Apple FileVault - Apple avrebbe costruito una backdoor?

4

Apple potrebbe creare una backdoor nella sua tecnologia di crittografia FileVault? Si tratta di un rischio che si assume quando si utilizza un prodotto di crittografia a codice chiuso in generale? Usare qualcosa come TrueCrypt sarebbe più affidabile?

    
posta kenny 27.07.2012 - 03:38
fonte

4 risposte

4

Sarei meno preoccupato per una backdoor della pura debolezza come schema di crittografia. Questo articolo è apparso a febbraio di quest'anno ed è stata la prima cosa che è emersa quando ho digitato "decrypt filevault" in google: link

Dovresti controllare TrueCrypt, dato che sono evidentemente dedicati alla crittografia del disco mac. Probabilmente qualsiasi sistema non costoso o autocostruito sarà reversibile nelle mani giuste, in parte dovuto al fatto che il decrpyter sarebbe stato intelligente ad assumere uno di quei metodi (gratuiti o forniti con il sistema operativo), che è essenzialmente rimuovendo una variabile nella ricerca della chiave di decodifica.

    
risposta data 27.07.2012 - 08:59
fonte
3

La semplice risposta è sì - qualsiasi fornitore di software potrebbe creare una backdoor in esso.

Ma lo farebbero? @Terry dà un buon punto sulla motivazione, quindi la mia fiducia sarebbe alta che non vorrebbero aggiungere una backdoor, tuttavia è anche necessario essere consapevoli che i governi e le altre pressioni possono costringere una società ad aggiungere una backdoor.

Quindi, se disponi di dati sensibili, pensa a una crittografia aggiuntiva ...

    
risposta data 27.07.2012 - 15:49
fonte
1

Per rispondere alla domanda, sì - è possibile che Apple possa creare una backdoor nel suo sistema di crittografia.

Tuttavia, e non posso sottolinearlo abbastanza - non c'è motivo per cui Apple lo farà. Il fallout, se mai dovesse essere scoperto, sarebbe enorme, probabilmente abbastanza da distruggere completamente la reputazione e la buona volontà che Apple ha accumulato nel corso degli anni.

Non sarei preoccupato per una backdoor - solo la forza della crittografia. Suggerirei TrueCrypt, è semplice da usare e affidabile.

    
risposta data 27.07.2012 - 10:16
fonte
0

Apple applica 3 brevetti progettati per recuperare chiavi private utilizzando una backdoor integrata nel 2010.

Abstarct di uno dei brevetti :

The invention is a cryptographic system using chaotic dynamics. A chaotic system is used to generate a public key and an adjustable back door from a private key. The public key is distributed and can be used in a public key encryption system. The invention can also be used for authentication purposes. The adjustable back door of the invention can be used in conjunction with the public key to derive the private key. The degree of difficulty involved in deriving the private key is dependent on the adjustable back door. That is the value of the back door can be adjusted to vary the difficulty involved in deriving the private key.

Più specifico, questo brevetto tra l'altro, rivendicazioni (n. 5):

receiving a public key and a back door, the back door including interim conditions in an N-body chaotic system which has initial conditions, the public key being generated from the N-body chaotic system based on the initial conditions and the interim conditions; performing backward iterations on the public key, the backward iteration including applying one or more equations in a motion model to bodies in the N-body chaotic system; and generating a private key based on the public key and the backward iterations.

Hanno un crittosistema reversibile. C'è anche una possibilità non zero di usare questo cryptosystem nei loro prodotti closed-source come FileVault, ma è difficile dire se lo usano veramente.

    
risposta data 02.10.2013 - 03:03
fonte

Leggi altre domande sui tag