MakerBot, estrusione di brevetti?

peggio della mafia
contenuto non disponibile

Re: peggio della mafia
- Scritto da: unaDuraLezione> non ho altro da aggiungerechissà quanto soldi M$ ha dato a TrueCrypt...

Re: peggio della mafia
contenuto non disponibile

Re: peggio della mafia
- Scritto da: unaDuraLezione> - Scritto da: llder> > > chissà quanto soldi M$ ha dato a TrueCrypt...> > non lo zampino di M$ quello a cui devi fare> attenzione.Lo zampone è di NSA & C che ha fatto chiudere è ha dato mandato ad M$ di metterci lo zampino, ovvero di sostituire con tanto di BackDoor.E MegaLOL ci gode pure!

Concordo
Gli avranno fatto una offerta che non possono rifiutare

Re: Concordo
- Scritto da: AxAx> Gli avranno fatto una offerta che non possono> rifiutareTemo anche io... come repentinità assomiglia troppo alla vicenda Lavabit.

Re: Concordo
leggendo notizia qua e la in rete e considerato che gli autori di truecrypt non rispondono nemmeno ai canali di contatto riservati, l'ipotesi lavabit si fa sempre piu' probabile.A questo punto mi domando quanti altri programmi legati alla sicurezza possono essere tuttora compromessi mentre noi non lo sappiamo.

Re: Concordo
- Scritto da: fred> leggendo notizia qua e la in rete e considerato> che gli autori di truecrypt non rispondono> nemmeno ai canali di contatto riservati,> l'ipotesi lavabit si fa sempre piu'> probabile.> A questo punto mi domando quanti altri programmi> legati alla sicurezza possono essere tuttora> compromessi mentre noi non lo> sappiamo.Il concetto di base è che se non è open ed è gratis, qualcuno ha finanziato il progetto. Negli USA molte startup sono finanziate indirettamente, da società di facciata del governo USA. La ragione per cui molte app sono totalmente gratuite è che (da anni, non dall'era di Snowden), svolgono anche altre funzioni. Lo si nota facilmente su Android, con molte app che restano connesse in rete e chiamano server remoti o fanno capo a questi, spesso senza alcuna giustificazione. Lo stesso accade su Windows, WP e Windows 8/8.1. Le prossime versioni saranno probabilmente interamente progettate per la raccolta dei dati "out of the box", nel senso che l'OS e le applicazioni Microsoft o Google per dire potranno inviare tutto quello che digiti a server remoti in tempo reale (come già accade con le chat di Yahoo e Skype tra gli altri). Il concetto di FREE su internet è una bufala che ha preso piede e ha drogato gli utenti. Non esiste nulla FREE. Tutto ha un costo (sviluppo, ora-uomo, ecc.). Quando è free è perché qualcuno paga per farlo essere tale. E i polli ci cascano. Ma le lamentele non bastano. In realtà servono alternative, possibilmente non US. E' naturale spiare. Non c'è nulla di male in realtà. Ma quando arrivi a questi livelli non esiste più differenza tra la Cina e gli altri. L'unica differenza è che la Cina migliora nel tempo, gli altri peggiorano.

Comunque pare che sia stato craccato
Chi ha installato l'ultima versione consigliata dice che fa collegamenti in rete, cosa che prima non faceva

Re: Comunque pare che sia stato craccato
contenuto non disponibile

Re: Comunque pare che sia stato craccato
- Scritto da: AxAx> Chi ha installato l'ultima versione consigliata> dice che fa collegamenti in rete, cosa che prima> non facevaLink ?Questa notizia alzera' un po' di polvere (rotfl)

Re: Comunque pare che sia stato craccato
C'era un commento su tomshw.Comunque se il sito non è stato craccato, ed agli sviluppatori è stato "consigliato per il loro bene" di chiudere il progetto, hanno scelto la maniera migliore di comunicarlo in maniera non diretta. nessuno al mondo si fiderà certo di un comunicato del genere ed anzi hanno praticamente indicato i mandanti.

Re: Comunque pare che sia stato craccato
- Scritto da: AxAx> Chi ha installato l'ultima versione consigliata> dice che fa collegamenti in rete, cosa che prima> non facevapero' questo no ne' compatibile con l'ultima revisione;nel senso che su github ci osno i sorgenti e sono evidenziate le differenze fra 7.1a e la 7.2;se e' vero che telefona a qualcuno siginifica che la versione compilata non corrisponde ai sorgenti della 7.2......hai qualche riferimento su cio' che hai riportato?

Re: Comunque pare che sia stato craccato
- Scritto da: fred> pero' questo no ne' compatibile con l'ultima> revisione;> nel senso che su github ci osno i sorgenti e sono> evidenziate le differenze fra 7.1a e la> 7.2;> se e' vero che telefona a qualcuno siginifica che> la versione compilata non corrisponde ai sorgenti> della> 7.2......> hai qualche riferimento su cio' che hai riportato?Tu nessuna idea a riguardo? Ne hai sempre tante...

Re: Comunque pare che sia stato craccato
- Scritto da: AxAx> Chi ha installato l'ultima versione consigliata> dice che fa collegamenti in rete, cosa che prima> non> facevaScusa, quale sarebbe l'ultima versione consigliata?La 7.1a (che è fuori da anni)? Non credo certo che faccia connessioni di rete, comunque ce lo direbbe l'audit.La 7.2? E chi la "consiglia"? Quell'incredibile pagina che nessuno può credere che sia una cosa seria e non fatta senza avere una pistola alla tempia?

Poveri nerdini
AHAHAHAHAHAHAHAHAHAHAHA!!!AHAHAHAHAHAHAHAHAHAHAHA!!!Cosa doveva essere Truecrypt, il software che proteggeva i vostri "segreti inconfessabili", il software che faceva sentire voi BIMBETTI degli 007 in carriera?AHAHAHAHAHAHAHAHAHAHAHA!!!AHAHAHAHAHAHAHAHAHAHAHA!!!Un software talmente sfigato che gli autori stessi vi consigliano di passare ad un software con Backdoor perché "più sicuro"! (rotfl)(rotfl)(rotfl)AHAHAHAHAHAHAHAHAHAHAHA!!!AHAHAHAHAHAHAHAHAHAHAHA!!!Oppure c'è anche l'altra possibilità, quella che le agenzie governative ve l'abbiano chiuso sul muso e magari avessero messo delle backdoor dentro da anni! :oAHAHAHAHAHAHAHAHAHAHAHA!!!AHAHAHAHAHAHAHAHAHAHAHA!!!Com'è vivere nella paura eh, nerdini? :DLe vostre mirabolanti armi tecnologiche con cui vi atteggiavate a novelle agenti segreti e grandi programmatori e altre XXXXXXXlle del genere sarebbero queste?AHAHAHAHAHAHAHAHAHAHAHA!!!AHAHAHAHAHAHAHAHAHAHAHA!!!Ancora una volta vi rivelate per quello che siete: BIMBETTI in vena di smargiassate!Piangete, bimbetti, i grandi sono arrivati e stanno facendo a pezzi il vostri giocattoli!AHAHAHAHAHAHAHAHAHAHAHA!!!AHAHAHAHAHAHAHAHAHAHAHA!!!

Re: Poveri nerdini
contenuto non disponibile

Re: Poveri nerdini
- Scritto da: unaDuraLezione> - Scritto da: MegaLOL> > AH> sì.Cen'e' di squilibrati al mondo...

Re: Poveri nerdini
- Scritto da: MegaLOL> AHAHAHAHAHAHAHAHAHAHAHA!!!Ebete, questa notizia semmai è la migliore conferma possibile che TrueCrypt fosse sicuro, almeno fino alla versione precedente. E' meglio di un audit professionale da mezzo milione di dollari.Fatti curare, ma da uno bravo, che i troll sono meno scemi.

Re: Poveri nerdini
@megaLOLSaresti capace di fare anche solo un millesimo di quello che hanno fatto quelli che tu disprezzi?Oltre tutto il "giocattolo" funzionava benissimo, troppo bene per essere tollerato. E M$ non c'entra nulla nella vicenda?

Re: Poveri nerdini
- Scritto da: MegaLOL> Piangete, bimbetti, i grandi sono arrivati e> stanno facendo a pezzi il vostri> giocattoli!Certo, potevano piegarsi (come piace a te) e senza dire nulla metterci backdoor e rendere leggibile qualsiasi documento protetto così da essere i*****i per bene (come piace a te).

Re: Poveri nerdini
Scusa per il mio intervento "diretto".Ci sei o ci fai?Giusto per sapere.

Re: Poveri nerdini
- Scritto da: Andreabont> Scusa per il mio intervento "diretto".> > Ci sei o ci fai?> > Giusto per sapere.ci e'.a volte si firma MegaLOL a volte La Siae a volte Pianeta video a volte maxsix... le firme sono lolte, la mano e' la stessa.

Re: Poveri nerdini
- Scritto da: Andreabont> Scusa per il mio intervento "diretto".> > Ci sei o ci fai?> > Giusto per sapere.Almeno io non faccio il grande HACKARO che si crede un rivoluzionario e poi si fida ciecamente di qualcosa fatto da uno sconosciuto scaricato dall'INTERNACCHIO. (rotfl)

Re: Poveri nerdini
Torna in Videoteca.....(rotfl)

Geniale
Non riesco ad immaginare una migliore conferma del fatto che TrueCrypt fosse sicuro, almeno fino alla versione 7.1a. Il sito volontariamente "pasticciato", la nuova versione che non funziona più, ecc...Sembra una cosa studiata apposta per dire: "Spiacenti, dobbiamo chiudere tutto, altrimenti ci costringono a piazzare una backdoor, potete ben immaginare chi". Sarebbe un modo abbastanza scaltro per eludere i "gag orders" (ordini di silenzio) delle corti americane, una cosa molto comune per chi conosce un po' di giurisprudenza USA.

Re: Geniale
Condivido, è stato anche il mio pensiero.

Re: Geniale
- Scritto da: antiscassac azzi> Non riesco ad immaginare una migliore conferma> del fatto che TrueCrypt fosse sicuro, almeno fino> alla versione 7.1a. Il sito volontariamente> "pasticciato", la nuova versione che non funziona> più,> ecc...> > Sembra una cosa studiata apposta per dire:> "Spiacenti, dobbiamo chiudere tutto, altrimenti> ci costringono a piazzare una backdoor, potete> ben immaginare chi". Sarebbe un modo abbastanza> scaltro per eludere i "gag orders" (ordini di> silenzio) delle corti americane, una cosa molto> comune per chi conosce un po' di giurisprudenza> USA.Quoto.

Le pagine del sito sono volutamente
diverse da quelle di sempre. E' evidente il messaggio degli sviluppatori, io la versione 7.2 non ho nemmeno pensato di scaricarla...La 7.1a è quella allo stato dell'arte e funziona anche con Win8, fine della storia.Come volevasi dimostrare, quando c'è qualcosa di sicuro o si chiude o si inseriscono backdoors.Un motivo di più per utilizzare la versione 7.1a sino a data da destinarsi ... poi si potranno utilizzare le macchine virtuali quando piastrellotto non sarà più aggiornabile ... diciamo che qualche problema ci potrà essere tra circa 20 anni ... c'è abbastanza tempo per valutare bene la situazione.Comunque boicottare il cloud ed anche i giochi online è il modo più semplice per colpire il portafoglio di chi sta dietro a queste manovre: quando qualcuno spende milioni di $ per ottenere ZERO è un colpo abbastanza duro.In questo caso l'unico modo di farsi sentire è il silenzio assoluto.

Re: Le pagine del sito sono volutamente
Il messaggio, a cercare di interpretarlo, potrebbe anche voler significare che TrueCrypt era sicuro solo fino a Xp, mentre con w7 e w8 no perchè gia ben backdoorati contro l'utilizzo di TrueCrypt.

Re: Le pagine del sito sono volutamente
Siccome Truecrypt è stato sempre una spina nel fianco di FBI &Co. è banale che l'unico modo per cercare di non trovarselo più tra i piedi è quello di dire che è insicuro, un pò come il lancio della stampella di Enrico Toti.Poi "insicurezza de chee?" hai un hd removibile criptato che è sconnesso quando il tuo PC è in rete ... quindi dov'è il problema ?Come al solito si agita lo spaventapasseri che può solo spaventare i passeri ... al massimo.

Re: Le pagine del sito sono volutamente
- Scritto da: prova123> Siccome Truecrypt è stato sempre una spina nel> fianco di FBI &Co. è banale che l'unico modo per> cercare di non trovarselo più tra i piedi è> quello di dire che è insicuro, un pò come il> lancio della stampella di Enrico> Toti.> > Poi "insicurezza de chee?" hai un hd removibile> criptato che è sconnesso quando il tuo PC è in> rete ... quindi dov'è il problema> ?> > Come al solito si agita lo spaventapasseri che> può solo spaventare i passeri ... al> massimo.Certo certo, abbiamo capito che sei un HACKARO senza paura, adesso però vai a cambiarti il pannolone forza. :D

Re: Le pagine del sito sono volutamente
Dove si può scaricare la versione 7.1 da una fonte affidabile? Sono disposto a fare la build da sorgente se necessario (mi interessa per linux e mac os, windows non lo uso)

Re: Le pagine del sito sono volutamente
- Scritto da: pentolino> Dove si può scaricare la versione 7.1 da una> fonte affidabile? Sono disposto a fare la build> da sorgente se necessario (mi interessa per linux> e mac os, windows non lo> uso)Prova qui: http://truecrypt.chI checksum coincidono con una versione che avevo scaricato a Febbraio

Re: Le pagine del sito sono volutamente
- Scritto da: webwizard> - Scritto da: pentolino> > Dove si può scaricare la versione 7.1 da una> > fonte affidabile? Sono disposto a fare la> build> > da sorgente se necessario (mi interessa per> linux> > e mac os, windows non lo> > uso)> > Prova qui: http://truecrypt.ch> > I checksum coincidono con una versione che avevo> scaricato a> FebbraioAnche da qui: https://www.grc.com/misc/truecrypt/truecrypt.htm(da me coincide il checksum dell'exe con la 7.1a per Windows scaricata a gennaio 2014 e con una scaricata a gennaio 2013).

Re: Le pagine del sito sono volutamente
grazie

Re: Le pagine del sito sono volutamente
Ho verificato anche io lo MD5 della versione 7.1a che ho scaricato non appena fu pubblicata con il sito ufficiale con la stessa versione presente nel sito indicato e i valori dello MD5 sono identici.Per chi ha voglia di ricompilare i sorgenti:https://madiba.encs.concordia.ca/~x_decarn/truecrypt-binaries-analysis/

ma un fork no?
E se si facesse un fork?Non si puo'?E se no: perche'?

Re: ma un fork no?
ci sono gia', ma finora erano stati fatti per usi specifici in quanto la versione base probabilmente offriva gia' tutto il necessario e non servivano versioni modificate; immagino che li vedremo presto!Comunque i sorgenti sono pubblici, per cui credo che truecrypt sia lontano dal morire, e' puo gia' criptare i dischi da 3 o 4 o piu' TB semplicemnte utilizzandol icome dischi raw, insomma il mancato supporto alle partizioni GPT e' un problema di importanza relativa....

Re: ma un fork no?
Si possono anche creare volumi sottoforma di file dello stesso ordine di grandezza.

Re: ma un fork no?
Vorrei dirti di si ma non ne sono sicuro al 100%; se mi ricordo bene la dimensione massima del file non dipendeva da truecrypt ma dalla massima dimensione del singolo file che il filesystem pemette.Purtroppo, ed e' cosa molto strana, tutte le sezioni del sito di truecrypt sono sparite inclusa la documentazione che spiegava questi dttagli, spero qualcuno abbia un mirror. Anche il forum e' scomparso....Comunque sono quasi certo che il limite del file dipende solo dal filesystem che lo contiene, anche considerando che in modalita' raw disk non c'e' attualmente nessun limite se non la dimnesione del singolo disco (attuelmente trovi dischi da 4 tera e sono annunciati i tagli superiori) o di un volume logico di un raid con molti dischi.

Re: ma un fork no?
- Scritto da: fred> ci sono gia', ma finora erano stati fatti per usi> specifici in quanto la versione base> probabilmente offriva gia' tutto il necessario e> non servivano versioni modificate; immagino che> li vedremo presto!> Comunque i sorgenti sono pubblici, per cui credo> che truecrypt sia lontano dal morire, e' puo gia'> criptare i dischi da 3 o 4 o piu' TB semplicemnte> utilizzandol icome dischi raw, insomma il mancato> supporto alle partizioni GPT e' un problema di> importanza relativa....E mancano le certificazioni, cosa fondamentale.

Re: ma un fork no?
- Scritto da: senti ma> E se si facesse un fork?> > Non si puo'?> > E se no: perche'?Se ci tieni tanto perché non lo fai tu? Vuoi giocare a fare James Bond pur essendo un bimbetto capace solo di usare la pappa pronta fatta da altri? E allora non frignare come un poppante quando ti trovi delle backdoor grosse come una casa. :D

Re: ma un fork no?
contenuto non disponibile

Re: ma un fork no?
- Scritto da: MegaLOL> - Scritto da: senti ma> > E se si facesse un fork?> > > > Non si puo'?> > > > E se no: perche'?> > Se ci tieni tanto perché non lo fai tu? Vuoi> giocare a fare James Bond pur essendo un bimbetto> capace solo di usare la pappa pronta fatta da> altri? E allora non frignare come un poppante> quando ti trovi delle backdoor grosse come una> casa.> :Dpero', che colite !Sei del m5s ?

Situazione attuale
Per ora ogni tentativo di decifrare cosa sia accaduto cade in speculazioni. Io stesso ho visionato le modifiche fatte al codice sorgente. Oltre a disabilitare la cifratura hanno anche fatto modifiche che non mi spiego.Per ora non si sa cosa sia accaduto (e non so se mai lo sapremo)La questione però è chiara: l'ultima versione (quella sul sito) è potenzialmente uno spyware (e più passano le ore più ci si convince che sia così) quindi EVITATELA. Chi sta usando TrueCrypt rimanga alla versione 7.1.L'audit del sorgente della 7.1 è ancora in corso, quindi non c'è garanzia di assenza di bug/backdoor/cosebrutte, ma è certamente meglio rispetto ad usare la versione attualmente distribuita.Valutare alternative? Si, va fatto, ma state attenti a non buttarvi su progetti poco raccomandabili che vi danno meno garanzie di TrueCrypt... Non compromettetevi solo per paura di una compromissione...Non voglio fare il guastafeste, ma le alternative proprietarie (Microsoft e Apple) proposte dal sito di TrueCrypt non sono raccomandabili, non tanto per discorsi da fanboy, ma perchè sono totalmente closed source e sappiamo con certezza che quelle aziende collaborano (o hanno collaborato) con l'NSA.

Re: Situazione attuale
- Scritto da: Andreabont> Per ora ogni tentativo di decifrare cosa sia> accaduto cade in speculazioni. Io stesso ho> visionato le modifiche fatte al codice sorgente.Visionato del tipo che ti sei accorto che hanno cambiato la versione da 7.0 a 7.1 e ne hai concluso che tale modifica non era sospetta? Perché questo è come viene "visionato" il codice di solito dai nerdini di PI. :D> Valutare alternative? Si, va fatto, ma state> attenti a non buttarvi su progetti poco> raccomandabili che vi danno meno garanzie di> TrueCrypt...E quindi ne danno meno di zero? :D

Re: Situazione attuale
https://gist.github.com/riverar/4052f4a792ad2b784f8fFatti una cultura prima di esporre al mondo la tua ignoranza.(E comunque il troll di solito lo faccio io, non rubarmi il lavoro :-P)

Re: Situazione attuale
...e stata anche aggiunta una chiave per un Proxy .......disinstallato e rimessa la 7.1.

Re: Situazione attuale
Ma si certo, la roba closed delle grosse aziende non da certo garanzie, anche se penso che la maggior parte di noi non abbia esigenze di avere una sicurezza a prova di NSA. Quella sul sito e' certo da evitare, a proposito, sapete darmi un link ai sorgenti della ultima 7.1? Dai che magari se ne vengono fuori con un bannerazzo con scritto "scherzetto!!Ora pero' donate qualcosa spilorci!!" :-DD

Re: Situazione attuale
Qui trovi un archivio di tutte le versioni (sorgenti incluse) fino alla 7.1https://github.com/DrWhax/truecrypt-archive

Re: Situazione attuale
- Scritto da: Andreabont> Qui trovi un archivio di tutte le versioni> (sorgenti incluse) fino alla> 7.1> > https://github.com/DrWhax/truecrypt-archiveTutte! Bene, 7.1a, perfetto grazie!!

Re: Situazione attuale
Ottimo!Ma attenzione alla versione 5.1 che contiene una "debolezza". Diciamo di considerare buone tutte quelle successive alla 5.1 sino alla 7.1a.http://news.techworld.com/security/3228701/fbi-hackers-fail-to-crack-truecrypt/

Re: Situazione attuale
- Scritto da: Andreabont> Valutare alternative? Si, va fatto, ma state> attenti a non buttarvi su progetti poco> raccomandabili che vi danno meno garanzie di> TrueCrypt... Non compromettetevi solo per paura> di una> compromissione...Quoto totalmente.Aggiungo una cosa: qualsiasi software crittografico usiate, sceglietene uno che abbia la PLAUSIBLE DENIABILITY, come TrueCrypt che la ottiene mediante gli hidden volumes.Perchè nel caso malauguratamente ce ne fosse la necessità, rispondere "non mi ricordo la password" durante un interrogatorio non vi farà certo sembrare "innocenti". Anche se poi non riuscirebbero a violare la crittografia, sarebbe un forte elemento di sospetto contro di voi (e così verrebbe valutato anche in un eventuale proXXXXX).Mentre se potete dare una password "innocua", potranno sospettare quanto vogliono l'esistenza di uno hidden volume ma non potranno mai averne la certezza nè accusarvi di non essere stati "collaborativi".Comunque, oggi come ieri non ci sono dubbi: TrueCrypt 7.1a, nonostante il FUD che alcuni diffondono.L'unico motivo per abbandonarlo sarebbe se dall'audit venissero trovati bug seri e non venissero fixati.

Re: Situazione attuale
- Scritto da: TrapKiller> Perchè nel caso malauguratamente ce ne fosse la> necessità, rispondere "non mi ricordo la> password" durante un interrogatorioSi possono benissimo trovare altre "scuse" più credibili di quella classica (che è comunque valida fino a prova contraria, anche se fonte di sospetto. a chi non è mai capitato di dimenticarsi realmente una password, per esempio?)Altrimenti ci si può sempre avvalere della facoltà di non rispondere/collaborare. Anche se ciò non gioca a proprio a favore, è sempre meglio che aprir bocca rischiando poi di dire cose che possono ritorcersi contro.> Mentre se potete dare una password "innocua",> potranno sospettare quanto vogliono l'esistenza> di uno hidden volume ma non potranno mai averne> la certezza nè accusarvi di non essere stati> "collaborativi".Accusa che non sta né in cielo né in terra, visto che la collaborazione è facoltativa.

Re: Situazione attuale
- Scritto da: ...> - Scritto da: TrapKiller> > > Perchè nel caso malauguratamente ce ne fosse> la> > necessità, rispondere "non mi ricordo la> > password" durante un interrogatorio> > Si possono benissimo trovare altre "scuse" più> credibili di quella classica (che è comunque> valida fino a prova contraria, anche se fonte di> sospetto. a chi non è mai capitato di> dimenticarsi realmente una password, per> esempio?)Cioè, tu ti fai trovare non un filettino dimenticato in una directory secondaria, ma un file criptato da 100 GB e persi che sia credibile dire che ti sei dimenticato la password?Auguri.> > Altrimenti ci si può sempre avvalere della> facoltà di non rispondere/collaborare. Anche se> ciò non gioca a proprio a favore, è sempre meglio> che aprir bocca rischiando poi di dire cose che> possono ritorcersi> contro.Ovviamente.Ma la plausible deniability evita proprio questo: che uno sia costretto o a fare dichiarazioni poco credibili ("mi sono dimenticato la password") o a fare scena muta (che aumenta i sospetti).> > > Mentre se potete dare una password "innocua",> > potranno sospettare quanto vogliono> l'esistenza> > di uno hidden volume ma non potranno mai> averne> > la certezza nè accusarvi di non essere stati> > "collaborativi".> > Accusa che non sta né in cielo né in terra, visto> che la collaborazione è> facoltativa.Forse tu non hai idea di come lavorano gli inquirenti.Non starà nè in cielo nè in terra in un mondo perfetto con una Giustizia perfetta, non in un mondo dove si fanno anche processi puramente indiziari e si condanna pure per soli indizi.Nel mondo reale non è importante solo evitare di far trovare prove di colpevolezza (che è fondamentale, da qui la crittografia ecc.), ma anche APPARIRE plausibilmente innocenti ed aumentare la probabilità di non essere neppure rinviati a proXXXXX.Se uno si dimostra collaborativo (già con la polizia, prima ancora di trovarsi eventualmente davanti ad un magistrato) e contemporaneamente si difende con una crittografia ad oggi inespugnabile, è il modo migliore. Ma per fare entrambe le cose ci vuole la plausible deniability.Negare l'importanza della plausible deniability mi sembra sempre un'atteggiamento da "la volpe e l'uva", ovvero dico che non ha importanza perchè il tool che uso io non ce l'ha (tipo dm-crypt/LUKS).Poi ovviamente ci sono altre tecniche necessarie, da Tor alle Live CD o alle macchine virtuali in volumi hidden criptati fatte partire da chiavette Live USB occultate in posti "non convenzionali" (che probabilmente è, quest'ultima, la soluzione migliore, tra efficacia, praticità e sicurezza).

Ma nooooo
Lo uso tutti i giorni!!Qualsiasi cosa ci sia sotto si spera che continui lo sviluppo di truecrypt o si faccia un fork, lo so che la licenza e' restrittiva ma se danno il permesso...e se non lo danno comunque qualcosa si puo' fare, certo funziona(va) cosi' bene! XXXXX miseria. Mo' guardo se ho i sorgenti da qualche parte.

Re: Ma nooooo
ha ancora senso parlare di licenza a questo punto?

Re: Ma nooooo
- Scritto da: fred> ha ancora senso parlare di licenza a questo punto?Quel "qualcosa si puo' fare" nel mio post era vagamente allusivo a questa tua osservazione... ;)

Re: Ma nooooo
- Scritto da: sxs> lo so che la licenza e' restrittivaNota che una delle modifiche che sono state fatte è proprio il testo della licenza, da cui sono stati rimossi tutti gli obblighi di citazione di TrueCrypt.A spanne, sembra che sia diventato Freeware...

Re: Ma nooooo
> Freeware...Intendi che la licenza sia compatibile con il Free Software credo."Freeware" si usa anche per programmi a codice chiuso distribuiti ad uso gratuito...

TrueCrypt
Non ho sentito in questi mesi notizie riguardo ad un possibile chiusura del software,in genere qualche notizia trapela no ? Un pò come è stato per Winamp,mica lo hanno detto il giorno stesso ...la voce già circolava.La cosa che mi lascia più perplesso è che viene consigliato Bitlocker al suo posto. Da quando un software open consiglia ai propri utenti di passare ad uno closed ??? Non mi risulta. Al limite consiglia di passare genericamente ad altro software,di certo non a quello nemico.Per come è stata posta la questione sembra più che qualcuno abbia hackerato la pagina facendola sembrare veritiera,o magari sia entrato in possesso di credenziali legittime per poterla modificare.Non è che magari era uno dei software più robusti in ambito crittografico e che ci siano state,come dice l'articolo,pressioni affinchè non venga più usato per facilitare il compito a qualcuno (NSA in primis) ?Perchè viene fatta pubblicità gratuita a Bitlocker ?Potevano accennare ad un software generico,perchè proprio uno made in Microsoft ed il più diffuso ?Che poi essendo multipiattaforma non ha senso,perchè prende in considerazione solo gli OS di MS ?Perchè disturbarsi a creare un'ultima versione che decritta solamente rilasciata il giorno stesso dell'annuncio ? Oltretutto compiendo uno strano traffico verso internet ? Non è che sotto sta mandando dati l'ultima versione ?Non viene menzionata nessuna informazione che riguarda la tanto "insicurezza" sbandierata su quella pagina,strano per un software open....Se è tutto vero mi dispiace,era uno dei migliori software in circolazione,ma la cosa mi puzza di bruciato.Consiglio di rimanere con la 7.1a perchè questa non mi convince proprio....

