Truecrypt-granskning hittar inga bakdörrar

Citera flera Citera

2014-04-16 15:27

Tenerezza

Medlem ★

Plats: Västra Götaland
Registrerad: Jul 2004

●

Skrivet av dabman:

Eh?

Hur kan detta vara optimalt eller ens smart?
Man kör krypterade volymer på båda ställena som skyddar datat. Men när du skall synka datat så kör du mot volymen och tunnlar över datat till andra volymen som givetvis är öppnade vid tillfällena - mellan parterna! Det betyder att om en txt fil ändras så slipper du skicka volymen i fråga utan bara just den txt-filen!
Rsync är ytterst kompetent.

För att det är optimalt, vad är poängen att lagra det krypterat på destinations datorn om volymen är öppen och möjligt för läsning på den maskinen? Dvs totalt poäng löst att använda kryptering i det fallet. Poängen är att destinations datorn inte ska kunna komma åt innehållet, bara lagra en backup.

Poängen med att köra rsync med en krypterad volym är att den hanterar det hyfsat, vist det blir en hel del overhead när du modifierar en fil men inte speciellt mycket. Själv körs detta jobb en gång i veckan, ca 3GB modifierade filer i veckan och ca 500MB overhead ). Dvs skickas 3,5GB i veckan dvs inget. Vist hade man kunnat skicka hela volymen varje gång, Dvs ca 150GB men långt ifrån optimalt.

Som sagt va, poängen är att destinations servern inte ska ha tillgång till innehållet.

Det finns självklart nackdelar med detta med, T.ex. om du använder saker som hidden volumes o.s.v. då man kan ta reda på vart filen förändringar sker, dock inte själva innehållet, men med detta kan du T.ex. lista ut ifall filen inehåller hidden volumes. Men som sagt va informationen i filen är inte att skydda den från stater och länder, utan bara att det inte ska hamna i fel händer. T.ex. spammers och andra som kan få ekonomisk vinst av informationen i filen.

Senast redigerat 2014-04-16 15:38

Visa signatur

Speldator: Ryzen 7800X3D, 64GB DDR5, RTX 3070
Server: i7-8700k, 32GB DDR4, RTX2080
Steam deck + de fiesta konsoller.

Citera flera Citera

2014-04-16 15:44

Ytbehandlad

Medlem

Plats: Europa
Registrerad: Okt 2010

●

Skrivet av Cybertsen:

Även jag kör TC och är nöjd, men jag kan dock inte gå i god för att jag alltid kommer att göra det...kommer något bättre så byter jag direkt...

Ååh, jodå, jag menade snarare att jag alltid kommer köra med full disk kryptering!

Visa signatur

Citera flera Citera

2014-04-16 19:09

lorgix

Medlem ★

Registrerad: Jul 2011

●

Skrivet av ppoolliiss:

Vill bara säga att endast AES inte är någonting du vill använda när du krypterar då det är gjort av NSA och det finns spekulationer om att det är skapat med svagheter och backdoors.
Serpent-Twofish-AES med nyckelkrypteringen whirlpool är en av de säkraste kryperingarna som går att få med Truecrypt.

AES är designat av två belgare, inte NSA. NSA använder det dock, så man får förmoda att dom ser det som pålitligt. Jag ser det också som pålitligt; algoritmen är ingen hemlighet och har inga kända svagheter av betydelse.

Citera flera Citera (2)

2014-04-16 20:30

ppoolliiss

Medlem

Plats: Stockholm
Registrerad: Maj 2012

●

Skrivet av lorgix:

AES är designat av två belgare, inte NSA. NSA använder det dock, så man får förmoda att dom ser det som pålitligt. Jag ser det också som pålitligt; algoritmen är ingen hemlighet och har inga kända svagheter av betydelse.

Vad jag har läst så har NSA bra koll på AES och väldigt många myter kring att NSA har lite för bra koll på det finns det många av. Sen så är ju AES ett ganska brett ord då nycklarna kan vara i olika bits.
Jag skulle inte lita på endast AES för ett öre de det är ganska styrt av US.

Visa signatur

Citera flera Citera

2014-04-16 21:39

Cybertsen

Medlem ★

Plats: Sajber-jymden
Registrerad: Dec 2004

●

Skrivet av ppoolliiss:

Vad jag har läst så har NSA bra koll på AES och väldigt många myter kring att NSA har lite för bra koll på det finns det många av. Sen så är ju AES ett ganska brett ord då nycklarna kan vara i olika bits.
Jag skulle inte lita på endast AES för ett öre de det är ganska styrt av US.

AES är en krypteringsalgoritm, vad menar du att "bakdörren" i AES är då?

Att AES är olika "bits" [sic!] betyder inte att "AES ett ganska brett ord" (förmodar du menar "begrepp")...det är bara olika längd på kryptonycklarna...

EDIT
Avsaknaden av korrekt nomenklatur i ditt inlägg gör att jag förmodar att du inte är speciellt bevandrad i kryptologi...

Senast redigerat 2014-04-16 21:44

Citera flera Citera (4)

2014-04-16 22:12

ppoolliiss

Medlem

Plats: Stockholm
Registrerad: Maj 2012

●

Skrivet av Cybertsen:

AES är en krypteringsalgoritm, vad menar du att "bakdörren" i AES är då?

Att AES är olika "bits" [sic!] betyder inte att "AES ett ganska brett ord" (förmodar du menar "begrepp")...det är bara olika längd på kryptonycklarna...

EDIT
Avsaknaden av korrekt nomenklatur i ditt inlägg gör att jag förmodar att du inte är speciellt bevandrad i kryptologi...

Jag säger bara att jag inte skulle lägga t.ex coca cola receptet i en AES kryptering...
Trevägs kryptering i truecrypt är nästan garanterad säkerhet om nycklar m.m. sköts på rätt sätt.

Visa signatur

Citera flera Citera

2014-04-16 22:28

Xellofan

Medlem

Plats: /dev/null
Registrerad: Dec 2004

●

Skrivet av ppoolliiss:

Jag säger bara att jag inte skulle lägga t.ex coca cola receptet i en AES kryptering...

Bäst du tipsar NSA, dom galningarna har godkänt AES för kryptering av information på nivån "TOP SECRET".

Visa signatur

I am Thon, eat my spread!

Citera flera Citera

2014-04-22 17:06

ericsundell2

Medlem

Plats: Stockholm
Registrerad: Okt 2010

●

Skrivet av MugiMugi:

Finns inga kända sådana i alla fall. Frågan du ska ställa dig är vad du skyddar din data ifrån. Bitlocker kan vara tillräckligt skydd beroende på vad du försöker skydda dig ifrån. T.ex. vanlig stöld? Tja bitlocker funka klockrent.

Företagsgrejor, projekt mm samt även privata diskar med bilder och videofilmer från barndom mm. Ganska mycket som ska skyddas säkert och görs just nu med bitlocker. Man vill inte att de finns massa "backdoors" utan har du glömt lösen då kommer du inte in.

Visa signatur

EMS Design Webbyrå i Stockholm:
http://www.emsdesign.se
Inet Fraktfritt
https://www.inet.se/artikel/6101343/
"Citera för svar/respons"

Citera flera Citera

2015-04-02 17:36

Hieronymus Bosch

Medlem ★

Registrerad: Jan 2014

●

Så. Då var fas 2 av granskningen av TrueCrypt klar.
Granskningsrapporten innehåller inget höggradigt graverande.

Ett märkligt sätt att hämta slump på Windowsplattformen, som drabbar vissa väldigt speciellt konfigurerade installationer.
AES-implementationer som är lite sårbara för timingattacker. TrueCrypt distribueras med flera olika AES-implementationer, bland annat en med hårdvarustöd från AES-NI som (peppar peppar) inte befunnits sårbar för den typen av attacker.
Krypterade volymer kan vara låsta med en eller flera "lösenordsfiler". Kombinering av flera lösenordsfiler görs inte på ett kryptografiskt sunt sätt -- en angripare som kan påverka innehållet i en lösenordsfil kan styra hur den resulterande hashen av de kombinerade lösenordsfilerna ser ut.
Metadata för den krypterade volymen kan inte ursprungskontrolleras på ett säkert sätt. Det är oklart om/hur detta kan utnyttjas av en angripare.

De två första bristerna är allvarligare (men värre brister rättas till i vilen tisdagspatch som helst, imho), men exponerar bara en bråkdel av alla TrueCrypt-installationer för angrepp.
De två sista bristerna har mindre effektiv säkerhetspåverkan, men visar i stället på brister i utvecklingsmetodik: bägge bristerna är en följd av att utvecklarna frångått (eller inte varit medvetna om. Shame on them, i såna fall. Allt står ju i boken. Läs!) praxis för hur sådana här säkerhetsproblem löses. Don't be a Dave.

NSA har fortfarande inte siktats i källkoden.