TrueCrypt: Svěříte data nedobytnému trezoru?

Nevíte někdo jestli je Truecrypt opravdu neprolomitelný popř. i s nejlepšími počítači prolomitelný za několik desítek let? Nebo má nějaký "backdoor"? Jen mě to zajímá

No, vzhľadom, k tomu, že je to freeware, tak ja si myslím, že ten program by som aj ja ako laik, ktorý sa do počítačov až tak nevyzná, dokázal bez väčších problémov hacknúť. A to nemám z hackerstva žiadne znalosti. Robím si srandu, samozrejme ten program by skôr hackol mňa ako ja jeho.

..... ,ten program by skôr hackol teba...plačem od smiechu

nezamenujte freeware a open-source. Jsou to dva NAPROSTO ODLISNE svety. Nejslabsim mistem truecryptu je ten kdo zna heslo. Je jednodussi dostat to heslo z cloveka nez ze stroje(viz treba jak ochotne nabonzoval "pirat" jine "piraty" jen aby si uchranil zadek od kriminalu).

Jinak pokud se nepletu tak truecrypt resp jeho tvurci sami o sobe nema s tim sifrovanim v podstate nic spolecneho. je to jen pozlatko okolo dobre zdokumentovanych algoritmu jako twofish apod (viz wiki).

A jste si jist, že není nějaký algoritmus, pomocí kterého se ukládá heslo na disk? :) Například: 1hlava, 1cylindr, 1sektor, 100th byte=1byte šifry, 1hlava,1cylindr, ... až nakonec mám celé heslo? Každý program typu TrueCrypt má ze své podstaty backdoor. Co kdybych ztratil heslo, že? :) Jediné bezpečné heslo je to, co nikdo nezná a není nikde napsáno ;)

Dodávám, že zdrojáky a distribuční binárka jsou dvě věci...

to je pravda, ale u open-source mam tu moznost si stahnout zdrojaky a zkompilovat. nerikam, ze opensource nemuze mit problem(nedavno tusim nejaky ftp server?), ale da se to pomerne jednoduse zjistit narozdil od closed-source(lhostejno zda freeware pspad, shareware totalcmd nebo placeny MS windows)

Pokud si každý opensource, co používáte, kontrolujete a kompilujete, ve vší úctě - klobouk dolů

verim tomu, ze to provedl nekdo jiny a ze v takovem pripade se to odhali nejpozdeji pri pristim release. viz ten priklad s ftp serverem vs jakykoliv closed kde se muzem jen domnivat.

Najít díru typu ukládání hesla by bylo ve zdrojácích docela jednoduché. Spíš je problém, kdyby byl vlastní šifrovací algoritmus implementován chybně, tak i když by jste byl dobrý programátor a věnoval tomu dost času, tak na to nemusíte přijít.

Akorat ze v tomhle konkretnim pripade jde o to, ze truecrypt je freeware a soucasne open-source...

jenze to ze je free je naprosto nepodstatne z hlediska bezpecnosti.

Jen doplním, tvůrci vzali již známé šifry a udělali GUI. Takže ani tvůrci samotní (pokud tam nemají nějaká zadní vrátka) nemohou Vaše data získat.
Mám pocit, že jsem slyšel o nějaké aféře okolo FBI, která se snažila dostat do zaheslovaného kontejneru protože měli podezření na pedofilii u jednoho zabaveného PC. Dokonce chtěli i po výrobcích aby jej otevřeli. Jak to dopadlo ale nevím

Clanek, kde se uznavany cesky kryptolog zabyva bezpecnosti TrueCryptu - http://www.root.cz/clanky/truecrypt-profesio... ...

Pokud si to dobře pamatuju, tak se snad 4 roky snažili ten to šifrování prolomit, ale nepovedlo se jim to. Nakonec museli zabavený věci vrátit a omluvit se. Takže ne, nedostali se skrz.

Neotevřeli a ho museli pustit...

http://www.abclinuxu.cz/clanky/ruzne/komiks-xkcd-... ...

Mě osobně nejvíce mate čas lámání hesel, spíš o tom bych uvítal rozsáhlejší článek. Pokud útočník nemá omezení v možnosti zadávaní hesel (třeba že láme něco přes net a je tam časová prodleva, nebo po několika pokusech se proces zpomalí) napíše si na to program jak dlouho to běžným dnešním počítačům bude trvat? Heslo o délce 24 znaků složené jen z abecedy a číslic? Neví někdo?

vie to kazdy 'Password strength calculator' ktory si vygooglujes

pri teste 1000000000000 hesiel za sekundu je to odhadom 4.4681 x 10^39 Years

Zapomínáte na slovníkový útok a na všeobecnou imbecilitu uživatelů počítačů. Systém, který by odolával tak dlouho, jak jste uvedl, myslím ani neexistuje :) Pokud vezmu v úvahu Mooreův zákon, tak již za 15 let mám přístroj, co to spočte na počkání

Kde je ta doba, kdy kryptoanalytici vykřikovali, že DES je nezničitelný... a voila, dneska máme jednoúčelové automaty, co počítají 3DES v řádově hodinách...

3DES snad ne.... spíš mluvíte pořád o DESu, tam ano

Ne, myslím tím i 3DES (útočník použil vícejádrový maticový počítač). Navíc, když 3DES složím z CBC bloků a použiju paritu, tak mám bezpečnost pouhých 112 bitů (odpovídá 2DES s paritou). Původně měl mít 3DES 192 bitů (což i má, pokud se použijí 3 odlišné bloky o délce 8 byte a není použita parita)

Řešením je přejít na AES. Tam již tyto problémy nejsou. AES je vlastně silnější nástupce symetrické šifry 3DES. 3DES už člověk, co má všech pět pohromadě, nepoužije. Tak jako SHA1 nebo dokonce MD5 ;) Dokonce jsem četl o pokusech zlomit (úspěšné) RSA 512. A s rostoucím výpočetním výkonem brzy padne i RSA 1024 (pokud už náhodou nepadla)

je jasne ze realne to bude menej ( pravdepodobonst ze by to bolo presne posledne heslo zo vsetkych skusanych kombinacii je uplne nerealne nizka)
Moorov zakon by to mohol urychlit o par stoviek bilionov rokov

ak vylucime hlupeho uzivatela, tak robime bruteforce na 24 znakove heslo co pri danom sete [A-z][0-9] ma celkom dost moznosti
10,579,433,242,188,728,653,776,679,534,988,600,047,528,170

samozrejme nemozno vylucit nejaku slabinu v algoritme (napriklad slabe pary klucov v DES) ktore mozu vyznamne zredukovat cas

Jen dodám, že DES není "párová šifra". DES je symetrická proudová šifra. Párová šifra (používající pár klíčů) je napříkad RSA. Někdo této šifře řekne i "asymetrická". Protože jeden klíč šifruje, druhý dešifruje. Jeden klíč bez druhého je k ničemu. Jsou i nějaké envelope šifry, kde se používá 3 klíčů, ale tam se obvykle používá XOR s délkou klíče rovné délce zprávy.

jo , zle som to napisal, mal som na mysli sub-keys, nie pary klucov

zkuste si spocitat kolik je moznosti jak by to heslo mohlo vypadat (to mate nejakych 27 pismen * 2velka/mala + 10cisel). pak si spocitejte kolik pokusu za sekundu by pocitac potreboval aby to lousknul za rok. je to matematika nejaky 7. tridy zakladni skoly - mocniny a deleni celymi cisly.

Příteli, zapomínáte na strejdu Moorea

aj Moore to potiahne len o par bilionov rokov

TC užívám už drahně dlouho na platformách MS a Linuxu.
SW mám i s šifrovanou oblastí na USB-flash disku - kdekoliv přístupné údaje.
Pokud USB-flash ztratím, přijdu jen o nějakou stokorun, ale ne o důvěrné údaje.
*****

Nevíte někdo zda neexistuje šifrovací software který by měl dvě hesla??
Jedno správné určené k dešifrování souboru a to druhé by zase automaticky zničilo, přepsalo a smazalo onen šifrovaný soubor. Sloužilo by jako bezpečnostní pojistka

Není mi jasné, jak by heslo mohlo něco zničit :) Vy asi máte na mysli situaci, kdy zadáte první "heslo", a něco se rozšifruje a zadáte jiné "heslo", a něco je smazáno, že? Pravděpodobně očekáváte, že Vám útočník dá ke hlavě pistoli a bude Vás nutit to rozšifrovat, a tak ho zadáním "špatného hesla" převezete, že? :))) Jenže on Vám pak může ustřelit palici, takže bych raději zadal to první - správné :) Jinak - je to otázka napsání vlastního šifrovacího programu. Nemělo by to být těžké napsat...

Nejde o pistoli u hlavy.
Ale např. policie při kontrole vozidla může kontrolovat NB /v cizině určitě/ jestli se v něm nenachází autorsky chráněný obsah a já raději takový obsah smažu než abych jim ho vydal. Jenže jak to nenápadně smazat?? Nejlépe tak, že se po zadání specifického hesla obsah šifr. souboru sám smaže.

TrueCrypt podporuje "hidden volume". de facto jsou k jednomu sifrovanemu souboru (disku) dve hesla (ci dva keyfile) a kazdy odemyka jinou cast zasifrovane casti. To by vam mohlo stacit. Nevim nac potrebujete data nicit, kdyz jsou bez hesla k nicemu.

najdi si vyraz 'Plausible Deniability' - truecrypt to umoznuje

ked pozeram na tu jeho nerozumnu poziadavku, aby "heslo znicilo data", tak by som mu skor odporucil PLAUSIBLE DEBILITY

ak sa nemýlim, tak nemajú tieto šifrovacie programy možnosť, že ak zadáš jedno heslo, pustí ťa do tvojho systému, a ak zadáš iné, tak ťa to pustí do čistého napríklad Linuxu?

tuším bol aj program ktorý vyžadoval pri každom spustení PC nejaké heslo, alebo klávesovú kombináciu, a ak sa to nezadalo, tak to zrušilo všetky dáta