Nyt kun NSA on laittanut takaportin Truecryptiin, mitä kannattaa käyttää salaukseen?
Mikä Truecryptin tilalle?
12
147
Vastaukset
- ------------
Ei ole ollut tarvetta truecryptille, kun Ubuntusta löytyy valmiina salaustyökalut.Truecrypt on lähinnä windows-käyttäjien suosima ja tuskin windowsissa salatut kovin salaisia lopulta ovat, kuten tämä truecryptin tapaus jälleen osoitti.
- )(/&=?
Mikäs se Ubuntun salauskalu on? Luulenpa, että ne käyttää Truecryptia koska se on paraas.
- oLMaiooY
)(/&=? kirjoitti:
Mikäs se Ubuntun salauskalu on? Luulenpa, että ne käyttää Truecryptia koska se on paraas.
Mikäli asennuksen alussa valitsee salauksen niin käytössä on LUKS (Linux Unified Key Setup). Mikäli asettaa täpin kohtaan salaa kotihakemisto niin käytössä on eCryptfs (Enterprise Cryptographic Filesystem) kotihakemistoille.
- muut-huonoja
Jos kehität salausohjelman ja siittä tulee suosittu "miehet mustissa" tulee oven taakse ja kertoo mitä seuraavaan versio päivitykseen tulee asentaa?
(joten tilalle sellainen mistä kukaan ei ole edes kuullutkaan?)
parempi tehdä itse.- oLMaiooY
Truecrytp on yhä turvallinen ja sen kehitystä jatketaan uusin voimin.
https://truecrypt.ch.
Ehkä pukumiehet tosiaan kävivät kylässä ja edelliset kehittäjät heittivät pyyhkeen kehään mystisen tuntuisesti. Amerikassa tosin saa vuositolkulla linnaa mikäli paljastaa tällaisen yhteydenoton.
Linuxissa on omat työkalut salaukselle ja niiden käyttö on suositeltavaa koska jakelun ylläpitäjä huolehtii niistä ja niiden yhteensopivuudesta muuhun järjestelmään.
Salaus on vaikea ala, jossa paraskin matemaatikko ja salausasiantuntija helposti "astuu nappoon". Mitä tunnetumpi ja käytetympi salausmenetelmä, sitä parempi. Vasta riittävään suuri määrä yrityksiä löytää heikkouksia takaa turvallisuuden tai ainakin antaa olettaa suurella todennäköisyydellä menetelmän olevan hyvä. Kaikkein huonoin vaihtoehto on "kotitekoiset" menetelmät. Sellaisen asiantuntija ratkaisee kuin mummo helpon sudokun. oLMaiooY kirjoitti:
Truecrytp on yhä turvallinen ja sen kehitystä jatketaan uusin voimin.
https://truecrypt.ch.
Ehkä pukumiehet tosiaan kävivät kylässä ja edelliset kehittäjät heittivät pyyhkeen kehään mystisen tuntuisesti. Amerikassa tosin saa vuositolkulla linnaa mikäli paljastaa tällaisen yhteydenoton.
Linuxissa on omat työkalut salaukselle ja niiden käyttö on suositeltavaa koska jakelun ylläpitäjä huolehtii niistä ja niiden yhteensopivuudesta muuhun järjestelmään.
Salaus on vaikea ala, jossa paraskin matemaatikko ja salausasiantuntija helposti "astuu nappoon". Mitä tunnetumpi ja käytetympi salausmenetelmä, sitä parempi. Vasta riittävään suuri määrä yrityksiä löytää heikkouksia takaa turvallisuuden tai ainakin antaa olettaa suurella todennäköisyydellä menetelmän olevan hyvä. Kaikkein huonoin vaihtoehto on "kotitekoiset" menetelmät. Sellaisen asiantuntija ratkaisee kuin mummo helpon sudokun."Kaikkein huonoin vaihtoehto on "kotitekoiset" menetelmät. Sellaisen asiantuntija ratkaisee kuin mummo helpon sudokun."
