kan jeg få truecrypt linux 64 bit pakken?

[gtr]

Det er uvist, hvad der foregår på truecrypt's hjemmeside.
Det frarådes at hente noget der.

Jeg skal bruge truecrypt pakkken til ubuntu 64 bit.
Kan jeg få truecrypt 7.1a linux 64 bit pakken af dig?

Tak.

[utopia]

Jeg har en "truecrypt-7.1a-linux-x64.tar.gz".
Hvordan sender jeg den?
Kan den lægges op her på forum?

[Klaus Rasmussen]

hvorfor lige true crypt?

WARNING: Using TrueCrypt is not secure as it may contain unfixed security issues

https://ubuntudanmark.dk/forum/viewtopic.php?f=12&t=18891

[gtr]

Tak for svar.

Der er kommet denne side
http://truecrypt.ch/
Her kan man hente truecrypt og læse yderligere forklaringer.
Jeg kan ikke vide om siden er svindel.
Men jeg havde en truecrypt 7.1a linux 32bit pakke hentet før truecrypt lukkede.
Jeg tog hash på den pakke og en truecrypt 7.1a linux 32bit pakke fra truecrypt.ch.
Værdierne passede. Derfor har jeg grund til at antage at pakkerne på truecrypt.ch er autentiske.

Da jeg kan hente linux 64 bit versionen af truecrypt på truecrypt.ch, vil jeg spørge, om jeg kan
få md5 og sha1sums for truecrypt 7.1a linux 64bit fra dig. Jeg kan da sammenligne værdierne fra din
pakke og truecrypt.ch pakken, og er de ens, burde det være iorden.

Fra starten af har der været tvivl om, hvorvidt truecrypt 7.1a er usikker.
Som du kan læse ved at følge mit link, er den almindelige opfattelse, at truecrypt ikke er usikker.
Men de nuværende programmører stopper, og vil ikke rette fejl ved truecrypt, der opdages nu.

Du bruger også truecrypt? Hvis du gør, skal du også finde ud af, hvordan du vil forholde dig?

Et andet progam, der kan håndtere truecrypt filer på linux er her
https://github.com/bwalex/tc-play
Jeg har ikke prøvet at installere softwaren.

[Klaus Rasmussen]

Da jeg kan hente linux 64 bit versionen af truecrypt på truecrypt.ch, vil jeg spørge, om jeg kan
få md5 og sha1sums for truecrypt 7.1a linux 64bit fra dig. Jeg kan da sammenligne værdierne fra din
pakke og truecrypt.ch pakken, og er de ens, burde det være iorden.

Eller også har i hentet det samme skidt!

[utopia]

vil jeg spørge, om jeg kan
få md5 og sha1sums for truecrypt 7.1a linux 64bit fra dig

Der må jeg desværre melde pas, jeg kender ikke metoden til af finde det nævnte.

Du bruger også truecrypt? Hvis du gør, skal du også finde ud af, hvordan du vil forholde dig?

Jeps, bruger det på ekstern disk, kun når jeg ikke er på netværk. Jeg venter og ser hvordan sagen udvikler sig.

[gtr]

klaus, hvis utopia har hentet truecryptfilen på truecrypt.org inden hele usikkerhedssagen tog fart,
har vi ikke hentet det samme skidt, hvis sha summen stemmer. Ligesom den truecrypt 32 bit version jeg
hentede på truecrypt.org inden advarslerne, skulle være iorden.

utopia. De seneste meldinger om truecrypt er, at version 7.1a er iorden. Men hvis man finder fejl
i truecrypt nu, vil holdet bag truecrypt ikke rette dem.
For at finde sha og md5 summene for truecryptfilen, skal du åbne software center.
Skriv 'gtkhash' i søgefeltet.
Installér 'gtkhash.
Start 'gtkhash'.
I gtkhash tryk på symbolet oppe til højre, så du åbner file manageren.
Naviger hen til din truecrypt7.1a 64 bit pakke og åben den.
Tryk herefter på hashknappen nederst til højre.
Kopier sha1 og md5 summene, og sæt dem ind i forumtråden, så jeg kan læse dem.

[Jimmyfj]

Jeg forstår ikke helt denne utryghed omkring TrueCrypt-pakken. Advarslen på deres hjemmeside kommer fra de oprindelige udviklere, som end ikke har informeret deres brugere om, hvorfor man har valgt at droppe den videre udvikling.

TrueCrypt dør ikke. Den er blevet udsat for det andre gode FLOSS programmer er blevet udsat for, den er blevet forked. Et hold schweiziske udviklere har forked projektet og fortsætter de eminente arbejde de oprindelige udviklere har udført.

Mere om forken her:

http://news.softpedia.com/news/TrueCrypt-Not-Dead-Forked-and-Relocated-to-Switzerland-444447.shtml

Evalueringen af kildekoden bag TrueCrypt er også overstået og TrueCrypt er erklæret REN. Ingen bogus-kode eller bagdøre er fundet, så du kan roligt fortsætte med at bruge TrueCrypt.

Mal derfor ikke fanden på væggen på et uoplyst grundlag. Det bliver hårdt nok for de nye udviklere at genskabe tilliden til TrueCrypt.

[AJenbo]

Jeg vil give Jimmyfj helt ret.

Dog lige med den mente at TrueCrypt ikke er rigtig open source:
http://en.wikipedia.org/wiki/TrueCrypt#License_and_source_model

[utopia]

Jeg har udpakket "tar.gz"

truecrypt-7.1a-setup-x64
MD5: 236db43eb33571e4f5b985e0323b3f8a
SHA1: 98a43df0ed359a593eeea6aa8cc5597532b86666

[gtr]

jimmyfj. Jeg maler ingen. Siden http://truecrypt.sourceforge.net/ er uacceptabelt mærkelig.
I en sådan grad at jeg ikke vil hente og bruge software fra siden.
Truecryptteamet henviser til bitlocker. Bitlocker er der mig bekendt ingen fremtrædende,
uafhængige krypteringseksperter, der stoler på.
Men i denne sammenhæng er det iøvrigt irrelevant, om siden er autentisk eller ej, fordi
jeg vil gerne have 7.1a 64bit pakken, så jeg både kan kryptere og dekryptere.
Jeg mener, at truecrypt 7.1a ikke er kompromiteret.

Formentlig har du fejllæst min post nr 1. Jeg vil bruge 7.1a 64bit pakken. Men jeg har den ikke.
Derfor skal jeg downloade den, og derfor skal jeg kende hashsums, så jeg kan kontrollere
den pakke, som jeg henter. Derfor rammer din henvisning til evalueringen af truecrypt ved siden af problematikken her.
Det må antages, at evalueringsholdet har fået autentisk truecrypt software fra truecrypt.org.
Men man kan ikke downloade truecryptpakkerne fra deres hjemmeside.
Mig bekendt er alene den indledende evaluering af truecrypt afsluttet.

Den ch side, du henviser til, er den hjemmeside, jeg linker til i min post nr 2.
Den side er ikke autentisk, dvs truecryptpakkerne kan være autentiske eller ikke.
Dvs jeg vil ikke bruge dem uden hashsumtjek. Hashsummerne skal jeg have fra en kilde, der
er uafhængig af ch siden. Fx fra en bruger her, der hentede 7.1a 64bit inden truecrypt.org
blev lukket.
Jeg antager selv, at pakkerne på ch siden er autentiske. Som nævnt har jeg downloadet 7.1a 32bit pakken
fra siden, og sammenlignet sha1 og md5sums med en 32bit pakke, jeg tidligere har hentet fra
truecrypt.org. Værdierne er ens.
Derfor er der grund til at antage, at de andre pakker fra ch siden også er autentiske.

Mht ch siden er den selvbestaltet. Dvs indtil videre vil jeg ikke hente nye udgaver af truecrypt
fra hjemmesiden. Ikke førend der har været et forløb, hvorved siden har dokumenteret, at
nye pakker fra deres hjemmeside er iorden.

[Jimmyfj]

"Livrem og seler" - Er man ikke i stand til at stole på en gruppe udviklere, som forker et OpenSource-projekt finder man sig hurtigt begrænset til en sølle samling pakker man tør installere.

Det er fint nok, at man ønsker software, man stoler på. Er det fordi man ønsker sikkerhed omkring sine data er det en stor fejl at lægge sin tillid hos et enkelt projekt, a'la TrueCrypt, tcplay og deslige.

Enhver form for sikkerhed starter 50 cm. fra dit tastatur, hos dig selv. Det er en letsindig strategi kun at basere egen sikkerhed på en enkelt ting, som TrueCrypt.

Er man ude i at vil sikre sine data er softwaren, her TrueCrypt, blot en lille del af "forsvaret", endda den dårligste del af forsvaret at læne sig op af. Du skal have flere lag af sikkerhed, hvis du mener det alvorligt. Her tænker jeg på tiltag som: Linux LVM, (Linux Volume Management, med krypteret LVM), kryptering af din /home-mappe, (begge dele med stærke nøgler, passw. på over 10 tegn). Stærk login-kode, og stærke, gerne forskellige, adgangskoder på div. web-sites/forums. En velovervejet AppArmor strategi er nødvendig. Lav dine egne egne AppArmor-profiler. Overvej at bruge SELinux-kerner, (anbefales ikke sammen med AppArmor). Opret sandboxing a'la AppArmor til din Firefox. Og, vigtigst af alt: Køb dig en Pc, som er kraftig nok til at trække den grad af sikkerhed.

Der er endda emner omkring sikkerhed, jeg ikke kommer omkring i ovenstående. Sikkerhed er et område i evig bevægelse, og du kan aldrig sikre dig 100% alligevel, kun håbe at gøre det rigtig besværligt for uønskede at få adgang til dine data. Den mest sikre computer i verden er stadig en slukket computer. Og det vil det være i mange år frem endnu.

[gtr]

Tak for svar.

utopia
Jeg udpakkede truecrypt 7.1a 64bit tar.gz og tog hashsummen.
md5 og sha1 summene stemmer med den pakke, jeg hentede på http://truecrypt.ch/

Når du tog hashsummen på den udpakkede truecrypt file, er det fordi du ikke har den uudpakkede file mere?
Hvis du har den ikke udpakkede fil, vil jeg gerne have hashsums for den også.

jimmyfj
Jeg synes, jeg kan genkende din måde at argumentere på fra andre steder.
Først siger du, at jeg kan hente softwaren fra http://truecrypt.ch/ . Jeg svarer, at det vil jeg gerne, men ikke
uden jeg har hashsums for pakkerne fra en anden uafhængig kilde. Det fik jeg nu her. Og jeg har også hashsums
fra endnu en kilde. Og de stemmer alle. Dvs nu har jeg grund til at antage,at pakker fra ch siden er autentiske.
Hvis der kommer nye versioner fra ch siden, og der har været et forløb, der gør at de fremstår som troværdige,
vil jeg også bruge dem. Men ikke før. Og det burde andre heller ikke gøre, men det er deres vurdering.

Derefter bruger du alt eller intet argumentet.
Når jeg ikke ukritisk vil hente en pakke fra en ny selvbestaltet ch side, og bruge softwaren, får jeg
at vide, at hvis jeg ikke træffer en hel række foranstaltninger, er jeg ikke sikker på noget alligevel.
Foranstaltninger jeg enten ikke kan finde ud af, eller ikke vil bruge.
Det er en unødvendig kortslutning af argumenterne. Filkryptering eller hdd kryptering med truecrypt, mener jeg,
vil hindre de fleste i at få adgang til dataene. Og højst sandsynligt hvis medier bortkommer eller bliver stjålet.
Dvs det vil i de fleste tilfælde være tilstrækkeligt.
Jeg besluttede, at jeg kun ville bruge en linux distro, hvis den kunne tilbyde full hdd encryption.
På daværende tidspunkt kunne dette opnås på windows ved at bruge truecrypt.
Windows stoler jeg ikke på mere. Apple kan jeg ikke huske, at jeg har stolet på.
En af de tidlige spørgsmål, jeg stillede her var, om man kunne få full hdd encryption på ubuntu.
Svaret var, at man skulle bruge alternate iso'en.
Et svar jeg fik var, at full hdd encryption var unødvendigt og resursekrævende. Home folder encryption var nok.
Selvom jeg ikke havde tekniske forudsætninger for at begrunde mit valg, fastholdt jeg det.
I dag opfordrer https://www.eff.org/ til, at alle distroer understøtter full hdd encryption.
Betyder det, at jeg mener, at ubuntu's full hdd encryption ikke kan være kompromiteret?
Nej, men jeg vurderer, at det vil være på grund af en fejl. Og jeg vurderer, at programmørerne bag softwaren
i forhold til brugerne, ikke vil kunne tillade sig, at den slags fejl gentager sig systematisk.
Jeg vil ikke bruge skype. Jeg kan ikke dokumentere det, men jeg vurderer, at der er bagdøre i softwaren.
Samtidig vurderer jeg, at jitsi ikke har bagdøre. Men fejl, som beskrevet ovenfor, kan jitsi have.

[utopia]

truecrypt-7.1a-linux-x64.tar.gz
MD5: bb355096348383987447151eecd6dc0e
SHA1: 086cf24fad36c2c99a6ac32774833c74091acc4d

[Jimmyfj]

@utopia

"Alt-eller-intet-argument"? Det er så din subjektive vurdering, den vil jeg ikke kommentere på. Og hvor vidt du har mødt min måde at argumentere på andet steds er sagen her aldeles uvedkommende.

Min vrede vakte du, da du, måske ubevidst, udbredte usikkerhed om autenciteten af filerne på .ch-domænet, lidet anende, at folkene bag ch-domænet har forket TrueCrypt. Og min reaktion går udelukkende på dette faktum.

Omkring det "unødvendige" i full-disk-encryption må du lige tage den op med folkene bag hver enkelt distro, du påtænker at bruge for at kryptere hele din disk. Alle distroer i dag bruger kerner, som understøtter Krypteret LVM. Men er det et problem at skrive en kode mere end én gang, så lad være med at bruge Krypteret LVM.

Til sidst vil jeg opfordre dig til at undlade at tale ned til folk, som du gør i dit sidste indlæg. Herfra ér du allerede røget på ignore.