Σελ. 1 από 2 12 ΤελευταίαΤελευταία
Εμφάνιση 1-15 από 24
  1. #1
    Εγγραφή
    22-09-2003
    Μηνύματα
    81.686
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Πατήστε στην εικόνα για να τη δείτε σε μεγέθυνση. 

Όνομα:  sad-linux-tux-security-640x360.jpg 
Εμφανίσεις:  252 
Μέγεθος:  22,6 KB 
ID: 179462Η δημοφιλής εφαρμογή για κρυπτογράφηση στο λειτουργικό Linux -Cryptkeeper- δεν είναι τόσο ασφαλής όσο φαίνεται. Ένα πρόσφατα εντοπισμένο bug, επιτρέπει την πλήρη αποκρυπτογράφηση με χρήση σαν password του γράμματος "p". Ο Debian developer Simon McVittie, σύστησε στην ομάδα ανάπτυξης του Cryptkeeper, να το αφαιρέσει τελείως από την διανομή.

    This Cryptkeeper version with the flaw was found in Debian 9, which is currently in testing. Developer Kirill Tkhai discovered the flaw.

    The Debian developer Simon McVittie writes that it might be happening due to an adverse interaction with encfs’ command line interface. With a simulated pressing of “p”, Cryptkeeper envokes encfs and sets the passwords to just “p” letter.

    It was also noticed that Cryptkeeper doesn’t check what write() and close() return while interacting with encfs, probably, leading to unexpected results.
    Πηγή : Fossbytes

  2. #2
    Εγγραφή
    10-10-2004
    Περιοχή
    Αθήνα
    Ηλικία
    34
    Μηνύματα
    4.245
    Downloads
    7
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    1 Gbps
    ISP
    Inalan
    Γκαφα ολκης.
    Για μενα μονο CipherShed (fork του Truecrypt), δεν βλεπω το λογο να χρησιμοποιει καποιος προγραμματα σαν το Cryptkeeper.

  3. #3
    Εγγραφή
    21-03-2008
    Ηλικία
    36
    Μηνύματα
    9.886
    Downloads
    8
    Uploads
    2
    Τύπος
    VDSL2
    Ταχύτητα
    51200/5120
    ISP
    Nova
    Router
    VMG8623-T50B & Debian
    Για την ακρίβεια, το Cryptkeeper αποτελεί frontend για το EncFS. Δεν εκτελεί το ίδιο την (απο)κρυπτογράφηση.
    - Κάνετε τη δουλειά σας γρήγορα, αξιόπιστα, με ασφάλεια, χωρίς τεχνητούς περιορισμούς και δωρεάν με το Linux.
    - Οι δίσκοι χαλάνε! Σκεφτείτε τα αρχεία σας πριν την πατήσετε. Κάνετε τακτικά backup.

  4. #4
    Εγγραφή
    24-02-2012
    Μηνύματα
    514
    Downloads
    2
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    122880/122880
    ISP
    HCN
    Παράθεση Αρχικό μήνυμα από Hetfield Εμφάνιση μηνυμάτων
    ...Για μενα μονο CipherShed (fork του Truecrypt)...
    Με το οποίο έχει κανά χρόνο να ασχοληθεί κανείς με βάση το github του...

  5. #5
    Εγγραφή
    10-01-2008
    Μηνύματα
    1.372
    Downloads
    6
    Uploads
    0
    Ταχύτητα
    24576/1024
    ISP
    OTEnet
    DSLAM
    ΟΤΕ - ΚΕΡΑΜΕΙΚΟΣ
    Path Level
    Fastpath
    Συγνώμη , αλλά δεν ξέρω πως λειτουργεί το συγκεκριμένο , αλλά αν η κυπτογράφηση έχει γίνει με ένα κλειδί δεν χρειάζεται το ίδιο το κλειδί για να αποκρυπτογραφηθεί ? Εννοώ ότι όπως λέει το άρθρο αν βάλω το p σαν password και γίνει η αποκρυπτογράφηση σημαίνει ότι το κλειδί έχει αποθηκευτεί κάπου , το οποίο έτσι κι αλλιώς αποτελεί πρόβλημα (ότι δλδ κάπου είναι προσβάσιμο το κλειδί αποκρυπτογράφησης ) .
    The 3 most dangerous things in the world are a computer technician with a software patch, a programmer with a screwdriver and a customer with an idea....
    Εγκατάσταση Ubuntu και Joomla

  6. #6
    Εγγραφή
    24-02-2012
    Μηνύματα
    514
    Downloads
    2
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    122880/122880
    ISP
    HCN
    Παράθεση Αρχικό μήνυμα από akis1009 Εμφάνιση μηνυμάτων
    Συγνώμη , αλλά δεν ξέρω πως λειτουργεί το συγκεκριμένο , αλλά αν η κυπτογράφηση έχει γίνει με ένα κλειδί δεν χρειάζεται το ίδιο το κλειδί για να αποκρυπτογραφηθεί ? Εννοώ ότι όπως λέει το άρθρο αν βάλω το p σαν password και γίνει η αποκρυπτογράφηση σημαίνει ότι το κλειδί έχει αποθηκευτεί κάπου , το οποίο έτσι κι αλλιώς αποτελεί πρόβλημα (ότι δλδ κάπου είναι προσβάσιμο το κλειδί αποκρυπτογράφησης ) .
    Παραπλανητικό το άρθρο. Δεν αποκρυπτογραφεί ότι να ναι με το "p". Απλά αν κάνεις κάτι encrypt θέτει ως password το "p" ανεξάρτητα από το τι password θα του δώσεις.

  7. #7
    Εγγραφή
    10-01-2008
    Μηνύματα
    1.372
    Downloads
    6
    Uploads
    0
    Ταχύτητα
    24576/1024
    ISP
    OTEnet
    DSLAM
    ΟΤΕ - ΚΕΡΑΜΕΙΚΟΣ
    Path Level
    Fastpath
    Παράθεση Αρχικό μήνυμα από dkgr_ser Εμφάνιση μηνυμάτων
    Παραπλανητικό το άρθρο. Δεν αποκρυπτογραφεί ότι να ναι με το "p". Απλά αν κάνεις κάτι encrypt θέτει ως password το "p" ανεξάρτητα από το τι password θα του δώσεις.
    Ωραιοιιιιιιιιιι!
    The 3 most dangerous things in the world are a computer technician with a software patch, a programmer with a screwdriver and a customer with an idea....
    Εγκατάσταση Ubuntu και Joomla

  8. #8
    Εγγραφή
    30-01-2005
    Περιοχή
    City of light with thy violet crown
    Ηλικία
    44
    Μηνύματα
    6.973
    Downloads
    23
    Uploads
    0
    Ταχύτητα
    150/30Mbps
    ISP
    BT FTTP
    Router
    pfSense/Openreach ONT
    Παράθεση Αρχικό μήνυμα από Hetfield Εμφάνιση μηνυμάτων
    Γκαφα ολκης.
    Για μενα μονο CipherShed (fork του Truecrypt), δεν βλεπω το λογο να χρησιμοποιει καποιος προγραμματα σαν το Cryptkeeper.
    LUKS
    Όταν ενώνουμε τις δυνάμεις μας, μπορούμε να πετύχουμε το ακατόρθωτο - Παναγιώτης Γιαννάκης

    Never say never, because limits, like fears, are often just an illusion -
    Michael Jordan


  9. #9
    Εγγραφή
    10-10-2004
    Περιοχή
    Αθήνα
    Ηλικία
    34
    Μηνύματα
    4.245
    Downloads
    7
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    1 Gbps
    ISP
    Inalan
    Παράθεση Αρχικό μήνυμα από megahead13 Εμφάνιση μηνυμάτων
    Ελλειψη AES-NI (τουλαχιστον την τελευταια φορα που ασχοληθηκα)

  10. #10
    Το avatar του μέλους eyw
    eyw Guest
    στημένο.

  11. #11
    Εγγραφή
    28-02-2007
    Μηνύματα
    751
    Downloads
    0
    Uploads
    0
    Παράθεση Αρχικό μήνυμα από megahead13 Εμφάνιση μηνυμάτων

    Για όποιον θέλει ένα καλό gui fontend, υπάρχει το zuluCrypt.
    It is wrong to put temptation in the path of any nation,/For fear they should succumb and go astray;
    So when you are requested to pay up or be molested,/You will find it better policy to say: --
    "We never pay any-one Dane-geld,/No matter how trifling the cost;
    For the end of that game is oppression and shame,/And the nation that plays it is lost!"
    Rudyard Kipling

  12. #12
    Εγγραφή
    30-01-2005
    Περιοχή
    City of light with thy violet crown
    Ηλικία
    44
    Μηνύματα
    6.973
    Downloads
    23
    Uploads
    0
    Ταχύτητα
    150/30Mbps
    ISP
    BT FTTP
    Router
    pfSense/Openreach ONT
    Παράθεση Αρχικό μήνυμα από Hetfield Εμφάνιση μηνυμάτων
    Ελλειψη AES-NI (τουλαχιστον την τελευταια φορα που ασχοληθηκα)
    Με ένα γρήγορο γούγλισμα δε βλέπω να ισχύει αυτό που λες. Βλέπω ποστ σε διάφορα φόρουμ από το 2013 ήδη.
    Όταν ενώνουμε τις δυνάμεις μας, μπορούμε να πετύχουμε το ακατόρθωτο - Παναγιώτης Γιαννάκης

    Never say never, because limits, like fears, are often just an illusion -
    Michael Jordan


  13. #13
    Εγγραφή
    24-10-2004
    Μηνύματα
    15.637
    Downloads
    43
    Uploads
    0
    ISP
    V
    Παράθεση Αρχικό μήνυμα από Hetfield Εμφάνιση μηνυμάτων
    Γκαφα ολκης.
    Για μενα μονο CipherShed (fork του Truecrypt), δεν βλεπω το λογο να χρησιμοποιει καποιος προγραμματα σαν το Cryptkeeper.
    veracrypt;

  14. #14
    Εγγραφή
    27-08-2004
    Περιοχή
    internet
    Μηνύματα
    23.371
    Downloads
    58
    Uploads
    17
    Άρθρα
    9
    Ταχύτητα
    49999 / 4999
    ISP
    ΟΤΕ Conn-x
    DSLAM
    ΟΤΕ - ΚΟΥΝΟΥΠΙΔΙΑΝΩΝ
    Παράθεση Αρχικό μήνυμα από Hetfield Εμφάνιση μηνυμάτων
    Ελλειψη AES-NI (τουλαχιστον την τελευταια φορα που ασχοληθηκα)
    Αυτό δεν ίσχυε ποτέ, αφού το LUKS χρησιμοποιεί το cryptosystem του Linux kernel. Αν ο πυρήνας σου έχει τις κατάλληλες κρυπτογραφικές functions με AES-NI support, χρησιμοποιούνται.
    Gentoo Linux: mess with the best and you might learn something
    δικτυακή παράσταση | twitter | within specifications
    Αν φτάσω τα 100 και με ρωτήσουν το μυστικό της μακροζωίας θα πω: Πάντα είχα 3 ποτήρια μπροστά μου· ένα με νερό, ένα με καφέ & ένα με αλκοόλ.

  15. #15
    Εγγραφή
    10-10-2004
    Περιοχή
    Αθήνα
    Ηλικία
    34
    Μηνύματα
    4.245
    Downloads
    7
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    1 Gbps
    ISP
    Inalan
    Παράθεση Αρχικό μήνυμα από ranger Εμφάνιση μηνυμάτων
    veracrypt;
    Φυσικα. Κι αυτο ειναι αξιολογο fork.

    - - - Updated - - -

    Παράθεση Αρχικό μήνυμα από mrsaccess Εμφάνιση μηνυμάτων
    Αυτό δεν ίσχυε ποτέ, αφού το LUKS χρησιμοποιεί το cryptosystem του Linux kernel. Αν ο πυρήνας σου έχει τις κατάλληλες κρυπτογραφικές functions με AES-NI support, χρησιμοποιούνται.
    Τοτε εχω μεινει πισω, εγω προσωπικα μια φορα πολυ παλια ειχα δοκιμασει και δεν ειχα δει αποτελεσμα.

Σελ. 1 από 2 12 ΤελευταίαΤελευταία

Παρόμοια Θέματα

  1. Μηνύματα: 2
    Τελευταίο Μήνυμα: 02-01-17, 11:28
  2. Μηνύματα: 19
    Τελευταίο Μήνυμα: 26-10-16, 18:22
  3. Μηνύματα: 43
    Τελευταίο Μήνυμα: 04-07-16, 14:05
  4. Μηνύματα: 35
    Τελευταίο Μήνυμα: 19-02-16, 15:11

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας