Mikä Truecryptin tilalle?

Tosi kryptaus

Nyt kun NSA on laittanut takaportin Truecryptiin, mitä kannattaa käyttää salaukseen?

12

147

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • ------------

      Ei ole ollut tarvetta truecryptille, kun Ubuntusta löytyy valmiina salaustyökalut.Truecrypt on lähinnä windows-käyttäjien suosima ja tuskin windowsissa salatut kovin salaisia lopulta ovat, kuten tämä truecryptin tapaus jälleen osoitti.

      • )(/&=?

        Mikäs se Ubuntun salauskalu on? Luulenpa, että ne käyttää Truecryptia koska se on paraas.

      • oLMaiooY
        )(/&=? kirjoitti:

        Mikäs se Ubuntun salauskalu on? Luulenpa, että ne käyttää Truecryptia koska se on paraas.

        Mikäli asennuksen alussa valitsee salauksen niin käytössä on LUKS (Linux Unified Key Setup). Mikäli asettaa täpin kohtaan salaa kotihakemisto niin käytössä on eCryptfs (Enterprise Cryptographic Filesystem) kotihakemistoille.

    • muut-huonoja

      Jos kehität salausohjelman ja siittä tulee suosittu "miehet mustissa" tulee oven taakse ja kertoo mitä seuraavaan versio päivitykseen tulee asentaa?
      (joten tilalle sellainen mistä kukaan ei ole edes kuullutkaan?)
      parempi tehdä itse.

      • oLMaiooY

        Truecrytp on yhä turvallinen ja sen kehitystä jatketaan uusin voimin.
        https://truecrypt.ch.
        Ehkä pukumiehet tosiaan kävivät kylässä ja edelliset kehittäjät heittivät pyyhkeen kehään mystisen tuntuisesti. Amerikassa tosin saa vuositolkulla linnaa mikäli paljastaa tällaisen yhteydenoton.

        Linuxissa on omat työkalut salaukselle ja niiden käyttö on suositeltavaa koska jakelun ylläpitäjä huolehtii niistä ja niiden yhteensopivuudesta muuhun järjestelmään.

        Salaus on vaikea ala, jossa paraskin matemaatikko ja salausasiantuntija helposti "astuu nappoon". Mitä tunnetumpi ja käytetympi salausmenetelmä, sitä parempi. Vasta riittävään suuri määrä yrityksiä löytää heikkouksia takaa turvallisuuden tai ainakin antaa olettaa suurella todennäköisyydellä menetelmän olevan hyvä. Kaikkein huonoin vaihtoehto on "kotitekoiset" menetelmät. Sellaisen asiantuntija ratkaisee kuin mummo helpon sudokun.

      • M-Kar
        oLMaiooY kirjoitti:

        Truecrytp on yhä turvallinen ja sen kehitystä jatketaan uusin voimin.
        https://truecrypt.ch.
        Ehkä pukumiehet tosiaan kävivät kylässä ja edelliset kehittäjät heittivät pyyhkeen kehään mystisen tuntuisesti. Amerikassa tosin saa vuositolkulla linnaa mikäli paljastaa tällaisen yhteydenoton.

        Linuxissa on omat työkalut salaukselle ja niiden käyttö on suositeltavaa koska jakelun ylläpitäjä huolehtii niistä ja niiden yhteensopivuudesta muuhun järjestelmään.

        Salaus on vaikea ala, jossa paraskin matemaatikko ja salausasiantuntija helposti "astuu nappoon". Mitä tunnetumpi ja käytetympi salausmenetelmä, sitä parempi. Vasta riittävään suuri määrä yrityksiä löytää heikkouksia takaa turvallisuuden tai ainakin antaa olettaa suurella todennäköisyydellä menetelmän olevan hyvä. Kaikkein huonoin vaihtoehto on "kotitekoiset" menetelmät. Sellaisen asiantuntija ratkaisee kuin mummo helpon sudokun.

        "Kaikkein huonoin vaihtoehto on "kotitekoiset" menetelmät. Sellaisen asiantuntija ratkaisee kuin mummo helpon sudokun."