Re: TrueCrypt
bohquesti https://www.grc.com/misc/truecrypt/truecrypt.htm dicono di aver comunicato con uno degli sviluppatori e che il progetto sarebbe ormai chiusocomunque i sorgenti ci sono, alcune alternative ( che usano i medesimi protocolli ) pure, per cui non vedo tutto questo gran problemadel resto la genesi di truecrypt è sempre stata dubbia, addirittura sarebbe stato creato dai servizi segreti bulgarivallo a saperequel che è certo è che il caso Dantas ( e in parte l'audit recente ) conferma che i volumi truecrypt sono estremamente robustiper la cronaca, sotto linux i volumi truecrypt sono supportati da cryptsetup

Re: TrueCrypt
Si ma non ti sembra strano che un software open ne sponsorizzi uno integrato in un OS a pagamento ?Poteva riferirsi ad un qualsiasi programma generico senza fare nomi,perchè mettere quello di Ms ?Un utente ha detto che con la versione 7.2 ha notato un traffico verso internet.E' ammesso se tale software abbia una funzione di aggiornamento automatico per controllare la versione,altrimenti come te lo spieghi che un software di cifratura per volumi interni comunichi verso l'esterno ? e cosa sta comunicando in realtà ?Ha senso rilasciare un ultima versione che decritta solamente ? Perchè disturbarsi...Appunto perchè i volumi con truecrypt sono estremamente robusti non mi spiego il "truecrypt non è sicuro,usate bitlocker" non dice nulla sul perchè viene ritenuto insicuro.Mi sembra una cosa che è avvenuta troppo in fretta...c'è stata forse pressioni di qualcuno proprio perchè i volumi erano troppo impenetrabili per accedervi ? Sai la Ms ha fatto accordi con NSA,avrebbe un senso....

Re: TrueCrypt
- Scritto da: Etype> impenetrabili per accedervi ? Sai la Ms ha fatto> accordi con NSA,avrebbe un> senso....ms non ci guadagna niente da questa storiasemmai è nsa il primo ( e forse unico ) indiziatocerto è stranissima la modalità con cui sono usciti di scena, visto che potevano farlo in maniera più ordinata e meno rumorosail rumore è chiaramente un messaggio

Re: TrueCrypt
- Scritto da: Etype> Non ho sentito in questi mesi notizie riguardo ad> un possibile chiusura del software,in genere> qualche notizia trapela no ? Un pò come è stato> per Winamp,mica lo hanno detto il giorno stesso> ...la voce già> circolava.> > La cosa che mi lascia più perplesso è che viene> consigliato Bitlocker al suo posto. Da quando un> software open consiglia ai propri utenti di> passare ad uno closed ??? Non mi risulta. Al> limite consiglia di passare genericamente ad> altro software,di certo non a quello> nemico.> > Per come è stata posta la questione sembra più> che qualcuno abbia hackerato la pagina facendola> sembrare veritiera,o magari sia entrato in> possesso di credenziali legittime per poterla> modificare.> > Non è che magari era uno dei software più robusti> in ambito crittografico e che ci siano state,come> dice l'articolo,pressioni affinchè non venga più> usato per facilitare il compito a qualcuno (NSA> in primis)> ?> > Perchè viene fatta pubblicità gratuita a> Bitlocker> ?> Potevano accennare ad un software generico,perchè> proprio uno made in Microsoft ed il più diffuso> ?> Che poi essendo multipiattaforma non ha> senso,perchè prende in considerazione solo gli OS> di MS> ?> > Perchè disturbarsi a creare un'ultima versione> che decritta solamente rilasciata il giorno> stesso dell'annuncio ? Oltretutto compiendo uno> strano traffico verso internet ? Non è che sotto> sta mandando dati l'ultima versione> ?> > Non viene menzionata nessuna informazione che> riguarda la tanto "insicurezza" sbandierata su> quella pagina,strano per un software> open....> > Se è tutto vero mi dispiace,era uno dei migliori> software in circolazione,ma la cosa mi puzza di> bruciato.> > Consiglio di rimanere con la 7.1a perchè questa> non mi convince> proprio....Quoto totalmente.Continuate ad usare la 7.1a, almeno fino a quando qualcuno (tipo l'audit indipendente ora in corso) non mostri che ci sono effettivamente dei bug.

Re: TrueCrypt
- Scritto da: Etype> Oltretutto compiendo uno> strano traffico verso internet ? verso quali IP? qualcuno lo ha appurato?

Re: TrueCrypt
e comunque molti di voi sono fuori strada.Le guerre, irl, non si combattono perchè il popolo X odia il popolo Y ma solo per questioni economiche.Riportando questo concetto al caso di TrueCrypt, ritengo non abbia molto senso che NSA minacci o imponga la chiusura di un progetto i cui sorgenti sono liberamente disponibili e che potenzialmente potrebbe rinascere, grazie proprio al fatto di essere open, in decine di altri software, migliori e più avanzati. È semplicemente inutile e dispendioso e di certo all'NSA lo sanno bene, non sono mica la combriccola del sabato sera?Credo ci siano, anche in questo caso, meri interessi economici di un'azienda più grande (M$ o altra) che fagocita il concorrente più piccolo per favorire il proprio prodotto, un pò come fa Faceb00k o G00gle.Nessuna teoria complottista, soltanto soldi in ballo (e tanti), nè più nè meno.

Re: TrueCrypt
- Scritto da: diegito> e comunque molti di voi sono fuori strada.> Le guerre, irl, non si combattono perchè il> popolo X odia il popolo Y ma solo per questioni> economiche.> > Riportando questo concetto al caso di TrueCrypt,> ritengo non abbia molto senso che NSA minacci o> imponga la chiusura di un progetto i cui sorgenti> sono liberamente disponibili e che potenzialmente> potrebbe rinascere, grazie proprio al fatto di> essere open, in decine di altri software,> migliori e più avanzati. È semplicemente> inutile e dispendioso e di certo all'NSA lo sanno> bene, non sono mica la combriccola del sabato> sera?> > Credo ci siano, anche in questo caso, meri> interessi economici di un'azienda più grande (M$> o altra) che fagocita il concorrente più piccolo> per favorire il proprio prodotto, un pò come fa> Faceb00k o> G00gle.> Nessuna teoria complottista, soltanto soldi in> ballo (e tanti), nè più nè> meno.Ipotesi che mi pare improbabile.Vorrebbe dire che M$ ha pagato un sacco di dollaroni per convincere gli autori di TC per spargere FUD sul loro stesso prodotto, chiudere il supporto e cercare di convincere gli utenti a passare a Bitlocker.Ma chi sono gli utenti TrueCrypt? E' gente che, come si vede (per fortuna) anche dal 95% dei commenti qui, sa perfettamente qual'è la differenza di affidabilità tra un sw di crittografia open source ed uno closed source e che certamente non si fida di Bitlocker (probabilmente se ne fida meno che di qualsiasi altro sw crypto!).Quindi un parco utenti che comunque NON passerà a Bitlocker.Ci potranno passare altri utenti, quelli "di massa", quelli con meno conoscenze?Quelli che hanno già Bitlocker installato (per esempio quelli che usano Win 8 Pro o Enterprise, quindi gran parte dei PC aziendali con Win 8) lo potrebbero fare, ma da questi M$ NON GUADAGNERA' un solo dollaro in più. Quanti saranno gli utenti che upgraderanno da Win 7 o Win 8 Home a Win 8 Pro solo per avere Bitlocker, pagando di più? Non credo tanti. Anche perchè una volta che l'utente medio cominciasse a sentire l'esigenza di proteggersi SERIAMENTE con la crittografia, informandosi verrebbe a sapere dei pericoli del closed source. E, se ha un minimo di testa, schiferebbe Bitlocker.Quindi, non sono in ballo "tanti soldi", ma pochi.Aggiungiamoci che se si sapesse di una mossa del genere da parte di M$, sarebbe una sXXXXXXXta galattica, in tempi di Datagate. Il tutto a fronte di un molto ipotetico e presumibilmente molto modesto aumento del fatturato.No, è un'operazione contro TC, ma non credo sia farina del sacco di M$.I colpevoli vanno rintracciati tra gli Spioni di Stato (NSA, FBI, GCHQ ed altri, probabilmente negli USA ma potenzialmente in ogni parte del mondo).E gli autori secondo me sono vittime, in un modo o nell'altro, che hanno citato Bitlocker, in quel modo goffo ed affrettato, proprio per far capire che c'è qualcosa che non va.Potrebbero perfino essere vittime di un ricatto del genere: "Grazie ai contatti che avete avuto per l'audit vi abbiamo identificati, ora sappiamo che siete 1) crittografi professionisti oppure 2) poliziotti oppure 3) esperti di forensic analysis oppure 4) qualsiasi altra categoria che, per motivi professionali/istituzionali, non dovrebbe "regalare" al mondo un sw di crittografia inespugnabile. Per questo motivo, per evitare licenziamenti, imputazioni o ritorsioni, avete mantenuto finora l'anonimato. Ora, o sXXXXXXXte il vostro stesso prodotto e finite di supportarlo/svilupparlo, o noi sputtaniamo il vostro anonimato, con le conseguenze che avete cercato di evitare per dieci anni. Scegliete voi."Molto più probabile una cosa del genere che una mossa commerciale di M$ o chiunque altro.Questa non è una guerra economica, è un operazione di FUD fatta per evitare che un tool ad oggi inespugnato e forse inespugnabile perfino per "voi-sapete-chi" si diffonda a livello di massa, anche sulla spinta pubbblicitaria dei risultati dell'audit.Audit al quale probabilmente cercheranno di mettere altri bastoni tra le ruote prima che termini, non mi stupirebbe.Poi il prossimo bersaglio, probabilmente, sarà Tor.

Re: TrueCrypt
- Scritto da: diegito> Riportando questo concetto al caso di TrueCrypt,> ritengo non abbia molto senso che NSA minacci o> imponga la chiusura di un progetto i cui sorgenti> sono liberamente disponibili e che potenzialmente> potrebbe rinascere, grazie proprio al fatto di> essere open, in decine di altri software,> migliori e più avanzati.Secondo l'idea che mi sono fatto, credo che NSA non abbia imposto la chiusura del progetto, ma la consegna della chiave privata e l'obbligo di non invalidarla e del silenzio: NSA ha i suoi programmatori, avrebbero potuto inserire loro tutte le backdoor che volevano. E forse l'idea era proprio quella di sostituirsi silenziosamente agli sviluppatori originali, che tanto sono e restano sconosciuti.Visto che gli autori originali non potevano parlare ne' invalidare le chiavi, non gli è restata altra opzione che distruggere la credibilità del prodotto, così che più nessuno si fidi ad usarlo in versioni successive alla 7.1a, a prescidere dalla validità delle firme.In questo scenario, quadrerebbe tutto...

Peccato ma non ci piango sopra
TrueCrypt è un buon software che si è dimostrato utile ad avvicinare molti newbie alla cifratura. In particolare nel far capire un concetto importante: la cifratura del proprio hard disk su MS Windows è utile solo se tutto il disco è cifrato e non serve a niente se solo una partizione tra le tante è cifrata o se si tiene un ".doc" nel WinZIP con password.Poi l'utilità che ha avuto TrueCrypt al di fuori di Microsoft Windows non mi è molto chiara. Visto che sui sistemi open source, ci sono altri programmi open già integrati nell'os per fare la stessa cosa e meglio.La sorpresa più grande è il suggerimento di sostituire TrueCrypt con un programma "Microsoft" che non è proprio il sinonimo migliore di "sicurezza" (semmai è risaputo esserne un contrario). Questa promozione di BitLocker è alquanto bizzarra. Compresa l'idea di rilasciare di proposito una nuova versione handicappata del proprio software per suggerire di passare al software di un concorrente (... una cosa comunque già vista, in stile "Mozilla" per Firefox ... sebbene li si usi anche la tecnica del "bloatware" oltre a quella di togliere le feature utili).Comunque sia io mi sono fatto l'idea che gli sviluppatori di TrueCrypt abbiano ricevuto una donazione per cessare lo sviluppo del programma. Se TrueCrypt muore con la versione 7.1a, viene forkato (già c'è un fork da svariati anni, mi pare) o se succede dell'altro non è nemmeno molto importante. Chi usa OS closed e non controlla il suo sistema operativo può vivere anche senza controllare il proprio disco. La cosa più interessante sarebbe capire perché sia stato improvvisamente dichiarato vulnerabile (con un messaggio che si può interpretare in più modi. Da una rivelazione divina a una balla megagalattica, o come qualcosa da approfondire meglio ...forse è riferito solo ad usarlo su Windows Piastrella e futuri) e poi perché suggerire il bitlocker che nessuno sà esattamente se funzioni come dovrebbe. Probabilmente mi immagino già che rimarranno questioni che non saranno mai spiegate.

Re: Peccato ma non ci piango sopra
- Scritto da: FreeBSD> Poi l'utilità che ha avuto TrueCrypt al di fuori> di Microsoft Windows non mi è molto chiara. Visto> che sui sistemi open source, ci sono altri> programmi open già integrati nell'os per fare la> stessa cosa e meglio.tipo?

Re: Peccato ma non ci piango sopra
- Scritto da: ...> - Scritto da: FreeBSD> > > Poi l'utilità che ha avuto TrueCrypt al di fuori> > di Microsoft Windows non mi è molto chiara.> Visto> > che sui sistemi open source, ci sono altri> > programmi open già integrati nell'os per fare la> > stessa cosa e meglio.> > tipo?dm-crypt/luks su gnu/linux

Re: Peccato ma non ci piango sopra
E' multipiattaforma come lo era trueCrypt?

Re: Peccato ma non ci piango sopra
- Scritto da: FreeBSD> La sorpresa più grande è il suggerimento di> sostituire TrueCrypt con un programma "Microsoft"> che non è proprio il sinonimo migliore di> "sicurezza" (semmai è risaputo esserne un> contrario). Questa promozione di BitLocker è> alquanto bizzarra.Ho letto una interpretazione di questa stranezza, e devo dire che mi torna.Dice sostanzialmente questo: se come nel caso Lavabit, gli sviluppatori hanno ricevuto una letterina dalla NSA con obbligo di inserire backdoor e obbligo di non divulgare la letterina stessa, come potrebbero fare per proteggere gli utenti senza violare l'ordine scritto?Ritirando immediatamente il tool, con motivazioni formalmente plausibili, ma chiaramente assurde. E' quello che in gergo chiamano "canary in a coal mine" (il canarino nella miniera di carbone), qualcosa che ti avvisa di una minaccia che non puoi ne' vedere ne' sentire.

