eCryptfs -- где указать опции алгоритма шифрования? Или чем лучше шифровать данные?

safocl	# 3 года, 1 месяц назад
Темы: 121 Сообщения: 1570 Участник с: 08 октября 2015	vasek Хотя файл-контейнеры такого размера никогда и не создавал - не знаю что будет. думаю будет отлично... но можно и LUKS2 шифрануть, хз вроде он ни чем не хуже трюкриптоподобного шифрования vasek PS - сегодня тестил виндовую portable версию veracrypt - файл контейнер 100 М создал в Linux, затем открыл его в винде (правда долго в винде открывался, в linux быстро), из этого контейнера запустил KeePass (тоже виндовый, portable) - тест прошел нормально, можно носить на флэшке. Правда нужно еще veracrypt установить на линуксовый Live USB - и тогда полность не привязан к своему компу/ноутбуку - все свое ношу с собой. вот енто кулл идея, надо как нить так же замутиться, лень только она такая весч... nafanja пока EncFS у меня лидер, работает с минимальными издержками, да и под винду порт есть. я бы отметил единственный косяк ентого ПО -- при аудите безопасности в 2014 году указывалось на их трабблы по безопасности, относительно облачных сервисов, вроде там можно было читать имена и подменять данные на нужные. Конечно енто могло уже исправиться за 5 лет. кто нить использовал securefs? nafanja ЫЫЫ 7,5 часов папочка с CryFS удалялась… это просто писец… а какого размера блоки делал и какая основная ФС??

# 3 года, 1 месяц назад

Сообщения: 1570

Участник с: 08 октября 2015

vasek
Хотя файл-контейнеры такого размера никогда и не создавал - не знаю что будет.

думаю будет отлично... но можно и LUKS2 шифрануть, хз вроде он ни чем не хуже трюкриптоподобного шифрования

vasek
PS - сегодня тестил виндовую portable версию veracrypt - файл контейнер 100 М создал в Linux, затем открыл его в винде (правда долго в винде открывался, в linux быстро), из этого контейнера запустил KeePass (тоже виндовый, portable) - тест прошел нормально, можно носить на флэшке. Правда нужно еще veracrypt установить на линуксовый Live USB - и тогда полность не привязан к своему компу/ноутбуку - все свое ношу с собой.

вот енто кулл идея, надо как нить так же замутиться, лень только она такая весч...

nafanja
пока EncFS у меня лидер, работает с минимальными издержками, да и под винду порт есть.

я бы отметил единственный косяк ентого ПО -- при аудите безопасности в 2014 году указывалось на их трабблы по безопасности, относительно облачных сервисов, вроде там можно было читать имена и подменять данные на нужные. Конечно енто могло уже исправиться за 5 лет.

кто нить использовал securefs?

nafanja
ЫЫЫ 7,5 часов папочка с CryFS удалялась… это просто писец…

а какого размера блоки делал и какая основная ФС??

safocl	# 3 года, 1 месяц назад (отредактировано 3 года, 1 месяц назад)
Темы: 121 Сообщения: 1570 Участник с: 08 октября 2015	и вообще что бы никто (ваще никто) не узнал никогда пароль без взлома -- надо шифровать, допустим тем же veracrypt, сгенерированную парольную фразу скидывать в хранитель паролей, скажем keepass,а его базу, содержащую енту парольную фразу хранить на ентом зашифрованном разделе... Так сказать одноразовый доступ)))

safocl

# 3 года, 1 месяц назад (отредактировано 3 года, 1 месяц назад)

Темы: 121

Сообщения: 1570

Участник с: 08 октября 2015

и вообще что бы никто (ваще никто) не узнал никогда пароль без взлома -- надо шифровать, допустим тем же veracrypt, сгенерированную парольную фразу скидывать в хранитель паролей, скажем keepass,а его базу, содержащую енту парольную фразу хранить на ентом зашифрованном разделе... Так сказать одноразовый доступ)))

