форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Результаты аудита безопасности eCryptfs"	+/–
Сообщение от opennews on 23-Янв-14, 11:24
Тейлор Хорнби (Taylor Hornby) продолжил исследование криптостойкости открытых систем дискового шифрования и опубликовал (https://defuse.ca/audits/ecryptfs.htm) результаты аудита подсистемы eCryptfs (http://ecryptfs.org/), входящей в состав ядра Linux. По результатам проверки сделан вывод, что процесс шифрвоания в eCryptfs  организован заметно лучше, чем в ранее проанализированном (http://www.opennet.dev/opennews/art.shtml?num=38869) EncFS. Тем не менее,  архитектура eCryptfs не избавлена от отдельных недочётов, свидетельствующих о том, что её проектированием занимался не профессиональный криптограф и, что код проекта не подвергался серьёзному аудиту безопасности. Всего выявлено три недочёта, которые отмечены как незначительные. В итоге, eCryptfs  признан безопасным для использования, но разработчикам даны рекомендации по проведению более детального аудита. URL: https://defuse.ca/audits/ecryptfs.htm Новость: http://www.opennet.dev/opennews/art.shtml?num=38911
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

Часть нити удалена модератором

	8. "Результаты аудита безопасности eCryptfs"	–1 +/–
	Сообщение от NikolayV81 (ok) on 23-Янв-14, 11:41
	Судя по его резюме диплом пишет ( степень научную получает ) :). Наверняка в Канаде такие же требования что и в России по опубликованным работам.
	Ответить | Правка | Наверх | Cообщить модератору

	41. "Результаты аудита безопасности eCryptfs"	+/–
	Сообщение от Sabakwaka (ok) on 27-Янв-14, 03:08
	Project & Code — PHP, PHP, PHP.
	Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

	9. "Результаты аудита безопасности eCryptfs"	+6 +/–
	Сообщение от SCIF (ok) on 23-Янв-14, 11:51
	> Мать вашу, "исследование"... Пиарится чувак. Ну ок. Ждём исследование от известного, в мире криптографии, специалиста «клоуна Стаканчика».
	Ответить | Правка | Наверх | Cообщить модератору

Часть нити удалена модератором

	14. "Результаты аудита безопасности eCryptfs"	+1 +/–
	Сообщение от бедный буратино (ok) on 23-Янв-14, 12:08
	> Если быть, то быть лучшим. Если делать, то на 110%. что ж вы так, даже чаю не попьёте?
	Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

	15. "Результаты аудита безопасности eCryptfs"	+1 +/–
	Сообщение от Аноним (??) on 23-Янв-14, 12:10
	> Если делать, то на 110%. Истинный стахановец.
	Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

	29. "Результаты аудита безопасности eCryptfs"	+4 +/–
	Сообщение от Аноним (??) on 23-Янв-14, 19:42
	> Истинный стахановец. Стакановец.
	Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

	36. "Результаты аудита безопасности eCryptfs"	–1 +/–
	Сообщение от Michael Shigorin (ok) on 24-Янв-14, 04:03
	>> Истинный стахановец. > Стакановец. Не-не-не, к труханчикам и прочей нечисти.
	Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

	16. "Результаты аудита безопасности eCryptfs"	+3 +/–
	Сообщение от Xasd (ok) on 23-Янв-14, 12:16
	> Если быть, то быть лучшим. Если делать, то на 110%. вот же наверное будет облом, если узнаешь что то что ты делаешь лучше всех (как тебе кажется) -- это всего-лишь не более чем эффект Даннинга-Крюгера :-) то есть -- окажется что всё что ты делаешь это либо ничего либо говно :)
	Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

	21. "Результаты аудита безопасности eCryptfs"	+1 +/–
	Сообщение от Аноним (??) on 23-Янв-14, 15:23
	> быть, то быть лучшим. Если делать, то на 110%. Поэтому пока вы являетесь лучшим в номинации "мозговая проститутка". Единственная проблема - не очень почетная номинация. p.s. а в винде ваш битЛОХер вообще заведомо дырявый: админ (ну и АНБ, вестимо) может незаметно подпихнуть "backup certificate" и ненавязчиво все сбэкапать. Нивелируя наличие шифрования.
	Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