Re: Peccato ma non ci piango sopra
- Scritto da: bradipao> Ritirando immediatamente il tool, con motivazioni> formalmente plausibili, ma chiaramente assurde.> E' quello che in gergo chiamano "canary in a coal> mine" (il canarino nella miniera di carbone),> qualcosa che ti avvisa di una minaccia che non> puoi ne' vedere ne' sentire.Il termine che conosco io è "warrant canary":http://en.wikipedia.org/wiki/Warrant_canary

Re: Peccato ma non ci piango sopra
- Scritto da: FreeBSD> La sorpresa più grande è il suggerimento di> sostituire TrueCrypt con un programma "Microsoft"> che non è proprio il sinonimo migliore di> "sicurezza" (semmai è risaputo esserne un> contrario). Questa promozione di BitLocker è> alquanto bizzarra. Compresa l'idea di rilasciare> di proposito una nuova versione handicappata del> proprio software per suggerire di passare al> software di un concorrente (... una cosa comunque> già vista, in stile "Mozilla" per Firefox ...> sebbene li si usi anche la tecnica del> "bloatware" oltre a quella di togliere le feature> utili).> Comunque sia io mi sono fatto l'idea che gli> sviluppatori di TrueCrypt abbiano ricevuto una> donazione per cessare lo sviluppo del programma.> Se TrueCrypt muore con la versione 7.1a, viene> forkato (già c'è un fork da svariati anni, mi> pare) o se succede dell'altro non è nemmeno molto> importante. Chi usa OS closed e non controlla il> suo sistema operativo può vivere anche senza> controllare il proprio disco. La cosa più> interessante sarebbe capire perché sia stato> improvvisamente dichiarato vulnerabile (con un> messaggio che si può interpretare in più modi. Da> una rivelazione divina a una balla megagalattica,> o come qualcosa da approfondire meglio ...forse è> riferito solo ad usarlo su Windows Piastrella e> futuri) e poi perché suggerire il bitlocker che> nessuno sà esattamente se funzioni come dovrebbe.> Probabilmente mi immagino già che rimarranno> questioni che non saranno mai> spiegate.Non direi "bizzarro".E' del tutto INCREDIBILE che chi ha sviluppato un sw open source di grande sucXXXXX comunichi il suo "fallimento" in quei termini, fornisca contestualmente una mai-vista-e-mai-auditata versione 7.2 e suggerisca come "alternativa" il più sospettabile dei sw di crittografia closed-source!Su, ragazzi, chi creda a questo può anche credere agli asini che volano.E' una TRAPPOLA, è ovvio.Come ho già spiegato in altro post.

Alternative
Io usavo truecrypt tutti i giorni sul pc e spero sinceramente che venga fatto un fork e qualcuno porti avanti il progetto perché alternative multipiattaforma di quel livello non se ne trovano proprio in giro.Premesso che per me sono comunque un gradino sotto, quale è preferibile usare come alternativa tra FreeOTFE e DiskCryptor e perché?Grazie.

Re: Alternative
la migliore alternativa http://www.truecrypt.ch

Re: Alternative
contenuto non disponibile

Re: Alternative
- Scritto da: unaDuraLezione> - Scritto da: collione> > la migliore alternativa > > > > http://www.truecrypt.ch> > Bisognerebbe verificare che il sig coincida con> quello che si ottiene col compilato che è sotto> audit.Di sicuro coincide col compilato Windows scaricabile dal sito ufficiale tre mesi fa.

Re: Alternative
grazie

Re: Alternative
la migliore alternativa http://www.truecrypt.ch

Re: Alternative
alternative? metti tutto su una chiavetta usb e poi ficcatela in XXXX, magari ti piace pure, XXXXXXX! dio cristo!

Re: Alternative
- Scritto da: Grande Puffo> Io usavo truecrypt tutti i giorni sul pc e spero> sinceramente che venga fatto un fork e qualcuno> porti avanti il progetto perché alternative> multipiattaforma di quel livello non se ne> trovano proprio in> giro.> > Premesso che per me sono comunque un gradino> sotto, quale è preferibile usare come alternativa> tra FreeOTFE e DiskCryptor e> perché?> Grazie.NESSUNO.Resta con TrueCrypt 7.1a.Quella pagina è al 99.999% una TRAPPOLA, ovvero un defacement o l'esito di minacce ricevute dagli autori.In entrambi i casi, nulla che faccia pensare che la 7.1a contenga realmente dei bug (per i quali si sta facendo un audit, che per la prima parte è andato benissimo: http://istruecryptauditedyet.com/).

Tranquilli
Tranquilli tutti, ci penserà il grande Bruce Schneier che ha creato Bitlocker con il suo compagno di merende Niels Ferguson (però non lo dicono in giro altrimenti col fischio che ti vendono le loro porcherie a 35). Non agitatevi, il grande Bruce, dio della crittografica veglia su di noi. Ha consigliato True Crypt sino a pochi giorni orsono quindi lui, il sommo guru, sa quello che dice e di sicuro non esistono bug nel programma. Quando parlano gli dei si ascolta e ci si accoda in silenzio. Abbiate fede.

Re: Tranquilli
ma perchè scrivi tutte ste XXXXXXX?

Re: Tranquilli
Abita in suolo americano?

Re: Tranquilli
- Scritto da: fred> Abita in suolo americano?Vuoi andarlo a trovare?

Re: Tranquilli
Potrebbe lui venire a trovare me; qui in italia non c'e' una legge che lo obbliga a inserire backdoor all'insaputa dei clienti.

ma perchè il fork ?
scusate, ma per quale motivo fare un fork ? la 7.1a ha tutto ciò che serve, ed è sicura (pare, per il momento).Nel fork chissà che cappero aggiungeranno, vulnerabilità (apposta o per sbaglio) di sicuro....io mi tengo la 7.1a e dei fork me ne fotto.

Re: ma perchè il fork ?
contenuto non disponibile

Re: ma perchè il fork ?
- Scritto da: unaDuraLezione> fai bene, ma bisogna sempre pensare anche in> ottica> futura.il futuro non c'è, moriremo tutti, oggi!

Re: ma perchè il fork ?
io invece mi faccio una XXXX e me ne strasbatto la XXXXXXX della crittografica... il mio pc è aperto come le coscie delle XXXXX che mi chiavo!

Re: ma perchè il fork ?
A quelli come te dalle mie parti gli mettiamo la corda al collo

Re: ma perchè il fork ?
Ci sono alcuni bug minori che limitano alcune funzioni sia da interfaccia grafica che da comando di linea, inoltre il codice e' un po' disordinato porebabilmente perche' e' stato evoluto nel tempo attorno ad una codice di base, un core gia' presente.Si protebbe ad esempio ripulire il codice e fixare i bug ottenendo una versione, chiamiamola 7.1b che ha le stesse peculiarita' della 7.1a ma con risolti tutti questi problemini;una volta che il codice e' stato ripulito e fixato si puo' provare ad evolverlo da chi ne e' in grado, ed forse un giorno implementare finalmente il supporto GPT.In ogni caso ricordate che per i dischi di dimensione da 3tb in su, si puo criptare l'intero disco senza installare un mbr o un gpt, quindi mantenendo il disco raw unpartizionato;l'unico inconveniente di questo metodo e' che si puo' avere una sola partizione grande come l'intero disco: immagina per esempio di fare un raid5 con 15 dischi da 4tb, ti troverai con una unica partizione di oltre 50 tera non splittabile.

Re: ma perchè il fork ?
- Scritto da: fred> Ci sono alcuni bug minori che limitano alcune> funzioni sia da interfaccia grafica che da> comando di linea, inoltre il codice e' un po'> disordinato porebabilmente perche' e' stato> evoluto nel tempo attorno ad una codice di base,> un core gia'> presente.Hai analizzato tutti i sorgenti per pervenire a questa conclusione?> Si protebbe ad esempio ripulire il codice e> fixare i bug ottenendo una versione, chiamiamola> 7.1b che ha le stesse peculiarita' della 7.1a ma> con risolti tutti questi> problemini;Fortuna che ci sei tu che spieghi come portare avanti i progetti.> una volta che il codice e' stato ripulito e> fixato si puo' provare ad evolverlo da chi ne e'> in grado, ed forse un giorno implementare> finalmente il supporto GPT.Eh, sarebbe anche ora...> In ogni caso ricordate che per i dischi di> dimensione da 3tb in su, si puo criptare l'intero> disco senza installare un mbr o un gpt, quindi> mantenendo il disco raw> unpartizionato;Come se tutti comprano e criptano dischi più grandi di 3TB!> l'unico inconveniente di questo metodo e' che si> puo' avere una sola partizione grande come> l'intero disco: immagina per esempio di fare un> raid5 con 15 dischi da 4tb, ti troverai con una> unica partizione di oltre 50 tera non> splittabile.Si, infatti tutti lo fanno, è abitudine diffusa avere 50TB.

Re: ma perchè il fork ?
> Hai analizzato tutti i sorgenti per pervenire a questa conclusione?Si tratta di considerazioni da parte di uno dei componenti del team che ha fatto l'audit.>> in grado, ed forse un giorno implementare finalmente il supporto GPT.> Eh, sarebbe anche ora...potremmo farne anche a meno;si parla sempre di gpt e secure boot, ma nessuno impedisce di installare win8 su mbr standard con pratizione classica e supporto legacy su bio, ma se compri un pc gia' installato questa e' la situazione che ti ritrovi.> Si, infatti tutti lo fanno, è abitudine diffusa> avere 50TB.il mio e' un esempio; se xp usci' quandi gli hd arrivavano a 40gb e ha resistito 11 anni, puo' essere fra altri 11 anni avremo ancora un win7 che funziona e hdd da 3.5 a 100 euro che fanno 200tb di spazio (400 se facciamo un rapporto diretto), e allora truecrypt 7.1a riuscira' a formattarli?Non immagino che si arrivi ad una situazione simile certo ma fra pochi anni i dischi da 10 e da 20 saranno nella case di tutti.Ma che qualche enterprise abbia utilizzato truecrypt seriamente non e' da escludere; io finora l'ho provato occasionalmente su torrette in fibra con dischi sas di passaggio e funziono'.

opensource == FAILURE
Ennesimo progetto opensorcio fallito, un motivo ci sarà...

Re: opensource == FAILURE
- Scritto da: vengooooo> Ennesimo progetto opensorcio fallito, un motivo> ci sarà...Era veramente molto difficile, ma hai mancato completamente il bersaglio: in questo caso è completamente irrilevante la natura opensource del progetto.

Re: opensource == FAILURE
se mi dai la tua ragazza (sempre se non sei finocchio) ti faccio vedere che io lo centro il bersaglio... dio cristo!

Re: opensource == FAILURE
- Scritto da: bradipao> - Scritto da: vengooooo> > Ennesimo progetto opensorcio fallito, un motivo> > ci sarà...> > Era veramente molto difficile, ma hai mancato> completamente il bersaglio: in questo caso è> completamente irrilevante la natura opensource> del> progetto.anche perché truecrypt non è opensource

Re: opensource == FAILURE
contenuto non disponibile

Re: opensource == FAILURE
Oggi niente di meglio da fare che trollare? ;)

Re: opensource == FAILURE
Oppure più verosimilmente hanno avuto pressioni per chiudere poichè ritenuto troppo robusto...

Per chi non conoscesse Tresorit...
Premetto che Tresorit non è un'alternativa a TrueCrypt, ma se i dati da cryptare non sono molti può svolgere le stesse funzioni, anche qualcosa in più... Mi spiego:- Tresorit (https://tresorit.com/features) è tipo Dropbox, ma cripta i dati sul client prima che vengano inviati sul server- Chiaramente sul client le cartelle sincronizzate su Tresorit vanno criptate (ad esempio con gli strumenti di crittografia integrati nell'OS)- Al momento Tresorit supporta OSX, Android, iOS e Windows... A breve dovrebbe uscire il client anche per Linux!Io lo uso da 5 mesi e mi trovo bene, ho i dati criptati e pure backuppati. Per ora lo uso solo su OSX (su disco criptato con FileVault2) e spero di usarlo presto anche su Ubuntu (dove è semplice criptare la /home).

Re: Per chi non conoscesse Tresorit...
criptati sta XXXXXXX deficente! dio cristo!

Re: Per chi non conoscesse Tresorit...
Commento davvero costruttivo, complimenti!

Re: Per chi non conoscesse Tresorit...
Lo uso anch'io Tresorit è ottimo!!In pratica è come avere un TrueCrypt ma senza doversi portare in giro la chiavetta criptata... In locale, come dici tu, si deve criptare coi tool di crittografia dell'OS, anche se io di BitLocker mi fido molto poco...Pure io aspetto con ansia il client Linux! ;)

Re: Per chi non conoscesse Tresorit...
Software closed con il file criptato sul cloud ... tanto vale metterci i dati in chiaro.

Re: Per chi non conoscesse Tresorit...
Per fortuna che di BitLocker ti fidi molto poco, spero che sia una battuta!

NON FATEVI XXXXXXX! E' UNA TRAPPOLA!
Assolutamente sconcertante e assolutamente SOSPETTO.Tanto che non ho dubbi: è una TRAPPOLA, resta ancora da chiarire fatta da chi e se contro gli utenti, contro gli autori di TrueCrypt o contro TC stesso, che evidentemente da molto fastidio. Forse contro tutti questi.PRIMO: il messaggio ("it MAY contain unfixed security issues") è assurdo: puoi dire che SONO STATI TROVATI dei bug di sicurezza (puoi anche non dire quali, almeno non subito, per dare il tempo agli utenti di cautelarsi) e che non verranno chiusi (MA PERCHE'?), ma dire che "POSSONO" esserci dei bug è demenziale.Tanto demenziale che quasi metto la mano sul fuoco che sia un'operazione orchestrata da "voi-sapete-chi" per eliminare un tool ad oggi praticamente insuperabile pure dai crittografi più esperti.SECONDO: il consigliare, come "alternativa", un prodotto CLOSED-SOURCE come Bitlocker è la chiusura del cerchio! Letteralmente ASSURDO. Nessun creatore di SW open-source lo farebbe.TERZO: il far apparire improvvisamente, proprio ora che lo si SCONSIGLIA (!!!!!!), una SOSPETTOSISSIMA versione 7.2, quando ormai da anni si stava con una supercollaudata 7.1a, attualmente oggetto di auditing (che finora sta andando BENISSIMO, http://istruecryptauditedyet.com/), è ulteriore elemento di allucinante assurdità. Insensato fornire una nuova versione "if you are migrating data encrypted by TrueCrypt", quando tutto il mondo ha criptato con la 7.1a. Non oso pensare cosa ci sia dentro quell'eseguibile.MORALE: NON FATEVI XXXXXXX!Questo o è opera di hacker (di Stato? Possibile, forse probabile) che si sono impossessati del server di TC o, come dice l'articolo, gli autori di TC sono stati minacciati.Nessun autore di software come quelli, decisamente attenti a dare consigli e spiegazioni su TC sul sito, farebbe una pagina allucinante come quella (senza logo, piatta!) e soprattutto darebbe "spiegazioni" e "consigli" allucinanti come quelli! A meno di non essere minacciato di brutto.Chiunque SCARICHI ed USI quella versione 7.2 è un IDIOTA.Chiunque passi da TrueCrypt a Bitlocker, idem.Chiunque creda che quella pagina sia reale, pure.Resta da vedere se gli autori potranno rientrare in possesso del sito e chiarire quanto è sucXXXXX.Gli autori di TrueCrypt hanno sempre difeso il proprio anonimato, nulla di necessariamente sospetto, potrebbero avere ottime ragioni. Per esempio potrebbero essere crittografi professionisti che non vogliono far sapere che forniscono gratuitamente al mondo un tale software mentre prendono lo stipendio dalla loro azienda!Ma in questo caso ciò potrebbe rendere loro più difficile recuperare le titolarità del sito. Un'ipotesi che faccio è questa: che sia stato fatto proprio per cercare di costringerli ad uscire allo scoperto ed identificarli.Consiglio spassionato: NON CREDETE A QUESTE BALLE E CONTINUATE AD USARE LA VERSIONE 7.1a.Mi auguro che, se la cosa non si chiarisce presto, il sito http://istruecryptauditedyet.com/, dopo aver finito l'audit renda disponibile per il download la versione 7.1a, con gli opportuni hash di verifica.

