Mikä Truecryptin tilalle?

Tosi kryptaus

Nyt kun NSA on laittanut takaportin Truecryptiin, mitä kannattaa käyttää salaukseen?

12

148

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • ------------

      Ei ole ollut tarvetta truecryptille, kun Ubuntusta löytyy valmiina salaustyökalut.Truecrypt on lähinnä windows-käyttäjien suosima ja tuskin windowsissa salatut kovin salaisia lopulta ovat, kuten tämä truecryptin tapaus jälleen osoitti.

      • )(/&=?

        Mikäs se Ubuntun salauskalu on? Luulenpa, että ne käyttää Truecryptia koska se on paraas.

      • oLMaiooY
        )(/&=? kirjoitti:

        Mikäs se Ubuntun salauskalu on? Luulenpa, että ne käyttää Truecryptia koska se on paraas.

        Mikäli asennuksen alussa valitsee salauksen niin käytössä on LUKS (Linux Unified Key Setup). Mikäli asettaa täpin kohtaan salaa kotihakemisto niin käytössä on eCryptfs (Enterprise Cryptographic Filesystem) kotihakemistoille.

    • muut-huonoja

      Jos kehität salausohjelman ja siittä tulee suosittu "miehet mustissa" tulee oven taakse ja kertoo mitä seuraavaan versio päivitykseen tulee asentaa?
      (joten tilalle sellainen mistä kukaan ei ole edes kuullutkaan?)
      parempi tehdä itse.

      • oLMaiooY

        Truecrytp on yhä turvallinen ja sen kehitystä jatketaan uusin voimin.
        https://truecrypt.ch.
        Ehkä pukumiehet tosiaan kävivät kylässä ja edelliset kehittäjät heittivät pyyhkeen kehään mystisen tuntuisesti. Amerikassa tosin saa vuositolkulla linnaa mikäli paljastaa tällaisen yhteydenoton.

        Linuxissa on omat työkalut salaukselle ja niiden käyttö on suositeltavaa koska jakelun ylläpitäjä huolehtii niistä ja niiden yhteensopivuudesta muuhun järjestelmään.

        Salaus on vaikea ala, jossa paraskin matemaatikko ja salausasiantuntija helposti "astuu nappoon". Mitä tunnetumpi ja käytetympi salausmenetelmä, sitä parempi. Vasta riittävään suuri määrä yrityksiä löytää heikkouksia takaa turvallisuuden tai ainakin antaa olettaa suurella todennäköisyydellä menetelmän olevan hyvä. Kaikkein huonoin vaihtoehto on "kotitekoiset" menetelmät. Sellaisen asiantuntija ratkaisee kuin mummo helpon sudokun.

      • M-Kar
        oLMaiooY kirjoitti:

        Truecrytp on yhä turvallinen ja sen kehitystä jatketaan uusin voimin.
        https://truecrypt.ch.
        Ehkä pukumiehet tosiaan kävivät kylässä ja edelliset kehittäjät heittivät pyyhkeen kehään mystisen tuntuisesti. Amerikassa tosin saa vuositolkulla linnaa mikäli paljastaa tällaisen yhteydenoton.

        Linuxissa on omat työkalut salaukselle ja niiden käyttö on suositeltavaa koska jakelun ylläpitäjä huolehtii niistä ja niiden yhteensopivuudesta muuhun järjestelmään.

        Salaus on vaikea ala, jossa paraskin matemaatikko ja salausasiantuntija helposti "astuu nappoon". Mitä tunnetumpi ja käytetympi salausmenetelmä, sitä parempi. Vasta riittävään suuri määrä yrityksiä löytää heikkouksia takaa turvallisuuden tai ainakin antaa olettaa suurella todennäköisyydellä menetelmän olevan hyvä. Kaikkein huonoin vaihtoehto on "kotitekoiset" menetelmät. Sellaisen asiantuntija ratkaisee kuin mummo helpon sudokun.

        "Kaikkein huonoin vaihtoehto on "kotitekoiset" menetelmät. Sellaisen asiantuntija ratkaisee kuin mummo helpon sudokun."

        Kaikista varmin tapa olisi käyttää turvalliseksi todettua algoritmia mutta laittaa siihen mausteeksi se kotikutoinen datan sotkeminen sen sisään ja pitää sen menetelmän ihan omana tietona.

        Näin ollen kun ammattilainen alkaa purkamaan sitä ja jos vaikka olisikin joku takaportti algoritmissa, ei se ammattilainen tiedä sitä tunnettua algoritmia kun takaporttiakin käyttämällä tulee ulos vain epämääräisen näköistä mössöä ulos.

        Menisi siis hankalaksi tietää millä hemmetin algoritmilla se data on salattu. Se omatekeminen sotkeminen ei kuitenkaan pilaa sitä hyväksi havaittua algoritmia.

      • folioo hatussa
        oLMaiooY kirjoitti:

        Truecrytp on yhä turvallinen ja sen kehitystä jatketaan uusin voimin.
        https://truecrypt.ch.
        Ehkä pukumiehet tosiaan kävivät kylässä ja edelliset kehittäjät heittivät pyyhkeen kehään mystisen tuntuisesti. Amerikassa tosin saa vuositolkulla linnaa mikäli paljastaa tällaisen yhteydenoton.

        Linuxissa on omat työkalut salaukselle ja niiden käyttö on suositeltavaa koska jakelun ylläpitäjä huolehtii niistä ja niiden yhteensopivuudesta muuhun järjestelmään.

        Salaus on vaikea ala, jossa paraskin matemaatikko ja salausasiantuntija helposti "astuu nappoon". Mitä tunnetumpi ja käytetympi salausmenetelmä, sitä parempi. Vasta riittävään suuri määrä yrityksiä löytää heikkouksia takaa turvallisuuden tai ainakin antaa olettaa suurella todennäköisyydellä menetelmän olevan hyvä. Kaikkein huonoin vaihtoehto on "kotitekoiset" menetelmät. Sellaisen asiantuntija ratkaisee kuin mummo helpon sudokun.

        "Truecrytp on yhä turvallinen ja sen kehitystä jatketaan uusin voimin." = NSA:n voimin.

      • oLMaiooY
        M-Kar kirjoitti:

        "Kaikkein huonoin vaihtoehto on "kotitekoiset" menetelmät. Sellaisen asiantuntija ratkaisee kuin mummo helpon sudokun."

        Kaikista varmin tapa olisi käyttää turvalliseksi todettua algoritmia mutta laittaa siihen mausteeksi se kotikutoinen datan sotkeminen sen sisään ja pitää sen menetelmän ihan omana tietona.

        Näin ollen kun ammattilainen alkaa purkamaan sitä ja jos vaikka olisikin joku takaportti algoritmissa, ei se ammattilainen tiedä sitä tunnettua algoritmia kun takaporttiakin käyttämällä tulee ulos vain epämääräisen näköistä mössöä ulos.

        Menisi siis hankalaksi tietää millä hemmetin algoritmilla se data on salattu. Se omatekeminen sotkeminen ei kuitenkaan pilaa sitä hyväksi havaittua algoritmia.

        Salausohjelma ei ole koskaan mikään yksittäinen algoritmi vaan kokoelma erilaisia. Kun menetelmät yhdistetään oikein ja virheettömäksi, saadaan luotettava salaus. Kun vääntää jotain yksin, saattaa matemaattisessa tai ohjelmatietämyksessä olla aukkoja ja joskus ei vain huomaa jotain virhettä, joka tulisi esiin useamman hengen ryhmässä.

        Hyvinkin pieni virhe saattaa olla tuhoisa. Hyvänä esimerkkinä on Debianin SSH. Koodia siivotessa poistettiin yksi kommentoimaton rivi koska sitä luultiin turhaksi. Vasta paljon myöhemmin huomattiin että ohjelma alkoi tuottaa heikkoja avaimia.

    • Jaan Maratoon

      Mikäpä estäisi kaivamasta matikan kirjoja esiin ja toteuttamasta esim. SHA alkoritmin matlablilla. Sitten vaan vektorit tikulle ja vastapäässä purku. Toisaalta: Jos ei ole mitään erityisen tärkeää salattavaa, niin itse kehitetty laskualgoritmi lienee lähes yhtä turvallinen - noin niinkun käytännön maallikon näkökulmasta, eli pitää tavalliset uteliaat kyllä pimennossa.
      Tosiaan, pgp/gpg avaimet on linuxissa jo vakiona, sen kun asentelee paketit.
      Paras tapa tietysti käyttää jotain satunnaislukugeneroijaa, kopioida kahdelle tikulle identtinen sisältö ja lähettää vastaanottajalla XOR:attuna viestit sijainti "tikulta kohdasta X tavua" salausavain. Tikut vaihdetaan hölö-kohtaisesti. Sitten vaan pitää kirjaa, ettei lähetä kahta kertaa samasta kohdasta - ja ettei tikkua käpistellä netissä koskaan olevalla koneella.. tällaisen ohjelman tekeminen pitäisi sujua jo 1. vsk opiskelijalta - eikä laatu enää juuri siitä parane..

      • oLMaiooY

        Kertakäyttöinen viestin pituinen avain on turvallinen mutta käytössä toivottoman epäkäytännöllinen.

    • vrfytguijkl,
      • kaurapuuroo

        "Patriot Act -laki, joka antaa viranomaisille oikeuden pidättää kansalliseksi uhaksi oletetun henkilön määräämättömäksi ajaksi ilman oikeudenkäyntiä tai oikeuksia."

        Jos tolla "määräämättömäksi ajaksi ilman oikeudenkäyntiä tai oikeuksia" ei salausohjelman tekijää saada kertomaan miten salaus purettavissa / asentamaan ohjelman uusimpaan versioon "takaportteja" niin millä Sitten?

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Takaisin ylös

    Luetuimmat keskustelut

    1. Mikko Leppilampea epäillään seksuaalisesta ahdistelusta

      Tämä on ilon päivä 😁
      Kotimaiset julkkisjuorut
      173
      5109

    2. Katso: Ohhoh! Miina Äkkijyrkkä sai käskyn lähteä pois Farmi-kuvauksista -Kommentoi asiaa: "En ole.."

      Tämä oli shokkiyllätys. Oliko tässä kyse tosiaan siitä, että Äkkijyrkkä sanoi asioita suoraan vai mistä.... Tsemppiä, Mi
      Tv-sarjat
      126
      4613

    3. Voi kun mies rapsuttaisit mua sieltä

      Saisit myös sormiisi ihanan tuoksukasta rakkauden mahlaa.👄
      Ikävä
      30
      2946

    4. Kyllä poisto toimii

      Esitin illan suussa kysymyksen, joka koska palstalla riehuvaa häirikköä ja tiedustelin, eikö sitä saa julistettua pannaa
      80 plus
      30
      1947

    5. "Joka miekkaan tarttuu, se siihen hukkuu"..

      "Joka miekkaan tarttuu, se siihen hukkuu".. Näin puhui jo aikoinaan Jeesus, kun yksi hänen opetuslapsistaan löi miekalla
      Yhteiskunta
      23
      1794

    6. Haluan jutella kanssasi Nainen

      Olisiko jo aika tavata ja avata tunteemme...On niin paljon asioita joihin molemmat ehkä haluaisimme saada vastaukset...O
      Ikävä
      16
      1737

    7. Poliisiauto Omasp:n edessä parkissa

      Poliisiauto oli parkissa monta tuntia Seinäjoen konttorin edessä tänään. Haettiinko joku tai jotain pankista tutkittavak
      Seinäjoki
      22
      1720

    8. Hermo mennyt sotealueeseen?

      Nyt hammaslääkäriaika peruttiin neljännen kerran. Perumiset alkoi tammikuussa. Nyt uusi aika elokuulle!????
      70 plus
      108
      1716

    9. Haluan tavata Sinut Rakkaani.

      Olen valmis Kaikkeen kanssasi...Tulisitko vastaa Rakkaani...Olen todella valmistautunut tulevaan ja miettinyt tulevaisuu
      Ikävä
      30
      1623

    10. Onko mies niin,

      että sinulle ei riitä yksi nainen? Minulle suhde tarkoittaa sitoutumista, tosin eihän se vankila saa olla kummallekaan.
      Tunteet
      18
      1561
    Aihe
    TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt