Esistono vantaggi di sicurezza per "TrueCrypt-Paradigm"?

Naviga le tue risposte
3

TrueCrypt ei suoi successori usano un formato di file che ha la proprietà speciale, che sembra completamente casuale , c'è solo un salt (che è casuale) e il testo cifrato (che sembra casuale). Mi piace chiamarlo "TrueCrypt-Paradigm".

C'è un vantaggio qualsiasi nell'usare TrueCrypt-Paradigm rispetto all'introduzione di dati non casuali come i parametri di derivazione chiave?

Punti bonus se riesci a trovare una situazione in cui il vantaggio (teorico) ti aiuta / salva / ti aggrada.

Per essere espliciti: faccio non per chiedere degli svantaggi che includono, ma non sono limitati a:

  • Derivazione della chiave basata su password non flessibile
  • Selezione crittografica flessibile
posta SEJPM 02.04.2016 - 22:59
fonte

2 risposte

6

Sì, c'è un vantaggio molto reale. Prendi questo scenario ipotetico, ma molto probabile. Stai memorizzando qualcosa di Molto Cattivo ( tm ) che non vuoi assolutamente trovare dalla polizia. Il tuo opsec è abbastanza buono, ma fai un solo errore online e gli sbirri stanno arrivando. Sono le 4 di mattina, e irrompono con un nuovo mandato per un raid no-knock. Sei impotente mentre prendono ogni singolo dispositivo in casa, tutte le decine di unità flash e schede SD, i dischi rigidi, i laptop, ecc.

Alcuni giorni dopo, ti confrontano nuovamente, chiedendoti se una qualsiasi delle tue unità flash è crittografata con qualcosa chiamato "TrueCrypt". Sanno che sei abbastanza esperto di tecnologia per usarlo, ma sanno anche che sei abbastanza esperto di tecnologia per pulire le tue unità flash. Non hanno idea se l'hai crittografato o semplicemente lo hai cancellato. Non possono forzare la chiave da te, non possono bloccarti per essersi rifiutati di dare loro la chiave e, cosa più importante, non possono passare molto tempo a cercare di decifrare tutte le tue dozzine o cancellate -i dispositivi criptati perché passare troppo tempo in un singolo caso mette gli investigatori in un sacco di problemi.

Poiché hai utilizzato TrueCrypt, i dispositivi che hai semplicemente cancellato si integrano perfettamente con i dispositivi che hai crittografato. Ti lascio libero dopo che i poliziotti sono stati rimproverati da un giudice arrabbiato che si rammarica di aver firmato il mandato, in primo luogo.

Questo esempio è particolarmente potente in paesi con leggi sulla divulgazione delle chiavi obbligatorie, dove se hanno la prova che stai nascondendo la crittografia, possono bloccarti. Se puoi affermare che hai semplicemente cancellato il tuo disco rigido e sono tutti dati casuali (il che è particolarmente plausibile se hai un CD di riserva con DBAN bruciato su di esso), quindi non importa quanto ti vogliono, avranno un molto difficile farti rinchiudere. Ma anche in paesi che non hanno tali leggi, è comunque una buona idea impedire al tuo avversario di sapere dove concentrare i propri sforzi, o anche solo sapere di aver trovato ciò che stanno cercando.

Si noti che questo "TrueCrypt-Paradigm" è molto più efficace su interi dischi. È significativamente meno efficace quando viene utilizzato come volumi singoli, perché non è così facile spiegare un file casuale di grandi dimensioni sul disco rigido, specialmente se TrueCrypt è installato su quel sistema. Non è facile come spiegare un disco rigido con dati casuali, in cui anche se TrueCrypt è installato su un computer di casa tua, non è ancora abbastanza vicino per dimostrare che disco rigido specifico che viene crittografato anziché semplicemente cancellato.

    
risposta data 04.04.2016 - 05:17
fonte
2

Da cima a capo, ci sono due vantaggi principali. Nota che sto usando la definizione della tua domanda - non i formati di file effettivi di TrueCrypt o dei suoi successori, in quanto il mio secondo punto potrebbe non essere applicabile agli algoritmi utilizzati nel mondo reale.

Questo non ha implicazioni sul fatto che tali formati siano o meno completamente casuali.

  • Affidabilità plausibile

    Se il file viene trovato e analizzato, esiste la possibilità che tu stia dicendo

    There is nothing in there, it's just random data.

    in realtà è vero Questo potrebbe davvero aiutarti. * Nudge *

    Questo è particolarmente rilevante se si "nasconde" uno di quei file tra altri che sono in realtà dati casuali, sfruttando l'indistinguibilità.

  • Meno informazioni trapelate

    Non perdi nessuna informazione su nessuno dei metodi usati, sii quella cifra o derivazione della chiave. Se il file contiene una struttura che può essere interpretata per fare ipotesi plausibili su quale potrebbe essere in quale parte dei dati, potrebbe essere un problema.

    Perdere meno informazioni possibili è sempre una buona scelta per migliorare la sicurezza. (No, questo non è un certificato di sicurezza per oscurità, la sicurezza non si affida a questo.)

    Questo è particolarmente vero se l'indistinguibilità del testo cifrato dai dati casuali viene sfruttata per "nascondere" più sali nei dati. A seconda dell'algoritmo utilizzato, c'è una buona possibilità di nascondere qualsiasi struttura da un utente malintenzionato, anche se l'algoritmo è noto.

risposta data 02.04.2016 - 23:39
fonte

Leggi altre domande sui tag

payload XSS con una restrizione di dieci caratteri Come scrivere un modulo di autenticazione per il mio sito web?