È sicuro archiviare volumi crittografati sui servizi di sincronizzazione cloud?

Dai un'occhiata alle critiche di Ferguson e alla risposta ufficiale in fondo alla pagina 2 e all'inizio della pagina 3 qui: link

La modalità settore / blocco XTS (usata su Truecrypt, Drivecrypt, ecc.) ha una qualità temporale che può sicuramente far trapelare informazioni. Ferguson afferma che un avversario che osserva 4000 scritture su un settore 4K criptato avrà ottenuto l'accesso a oltre un milione di blocchi di testo cifrato (2 ^ 20) crittografati con lo stesso tweak e chiave.

Aggiungerò che dal momento che la maggior parte dei volumi crittografici di utenti Windows in questi giorni sarà formattata NTFS o FAT32, l'autore dell'attacco ha una buona idea su dove cercare i dati della struttura del file system che cambiano frequentemente che (a) ha un intervallo definito di possibili noti testi in chiaro; e (b) una posizione prevedibile data la dimensione del file di volume.

Mettere i volumi crittografati nel cloud fa tutto il "lavoro" che la risposta IEEE ha detto renderebbe irrealizzabile l'attacco su un volume. Il modello di sicurezza non è mai stato pensato per essere solido quando si trasforma l'intera internet in una potenziale cameriera malvagia che può monitorare i cambiamenti sul volume crittografato. Ancor meno se il servizio cloud sta eseguendo il controllo delle versioni che fa ancora un passo in più per l'attaccante (ad esempio, raccoglie e aggrega solo i settori modificati).

Per quanto riguarda la crittografia, la regola di Kerhoff ha detto che la chiave dovrebbe essere un segreto, non un algoritmo. Quindi, se l'implementazione crittografica va bene, è necessario preoccuparsi. Informazioni sul controllo delle versioni. Attaccare volumi di TrueCrypt basati su alcune modifiche, che un attaccante non sa significa attacco di testo cifrato. Se non sbaglio, tutti i cipher devono passare questo testo con successo.