Používal jsem, používám a používat budu. Dokud se na internetu neobjeví nějaká dostupná alternativa které mé kontejnery s >25 znakovými hesly otevře do 24 hodin pak od toho neodcházím.Nenalhávám si iluzi, že největší tajné služby světa to dokáží(disponují dostatečnými zdroji ve formě výkonu hardwaru a skutečnými profíky) ale zde v ČR případně EU se opravdu nemusím ničeho bát. Navíc ve svých kontejnerech nemám nic co by je mohlo zajímat. Myslím, že takový stav vydrží min. ještě dvě dekády.
> Nenalhávám si iluzi, že největší tajné služby světa to dokáží(disponují dostatečnými zdroji ve formě výkonu hardwaru a skutečnými profíky)
To není o hardware. Ten AES v TrueCryptu se nejspíš necrackuje. Mnohem pravděpodobnější je, že ti někdo nakazí počítač něčím, co si heslo prostě odposlechne.
Mám ověřené že to funguje na Win8.1 - 64bit. A pokud TC7.1 nepoběží na Win10 64bit tak na něj přecházet nebudu. Na Win8.1 64bit jsem rozchodil i Office 2003 takže nějaká kompatibilita tam funguje. TC je docela jednoduchý program takže podle mě nebude problém v kompatibilitě, dokud nevyjde Win10 tak to nebudu mít ověřené.
Neni to filesystem driver, ale disk driver. To je dost zasadni rozdil ve slozitosti. Disk driver je opravdu relativne jednoduchy, nic jako jednoduchy filesystem driver neexistuje. Jestli se na Windows neco blizi rocket science, tak prave tohle.
Disk drivery jsou stabilni a interface se nemeni, a tak je slusna sance, ze TC bude beze zmeny fungovat jeste dlouho.
Třeba. Předpoklad, že to možná není video není důkazem, že jde zrovna o tc kontainer. Prostě soudu sdělíte, že k tomu žádné heslo mít nemůžete, protože nejde o žádný šifrovaný soubor a že s tím nic nenadělá. S dobrým obhájcem z toho vyjdete.
Nebo tam dáte příponu tmp a řeknete, že vůbec netušíte, co to je. A ať si to zjistí PČR.
Vasa naivita a neznalost vam nepomoze:
https://nakedsecurity.sophos.com/2014/07/07/student-jailed-for-refusing-to-hand-over-password-to-police/
Krádež, nebo reklamace média: Kvalitní heslo.
Oficiální vyšetřování v civilizaci: Nevím, neznám, nepamatuju, odmínám vypovídat.
Ostatní případy: žádné helo není, jen klíče uložené tak aby se automaticky zničily při splnění určitých podmínek. (nemusí to nutně být se světelnými a kouřovými efekty, staší i jednodesková hlačka co se potichu smaže)
- klíče dát můžete a nemusíte (pak si ho otevřou posvém) u TC to zkusí stejně.
Muzete prosim dolozit odkazem na nejakou judikaturu nebo clanek.
Opravdu by me zajimalo jak to tedy je.
Ja si laicky vykladam ma prava tak, ze nemusim poskyhtovat zadne svedectvi, ktere by me mohlo poskodit. Ale mozna se to vztahuje jen na pravo nevypovidat ( = nepodavat ustni svedectvi. A ostatni "veci" (poznamky, listiny, predmety, hesla) se na pozadani vydat musi?)
Nevím, jak je to u vás, ale duševně zdravý člověk nebude dělat nic, čím by si mohl v případném stíhání uškodit. A je úplně jedno, zda je to vydání klíče nebo sdělení, kde zakopal mrtvolu. Je samozřejmě zcela na vás, zda bude na straně své či na straně těch, kteří se vás snaží dostat do vězení.
"Mohl vy byste naopak nějak doložit, že "vydání hesla" je totéž, co "výpověď"?"
Nic takového jsem netvrdil.
Nevím, jak je to u vás, ale duševně zdravý člověk nebude dělat nic, čím by si mohl v případném stíhání uškodit.
A v tom je právě ten podstatný rozdíl. Protože odepřením výpovědi si uškodit nemůže, zatímco odepřením vydání věci ano. Právní stát má samozřejmě jen velmi omezené možnosti, jak to druhé vymáhat nebo trestat, ale podstatné je, že na odepření výpovědi má obviněný právo ze zákona a nesmí se k tomu přihlížet jako k přitěžující okolnosti.
Výpověď je podle mne to, co obviněný nebo svědek řekne při výslechu a je zaprotokolováno. Pokud při výslechu řeknu, kde je nějaká věc, nebo číslo k zámku, bude to součást výpovědi.
Kde je nějaká věc nebo číslo k zámku ale bude chtít Policie vědět spíš při zajištění věcí. A tam jde pouze o technický detail, který na řízení nemá vliv, zda jim tu věc sám vydám, nebo zda jim řeknu způsob, jakým ji mohou získat sami. Například u nějakého trezůrku, který jde otevřít i otvírákem na konzervy, asi nemá žádný smysl ten kód tajit, protože Policie se dovnitř dostane velmi snadno i bez kódu. V případě hesla k souboru to může dotyčný zkusit uhrát na to, že jiným způsobem se k datům nedostanou a bez dat budou mít málo důkazů. Jenže pokud mu to nevyjde, což je dost pravděpodobné, je zase dost pravděpodobné, že jeho nespolupráci při vyšetřování zohlední soud při stanovení výše trestu. Což je právě rozdíl oproti výpovědi, protože odmítnout vypovídat má obviněný právo a soud jej za to trestat nesmí.
Četl jsem někde, že v US to brali tak, že heslo (recovery password k BitLockeru) je dlouhé a uživatel ho tedy má někde napsané. Není sice možné vyžadovat aby proti sobě obviněný vypovídal, ale je možné požadovat vydání věci, tedy hesla.
Jinak v řadě zemí mají zákony, které umožňují soudu přikázat vydání klíče.
http://en.wikipedia.org/wiki/Key_disclosure_law
"Protože odepřením výpovědi si uškodit nemůže, zatímco odepřením vydání věci ano."
Pokud tou věcí je nezvratný důkaz o vině, dáte tím do rukou drábům pádný argument pro odsouzení. Bez důkazu nemají nic. Trestat obviněného pro nevydání věci je jen něco na způsob když ho nedostanem na tomhle, tak ho zavřeme za něco jiného. Sprostá pomsta za to že se podezřelý neúčastní na svém odsouzení.
"Právní stát má samozřejmě jen velmi omezené možnosti"
Právní stát je jen prázdný pojem a nic takového tady neexistuje. V právním státě platí vždy presumpce neviny a nemají tam místo takové věci jako např. trestání provozovatele vozidla za to, že odmítne někoho udat. Idioti tomu říkají "výmluva na osobu blízkou".
A když už se tady tak bavíme, tak klíč nebo heslo není věc, je to informace. Nutit někoho vydat heslo rovná se nutit ho se přiznat. Právní stát... pche.
"Domovní prohlídka je také vydáním důkazů proti vaší osobě, soud ji může nařídit, a není to na úrovni práva proti sobě nevypovídat."
A to si jako tu domovní prohlídku provedete sám a důkazy doručíte policajtům na stříbrném podnose? Nebo jak se to týká vydání hesla ke svým souborům? A kdo že to při domovní prohlídce ty důkazy "vydá"?
Netahaju sa niekolko GB subory. Tahaju sa len (potencialne) citlive data.
Keby to potrebovali, tak sa mu do PC dostanu. Proste sa z root.cz (alebo mozno adocean.pl) stiahne nejaky javascript, ktory bude obsahovat 0day exploit bugu v prehliadaci a v kerneli OS. Pritom tie stranky nemusia asistovat. Snowden oznamil, ze sa NSA snazi predbehnut skutocny server.
> a) java script a všechno ostatní mám (v prohlížeči) zakázané
Občas se najde chyba ve zpracování PNG obrázků, například (CVE-2011-2690).
> b) kontroluje to i hw firewall
Neznámé exploity na prohlížeče? Kdo ten firewall vyrobil? Není v něm backdoor?
> No a když se dostanou na netbook nebo na iPad který používán na brousení po webu - tak tam stejně najdou kulový.
Pochopitelně nás zajímá zabezpečení toho počítače, kde jsou důležitá data. Já mám taky stroje kde ani smrt nebere.
> Navíc na netbooku používám TOR.
Gratuluji. A to pomůže jak?
Já v současné době považuju všechny nástupce TC za podstatně méně důvěryhodné, než původní TC. Možná pokud někdo sleduje konkrétní fork a sleduje příspěvky (a rozumí jim), může daný fork považovat za důvěryhodnější. Bez takových znalostí je ale podle mne dost velké riziko, že se někdo chtěl svézt na vlně „opouštíme TC a hledáme náhradu“ s úmyslem škodit, a u zbývajících forků vytvořených s dobrým úmyslem je pořád velké riziko „rádi bychom to dělali dobře, ale neumíme to / nemáme na to“.
Já si nemyslím, že by verze 7.2 (je jen jedna) byla nedůvěryhodná, ale pro běžné používání vám bude k ničemu, protože umí jen dešifrovat. Proto je pro normální práci (tj. i šifrování) potřeba ta předchozí "normální" verze 7.1a.
A když už tady tak propaguju to další používání TC, rád bych také dodal, že autoři TC zjevně nechtěli, aby lidé dál TC používali. Myslím, že autoři TC odvedli slušný kus práce a že si zaslouží, aby se každý potenciální uživatel nad jejich přáním aspoň vážně zamyslel.
Třeba to autoři mysleli jinak.
Kdyby člověk byl paranoik, tak by si položil otázku nemají přístup informacím, které jim řekli, že někdo např. "matematicky nebo pomocí novéí hardwaru" kompromitoval šifry co používali a proto to odřízli.
NEBO
Je možná vaše verze, kdy program "vadil" a bylo jim vysvětleno "ať penězi či doprovodem dítěte ze školky domů", že není vhodné pokračovat ve vývoji.
NEBO
Už nemají jenom čas...
Záleží jak paranoidní člověk je :D
Je jedno, jaká možnost je správně. Ukončení tímhle způsobem (bez alespoň stručného vysvětlení - a právě proto, že i ta první možnost může být správně - ovšem, co bylo vyloženě trapné, bylo doporučení přejít na BitLocker):
Ad Filip Jirsák:
"A když už tady tak propaguju to další používání TC, rád bych také dodal, že autoři TC zjevně nechtěli, aby lidé dál TC používali. Myslím, že autoři TC odvedli slušný kus práce a že si zaslouží, aby se každý potenciální uživatel nad jejich přáním aspoň vážně zamyslel."
bylo naprosté ignorování stávajících uživatelů, a tedy lidem může být úplně jedno, co autor nebo autoři svym "prásknutím dveřma" chtěli (možná nechtěli vůbec nic, jen právě "prásknout dveřma"), a zaříděj se tak, jak chtějí jenom oni sami.
Třeba to autoři mysleli jinak.
Je pozoruhodné, jak si většina diskutujících na Rootu myslí, že to určitě bylo jinak, než autoři TC napsali. Tenhle způsob uvažování, kdy vůbec nepřemýšlím nad tím, zda nemůže být pravda to, co je napsáno, a rovnou za tím hledám konspirační teorie, musí být dost omezující, ne?
Paranoidní debata o milionech nepravděpodobných možností, jak to mohlo být jinak, už tu proběhla, já ji nehodlám opakovat.
Už nemají jenom čas...
To je vidět při prvním pohledu na časovou osu vydaných verzí. Ale tohle vysvětlení není dostatečně para…
Hlavní konspirační teorie je, že autorům Truecryptu došel čas nebo peníze, tak strávili množství času na vydání read-only verze 7.2, všechny ostatní verze z webu smazali co to šlo a pro jistotu to promazali i na archive.org
https://web.archive.org/web/*/truecrypt.org
Argument o ukončení WXP a nabádání k přechodu na BitLocker je slabý, jedna z hlavních funkcionalit Truectyptu Plausible deniability v BitLockeru nebude asi nikdy.
Jasně, a ten čas nad pouze čtecí verzou a čas ztrávaním promazáním archivů potvrzuje a možnost komunitníáho financování jak kickstarter apod. úplně dostatečně bez všech pochyb dokazuje "nemáme čas a peníze" :D
Na jednu stranu mám srandu co vše může za to či ono, protože autobus, ale vaše vysmětlení je na stejné úrovni jako když někdo řekne "UFO existuje máma mi to řekla" :D
Dva roky mi nepřipadá málo na odstranění funkcionality šifrování. Čas strávený promazáním archivu verzí na SourceForge je asi tak 5 minut? Možnost komunitního financování zkoušeli autoři TC jestli se nepletu dvakrát a bez výsledku – vy byste to možná zkoušel donekonečna, já si dovedu představit, že to autory naštve a rozhodnou se projekt ukončit.
Moje vysvětlení je, že věřím autorům TC. Ale vidím, že tady kolem je spousta lidí, kteří autorům TC věří (a TC používají), ale zároveň jim a priory nevěří. Pozoruhodné ovšem je, že konspirační teoreticky je nutné nejprve aktivovat nějakým dostatečně silným stimulem, který zaregistrují. To, že nebyla dva roky vydána žádná verze, to je nechává klidným, tam chybí ten podnět. To, že možná starší verze nebo zdrojáky mizely postupně, že k vypnutí archivování na archive.org mohlo dojít už dávno, to je neaktivovalo, to byl příliš slabý podnět. Ale změna webu, to už byl dostatečně silný podnět i pro konspirační teoretiky a to je nastartovalo.