Microsoft contro i pirati di Halo Online

truecrypt
che dire.. suona un po' come riconoscimento postumo.speriamo in un fork stabile ed usabile (e possibilmente opensource) il prima possibile.cheers

Re: truecrypt
Ma TrueCrypt è usabile!A maggior ragione dopo questo scan.

Re: truecrypt
certo, la 7.1a e' usabile (uso in prod la versione linux cl), ma oggettivamente sta' diventando un po' vecchiotta (mi sembra sia stata rilasciata all'inizio del 2012)..

Re: truecrypt
- Scritto da: fork_bomb> ma oggettivamente sta'> diventando un po' vecchiotta (mi sembra sia stata> rilasciata all'inizio del> 2012)..stai confondendo i programmi con i capi d'abbigliamento

Re: truecrypt
- Scritto da: fork_bomb> che dire.. suona un po' come riconoscimento> postumo.> speriamo in un fork stabile ed usabile (e> possibilmente opensource) il prima> possibile.> > cheersPerché? Si può sempre usare la 7.1a.E comunque, come si ricordava nell'articolo, l'alternativa c'è già e basata su truecrypt. Si chiama VeraCrypt (http://goo.gl/xWk9ha)

Re: truecrypt
di fatti uso la 7.1a. per quanto riguarda i fork, e' la storia della licenza che mi limita un po'..

Re: truecrypt
- Scritto da: fork_bomb> di fatti uso la 7.1a. per quanto riguarda i fork,> e' la storia della licenza che mi limita un> po'..i tizi di TC sono talmente anonimi che potrei dichiarare io di essere l'autore e cambiare la licenza in BSD

Re: truecrypt
- Scritto da: piaccapi> Si chiama VeraCryptOcchio a VeraCrypt che per motivi che ora non ricordo non supporta i volumi di TrueCrypt, bisogna fare tutto da capo!Inoltre, TrueCrypt è stato sottoposto ad un audit profondo e lo ha superato, VeraCrypt non ancora, quindi l'unica è fidarsi e sperare che non siano stati introdotti bug gravi o ancora peggio backdoor (per quello che ne sappiamo gli sviluppatori di VeraCrypt potrebbero essere l'NSA sotto mentite spoglie!)

Re: truecrypt
- Scritto da: TheJackRackham> - Scritto da: piaccapi> > > Si chiama VeraCrypt> > Occhio a VeraCrypt che per motivi che ora non> ricordo non supporta i volumi di TrueCrypt,> bisogna fare tutto da> capo!uso TC prevalentemente per offsite backups, quindi si tratterebbe di ricreare i volumi criptati (e aspettare che rsync faccia il suo dovere).altra storia per i supporti degli utenti mobili.. qui purtroppo e' un gran dilemma (anche se non particolarmente pressante).> Inoltre, TrueCrypt è stato sottoposto ad un audit> profondo e lo ha superato, VeraCrypt non ancora,> quindi l'unica è fidarsi e sperare che non siano> stati introdotti bug gravi o ancora peggio> backdoor (per quello che ne sappiamo gli> sviluppatori di VeraCrypt potrebbero essere l'NSA> sotto mentite> spoglie!)ti diro', mi e' venuto lo stesso dubbio, specialmente dopo aver seguito le 'stranezze' del rilascio di TC 7.2.

Re: truecrypt
- Scritto da: TheJackRackham> - Scritto da: piaccapi> > > Si chiama VeraCrypt> > Occhio a VeraCrypt che per motivi che ora non> ricordo non supporta i volumi di TrueCrypt,> bisogna fare tutto da> capo!> FALSO!La 1.0f (beta da Ottobre, stabile rilasciata 3 giorni fa), supporta i volumi TC!!

Re: truecrypt
beh truecrypt era usabile e c'erano pure i sorgenti ( il loro status giuridico era in forse, ma a questo punto non credo che qualcuno denuncerà chi ne farà un fork e continuerà lo sviluppo )riguardo i fork, ce ne sono almeno due ufficiali e sono veracrypt e ciphershedsono stabili nel senso che chi li sta gestendo ha intenzione di continuare seriamente lo sviluppocomunque la tecnologia di truecrypt è stata incorporata in vari tool crittografici, specialmente quelli di default di alcuni OS opensource ( cryptsetup per linux, tcplay per dragonflybsd )

Re: truecrypt
- Scritto da: collione> beh truecrypt era usabile e c'erano pure i> sorgenti ( il loro status giuridico era in forse,> ma a questo punto non credo che qualcuno> denuncerà chi ne farà un fork e continuerà lo> sviluppo> )questa e' la ragione per cui non ho ancora considerato il passaggio ad un fork.

Re: truecrypt
- Scritto da: fork_bomb> questa e' la ragione per cui non ho ancora> considerato il passaggio ad un> fork.Ma il passaggio al trolling invece a quanto pare lo ha considerato

Re: truecrypt
- Scritto da: fork_bomb> questa e' la ragione per cui non ho ancora> considerato il passaggio ad un> fork.di sicuro non si presenterà nessuno a reclamare il copyright, dato che le identità degli sviluppatori non sono nemmeno notechiunque si identificasse come proprietario del copyright avrebbe vita difficile nel dimostrare che effettivamente lo è

A pensar male...
Che sia proprio la mancanza di backdoor il vero motivo della "morte" presunta di TrueCrypt?

