Názory k článku
TrueCrypt 5.0 je konečně tady
-
Honza (neregistrovaný)diky bohu za ten torrent ;)
http://thepiratebay.org/tor/4014706/TrueCrypt_Setup_5.0_for_Windows -
Ondra "Satai" NekolaZlatý podporovatelTorrent je fain, ale rad bych alespon znal hash originalniho souboru, abych vedel, ze taham koser produkt :-/ -
Honza (neregistrovaný)a jeste nejaky mirrory:
Pro Win:
http://rapidshare.com/files/89594826/TrueCrypt_Setup_5.0.exe
http://www.edisk.cz/stahni/90714/TrueCrypt_Setup_5.0.exe_2.31MB.html
http://leteckaposta.cz/654625115
OpenSuse:
http://rapidshare.com/files/89595130/truecrypt-5.0-opensuse-x86.tar.gz
http://www.edisk.cz/stahni/09427/truecrypt-5.0-opensuse-x86.tar.gz_1.97MB.html
http://leteckaposta.cz/629360818
ubuntu:
http://rapidshare.com/files/89595417/truecrypt-5.0-ubuntu-x86.tar.gz
http://www.edisk.cz/stahni/01150/truecrypt-5.0-ubuntu-x86.tar.gz_2.05MB.html
http://leteckaposta.cz/968490030 -
Honza (neregistrovaný)tyhle hashe jsem pro to nasel na jednom foru:
TrueCrypt_Setup_5.0.exe:
------------------------
CRC32: 6EC63BB6
MD5: A3D94337991B4B84EAD758D868408823
RIPEMD-128: AB771AD7C6B68D9A7ECCA86EFF7A2164
SHA-1: B0206174B69F2B471F7DCBE9A7B7075247CB0F24
Tiger: A9442329484D6B80AB04554CE5EB6D1FAE2FEB35B2BFD5F9
zda se, ze sedej... -
Ondra "Satai" NekolaZlatý podporovatel
-
Ivosh (neregistrovaný)Windows verze s výše uvedeným hashem je ke stažení i na http://www.filehippo.com/download_truecrypt/
-
Ivosh (neregistrovaný)Tady máš ty podpisy (je to v UU kódování), teďka se mi ta domácí stránka trošku rozběhla:
begin 644 TrueCrypt Setup 5.0.exe.sig
MB0`_`P4`1ZCX1^.Z<\KPUK'@$0+).0"@D5@/MKHYF'S84VDJX^YI`F24%L8`
5GV:Z$&OAQ*Y@7*;CH@]I;/48-MD6
`
end
sum -r/size 45873/66
begin 644 truecrypt-5.0-ubuntu-x86.tar.gz.sig
MB0`_`P4`1ZD,WN.Z<\KPUK'@$0([#P">)1)RHG<J&^29!0NDIE$^;;O[G?$`
5H(A*^)0,&99TUZN+F277`N<^KT&?
`
end
sum -r/size 53886/66
I. -
Honza (neregistrovaný)tady jsou ty PGP podpisy:
http://rapidshare.com/files/89631666/TrueCrypt_Setup_5.0.exe.sig.html
http://www.edisk.cz/stahni/77918/TrueCrypt_Setup_5.0.exe.sig_286B.html
pro opensuse:
http://rapidshare.com/files/89631926/truecrypt-5.0-opensuse-x86.tar.gz.sig.html
http://www.edisk.cz/stahni/37526/truecrypt-5.0-opensuse-x86.tar.gz.sig_294B.html
pro ubuntu:
http://rapidshare.com/files/89632137/truecrypt-5.0-ubuntu-x86.tar.gz.sig.html
http://www.edisk.cz/stahni/52804/truecrypt-5.0-ubuntu-x86.tar.gz.sig_292B.html -
A kdo ti zaručí, že ten „originální web“ je skutečně originální? ;-) Podstrčit ti falešnou stránku (když se nepřipojuješ přes HTTPS a neověříš si certifikát protistrany) je celkem jednoduché. Prakticky na stejném principu většinou fungují i ty medializované pokusy o získání přihlašovacích údajů do internetového bankovnictví.
Na podpisu je podstatné, že byl vytvořen klíčem TrueCrypt Foundation a u toho klíče jsem si už podstatně lépe schopen ověřit, jestli je to podepsáno tím samým, který jsem si stáhl už před kolika měsíci a ověřil na několika nezávislých serverech jeho fingerprint.
-
Rozlobený (neregistrovaný)Zdravím,
Potvrzuji hash kódy:
b0206174b69f2b471f7dcbe9a7b7075247cb0f24 ?SHA1*TrueCrypt Setup 5.0.exe
a3d94337991b4b84ead758d868408823 ?MD5*TrueCrypt Setup 5.0.exe
Už mě s tím, že neuvádí hash zlobí dlouho. Kdo dnes používá PGP? Já dnes novému nevěřím, staré už řádně nefunguje. A vůbec dnes se dá sehnat (nebo vyrobit tolik self-signed) certifikátů ... Napsal jsem jim, že považuji absenci hash kódu jako bezpečnostní nedostatek, uvidíme.
