Как и чем лучше криптовать hdd?Что с юридической стороны? Обязательно ли иметь возможность отрицать наличие шиырованных данных в рф?Как сказывается шифрование на дисковых операциях, если в цп нет инструкций AES?
>>1996487 (OP)Если не выдашь ментам пароль, тебе пизда.
>>1996488Так в законе и написано прям?
>>1996489Десятиюродного брата знакомого посадили, потом статью уточню.
>>1996489>Так в законе и написано прям?В законе не написано, а на бутылку посадят
>>1996490>>1996491Окай, тогда пиши как юзать алгоритм с возможностью отрицать наличие шифрования.
>>1996492В Веракрипте можно делать скрытый радзел. Выдаёшь пароль от фейкового раздела и всё в ажуре. Впрочем, бутылку всё равно могут вставить.
>>1996492если прицепятся на бутылку сядешь в любом случае. вроде только в Великобритании ты обязан говорить пароль
>>1996487 (OP)>Как сказывается шифрование на дисковых операциях, если в цп нет инструкций AES?Жить можно. Вот, например, одноядерный 32-bit Atom N270:~ # cryptsetup benchmark# Tests are approximate using memory only (no storage IO).PBKDF2-sha1 35272 iterations per second for 256-bit keyPBKDF2-sha256 76830 iterations per second for 256-bit keyPBKDF2-sha512 31721 iterations per second for 256-bit keyPBKDF2-ripemd160 47012 iterations per second for 256-bit keyPBKDF2-whirlpool N/A# Algorithm | Key | Encryption | Decryption aes-cbc 128b 26.3 MiB/s 29.2 MiB/s serpent-cbc 128b 26.9 MiB/s 50.4 MiB/s twofish-cbc 128b N/A N/A aes-cbc 256b 20.1 MiB/s 22.4 MiB/s serpent-cbc 256b 27.2 MiB/s 50.5 MiB/s twofish-cbc 256b N/A N/A aes-xts 256b 26.1 MiB/s 29.0 MiB/s serpent-xts 256b 44.8 MiB/s 45.7 MiB/s twofish-xts 256b N/A N/A aes-xts 512b 22.2 MiB/s 22.3 MiB/s serpent-xts 512b 47.4 MiB/s 45.7 MiB/s twofish-xts 512b N/A N/A
>>1996496>Жить можно. Вот, например, одноядерный 32-bit Atom N270:>aes-cbc 256b 20.1 MiB/s 22.4 MiB/sЭто не жизнь.
>>1996496То ест ьпроблем с разадчей порно с закриптованного раздела не будет?Расшифровка/зашифровка налету жрёт не много? У меня старый квад 3.6ггц.
>>1996497Эт чё, не мегабайты, а мегабиты?бляя... У меня интернет быстрее.
>>1996497Зачем тебе AES на железе, которое его не умеет ускорять? Для слабого железа есть serpent.
>>1996500Дак оно не слабое, просто инструкций нет.e5450 для шифрования то уж должно хватить. У меня даже смартфон с mtl может в aes программно же.
>>1996499Нет, это "мебибайты" (можешь считать, что мегабайты).
>>1996499MiB это мебибайты.
>>1996502Ну и норм. для просмотра фуллхд видео хватит, для 100мегбаитного интернета хватит.А нагрузки на диск дополнительной нет?
>>1996498>проблем с разадчей порно с закриптованного раздела не будет?Будут однозначно, ибо логи, а на само требование расшифровки ссылайся на (погугли) Конституцию РФ, которая гарантирует право не свидетельствовать против себя.
>>1996507>ибо логиЯ про дисковые операции имел ввиду. Чтоб скорость не проседала.с логами ВПН бороться должен.
>>1996498Если хочешь убедительное отрицание -- криптуешь весь диск целиком (и отрубаешь TRIM).Вот еще, одно ядро orange pi one:~# cryptsetup benchmark# Tests are approximate using memory only (no storage IO).PBKDF2-sha1 39009 iterations per secondPBKDF2-sha256 26214 iterations per secondPBKDF2-sha512 13884 iterations per secondPBKDF2-ripemd160 43115 iterations per secondPBKDF2-whirlpool 4222 iterations per second# Algorithm | Key | Encryption | Decryption aes-cbc 128b 21.2 MiB/s 22.9 MiB/s serpent-cbc 128b 11.4 MiB/s 13.2 MiB/s twofish-cbc 128b 17.7 MiB/s 19.9 MiB/s aes-cbc 256b 17.0 MiB/s 18.0 MiB/s serpent-cbc 256b 11.4 MiB/s 13.2 MiB/s twofish-cbc 256b 17.7 MiB/s 19.9 MiB/s aes-xts 256b 21.3 MiB/s 20.8 MiB/s serpent-xts 256b 11.9 MiB/s 12.9 MiB/s twofish-xts 256b 18.9 MiB/s 18.9 MiB/s aes-xts 512b 17.0 MiB/s 16.7 MiB/s serpent-xts 512b 11.9 MiB/s 12.9 MiB/s twofish-xts 512b 18.8 MiB/s 18.9 MiB/s
>>1996511И что же в нем убедительного?Молодой человек, зачем вам подключенный диск с RAW разделом? Судя по SMART он часто у вас включен.