	28. "Результаты аудита безопасности eCryptfs"	+1 +/–
	Сообщение от Аноним (??) on 23-Янв-14, 18:49
	>Если быть, то быть лучшим. Если делать, то на 110%. Ну и в чём же ты лучший и выдаёшь означенный процент? Надеюсь ответ не только "сру на оппеннете"?
	Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

2. "Результаты аудита безопасности eCryptfs"	+/–
Сообщение от karapuz2 (ok) on 23-Янв-14, 11:30
Напишите, кто разбирается, что за недочеты то?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Часть нити удалена модератором

	22. "Результаты аудита безопасности eCryptfs"	+/–
	Сообщение от Аноним (??) on 23-Янв-14, 15:24
	Лучше, но не фатально. В том плане что стойкость остается как минимум равна стойкости пароля. Хотя новая соль испортит лишний раз жизнь любителям радужных таблиц.
	Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

	33. "Результаты аудита безопасности eCryptfs"	+/–
	Сообщение от Nuzom on 23-Янв-14, 20:13
	> Лучше, но не фатально. В том плане что стойкость остается как минимум > равна стойкости пароля. Хотя новая соль испортит лишний раз жизнь любителям > радужных таблиц. По-моему, про радужные таблицы давно пора забыть, кроме случаев, когда пространство входных значений функции крайне мало (des, lm, ... ?).
	Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

	32. "Результаты аудита безопасности eCryptfs"	+1 +/–
	Сообщение от Nuzom on 23-Янв-14, 20:05
	Вольный пересказ более-менее значимых пунктов: 2.1. Сохранение соли при смене пароля. Не является большой проблемой, однако лучше генерировать и новую случайную соль. 2.2. Векторы инициализации - MD5 хеш от сессионного ключа (используется только для одного файла) и смещения. Лучше использовать режим CBC ESSIV или XTS. Также, при использовании режимов вроде GCM или CTR, эта мера не спасёт от "атак", указанных ниже [п. 3.1.]. 2.3. При шифровании имён файлов не используются векторы инициализации. Точнее используются, но являются статичными для файла, так как получены как хеш от сессионного ключа. 3.1. В списке рассылки были обсуждения перехода на другие режимы, типа GCM или CTR. Это, по сути, "сломает" eCryptfs, так как ключевой поток перестанет быть зависимым от открытого текста. Т. о., XOR закрытых текстов (снапшотов, например) будет равен XOR открытых текстов.
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

12. "Результаты аудита безопасности eCryptfs"	+5 +/–
Сообщение от Аноним (??) on 23-Янв-14, 12:06
> требующий проведения более детального аудита We need more minerals.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	24. "Результаты аудита безопасности eCryptfs"	+1 +/–
	Сообщение от Аноним (??) on 23-Янв-14, 16:37
	Старыч реально лучшая стратега после вархаммера.
	Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

23. "Результаты аудита безопасности eCryptfs"	+/–
Сообщение от Аноним (??) on 23-Янв-14, 16:36
Почему про тесты truecrypt нет новостей?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	40. "Результаты аудита безопасности eCryptfs"	+/–
	Сообщение от Fomalhaut on 24-Янв-14, 13:42
	В процессе: http://www.opennet.dev/opennews/art.shtml?num=38259 Можете подкинуть свои тэнге на проведение анализа: http://habrahabr.ru/post/201408/
	Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

30. "Результаты аудита безопасности eCryptfs"	+1 +/–
Сообщение от Аноним (??) on 23-Янв-14, 19:47
Цель аудита пиар что ли. Я это к тому что он провел аудит сделал выводы поделился ими, мол оно работает но требует еще большего аудита. Это тоже самое что "Мы копали копали а оказывается надо было глубже"
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	35. "Результаты аудита безопасности eCryptfs"	+/–
	Сообщение от Аноним (??) on 24-Янв-14, 02:51
	> Цель аудита пиар что ли. Я это к тому что он провел аудит сделал выводы поделился ими, мол оно работает но требует еще большего аудита. Это тоже самое что "Мы копали копали а оказывается надо было глубже" А вы почитайте отчеты по государственным грантам на прикладные науки, особенно физику ;)
	Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

	37. "Результаты аудита безопасности eCryptfs"	+/–
	Сообщение от Аноним (??) on 24-Янв-14, 07:17
	И что в них такого?
	Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема