Un utente malintenzionato sta esaminando la partizione non avviata crittografata in grado di stabilire se si tratta di VeraCrypt, TrueCrypt o DiskCryptor?

2

In teoria una partizione crittografata con intestazione di partizione crittografata creata dal software di crittografia menzionato dovrebbe essere quasi casuale. Ma forse ci sono alcuni indizi, come gli offset, i doppi dati di backup. Questa domanda è importante, perché voglio sapere se rivelare che uno specifico disco è stato crittografato con uno di questi software sta riducendo la sicurezza e l'impegno dell'attaccante o meno. Inoltre, non vorrebbe potenzialmente stancare un utente malintenzionato dandogli informazioni false o vaghe che potrebbe rivelarsi falso.

    
posta user71148 12.04.2015 - 20:00
fonte

1 risposta

1

No.

Un utente malintenzionato non può distinguere tra VeraCrypt e TrueCrypt. Il motivo è che entrambi condividono il formato del volume e garantiscono un contenitore dall'aspetto completamente casuale.

Riguardo a DiskCryptor, che sembra essere un fork precedente di TrueCrypt, sembra che l'intestazione sia anch'essa casuale. L'unica differenza può essere misurata se l'unità è montata, come le dimensioni del volume, poiché TrueCrypt utilizza intestazioni più grandi di DiskCryptor.

Quindi con un attacco offline non è possibile misurare alcuna differenza.

    
risposta data 12.04.2015 - 20:21
fonte

Leggi altre domande sui tag