Kaikista varmin tapa olisi käyttää turvalliseksi todettua algoritmia mutta laittaa siihen mausteeksi se kotikutoinen datan sotkeminen sen sisään ja pitää sen menetelmän ihan omana tietona.
Näin ollen kun ammattilainen alkaa purkamaan sitä ja jos vaikka olisikin joku takaportti algoritmissa, ei se ammattilainen tiedä sitä tunnettua algoritmia kun takaporttiakin käyttämällä tulee ulos vain epämääräisen näköistä mössöä ulos.
Menisi siis hankalaksi tietää millä hemmetin algoritmilla se data on salattu. Se omatekeminen sotkeminen ei kuitenkaan pilaa sitä hyväksi havaittua algoritmia.- folioo hatussa
oLMaiooY kirjoitti:
Truecrytp on yhä turvallinen ja sen kehitystä jatketaan uusin voimin.
https://truecrypt.ch.
Ehkä pukumiehet tosiaan kävivät kylässä ja edelliset kehittäjät heittivät pyyhkeen kehään mystisen tuntuisesti. Amerikassa tosin saa vuositolkulla linnaa mikäli paljastaa tällaisen yhteydenoton.
Linuxissa on omat työkalut salaukselle ja niiden käyttö on suositeltavaa koska jakelun ylläpitäjä huolehtii niistä ja niiden yhteensopivuudesta muuhun järjestelmään.
Salaus on vaikea ala, jossa paraskin matemaatikko ja salausasiantuntija helposti "astuu nappoon". Mitä tunnetumpi ja käytetympi salausmenetelmä, sitä parempi. Vasta riittävään suuri määrä yrityksiä löytää heikkouksia takaa turvallisuuden tai ainakin antaa olettaa suurella todennäköisyydellä menetelmän olevan hyvä. Kaikkein huonoin vaihtoehto on "kotitekoiset" menetelmät. Sellaisen asiantuntija ratkaisee kuin mummo helpon sudokun."Truecrytp on yhä turvallinen ja sen kehitystä jatketaan uusin voimin." = NSA:n voimin.
- oLMaiooY
M-Kar kirjoitti:
"Kaikkein huonoin vaihtoehto on "kotitekoiset" menetelmät. Sellaisen asiantuntija ratkaisee kuin mummo helpon sudokun."
Kaikista varmin tapa olisi käyttää turvalliseksi todettua algoritmia mutta laittaa siihen mausteeksi se kotikutoinen datan sotkeminen sen sisään ja pitää sen menetelmän ihan omana tietona.
Näin ollen kun ammattilainen alkaa purkamaan sitä ja jos vaikka olisikin joku takaportti algoritmissa, ei se ammattilainen tiedä sitä tunnettua algoritmia kun takaporttiakin käyttämällä tulee ulos vain epämääräisen näköistä mössöä ulos.
Menisi siis hankalaksi tietää millä hemmetin algoritmilla se data on salattu. Se omatekeminen sotkeminen ei kuitenkaan pilaa sitä hyväksi havaittua algoritmia.Salausohjelma ei ole koskaan mikään yksittäinen algoritmi vaan kokoelma erilaisia. Kun menetelmät yhdistetään oikein ja virheettömäksi, saadaan luotettava salaus. Kun vääntää jotain yksin, saattaa matemaattisessa tai ohjelmatietämyksessä olla aukkoja ja joskus ei vain huomaa jotain virhettä, joka tulisi esiin useamman hengen ryhmässä.
Hyvinkin pieni virhe saattaa olla tuhoisa. Hyvänä esimerkkinä on Debianin SSH. Koodia siivotessa poistettiin yksi kommentoimaton rivi koska sitä luultiin turhaksi. Vasta paljon myöhemmin huomattiin että ohjelma alkoi tuottaa heikkoja avaimia.
