La crittografia AES di 7-Zip è altrettanto sicura della versione di TrueCrypt?

55

La principale differenza è che TrueCrypt crea contenitori e 7-Zip crittografa il file stesso, quindi è possibile indovinare le dimensioni dei file. Ora parliamo solo della forza e della friabilità della crittografia.

Aggiornamento: link

    
posta superuser 20.01.2013 - 10:45
fonte

5 risposte

56

Se implementato correttamente, AES è AES; l'output tra due diverse implementazioni è identico e quindi nessuna distinzione è possibile nel confronto after-the-fact - se fatto correttamente, quello è esattamente lo stesso dell'altra.

Ma ci sono alcuni punti in cui le differenze possono essere evidenziate:

Modalità operativa
TrueCrypt implementa una modalità contatore modificata chiamata XTS. È abbastanza ben controllato e ha resistito agli abusi di alcuni potenti aggressori (come il governo degli Stati Uniti).

Dall'esame del codice sorgente di p7zip, sembra che la codifica AES per il formato 7-zip funzioni in modalità CBC. Questo certamente non è necessariamente insicuro; è la modalità più comunemente utilizzata in protocolli come TLS, ma è potenzialmente vulnerabile agli attacchi di Oracle oracle. Vedi questa discussione sulle modalità operative per ulteriori informazioni.

Derivati chiave
TrueCrypt utilizza PBKDF2 per trasformare la tua password in una chiave di crittografia. È difficile trovare un'alternativa migliore di quella. p7zip utilizza un hash SHA256 salato ripetuto su un numero configurabile di iterazioni. PBKDF2 è un po 'più configurabile, ma l'alternativa di 7-zip è funzionalmente simile e raggiunge probabilmente gli stessi obiettivi.

Implementazione corretta Ecco probabilmente la più grande differenza: il codice TrueCrypt è stato copiato dai crittografi e attentamente esaminato per errori di implementazione. 7-zip non ha (almeno non nella stessa misura). Ciò significa che esiste una maggiore probabilità che il codice di 7-zip contiene una sorta di errore che potrebbe consentire un qualche tipo di attacco non ancora noto. Questo non vuol dire che un tale errore esiste, e questo non vuol dire che un errore simile non possa essere trovato in TrueCrypt. Ma questa è una questione di probabilità, non di certezza.

Nel complesso, le differenze sono minori e, per la maggior parte dei casi d'uso, non ci si deve aspettare alcuna differenza dal punto di vista della sicurezza. Se si tratta di vita e morte, probabilmente scegliere TrueCrypt. Ma per questioni di mera segretezza, consiglierei di andare con la soluzione che meglio si adatta al tuo problema.

    
risposta data 20.01.2013 - 22:58
fonte
22

La sicurezza di un codice dipende dalla sua specifica implementazione in un'utilità software. Per quanto ne so, non sono noti problemi di implementazione di AES in 7-Zip o TrueCrypt.

AES è un codice veloce e le funzionalità di accelerazione hardware come AES-NI lo rendono molto più veloce. Pertanto, la protezione contro la forza bruta richiede il rafforzamento della chiave attraverso i meccanismi di estensione chiave .

Esistono strumenti di forzatura bruta per entrambi i codici 7-Zip e TrueCrypt e supportano l'accelerazione hardware.

7-Zip utilizza l'estensione della chiave per aumentare il tempo necessario alla forza bruta. La password utente è stata cancellata da 130.000 a 524.288 volte (a seconda della versione) utilizzando SHA256.

TrueCrypt anche utilizza PBKDF2 per l'estensione della chiave con 1000 iterazioni che sono 2 ordini di grandezza inferiori a 7-Zip. Un problema è che TrueCrypt utilizza il numero minimo di iterazioni raccomandate 10 anni fa.

When the PBKDF2 standard was written in 2000, the recommended minimum number of iterations was 1000, but the parameter is intended to be increased over time as CPU speeds increase.

Utilizza anche salatura a 512 bit che riduce le vulnerabilità agli attacchi di dizionari e tabelle arcobaleno.

Quindi, da una prospettiva a forza bruta, 7-Zip è un po 'meglio di TrueCrypt, ma entrambi sono considerati abbastanza resistenti agli attacchi a forza bruta.

C'è una storia in cui il FBI ha provato a decifrare un volume di TrueCrypt per 12 mesi e fallito.

    
risposta data 20.01.2013 - 11:29
fonte
9

Esclusione dei bug di implementazione, la crittografia di 7-Zip è più affidabile di TrueCrypt, perché TrueCrypt ha un lavoro molto più difficile.

La crittografia a livello di intero disco a livello di settore è difficile :

  • Hai una quantità fissa di spazio, qualsiasi parte della quale può essere modificata in qualsiasi momento.
  • Hai solo una quantità relativamente piccola di spazio da salvare per i metadati. Se mantieni più di qualche bit di dati di tracciamento per settore, probabilmente stai mangiando troppo spazio e l'utente obietterà.
  • Non puoi permetterti di cambiare il materiale della chiave: c'è troppo da riarcrivere.
  • Devi assicurarti che un utente malintenzionato non possa copiare un settore piuttosto che un altro.
  • Devi assicurarti che un snooper non possa leggere il disco più volte in giorni diversi e ottenere informazioni dalle modifiche.

In confronto, il lavoro di 7-Zip è facile. Scrive il file una volta e ha finito. Se ha bisogno di cambiare qualcosa, può ricodificare l'intero file usando un IV diverso (anche se la chiave è la stessa), e il nuovo file crittografato sembra completamente diverso da quello vecchio.

Ciò significa che 7-Zip può permettersi di usare le ben note modalità di cifratura a blocchi CTR o CBC. Nel frattempo, TrueCrypt deve utilizzare XTS, il che rende una serie di compromessi per soddisfare i vincoli aggiuntivi della crittografia completa del disco.

Per ulteriori dettagli, consulta questo articolo sui limiti della crittografia del disco intero .

    
risposta data 11.03.2016 - 21:08
fonte
6

Sarei diverso con la risposta di tylerl in quanto, al momento della stesura della domanda e della risposta, il codice sorgente di TrueCrypt NON era stato verificato dai crittografi. In effetti, al momento, solo un controllo parziale da parte di crittografi rispettati è stato completato .

Quindi, attualmente le core routine crittografiche di entrambi i progetti hanno lo stesso livello di revisione dei crittografi esperti: nessuno. Speriamo che cambi presto per entrambi i codebase, ma non ci sono sforzi in corso per controllare il codice di 7zip, AFAICT.

    
risposta data 02.06.2014 - 18:25
fonte
5

Aggiornamento marzo 2016:

Sembra che TrueCrypt non sia più sviluppato, il che porterà a futuri bug di sicurezza non risolti.

Questo appare quando si apre il sito Web di TrueCrypt: "ATTENZIONE: l'uso di TrueCrypt non è sicuro poiché potrebbe contenere problemi di sicurezza non risolti Questa pagina esiste solo per aiutare a migrare i dati esistenti crittografati da TrueCrypt. Lo sviluppo di TrueCrypt è terminato nel 5/2014 dopo che Microsoft ha interrotto il supporto di Windows XP." p>     

risposta data 10.03.2016 - 21:44
fonte

Leggi altre domande sui tag