P.S.: Dnes, 8.2.2008, dostupnost serverů pro stahování výborná. -
Rozlobený (neregistrovaný)Jen jsem chtěl ještě ty nedůvěřivé upozornit, že alespoň verze pro Windows je digitálně podepsána. Takže neporušenost si můžete ověřit.
Certifikát
----------
Podepsáno: TrueCrypt Foundation
Email: contact@truecrypt.org
Čas podpisu: 6. února 2008 0:53:03
Vystavitel: GlobalSign ObjectSign CA
Sériové číslo: 01 00 00 00 00 01 0f 51 ef a3 82
Miniatura: 81 c7 b0 51 5b 4b 34 3a 11 9e 13 dc dc 3a 1f cc 8f 07 f3 ac
CRL seznam: URL=http://crl.globalsign.net/ObjectSign.crl -
Jé, tak na ÁBíČku jsem to stihl, ale tady už mě se zprávičkou předběhli.
Ještě by se dalo zmínit, že s novou verzí se přešlo na bezpečnější mód XTS (který nahradil LRW používaný v předchozí verzi) a díky přepracování Linuxové verze už tato není ovlivněna aktualizacemi jádra operačního systému.
Velice zajímavou funkcí je taky šifrování systémového diskového oddílu. To je ale podle všeho dostupné jen pro MS Windows a těžko říct, jak to bude do budoucna s podporou jiných operačních systémů.
-
Ne nutně. Projekt Ntfs-3g taky používá FUSE a podle různých benchmarků je práce s ním stejně rychlá jako s nativním NTFS z MS Windows. Čili když se to dobře napíše, není důvod, proč by to mělo být pomalejší.
Výrazně to ale naopak zjednodušilo instalaci. Právě jsem z Ubuntu balíčku zkopíroval jeden soubor, lokálně spustil a jede to. Jsem schopen vytvořit svazek, připojit ho, používat a odpojit. Jednodušší to už být nemůže. -
anonymníRáno jsem to trochu zkoušel a v podstatě to dopadlo podle očekávání - základ tu je, ale do reálného používání to má ještě daleko. Prakticky neřešena je například záchrana v případě, že nejde nabootovat Windows (ano, disk jde přímo z přihlašovací obrazovky odšifrovat, akorát je to skoro určitě omezeno na 128 GB). Pro zajímavost, když jsem zkusil zašifrovat systémovou partition na virtuálním počítači, hned při prvním bootu jsem se dostal do bluescreenu se STOP stavem myslím 7bh...
-
Ondra "Satai" NekolaZlatý podporovatelJa bych pockal na prvni recenze a rozsireni FAQ na strankach projektu. Ale pokud jsem cetl dokumentaci spravne (v tech vazcnych okamzicich, kdy byl server dostupny), tak je sifrovana vazne jen jedna partitiona MBR zustava netknuty.
-
Už ne rozlobený (neregistrovaný)Kvůli šifrování systémového oddílu jsem si ostatně tu 5.0 vůbec stahoval. Hned jsem ji také vyzkoušel. Test proběhl na Windows a o výsledky se podělím:
1. Bohužel jsem musel oželet multiboot (Windows/Linux) a tedy i překódování celého HDD. Překódovat šla jen partition s Windows. Některé vymoženosti holt ještě nejsou dostupné (hash=ripemd-160), prý jen zatím. Proto si také myslím, že v budoucnu bude mít TrueCrypt úplně jiný (speciální) bootloader, který zpřístupní tuto funkci jakémukoliv OS.
2. Překódování a vymazání nekódovaných dat (wipe 3x) trvalo na 8,5 GB HDD a CPU 1 GHz asi 1,25 hod. Žádný problém se nevyskytl. Dokonce je před vlstním šifrováním proveden test (naboot-ování, heslo lze vynechat) zda systém funguje tak jak má a jste přinucen vypálit Rescue CD disk pro obnovu dat.
3. Při použití AES256 (test rychlosti asi 16MBps) jsem nezaznamenal vůbec žádné zpomalení systému, ale ještě jsem nepřehrával film z disku.
4. Nelze požívat Windows Recovery Console. Končí chybou, zřejmě paměti (asi zakázán přístup).
5. Nelze využívat hibernate (režim spánku). Prý z důvodu ohrožení systému. Ale kdyby ty data povolil uložit pouze a jen do hiberfil.sys (ten je na zakódovaném disku) a při startu se stejně ptá na přístupový kód ... ? Toto chci aby fungovalo!
