Кто это?Jul 8, 2025
Шифропанки, что вы сделали для криптоанархизма?
Show threadаккаунт более неактивенJul 9, 2025
@post_hardcore Мы зашли с той стороны, которая касается источников энтропии. Потому что вся ценность и применимость криптографии падает или девальвируется при отсутствии нормальных (честных) генераторов случайных чисел (ГСЧ).
Вычислительные мощности растут, а подходов к созданию аппаратных ГСЧ без уязвимостей тоже хватает, но всё сложнее найти и обнаружить уязвимости ГСЧ в массовых изделиях. Это ставит под сомнение надёжность любого применения криптографии, превращая всё в абсурдный театр безопасности. При котором вроде бы как всё зашифровано, но могут взламывать и читать перехваченное все кому надо, за счёт обладания библиотекой уязвимостей в массово производимых ГСЧ.

Потому на вооружение был взят HAVEGE-алгоритм, сперва в качестве демона, а потом и вошёл в состав ядра линуксов.

Ещё примеров надо?
Show threadКто это?
@grumb конечно
Jul 9, 2025 at 9:07amWeb
Show threadаккаунт более неактивенJul 9, 2025
@post_hardcore

Вспомним о полнодисковом шифровании такими средствами как #dm-crypt/#LUKS и старым добрым #TrueCrypt?

Почему появился #VeraCrypt? Отчасти с того, что есть беда устаревшего подхода к PBKDF2 (Password-Based Key Derivation Function) и криптовалютные майнеры, нучившиеся делать ASIC'и щёлкающие очень много хешей в секунду. Да было много криков о том, что на авторов TrueCrypt надавили власти и т.д. Но они хорошо отработали ситуацию в медийном плане и сделали главное — демонстративно показали всем, что надвигается серьёзная беда и нельзя допустить сваливания в театр безопасности.

Это прямая угроза полнодисковому шифрованию, позволяя легко перебрать все варианты создания ключа из пароля.

Каким стал ответ? Семейство #Argon2 key derivation function?
Которое давно есть в LUKS v2, однако противостояние продолжается, тот же #GRUB упорно не желает поддерживать 2-ю версию LUKS не вообще, а именно в плане использования Argon2id. Будь добр сиди на systemd-boot и других загрузчиках, если желаешь полнодисковое шифрование устойчивое к взлому через криптомайнинговые фермы.

Тут достигли паритета. В целом же, всё равно какой загрузчик на EFI System Partition располагает (и стартует систему), его в любом случае надо валидировать и защищать.