Ubuntu.pl 🇺🇦️ - Forum Ubuntu

xc1256 pisze: NSA.GOV i podobne jej agendy w kilka sekund dostają się do zaszyfrowanych danych za pomocą Truecrypta - tak na marginesie

infort pisze:

zovalik pisze:Jest jakiś limit na ilość wpisania błędnego hasła? Co się wówczas dzieje?

Nie ma, więc nic sie nie dzieje. Jeśli myślisz o filmowych rozwiązaniu typu: po trzech błędnych hasłach dane ulegają skasowaniu to cię zmartwię - nie istnieje żadne gotowe rozwiązanie i chyba nikt nad takim czymś nie pracuje... Oczywiście da się coś takiego napisać samemu i nawet nie jest to trudne, wystarczy zamazać nagłowek LUKS i po danych, ale moim zdaniem to bez sensu. Na 99,9% sam sobie zrobisz krzywdę przez pomyłkę, a jak ktoś spróbuje profesjonalnie podejść do łamania hasła, to zrobi cyfrową kopię dysku i na niej będzie próbował.

Pod Windows da się oczytać szyfrowanie LUKSem w programie FreeOTFE (darmowy). Ale najpierw trzeba się uporać z woluminami lvm2, nie mam zielonego pojęcia czy Windows to ugryzie.

At every reboot, the passphrase must be specified before the computer will boot successfully. After six (6) unsuccessful attempts, …
The system will drop you to a basic shell. If you can figure out how to boot the system, bypassing the passphrase, let us know

brezniew pisze:

xc1256 pisze: NSA.GOV i podobne jej agendy w kilka sekund dostają się do zaszyfrowanych danych za pomocą Truecrypta - tak na marginesie

A jakieś źródło tych informacji posiadasz? Czy po prostu miałeś taki odkrywczy sen?

xc1256 pisze: Mój znajomy pracuje w kraju w firmie XYZ, mieli problem z zakodowanym dyskiem i danymi przez truecrypt ( bardzo ważny materiał dowodowy w sprawie), wysłali cały sprzęt do NSA, cała operacja trwała 15 dni od momentu wysłania do momentu otrzymania rozszyfrowanych danych na drugim nowym dysku, sprzęt który wysłali był nietknięty.
Wiec to nie odkrywczy sen , tylko brutalna prawda.

infort pisze:

xc1256 pisze: Mój znajomy pracuje w kraju w firmie XYZ, mieli problem z zakodowanym dyskiem i danymi przez truecrypt ( bardzo ważny materiał dowodowy w sprawie), wysłali cały sprzęt do NSA, cała operacja trwała 15 dni od momentu wysłania do momentu otrzymania rozszyfrowanych danych na drugim nowym dysku, sprzęt który wysłali był nietknięty.
Wiec to nie odkrywczy sen , tylko brutalna prawda.

Opowiadać takie rzeczy to sobie możesz kolegom przy piwie. Firma XYZ? Dobre sobie. Jak niby to ma być weryfikowalne? NSA nie świadczy usług żadnym komercyjnym firmom, tym bardziej spoza USA. Jeśli już, to możliwe, że agencjom wywiadu i tym podobnym, chociaż szczerze w to wątpię.
Wiesz, są tacy co mówią, że widzieli UFO. Niestety jakoś nikt im nie wierzy, ponieważ nie potrafią tego udowodnić.

Ja też potrafię złamać hasło truecrypta, a co... Jak ktoś ma 6-literowe hasło, albo imię swojego psa Albo szyfrowany jest tylko kontener, a hasło znajdę w pliku hibernacji lub innym cache'u... możliwości jest wiele. Ale lepiej powiedzieć, że szyfrowanie jest złamane, bo zawsze to lepiej brzmi...

infort pisze:A do podania hasła w tym ostatnim przypadku nie można cię zmusić (zasada Nemo tenetur se ipsum accusare).

Linuxoholic pisze:W całej tej sprawie nie zwróciliście uwagi na jedno, skoro firma XYZ, ma problem z szyfrowanym dyskiem i chcąc odzyskać dane wysyła do NSA, to oczywistym jest dla mnie, że podają im wszystkie informacje które mogą pomóc w odzyskaniu danych, czyli także hasła/klucze których użyli do zaszyfrowania. Wniosek oczywisty, szyfrowania nie musieli łamać.