truecrypt secondo crittografia del master e chiave XTS con una password back door

Naviga le tue risposte
5

questatabellaèstatapubblicatada(UbuntuPrivacyRemixTeam),inundocumentodianalisi,comunqueeroabbastanzascettico.
Suicontenitoribasatisufileesupartizioniodischicompletamentecrittografati,TrueCryptapplicaun'intestazioneconunadimensionedi64kilobytedavantialvolume.Segueunasecondaintestazioneconstrutturaidenticaperunpossibilecontenitorenascostoall'internodelcontenitoreesterno.Senoncisonocontenitorinascosti,questasecondaintestazioneèpienadivaloricasuali.Inoltre,cisonodueintestazionidibackupdellestessedimensioniestrutturaallafinedelvolume.Perlacrittografiadelsistema,lasecondaintestazioneperilvolumenascostoeledueintestazionidibackupsonoammesse.Ancheinquestocasol'intestazionehasolo512byte.NelleversioniTrueCryptprecedentialla6.0nonc'eranointestazionidibackupeladimensionedell'intestazioneeradisoli512byte.
Iprimi64bytediun'intestazioneTrueCryptsonounvaloresaltselezionatoacaso,chevienearchiviatoinmodononcriptato.Daquestovaloredisaleedallapasswordvienederivatalachiaveconcuiilrestodelfilel'intestazioneècrittografata.Acausadiquestifattiun'intestazioneTrueCryptpropriocomeilseguentevolumenonpuòesseredistintodaivaloricasuali.Dallaversione4.2ailformatodiLeintestazioniTrueCryptsonocambiatetrevolteconleversioni5.0,6.0e7.0.Laseguentetabellaspecificailformatodiun'intestazioneTrueCryptnellaversione7.0e7.0a.
Comeosservatoinquestatabella,laversionediWindowsdiTrueCrypt7.0asidiscostadallaversionediLinuxinquantoriempiegliultimi65024bytedell'intestazioneconvaloricasualimentrelaversionediLinuxloriempieconzerobytecrittografati.Dalpuntodivistadiun'analisidisicurezza,ilcomportamentodellaversionediWindowsèproblematico.Medianteun'analisideidatidiintestazionedecrittografatinonèpossibiledistingueresesitrattadivaloricasualiodiunasecondacrittografiadeltastomastereXTSconpassworddibackdoor.Dall'analisidelcodicesorgentepotremmoprecluderechequestaèunaportadiservizio.Perlaleggibilitàdelcodicesorgentequestaduplicazionedicodicechefalastessacosainmodileggermentediversieracomunqueungrandeimpedimento.Certamentedeveancheostacolarelamanutenibilitàdelcodice.
èunveropeccatocheunapresenzabackdoorsiacorretta,stousandoquestosoftwaredaunanno.qualcunopuòfareunpunto"negando" o "approvando" le affermazioni precedenti.

    
posta Tawfik Khalifeh 05.09.2012 - 00:40
fonte

1 risposta

7

Dovresti imparare a leggere oltre prima di andare in panico:

TrueCrypt 7.0a è un programma altamente sicuro per la crittografia dei contenitori in base allo stato corrente di l'arte nella crittografia. Non abbiamo riscontrato errori di backdoor o relativi alla sicurezza nella fonte pubblicata codice tranne per il nostro attacco ai file di chiavi. Se si utilizza questo programma in un ambiente sicuro come Remix sulla privacy di Ubuntu si può presumere con assoluta certezza che nessuno possa avere accesso ai dati memorizzati nei contenitori finché sono chiusi, le password sono veramente buone e il l'attaccante non applica metodi altamente avanzati sotto il livello del sistema operativo, come ad esempio Rootkit BIOS, keylogger hardware o videosorveglianza.

Questo deriva dalla conclusione alla fine del documento.

    
risposta data 05.09.2012 - 07:30
fonte

Leggi altre domande sui tag

Autenticazione tra servizi Web all'interno dello stesso progetto Come firmare e registrare data e ora o file zip?