вторник, 18 июня 2019 г.

Медвежья услуга пользователям VeraCrypt, или Как правильно сдаться

На ру-борде завязалась тема (надо сказать, не в первый раз), что потенциальная возможность иметь скрытый том опасна для тех, кто его не имеет. Т.е. если они согласятся под давлением выдать пароль, то все равно их будут подозревать в наличии скрытых данных.

С одной стороны — да, и на этом держится т.н. «правдоподобное отрицание причастности»: пользователь, владеющий страшными секретами, должен быть неотличим от того, кому «нечего скрывать».

С другой стороны, если уж вам действительно нечего скрывать и вы хотите доказать это противнику, то решение есть.

Трижды подумайте, прежде чем читать дальше! Сейчас вы узнаете, как сделать доказуемым отсутствие скрытого тома. И поэтому вам станет труднее отвергать подозрения в его наличии, если он у вас есть ;)

Дальше »
Время:
Ярлыки:

суббота, 15 июня 2019 г.

KeePass. Вести с полей

О паре улучшений, которые вероятно, войдут в следующую версию KeePass'а.

Во-первых, если у вас случался странный баг, когда KeePass несколько раз подряд просил разблокировать одну и ту же базу, то хорошая новость — вроде исправлено. По крайней мере, несколько недель не наблюдаю этой проблемы в тестовой сборке.

Во-вторых, будет отключена автоматическая отправка дампа памяти KeePass'а в Microsoft в случае его сбоя.

В связи с последним я переделал пункт о том, чем грозит доступ к памяти процесса: добавил про шифрование данных в памяти KeePass'а, про атаки на него, про отключение снятия аварийных дампов.

Бонусом замечание, которого нет в статьях: система не создает дамп при сбое KeePass'а, если он был запущен с обычными правами и включенной DACL-защитой. Если запускать от администратора — создает (если само создание не отключено). Так происходит на моей системе, но будет ли на других и не изменится ли в дальнейшем — нито не гарантирует.

P.S. Еще одна новость — плагин WebAutoType версии 6.1 теперь будет разрешать соответствие поддоменам. Проблема только в том, что из-за кривой поддержки хромоногами IAccessible я уже отказался от этого плагина и возможно, удалю его из сборки. Когда-нибудь, если решу полностью переделать статьи.


Время:
Ярлыки: ,
Подписаться на: Сообщения (Atom)