[elektro] TrueCrypt alternatívák - hátha valakit érdekel

Fri Aug 26 12:49:53 CEST 2016

Nem erről van szó, hanem arról, hogy csinálsz egy saját implementációt
egy közismert algoritmusból, aminek nincs backdoorja.

Ennyi elég is.

Vagy összeépítesz kettőt. Ha az első kikódolásánál egy
értelmezhetetlen, random sorozat az eredmény, sose mondja meg róla
senki, hogy mikor volt sikeres a kikódolás, hogy az eredményt oda
lehessen adni egy második kikódolásnak, ami eljut a kódolatlan
tartalomig.

Ameddig nincs meg a programod nekik, nem tudják meg belőle, hogy
melyik két kódolást ötvözted, esetleg közben milyen egyéb módszerekkel
(byte-bitsorrend változtatás, XOR, mittudomén), nem jönnek rá soha, mi
a módszer.

Best regards,
Andy

Karoly Kovacs <koka55 at gmx.at> írta (2016. augusztus 26. 11:59):
> Ez azért nem egészen így van. :)
> Bocs, semmi szín alatt ne úgy vedd, hogy a tudásodban kételkedem, de hidd
> el, amilyen titkosítási módszert _egy_ ember ki tud találni, az már ki van
> találva.
> A ma ismert legstabilabb, legjobb, "legtitkosabb" kódolási formákat használó
> algoritmusokat komoly előismeretekkel rendelkező fejlesztői gárdák készítik.
> Persze házi alkalmazásokat ki lehet találni, én is csináltam már ilyeneket,
> de meg vagyok győződve arról is, hogy a megfelelő felszereltséggel
> rendelkező - khmmm - "cégek" ezeket semmi percek alatt megfejtenék (vagy
> legalábbis belátható határidőn belül).
> A jelszavaimat, banki információimat pl. egy bmp képben tárolom, van erre
> egy egész jó kis algoritmus a neten. Minden képbájt alsó bitjét használja
> speciális módon. Látható különbség nincs az eredeti és a módosított kép
> közt, s a titkosszolgák sem azonnal találnák meg, hogy melyik fotómban van
> az infó, de mégis biztos vagyok benne, hogy mégsem okozna nekik különösebb
> gondot. :) (Elég, ha követik a billentyű és egérmozgásaimat...)
>
> Megj.: egyébként a TrueCrypt (és társai), amiről a szál eredetileg szól, nem
> a titkosított kommunikálásról szólnak, csak Mágus vitte el a szálat ebbe az
> irányba. Nem akarom azt mondani, hogy szokása szerint, mert még megorrol
> rám, ám mégis csak azt kell mondanom, hogy ő szokta legtöbbször
> elkanyarítani a tisztán elekro ill. sz.gépes szálakat egészen más irányba.
> :) A minap valaki szóvá is tette ezt itt. :)
>
> Károly
>
> hobilobi at gmail.com wrote:
>>
>> Az biztos, hogy ha én valakivel titkosítva akarnék kommunikálni, akkor
>> csakis  saját titkosítási eljárást alkalmaznék.
>> Eszembe se jutna mások által írt, és publikusan elérhető eszközt
>> használni.
>> Ehhez persze egyszer szükséges lenne a módszert megbeszélni egymással (a
>> használandó programot átadni), de utána
>> 100 titkosszolgálat is törhetné a fejét 10^10 PC-t felhasználva, akkor
>> se tudná feltörni.
>> Csak az a módszer jöhetne szóba, hogy valami módon megszerezzék a hozzá
>> szükséges programot.
>>
>> István
>>
>>
>> 2016.08.25. 8:46 keltezéssel, Karoly Kovacs írta:
>>>
>>> Miután a TrueCrypt projekt két(?) éve befulladt (állítólag kiskapu
>>> volt benne), nagy lett a pánik a világban. :)
>>>
>>> Most ott tartunk, hogy két egészséges alternatíva született, mindkettő
>>> megszólalásig hasonlít az eredetire, és égre-fölre esküdözik mindkét
>>> fejlesztő csapat, hogy egyikben sincs kiskapu.
>>>
>>> Az egyik a VeraCrypt, a másik a CipherShed.
>>>
>>> Mindkettőt tesztelgetem, mindkettő stabilnak látszik. Nekem talán a
>>> CipherShed egy hangyányit jobban tetszik, de ez csak azért van, mert a
>>> VeraCrypt mountoláskor pár másodpercig elmolyolgat nálam a 15gigás
>>> konténeremmel. (Pedig erős gépem van.)
>>>
>>> Nem is írok többet, csak rövid híradást akartam adni, akit érdekel és
>>> érintett benne, ezen el tud indolni. (Vannak még egyéb próbálkozások
>>> is, de ez a kettő a legerősebb.)
>>>
>>> (Megj.: gyors file titkosításra pedig az AxCrypt-et tudom ajánlani, de
>>> ez csak úgy eszembe jutott, hátha valakit ez is érdekel.)
>>>
>>> Károly
>>>
>>> -----------------------------------------
>>>          elektro[-flame|-etc]
>>
>>
>>
>> -----------------------------------------
>>          elektro[-flame|-etc]
>
>
> -----------------------------------------
>          elektro[-flame|-etc]