[LKits]

http://www.truecrypt.org

[HacaX]

Eeee.... kas sa pool tosinat aastat, või rohkemgi, hiljaks pole jäänud? Otsingusse "truecrypt" ja teemasid kus seda mainitud või soovitatud on tuleb hulgim, ei näe erilist mõtet järjekorde teema järele milles isegi seda pole mainitud miks ta alternatiividest parem oleks.

[LKits]

Tegemist ei ole järjekordse teemaga, vaid täiesti oma teemaga, sest too programm on omas kategoorias üks võimekamaid ja pealegi avatud lähtekoodiga ning tasuta.

Aga minul on küll üks küsimus selle kohta. Kas on kuidagi võimalik TC seadistada nii, et OS on krüpteeritud ning on olemas ka nii öelda vale parool, mille sisestamisel läheb kogu krüpteering katki ja toimub absoluutne andmete kaotamine?

[HacaX]

Ei. Aga sa saad oma mitte-peidetud volume'i tuksi keerata ning seejärel väita, et valest paroolist tingitud. Pluss on olemas SecureTrayUtil mis hotkey peale volume'i wipe'ida suudab. Tõsi küll, see eeldab, et opsüsteem on juba tööle läinud.

See on tegelikult üks nendest funktsioonidest mis teoorias kõlavad põnevalt, aga praktikas suhteliselt kasutud on. Kui parooli sisestamist nõuab politsei, siis andmete hävitamisega saadki andmete hävitamise süüdistuse kaela (ning see et puutu enam asjasse, kas andmed olid üldse hävitamist väärt); kui parooli tahavad mingid kapid, siis murravad nad sul sellise lükke peale sõrmed; kui tahad vältida, et suvaline häkerdav naabripoiss kallale saab, siis saavutad ainult selle, et iga kord kui ta masina kallal on oled oma andmetest ilma. Ning kui kui sul on tagavarakoopiaid, siis nende turvamisega on täpselt samad probleemid. See mida TC ja analoogid praegu pakuvad - peidetud konteiner mis avaneb õige parooli korral - on märksa parem. Seal hoiad oma salajasi andmeid; kõik mis elulise tähtsusega pole, pluss üht-teist mis pole illegaalne aga mille omamist võiks häbeneda, hoiad põhikonteineris ja kui avama pead, siis tolle avadki.

PS! Kui juba teema on, siis kindlasti peaks ka TC miinused välja tooma. Esiteks - keegi ei tea kas ta on nii turvaline kui väidetakse. Kood on avalik, aga kas sa kompileerisid selle ise (mis IIRC oli parajalt keerukas tegevus) või kasutad kodulehelt tiritud EXEsi mille puhul sa tegelikult ei tea, kas need sellele koodile vastavad? Teiseks - autorid on näinud hulga vaeva, et oma isikuid varjata. Turvamaailmas suhteliselt ebaharilik lähenemine. Kolmandaks - TC on üks väheseid diskikrüptijaid mille vastu reaalselt toimivat malware'i liikvel (Stoned bootkit ja Evil Maid).

[rv30]

[Märt.]

Selle peale tulevad nad seda oma silmaga kaema.

[HacaX]

Eesti seadustik ei karista asitõendite teadliku hävitamise eest? OK, ei teadnud, ilmselt olen liialt välismaised juhtumeid jälginud, kus sellise asja eest vahele saab võtta. Veelgi enam - on kante, kus kehtib seesama "ei tohi sundida tunnistama iseenda vastu" mõte, aga lisaks eksisteerib kohustus krüptimiseks kasutatud võtmete üleandmiseks (UK parim näide, kus sellest keeldumise tõttu on reaalselt vastu pead saadud).
Aga kindlasti leidub ka Eesti õigusruumis olukordi, kus võidaks peidetud failide nähtavakstegemist küsida, a'la väiksem karistus, kui koostööd teed ja peidupaiga avad. Ja kui siis on tagajärjeks hoopis kõvaketta tühjenemine kuna kogemata parooliga eksisid...

[rv30]

Karistusseadustikus on vastava koha peal kirjas järgmist:
§ 316. Tõendi kõrvaldamine ja kunstlik loomine
Tõendi kõrvaldamise või kunstliku loomise eest eesmärgiga takistada kuriteona karistatava teo olemasolu või selle puudumise või muude tõendamiseseme asjaolude tuvastamist – karistatakse rahalise karistuse või ühe- kuni viieaastase vangistusega.

Loomulikult hoian ma oma kasutajatunnuseid, paroole ja muid sensitiivseid andmeid krüpteerituna ja nad on krüpteeritud TrueCrypt'iga. Kogu minu arvuti on täis igasuguseid faile aga ükski neist ei ole TÕEND ja ma kustutan a loon neid nii nagu ise heaks arvan - see ei ole politsei asi.

[HacaX]

Kui politsei sul ukse maha murrab ja leiab eest tühjakstehtud kõvaketta, siis saavadki nad ju seda paragrahvi rakendada. Mingid tõendid olid neil ju juba olemas, muidu poleks ukse mahamurdmiseni jõutudki. Nad ei pea kogu süüdistuse sellele ühele tõsiasjale üles ehitama, vaid saavad muudele asjadele lisaks panna (nagu pannakse su piraaditud Windows).
Mu mälu võib nüüd alt vedada, aga olen kuulnud, et Eestis on trahvi tehtud "asitõendite hävitamise" eest isikule kes dubleeritud multikaid jagas. Multikaid endit ta arvutist enam ei leitud, aga kuna IP klappis jagaja omaga siis sai puudumist "hävitamiseks" keerata ja kuna asi päris kohtusse ei läinud (IIRC oli kiirmenetlus ja inimese vanemad maksid pikema jututa trahvi kinni) siis ei tekkinud ka vastuvaidlemise kohta.

Kokkuvõtlikult ikkagi sama tulemus, et vale parooli peale HD tühjenemine ei ole tegelikult hea liigutus. Parem kasutad nii head parooli, et ei saaks tõestada et su arvutis midagi on, ja kasutad topeltkonteinerit, et olukorras kus sa konteineri avamisega midagi võidad saaksid ebaolulisema volume'i ohverdada.

[stayout]

Need krüpteeritud failid on ikka tõendid küll. Politsei asi ei ole tõesti see, kui tihti sa neid enda arvutisse tekitad või eemaldad, vaid pigem tõendite endi kogumine menetluse käigus. Täpsemat infot leiad kriminaalmenetluse seadustikust, tõendamise ptk alt link. Samuti on seal kenasti § 62 all kirjas, et tõendamisese on kuriteo toimepannud isikut iseloomustavad andmed ja muud tema vastutust mõjutavad asjaolud, nii et politsei asi see tõesti ei ole aga kohtu asi on küll .

[LKits]

Politsei/kohus peab ikka kõigepealt tõestama, et mu arvuti võis üldse illegaalseid faile sisaldada. Mingisugune oletus ei ole tõestus - ma loodan nii vähemalt.

[napoleon]

Kui niipidi mõelda, siis võivad mu sokid või vanad kingad ka midagi politsei jaoks põnevat sisaldada ja võimalik, et seda mõne juhtumi uurimisel, kus mina pole ei kannatanu ega kahtlustatav. AGA niikaua kui keegi pole mulle öelnud, et need on asitõendid, võin oma asjadega teha mis tahan. Failidega peaks sama lugu olema, isegi kui minu ip-lt on midagi illegaalset jagatud, ei tõesta veel miski, et need andmed just konkreetse masina konkreetsel kettal olid või et need andmed üldse kunagi minu valduses olid(võibolla käis keegi külas, naabripoiss häkkis wifi-sse jne.). Minu teada ei keela ka ükski seadus arvutis tühja ketast hoida, seega peaks politsei suutma tõestada, et kettal tõepoolest midagi oli ja ma selle hävitasin. Kui andmete puhastamise funktsioon näitab lihtsalt generic teadet a'la "operatin system not found" ja hakkab taustal andmeid kustutama, siis pakun et suurem osa miilitsatest ei saaks üldse aru, et midagi toimub.

Aga kordades lihtsam on mitte tegeleda asjadega, mille vastu politsei huvi võib tunda ja siis pole ka selliseid probleeme.

[Betamax]

Millist krüpteeringut oleks TrueCrypti puhul kõige otstarbekam välise ketta puhul kasutada? Pakub mingi hunniku valikuid erinevate algoritmidega

[Mario.]

Saad ju benchmark'ida.

[Betamax]

Kiirus ei mängi absoluutselt rolli. Pigem töökindlus ja ühilduvus. Asja hakatakse kasutama nii Linuxi kui Windowsi all.

[Uhuu]

AES suht standard vist.

[dksvertix]

[Betamax]

Just. Ei taha sellist situatsiooni, kus ketas ühendatakse arvutile külge ja opsüsteem/programm hakkab kisama, et ei leia või toeta miskit.

[Uhuu]

Kusjuures kasutasin tc päris mõnda aega jagatud kettal nii Linuxi kui Win keskkonnas.
Mingeid iseärasusi ei tekkinud, peale selle et failisüsteemi peavad mõlemad toetama, milleks kasutasin ntfs, ma kujuan et fat sobib ka.

[Betamax]

OK, tänud. Proovin siis AES-iga.

[Mario.]

[HacaX]

[degreal]

[napoleon]

Täiesti olemas http://www.truecrypt.org/docs/hidden-operating-system
http://www.truecrypt.org/docs/hidden-volume

[HacaX]

Eelmine postitaja viitas asjakohasele funktsionaalsusele, aga point oli selles, et kui politsei sul juba ukse maha murrab, siis ei ole see "igaks juhuks", vaid neil on juba mingi syydistusmaterjal olemas. Ja sellises olukorras TC ketta lahtitegemine t@hendaks yhte kahest: kas kettal on sama info mis neil oli juba olemas (ja saa saad kergema syydistuse kuna "tunnistasid yles ja tegid koost88d") v6i midagi syytut, mille peale k@ivad nad omapoolse materjali v@lja ja saavad sulle v6ib-olla lisasyydistuse kaela v@@nata (stiilis "meil on t6endeid, et sul oli selline ja selline materjal olemas, kuna enam pole siis, j@relikult, h@vitasid").
Lihtne n@ide: v@idetavalt oled sa vabariigi suurim piraat kes BitTorrenti vahendusel terabaitide kaupa illegaalset kraami jagab. Sina oled kaval ja hoiad k6ik oma P2P vidinad/tirimised/uppimised kryptitud kettal. Kui politsei sind kylastab, siis on neil kindlasti posu logisid sellest, kuidas nende kontrollklient sai yhendust sinu IP otsas istuva BT kliendiga ning sai tolle k@est ka reaalselt mindagi tiritud. Sellises olukorras sinupoolne v@ide, et ei tea asjast midagi ja TC konteinerist ka muud kui gigade kaupa porri v@lja ei kooru, sind ei aita. On sinu sõna nende logide vastu. Veelgi enam - logide p6hjal saavad nad v@ita, et oled tahtlikult materjali kustutanud. Kas nad seda teevad on muidugi iseasi.