        Kaikista varmin tapa olisi käyttää turvalliseksi todettua algoritmia mutta laittaa siihen mausteeksi se kotikutoinen datan sotkeminen sen sisään ja pitää sen menetelmän ihan omana tietona.

        Näin ollen kun ammattilainen alkaa purkamaan sitä ja jos vaikka olisikin joku takaportti algoritmissa, ei se ammattilainen tiedä sitä tunnettua algoritmia kun takaporttiakin käyttämällä tulee ulos vain epämääräisen näköistä mössöä ulos.

        Menisi siis hankalaksi tietää millä hemmetin algoritmilla se data on salattu. Se omatekeminen sotkeminen ei kuitenkaan pilaa sitä hyväksi havaittua algoritmia.

      • folioo hatussa
        oLMaiooY kirjoitti:

        Truecrytp on yhä turvallinen ja sen kehitystä jatketaan uusin voimin.
        https://truecrypt.ch.
        Ehkä pukumiehet tosiaan kävivät kylässä ja edelliset kehittäjät heittivät pyyhkeen kehään mystisen tuntuisesti. Amerikassa tosin saa vuositolkulla linnaa mikäli paljastaa tällaisen yhteydenoton.

        Linuxissa on omat työkalut salaukselle ja niiden käyttö on suositeltavaa koska jakelun ylläpitäjä huolehtii niistä ja niiden yhteensopivuudesta muuhun järjestelmään.

        Salaus on vaikea ala, jossa paraskin matemaatikko ja salausasiantuntija helposti "astuu nappoon". Mitä tunnetumpi ja käytetympi salausmenetelmä, sitä parempi. Vasta riittävään suuri määrä yrityksiä löytää heikkouksia takaa turvallisuuden tai ainakin antaa olettaa suurella todennäköisyydellä menetelmän olevan hyvä. Kaikkein huonoin vaihtoehto on "kotitekoiset" menetelmät. Sellaisen asiantuntija ratkaisee kuin mummo helpon sudokun.

        "Truecrytp on yhä turvallinen ja sen kehitystä jatketaan uusin voimin." = NSA:n voimin.

      • oLMaiooY
        M-Kar kirjoitti:

        "Kaikkein huonoin vaihtoehto on "kotitekoiset" menetelmät. Sellaisen asiantuntija ratkaisee kuin mummo helpon sudokun."

        Kaikista varmin tapa olisi käyttää turvalliseksi todettua algoritmia mutta laittaa siihen mausteeksi se kotikutoinen datan sotkeminen sen sisään ja pitää sen menetelmän ihan omana tietona.

        Näin ollen kun ammattilainen alkaa purkamaan sitä ja jos vaikka olisikin joku takaportti algoritmissa, ei se ammattilainen tiedä sitä tunnettua algoritmia kun takaporttiakin käyttämällä tulee ulos vain epämääräisen näköistä mössöä ulos.

        Menisi siis hankalaksi tietää millä hemmetin algoritmilla se data on salattu. Se omatekeminen sotkeminen ei kuitenkaan pilaa sitä hyväksi havaittua algoritmia.

        Salausohjelma ei ole koskaan mikään yksittäinen algoritmi vaan kokoelma erilaisia. Kun menetelmät yhdistetään oikein ja virheettömäksi, saadaan luotettava salaus. Kun vääntää jotain yksin, saattaa matemaattisessa tai ohjelmatietämyksessä olla aukkoja ja joskus ei vain huomaa jotain virhettä, joka tulisi esiin useamman hengen ryhmässä.

        Hyvinkin pieni virhe saattaa olla tuhoisa. Hyvänä esimerkkinä on Debianin SSH. Koodia siivotessa poistettiin yksi kommentoimaton rivi koska sitä luultiin turhaksi. Vasta paljon myöhemmin huomattiin että ohjelma alkoi tuottaa heikkoja avaimia.

    • Jaan Maratoon

      Mikäpä estäisi kaivamasta matikan kirjoja esiin ja toteuttamasta esim. SHA alkoritmin matlablilla. Sitten vaan vektorit tikulle ja vastapäässä purku. Toisaalta: Jos ei ole mitään erityisen tärkeää salattavaa, niin itse kehitetty laskualgoritmi lienee lähes yhtä turvallinen - noin niinkun käytännön maallikon näkökulmasta, eli pitää tavalliset uteliaat kyllä pimennossa.
      Tosiaan, pgp/gpg avaimet on linuxissa jo vakiona, sen kun asentelee paketit.
      Paras tapa tietysti käyttää jotain satunnaislukugeneroijaa, kopioida kahdelle tikulle identtinen sisältö ja lähettää vastaanottajalla XOR:attuna viestit sijainti "tikulta kohdasta X tavua" salausavain. Tikut vaihdetaan hölö-kohtaisesti. Sitten vaan pitää kirjaa, ettei lähetä kahta kertaa samasta kohdasta - ja ettei tikkua käpistellä netissä koskaan olevalla koneella.. tällaisen ohjelman tekeminen pitäisi sujua jo 1. vsk opiskelijalta - eikä laatu enää juuri siitä parane..

      • oLMaiooY

        Kertakäyttöinen viestin pituinen avain on turvallinen mutta käytössä toivottoman epäkäytännöllinen.

    • vrfytguijkl,
      • kaurapuuroo

        "Patriot Act -laki, joka antaa viranomaisille oikeuden pidättää kansalliseksi uhaksi oletetun henkilön määräämättömäksi ajaksi ilman oikeudenkäyntiä tai oikeuksia."

        Jos tolla "määräämättömäksi ajaksi ilman oikeudenkäyntiä tai oikeuksia" ei salausohjelman tekijää saada kertomaan miten salaus purettavissa / asentamaan ohjelman uusimpaan versioon "takaportteja" niin millä Sitten?

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Takaisin ylös

    Luetuimmat keskustelut

    1. Taasko se show alkaa

      Koo osottaa taas mieltään
      Ikävä
      27
      1898

    2. Heikki Silvennoinen petti vaimoaan vuosien ajan

      Viiden lapsen isä Heikki kehuu kirjassaan kuinka paljon on pettänyt vaimoaan vuosien varrella.
      Kotimaiset julkkisjuorut
      133
      1888

    3. Miksi ihmeessä nainen seurustelit kanssani joskus

      Olin ruma silloin ja nykyisin vielä rumempi En voi kuin miettiä että miksi Olitko vain rikki edellisestä suhteesta ja ha
      Ikävä
      23
      1838

    4. Persut nimittivät kummeli-hahmon valtiosihteeriksi!

      Persujen riveistä löytyi taas uusi törkyturpa valtiosihteeriksi! Jutun perusteella järjenjuoksu on kuin sketsihahmolla.
      Perussuomalaiset
      85
      1630

    5. Onko ministeri Juuso epäkelpo ministerin tehtäviensä hoitamiseen?

      Eikö hänellä ole kompetenttia hoitaa sosiaali- ja terveysministetin toimialalle kuuluvia ministerin tehtäviä?
      Perussuomalaiset
      62
      1448

    6. Sakarjan kirjan 6. luku

      Jolla korva on, se kuulkoon. Sain profetian 22.4.2023. Sen sisältö oli seuraava: Suomeen tulee nälänhätä niin, että se
      Profetiat
      20
      1256

    7. Elia tulee vielä

      Johannes Kastaja oli Elia, mutta Jeesus sanoi, että Elia tulee vielä. Malakian kirjan profetia Eliasta toteutuu kokonaan
      Helluntailaisuus
      37
      1153

    8. Avaa sydämesi mulle

      ❤ ❤❤ Tahdon pelkkää hyvää sulle Sillä ilmeisesti puhumalla Avoimesti välillämme Kaikki taas selviää Kerro kaikki, tahdo
      Ikävä
      38
      1150

    9. Söpö lutunen oot

      Kaipaan aina vaan, vaikkakin sitten yksipuolisesti.
      Ikävä
      11
      1148

    10. Nellietä Emmaa ja Amandaa stressaa

      Ukkii minnuu Emmaa ja Amandaa stressaa ihan sikana joten voidaanko me koko kolmikko hypätä ukin kainaloon ja syleilyyn k
      Isovanhempien jutut
      10
      1127
    Aihe
    TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt