Vlákno názorů k článku 2014: vážné bezpečnostní chyby a konec TrueCryptu od Z - Nevím jak vy, ale já u Truecryptu plánuji...

Nevím jak vy, ale já u Truecryptu plánuji setrvat navždy.
Teď ho používám na windows 7. Když zjistím, že mi na některé další verzi nepoběží, hodlám to nějak ohackovat.
Zatím nejlepší co mě napadlo je nainstalovat virtuální stroj třeba s debianem a spustit truecrypt v něm. Na jednom konci si přes virtualboxovou sdílenou složku může ten virtuál sahat na truecryptí kontejner, uvnitř virtuálu proběhe dešifrování truecryptem a na druhém konci můžu dešifrovaný obsah sdílet přes sambu.
Nakonfigurovat to doufám zabere jen jedno odpoledne.
Pokud má někdo elegantnější a efektivnější způsob, jak to řešit, rád se inspiruji.

Jo, chci je mít přístupná z windows.

Bitlocker má za různých okolností, které se mi nechce zkoumat, divné tendence odesílat klíče na nějaké cizí servery, aniž by se mě jasně zeptal. Už to mi stačí na naprostou ztrátu důvěry. Nehledě na to, že není open source a tudíž mu nelze věřit.

Stejnětak nedůvěřuji HW encryption, protože ani tam nemám zdrojáky a různé šifrování na úrovni HW už párkrát někdo prolomil. Takže nehodlám bezdůvodně důvěřovat tomu, že to nedělala parta neumětelů. Navíc se to na rozdíl od truecryptích volumů nedá zálohovat a jsem vázán na nějaké konkrétní rodiny disků, což se mi taky nelíbí.
Výměnou truecryptu za LUKS imho nezískám nic, protože tam stejně budu muset mít ten virtuál. A truecrypt považuju přecejen za prověřenější než LUKS.

Mohli by ti, kdo tak vytrvale palcují zmínit, se kterou částí mého příspěvku nesouhlasí a proč?
Děkuji.

Nemuzou, to sou fackbookovy dmenti, ktery si myslej ze tu lajkujou ... a neni jich ani ktoklik kolik mas minusu .... kolik chces plusu? Stovku?

"Teď ho používám na windows 7. Když zjistím, že mi na některé další verzi nepoběží ..."
"Bitlocker má za různých okolností, které se mi nechce zkoumat, divné tendence odesílat klíče na nějaké cizí servery ..."

Rozumim Vasim duvodum, ale nejak nechapu, pokud davate duraz na soukromi, proc byste chtel pouzivat dalsi verzi Windows, az Vam Sedmicky doslouzi/prestanou byt podporovane. Slovy Vlasty Buriana, bud je nekdo dusledny nebo je nedusledny, ale Vy jste dusledne nedusledny ... :-) Kdyz pouzijete virtalni Debian na kryptovani disku, jehoz data pak budou pouzivana v prostredi Windows 10 ci jeho nastupcu, tak to uz si to muzete rovnou zalohovat do cloudu na onedrive ci neco podobneho. Muj osobni nazor je ze, W7 je posledni pouzitelna verze Windows a dalsi perspektiva je pro lidi podobneho zamereni jen v OS unixoveho typu, nad kterym ma clovek kontrolu. Pokud potrebujete Win aplikace, WINE toho uz zvladne docela dost.

Možná potřebuji pracovat s HW, který se s linuxem nedomluví, nebo se softwarem, který na linuxu není a ve winu, či virtuálu poběží příliš pomalu nebo vůbec.
Uznávám, že varianta s používáním dalších verzí windows je neideální, ale zase si nemyslím, že by ten systém běžně posílal všechny soubory náhodně nalezené na disku někam do světa.

vo wine nefunguje Internet Explorer a tym padom asi ziadne aplikacie, co pouzivaju jeho jadro (ako web browser control)

Treba proto ze francouzska vlada financuje IDRIX (firmu co stoji za vyvojem VeraCryptu)?

no ja som na veractypte, uz len koli tomu, ze pokial viem na rozdiel od truecryptu posiela TRIM,takze truecrypt neni vhodny na zasifrovanie celeho disku. Ale z historickych dovodov (mal som truecrypt) mam aj tam 20% disku nealokovaneho :)

Vis spatne, protoze je to u truecrypt/veracrypt stejne: neblokuji trim kterej posila system (samozrejme, truecrypt/veracrypt sam o sobe trim neposila)...