Re: NON FATEVI XXXXXXX! E' UNA TRAPPOLA!
- Scritto da: TrapKillerquoto

Re: NON FATEVI XXXXXXX! E' UNA TRAPPOLA!
Il messaggio potrebbe anche essere un avvertimento un pò velato,tipo "Non fidarti della versione dopo la 7.1a,non posso dire di più..." ...lo dice in maniera palesemente non convincente quando fa riferimento a bitlocker..

Re: NON FATEVI XXXXXXX! E' UNA TRAPPOLA!
- Scritto da: Etype> Il messaggio potrebbe anche essere un> avvertimento un pò velato,tipo "Non fidarti della> versione dopo la 7.1a,non posso dire di più..."> ...lo dice in maniera palesemente non convincente> quando fa riferimento a> bitlocker..Si, non è un'ipotesi balzana.Mi chiedo se abbiano fatto quella pagina con una pistola puntata fisicamente alla tempia o "solo" metaforicamente ...

L'analisi di Attivissimo
http://attivissimo.blogspot.it/2014/05/misteriosa-chiusura-di-truecrypt-e.htmlInteressante...

Re: L'analisi di Attivissimo
- Scritto da: cicciobello> http://attivissimo.blogspot.it/2014/05/misteriosa-> > Interessante...Concordo con l'analisi tranne per l'ultima riga: "se l'annuncio è falso, l'affidabilità del progetto è stata compromessa irrimediabilmente".Non si capisce proprio perchè, dato che si sta facendo un audit sulla 7.1a, che finora non ha rivelato nessun bug serio, e che l'annuncio non fornisce la benchè minima giustificazione su questi "security issues" che "POTREBBERO" esserci in quella versione.Se l'audit andrà bene, si potrà stare con sicurezza sulla 7.1a e poi ripartire a sviluppare da questa (e non dalla sospettosissima 7.2).A questo punto, se ne cambierà probabilmente il nome e, si spera, sarà una versione che sia "open source" anche secondo i parametri di licenza cari agli zeloti del GPL (così potranno finalmente anche loro usare un prodotto robusto, senza ricorre a improbabili cose da autentici cantinari come FreeOTFE!).Questa pagina dice cose molto sensate in merito: https://www.grc.com/misc/truecrypt/truecrypt.htm

Re: L'analisi di Attivissimo
Cos'hai contro FreeOTFE ?

Re: L'analisi di Attivissimo
- Scritto da: Etype> Cos'hai contro FreeOTFE ?Tu ti fidi di un software che da un anno non ha più neppure un sito ufficiale (TC almeno ce l'aveva fino a ieri!), che è reperibile solo da un mirror, che è poco usato e quindi poco testato e che non da nulla di più di quello che da TrueCrypt?Io no.O viene preso in mano da qualcuno che lo supporta, in modo "ufficiale", o non ha senso andarci dietro, da oggi molto meglio lavorare sulla 7.1a di TC, facendola evolvere.Peccato, perchè FreeOTFE è uno dei pochi che hanno anche la plausible deniability, che è irrinunciabile per chi voglia fare crittografia seria contro QUALUNQUE avversario.

Re: L'analisi di Attivissimo
- Scritto da: cicciobello> http://attivissimo.blogspot.it/2014/05/misteriosa-> Interessante...'Na roba...Le stesse cose che abbiamo detto noi qua senza essere attivissimi.

Re: L'analisi di Attivissimo
- Scritto da: krane> Le stesse cose che abbiamo detto noi qua senza> essere> attivissimi.ma che specializzazione possiede? non lo chiedo per polemizzare, ma perchè è improbabile che un essere umano sia conoscitore di tutte le branche dello scibile umanoeppure parla di tutto e di più, con fare a la Alberto Angela, un fare saccente che non mi è mai piaciuto

Re: L'analisi di Attivissimo
- Scritto da: collione> - Scritto da: krane > > Le stesse cose che abbiamo detto > > noi qua senza essere attivissimi.> ma che specializzazione possiede? non > lo chiedo per polemizzare, ma perchè > è improbabile che un essere umano sia > conoscitore di tutte le branche dello > scibile umano> eppure parla di tutto e di più, con fare> a la Alberto Angela, un fare saccente che > non mi è mai piaciutoEcco appunto, a che serve parlare di cose che non si sanno ?Si rischia solo di fare il saccente e dare informazioni incomplete.Una cosa e' fare ricerce e scrivere un articolo frutto di queste, che solitamente arriva settimane l'evento, in questo lo trovo anche piuttosto bravo, piuttosto che quando butta giu' un articolo rapido come questo.

Re: L'analisi di Attivissimo
- Scritto da: collione> - Scritto da: krane> > > Le stesse cose che abbiamo detto noi qua> senza> > essere> > attivissimi.> > ma che specializzazione possiede? non lo chiedo> per polemizzare, ma perchè è improbabile che un> essere umano sia conoscitore di tutte le branche> dello scibile> umano> > eppure parla di tutto e di più, con fare a la> Alberto Angela, un fare saccente che non mi è mai> piaciutoCe ne faremo una ragione.

Re: L'analisi di Attivissimo
- Scritto da: collione> - Scritto da: krane > ma che specializzazione possiede? un master in presunzione?

Re: L'analisi di Attivissimo
contenuto non disponibile

Re: L'analisi di Attivissimo
Se non sbaglio è "specializzato" nello sgamare possibili burle che circolano in rete (e non solo).No,non credo che sia specializzato in informatica,al più un utente comune...lo noti per cosa consiglia agli utenti del forum ovvero "strumenti già integrati negli OS" ...il che è un paradosso,se ho win mi sbattevo così tanto per usare un'alternativa a bitlocker ? :D

Re: L'analisi di Attivissimo
- Scritto da: collione> - Scritto da: krane> > > Le stesse cose che abbiamo detto noi qua> senza> > essere> > attivissimi.> > ma che specializzazione possiede? Qualifica: Giornalista e consulente informatico, traduttore tecnico, divulgatore scientifico, cacciatore di bufale, studioso della disinformazione nei mediahttp://attivissimo.blogspot.it/p/mi-presento.html

Re: L'analisi di Attivissimo
- Scritto da: cicciobello> http://attivissimo.blogspot.it/2014/05/misteriosa-> > Interessante...mah, insomma...oltre a una serie di ovvietà e banalità che troviamo anche nell'articolo e nei i commenti di PI :| (senza ricorrere al parere di "noti" blogger come il "nostro"...), attivissimo (sic!) dice anche cose tipo: <i> Più semplicemente [...] può darsi che gli sviluppatori (che lavoravano sotto strettissimo anonimato) si siano semplicemente stufati di lavorare a un progetto gratuito. Questa sembra la spiegazione più attendibile al momento, anche perché gli sviluppatori hanno pubblicato alcuni commenti in questo senso. </i> una cosa molto molto molto strana se gli sviluppatori si fossero "semplicemente" stufati, da loro ci si aspetterebbe allora un "semplice" annuncio in tal senso, magari insieme all'eventuale ricerca di nuovi sviluppatori a cui cedere il progetto... e non certo una "paginetta" con "avvisi" assurdi e tentomeno l'invito a usare una XXXXXta solenne come bitlocker, che è pure chiuso, con licenza proprietaria e *sicuramente* nsa-infected...e i "ommenti in questo senso" pubblicati dagli sviluppatori (e chi lo dice che sono veramente degli sviluppatori: non sono forse super-anonimi?) lasciano il tempo che trovano...per cui questa brillante spiegazione non mi sembra proprio per nulla attendibile... anzi, di sicuro non lo è...

Re: L'analisi di Attivissimo
- Scritto da: king volution> - Scritto da: cicciobello> >> http://attivissimo.blogspot.it/2014/05/misteriosa-> > > > Interessante...> > mah, insomma...> > oltre a una serie di ovvietà e banalità che> troviamo anche nell'articolo e nei i commenti di> PI :| (senza ricorrere al parere di "noti"> blogger come il "nostro"...), attivissimo (sic!)> dice anche cose> tipo:> > <i> Più semplicemente [...] può darsi che> gli sviluppatori (che lavoravano sotto> strettissimo anonimato) si siano semplicemente> stufati di lavorare a un progetto gratuito.> Questa sembra la spiegazione più attendibile al> momento, anche perché gli sviluppatori hanno> pubblicato alcuni commenti in questo senso.> </i>> > > una cosa molto molto molto strana se gli> sviluppatori si fossero "semplicemente" stufati,> da loro ci si aspetterebbe allora un "semplice"> annuncio in tal senso, magari insieme> all'eventuale ricerca di nuovi sviluppatori a cui> cedere il progetto... e non certo una "paginetta"> con "avvisi" assurdi e tentomeno l'invito a usare> una XXXXXta solenne come bitlocker, che è pure> chiuso, con licenza proprietaria e *sicuramente*> nsa-infected...> > e i "ommenti in questo senso" pubblicati dagli> sviluppatori (e chi lo dice che sono veramente> degli sviluppatori: non sono forse> super-anonimi?) lasciano il tempo che> trovano...> > per cui questa brillante spiegazione non mi> sembra proprio per nulla attendibile... anzi, di> sicuro non lo> è...La spiegazione 'si sono stufati' non sta nè in cielo nè in terra. Uno che decide di smettere di sviluppare un software semplicemente dice che non sarà più sviluppato sul sito originale, non tira giù il sito mettendo una pagina raffazzonata in 5 minuti e dice che non funziona.

Re: L'analisi di Attivissimo
- Scritto da: ...> - Scritto da: king volution> La spiegazione 'si sono stufati' non sta nè in> cielo nè in terra. Uno che decide di smettere di> sviluppare un software semplicemente dice che non> sarà più sviluppato sul sito originale, non tira> giù il sito mettendo una pagina raffazzonata in 5> minuti e dice che non> funziona.Si, in effetti se si fossero semplicemente stancati avrebbero potuto anche approfittare dell'attuale audit per uscire in bellezza, dicendo alla fine: "bene, adesso che la 7.1a è stata dimostrata sostanzialmente sicura, non avendo noi più tempo/voglia per seguire TrueCrypt lo doniamo al mondo. Chi vuole, prenda la 7.1a e la sviluppi. Noi andiamo a pescare, buon lavoro!".Mi chiedo, anzi, se il fatto di fare quell'audit non abbia messo in allarme "voi-sapete-chi", perchè se dall'audit esce che la 7.1a è impenetrabile allora tutto il resto del mondo che ancora (ingenuo!) non usava TrueCrypt ci si potrebbe buttare sopra, lasciando "voi-sapete-chi" in braghe di tela nel 90% dei casi.Quindi, avevano bisogno di spargere FUD addirittura preventivamente.

Re: L'analisi di Attivissimo
E soprattutto non perde tempo a creare un'ultima versione che decritta solamente,stranamente coincide con il giorno dell'annuncio... Perchè disturbarsi tanto ?

Re: peggio della mafia
- Scritto da: unaDuraLezione> - Scritto da: Nauseato> > > Lo zampone è di NSA & C che ha fatto> chiudere> è> > ha dato mandato ad M$ di metterci lo zampino,> > ovvero di sostituire con tanto di> > BackDoor.> > nah, M$ viene usata come cheat per gabolare l'NSA.> Quelli di TC sono stati scovati (let.) e gli> volevano far mettere una> backdoor.> Consci che un rifiuto avrebbe potuto degenerare> in un proXXXXX a proprio carico (vedi lavabit),> hanno trovato un modo per far intendere alla> gente che tutto stava andando a> puttane.> Quale miglior modo se non dire "a beh boh, usate> il robo di MS che è più> sicuro!!1"?> Infatti sanno benissimo che nè NSA nè M$ possono> dire che è insicuro (altrimenti nessuno lo> userebbe e butterebbero nel XXXXX l'honeypot), ma> contemporaneamente una percentuale di informati> capisce al volo che un software di crittografia> closed per di più made in USA non può essere> minimamente paragonabile ad un software open per> di più analizzato da> terzi.> Di conseguenza questi informati capiscono che TC> è volontariamente compromesso e passano> parola.> > In due parole, è stato un modo per dire una cosa> senza> parlare.Interpretazione sensata, ma con un'indispensabile e fondamentale chiarimento: la 7.1a NON E' COMPROMESSA, per quanto se ne sa! E, per fortuna, era già partito un audit (che sta andando bene) che lo potrà chiarire definitivamente.E' possibile che gli autori abbiano subito fortissime "pressioni" e, come tu dici, abbiano trovato questo modo (spudoratamente "improbabile" e "incredibile") per far capire cosa stava accadendo.Direi che questa vicenda alla fine farà capire che TrueCrypt FUNZIONA e FA PAURA agli Spioni di Stato, altro che!A meno che qualcuno ora non faccia trovare una testa di cavallo sotto le lenzuola di quelli che stanno facendo l'audit della 7.1a e stoppi la verifica ...

UNA VOLTA...
Oggi il punto è proprio questo. Una volta le cose che non si sapevano erano quelle vere. Oggi sappiamo tutto ma la verità ha diversi strati come per far cadere gli utenti, la gente nel caos mentale piu totale chiedendosi: Qual'è la verità? Anch'io credo sia una bufala e truecrypt continuo a usarlo (la 7.1a naturalmente)

Re: UNA VOLTA...
- Scritto da: oltrelamente> Oggi il punto è proprio questo. Una volta le cose> che non si sapevano erano quelle vere. Oggi> sappiamo tutto ma la verità ha diversi strati> come per far cadere gli utenti, la gente nel caos> mentale piu totale chiedendosi: Qual'è la verità?> Anch'io credo sia una bufala e truecrypt continuo> a usarlo (la 7.1a> naturalmente)Si chiama FUD.Ed avrà più efficacia su coloro che meno ne sanno.Chi ne sa continuerà, appunto, ad usare la 7.1a fino a quando non sarà sostituita da qualcosa di meglio.