>>1996492>с возможностью отрицать наличие шифрования. Не надо считать себя самым умным. Если дойдёт до того, что твоё имущество начнут конфисковать, то никакое отрицание тебе не поможет. Но мы же знаем, что ты никому и никогда не понадобишься, поэтому можешь обойтись BitLocker'ом.
>>1996487 (OP)Как и зачем? Потому, что можешь.Сломаться у тебя жесткий диск, придется его молотком херачить, прежде чем выбросить в мусорку.PS: Параноики, такие параноики
>>1996487 (OP)Ныряй https://2ch.hk/crypt/
>>1996513В смысле RAW? Всегда НТФС был, я там сериалы храню. Это вы пока таскали уронили его.
>>1996501Современные армы и порядочное количество мипсов, не имея полноценного аналога aes-ni, все же умеют в инструкции, позволяющие значительно ускорять AES.>>1996504>А нагрузки на диск дополнительной нет?Нет, шифруются стандартные блоки.>>1996513Неправильно выразился. "Недоказуемое" скорее. Но в современном мире, как правило, презумпция невиновности вопросов шифрования не касается и косвенные улики решают.
>>1996519Когда ты зашифруешь диск целиком, ты зашифруешь ntfs раздел и он станет отображаться как raw раздел.Т.е. уйти в отрицание, что это пустой не отформатированный диск никак не выйдет.
>>1996519Мы выполнили поиск медиа-файлов среди сырых данных этого диска, а это возможно, так как, например, все mkv файлы начинаются с байтов[code]1A 45 DF A3 A3 42 86 81 01 42 F7 81 01 42 F2 81 04 42 F3 81 08 42 82 88 6D 61 74 72 6F 73 6B 61[/code]Мы не нашли даже jpeg-картинки. Нам кажется, что вы пытаетесь нас обмануть, нет, мы уверены в этом.
>>1996524Зато они найдут интересный заголовок в начале раздела.
>>1996519В российской ментовке или британском суде попробуй такое сказать. Алсо, уровень энтропии слишком уж высок для варианта с "уронили".Гражданин начальник, это я dd if=/dev/urandom of=/dev/sda делал, чтобы диск проверить. Ай, ну не стукайте!
>>1996525Какой?
>>1996525Не найдут, заголовки прошаренные люди хранят отдельно (и не только для отрицания).
>>1996524Тогда не нтфс, а какой-нибудь Bcachefs
>>1996532Ты не понимаешь, в современном мире после 9/11 не следствие должно доказывать, что у тебя есть зашифрованные данные, а ты должен доказывать, что у тебя их нет. Не сможешь доказать -- значит виновен, конец истории.
>>1996537Мы же вроде не в сша, у нас тут своя атмосфера, при чём тут 9.11? Если надо будет за жопу взять, то есть способы куда проще, чем наличие зашифрованного диска в качестве улики применять. А то вдруг я потом "вспомню" пароль в суде, а там ничего запрещённого? Или правда уронят и он работать престанет сосем, что это за доказательство тогда?
>>1996545И зачем тогда шифровать?
>>1996546Для защиты ценных данных, внезапно.
>>1996545Каких ценных данных? От кого защищать?
>>1996550Да каких угодно. Для бизнеса - защита от маски-шоу, для частных лиц - защита от любопытных глаз (кто-то украл или нашел твой ноутбук, например).
>>1996553>Для бизнеса - защита от маски-шоуА они не обязаны расшифровать при проверке?
>>1996556Ты плохо понимаешь смысл маски-шоу. Это ниразу не проверка, там даже постановления суда и прочих подобных бумажек как правило нет.
>>1996561А разве в таком случае им данные нужны? Главное машины забрать и деятельность остановить "на время проверки" пока хозяин не заплатит/перепишет
>>1996565Это банальное вымогательство (как правило всякой мелочевки), которая не может через несколько часов после выемки оборудования восстановить работу. А есть еще любопытные конкуренты.
>>1996523Мне целиком 3тб диск новенький и нажо закриптовать. Так удобнее. Других разделов на нём нет, оин на весь диск.
>>1996565>А разве в таком случае им данные нужныДело то заводится все равно, а тут еще и палево пришить можно лежащее в открытом виде.Хотя вон ловят всяких любителей RYZENа которые хранят незапароленым такую инфу - ну хз, это же автоматически проблемы, нахуй так рисковать.
>>1996550Вот от такого напримерhttp://advokat-ko.ru/2016/01/%D1%81%D1%82%D0%B0%D1%82%D1%8C%D1%8F-242-uk/
>>1996586Да от чего угодно. На современном железе шифрование стало фактически бесплатным. Глупо этим не пользоваться.
А ос не геморно шифрануть? какие подводные камни?
>>1996600>А ос не геморно шифрануть?Нет, не геморно.>какие подводные камни?Evil maid говна навернет или ты сам, если потеряешь ключ или забудешь пароль.
>>1996487 (OP)>Как и чем лучше криптовать hdd?Веракрипт>Что с юридической стороны?Бутылка, паяльник, отбитые почки>Как сказывается шифрование на дисковых операцияхНу 400 мб/сек у тебя будет, за глаза хватит.
>>1996608что за проц?
Посоны, а поясните как влияет полнодисковое шифрование на ссд? На ссд же всякие TRIM хуе-мое и всякие новые фишки для равномерного износа и вообще для обслуги ссд. Но в случае шифрования данные пишутся же целыми блоками. Получается, что для ОС файловая система какбе становится виртуальной и все эти штуки перестают корректно работать.Насколько укорачивается срок службы ссд под шифрованием?Или мб там контроллер в самом диске все сделает заебись на железном уровне и не стоит париться?
>>1996611Штеуд айсемь
>>1996614пояснил так пояснил
>>1996613На SSD данные в любом случае пишутся целыми блоками, причем рамер этих блоков на порядок больше, чем размер блока того же dm-crypt. Связка dm-crypt+LVM+ext4 абсолютно прозрачна для TRIM.
>>1996616агаi7 бывают разные. Старые сенди, новые каби лейки, 6ядерники бродвелы в 2011s
>>1996618А в случае с верой?
>>1996620Различие между ними +-2% производительности
>>1996616
>>1996624>Различие между ними +-2% производительности6 ядерный 12 поточный будет побыстрее.Плюс различие в инструкциях и скорости работы с памятью.у того же сенди стоит ддр3, кстати. разница есть с ддр4
>>1996622Ну ты бы хоть документацию открыл.>VeraCrypt does not block the trim operation on partitions that are within the key scope of system encryption (unless a hidden operating system is running) and under Linux on all volumes that use the Linux native kernel cryptographic services.
http://flibusta.is/node/261839
>>1996624
>>1996626Что за прога?
>>1996707http://userbenchmark.com/
>>1996537>не следствие должно доказывать, что у тебя есть зашифрованные данные, а ты должен доказывать, что у тебя их нетБриташкодебил, плиз, не проецируй.
>>1996487 (OP)Расскажу свой опыт. Шифровал truecript предпоследней версии(7.1 кажется, не помню уже). В итоге очень глупо спалился по своей вине, пришли, забрали ноут и меня в сизо. 2 недели посидел, отпустили под подписку. Ноут вернули через полгода, расшифровать не удалось(либо даже не пытались, хз). С тех пор доверяю только трукрипту. Последняя версия с зондами. Форки скорее всего тоже. Я не настаиваю, в таких случаях лучше думать самому, а не слушать анонов.
>>1997320Там дыры в драйвере, лучше обновись до веры
>>1997346Это та, где можно задетектить скрытый том?
>>1997320Ноут вернули целым? Даже не обоссали и не вытащили оперативку/диск/и т.д?
>>1997352Жесткий отформатирован был, а так все целое. Ну либо не отформатирован, а они загрузчик трукрипта как-то повредили при ковырянии, я хз, не шарю в этом особо.
>>1997349Ещё можно получить системные привилегии, из-за кривого драйвера. В вере шифрование такое же, а дыры закрыты.
>>1997320терморектальный криптоанализ проводили?в прессхате был? жопа целая?
>>1997388"Нет" на первые 2 вопроса, "да" на третий. Даже на словах не давил никто, всем похуй, очередное дело и возня с бумагами, никто не будет там жопу рвать без профитов, имхо.
>>1997395Что ты делал и как попался? Дай советы как не оказаться в твоей ситуации
>>1996629>6 ядерныйага, и сколько прог по твоему используют многопоточку?
>>1997399>Что ты делалНичего незаконного, по ошибке забрали, товарищ майор.>Дай советы как не оказаться в твоей ситуацииНе пытаться быть анонимным на системе, которой пользуешься для бытовых дел.
>>1997401Большая часть из тех, для которых производительность CPU критична, я бы сказал. Для большей части из оставшихся есть многопоточные аналоги. Это в красноглазом мирке. ХЗ, что там в тру ынтырпрайзе.
>>1997346>Там дыры в драйвере, лучше обновись до веры Поясни на пальцах к чему эти дыры приводят
>>1997634https://veracrypt.codeplex.com/wikipage?title=Release%20NotesCtrl+F "Fix"
>>1997412>Большая часть из тех, для которых производительность CPU критичнаНИХУЯреальность токова что многопоточка для задачи ускорения производительности сделана в полтора прогахно хотя бы вкладки в браузере в отдельных потоках считаются, и то ладно
>1997679 >Поясни на пальцах>Дает ссылку на патчноут в котором 1 строчка
>>1997708Что конкретно ты не понимаешь в "Fixed pativen vulnerability allowing condensed milk anal penetration"?