>>230866528 Не откладывай, анон! В прошлые выходные важные файлы переписал, отформатировал жд и зашифровал том под браузер на 4 гига. Чувствую себя освобожденным.
>>230866254 (OP) Шифровал на работе два раза. Стояла Win10 с, как я думал отключенными обновлениями, но два раза обновления всё таки прилетели и я больше не смог загрузить ПК. Пришлось форматировать диск и стереть все данные. Сейчас откатился на Win7, там точно можно отключить все обновления, но диск пока не шифровал.
>>230867622 >А как шифрование системного раздела пересекается с обновлениями? После какого то крупного обновления винда при загрузке стала выдавать синий экран, точно код ошибки уже не помню, но что то связанное с загрузчиком. Ну ок бывает подумал я, форматировал диск, накатил винду, зашифровал диск, через полгода опять прилетело обновление, и опять синий экран с той же ошибкой
>Создавать криптоконтейнеры несамописными алгоритмами или поверх файловой системы. Вы что, ебанутые? Единственная более менее рабочая защита - это когда контейнер нельзя обнаружить.
>>230871598 А кто сказал, что криптоконтейнеры. Вера как и Тру, создаёт полное шифрование раздела. И контейнеры, при желании. Система шифруется вся. При желании загрузчик вообще делается внешним на флешке.
>>230871706 Скорее всего, ты говоришь о обычном TPM, Это просто аппаратное хранилище ключей, есть на огромном количестве ноутов, но в рашке обычно отключено из-за законодательства, даже если физически присутствует. Эта штука нужна не для шифрования, как такового, а для того, чтобы нельзя было брутить на более быстрой машине, проще говоря, расшифровать можно только на том же компутере, что и зашифровать.
>>230871817 Какой от этого толк, если всё равно видно сам факт шифрования. Поэтому я и говорю, что нужно самому делать, чтобы сигнатуры не находились. Ну или создавать скрытые тома, но я слышал, там дыры есть и их тоже можно обнаружить.
>>230872184 ты глупый что ли? У любого раздела есть некоторые марки, по которым можно определить, где начало, где конец, где хеши, иначе как по твоему сама программа для шифрования находит свои зашифрованные контейнеры или разделы?
>>230872183 ну это пока, все так говорят. Читаем - Миф "Мне нечего скрывать". например https://xakep.ru/2012/06/18/58858/ --- Кратко из это вытекает ещё одно неприятное явление. Если даже сейчас тебе нечего скрывать, не факт, что в будущем, твои же действия в прошлом кого-то власть имущих не заинтересуют или не используют против тебя.
>>230872471 Это только если я стану каким-то влияетельным человеком, которым я не стану. Я даже если бы стал - откуда бы эти люди узнали, что нужно следить ИМЕННО за мной, нынешним ноунеймом-крокодилом
>>230872371 Ты видать ничего про full-disk еncryption не читал вообще и про веракрипт в частности. ОНА_НЕ_СОЗДАЁТ_СИГНАТУРЫ по кторым можно идентифицировать данный раздел как шифрованный. Единственная метка - это загрузчик. Но его надо держать не на том же диске в том же разделе.
>>230872587 >Это только если я стану каким-то влияетельным человеком, которым я не стану. Сути ты видимо, не понял. Это просто защита от от доступа к логам твоей жизни. Постараюсь на примере. Нет никаких гарантий кем ты станешь в будущем, теоретически, можешь стать начальником каким-нибудь, к примеру. Кто нибудь будет подсиживать, тиснет ноут, подсмотрит, пока тьебя нет на месте, скинет компру в личку сначала или просто сольёт в паблик ради лулзов. Карьере, семье конец. Оно тебе надо.
>>230872889 >скинет компру Что это? История моего браузера, аккаунта гугл? У меня нет ничего такого, я обычный среднестатистический пользователь интернета. Даже на двачах я не творю хуйни и не призываю ни к чему.
>>230873162 я бы не стал доверять битлокеру. MS$-шифрование на продукте от MS$ - что может быть слаще. Мелкомякгие редиски. Расколятся майору при первом же шухере.
>>230874006 Ну типа того. Но зумеры продолжали выкладывать видосики с собственных побухушек и поблядушек. Лет через надцать будут локти кусать, ну если не бомжами сделаются, а респектабельными управляющими, начальниками и президентами.
>>230866254 (OP) Лично у меня дохуя каких-то неадекватных комментариев в различных соцсетях, особенно ВК. Удалить их уже никак, их блять просто дохуища и не найти уже. Была бы кнопка очистить все свои записи - было бы замечательно.
>>230872613 У меня не нашлось свободной флешки, но я всё равно готова тебя обоссать. Я создал vhd образ и зашифровал его веракриптом, не как контейнер, а,как ты и сказал, как полнодисковое шифрование. Теперь я сканирую его и, о чудо, никаких сигнатур, а сканер всё равно определяет, что это криптоконтейнер, более того, даже определяет тип и тип пароля. Готов выслушать порцию твоих фантазий по поводу того, какой веракрипт ахуенный и как невозможно его определить.
>>230875226 Хули тут проверять. Пойми одно. Если бы криптоконтейнер нельзя было определить, то как тогда сама прога должна узнать , что там можно что-то расшифровать. Мне, в общем то, это и так понятно, но я снизошёл сюда, чтобы это продемонстрировать. Прога passware encryption analyzer
>>230875687 >passware encryption analyzer Ок, ты победил почти. Но есть вопорос, какого черта эта ебола детектит не только начало диска, но и середину и конец. (пик1) Ок. Я просто зашёл и отформатировал диск, проверил ещё раз - и вуаля - показывает что шифрованы толкьо три файла из четырёх. (пик2) Сдаётся, она тупо проверяет файл на кратность 512/4096 + считает энтропию по содержимому. Рядом лежали файлики с нешифрованной системой гигов на 40, так комп знатно притормозил на проверке папки. VMWare, если что. У меня, кстати софтина не показала, что раздел именно Veracrypt. Я шифровал как на пик - раздел veracrypt c PIM и ключевым файлом. (пик3) Потом зашифровал DiskCryptor тот же раздел - результат такой же пик2. Не знаю, как ты задавал параметры шифрования, видимо софт анализирует тип по дефолтным установкам. У меня нет детекта на тип. Вывод - детект идёт по энтропии. И обоссли мы друг друга. Но всё равно спасибо.
Ради интереса поменял всё, что только мог. Использовал кифайл. Результат пикрил. Всё равно определила тип контейнера. Значит это не из за настроек криптора, а из-за версии аналайзера. Я использую 2019v3. В новой версии, видимо, выпилили.
>на тупо проверяет файл на кратность 512/4096 Как видишь, вбросил кифайл в ту же директорию и его тоже определило, как контейнер. Так что очень вероятно, что ты прав. Но, с другой стороны, кифайл тоже шифруется паролем, так что там могут быть и иные признаки шифрования.
>>230878882 >Я использую 2019v3. Скачал то что было, 2020. Врядли будут выпиливать годный функционал, но есть такое, она же типа рекламная, купи полную и т.п.
>>230878882 Возможно, из-за формата VHD/VMDK раздела может некорректно определять. Но я сразу создал полный раздел без фрагментаций и сжатия, по идее там сектора сразу выстроены подряд по файлу.
>>230866254 (OP) Лол, если им нужна будет расшифровка они тебя будут как тесака трахать в тюряге лет десять а потом когда ты скажешь пароль просто повесят.
>>230879428 Если использовать AES, в скорости не потеряешь. Да и остальные алгоритмы всё равно быстрее, чем может обеспечить ссд. А по поводу ресурса, основная заповедь шифрования - зашифрованные данные не должны быть большего объема, чем шифруемые данные. т.е. для ссд это всё равно.
>>230874023 Это исью уже 33 года там висит, надо разрабам деньги заслать, там проблема в ядре проги. Всё остальное на 5+ АНБ, ФСБ и Моссад дрищут от неё.
>>230879585 >Если использовать AES, в скорости не потеряешь. Чудес не бывает, если ты добавляешь дополнительную операцию она неизбежно будет что-то отжирать. Ну и как я выше писал, неважно сколько ты потеряешь с учётом того что получишь ноль выгоды оно того никак не может стоить.
>>230879193 >>230879281 Понятно. Но для меня нет разницы, какой именно матан там используется, мой тезис заключался в том, что единственный верныый путь, когда его вообще нельзя определить. А значит, хочешь красиво - делай сам. У меня уже есть идея по поводу того, что в ключевом файле должен быть закодирован не только ключ, но и случайно сгенерированная структура и размер блока. Не исключено, что в комьюнити веракрипта разговор о том же, но у нас свой путь.
>>230879849 С появлением аппаратных одноименных инструкций в камне, единственное, что, возможно, ты теряешь пару десятков ватт электроэнергии в год. Никаких просадок в скорости или нагрузки процессора ты не заметишь.
Всё хуита эти ващи хуитлокеры, верзохакрипты, я вот нормальным шифровальщиком всё у себя зашифровал, пикрелейтед, теперь даже если кровавая гэбня пытать меня будет, пароль я им не скажу потому что не знаю, блджадь
>>230880263 И что это за хуйня? Исходя из это картинки выходит, что вообще без шифрования время копирования файла в 2 раза больше, чем если использовать три криптографические операции последовательно?
>>230866254 (OP) > Почему ты еще не зашифровал свой жесткий диск? А зачем? Когда то шифровал, но скорее потому что галочка в инсталляторп была и так, на пробу. Профитов я в этом не вижу, а неудобства - ощутимые.
>>230880841 Очевидно, что в закрытом коде труднее дыры искать. И вообще, находят, значит ищут. А у спермоворов дыры висят по 20 лет и никем не фиксятся.
>>230880962 >А у спермоворов дыры висят по 20 лет и никем не фиксятся. То же самое и с опенсорсным ПО, если речь не идёт о крупных компаниях в качестве его разработчика.