Re: L'analisi di Attivissimo
- Scritto da: Leguleio> Sei intrattabile. Pensavo mi avresti ringraziato.Ah, scusa non pensavo che fin'ora nessuno ti avessero mai fatto notare che questi interventi sono contrari alla policy e poco educati e risultano anche leggermente antipatici. In questo caso sono il primo.

intervista del 2005
Una intervista del 2005 al (presunto) lead developerNotare la risposta alla terza domanda (What types of users is a program like this aimed at?)http://www.wolfmanzbytes.com/windows/70-truecrypt-encryption.html

Re: intervista del 2005
- Scritto da: Sil3nt> Una intervista del 2005 al (presunto) lead> developer> Notare la risposta alla terza domanda (What types> of users is a program like this aimed> at?)> > http://www.wolfmanzbytes.com/windows/70-truecrypt-Che è una risposta sensatissima.TrueCrypt è pensato per un uso DI MASSA, un utente Windows (ovvero il 95% degli utenti di PC nel mondo) può installarlo ed imparare ad usarlo in un'ora. Ed attualmente appare inespugnabile.Per questo fa tanta paura a "voi-sapete-chi".TrueCrypt è come Tor: sw che se si diffondono a livello di massa rendono impossibile il controllo di massa, perchè neppure gli Spioni di Stato oggi riescono ad installare trojan e keyloggers a livello di massa.

Re: intervista del 2005
contenuto non disponibile

ennesimo fallimento del software open
come da oggetto

Re: ennesimo fallimento del software open
Un nome una garanzia!! :D

Re: ennesimo fallimento del software open
- Scritto da: prova123> Un nome una garanzia!! :DGià!Direi che non vale neppure la pena rispondere a chi non capisce che se c'è un settore in cui l'open source è ESSENZIALE è proprio quello del software di sicurezza.

Re: ennesimo fallimento del software open
- Scritto da: TrapKiller> Direi che non vale neppure la pena rispondere a> chi non capisce che se c'è un settore in cui> l'open source è ESSENZIALE è proprio quello del> software di> sicurezza.La storia recente ha ampiamente dimostrato che open non vuol dire safe:http://en.wikipedia.org/wiki/Heartbleed

Re: ennesimo fallimento del software open
- Scritto da: maria> come da oggettoennesima penosa trollata...

NESSUN PANICO, L'AUDIT CONTINUA.
L'audit di TrueCrypt, secondo i gestori del progetto, continuerà ora con la seconda e probabilmente definitiva fase.http://arstechnica.com/security/2014/05/truecrypt-security-audit-presses-on-despite-developers-jumping-ship/Contrariamente a quanto scrivono alcuni, questo audit è ora ANCOR PIU' IMPORTANTE di quanto non fosse prima, perchè verificherà la sicurezza della 7.1a e potrà costituire la base per nuovi sviluppi che qualcuno probabilmente vorrà fare partendo da quel codice.Alla fine, ci si potrà trovare con un software sul quale poter fare ancora più affidamento.In altri termini, se dall'audit non risulteranno bugs gravi o irrisolvibili, sarà annullata l'incredibile affermazione fatta (evidentemente sotto qualche forma di costrizione) sul sito ufficiale, che "potrebbero esserci delle vulnerabilità" (che è vero per qualsiasi sw, soprattutto se non auditato!).Per questa cose, mi aspetto comunque pressioni anche sugli auditor.Se facessero interrompere l'audit, sarebbe la vittoria di "voi-sapete-chi".Secondo me ci proveranno.

Re: NESSUN PANICO, L'AUDIT CONTINUA.
contenuto non disponibile

Re: NESSUN PANICO, L'AUDIT CONTINUA.
- Scritto da: unaDuraLezione> - Scritto da: TrapKiller> > L'audit di TrueCrypt, secondo i gestori del> > progetto, continuerà ora con la seconda e> > probabilmente definitiva> > fase.> > > L'audit a questo punto va fatte fare a più gruppi> indipendenti di nazioni> differenti.> Su queste cose non ci si può fidare solo di una> fonte, altrimenti ci saremmo fidati ciecamente> del lavoro degli autori di TC senza dover> ricorrere> all'audit.Beh, no.Credere agli autori di TC era come credere all'oste che dice che il vino è genuino, credere ad un audit indipendente di gente esperta (e che "ci mette la faccia", come si dice oggi) è come credere ai risultati di un laboratorio che verifica il vino e pubblica le conclusioni. E' piuttosto diverso.Ovviamente, sarebbe meglio avere più audit indipendenti ma anche cominciare con uno porterebbe TC 7.1a ad essere il sw di crittografia più affidabile che ci sia in giro (certo, molto più di Bitlocker ... :D ).Dato che l'audit era previsto costare 30mila dollari e ne hanno raccolti 70mila, se ne risparmiano un pò magari ne possono far fare un secondo! ;)Ma mi basterebbe che intanto facessero bene ed approfonditamente questo.

Re: NESSUN PANICO, L'AUDIT CONTINUA.
- Scritto da: TrapKiller> se dall'audit non risulteranno> bugs gravi o irrisolvibili, sarà annullata> l'incredibile affermazione fatta (evidentemente> sotto qualche forma di costrizione) sul sito> ufficiale, che "potrebbero esserci delle> vulnerabilità" (che è vero per qualsiasi sw,> soprattutto se non auditato!).Un software di crittografia può anche essere esposto a vulnerabilità critiche sconosciute o conosciute e quindi potenzialmente sfruttabili (...piccola riflessione: se tali vulnerabilità sono conosciute o comunque verranno rilevate tramite un'accurata analisi dei sorgenti ed essendo disponibile il codice...dove sta il problema?). Senza contare che una vulnerabilità, se e quando si identifica in maniera inequivocabile, va sempre valutata in rapporto alla fattibilità d'utilizzo; non basta che vi sia una specifica vulnerabilità classificata anche di livello 'grave': è imperativo che vi siano anche le condizioni necessarie e sufficienti per sfruttare concretamente la falla di sicurezza riscontrata.

me ne frego
Io sinceramente me ne sbatto e continuo ad usare la 7.1a

Re: me ne frego
contenuto non disponibile

Re: me ne frego
- Scritto da: unaDuraLezione> - Scritto da: gfd gdfg> > Io sinceramente me ne sbatto e continuo ad> usare> > la> > 7.1a> > tra l'altro chiariamoci, se c'è backdoor, stiamo> parlando di una cosa in mano solo alle alte sfere> USA, non lo divulgano certo al primo alleato che> passa giocandosi la possibilità di spiarlo in> santa> pace.Corretto.E, tra l'altro, è improbabile che lo userebbero per qualcos'altro meno importante di una questione di sicurezza nazionale.Per cui ha poco senso dire "inutile usare la crittografia perchè tanto la NSA ci avrà messo una backdoor": se anche fosse vero (e per ora non ce n'è traccia), a meno che uno non sia un terrorista o cose simili non dovrebbe avere problemi.Secondo me se esiste non l'hanno detto neppure all'FBI, ovvero a chi si occupa di reati comuni, figuriamoci alle polizie del resto del mondo.E' il buffo poi è che la gente si fa regolarmente beccare con i pantaloni metaforicamente calati non dalla mitica NSA ma da investigatori di provincia, tenendo tutto, ma proprio tutto in chiaro, lasciando un'infinità di tracce sul sistema operativo, andando in rete senza Tor o scaricando cose incriminanti via P2P (pensando forse, non si capisce perchè, che siccome non è web non si sia tracciabili!).

Re: me ne frego
- Scritto da: Ydriss> andando in rete senza Tor o> scaricando cose incriminanti via P2P (pensando> forse, non si capisce perchè, che siccome non è> web non si sia tracciabili!).Irrilevante, perché tanto l'IP non identifica la persona.http://www.blogstudiolegalefinocchiaro.it/privacy-e-protezione-dei-dati-personali/tribunale-di-roma-pedofilia-lindirizzo-ip-non-e-sufficiente-per-identificare-i-responsabili/http://www.blogstudiolegalefinocchiaro.it/diritto-dautore-e-copyright/regno-unito-gli-indirizzi-ip-non-identificano-persone/

Re: me ne frego
> E, tra l'altro, è improbabile che lo userebbero> per qualcos'altro meno importante di una> questione di sicurezza> nazionale.sono anni che mi faccio una domanda, la espongo per la prima volta, ovvero quante volte avrann oassititto a crimini, anche gravi che coinvolgono la morte delle persone, e non hanno mosso un dito per evitare di esporre il metodo con cui aquisivano l'informazione.Immagino che abbiano un codice di comportamento da seguire settore per settore, questa e' una domanda che porrei volentieri a Snowden.

Re: me ne frego
> > Io sinceramente me ne sbatto e continuo ad> > usare la 7.1a> > tra l'altro chiariamoci, se c'è backdoor, stiamo> parlando di una cosa in mano solo alle alte sfere> USA, non lo divulgano certo al primo alleato che> passa giocandosi la possibilità di spiarlo in> santa pace.puo' essere che il problema e' proprio questo magari durante lo sviluppo della versione 7.2 per caso e' "saltato fuori" qualcosa di in-aspettato...a quel punto, una volta capito che tutte le precedenti versioni (inclusa la 7.1a) erano vulnerabili, c'erano quattro opzioni: a) patch the "bug/feature" (ma a quel punto, rilasciando il codice, si capisce che si e' trovato il bug)b) fare finta di non aver trovato il bugc) chiudere tutto senza storied) chiudere tutto con un indizio su quanto trovatoil messaggio potrebbe eventualmente (teoreticamente parlando) essere inteso anche cosi'

Re: me ne frego
- Scritto da: aaaaa> puo' essere che il problema e' proprio questo> magari durante lo sviluppo della versione 7.2 per> caso e' "saltato fuori" qualcosa di> in-aspettato...> > a quel punto, una volta capito che tutte le> precedenti versioni (inclusa la 7.1a) erano> vulnerabili, c'erano quattro opzioni:> > > a) patch the "bug/feature" (ma a quel punto,> rilasciando il codice, si capisce che si e'> trovato il> bug)> > b) fare finta di non aver trovato il bug> > c) chiudere tutto senza storie> > d) chiudere tutto con un indizio su quanto trovato> > il messaggio potrebbe eventualmente> (teoreticamente parlando) essere inteso anche> cosi'Se fossero stati liberi di agire, non avrebbe avuto senso chiudere in questo modo, dicendo "POTREBBERO esserci dei bug" e "usate Bitlocker".Avrebbero detto:- abbiamo trovato che CI SONO dei bug, non diciamo subito quali per non favorire chi potrebbe violare i vostri archiviPOI- faremo una patch e a quel punto diremo qual'era il bugOPPURE - non abbiamo più intenzione di lavorarci ed abbandoniamo il prodottoE- cercatevi un'alternativa open source (non certamente Bitlocker, che oltretutto è solo Windows e installato di default solo sulle versioni top!)Inoltre fra pochi mesi dovrebbe concludersi l'audit e a quanto pare gli autori erano in contatto con il team che ha organizzato l'audit stesso.Se avessero trovato un bug, potevano preventivamente comunicarlo all'audit, per non rischiare una più grave "figura" (perchè l'avrebbero trovato loro prima dell'audit).E poi, perchè chiudere immediatamente tutto il sito, invece di togliere semplicemente il link di download della 7.1a?Su quel sito c'era anche un forum, sul quale avrebbero potuto rispondere a dubbi o chiarire meglio la loro posizione.Tutto sparito, da un giorno all'altro.Conoscendo la cura con la quale è fatto il prodotto e lo zelo con il quale davano consigli di sicurezza, al limite dell'autolesionismo (ci deve essere ancora qualcuno che è convinto che TC non si possa usare sugli SSD, tanto erano pressanti le raccomandazioni agli utenti di stare attenti a non criptare su un SSD con una password debole o compromessa!), un comportamento del genere è assolutamente inspiegabile in una situazione normale.Non c'è alcuna logica in quanto è accaduto se non che hanno ricevuto fortissime pressioni, probabilmente da agenzie governative.E più ci penso più mi viene da credere che le pressioni siano legate allo stesso motivo per cui da dieci anni hanno difeso strenuamente il loro anonimato.Considerando anche che, vista la qualità del software, supportato e sviluppato per un decennio, non sono certamente i classici nerd "cantinari" che fanno un programmino e dopo due o tre anni lo abbandonano.Probabilmente è gente (o c'è tra loro gente) che NON POTREBBE fornire al mondo, gratuitamente, un software di crittografia pressochè inattaccabile.Magari lavorano per una ditta che fa sw di crittografia commerciale, e rischierebbero il licenziamento, magari sono consulenti di qualche polizia se non addirittura poliziotti essi stessi, segretamente convinti che i cittadini abbiano il diritto di criptare in modo forte i propri dati privati. E in questo secondo caso potrebbero rischiare un'incriminazione.Magari il loro anonimato, difeso efficacemente per dieci anni, è stato ora compromesso proprio da contatti avuti per l'audit e si sono trovati di fronte all'alternativa "divulgazione della vostra identità presso chi di dovere, con le conseguenze del caso, oppure chiudete subito la baracca sXXXXXXXndo il vostro stesso prodotto, in modo da convincere gli utenti a non usarlo".Loro lo avrebbero fatto, ma in modo voutamente incredibile ed improbabile, fatto appositamente per suscitare dei sospetti.Questo spiegherebbe lo stranissimo "timing" dell'accaduto: abbandonare il prodotto proprio mentre se ne sta facendo l'audit, che per la prima parte è andato bene.TC fa paura e "voi-sapete-chi" sta cercando di non farlo usare, se no "game over" per loro, nel 90% dei casi (andate a vedere Wikipedia inglese su TrueCrypt, non c'è solo il famoso caso Dantas).Tor secondo me sarà il prossimo bersaglio, aspettatevi un'ondata di FUD su di esso nei prossimi mesi.