Re: A pensar male...
> Che sia proprio la mancanza di backdoor il veroQuasi sicuramente... l'algoritmo è talmente buono che nemmeno quelli di NSA riescono a decrittarlo, ed è per questo che gli hanno mandato una bella lettera con la quale si intimava loro di sospendere la diffusione e lo sviluppo del software, per i soliti "interessi nazionali"... il software in se non ha proprio nulla dei tanto paventati "buchi o backdoor".

Che mi dite di VSEncryptor?
E' roba buona?

Re: Che mi dite di VSEncryptor?
- Scritto da: Nuova Panda Rossa> E' roba buona?lo stato dell'arte! 8)

Re: Che mi dite di VSEncryptor?
- Scritto da: nsa> - Scritto da: Nuova Panda Rossa> > E' roba buona?> > lo stato dell'arte! 8)Fatemi capire.E' appena terminato, con esito molto soddsfacente, l'audit di un tool collaudatissimo e molto efficiente, che potrà andare bene ancora per anni senza neppure ricorrere alle fork, e qualcuno sta a cercare delle "alternative" CLOSED SOURCE???Ma bene, continuiamo a farci del male ...

ricordiamo che
il pezzo 'buono' e' la v7.1a not tampered : https://github.com/AuditProject/truecrypt-verified-mirror?files=1

kroll on track
la famosa ditta di recupero dati ancora lo usa

Re: kroll on track
- Scritto da: pinopallino> la famosa ditta di recupero dati > ancora lo usama c'era già un ragionevole motivo per fidarsi anche prima dell'auditingun aneddoto che pochi conoscono riguarda un certo Dantas, dirigente di Telecom Brasile, che finì sotto inchiesta anni fa per svariati capi d'accusaebbene, a questo signore furono sequestrati degli hd criptati con truecrypy, tuttavia la polizia brasiliana fu costretta a mandarli al FBI per cercare di decrittarlidopo oltre un anno e mezzo di tentativo, il FBI glieli rimandò indietro dicendo che era stato impossibile venire a capo della faccendae il signor Dantas non aveva fatto altro che scegliere una password molto robusta, niente più di questo

Re: kroll on track
Ah però :)

Re: kroll on track
- Scritto da: collione> un aneddoto che pochi conoscono riguarda un certo> Dantas, dirigente di Telecom Brasile, che finì> sotto inchiesta anni fa per svariati capi> d'accusa> > ebbene, a questo signore furono sequestrati degli> hd criptati con truecrypy, tuttavia la polizia> brasiliana fu costretta a mandarli al FBI per> cercare di> decrittarli> > dopo oltre un anno e mezzo di tentativo, il FBI> glieli rimandò indietro dicendo che era stato> impossibile venire a capo della> faccendafermo restando che credo nella bontà di TC, questo non dimostra nulla* perché la prima regola degli spioni e non far sapere agli altri spioni che sai decodificare qualcosa.

Re: kroll on track
Bravo, così non incastrerai mai nessuno. Perché quando arriverà il momento di usare ciò hai ottenuto spiando, non potrai farlo e sarai costretto a fare il finto tonto, pur di non rivelare ad altri le tue capacità di spione. :)

Re: kroll on track
- Scritto da: collione> - Scritto da: pinopallino> > la famosa ditta di recupero dati > > ancora lo usa> > ma c'era già un ragionevole motivo per fidarsi> anche prima> dell'auditing> > un aneddoto che pochi conoscono riguarda un certo> Dantas, dirigente di Telecom Brasile, che finì> sotto inchiesta anni fa per svariati capi> d'accusa> robetta del giro 'scandalo tiger team telecom & affini' ?

Re: kroll on track
- Scritto da: bubba> robetta del giro 'scandalo tiger team telecom &> affini'> ?e se il tiger team si fidava di truecrypt, perchè non dovremmo farlo noi? :Dsaranno pure persone moralmente non "brillanti", ma come tecnici sono cazzuti

Re: kroll on track
Se non ricordo male, ci fu solo una versione di TC (intorno alla 5.x) che aveva una debolezza che la FBI riuscì a sfruttare, ma poi la falla fu prontamente chiusa.

Re: kroll on track
- Scritto da: prova123> Se non ricordo male, ci fu solo una versione di> TC (intorno alla 5.x) che aveva una debolezza che> la FBI riuscì a sfruttare, ma poi la falla fu> prontamente> chiusa.C'era una falla nella plausible deniability ma è stata risolta a partire dalla versione 6.0.

