[e-privacy] In The UK, You Will Go To Jail Not Just For Encryption, But For Astronomical Noise, Too

packz packz a autistici.org
Dom 22 Lug 2012 10:25:02 CEST 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

On 14/07/2012 20:44, Marco Predicatori wrote:
> ono-sendai, on 07/14/2012 01:28 PM, wrote:
> 
>> Comunque mi stavo chiedendo: su gnu/linux che io sappia l'unico
>> modo per avere partizioni/contenitori cifrate nascoste, e quindi
>> una qualche forma di deniable encryption che potrebbe scongiurare
>> la galera e' usare truecrypt. Pero' sono molte le ombre attorno a
>> truecrypt [1] (cercando si trovano molti altri alrticoli a
>> riguardo).
> 
> C'è da valutare anche la convenienza politica che avrebbe una "3
> letters organisation" a far sapere al mondo che può decrittare
> truecrypt. Meglio continuare zitti zitti a leggere le chiavette
> dell'ambasciata cinese, che fargli cambiare metodo di crittografia.
> Se  non valeva la pena bruciarsi questa possibilità per ingabbiare
> Dantas[1], di certo non la bruceranno per me. Quindi Truecrypt è
> buono abbastanza per (quasi tutti >:-) ) i miei scopi.
> 
> [1]
> http://www.theregister.co.uk/2010/06/28/brazil_banker_crypto_lock_out/
> 

Giusto per la cronaca, qualcuno ha implementato by dm-crypt il "protocollo"
di truecrypt

  https://github.com/bwalex/tc-play

quindi eventuali problemi di client decadono (ovviamente bisogna fidarsi di questo).

Poi nel README aggiunge:

  Bugs in the TrueCrypt documentation

  The TrueCrypt documentation is pretty bad and does not really represent the actual on-disk
  format nor the encryption/decryption process.

  Some notable differences between actual implementation and documentation:

    PBKDF using RIPEMD160 only uses 2000 iterations if the volume isn't a system volume.
    The keyfile pool is not XOR'ed with the passphrase but modulo-8 summed.
    Every field except the minimum version field of the volume header are in big endian.
    Some volume header fields (creation time of volume and header) are missing in the documentation.
    All two-way cipher cascades are the wrong way round in the documentation, but all three-way cipher cascades are correct.


- -- 
"Per trasmettere 1 bit di informazione in un ambiente a temperatura T si necessitano kTln2 joule di energia"

gpg --keyserver pgp.mit.edu --recv-keys E25ED3A9

web site http://www.autistici.org/packz
blog     http://packz.noblogs.org
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.10 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/

iEYEARECAAYFAlALuNkACgkQCddql+Je06n/NwCeLIPrGcOnmChJDZpPHLryHhvW
/KgAn2TSyB8bXdLFVn9fMrY6X01Ftm0I
=HueY
-----END PGP SIGNATURE-----

Maggiori informazioni sulla lista e-privacy