Test del setup TrueCrypt-7.2
Ho eseguito l'installazione del nuovo TrueCrypt-7.2 su XP PRO installato ex-novo e con partizioni virtualizzate. In sintesi e ad una prima veloce analisi:1) TrueCrypt-7.2 apparentemente non va ad installare ADS, PUP, BHO, Rootkit, stealth objects, hidden service2) Il mio Firewall/HIPS ha rilevato anomalie di connessione sulla rete via DNS. La prima e l'ultima di queste anomalie possono essere ricondotte direttamente agli eventi generati da truecrypt 7.2, quelle intermedie non è certo; le anomalie di connessione sicuramente imputabili a truecrypt 7.2 si verificano nell'istante del lancio del Setup e al termine della procedura di disinstallazione del software3) L'eseguibile di TrueCryp 7.2 è andato a 'curiosare' tra le dll di macrium reflect! (SW usato sotto Windows per il ripristino veloce del sistema)...non aggiungo altro se non...(vedi punto 4)4) state alla larga da TrueCrypt-7.2 e tenetevi stretta la versione precedente.Qui il report completo in PDF del tracciamento effettuato (Setup + simulazione di apertura di un volume + disinstallazione del software) con evidenziata in rosso la parte riguardante le anomalie sul versante net:http://wikisend.com/download/963820/TC-7-2.zipQui il report completo in PDF del tracciamento effettuato sulla versione 7.1a (Setup + simulazione di apertura di un volume + disinstallazione del software) che risulta essere privo delle anomalie riscontrate sulla nuova versione 7.2:http://wikisend.com/download/892048/TC-7-1a.zip-----------------------------------------------------------Modificato dall' autore il 31 maggio 2014 19.33-----------------------------------------------------------

Re: Test del setup TrueCrypt-7.2
Grazie per il tuo lavoro!

Re: Test del setup TrueCrypt-7.2
- Scritto da: sxs> Grazie per il tuo lavoro!Di nulla, figurati! :)Riguardo a TC aggiungerei in ordine sparso:1) Non usate e non fidatevi di AES2) Se vi occorre velocità sul volume cifrato utilizzate Twofish3) Se vi occorre sicurezza sul volume cifrato utilizzate Serpent4) Se vi occorre la migliore combinazione possibile velocità/sicurezza sul volume cifrato utilizzate Twofish-Serpent5) Utilizzate sempre e soltanto password lunghe 64 caratteri alfanumerici con almeno una decina di caratteri (ASCII stampabili) che non siano né lettere né numeri (esempio: # $ % & * + -)6) Ogni volume deve avere la sua password di 64 caratteri creata ex-novo, quindi diversa rispetto a tutti gli altri volumi precedentemente creati: inoltre le password dei volumi TC non devono mai e poi mai essere riutilizzate in altri software o per accedere a servizi online7) Per la gestione delle password è possibile utilizzare Password Safe (open/free/portable):http://sourceforge.net/projects/passwordsafeche tramite l'inserimento di una singola master password consente la gestione di tutte le password: la master password di apertura di PSafe va ricordata a memoria e non archiviata su PC oppure altro dispositivo (al limite stampata su carta ed occultata...ma è comunque rischioso). La password di Psafe deve inoltre essere sufficientemente lunga (da 16 a 22 caratteri alfanumerici+segni: 22 è l'ideale)8) In TC la generazione del pool random tramite il mouse deve essere abbondantemente superiore ai due minuti9) La massima sicurezza con TC si ottiene solo seguendo queste regole:- Preferire sempre l'installazione portable su supporto USB rispetto all'installazione standard- Utilizzate un anti-keylogger sul PC dove verrà utilizzato TC- Le operazioni di creazione del volume vanno sempre eseguite senza connettività internet/intranet abilitata: l'ideale sarebbe generare ed utilizzare i volumi di TC da un PC nuovo con O.S. installato da zero. Il PC non deve e non dovrà mai essere connesso ad internet (neppure una volta, neppure per eventuali aggiornamenti software che - se necessari - andranno fatti manualmente scaricando i file da altro PC) e - per le operazioni di I/O sui volumi di TC - dovrà essere utilizzato solo e soltanto il PC che non è mai stato conneso ad internet: se e quando necessario, i file del volume TC aperto potranno essere veicolati laddove richiesto tramite CD/DVD, chiavetta o hard disk USB (mai e poi mai via internet/intranet).

Re: Test del setup TrueCrypt-7.2
- Prima parte -> - Scritto da: vrioexo> > non fidatevi di AES- Scritto da: TrapKiller> Perchè?Perché la storia la scrivono i vincitori così come gli standard crittografici. Perché uno standard viene dichiarato tale solo se chi lo approva ha la certezza di essere il primo (e probabilmente l'unico) a portelo violare sul medio periodo. Perché quando uno standard viene approvato dal Governo USA vuol dire che è stato ritenuto abbastanza 'elastico' da poter essere implementato sia bene che male con tutte le possibili conseguenze del caso: implementazioni forti (America/Inghilterra) e potenzialmente deboli per gli altri (resto del mondo).Altro punto da non sottovalutare: il criterio con cui da sempre viene scelto uno standard crittografico è la velocità di esecuzione dell'algoritmo: questo è la condicio 'sine qua non'; la robustezza in sé passa in secondo piano, il che è assurdo: in crittografia velocità di esecuzione e sicurezza sono due concetti che non vanno d'accordo e chi afferma il contrario o non sa di cosa sta parlando oppure - paradossalmente - lo sa sin troppo bene...Vuoi sapere cos'è un standard in crittografia? è un algoritmo sufficientemente robusto da non poter essere violato in tempi ragionevoli da un hacker o da organizzazioni private ma non così robusto da essere totalmente immune ad attacchi portati avanti con determinazione da un'organizzazione governativa ben motivata e che dispone di fondi pressoché illimitati, crittografi di altissimo livello e disponibilità di innovative tecnologie hardware e Super-computer (le cui reali capacità di calcolo o non sono note o sono rivedute e corrette al ribasso prima di essere divulgate).- Scritto da: TrapKiller> Vero, ma bisogna tener presente pure l'usabilità,> che in questo caso coincide con la"ricordabilità" > della passwordIl giusto compromesso fra sicurezza ed usabilità è un gestore di password scritto da una persona competente e con codice sorgente disponibile per le eventuali verifiche del caso oppure in alternativa, avendone le competenze - è consigliabile scriverselo da soli (che è - e sempre sarà - la soluzione migliore).> - Scritto da: vrioexo> > Ogni volume deve avere la sua password (...) diversa> > rispetto a tutti gli altri volumi precedentemente creati- Scritto da: TrapKiller> Qui dissento: sarebbe la cosa migliore, ma come> si fa a ricordarsi quattro o cinque password o> passphrase diverse da 64 caratteri?Stessa password su tutti i contenitori? ma che scherziamo?Tu parti dal presupposto di dover ricordare tutto tramite passphrase, io invece parto dalla soluzione opposta: non aver la necessità di ricordare nulla se non una singola master password. Per qualcuno il metodo della password unica da ricavare tramite associazioni mentali valida per tutti i contenitori andrà sicuramente bene: di certo non sono tra questi...la soluzione da te proposta è anche estremamente rischiosa se disgraziatamente ti scordi la password da 64 caratteri (ipotesi non tanto peregrina) perdi l'acXXXXX ai dati sui tutti volumi cifrati...!> - Scritto da: vrioexo> > Per la gestione delle password è possibile> > utilizzare Password Safe- Scritto da: TrapKiller> Nooo, per carità! :O> Non sappiamo quale sia la sicurezza> di questi softwareCerto che lo sappiamo: basta leggere il codice sorgente. E non stiamo parlando del codice di TC: quello di Psafe è più semplice da valutare...- Scritto da: TrapKiller> anche quando sono open source non> sappiamo quanto siano ben scritti e quanto> collaudati, essendo abbastanza poco diffusi> potrebbero avere delle falle pur in buona fede.Per questo suggerivo un gestore di password solido e ben collaudato open e portable come Psafe che è stato sviluppato da Bruce Schneier su algoritmo Twofish (algoritmo a sua volta sviluppato dallo stesso Bruce Schneier). Ricapitolando: un programmatore e crittografo di buon livello che sviluppa lui stesso il software di gestione delle password e che è anche autore dell'algoritmo Twofish usato per proteggere il DB dell'applicazione e che poi rilascia il codice sorgente su licenza open? ma dico...cosa vuoi di più? un lucano? :Dhttps://www.schneier.com/passsafe.html> L'unico posto sicuro per la password di TC?> (...) Il vostro CERVELLO! Non c'è altro> posto. Tenete programmi come Psafe per proteggere> le password non così criticheTi potrà sembrare incredibile...ma all'NSA usano i gestori di password assieme alla biometria e ad altri metodi di identificazione...oppure pensi che l'analista di turno quando deve accedere a dati protetti inizia a fare una serie di giochini mentali atti a ricordarsi password lunghe 256 caratteri con cui accedere ai dati cifrati nei server dell'Agenzia? e se non riesce? telefona a casa e chiede alla madre il cognome da nubile in modo da utilizzare la domanda di riserva per far resettare da Washington via remoto la key in stile Yahoo mail? ;)> - Scritto da: vrioexo> > - Preferire sempre l'installazione portable> > su supporto USB rispetto all'installazione> > standard- Scritto da: TrapKiller> In teoria è vero ma, occhio: i sistemi operativi,> e non solo Windows, loggano un sacco di coseNon posso parlare per i PC degli altri ma il mio parte virtualizzato ed è configurato per loggare - e laggare! :D - il meno possibile: e comunque essendo la sessione di lavoro virtuale gli eventuali residui di log scompaiono al riavvio. Inoltre tre o quattro volte a settimana eseguo una partenza non virtualizzata ed effettuo una pulizia con bonifica completa: registro, log, MFT, wipe spazio libero, etc. eliminando eventuali tracce residue e buonanotte ai cercatori di tesori nascosti ma soprattutto ai tecnici della digital Forensics...- Scritto da: TrapKiller> Anche qui, in teoria è vero, in pratica forse è> "overkill", ovvero cautela massima ma forse> inefficace e poco praticabile.Un PC scollegato perennemente dalla rete è sicuramente più praticabile che ricordarsi una password di 64 caratteri a memoria, almeno per quel che mi riguarda.

Re: Test del setup TrueCrypt-7.2
IMHO il miglior post tra tutti i thread di commenti legati a questo articolo.Andando nel merito: per quello che vedo dalla documentazione che hai linkato il massimo che si possa evincere è che la 7.2 chiama "qualcosa" nel momento dell'installazione (e successiva disinstallazione). Utile forse a popolare un database remoto degli utenti che hanno installato il programma, ma insufficiente per considerarla una modifica dolosa.Tra l'altro vedo che alcune chiamate si svolgono in loopback su servizi locali. Forse servirebbe un dump completo del traffico generato in entrambe le condizioni per eseguire un'analisi attendibile.

Re: Test del setup TrueCrypt-7.2
- Scritto da: capitan harlock> (....) per quello che vedo dalla> documentazione che hai linkato il massimo che si> possa evincere è che la 7.2 chiama "qualcosa" nel> momento dell'installazione (e successiva> disinstallazione). Utile forse a popolare un> database remoto degli utenti che hanno installato> il programma, ma insufficiente per considerarla> una modifica dolosa.Come accennavi nel tuo intervento non necessariamente siamo di fonte ad una modifica dolosa ma di certo la modifica è volutamente maliziosa e quindi sospetta...conoscendo le meccaniche mentali dello sviluppatore di software di sicurezza posso elencare due ipotesi entrambi plausibili:- Ipotesi nr. 01 - La versione 7.2 è stata effettivamente compilata e resa disponibile dallo sviluppatore che però è stato costretto a creare ad arte tali modifiche per screditare il progetto (vedi anche il pessimo layout del sito e gli improbabili quanto ridicoli consigli sulla migrazione da un SW open ad uno closed reputato più sicuro): a questo punto - lo sviluppatore - essendo costretto, ha deciso di procedere nella maniera più improbabile ed assurda possibile in modo da mandare un messaggio nel messaggio ma in un modo molto più sottile di quello steganografico (tanto per capirci: l'equivalente del concetto di latensificazione del regista Antonioni...)- Ipotesi nr. 02 - La password del sito e le key per la digital signature sono state entrambi compromesse e, in questo senso, i dubbi sono più che motivati e legittimi:https://sourceforge.net/blog/forced-password-change...problemi di sicurezza su SF che si sono verificati (coincidenza?) qualche giorno prima dei fatti di cui si discute...infatti, poco dopo la versione 7.2 è stata compilata e resa disponibile da ignoti con modifiche create ad arte per screditare il progetto (vedi come sopra il layout del sito e i consigli sulla migrazione da un SW open ad uno closed)...in questo caso lo sviluppatore non può fare nulla: non ha acXXXXX al sito e non può (e probabilmente non vuole) identificarsi in maniera certa come il vero creatore di TrueCrypt.Nella prima ipotesi il goal finale era (ed è) quello di ingenerare dubbi negli utenti avanzati in modo da farli rimanere ancorati alla 7.1a e rendere ai loro occhi sospetta qualsiasi soluzione diversa da TC, specie se closed (e conseguentemente indurre gli utenti meno esperti a restare sotto TC, grazie all'esempio degli utenti più esperti).Nella seconda ipotesi il goal finale era (ed è) quello di ingenerare confusione negli utenti meno ferrati in materia in modo da farli migrare verso altri software meno sicuri e preferibilmente closed.PSMa se veramente TC è così 'insicuro' perché il Governo Americano appena ne ha l'occasione si ostina a censurare le informazioni relative a questo specifico software? Per rendersene conto basta andare a pag. 23 del PDF qui sotto linkato...http://digital-forensics.sans.org/summit-archives/2010/18-lord-cryptanalysis.pdf

Secondo me
Secondo me quel messaggio è stato scritto dagli autori di Trucrypt, e chi dice il contrario lo fa chiaramente per essere un cantinaro senza rendersi conto che si rende ridicolo davanti agli occhi di tutta la gente normale come me e tutti quelli che usano i prodotti professionali e non queste XXXXXXX fatte da quattro disoccupati quando stanno sulla tazza. Magari poi lo dicono perche' fanno quelli per rilasciare il codice libero (e quindi non conosco la grammatica) e dicono che ti spia la CIA altrimenti. Se il Trucrypt era tanto bello mi spiegate perche' lo davano gratis eh? La verita' fa male A VOI I QUALI USATE QUESTi SOFTWERE DA CANTINARI!!!1

Re: Secondo me
- Scritto da: minfive> Secondo me quel messaggio è stato scritto dagli> autori di Trucrypt, e chi dice il contrario lo fa> chiaramente per essere un cantinaro senza> rendersi conto che si rende ridicolo davanti agli> occhi di tutta la gente normale come me e tutti> quelli che usano i prodotti professionali e non> queste XXXXXXX fatte da quattro disoccupati> quando stanno sulla tazza. Magari poi lo dicono> perche' fanno quelli per rilasciare il codice> libero (e quindi non conosco la grammatica) e> dicono che ti spia la CIA altrimenti. Se il> Trucrypt era tanto bello mi spiegate perche' lo> davano gratis eh? La verita' fa male A VOI I> QUALI USATE QUESTi SOFTWERE DA> CANTINARI!!!11/10

Re: Secondo me
Sei in grado di fare un esempio di prodotti professionali (prezzo incluso) utilizzati dalle persone normali come te?