>>230880746 Во всех ноутах которые получили нотификацию. У меня есть Thinkpad с отключенным тмп и хуй ты его включишь черз биос ибо чревато окирпичиванием ноута если пытаться перезалить биос.
А зачем? Если меня когда-нибудь захотят набутылить за коллекцию фильмов и музыки с торрентов, то как поможет шифрование? Пара ударов по ебалу в кабинете у следователя, и я не только отдам все пароли, но и признаюсь в чем угодно.
Так, хорошо, допустим, что за мной пришли злые фараоны. Хотя я наркотой не торгую, цп не шарю, свергать конституционный строй не призываю. Они придут, увидят зашифрованный диск, скажут НУ ОК(((, развернутся и уйдут, или я таки на бутыль поеду? Что мне шифровать, смешные картинки с йобами?
>>230882153 >развернутся и уйдут, или я таки на бутыль поеду?
им нужны доказательства для суда, если они их не добудут, то хуй пососут
>Что мне шифровать, смешные картинки с йобами?
никто не знает что может тебя изобличить и в чём, если придут бутылить по одной статье, а найдут что-то другое, то набутылят за другое, даже за мемасы уголовные дела на людей заводили, не то что за какой-то иной контент, который хранят у себя двачеры, поэтому шифровать надо всё, что может вызвать какие либо вопросы
>>230882709 >им нужны доказательства для суда, если они их не добудут, то хуй пососут Ага, я понял. Значит, можно с пустого компа разжигать и призывать, а если еще и диск зашифрован, то значит точно в домике!
>никто не знает что может тебя изобличить и в чём, если придут бутылить по одной статье, а найдут что-то другое, то набутылят за другое, даже за мемасы уголовные дела на людей заводили, не то что за какой-то иной контент, который хранят у себя двачеры, поэтому шифровать надо всё, что может вызвать какие либо вопросы
Я тебе еще раз повторяю, на компе, кроме лицушного софта есть десяток картинок с йобами и фотки котов. Что мне шифровать, параноик?
>>230883462 >финансовая инфа В папке Мои документы лежат зарплатные квитки, банк нахуй не нужон, правильно. >личные данные Фотки твоего хуя? >сканы документов Всем очень интересно посмотреть на твой приказ о зачислении. >браузерные сессии Везде двухфакторная авторизация.
>>230884190 Не количество, а объём. Если в обычной ситуации ты просто пишешь данные на диск, то в случае с шифрованием нужно еще и перепаковать кусок образа, которые довольно большие вообще-то. >>230884269 У меня два ССД по террабайту, какое шифрование по умолчанию, лол? МБ ты имеешь в виду оптимизацию износа, которую контроллер проводит на постоянной основе?
>>230884477 Какого ещё образа? На сколько процентов возрастает записываемы объем, по твоему? Чем ты его измерял?
Понимаешь ли ты, что в отличии от архиваторов, которые распоковывают зашифрованные данные во временную папку, криптопроцессоры никуда ничего не распаковывают, а работают с данными в озу?
>>230884477 > Не количество, а объём. Если в обычной ситуации ты просто пишешь данные на диск, то в случае с шифрованием нужно еще и перепаковать кусок образа, которые довольно большие вообще-то. Шифрование никак не влияет на объем записанных данных 1 зашифрованный байт равен одному не зашифированному
>>230866254 (OP) Я имею некоторое отношение к VeraCrypt. После того как вводишь пароль в загрузчике, мастер ключ для расшифровки раздела - висит в ОП. (в последних версиях они научились этот мастер ключ превращать в зашифрованный блоб на 2МБ, но алгоритм шифрования, ключ шифрования - известны) Если угнать этот мастер ключ - всегда можно расшифровать зашифрованный раздел.
Для того, чтобы при уходе в гибернацию VeraCrypt шифровал hyberfil.sys, драйвер VeraCrypt повторно запускается, шлет сам себе ioctl и получает мастер ключ на блюдечке с каёмочкой. Любой драйвер может отправить в veracrypt правильный ioctl и получить блоб из которого выковыривается мастер-ключ.
В случае с битлокером, мастер ключ спрятан внутрь аппаратного модуля TPM и угнать просто так не выйдет. Но тут уже начинаешь зависеть от аппаратных бэкдоров от intel.
>>230885644 Для диска нет никакой разницы, в каком виде будут записываться туда биты, в зашифрованном или открытом. В шифровании участвует только процессор.
>>230886694 в intel-ах постоянно находят уязвимости, поэтому можно. Но выковырять ключ из tpm гораздо сложнее, чем из соседнего драйвера просканировать драйвер veracrypt и получить мастер-ключ.
>>230886990 Я, насколько понимаю, ТПМ аообще нужен не для того, чтобы нельзя было выковырять ключи из ОЗУ, они там в любом случае находятся либо открыто, либо так, что известны все аргументы, а функция рассчитывается прозрачно, а для того, чтобы нельзя было запустить брут на другой машине. Т.е. расшифровать данные можно только на этой же машине, а из за медленного ответа ТПМ брутить придётся очень долго.