TrueCrypt vs BitLocker

Modifica: 3 ottobre 2015 An articolo in IT World per il 29 settembre 2015 rivela l'esistenza di, ma non descrive completamente, due gravi difetti nel driver di Windows che TrueCrypt installato. Dall'articolo non è chiaro se tali difetti compromettano la crittografia o il sistema operativo Windows sottostante, o entrambi. Inoltre, non è chiaro se quel driver sia installato solo per la crittografia dell'intero disco o in qualsiasi momento in cui sia in uso un volume TrueCrypt.

Risposta originale di seguito:

È sconosciuto (tranne probabilmente a Microsoft e NSA) se BitLocker ha una backdoor. Non è possibile esaminare il codice sorgente per scoprirlo. (E anche se fosse possibile, una debolezza intenzionale potrebbe essere molto difficile da individuare, anche per un crittografo esperto.)

Il codice sorgente di TrueCrypt è disponibile ed è stato controllato (ad oggi). Non sono stati trovati backdoor o punti deboli mirati. Quindi, parlando solo in termini di backdoor, TrueCrypt (la versione precedente) è "più sicuro" perché può essere ed è stato esaminato da esperti.

Provalo su Windows 10 prima del commit, perché TrueCrypt non è più supportato dagli autori originali.

BitLocker utilizza AES in modalità CBC, TrueCrypt e altri usano AES / Twofish / Serpent / cascades in modalità XTS ( Wikipedia: modalità di crittografia a blocchi di operazione ).

La modalità CBC è meno sicura in quanto consente la manipolazione a bit singolo. Ad esempio, un utente malintenzionato con accesso fisico può passare un determinato bit di dati e restituirlo all'utente; questo può aprire una scappatoia backdoor tramite il registro di Windows, ecc. Vedi XTS vs AES-CBC con ESSIV per la crittografia del file system basata su file

La sicurezza di BitLocker è stata ridotta rimuovendo Elephant Diffuser da Windows 7 a Windows 8 (incluso 8.1). Tuttavia, Windows 10 migliora la sicurezza consentendo l'uso di AES-XTS (anche se non attivato per impostazione predefinita).

Assumerei che gli algoritmi di base di BitLocker siano sicuri perché il suo codice sorgente è stato esaminato in base al Non-Disclosure Agreement (NDA) dalle grandi aziende che lo utilizzano. Si può presumere che non ci siano backdoor importanti perché le aziende vogliono una protezione professionale. Inoltre, se guardi TrueCrypt, ha problemi come la gestione dei file di chiavi, che è incline ad afferrare il CRC32 precalcolato dai tuoi file per accelerare l'hashing (la gestione dei file di chiavi in TrueCrypt è molto mal implementata). Questo potrebbe essere stato migliorato o risolto in VeraCrypt (successore di TrueCrypt).

La modalità TrueCrypt XTS è peggiore quando un utente malintenzionato può osservare piccole modifiche del file diverse migliaia di volte. Ad esempio, con servizi cloud come Dropbox che tracciano la cronologia delle modifiche.

BitLocker è sicuro se configurato correttamente . Questo è difficile, come dovresti:

1. Disabilita il caricamento delle chiavi di ripristino su Internet (ad es. "Microsoft Account", Dropbox, Google Drive, ecc.), poiché per impostazione predefinita è condiviso con NSA che può accedervi in base a chissà quale sicurezza aziendale nazionale creativa motivi. Una volta caricato la chiave di ripristino una volta, è già archiviato in base ai documenti Snowden.

2. Disattiva utilizzando il PIN di ripristino e utilizza solo la chiave di ripristino USB (poiché il primo è solo a 128 bit).

3. Passa a 256-bit PRIMA crittografando il tuo disco rigido. Una volta fatto, BitLocker è più sicuro per la partizione di avvio perché si integra più vicino con l'hardware (TPM).

Per la massima sicurezza, sarebbe meglio utilizzare BitLocker sulla partizione di avvio e TrueCrypt sui container montati solo quando necessario. Posizionare i contenitori come file all'interno della partizione BitLocker. Ricorda che BitLocker è limitato ad AES.

Riguardo agli attacchi coldboot e alla memoria Remanence, AES può essere ricostruito dopo il 40% di degradazione della memoria, la chiave Serpent dopo il 30%. Twofish non è determinato ( ha affermato di essere molto difficile ). Stiamo parlando di un serio scenario di spionaggio industriale qui, praticamente a livello militare.

Quindi è meglio combinare due modalità di crittografia e due algoritmi di crittografia, utilizzando il software da due fonti.

Nota che BitLocker usa l'hash SHA-512, quindi usa un algoritmo di hashing diverso per TrueCrypt e sei sicuro.

Ancora, scappatoie da tutti i lati:

• Hash
• Algoritmo di crittografia
• Modalità di crittografia
• Generatore di numeri casuali utilizzato per la generazione di chiavi
• Bug di implementazione, talvolta open source inaffidabile (come SSL Heartbleed, codice di elaborazione del file di chiavi primitivo TrueCrypt)
• Relativamente immune all'attacco coldboot
• backdoor governative

Il vantaggio di TrueCrypt è che è relativamente sicuro per impostazione predefinita, BitLocker è sicuro solo dopo un'attenta configurazione.

Lo svantaggio di TrueCrypt è la vulnerabilità ai keylogger; dovresti prendere in considerazione l'utilizzo di KeePass con Secure Desktop.

Lo svantaggio di BitLocker sono probabili aggiramenti / backdoor governativi degli Stati Uniti. Se gestisci un'ambasciata o un'agenzia di intelligence personale, limitati al codice sorgente conosciuto. Se sei abbastanza importante, presumo che il codice BitLocker ti sia stato mostrato, quindi puoi decidere di affidarti a quel livello o meno.