Il diskcryptor è veramente sicuro?

4

Diskcryptor è un concorrente open source di TrueCrypt per Windows. Ha un vantaggio rispetto a TrueCrypt per la crittografia del sistema, perché consente più di una partizione di sistema crittografata in modo indipendente, e questo è esattamente il motivo per cui la utilizzo.

Qualcuno può confermare che questo programma non ha backdoor ed è sicuro come TrueCrypt? Qualcuno è a conoscenza di eventuali analisi di sicurezza di questo prodotto?

Per sicurezza intendo: mancanza di backdoor, corretta gestione della crittografia e persino resistenza contro l'attacco diabolico della cameriera.

    
posta Adam Ryczkowski 23.03.2012 - 20:14
fonte

4 risposte

6

Sai che TrueCrypt è anche gratuito e open-source, vero?

Oltre a commissionare test indipendenti, l'unica certezza che potresti ottenere è da parte di utenti / hacker che scoprono problemi e li pubblicano sul web, quindi il tuo primo punto di riferimento dovrebbe essere un ricerca google per gli avvisi Diskcryptor

Il numero di avvisi pubblicati può essere un indicatore ragionevole della qualità dello sviluppo, se considerato insieme ai numeri di utilizzo - ovviamente un prodotto con un numero elevato di utenti potrebbe avere più segnalazioni di quelle meno popolari. In alternativa, guarda la documentazione sui loro processi di sviluppo e test o sulle loro revisioni di errori di bug.

Infine, puoi esaminare gli autori di ogni strumento e vedere se puoi fare affidamento sul loro lavoro.

    
risposta data 29.03.2012 - 13:00
fonte
2

In definitiva, quando guardo il software, tendo a valutare l'affidabilità in base a quanto tempo è passato e quanto solida è stata una community, inoltre vedrò come viene utilizzata e quale è il buzz su Internet è intorno ad esso.

Quando si tratta di DiskCryptor, anche se non posso rispondere alla tua domanda con un sì / no, quello che potresti voler fare è cercare in giro e vedere la cronologia, gli usi, i partner, ecc. e da lì decidere se non è quello che ti serve.

    
risposta data 27.03.2012 - 01:41
fonte
2

"Non riesco a trovare alcuna documentazione su come funziona la derivazione delle chiavi. Ci sono alcune menzioni di PBKDF2, ma questo è tutto." DiskCryptor è derivato in modo molto visibile da TrueCrypt e condivide alcune delle sue costanti di vecchio stile. Usa SHA-512 con 1000 iterazioni come algoritmo di derivazione chiave secondo link una chiamata a sha512_pkcs5_2 ha i_count = 1000

    
risposta data 15.03.2015 - 00:35
fonte
-1

Sono tutto per opensource e gratuito, tuttavia a seconda dell'applicazione (computer di lavoro VS. laptop personali) potresti voler considerare un programma di terze parti a pagamento per spostare "la negazione plausibile" da te stesso al produttore che sta vendendo il software di crittografia per la tua azienda. In caso contrario, se qualcosa va storto, la tua azienda potrebbe cercare di ritenerti responsabile per eventuali danni e perdite. Per rilevare eventuali "backdoor" è possibile eseguire wireshark e solo annusare il proprio traffico e vedere. Esistono anche diversi firewall gratuiti che potrebbero aiutare a rilevare un programma che tenta di comunicare con fonti esterne. Vorrei iniziare con wireshark.

    
risposta data 27.03.2012 - 01:20
fonte

Leggi altre domande sui tag