Mastodawn

We are going to present Shufflecake and give some news and updates at a small upcoming event in Ticino, Switzerland, organized by the local CCC South Alps club: https://hny.indyfac.ch/schedule#shufflecacke

Come to say hi!

#shufflecake #ccc #switzerland #security #privacy #hacking #veracrypt #truecrypt

Hacking New Year

Tommaso Gagliardoni Jan 23

Microsoft gave FBI a set of BitLocker encryption keys to unlock suspects’ laptops

https://techcrunch.com/2026/01/23/microsoft-gave-fbi-a-set-of-bitlocker-encryption-keys-to-unlock-suspects-laptops-reports/

Because, of course, by default, BitLocker recovery keys are uploaded to Microsoft’s cloud, and it looks like you need to pay for the privilege of having the Pro edition if you want to have the option of opting out.

Reject this BS. Use proper disk encryption! Or, even better, if you care about plausible deniability, use Shufflecake! https://shufflecake.net/

#shufflecake #truecrypt #veracrypt #microsoft #bitlocker #luks #security #privacy #fbi #surveillance

Microsoft gave FBI a set of BitLocker encryption keys to unlock suspects' laptops: Reports | TechCrunch

The FBI served Microsoft a warrant requesting encryption recovery keys to decrypt the hard drives of people involved in an alleged fraud case in Guam.

TechCrunch

Aktion Freiheit statt Angst Jan 5

MS Office untragbar
Kostenlose Alternativen für alle verfügbar
Mehr dazu bei https://www.heise.de/ratgeber/Warum-Microsoft-Office-fuer-Anwender-eigentlich-nicht-mehr-tragbar-ist-11069337.html
a-fsa.de/d/3Mj
Link zu dieser Seite: https://www.a-fsa.de/de/articles/9398-20260105-ms-office-untragbar.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/9398-20260105-ms-office-untragbar.html
Tags: #Windows #Microsoft #Office #Datenklau #Datenskandale #Anti-Ueberwachung #Selbstschutz #Internet #anonym #Verschluesselung #Tor #PGP #Tails #Keepassx #Truecrypt #Jitsi #virtuell #OpenSource #Privatsphäre #Schleswig-Holstein

jo Sep 27

Are there alternatives to VeraCrypt?
I.e. full-disk transparent encryption, for portable media, cross-platform.

#AskingForAFriend #Encryption #VeraCrypt #TrueCrypt #CrossPlatform #Linux #Windows #MacOS

аккаунт более неактивен Aug 16, 2025

Что такое VeraCrypt, вынужденный форк от TrueCrypt.
Шифрованные контейнеры умел делать и #PGPDisk — подключаемые в системе как диски, но именно TrueCrypt вывел это на новый уровень, являясь при этом open source.
Помимо криптоконтейнеров TrueCrypt предлагал вариант целиком шифровать отдельные разделы на дисках. Как дополнительные, так и системные — где стоит ОС.
Так же, можно создавать скрытые шифрованные разделы (правдоподобное отрицание), т.е. шифрование разделов или криптоконтейнеров могло быть с двойным дном.

На смену пришёл VeraCrypt, потому что в цивилизованных и развитых странах государственные органы были крайне недовольны TrueCrypt. Службисты демократических и свободных стран 11 лет назад таки разыскали авторов в США и принудили закрыть проект. Как результат, за год появился VeraCrypt — результат форка и доработки французами. Исходники прошли аудиты, а методы и реализация шифрования — доработку и соответствие реалиям.
Например, использование #PBKDF2 доработано с учётом появления целых ферм специализированного оборудования для вычисления хеш-сумм (криптовалютный майнинг).

Устанавливать VeraCrypt в Linux'ах не требуется, поскольку LUKS поддерживает работу с TrueCrypt и VeraCrypt контейнерами и шифрованными разделами. Можно вставлять в комп флешку целиком шифрованную VeraCrypt и монтировать как и LUKS-раздел:

cryptsetup tcryptOpen /dev/sdA1 somename
mount /dev/mapper/somename /mnt/anothername

Указывать раздел /dev/sdA1 на диске, а не сам диск /dev/sdA.

В случай Windows'ов установка VeraCrypt не обязательна, можно пользоваться portable-вариантом.

Тем самым с одним и тем же носителем данных с зашифрованным контейнером или разделом можно работать то на машинах с линуксами, то на машинах с виндоусами.
Не обязательно шифровать весь раздел на флешке, можно держать файл-контейнер, монтируемый как диск лишь когда это надо, а рядом директорию с portable-вариантом VeraCrypt.

Лет 10 назад для широких слоёв населения это было шоком, что власти развитых\цивилизованных\демократических стран используют такие методы и способы борьбы с неугодными проектами. Воспринималось как отъявленная конспирология и неадекватность любого человека транслирующего эту историю. Время показывает, что право на гражданскую криптографию быстрее всего аннулируется именно в Британии и Австралии (официальном доминионе Британской Империи). Британия уже давно людей сажает на несколько лет в тюрьму, если судья видит в подсудимом нежелание выдать ключ шифрования от изъятых носителей данных. Теперь же внедрили интернет по паспорту, а чуть ранее запрет на любое шифрование для защиты частной жизни или переписки.

#криптография #шифрование #privacy #security #XTSAES #VeraCrypt #TrueCrypt #Linux #Windows #LUKS @russian_mastodon @[email protected] @rur

🚀 Несерьёзный Выдумщик 👨‍🔬 (@grumb)

Зашифрованные флешки и переносные hdd, поддерживаются почти всеми линуксами «из коробки». Если на windows’ах для работы с флешкой использовалось #VeraCrypt или даже #TrueCrypt, то на linux-системах с этой же флешкой можно и через #cryptsetup работать. Без надобности устанавливать дополнительные приложения, сродни того же VeraCrypt. Подключить целиком зашифрованную флешку: ```shell $ sudo cryptsetup open --type tcrypt /dev/sdXY myconfidential или же $ sudo cryptsetup tcryptOpen /dev/sdXY myconfidential ``` Будет запрос пароля для sudo и потом уже пароль к зашифрованному разделу. Содержимое доступно после монтирования: ```shell $ sudo mkdir /mnt/secureflash $ sudo mount /dev/mapper/myconfidential /mnt/secureflash ``` Несколько лет назад #VeraCrypt пришло на замену #TrueCrypt, но поддержка старых контейнеров TrueCrypt’а имеется ещё везде. Можно поставить удобства ради и VeraCrypt, кросс-платформенное, но если не установлено на машине с линуксом, то это и не проблема. Прекращение работы с зашифрованным носителем данных: размонтировать из файловой системы (записать все закешированное), закрыть сам по себе крипто-контейнер. Выполняется в две команды: ```shell $ sudo umount /mnt/secureflash $ sudo cryptsetup close myconfidential ``` Точнее в три команды, если удалять ставшим не нужным `/mnt/secureflash`. Когда непонятно под каким `/dev/sdXY` числится флешка, то поможет: `lsblk -f` или что-то схожее, на вкус и цвет более подходящее. #криптография #инфобез #infosec #linux #opensource

[Shitpost] PoridgeClub

аккаунт более неактивен Aug 15, 2025

@meowmashine

TrueCrypt — одно из первых серьёзных приложений дружелюбных для пользователя https://en.wikipedia.org/wiki/TrueCrypt
Давало полнодисковое шифрование не только дополнительных, но и системных разделов диска. При этом позволяло создавать и скрытые шифрованные разделы (правдоподобное отрицание). А так же было популярно как средство создания контейнеров — файлов, которые можно было монтировать как диски в систему.

Это всё вызывало серьёзное подгорание у силовиков в цивилизованных и развитых странах. В результате они нашли авторов в США и принудили их закрыть проект, не особо погружаясь в детали того, что это open source. Всё это дело было форкнуто и доработано французами — так появился VeraCrypt. Исходники которого проходили аудиты, методы и реализация шифрования — доработку. Всё на волне возмущения и народного негодования самим фактом давления властей на авторов #TrueCrypt.
В результате, VeraCrypt стала полноправным и полноценным преемником, являясь улучшенным вариантом TrueCrypt, более соответствующим современным реалиям.
LUKS поддерживает работу с TrueCrypt и VeraCrypt контейнерами или шифрованными ими разделами. Можно вставлять в комп флешку целиком шифрованную VeraCrypt и через cryptsetup спокойно монтировать как и LUKS-раздел.

cryptsetup tcryptOpen /dev/sdA1 somename
mount /dev/mapper/somename /mnt/anothername

Указывать раздел /dev/sdA1 на диске, а не сам диск /dev/sdA.

Т.е. #VeraCrypt стало универсальным средством шифрования переносных носителей между разными компами — с виндами и линухами — есть везде и работает более чем годно. За счёт того, что более десяти лет это всё было обкатано в виде TrueCrypt.

Не обязательно шифровать весь раздел на флешке, можно держать файл-контейнер, монтируемый как диск лишь когда это надо. Размер файла-контейнера может быть заранее выделен и распределён или же динамическим.

@night_wanderer

TrueCrypt - Wikipedia

The Shufflecake Project Jul 26, 2025

We stumbled onto an interesting HackerNews submission about Graphene OS, the secure AOSP mobile OS. The topic is about the request for a GOS duress password feature that, instead of wiping the device (as it does now), unlocks a "decoy" user profile. A comment by a user claiming to be an official GOS community mod caught our attention. We would like to respond to the arguments of that user. [continue...]

#GrapheneOS #shufflecake #veracrypt #truecrypt #android #aosp #security #privacy #forensics

Neustradamus :xmpp: :linux:Jul 12, 2025

#Veracrypt 1.26.26 (dev) has been released (#TrueCrypt / #CipherShed / #DiskCryptor / #OTFE / #Crypto / #Encryption / #DiskEncryption / #Argon2 / #Argon2id / #GOSTBlockCipher / #RFC7801 / #RFC8891 / #BLAKE2s256 / #Streebog / #AES / #Camellia / #Kuznyechik / #Twofish / #IDRIX / #AMCrypto) https://veracrypt.io/

VeraCrypt - Free Open source disk encryption with strong security for the Paranoid

VeraCrypt is free open-source disk encryption software for Windows, Mac OS X and Linux. In case an attacker forces you to reveal the password, VeraCrypt provides plausible deniability. In contrast to file encryption, data encryption performed by VeraCrypt is real-time (on-the-fly), automatic, transparent, needs very little memory, and does not involve temporary unencrypted files.

Show thread

аккаунт более неактивен Jul 9, 2025

@post_hardcore

Вспомним о полнодисковом шифровании такими средствами как #dm-crypt/#LUKS и старым добрым #TrueCrypt?

Почему появился #VeraCrypt? Отчасти с того, что есть беда устаревшего подхода к PBKDF2 (Password-Based Key Derivation Function) и криптовалютные майнеры, нучившиеся делать ASIC'и щёлкающие очень много хешей в секунду. Да было много криков о том, что на авторов TrueCrypt надавили власти и т.д. Но они хорошо отработали ситуацию в медийном плане и сделали главное — демонстративно показали всем, что надвигается серьёзная беда и нельзя допустить сваливания в театр безопасности.

Это прямая угроза полнодисковому шифрованию, позволяя легко перебрать все варианты создания ключа из пароля.

Каким стал ответ? Семейство #Argon2 key derivation function?
Которое давно есть в LUKS v2, однако противостояние продолжается, тот же #GRUB упорно не желает поддерживать 2-ю версию LUKS не вообще, а именно в плане использования Argon2id. Будь добр сиди на systemd-boot и других загрузчиках, если желаешь полнодисковое шифрование устойчивое к взлому через криптомайнинговые фермы.

Тут достигли паритета. В целом же, всё равно какой загрузчик на EFI System Partition располагает (и стартует систему), его в любом случае надо валидировать и защищать.

Sam Bent Jul 2, 2025

Your encrypted files are evidence against you under coercion.
Hidden volumes make it impossible to prove additional protected data even exists.
https://youtu.be/AYju-LBGtBk

#veracrypt #truecrypt #privacy #infosec