vall	# 3 года, 1 месяц назад (отредактировано 3 года, 1 месяц назад)
Темы: 45 Сообщения: 1787 Участник с: 28 марта 2017	vasek для паролей, телефонов и прочей мелочи использую KeePass-2.40 Полгода как перешёл на KeePassXC. У нас в Community. Кстати, в EFF в моменте рекомендуют использовать именно его. Имеет ряд особенностей работы в системе. Под все ОС, кроме андроид. Под винду также есть портативный вариант. Интересная особенность не оставлять следов работы под виндой по сравнению с KeePass. Удобство использования -- к примеру, в качестве иконок записи пароля можно скачать и установить логотип сайта, которому пароль принадлежит. И много чего по мелочам. Рекомендую присмотреться. Что касается Veracrypt. Аудит 2016 года выявил ряд уязвимостей. Аудит 2015 года так и не смог найти ничего существенного в TrueCrypt (ссылка есть в той же статье). Потому пока предпочитаю TrueCrypt.

vall

# 3 года, 1 месяц назад (отредактировано 3 года, 1 месяц назад)

Темы: 45

Сообщения: 1787

Участник с: 28 марта 2017

vasek
для паролей, телефонов и прочей мелочи использую KeePass-2.40

Полгода как перешёл на KeePassXC. У нас в Community. Кстати, в EFF в моменте рекомендуют использовать именно его. Имеет ряд особенностей работы в системе. Под все ОС, кроме андроид. Под винду также есть портативный вариант. Интересная особенность не оставлять следов работы под виндой по сравнению с KeePass. Удобство использования -- к примеру, в качестве иконок записи пароля можно скачать и установить логотип сайта, которому пароль принадлежит. И много чего по мелочам. Рекомендую присмотреться.

Что касается Veracrypt. Аудит 2016 года выявил ряд уязвимостей. Аудит 2015 года так и не смог найти ничего существенного в TrueCrypt (ссылка есть в той же статье). Потому пока предпочитаю TrueCrypt.

vasek	# 3 года, 1 месяц назад
Темы: 48 Сообщения: 11321 Участник с: 17 февраля 2013	vall Полгода как перешёл на KeePassXC KeePassXC использует те же базы паролей, что и KeePass 2.x - это их родной формат. Но KeePassXC построен на Qt, который я не использую (точнее, стараюсь не использовать). Пробовал и KeePassXC, разницы не заметил. В принципе я и на компе то запускаю не линуксовый KeePass, а виндовый (portable версию) через моно. Почему виндовую - просто и база и KeePass размещены на флэшке, которую таскаю с собой, приходится использовать на разных компах (и с линукс и с виндой и на чужих компах). vall Потому пока предпочитаю TrueCrypt. Я тоже до данного момента использовал TrueCrypt - да вообщем то и использую до сих пор, и его файл-контейнеры и portable версия все еще рабочие. Veracrypt установил для пробы, как уже писал это чистый форк TrueCrypt и разницы вообщем то я и не заметил. Просто TrueCrypt заглох, вот и решил попробовать его форк. Кстати, на флэшке в файл-контейнере TrueCrypt (Veracrypt) размещен KeePass2 и база. Так спокойнее. Плюс к этому самый важный контейнер заделан под video mp4 (не только название, но и сигнатура файла). PS - в части уязвимостей, этого боятся не стоит, вряд ли в нашем окружении найдутся такие спецы. А вот покапаться в названиях и типах файлов (да и попробовать безнадежно поковыряться) любители есть, потому и приходится немного извращаться. Ошибки не исчезают с опытом - они просто умнеют

vasek

# 3 года, 1 месяц назад

Темы: 48

Сообщения: 11321

Участник с: 17 февраля 2013

vall
Полгода как перешёл на KeePassXC

KeePassXC использует те же базы паролей, что и KeePass 2.x - это их родной формат. Но KeePassXC построен на Qt, который я не использую (точнее, стараюсь не использовать). Пробовал и KeePassXC, разницы не заметил.
В принципе я и на компе то запускаю не линуксовый KeePass, а виндовый (portable версию) через моно. Почему виндовую - просто и база и KeePass размещены на флэшке, которую таскаю с собой, приходится использовать на разных компах (и с линукс и с виндой и на чужих компах).

vall
Потому пока предпочитаю TrueCrypt.

Я тоже до данного момента использовал TrueCrypt - да вообщем то и использую до сих пор, и его файл-контейнеры и portable версия все еще рабочие.
Veracrypt установил для пробы, как уже писал это чистый форк TrueCrypt и разницы вообщем то я и не заметил. Просто TrueCrypt заглох, вот и решил попробовать его форк.
Кстати, на флэшке в файл-контейнере TrueCrypt (Veracrypt) размещен KeePass2 и база. Так спокойнее. Плюс к этому самый важный контейнер заделан под video mp4 (не только название, но и сигнатура файла).

PS - в части уязвимостей, этого боятся не стоит, вряд ли в нашем окружении найдутся такие спецы. А вот покапаться в названиях и типах файлов (да и попробовать безнадежно поковыряться) любители есть, потому и приходится немного извращаться.

Ошибки не исчезают с опытом - они просто умнеют

nafanja	# 3 года, 1 месяц назад (отредактировано 3 года, 1 месяц назад)
Темы: 94 Сообщения: 9252 Участник с: 02 июня 2012 заблокирован	safocl а какого размера блоки делал и какая основная ФС?? размер блока по умолчанию 16kb, основа btrfs. safocl я бы отметил единственный косяк ентого ПО – при аудите безопасности в 2014 году указывалось на их трабблы по безопасности, относительно облачных сервисов, вроде там можно было читать имена и подменять данные на нужные. Конечно енто могло уже исправиться за 5 лет. имена файлов и папок шифруются, а что бы подменить данные нужно иметь доступ к ключевому файлу (но я его храню отдельно от данных) и паролю. Псевдографический инсталлятор Arch Linux ver. 3.8.2 Благодарности принимаются на ЯД 410012815723874

nafanja

# 3 года, 1 месяц назад (отредактировано 3 года, 1 месяц назад)

Темы: 94

Сообщения: 9252

Участник с: 02 июня 2012

заблокирован

safocl
а какого размера блоки делал и какая основная ФС??

размер блока по умолчанию 16kb, основа btrfs.

safocl
я бы отметил единственный косяк ентого ПО – при аудите безопасности в 2014 году указывалось на их трабблы по безопасности, относительно облачных сервисов, вроде там можно было читать имена и подменять данные на нужные. Конечно енто могло уже исправиться за 5 лет.

имена файлов и папок шифруются, а что бы подменить данные нужно иметь доступ к ключевому файлу (но я его храню отдельно от данных) и паролю.

Псевдографический инсталлятор Arch Linux ver. 3.8.2
Благодарности принимаются на ЯД 410012815723874

safocl	# 3 года, 1 месяц назад
Темы: 121 Сообщения: 1570 Участник с: 08 октября 2015	vall Что касается Veracrypt. Аудит 2016 года выявил ряд уязвимостей. Аудит 2015 года так и не смог найти ничего существенного в TrueCrypt (ссылка есть в той же статье). там жеж и указано чо бОльшая часть уязвимостей была устранена в 1.19.... сча в репах 1.23

safocl

# 3 года, 1 месяц назад

Темы: 121

Сообщения: 1570

Участник с: 08 октября 2015

vall
Что касается Veracrypt. Аудит 2016 года выявил ряд уязвимостей. Аудит 2015 года так и не смог найти ничего существенного в TrueCrypt (ссылка есть в той же статье).

там жеж и указано чо бОльшая часть уязвимостей была устранена в 1.19.... сча в репах 1.23

vasek	# 3 года, 1 месяц назад (отредактировано 3 года, 1 месяц назад)
Темы: 48 Сообщения: 11321 Участник с: 17 февраля 2013	safocl бОльшая часть уязвимостей была устранена Взломать не взломают, на это ума не хватит ... но навредить могут. Это я к тому, с чем уже сталкивался несколько раз, пытливые ручки не могут взломать шифрованный файл, но от вредности могут его повредить, а потому наиболее важные файлы приходится прятать. Конечно, такие пытливые ручки редкость, да и не у всех водятся. Offtop … случай из жизни Предложил как то подростающему поколению в качестве небольшого экзамена найти в 10 представленных файлах файлы-контейнеры truecrypt. Можно было использовать только 4 утилиты (cat, file, hexdump, mediainfo). Таких файл-контейнеров было 3, нашли 2, хотя ребята довольно шустрые, но подвела их уверенность в своих знаниях, решили, что утилита mediainfo их не подведет при анализе медиафайлов … но не тут то было, файл был надежно спрятан. Смотрим этот файл-контейнер file videoclip.mp4 videoclip.mp4: ISO Media, MP4 v2 [ISO 14496-14] mediainfo videoclip.mp4 `General Complete name : videoclip.mp4 Format : MPEG-4 Format profile : Base Media / Version 2 Codec ID : mp42 (isom/mp42) File size : 50.0 MiB Duration : 3 min 55 s Overall bit rate : 1 784 kb/s Encoded date : UTC 2015-06-28 09:04:37 Tagged date : UTC 2015-06-28 09:04:37 IsTruncated : Yes …… и так далее ……` Вообщем облом ... PS - хотя, как подметил им потом, и в этом файле должна была их насторожить строчка File size : 50.0 MiB - ну это редкость, чтобы медиафайл имел круглую цифру размера (нужно было проанализировать более подробнее) - а потому не создавайте файл-контейнер с круглым размером. Ошибки не исчезают с опытом - они просто умнеют

vasek

# 3 года, 1 месяц назад (отредактировано 3 года, 1 месяц назад)

Темы: 48

Сообщения: 11321

Участник с: 17 февраля 2013

safocl
бОльшая часть уязвимостей была устранена

Взломать не взломают, на это ума не хватит ... но навредить могут. Это я к тому, с чем уже сталкивался несколько раз, пытливые ручки не могут взломать шифрованный файл, но от вредности могут его повредить, а потому наиболее важные файлы приходится прятать. Конечно, такие пытливые ручки редкость, да и не у всех водятся.

Offtop … случай из жизни
Предложил как то подростающему поколению в качестве небольшого экзамена найти в 10 представленных файлах файлы-контейнеры truecrypt. Можно было использовать только 4 утилиты (cat, file, hexdump, mediainfo). Таких файл-контейнеров было 3, нашли 2, хотя ребята довольно шустрые, но подвела их уверенность в своих знаниях, решили, что утилита mediainfo их не подведет при анализе медиафайлов … но не тут то было, файл был надежно спрятан.
Смотрим этот файл-контейнер
file videoclip.mp4
videoclip.mp4: ISO Media, MP4 v2 [ISO 14496-14]

mediainfo videoclip.mp4

General
Complete name                            : videoclip.mp4
Format                                   : MPEG-4
Format profile                           : Base Media / Version 2
Codec ID                                 : mp42 (isom/mp42)
File size                                : 50.0 MiB
Duration                                 : 3 min 55 s
Overall bit rate                         : 1 784 kb/s
Encoded date                             : UTC 2015-06-28 09:04:37
Tagged date                              : UTC 2015-06-28 09:04:37
IsTruncated                              : Yes
…… и так далее ……

Вообщем облом ...

PS - хотя, как подметил им потом, и в этом файле должна была их насторожить строчка File size : 50.0 MiB - ну это редкость, чтобы медиафайл имел круглую цифру размера (нужно было проанализировать более подробнее) - а потому не создавайте файл-контейнер с круглым размером.

Ошибки не исчезают с опытом - они просто умнеют

safocl	# 3 года, 1 месяц назад
Темы: 121 Сообщения: 1570 Участник с: 08 октября 2015	vasek Взломать не взломают, на это ума не хватит … но навредить могут. Это я к тому, с чем уже сталкивался несколько раз, пытливые ручки не могут взломать шифрованный файл, но от вредности могут его повредить, а потому наиболее важные файлы приходится прятать. Конечно, такие пытливые ручки редкость, да и не у всех водятся. ну так от такого шифрование и не защищает, а вот стеганография и впрямь может. vasek PS - хотя, как подметил им потом, и в этом файле должна была их насторожить строчка File size : 50.0 MiB - ну это редкость, чтобы медиафайл имел круглую цифру размера (нужно было проанализировать более подробнее) - а потому не создавайте файл-контейнер с круглым размером. хмм надо будет енто учесть.

safocl

# 3 года, 1 месяц назад

Темы: 121

Сообщения: 1570

Участник с: 08 октября 2015

vasek
Взломать не взломают, на это ума не хватит … но навредить могут. Это я к тому, с чем уже сталкивался несколько раз, пытливые ручки не могут взломать шифрованный файл, но от вредности могут его повредить, а потому наиболее важные файлы приходится прятать. Конечно, такие пытливые ручки редкость, да и не у всех водятся.

ну так от такого шифрование и не защищает, а вот стеганография и впрямь может.

vasek
PS - хотя, как подметил им потом, и в этом файле должна была их насторожить строчка File size : 50.0 MiB - ну это редкость, чтобы медиафайл имел круглую цифру размера (нужно было проанализировать более подробнее) - а потому не создавайте файл-контейнер с круглым размером.

хмм надо будет енто учесть.

vasek	# 3 года, 1 месяц назад
Темы: 48 Сообщения: 11321 Участник с: 17 февраля 2013	safocl ну так от такого шифрование и не защищает, а вот стеганография и впрямь может. Что частенько и применяю, но только ручками, без всяких утилит. Любая утилита, выполняющая камуфляж, сама имеет сигнатуру, а значит можно и вычислить ее применение. Если просто пароль (или 2-3 пароля), в пределах 20 байт (как правило большинство паролей в это укладывается), то не нужно никакого шифрования, намного проще иметь папку с видео файлами небольшого размера, в один (или в несколько) из которых в определенное место разместить данный пароль - offset (смещение), как правило постоянно и знаешь только ты один, видео нормально смотрится, а главное вытащить оттуда пароль вообще не возможно, никакая математика тут не поможет и можно это хозяйство держать на флэшке и носить с собой, посмотреть пароль проблем не составляет. А уж большие файл-контейнеры лучше тоже камуфлировать под определенный тип файла, например, как в примере указанном выше. Ошибки не исчезают с опытом - они просто умнеют

vasek

# 3 года, 1 месяц назад

Темы: 48

Сообщения: 11321

Участник с: 17 февраля 2013

safocl
ну так от такого шифрование и не защищает, а вот стеганография и впрямь может.

Что частенько и применяю, но только ручками, без всяких утилит. Любая утилита, выполняющая камуфляж, сама имеет сигнатуру, а значит можно и вычислить ее применение.
Если просто пароль (или 2-3 пароля), в пределах 20 байт (как правило большинство паролей в это укладывается), то не нужно никакого шифрования, намного проще иметь папку с видео файлами небольшого размера, в один (или в несколько) из которых в определенное место разместить данный пароль - offset (смещение), как правило постоянно и знаешь только ты один, видео нормально смотрится, а главное вытащить оттуда пароль вообще не возможно, никакая математика тут не поможет и можно это хозяйство держать на флэшке и носить с собой, посмотреть пароль проблем не составляет.
А уж большие файл-контейнеры лучше тоже камуфлировать под определенный тип файла, например, как в примере указанном выше.

Ошибки не исчезают с опытом - они просто умнеют

safocl	# 3 года, 1 месяц назад
Темы: 121 Сообщения: 1570 Участник с: 08 октября 2015	vasek Что частенько и применяю, но только ручками, без всяких утилит. так есть жеж отличная команда dd