[SOLVED] TrueCrypt 7.1a - źródło i weryfikacja

[Breneka]

0

Jestem początkującym entuzjastą Linuxa i mam jeszcze dużo nauki przed sobą, więc proszę o wyrozumiałość 

Jedyne źródło TrueCrypt 7.1a na sieci jakie udało mi się znaleźć to GitHub, ale nie zgadzają mi się sumy kontrolne pliku z tam opublikowanymi:

https://github.com/AuditProject/truecryp...igests.txt

Używam komend md5sum i sha256sum, ale oba ich wyniki różnią się od tych z GH.
Czy to znaczy, że pliki ktoś zmodyfikował (ale nie podmienił sum kontrolnych) czy ja coś źle robię?
Może ktoś z was może polecić jakieś bardziej wiarygodne źródło TC 7.1a?

[MichałM]

0

truecrypt-7.1a-linux-console-x64.tar.gz sprawdziłem i wyszło prawidłowe sha256. Jeśli u Ciebie w tym wychodzi błędne, to masz coś nie tak z pobieraniem pliku. Spróbuj jeszcze raz, bo może to być jednostkowy problem przy pobieraniu (w końcu jest to do weryfikacji poprawności ). Jeżeli dalej problem będzie się powtarzał, no to radziłbym sprawdzić głębiej (skanowanie w poszukiwaniu wirusów itp.)

[sig]

0

Polecam raczej Veracrypta, TC jako nierozwijany od lat jest w zasadzie niewiarygodny

[Breneka]

0

truecrypt-7.1a-linux-console-x64.tar.gz sprawdziłem i wyszło prawidłowe sha256. Jeśli u Ciebie w tym wychodzi błędne, to masz coś nie tak z pobieraniem pliku. Spróbuj jeszcze raz, bo może to być jednostkowy problem przy pobieraniu (w końcu jest to do weryfikacji poprawności ). Jeżeli dalej problem będzie się powtarzał, no to radziłbym sprawdzić głębiej (skanowanie w poszukiwaniu wirusów itp.)

Ściągnąłem kopię pliku z innego źródła i SHA zaczęło się zgadzać. Coś mi śmierdzi ten GitHub odkąd microsoft go wykupił w 2018.

A co do VeraCrypt, to jestem z tych, którzy jednak bardziej ufają TC, na którego złamanie nie ma dotąd żadnych dowodów, niż o wiele wolniejszemu VC. Zresztą, nie przechowuję tajemnic wojskowych, wystarczy że potencjalny złodziej nie będzie mi grzebał w danych

[morfik]

0

Po co się bawić w TC/VC jak jest LUKS?

[Xvistak]

0

Po co się bawić w TC/VC jak jest LUKS?

 Nie masz obsługi na Windowsie,a Vera,TC podmontujesz tu i tu.Cos jak BitLocker w windowsie na napęd lub w obrazie vxdx.Ja jestem bardziej za szyfrowaniem katalogu lub kilku,a nie całych napędów.W razie awarii,jak coś skopiesz przez nerwy(o różnym czasie może i okolicznościach wystąpić),możesz zapodziać klucz Recovery i Zong lub,akurat nie mieć do niego dostępu i Zong X2...Różne są losowe sytuację to jest ok w sytuacji jak masz zaszyfrowanego Paca na biorku,a w szufladzie pod nim klucz Recovery na pewnie,plus gdzieś w hmurze kopia.Ale nie laptop,można ale to już ryzyko...

[morfik]

0

Szyfrowanie na windows jest trochę bez sensu -- albo chcesz mieć bezpieczny system, który dba o twoją prywatność, albo chcesz mieć windows. xD

Co do "awarii" i szyfrowania plików zamiast urządzeń blokowych -- jak zgubisz klucz szyfrujący, to nie ważne ile plików zaszyfrowałeś (i jak to zrobiłeś), to i tak ich nie odzyskasz. W LUKS robisz backup nagłówka i zawsze kontener odszyfrujesz, nie ważne co byś z nim nie nawyrabiał. xD

[Xvistak]

0

Szyfrowanie na windows jest trochę bez sensu -- albo chcesz mieć bezpieczny system, który dba o twoją prywatność, albo chcesz mieć windows. xD

Co do "awarii" i szyfrowania plików zamiast urządzeń blokowych -- jak zgubisz klucz szyfrujący, to nie ważne ile plików zaszyfrowałeś (i jak to zrobiłeś), to i tak ich nie odzyskasz.  W LUKS robisz backup nagłówka i zawsze kontener odszyfrujesz, nie ważne co byś z nim nie nawyrabiał. xD

   Problem przeciętnego usera nie geeka(choć i Ci będą mieć problemy) jest tak, że trzeba wiedzieć jak to zrobic(kopia nagłówki i procedura recovery)... 
   Opiszę w skrycie swoją przygodę z przed paru lat z tym. Nie pamiętam jakie to distro było ale lata koło 2000 lub deczko dalej ale nie wiele, więc oby dziś się zmieniło coś w tej materii ale nie wiem bo tematu już nie sledze... Na sformatowanym dysku stawiam distro i szyfrowanie luks, prosi o hasło i powtórz i dalej instalacja poszła po rebicie prosi o hasło i staruje do tego momentu działa wszystko ok więc systemu używam normalnie (nic podczas instalacji lub potem nie wyświetlało choćby do konkretnego tutka nawet angielskiego ale z Całą procedura tworzenia i recovery. Bo są tutki ale nie kompletne tzn. Niema nic jak ratować, jak tworzyć to tak, ale to jedno przeczy drugiemu nie?). Po jakimś czasie miechu, dwóch zmieniam distro stwierdziłem home miałem oddzielnie i on był szyfrowany luks cała partycja.No więc byłem przekonany że w czasie instalacji wszystko się zrobi jak mu wędkarze home, no i faktycznie zapytał się o hasło instalator podałem instalacja poszła, ale po rebicie Zong. System wstał ale nie pytał się po hasło tylko nie szło się zalogować na konto moje, a na root nie wiedziałem jak bo to konto było już fabrycznie zablokowane coś jak debian, czy fedora dziś praktykują. O ile to działa jak system jako tako się ładuje to nie wiem jak na live lub jak coś trzeba tylko przez root zrobić np:pafnie start i jądro zamiast załadować to wyświetli awaryjny wiersz poleceń. Tylko jak się pyta o hasło to wpisuje poprawnie i pisze, że nie ma takiego hasła, bo nie jestem zalogowany jako root.... 

 Powinno być już w czasie tworzenia partycji jak szyfrujesz opisane chociaż jak robić te kopie nagłówki lub link do takowego wyjaśnienia... 
Odpalając TC czy Vera to jest idiotoodporne, że nawet laik się połapie co i jak.

[morfik]

0

Ja tam prawie dekadę temu napisałem coś takiego -- jest tam jak tworzyć i przywracać nagłówki LUKS (i to na dwa sposoby) i cała masa innych ciekawych informacji, na wypadek jakby przez przypadek się coś popsuło.

[Breneka]

0

Szyfrowanie na windows jest trochę bez sensu -- albo chcesz mieć bezpieczny system, który dba o twoją prywatność, albo chcesz mieć windows. xD

Co do "awarii" i szyfrowania plików zamiast urządzeń blokowych -- jak zgubisz klucz szyfrujący, to nie ważne ile plików zaszyfrowałeś (i jak to zrobiłeś), to i tak ich nie odzyskasz.  W LUKS robisz backup nagłówka i zawsze kontener odszyfrujesz, nie ważne co byś z nim nie nawyrabiał. xD

TC też ma opcję backupu nagłówków