- Jaan Maratoon
Mikäpä estäisi kaivamasta matikan kirjoja esiin ja toteuttamasta esim. SHA alkoritmin matlablilla. Sitten vaan vektorit tikulle ja vastapäässä purku. Toisaalta: Jos ei ole mitään erityisen tärkeää salattavaa, niin itse kehitetty laskualgoritmi lienee lähes yhtä turvallinen - noin niinkun käytännön maallikon näkökulmasta, eli pitää tavalliset uteliaat kyllä pimennossa.
Tosiaan, pgp/gpg avaimet on linuxissa jo vakiona, sen kun asentelee paketit.
Paras tapa tietysti käyttää jotain satunnaislukugeneroijaa, kopioida kahdelle tikulle identtinen sisältö ja lähettää vastaanottajalla XOR:attuna viestit sijainti "tikulta kohdasta X tavua" salausavain. Tikut vaihdetaan hölö-kohtaisesti. Sitten vaan pitää kirjaa, ettei lähetä kahta kertaa samasta kohdasta - ja ettei tikkua käpistellä netissä koskaan olevalla koneella.. tällaisen ohjelman tekeminen pitäisi sujua jo 1. vsk opiskelijalta - eikä laatu enää juuri siitä parane..- oLMaiooY
Kertakäyttöinen viestin pituinen avain on turvallinen mutta käytössä toivottoman epäkäytännöllinen.
- vrfytguijkl,
"USA saattaa pakottaa Applen antamaan tietoja iPhonesta"
http://www.hs.fi/ulkomaat/a1413508722034
Muut joutuvat seuraamaan perästä. Androidin salaus aukee seuraavaksi.- kaurapuuroo
"Patriot Act -laki, joka antaa viranomaisille oikeuden pidättää kansalliseksi uhaksi oletetun henkilön määräämättömäksi ajaksi ilman oikeudenkäyntiä tai oikeuksia."
Jos tolla "määräämättömäksi ajaksi ilman oikeudenkäyntiä tai oikeuksia" ei salausohjelman tekijää saada kertomaan miten salaus purettavissa / asentamaan ohjelman uusimpaan versioon "takaportteja" niin millä Sitten?
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
- 271898
Heikki Silvennoinen petti vaimoaan vuosien ajan
Viiden lapsen isä Heikki kehuu kirjassaan kuinka paljon on pettänyt vaimoaan vuosien varrella.1331888Miksi ihmeessä nainen seurustelit kanssani joskus
Olin ruma silloin ja nykyisin vielä rumempi En voi kuin miettiä että miksi Olitko vain rikki edellisestä suhteesta ja ha231838Persut nimittivät kummeli-hahmon valtiosihteeriksi!
Persujen riveistä löytyi taas uusi törkyturpa valtiosihteeriksi! Jutun perusteella järjenjuoksu on kuin sketsihahmolla.851630Onko ministeri Juuso epäkelpo ministerin tehtäviensä hoitamiseen?
Eikö hänellä ole kompetenttia hoitaa sosiaali- ja terveysministetin toimialalle kuuluvia ministerin tehtäviä?621448Sakarjan kirjan 6. luku
Jolla korva on, se kuulkoon. Sain profetian 22.4.2023. Sen sisältö oli seuraava: Suomeen tulee nälänhätä niin, että se201256Elia tulee vielä
Johannes Kastaja oli Elia, mutta Jeesus sanoi, että Elia tulee vielä. Malakian kirjan profetia Eliasta toteutuu kokonaan371153Avaa sydämesi mulle
❤ ❤❤ Tahdon pelkkää hyvää sulle Sillä ilmeisesti puhumalla Avoimesti välillämme Kaikki taas selviää Kerro kaikki, tahdo381150- 111148
Nellietä Emmaa ja Amandaa stressaa
Ukkii minnuu Emmaa ja Amandaa stressaa ihan sikana joten voidaanko me koko kolmikko hypätä ukin kainaloon ja syleilyyn k101127