MS Office untragbar
Kostenlose Alternativen für alle verfügbar
Mehr dazu bei https://www.heise.de/ratgeber/Warum-Microsoft-Office-fuer-Anwender-eigentlich-nicht-mehr-tragbar-ist-11069337.html
a-fsa.de/d/3Mj
Link zu dieser Seite: https://www.a-fsa.de/de/articles/9398-20260105-ms-office-untragbar.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/9398-20260105-ms-office-untragbar.html
Tags: #Windows #Microsoft #Office #Datenklau #Datenskandale #Anti-Ueberwachung #Selbstschutz #Internet #anonym #Verschluesselung #Tor #PGP #Tails #Keepassx #Truecrypt #Jitsi #virtuell #OpenSource #Privatsphäre #Schleswig-Holstein

Are there alternatives to VeraCrypt?
I.e. full-disk transparent encryption, for portable media, cross-platform.

#AskingForAFriend #Encryption #VeraCrypt #TrueCrypt #CrossPlatform #Linux #Windows #MacOS

Что такое VeraCrypt, вынужденный форк от TrueCrypt.
Шифрованные контейнеры умел делать и #PGPDisk — подключаемые в системе как диски, но именно TrueCrypt вывел это на новый уровень, являясь при этом open source.
Помимо криптоконтейнеров TrueCrypt предлагал вариант целиком шифровать отдельные разделы на дисках. Как дополнительные, так и системные — где стоит ОС.
Так же, можно создавать скрытые шифрованные разделы (правдоподобное отрицание), т.е. шифрование разделов или криптоконтейнеров могло быть с двойным дном.

На смену пришёл VeraCrypt, потому что в цивилизованных и развитых странах государственные органы были крайне недовольны TrueCrypt. Службисты демократических и свободных стран 11 лет назад таки разыскали авторов в США и принудили закрыть проект. Как результат, за год появился VeraCrypt — результат форка и доработки французами. Исходники прошли аудиты, а методы и реализация шифрования — доработку и соответствие реалиям.
Например, использование #PBKDF2 доработано с учётом появления целых ферм специализированного оборудования для вычисления хеш-сумм (криптовалютный майнинг).

Устанавливать VeraCrypt в Linux'ах не требуется, поскольку LUKS поддерживает работу с TrueCrypt и VeraCrypt контейнерами и шифрованными разделами. Можно вставлять в комп флешку целиком шифрованную VeraCrypt и монтировать как и LUKS-раздел:

cryptsetup tcryptOpen /dev/sdA1 somename
mount /dev/mapper/somename /mnt/anothername

@meowmashine

TrueCrypt — одно из первых серьёзных приложений дружелюбных для пользователя https://en.wikipedia.org/wiki/TrueCrypt
Давало полнодисковое шифрование не только дополнительных, но и системных разделов диска. При этом позволяло создавать и скрытые шифрованные разделы (правдоподобное отрицание). А так же было популярно как средство создания контейнеров — файлов, которые можно было монтировать как диски в систему.

Это всё вызывало серьёзное подгорание у силовиков в цивилизованных и развитых странах. В результате они нашли авторов в США и принудили их закрыть проект, не особо погружаясь в детали того, что это open source. Всё это дело было форкнуто и доработано французами — так появился VeraCrypt. Исходники которого проходили аудиты, методы и реализация шифрования — доработку. Всё на волне возмущения и народного негодования самим фактом давления властей на авторов #TrueCrypt.
В результате, VeraCrypt стала полноправным и полноценным преемником, являясь улучшенным вариантом TrueCrypt, более соответствующим современным реалиям.
LUKS поддерживает работу с TrueCrypt и VeraCrypt контейнерами или шифрованными ими разделами. Можно вставлять в комп флешку целиком шифрованную VeraCrypt и через cryptsetup спокойно монтировать как и LUKS-раздел.

cryptsetup tcryptOpen /dev/sdA1 somename
mount /dev/mapper/somename /mnt/anothername

We stumbled onto an interesting HackerNews submission about Graphene OS, the secure AOSP mobile OS. The topic is about the request for a GOS duress password feature that, instead of wiping the device (as it does now), unlocks a "decoy" user profile. A comment by a user claiming to be an official GOS community mod caught our attention. We would like to respond to the arguments of that user. [continue...]

#GrapheneOS #shufflecake #veracrypt #truecrypt #android #aosp #security #privacy #forensics

#Veracrypt 1.26.26 (dev) has been released (#TrueCrypt / #CipherShed / #DiskCryptor / #OTFE / #Crypto / #Encryption / #DiskEncryption / #Argon2 / #Argon2id / #GOSTBlockCipher / #RFC7801 / #RFC8891 / #BLAKE2s256 / #Streebog / #AES / #Camellia / #Kuznyechik / #Twofish / #IDRIX / #AMCrypto) https://veracrypt.io/

@post_hardcore@mastodon.moscow

Вспомним о полнодисковом шифровании такими средствами как #dm-crypt/#LUKS и старым добрым #TrueCrypt?

Почему появился #VeraCrypt? Отчасти с того, что есть беда устаревшего подхода к PBKDF2 (Password-Based Key Derivation Function) и криптовалютные майнеры, нучившиеся делать ASIC'и щёлкающие очень много хешей в секунду. Да было много криков о том, что на авторов TrueCrypt надавили власти и т.д. Но они хорошо отработали ситуацию в медийном плане и сделали главное — демонстративно показали всем, что надвигается серьёзная беда и нельзя допустить сваливания в театр безопасности.

Это прямая угроза полнодисковому шифрованию, позволяя легко перебрать все варианты создания ключа из пароля.

Каким стал ответ? Семейство #Argon2 key derivation function?
Которое давно есть в LUKS v2, однако противостояние продолжается, тот же #GRUB упорно не желает поддерживать 2-ю версию LUKS не вообще, а именно в плане использования Argon2id. Будь добр сиди на systemd-boot и других загрузчиках, если желаешь полнодисковое шифрование устойчивое к взлому через криптомайнинговые фермы.

Тут достигли паритета. В целом же, всё равно какой загрузчик на EFI System Partition располагает (и стартует систему), его в любом случае надо валидировать и защищать.

Your encrypted files are evidence against you under coercion.
Hidden volumes make it impossible to prove additional protected data even exists.
https://youtu.be/AYju-LBGtBk

#veracrypt #truecrypt #privacy #infosec

#Veracrypt 1.26.25 has been released (#TrueCrypt / #CipherShed / #DiskCryptor / #OTFE / #Crypto / #Encryption / #DiskEncryption / #Argon2 / #Argon2id / #GOSTBlockCipher / #RFC7801 / #RFC8891 / #BLAKE2s256 / #Streebog / #AES / #Camellia / #Kuznyechik / #Twofish / #IDRIX / #AMCrypto) https://veracrypt.io/

#Veracrypt 1.26.24 has been released (#TrueCrypt / #CipherShed / #DiskCryptor / #OTFE / #Crypto / #Encryption / #DiskEncryption / #GOSTBlockCipher / #RFC7801 / #RFC8891 / #BLAKE2s256 / #Whirlpool / #Streebog / #AES / #Camellia / #Kuznyechik / #Serpent / #Twofish / #IDRIX / #AMCrypto) https://veracrypt.fr/

neuer Blog: Endlich gelöst: Ständige #BlueScreen #Abstürze von #TrueCrypt unter #Windows 10 beim Dismount und Reboot

--> https://cool-web.de/blog/windows-10-truecrypt-dismount-blue-screen-veracrypt.htm

#Windows10 #VeraCrypt #Verschlüsselung #Sicherheit #BOD #Microsoft #Monopol #Marktmacht #Missbrauch #DAU

I gave a talk on #shufflecake at the #oscw (open source cryptography workshop) in #sofia #bulgaria. Many thanks to Cindy Lin, Ioana Nedelcu, Elizaveta Tretiakova (#google) and Anna Weine (#mozilla) for organizing. #privacy #truecrypt #veracrypt #horizenlabs #zkverify

#Cifrar archivos, como última opción: consejos para no perder #información valiosa

https://gatooscuro.xyz/cifrar-archivos-como-ultima-opcion-consejos-para-no-perder-informacion-valiosa/

#Cifrado #Seguridad #Ciberseguridad #SeguridadInformática #Privacidad #PrivacidadInformática #GNU #GNULinux #Linux #NegaciónPausible #TrueCrypt #VeraCrypt #LUKS #Backup #Backups #Resguardo #Resguardos #CopiaDeSeguridad #CopiasDeSeguridad #Kubuntu #CryFS

Зашифрованные флешки и переносные hdd, поддерживаются почти всеми линуксами «из коробки».

Если на windows’ах для работы с флешкой использовалось #VeraCrypt или даже #TrueCrypt, то на linux-системах с этой же флешкой можно и через cryptsetup работать. Без надобности устанавливать дополнительные приложения, сродни того же VeraCrypt.

Подключить целиком зашифрованную флешку:

sudo cryptsetup open --type tcrypt /dev/sdXY myconfidential

Будет запрос пароля для sudo и потом пароль для доступа к зашифрованному разделу. Содержимое доступно после монтирования:

sudo mkdir /mnt/secureflash
sudo mount /dev/mapper/myconfidential /mnt/secureflash

Несколько лет назад #VeraCrypt пришло на замену #TrueCrypt, но поддержка старых контейнеров TrueCrypt’а имеется ещё везде.

Можно поставить удобства ради и VeraCrypt, кросс-платформенное, но если не установлено на машине с линуксом, то это и не проблема.

Прекращение работы с зашифрованным носителем данных:

• размонтировать из файловой системы (записать все закешированное),
• закрыть сам по себе крипто-контейнер.

Выполняется в две команды:

sudo umount /mnt/secureflash 
sudo cryptsetup close myconfidential 

Точнее в три команды, если удалять ставшим не нужным /mnt/secureflash.

Когда непонятно под каким /dev/sdXY числится флешка, то поможет: lsblk -f или что-то схожее, на вкус и цвет более подходящее.

#криптография #инфобез #infosec #linux #opensource

Зашифрованные флешки и переносные hdd, поддерживаются почти всеми линуксами «из коробки».
Если на windows’ах для работы с флешкой использовалось #VeraCrypt или даже #TrueCrypt, то на linux-системах с этой же флешкой можно и через #cryptsetup работать. Без надобности устанавливать дополнительные приложения, сродни того же VeraCrypt.
Подключить целиком зашифрованную флешку:

$ sudo cryptsetup open --type tcrypt /dev/sdXY myconfidential
или же
$ sudo cryptsetup tcryptOpen /dev/sdXY myconfidential

$ sudo mkdir /mnt/secureflash
$ sudo mount /dev/mapper/myconfidential /mnt/secureflash

$ sudo umount /mnt/secureflash 
$ sudo cryptsetup close myconfidential 

@ewenmcneill IMHO #CensorBoit and #TPM are big-ass downgrades in terms of #Sustainability and #Security.

• Meanwhile old #LUKS and even #TrueCrypt-encrypted drives just continue to work...

@deliri @tokyo_0 #TrueCrypt is abandonware and there is no legitimate reason to continue using it.

• In fact I'd only use #VeraCrypt in order to securely migrate data on airgapped setups when migrating from Windows to Linux.

@tokyo_0 Well, #VeraCrypt does get audited from time to time, and it's so far the only #CrossPlatform #FullDiskEncryption solution there is that isn't a #proprietary "#TrustMeBroWare" or flatout #backdoored.

There are numerous reasons why #TrueCrypt got forked into VeraCrypt and I'm shure the #Wikipedia articles mention why...

@tokyo_0 #TrueCrypt is #abandonware with serious security issues.

• DO NOT USE TRUECRYPT FFS!!!

Use #VeraCrypt or even better: migrate machines to #Linux and use #LUKS / #dmcrypt instead, as it's the best option at hand.

• If you need to shuttle data to #Windows and #macOS machines and using #SFTP / #SSHFS to mount a secure storage over the network isn't an option, than you're stuck with VeraCrypt, as #Windows' #CryptoAPI is evidently #backdoored to the point that every #Browser except #Firefox is susceptible to #SSL hijacking with background updates...

https://github.com/kkarhan/windows-ca-backdoor-fix

@cesco_78 per la passwd dovrebbero farne due: una "sacrificabile" che "apparentemente" sblocca il telefono ma avvisa le forze dell'ordine, l'altra "quella vera". Un po' come faceva #illotempore #TrueCrypt con la Plausible deniability