>>1996487 (OP)
Если не выдашь ментам пароль, тебе пизда.

>>1996488
Так в законе и написано прям?

>>1996489
Десятиюродного брата знакомого посадили, потом статью уточню.

>>1996489
>Так в законе и написано прям?
В законе не написано, а на бутылку посадят

>>1996490
>>1996491
Окай, тогда пиши как юзать алгоритм с возможностью отрицать наличие шифрования.

>>1996492
В Веракрипте можно делать скрытый радзел. Выдаёшь пароль от фейкового раздела и всё в ажуре. Впрочем, бутылку всё равно могут вставить.

>>1996492
если прицепятся на бутылку сядешь в любом случае. вроде только в Великобритании ты обязан говорить пароль

>>1996487 (OP)
>Как сказывается шифрование на дисковых операциях, если в цп нет инструкций AES?
Жить можно. Вот, например, одноядерный 32-bit Atom N270:
~ # cryptsetup benchmark
# Tests are approximate using memory only (no storage IO).
PBKDF2-sha1 35272 iterations per second for 256-bit key
PBKDF2-sha256 76830 iterations per second for 256-bit key
PBKDF2-sha512 31721 iterations per second for 256-bit key
PBKDF2-ripemd160 47012 iterations per second for 256-bit key
PBKDF2-whirlpool N/A
# Algorithm | Key | Encryption | Decryption
aes-cbc 128b 26.3 MiB/s 29.2 MiB/s
serpent-cbc 128b 26.9 MiB/s 50.4 MiB/s
twofish-cbc 128b N/A N/A
aes-cbc 256b 20.1 MiB/s 22.4 MiB/s
serpent-cbc 256b 27.2 MiB/s 50.5 MiB/s
twofish-cbc 256b N/A N/A
aes-xts 256b 26.1 MiB/s 29.0 MiB/s
serpent-xts 256b 44.8 MiB/s 45.7 MiB/s
twofish-xts 256b N/A N/A
aes-xts 512b 22.2 MiB/s 22.3 MiB/s
serpent-xts 512b 47.4 MiB/s 45.7 MiB/s
twofish-xts 512b N/A N/A

>>1996496
>Жить можно. Вот, например, одноядерный 32-bit Atom N270:
>aes-cbc 256b 20.1 MiB/s 22.4 MiB/s
Это не жизнь.

>>1996496
То ест ьпроблем с разадчей порно с закриптованного раздела не будет?
Расшифровка/зашифровка налету жрёт не много? У меня старый квад 3.6ггц.

>>1996497
Эт чё, не мегабайты, а мегабиты?
бляя... У меня интернет быстрее.

>>1996497
Зачем тебе AES на железе, которое его не умеет ускорять? Для слабого железа есть serpent.

>>1996500
Дак оно не слабое, просто инструкций нет.
e5450 для шифрования то уж должно хватить. У меня даже смартфон с mtl может в aes программно же.

>>1996499
Нет, это "мебибайты" (можешь считать, что мегабайты).

>>1996499
MiB это мебибайты.

>>1996502
Ну и норм. для просмотра фуллхд видео хватит, для 100мегбаитного интернета хватит.

А нагрузки на диск дополнительной нет?

>>1996498
>проблем с разадчей порно с закриптованного раздела не будет?
Будут однозначно, ибо логи, а на само требование расшифровки ссылайся на (погугли) Конституцию РФ, которая гарантирует право не свидетельствовать против себя.

>>1996507
>ибо логи
Я про дисковые операции имел ввиду. Чтоб скорость не проседала.

с логами ВПН бороться должен.

>>1996498
Если хочешь убедительное отрицание -- криптуешь весь диск целиком (и отрубаешь TRIM).

Вот еще, одно ядро orange pi one:
~# cryptsetup benchmark
# Tests are approximate using memory only (no storage IO).
PBKDF2-sha1 39009 iterations per second
PBKDF2-sha256 26214 iterations per second
PBKDF2-sha512 13884 iterations per second
PBKDF2-ripemd160 43115 iterations per second
PBKDF2-whirlpool 4222 iterations per second
# Algorithm | Key | Encryption | Decryption
aes-cbc 128b 21.2 MiB/s 22.9 MiB/s
serpent-cbc 128b 11.4 MiB/s 13.2 MiB/s
twofish-cbc 128b 17.7 MiB/s 19.9 MiB/s
aes-cbc 256b 17.0 MiB/s 18.0 MiB/s
serpent-cbc 256b 11.4 MiB/s 13.2 MiB/s
twofish-cbc 256b 17.7 MiB/s 19.9 MiB/s
aes-xts 256b 21.3 MiB/s 20.8 MiB/s
serpent-xts 256b 11.9 MiB/s 12.9 MiB/s
twofish-xts 256b 18.9 MiB/s 18.9 MiB/s
aes-xts 512b 17.0 MiB/s 16.7 MiB/s
serpent-xts 512b 11.9 MiB/s 12.9 MiB/s
twofish-xts 512b 18.8 MiB/s 18.9 MiB/s

>>1996511
И что же в нем убедительного?
Молодой человек, зачем вам подключенный диск с RAW разделом? Судя по SMART он часто у вас включен.

>>1996492
>с возможностью отрицать наличие шифрования.
Не надо считать себя самым умным. Если дойдёт до того, что твоё имущество начнут конфисковать, то никакое отрицание тебе не поможет. Но мы же знаем, что ты никому и никогда не понадобишься, поэтому можешь обойтись BitLocker'ом.

>>1996487 (OP)
Как и зачем? Потому, что можешь.
Сломаться у тебя жесткий диск, придется его молотком херачить, прежде чем выбросить в мусорку.
PS: Параноики, такие параноики

>>1996487 (OP)
Ныряй https://2ch.hk/crypt/

>>1996513
В смысле RAW? Всегда НТФС был, я там сериалы храню. Это вы пока таскали уронили его.

>>1996501
Современные армы и порядочное количество мипсов, не имея полноценного аналога aes-ni, все же умеют в инструкции, позволяющие значительно ускорять AES.

>>1996504
>А нагрузки на диск дополнительной нет?
Нет, шифруются стандартные блоки.

>>1996513
Неправильно выразился. "Недоказуемое" скорее. Но в современном мире, как правило, презумпция невиновности вопросов шифрования не касается и косвенные улики решают.

>>1996519
Когда ты зашифруешь диск целиком, ты зашифруешь ntfs раздел и он станет отображаться как raw раздел.
Т.е. уйти в отрицание, что это пустой не отформатированный диск никак не выйдет.

>>1996519
Мы выполнили поиск медиа-файлов среди сырых данных этого диска, а это возможно, так как, например, все mkv файлы начинаются с байтов
[code]
1A 45 DF A3 A3 42 86 81 01 42 F7 81 01 42 F2 81 04 42 F3 81 08 42 82 88 6D 61 74 72 6F 73 6B 61
[/code]
Мы не нашли даже jpeg-картинки. Нам кажется, что вы пытаетесь нас обмануть, нет, мы уверены в этом.

>>1996524
Зато они найдут интересный заголовок в начале раздела.

>>1996519
В российской ментовке или британском суде попробуй такое сказать. Алсо, уровень энтропии слишком уж высок для варианта с "уронили".
Гражданин начальник, это я dd if=/dev/urandom of=/dev/sda делал, чтобы диск проверить. Ай, ну не стукайте!

>>1996525
Какой?

>>1996525
Не найдут, заголовки прошаренные люди хранят отдельно (и не только для отрицания).

>>1996524
Тогда не нтфс, а какой-нибудь Bcachefs

>>1996532
Ты не понимаешь, в современном мире после 9/11 не следствие должно доказывать, что у тебя есть зашифрованные данные, а ты должен доказывать, что у тебя их нет. Не сможешь доказать -- значит виновен, конец истории.

>>1996537
Мы же вроде не в сша, у нас тут своя атмосфера, при чём тут 9.11? Если надо будет за жопу взять, то есть способы куда проще, чем наличие зашифрованного диска в качестве улики применять. А то вдруг я потом "вспомню" пароль в суде, а там ничего запрещённого? Или правда уронят и он работать престанет сосем, что это за доказательство тогда?

>>1996545
И зачем тогда шифровать?

>>1996546
Для защиты ценных данных, внезапно.

>>1996545
Каких ценных данных? От кого защищать?

>>1996550
Да каких угодно. Для бизнеса - защита от маски-шоу, для частных лиц - защита от любопытных глаз (кто-то украл или нашел твой ноутбук, например).

>>1996553
>Для бизнеса - защита от маски-шоу
А они не обязаны расшифровать при проверке?

>>1996556
Ты плохо понимаешь смысл маски-шоу. Это ниразу не проверка, там даже постановления суда и прочих подобных бумажек как правило нет.

>>1996561
А разве в таком случае им данные нужны? Главное машины забрать и деятельность остановить "на время проверки" пока хозяин не заплатит/перепишет

>>1996565
Это банальное вымогательство (как правило всякой мелочевки), которая не может через несколько часов после выемки оборудования восстановить работу. А есть еще любопытные конкуренты.

>>1996523
Мне целиком 3тб диск новенький и нажо закриптовать. Так удобнее. Других разделов на нём нет, оин на весь диск.

>>1996565
>А разве в таком случае им данные нужны
Дело то заводится все равно, а тут еще и палево пришить можно лежащее в открытом виде.
Хотя вон ловят всяких любителей RYZENа которые хранят незапароленым такую инфу - ну хз, это же автоматически проблемы, нахуй так рисковать.

>>1996550
Вот от такого например
http://advokat-ko.ru/2016/01/%D1%81%D1%82%D0%B0%D1%82%D1%8C%D1%8F-242-uk/

>>1996586
Да от чего угодно. На современном железе шифрование стало фактически бесплатным. Глупо этим не пользоваться.

А ос не геморно шифрануть? какие подводные камни?

>>1996600
>А ос не геморно шифрануть?
Нет, не геморно.

>какие подводные камни?
Evil maid говна навернет или ты сам, если потеряешь ключ или забудешь пароль.

>>1996608
что за проц?

Посоны, а поясните как влияет полнодисковое шифрование на ссд? На ссд же всякие TRIM хуе-мое и всякие новые фишки для равномерного износа и вообще для обслуги ссд. Но в случае шифрования данные пишутся же целыми блоками. Получается, что для ОС файловая система какбе становится виртуальной и все эти штуки перестают корректно работать.

Насколько укорачивается срок службы ссд под шифрованием?

Или мб там контроллер в самом диске все сделает заебись на железном уровне и не стоит париться?

>>1996611
Штеуд айсемь

>>1996614
пояснил так пояснил

>>1996613
На SSD данные в любом случае пишутся целыми блоками, причем рамер этих блоков на порядок больше, чем размер блока того же dm-crypt. Связка dm-crypt+LVM+ext4 абсолютно прозрачна для TRIM.

>>1996616
ага
i7 бывают разные. Старые сенди, новые каби лейки, 6ядерники бродвелы в 2011s

>>1996618
А в случае с верой?

>>1996624
>Различие между ними +-2% производительности
6 ядерный 12 поточный будет побыстрее.

Плюс различие в инструкциях и скорости работы с памятью.
у того же сенди стоит ддр3, кстати. разница есть с ддр4

>>1996622
Ну ты бы хоть документацию открыл.
>VeraCrypt does not block the trim operation on partitions that are within the key scope of system encryption (unless a hidden operating system is running) and under Linux on all volumes that use the Linux native kernel cryptographic services.

http://flibusta.is/node/261839

>>1996626
Что за прога?

>>1996707
http://userbenchmark.com/

>>1996537
>не следствие должно доказывать, что у тебя есть зашифрованные данные, а ты должен доказывать, что у тебя их нет
Бриташкодебил, плиз, не проецируй.

>>1996487 (OP)
Расскажу свой опыт. Шифровал truecript предпоследней версии(7.1 кажется, не помню уже). В итоге очень глупо спалился по своей вине, пришли, забрали ноут и меня в сизо. 2 недели посидел, отпустили под подписку. Ноут вернули через полгода, расшифровать не удалось(либо даже не пытались, хз).
С тех пор доверяю только трукрипту. Последняя версия с зондами. Форки скорее всего тоже. Я не настаиваю, в таких случаях лучше думать самому, а не слушать анонов.

>>1997320
Там дыры в драйвере, лучше обновись до веры

>>1997346
Это та, где можно задетектить скрытый том?

>>1997320
Ноут вернули целым? Даже не обоссали и не вытащили оперативку/диск/и т.д?

>>1997352
Жесткий отформатирован был, а так все целое. Ну либо не отформатирован, а они загрузчик трукрипта как-то повредили при ковырянии, я хз, не шарю в этом особо.

>>1997349
Ещё можно получить системные привилегии, из-за кривого драйвера. В вере шифрование такое же, а дыры закрыты.

>>1997320
терморектальный криптоанализ проводили?
в прессхате был? жопа целая?

>>1997388
"Нет" на первые 2 вопроса, "да" на третий. Даже на словах не давил никто, всем похуй, очередное дело и возня с бумагами, никто не будет там жопу рвать без профитов, имхо.

>>1997395
Что ты делал и как попался? Дай советы как не оказаться в твоей ситуации

>>1996629
>6 ядерный
ага, и сколько прог по твоему используют многопоточку?

>>1997399
>Что ты делал
Ничего незаконного, по ошибке забрали, товарищ майор.
>Дай советы как не оказаться в твоей ситуации
Не пытаться быть анонимным на системе, которой пользуешься для бытовых дел.

>>1997401
Большая часть из тех, для которых производительность CPU критична, я бы сказал. Для большей части из оставшихся есть многопоточные аналоги. Это в красноглазом мирке. ХЗ, что там в тру ынтырпрайзе.

>>1997346
>Там дыры в драйвере, лучше обновись до веры
Поясни на пальцах к чему эти дыры приводят

>>1997634
https://veracrypt.codeplex.com/wikipage?title=Release%20Notes
Ctrl+F "Fix"

>>1997412
>Большая часть из тех, для которых производительность CPU критична
НИХУЯ
реальность токова что многопоточка для задачи ускорения производительности сделана в полтора прогах
но хотя бы вкладки в браузере в отдельных потоках считаются, и то ладно

>>1997708
Что конкретно ты не понимаешь в "Fixed pativen vulnerability allowing condensed milk anal penetration"?