lahti kräkkida.

Ajakirjanduse jaoks on see krüptimine suht vajalik. Näiteks läpakas peaks krüptitud olema, samuti poliitikutel.
Samas on poliitika suurem mõiste ja korralikel poliitikutel ei ole vaja midagi krüpteerida (ainult digi dokumente), kõik asub nende peas.

[LKits]

Politsei ei või ilma kohtu otsuseta midagi erilist teha. Uuri veidi karistusseadustiku.

Huvitav, kuidas lähenetakse arvutile, kui omanikuks on Aafrikas elav kodanik ning mul on lihtsalt mingisugune kasutusleping (kasvõi suusõnaline). Kuidas tõendab politsei, et minu valduses olev arvuti on reaalselt ka minu oma, vaid mitte tolle aafriklase?

EDIT: Igasugune "bruteforce" sõnaraamatute põhjal on võimalik.
Sellepärast soovitataksegi kombineerida kasvõi terve lause ühte parooli ning asendada mingid tähed mingite tähemärkidega. Näiteks, kõik "i" tähed asendad "!" märgiga. Või siis mõtled ise midagi välja. Paned parooli algusesse ja lõppu täiesti seosetud fraasid/sõnad.

SeitsmeMaaJaMereTagaElasidPrintsJaPrintsess -> "asdfS3itsm3M44JaM3r3Taga3lasidPrintsJaPrints3ssqwerty"
Edu sulle sellise parooli murdmisel.

[essu]

[LKits]

Jah - see parool on listis, aga taolise parooli genereerimine ei olnud just väga keeruline Tuleb vaid välja mõelda mingisugune lause või fraas ja pool tööd tehtud.
Random parool on mõttetu, sest selle meeldejätmine on sama keeruline ning, kui kasutada tagavarakoopiavõimaluseta krüpteerimist, siis piisab ühe tähemärgi ära unustamisest ja ongi kõik katki

[HacaX]

[essu]

[LKits]

[HacaX]

[Betamax]

[rastik1]

[HacaX]