Не нашёл тред криптошизиков, стартую здесь.
Аноним (Microsoft Windows 7: New Opera)
05/04/22 Втр 19:08:16
№1
Надо защитить файлы криптокошелька, чтобы в случае кражи, злоумышленник, даже получив доступ к файлам, не смог ими воспользоваться.
Что для этого сделать?
Если Веракриптом каким-нибудь зашифровать поможет?
>Не нашёл тред криптошизиков
Потому что у них свой отдельный раздел, пикабупарашник залётный.
>В голос блядь. Я на этой доске сидел ещё тогда, когда ты в яйце у бати-членодевки своего бултыхался (2009 год), порридж ебучий.
>злоумышленник
Не смеши, тебя быстрей жена обманет, чем ты успеешь воспользоваться шифрованным кошельком/
Ты анона спрашиваешь, как зашифровать свой кошелёк? Тебе сейчас зашифруют, GPG-crypter, там нет колизи ключа. Но не думаю что твои деньги, так долго будут лежать на счёте.
Файлы криптокошелька разве не хранятся изначально в зашифрованом виде?
Если известен алгоритм ключ шифрования, вторая часть расшифровывается. Это как с банковскими переводами, которые США контролируют, по этому Путин и отказался от этого. Сколько он продержиться неизвестно, потому-то, кто пошёл по перёк борозды, всех уничтожали.
https://ru.wikipedia.org/wiki/%D0%A1%D0%B8%D1%81%D1%82%D0%B5%D0%BC%D1%8B_%D1%88%D0%B8%D1%84%D1%80%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F_NSA
Поможет.
Можешь даже PIM установить на такое значение при котором количество итераций будет в районе нескольких миллионов, скорость монтирования конечно упадёт немного, но зато брутить уж точно никто не будет такое чудо.
https://www.veracrypt.fr/en/Personal%20Iterations%20Multiplier%20(PIM).html
В дополнение можно ещё стеганографию использовать и спрятать контейнер в видеофайл, инструкции найдёшь в гугле.
На Windows 10, ничего не получиться
Так смысл PIM не в дополнительных символах к паролю, а в увеличении необходимых для брутфорса ресурсов, со стандартным значением PIM в 495 функция получения ключа заголовка выполняется 500 тысяч раз, следовательно можно установить такое количество итераций при котором в секунду будет проверяться лишь один пароль.
Создаётся контейнер (обычный файл) любого нужного тебе размера, при вводе пароля этот контейнер монтируется как диск и ведёт себя как обычный диск. Так же можно шифровать полностью флешки и диски, даже систему, но при полнодисковом шифровании есть значительные просадки в скорости.
Всё остальное в документации, она простым языком написана, даже немного картинок есть.
https://www.veracrypt.fr/en/Documentation.html
Она в загрузчике лежит, искать не надо. Дальше то что? Мне яйца зажимать на каждый пароль будут? Как я вообще к ним попаду, будут каждого второго с улицы забирать и выпытывать пароли? Может тогда просто угрозами заставить деньги принести, к чему эти сложности?
cppcryptfs и удобнее, и быстрее и безопаснее для таких вещей
можешь хоть лично пыне отправить защифрованные файлы и конфиг расшифровки - нихуя никто не сделает ничего
Не слушай никого, используй bitlocker, самое удобное, быстрое и качественное решение. Так же работает везде из коробки. Можно так же сделать контейнер vhdx
Потому что мастерпароль контейнера из многослов знаешь только ты.
>>3137126
>>3137182
>Что будет с файлом-контейнером если например hdd посыпится и пару байт потеряются?
>Как повезёт, если попадет на файл, то он повредится
К слову поэтому еще cppcryptfs лучше веракрипты: потому что это не закрытый контейнер, а открытый, то есть если посыпется хдд, то он унесет только конкретные зашифрованные файлы, которые будут задеты делайте бекапы в любом случае
>Еблан, каким ЦРУ ты сдался?
Уважаемый, я же образно. До недавнего времени микрософт сотрудничало со слабовиками по линии кибербезопасности, которую вот пару дней назад прикрыли.
> Майкрософт хуйца соснут с восстановлением
Если юзер сидит на винде - не соснут.
>но есть dislocker который охуенно работает
Это все прекрасно, но причем здесь гнилукс?
>>3137130
Трукрипт шифрует блоками по 16 байт. Если в зашифрованном блоке меняется хоть один бит, он расшифруется в 16 байт рандома вместо 16 байтов данных. Но остальные блоки не пострадают.
What will happen when a part of a TrueCrypt volume becomes corrupted?
In encrypted data, one corrupted bit usually corrupts the whole ciphertext block in which it
occurred. The ciphertext block size used by TrueCrypt is 16 bytes (i.e., 128 bits). The mode of
operation used by TrueCrypt ensures that if data corruption occurs within a block, the remaining
blocks are not affected (for more information, see the section Modes of Operation). See also the
question ‘What do I do when the encrypted filesystem on my TrueCrypt volume is corrupted?’
В веракрипте то же самое наверное, он же форк трукрипта.
>К слову поэтому еще cppcryptfs лучше веракрипты: потому что это не закрытый контейнер, а открытый, то есть если посыпется хдд, то он унесет только конкретные зашифрованные файлы, которые будут задеты
Веракрипт абсолютно так же поведёт себя как и cppcryptfs, хуйню не неси.
Создай контейнер, положи туда файлы и в hex редакторе поменяй какие-нибудь значения в том диапазоне где файлы находятся, потом примонтируй и увидишь что поломались только некоторые файлы, а не полностью всё разъебало.
https://www.veracrypt.fr/en/VeraCrypt%20Volume%20Format%20Specification.html
Грубо говоря, разница между cppcryptfs и веракрипт в том что в cppcryptfs ты можешь заголовок шифрования "потрогать руками" и он лежит отдельным файлом, а в веракрипт заголовок встроен в контейнер, вот и всё.
Ну так проверь. Открой контейнер в hex представлении и выпили оттуда пару байтиков. О результатах нам расскажешь.
>>3135661
>>3136238
>>3136332
У веры есть возможность создать скрытый криптоконтейнер. Хуячишь контейнер с компроментирующими вкусами в порнухе, а внутри него второй контейнер. И этот контейнер никак не запалить, откроется только если ты ведёшь нужный пароль при открытии первого.
Можно конечно заметить это по косвенным признакам, аля ты контейнер открываешь когда запускаешь приложение криптокошелька, но если голова на плечах есть то сам поймёшь что к чему и как что скрыть.
>Они не знают о скрытом контейнере. Возможно их вполне устроит и то, что они увидят в обычном контейнере, так что доёбывать про скрытые точно не будут.
Проверка на полиграфе покажет, что у тебя есть скрытый контейнер, и снова в пыточную попадешь.
Ты не понял, тем у кого есть возможность твои яйца зажимать, им не нужно знать о скрытом контейнере, твои яйца будут зажиматься пока ты или их не потеряешь, или не выложишь пароль от скрытого контейнера, одно из двух.
Скрытый контейнер поможет в том случае, когда ты попадёшь к майору так сказать случайно и у него не будет особых доказательств против тебя, но немного помурыжить в СИЗО он может, и тогда да, ты можешь прикинуться додиком и со слезами на глазах выдать пароль от контейнера, и во весь голос уверять что у тебя нет ничего незаконного, лишь куколд порно, а цитаты Зеленского так и останутся нетронутыми в скрытом контейнере. Но в таком случае и обычный адвокат поможет или можно просто подождать пока дело не развалится из-за неимения доказательств.
В первом же случае лучше вообще никаких секретных данных или контейнеров не иметь, а все пароли говорить сразу, тогда будет не за что зацепиться.
>Да, а их использование по всему миру лоббируется производителями.
По всему миру признано что он не может быть использован как доказательство чего либо.
>>3138079
>Скрытый контейнер поможет в том случае, когда ты попадёшь к майору так сказать случайно и у него не будет особых доказательств против тебя
Если подразумевать ситуацию когда кто-то уверен что у тебя есть ценные пароли, то они могут храниться и не в скрытом контейнере, алё. Могут на флешке, могут на бумажке которую ты съел, могут быть где угодно.
> Если подразумевать ситуацию когда кто-то уверен что у тебя есть ценные пароли, то они могут храниться и не в скрытом контейнере, алё. Могут на флешке, могут на бумажке которую ты съел, могут быть где угодно.
Ну да, могут. К чему ты это? Не уловил мысль...
Только немного не так.
Нужно предварительно сломать, но не сильно, чтобы она выглядела как будто сама треснула, спрятать где-нибудь в кармашек секретный в куртке, а когда потребуют пароли, то сразу не выдавать, а немного потерпеть начальное лёгкое швабрирование. И вот уже потом сделать испуганное лицо, выдавить слезу и сказать что всё на сд-карте лежит, она в кармашке, берите, пароль такой-то, только в жопу не ебите. Вот тогда больше шансов что сработает, главное чтобы поверили что бэкапов нет.
Просто если сказать А Я ФЛЕШКУ С ДАННЫМИ СЛОМАЛ ХУЙ СОСИТЕ)), то тебе пропиздон устроют чисто из-за обиды.
Ну а лучше вообще при себе ничего не иметь и полным ретардом прикинуться.
>К тому, что ты можешь сказать что пароль на сд-карте, которую ты сломал
Да, бандиты же настолько тупые, что поверят, что криптовалютный миллионер хранит пароли от своих миллионов на ненадежном носителе и без бэкапов))
>резона пытать тебя больше нет
Резона не пытать тоже нет.
>главное чтобы поверили что бэкапов нет
Поверят, только если через час пыток ты, обосравшись и обоссавшись и несколько раз упав в обморок, ничего нового не расскажешь.
Естественно против таких бандитов которые знают от твоих миллионах и могут спокойно тебя выкрасть для пыток мало что поможет, тут нужно было реализовывать свои биткоины и качество жизни повышать, и не рассказывать никому о своих богатствах.
Значит, купил я ссд самсунг внешний, там внутри при старте файлы лежат (пик1). Ну я всё сделал, установил эти файлы и далее зашифровал Верой этот жесткий диск. Несколько месяцев всё нормально было, а вчера я решил выключить ноутбук, а не перезагружать, размонтировал диск и уснул.
Утром же мне показывает пик2, что остался 1 мб свободный, название поменялось на setup и внутри оказались вновь файлы предустановочные. То есть память диска забита, значит, контейнер ВераКрипт остался, как я понимаю, и не перезаписался? Но произошло какое-то обновление.
Если зайти внутрь диска, нажать правой, далее оборудование, свойства, далее события, то вот что (пик3) мне показывается. У первого "оборудования" последняя дата заводская, видимо, стоит, а вот у второго как раз сегодняшняя утром, как только включил ноутбтук, но там написано в событиях на скрине false. При этом интернет был отключен при включении, то есть ничего не подгружалось. Что же случилось? Какой-то заводской драйвер сам решил установиться?
Проблема основная в том, что ранее при монтировании я выбирал самое нижнее устройство, там показывалось 700гб (свободное пространство оставалось), а теперь там вот этот setup и 70 мб (пик4), Вера просто не видит том и ничего не монтирует.
Скажите, что можно сделать в этой ситуации? Нажать на диск (на пике 2) правой кнопкой мыши и "восстановить прежнюю версию" кнопку жать - плохая идея?
Могут ли быть файлы утеряны, раз этот заводской драйвер вылез вдруг и перезаписать мог что-то или контейнер созданный доминирует и не даст драйверу пространства, только тот объём, который я оставлял свободным между внешним и скрытым томом съестся?
И как избежать такого в будущем, что вообще случилось?
>Да, бандиты же настолько тупые, что поверят, что криптовалютный миллионер хранит пароли от своих миллионов на ненадежном носителе и без бэкапов))
Речь не о криптовалютном миллионере, а об ОП-хуе, это во первых.
Во вторых, бэкап может храниться в каком-нибудь мегабезопасном банке в ячейке.
>Резона не пытать тоже нет.
1. Это преступление так что наказание будет в случае поимки выше.
2. Это в своём роде противоречит человеческому естеству. Пытать далеко не каждый человек сможет.
3. Это требует усилий и времени.
>Поверят, только если через час пыток ты, обосравшись и обоссавшись и несколько раз упав в обморок, ничего нового не расскажешь.
Допустим. Но у тебя есть возможность ничего не говорить и при этом оставить данные у себя.
Вот. Что значит чёрный цвет и "не распределена"?
Если что, то я сейчас сканирую диск программой Active Partition Recovery по совету вот отсюда https://www.cyberforum.ru/ssd/thread2969786.html там же меня какой-го GUI просили показать (пик 2 прикрепил)
Как выглядел диск когда ты его первый раз подключил, какие разделы были доступны в проводнике? Программу Samsung ты для чего поставил?
Мне кажется через эту программу и должен открываться доступ к твоим разделам диска, типа они своё шифрование предоставляют.
Запусти её и посмотри что там есть.
Когда первый раз подключил, то не помню какие показывались цифры, но 4 этих файла (как у меня на 1 скрине) были. Как мне выше по ссылке на форуме ответили, то происходит там следующее:
"У него было два раздела - 72 метра служебный с софтом и оставшийся терабайт для пользовательских данных.
Я такое видел уже - при подключении идет автозапуск (или ручной запуск, как сам ТС написал) этого софта, после чего служебный раздел скрывается _в текущей системе_, а становится доступен только один терабайтный раздел с данными."
То есть в начале мне в ССД виден служебный раздел, а когда эту Самсунг программу устанавливаешь, то она как дверь - пускает в основной раздел. Я её не ставил, она шла изначально на диске, там какие-то внутренние галочки проставляешь, что-то про европейское законодательство и так по мелочи, не помню уже. Вот после этого уже был доступен весь диск и я его зашифровал.
То, что ты мне предлагаешь - я выше спрашивал стоит ли так поступить или нет, но мне никто и нигде ничего не ответил. А сам я боюсь, что вдруг это сделает лишние записи на диске, лишнее форматирование какое-нибудь и только усложнит всё. Поэтому пока что двигаюсь по пути советов с этими программами восстановления. Как я понимаю - установка Самсунг софта этого ничего не изменит, просто пустой диск будет показывать.
Бля, определись уже, устанавливал ли ты себе на компьютер программу Samsung или нет.
https://www.youtube.com/watch?v=iZfRGssuutg
Вот как на видео ты делал?
Я же говорил, что да и даже перечислил то, что в видео происходит при установке.
То есть при покупке я это делал всё, как и на видео твоём. А сегодня вот всё откатилось до состояния как в день покупки и опять эти же файлы вылезли, хотя диск вообще не должен прожиматься и открываться - он зашифрован и открыть его только ВераКрипт можно было. И вот второй раз я уже не делал того, что на видео, чтобы не навредить и сверху не перезаписать ничего.
Просто, блядь, поставь хороший пароль на кошелек. В случае кражи или утери восстанавливаешь копию из бекапа и переводишь все на другой холодный кошелек.
> Не нашёл тред криптошизиков, стартую здесь.
Как сделать скрытый раздел, чтобы можно было менять внешний и небыло палева?
Любая внешняя фс кроме fat32 вылетает из-за защиты, при попытке использовать её. А если взять её, это будет очевидное палево, когда товарищ майор, вымогатели и прочие плохие люди увидят фат вместо файловой системы. Как быть в такой ситуации?
Твои действия?
А вере делали аудит?
Интересно стало была ли она с кузнечиком уже тогда?
Можно заставить признаться и подписать хоть, что сам лично стрелял в Кеннеди, заминировал Гинденбург и потопил Титаник. Так что ты там это... лучше по-хорошему паролик-то скажи и получишь свои 8 лет строгача (или сколько там), а так вообще по пожизненно уедешь, шифровальщик ты мамкин.
А что рассказывать? Когда создаёшь том в списке можно выбрать шифр: кузнечик. Это фсб-шный алгоритм с подозрительными битами повторений, говорят что оно с бекдором.
>>3143364
А если в вере такой алгоритм, может она сам фсб-шниками написана?
Это давнее хобби у гэбни: получить контроль над криптографией.
Ещё ходили слухи что это всё свидетельство конарейки.