TrueCrypt
Ora sappiamo perchè ha chiuso il progetto principale,se è buono e il governo americano non può intromettersi allora diventa un problema e si minaccia gli sviluppatori :

Re: TrueCrypt
- Scritto da: Etype> Ora sappiamo perchè ha chiuso il progetto> principale,se è buono e il governo americano non> può intromettersi allora diventa un problema e si> minaccia gli sviluppatori > :come ampiamente sospettato ovunque, anche qui, da molti quando avvenne l'annuncio della chiusura del progetto per 'insicurezza'

Codice
Quasi sicuramente... l'algoritmo è talmente buono che nemmeno quelli di NSA riescono a decrittarlo, ed è per questo che gli hanno mandato una bella lettera con la quale si intimava loro di sospendere la diffusione e lo sviluppo del software, per i soliti "interessi nazionali"... il software in se non ha proprio nulla dei tanto paventati "buchi o backdoor".Questa le batte tutte, galattica!

scommessina?
i prossimi OS che usciranno (a parte linux) per qualche stramba ragione saranno incompatibili con TC.

Re: scommessina?
Si e no. Gli OS open (da linux ai bsd) hanno integrato il formato tc nei loro software crittografici. Per windows il problema è uefi che è incomptabile con l'attuale tc. Ma è un problema solo di chi vuole usare la fde.

Re: scommessina?
- Scritto da: collione> Si e no. Gli OS open (da linux ai bsd) hanno> integrato il formato tc nei loro software> crittografici.> > > Per windows il problema è uefi che è incomptabile> con l'attuale tc. Ma è un problema solo di chi> vuole usare la> fde.Esatto.L'uso dei classici volumi TC (che è consigliabile per diversi motivi rispetto alla fde) funziona benissimo anche su Windows delle ultimissime versioni, compresa la pre-release di Windows 10 (almeno a quanto ho visto).

Re: scommessina?
Possono scappare, ma non fuggire ... una bella VM e la prendono omunque in saccoccia. :D

Re: scommessina?
- Scritto da: prova123> Possono scappare, ma non fuggire ... una bella VM> e la prendono omunque in saccoccia.> :D :D :| :D :| :D :| :D :| :D :| :| :@ :| :@ :| :@ :| :@ :| :@ :@ :D :@ :D :D :@ :D :@ :D :@ :| :D :| :D :| :D :| :D :| :D :@ :| :@ :| :@ :| :@ :| :@ :| :D :@ :D :@ :D :@ :D :@ :D :@ :| :@ :| :@ :| :@ :| :@ :| :@ :@ :D :@ :D :D :@ :D :@ :D :@ :| :D :| :D :| :D :| :D :| :D :@ :| :@ :| :@ :| :@ :| :@ :| :D :@ :D :@ :D :@ :D :@ :D :@ :D :| :D :| :D :| :D :| :D :| :| :@ :| :@ :| :@ :| :@ :| :@ :@ :D :@ :D :D :@ :D :@ :D :@ :| :D :| :D :| :D :| :D :| :D :@ :| :@ :| :@ :| :@ :| :@ :| :D :@ :D :@ :D :@ :D :@ :D :@ :| :@ :| :@ :| :@ :| :@ :| :@ :@ :D :@ :D :D :@ :D :@ :D :@ :| :D :| :D :| :D :| :D :| :D :@ :| :@ :| :@ :| :@ :| :@ :|

Re: scommessina?
- Scritto da: prova123> Possono scappare, ma non fuggire ... una bella VM> e la prendono omunque in saccoccia.> :DSoprattutto se la VM è contenuta in un volume hidden di TrueCrypt! ;)Con CPU veloci, tipo i5 o i7, funziona benissimo (e sufficientemente bene perfino se sta su una chiavetta USB 3.0), provare per credere.

Re: scommessina?
Basta anche non utilizzare potenziali keyfile ... forse si ... forse no! :D

CVD
Grande (ed attesa) notizia!Come era prevedibile, per chi conoscesse TrueCrypt ed avesse seguito sia la prima fase dell'auditing sia la stranissima vicenda del "ritiro" degli sviluppatori, si conferma che TRUECRYPT 7.1a E' SICURO.E dato che non credo che esista altro tool crittografico che sia stato così PUBBLICAMENTE AUDITATO, ora sappiamo che E' IL PIU' SICURO DA USARE, almeno per ora.E dato che funziona benissimo (anche sulla pre-release di Windows 10, a quanto ho visto), non c'è motivo di cercare altro.Chi ne voglia scrivere una fork dovrà partire dalla versione 7.1a (fregandosene dei possibili problemi di licenza, del resto se gli sviluppatori originali hanno voluto restare anonimi per dieci anni ed ora "sono stati fatti ritirare" in silenzio, dubito che vorrebbero adire a vie legali!).E, possibilmente, fare auditare anche la fork. Se è una fork che parte come "clone" (come CipherShed) e non come (vero o presunto) "miglioramento" (come VeraCrypt), dovrebbe essere più facile e rapido fare l'auditing.Ma per ora (e presumibilmente per molti anni ancora) NON C'E' ALCUN BISOGNO DI UNA FORK!Sorry NSA ed FBI, vi è andata male! :DChi voglia iniziare ad usarlo lo può scaricare dai siti che hanno archiviato la versione 7.1a, come:https://github.com/AuditProject/truecrypt-verified-mirror?files=1 (sito dell'audit)oppure:https://www.grc.com/misc/truecrypt/truecrypt.htm

e perchè
E perchè dovrei usare veracrypt se truecrypt funziona benissimo...