6. V budoucnu by měl TrueCrypt podporovat externí zařízení pro autentizaci (žádná pitomá hesla). Jestli mu bude stačit obyčejný USB disk máme se na co těšit. -
Už ne rozlobený (neregistrovaný)Provedl jsem několik ostrých testů (ale měl jsem pro jistotu zálohu celého HDD) se zakódovanou systémovou (Windows XP) partition z důvodu ověření bezpečnosti uložených dat. A zjistil jsem následující:
1. Proces "zašifrování" disku můžete bez obav kdykoliv přerušit. Ovladač funguje naprosto spolehlivě, a systém pracuje naprosto normálně i pouze s částečně zakódovanou partition.
2. Pamatujte, že po zakódování (i jen částečném) už nebudete moci použít "Windows Recovery Console", například pro opravu diskových chyb. Proto vždy mějte vytvořen "TrueCrypt Recovery Disk".
3. "TrueCrypt Recovery Disk" dokáže naprosto spolehlivě:
- Spustit zakódovaný systém z "CD-Boot Loaderu", vhodné při poškození Boot Loderu umístěném na HDD
- Spustit ne-zakódovaný systém z "CD-Boot Loaderu", volba ESC, i při poškozeném "Windows Boot Loaderu"
- Nainstalovat "TrueCrypt Boot Loader"
- Obnovit "původní Boot Loader" a MBR
- Obnovit "Volume Header", tzn. heslo platné v okamžiku vytvoření "TC Recovery CD" lze takto obnovit
- Odšifrovat HDD, poznámky:
--- Lze dešifrovat i poškozený HDD, z kterého např.nejde Boot-ovat, s vadnými sektory, ... Po úplném dešifrování použijte MBRFIX a BOOTFIX nebo obnovte "původní Boot Loader" a MBR (z TC Recovery CD)
--- Dešifrování v prostředí "TC Boot Loaderu" probíhalo asi rychlostí 100 MB/2,75 min. V prostředí Windows 100 MB/0,4 min.
--- Dešifrování lze v obou případech kdykoliv bezpečně přerušit
--- Při výpadku proudu (restart) při dešifrování v prostředí TC Boot Loaderu se nic vážného nestane, nanejvíš ztratíte trochu dat. Já je neztratil ani při opakovaném resetu, ale nevím co bylo zrovna dešifrováno (možná prázdno). Ale i při chybách by zbytek disku měl být nadále čitelný a dešifrovatelný. Z prostředí Windows nevím, ale protože používám NTFS (journaling FS, na TC partition) pravděpodobně by také k žádnému vážnějšímu poškození nedošlo. -
Už ne rozlobený (neregistrovaný)Pokud měl někdo z vás s "TrueCrypt 5.0" problémy, nezoufejte ...
Od 13.2.2008 je dostupná opravená verze "TrueCrypt 5.0a".
Údajně řeší některé problémy, právě s "Encrypt System Partition/Drive". Zejména Boot Loader byl upraven tak aby byl paměťově méně náročný. Ne-standardní ISO bylo upraveno tak, že ho vypálí téměř každý vypalovací program. Nic méně například v mém systému je výskyt chyby ID49 (source:Ftdisk) stále stejný. Pokud tuto chybu máte také, neďeste se, nic se neděje. Stejně tak nebyla opravena, je-li vůbec opravitelná a je-li to vhodné pro "rozsáhlé masy", chyba s "Windows Recovery Console". Ale toto je možná záměr, protože většina příkazů konzoly by fungující systém dokázala bezpečně zničit.
Windows werze, kontrolní součty:
4ec2b386f5d786b3017727aaecf28aa8 *TrueCrypt Setup 5.0a.exe
4ccb2a44ccbc978ca2042b9bc66833f14f13f6d4 ?SHA1*TrueCrypt Setup 5.0a.exe -
destik (neregistrovaný)TCGINA 1.17 pto TC4.3a
http://quarkmitsauce.files.wordpress.com/2008/02/tcgina-117-pack.doc
source
http://quarkmitsauce.files.wordpress.com/2008/02/tcgina-117-source-code-pack.doc
po stazeni prejmenovat na zip a rozbalit -
Už ne rozlobený (neregistrovaný)Dne 10.3 2008 byla uvolněna nová verze TrueCrypt 5.1, která již podporuje hibernaci. Přesto děkuji za odezvu na TCGINA & TCTEMP, které jsem chtěl právě kvůli chybějící podpoře hibernace u TrueCrypt 5.0.
Změny ani neuvádím, je to stále k lepšímu ...
Jestli někdo máte možnost ovlivnit autory tohoto produktu, řekněte jim že funkce přihlašování více uživatelů k jednomu systému (pochopitelně s funkční správou) by byla fajn. V "rysech do budoucna" mají sice uvedenu podporu externích autentifikačních modulů, ale zda to bude jen pro jedno nebo více zařízení není uvedeno.
ČLÁNKY DO MAILU