Re: Secondo me
sorry, non era rivolto a te Puffo inventore

Re: Secondo me
Il trollare dovrebbe essere un'arte che tu ampiamente distruggi

Re: Secondo me
Sei in grado di fare un esempio di prodotti professionali (prezzo incluso) utilizzati dalle persone normali come te?

Re: Secondo me
- Scritto da: minfive> Secondo me quel messaggio è stato scritto dagli> autori di Trucrypt, e chi dice il contrario lo fa> chiaramente per essere un cantinaro senza> rendersi conto che si rende ridicolo davanti agli> occhi di tutta la gente normale come me e tutti> quelli che usano i prodotti professionali e non> queste XXXXXXX fatte da quattro disoccupati> quando stanno sulla tazza. Magari poi lo dicono> perche' fanno quelli per rilasciare il codice> libero (e quindi non conosco la grammatica) e> dicono che ti spia la CIA altrimenti. Se il> Trucrypt era tanto bello mi spiegate perche' lo> davano gratis eh? La verita' fa male A VOI I> QUALI USATE QUESTi SOFTWERE DA> CANTINARI!!!1A ragazzetto,le aziendone fanno esattamente come i cantinari, ossia producono software di XXXXX con l' aggravante che vogliono addirittura soldi in cambio e ci sono pure i polli che pagano... pazzesco!

Re: Secondo me
- Scritto da: minfive> Secondo me quel messaggio è stato scritto dagli> autori di Trucrypt, TrueCrypt> e chi dice il contrario lo fa> chiaramente per essere un cantinaro senza> rendersi conto che si rende ridicolo davanti agli> occhi di tutta la gente normale come me e tutti> quelli che usano i prodotti professionali e non> queste XXXXXXX fatte da quattro disoccupati> quando stanno sulla tazza. Le virgole servono per rendere più leggibile una frase lunga.> Magari poi lo dicono> perche' fanno quelli per rilasciare il codice> libero (e quindi non conosco la grammatica) Tu si invece...> e dicono che ti spia la CIA altrimenti. Se il> Trucrypt TrueCrypt>era tanto bello mi spiegate perche' lo> davano gratis eh? La verita' fa male A VOI I> QUALI USATE QUESTi SOFTWERE DA> CANTINARI!!!1(troll2)

Riflessioni su sicurezza e backdoor
Sarei curioso di sentire il parere di qualche esperto di sicurezza/crittografia come Bruce Schneier. Mi piacerebbe che analizzasse i sorgenti e evidenziasse, se ci sono, queste falle! Finché queste falle non saltano fuori continuerò a credere all'ipotesi opposta, ovvero chiusura forzata del progetto, perché troppo sicuro e, soprattutto, privo di backdoor.In fondo il punto di forza del codice opensource è proprio la sicurezza, e di certo questa storia non mi farà cambiare convinzione... Invece NSA & co. intendono instillare nelle persone la convinzione opposta, ovvero che il software closed è più sicuro. Io non dico che non sia sicuro, magari lo è anche, però contiene sicuramente delle backdoor, che nessun esperto di sicurezza potrà mai scovare...Lasciando perdere BitLocker di MS che ha parecchie falle, dico la mia opinione su FileVault di Apple, che io uso. Nel 2012 hanno risolto il bug del DMA, che permetteva tramite porta Firewire o Thunderbold di fare il dump della RAM ed estrarre la chiave di codifica (prima era comunque possibile inibire il bug impostando una password al BIOS). Ora è molto sicuro, sicuramente il ladruncolo che mi ruba il Mac non sarà in grado di leggermi i dati. Ma, sono quasi certo che se qualche "agenzia" volesse decriptarmi il disco ci riuscirebbe. Infatti, anche se gli dico di non salvare in iTunes la chiave di codifica, credo che qualche altra backdoor ci sia...

Re: Riflessioni su sicurezza e backdoor
Potrei condividere quello che dici, ma dobbiamo decidere se uno vuole criptare le foto delle vacanze in modo che nessun altro utente possa metterci il naso, oppure vogliamo criptare la lista della spesa in modo che nessuno altro la possa leggere ...

Re: Riflessioni su sicurezza e backdoor
Personalmente non ho nulla da nascondere, le mie esigenze di crittografia si limitano al non volere che i miei dati finiscano in mano ad un ladro che mi ruba il computer.In fondo se vogliamo sfuggire alle varie NSA e simili non dovremmo avere neanche un conto in banca, un'assicurazione, una casa con bollette, mutui, ecc. Personalmente ritengo un pò paranoici coloro che temono "intrusioni non autorizzate" da parte di queste "agenzie"...

Re: Riflessioni su sicurezza e backdoor
- Scritto da: brontolo> In fondo se vogliamo sfuggire alle varie NSA e> simili non dovremmo avere neanche un conto in> banca, un'assicurazione, una casa con bollette,> mutui, ecc. Personalmente ritengo un pò paranoici> coloro che temono "intrusioni non autorizzate" da> parte di queste> "agenzie"...In questo caso saremmo molto diversi dalle persone comuni e perderemmo l'anonimato, l'unico modo per essere anonimi è essere nella media. ;)

Re: Riflessioni su sicurezza e backdoor
- Scritto da: brontolo> Sarei curioso di sentire il parere di qualche> esperto di sicurezza/crittografia come Bruce> Schneier. Mi piacerebbe che analizzasse i> sorgenti e evidenziasse, se ci sono, queste> falle! Finché queste falle non saltano fuori> continuerò a credere all'ipotesi opposta, ovvero> chiusura forzata del progetto, perché troppo> sicuro e, soprattutto, privo di> backdoor.Guarda che un audit è già in corso, fatto da crittografi professionisti, e che per la prima parte, già terminata, è andato sostanzialmente bene (sono state trovate solo cose non critiche).E Schneier è nel Technical Advisory Board del progetto (https://opencryptoaudit.org/people).No, ci hanno provato ma è improbabile che TrueCrypt svanisca nel nulla.Magari cambierà nome e team di sviluppo, ma dalla 7.1a (che può continuare ad andare benissimo per anni, visto che va anche su Windows 8) qualcosa probabilmente uscirà."Lorsignori" dovevano riuscire a fare quello che hanno fatto prima dell'audit, se volevano stopparlo. Ma adesso o riescono con "minacce e lusinghe" a sabotare l'audit (che dovrebbe terminare in autunno, secondo quanto dichiarato dal team) o si va fino alla fine.E sono pronto a scommettere che non ci saranno bug gravi o irrisolvibili.Ma gran parte del danno è già fatto, presso chi poco ne sa dell'argomento, ci sono già commentatori che suggeriscono di non usarlo, invece di dire "aspettate il risultato dell'audit".http://istruecryptauditedyet.com/https://opencryptoaudit.org/https://opencryptoaudit.org/reports/iSec_Final_Open_Crypto_Audit_Project_TrueCrypt_Security_Assessment.pdf

Re: Riflessioni su sicurezza e backdoor
Ottime notizie! Non sapevo che si fossero già attivati con l'audit... Ecco un altro vantaggio del codice opensource: tempi brevissimi per mettere in piedi queste analisi! Adesso vediamo cosa salta fuori...

Re: Riflessioni su sicurezza e backdoor
contenuto non disponibile

Di sicuro c'è solo il onetime pad cipher
se quelli della nsa mi riescono a decriptare un file prodotto con cryptomni gli pago una pizza http://cryptomni.sourceforge.net/

Re: Di sicuro c'è solo il onetime pad cipher
- Scritto da: Mr Stallman> se quelli della nsa mi riescono a decriptare un> file prodotto con cryptomni gli pago una pizza> http://cryptomni.sourceforge.net/In tal caso il problema diventa mantenere sicuro il tuo "one-time pad", oppure se usato per comunicare, farlo avere al ricevente tramite canale sicuro (non tramite internet) e sperare che lo tenga al sicuro.

Re: Di sicuro c'è solo il onetime pad cipher
contenuto non disponibile

Re: Di sicuro c'è solo il onetime pad cipher
Rimane il fatto che di matematicamente sicuro è l'unica cosa che esiste." ... Il cifrario di Vernam è l'unico sistema crittografico la cui sicurezza sia comprovata da una dimostrazione matematica e per questo si è guadagnato il titolo di "cifrario perfetto". La prima dimostrazione della sua inviolabilità fu pubblicata nel 1949 da Claude Shannon nell'articolo La teoria della comunicazione nei sistemi crittografici. ... "http://it.wikipedia.org/wiki/Cifrario_di_Vernam

Re: Di sicuro c'è solo il onetime pad cipher
contenuto non disponibile

TrueCrypt: La mia versione
Sicuramente è un buon software e la versione da usare è la 7.1a.Dimentichiamo le paranoieN.S Aper un attimo.Semplicemente sostengo che NON supportando i GPT con il secure boot e non avendo possibilità di supportarlo in futuro hanno quittato perchè si vede che creava troppi problemi agli utente Win 8. Per cui vogliono farne uscire la gente per salvarla dalla non compatibilità futura, ecco perchè costretti a indicare bit locker, perchè hanno perso la battaglia.My 2 cents.

Re: TrueCrypt: La mia versione
Fino a quando sarà compatibile con Linux vale la pena continuarlo a sviluppare. I sistemi operativi closed source sono per utonti.

Re: TrueCrypt: La mia versione
- Scritto da: S.O.> Sicuramente è un buon software e la versione da> usare è la> 7.1a.> > Dimentichiamo le paranoieN.S Aper un attimo.> > Semplicemente sostengo che NON supportando i GPT> con il secure boot e non avendo possibilità di> supportarlo in futuro hanno quittato perchè si> vede che creava troppi problemi agli utente Win> 8. Per cui vogliono farne uscire la gente per> salvarla dalla non compatibilità futura, ecco> perchè costretti a indicare bit locker, perchè> hanno perso la> battaglia.> > My 2 cents.Ma no ...Non avrebbe senso chiudere lo sviluppo perchè "creerebbe problemi agli utenti Windows 8", cosa che non è affatto vera perchè in Win8 funziona benissimo con la criptazione dei volumi.Non so con la criptazione del S.O. tutto, forse ci saranno problemi, ma questa del criptare tutto il sistema è solo una delle possibilità (tra l'altro, neanche particolarmente conveniente perchè non è comunque possibile nascondere che sul disco esiste un S.O. criptato, come veniva detto dagli stessi autori nel sito ora inopinatamente chiuso).Se uno invece cripta dei singoli volumi, che è l'uso di gran lunga più comune, zero problemi con Windows 8.Ma anche se fosse vero che ci fossero problemi con Win8, quest'ultimo è ancora così minoritario che sarebbe insensato stoppare tutto ora per un sistema che ci metterà ancora anni per superare Windows XP e Windows 7 e che non ha problemi nell'uso più diffuso (criptazione di volumi).Casomai, avrebbero detto: "non criptate tutto Win8" o, estremizzando, "non usatelo, in alcuna forma, con Win8".No, qui non si tratta di paranoie, si tratta di pura logica: non c'è alcuna ragione credibile per cui gli autori possano aver fatto ciò che hanno fatto, e NEL MODO in cui lo hanno fatto!, spontaneamente e senza invece avere ricevuto fortissime pressioni.Proprio nessuna.

Re: TrueCrypt: La mia versione
La ragione c'è, come dice S.O. nel post sopra, è il secure boot di windows IMHO. Per mettere la criptazione integrale devono poter installarsi nella partizione GPT infatti era nel todo list, ed è difficile per un tecnico criptare un Win 8 con secure boot, l'unico modo è mettere un XP che usa mbr, criptarlo, e poi fare l'upgrate a Win8 altrimenti Win 8 ti mette il Sb in GPT e true crypt non può fare niente. Dici poco?IMHO la criptazione parziale è inutile almeno sui sistemi commerciali...

Re: TrueCrypt: La mia versione
La criptazione parziale e' inutile ?Mai avuto necessita' di trasportare dei dati non pubblici eh :) O di gestire dei dati personali ...

Re: TrueCrypt: La mia versione
bhè "il secure boot non è obbligatorio" ah no? e che fai sui windows che arrivano nel pc già installato senza cd per formattare? se lo riformatti poi come fai a non faglielo mettere? ( se lo trova nel bios lo mette in auto ) in pratica, sì c'è la possibilità di non metterlo, ma poi è resa difficilissima.io intendevo la security fisica di un pc con il sistema operativo non criptato è nulla, se ti entrano del sistema puoi avere tre macchine virtuali una dentro l'altra criptata ma se l'host è compromesso non serve a nulla, ecco perchè l'abbandono degli sviluppartori, non sarà mai più potente come su XP, si su win 8 bisogna usare l'integrato a sto punto.

Sento puzza di ....
... NSA!Un software così efficace ed affidabile non si dismette per presunte incompatibilità parziali con Windwos 8, tantomeno consigliando l'uso di soluzioni M$ che sono dichiaratamente insicure, avendo almeno una backdoor per NSA!IO continuerò ad utilizzarne l'ultima versione disponibile penso per diversi annni ancora!

si sono spostati in Svizzera
Si sono spostati in Svizzera, questo la dice tutta:http://www.theinquirer.net/inquirer/news/2347787/truecrypt-is-alive-and-well-and-living-in-switzerlandE' evidente che il governo Usa/Nsa ha imposto loro di chiudere baracca e burattini.

Re: si sono spostati in Svizzera
- Scritto da: sisko212> Si sono spostati in Svizzera, questo la dice> tutta:> Calma... a me era parso di capire che altri abbiano intenzione di "forkare" il progetto, e che abbiano aperto il sito svizzero... ma non mi pare si dica che siano gli stessi sviluppatori originali...

Un mirror del sito scomparso di TC
Qui c'è un mirror molto parziale del sito di TrueCrypt scomparso in modo così sospetto:http://andryou.com/truecrypt/(segnalato da https://www.grc.com/misc/truecrypt/truecrypt.htm )Non c'è certamente tutto, ma ci sono le FAQ ed altre informazioni tecniche.E fa vedere come era organizzato il sito. E mi si venga a dire che chi da dieci anni supportava così il prodotto, in modo decisamente professionale, può abbandonarlo da un giorno all'altro volontariamente e in quel modo, se non fosse stato ricattato o minacciato.Si, poi c'era la marmotta che incartava la cioccolata ...

Re: Un mirror del sito scomparso di TC
http://buyfurosemide.us/#6050 info,

ma qualcuno ha controllato l'hash
il truecrypt svizzero scaricato ha questo hash:SHA-256e95eca399dfe95500c4de569efc4cc77b75e2b66a864d467df37733ec06a0ff2 TrueCrypt Setup 7.1a.exeQualcuno ha la versione scaricata prima della chiusura del sito in modo da poter confermare che i due esegubili siano uguali.Sarebbe molto semplice chiudere un sito e distribuire una nuova versione "taroccata backdoor-ata"