truecrypt segundo cifrado del maestro y la clave XTS con una contraseña de puerta trasera

Navega tus respuestas
5

estatablafuepublicadapor(UbuntuPrivacyRemixTeam),enundocumentodeanálisis,detodosmodos,erabastanteescéptico.

Encontenedoresbasadosenarchivos,asícomoenparticionesounidadescompletamenteencriptadas,TrueCryptaplicaunencabezadoconuntamañode64kilobytesalfrentedelvolumen.Unsegundoencabezadoconestructuraidénticasigueparaunposiblecontenedorocultodentrodelcontenedorexterno.Sinohayuncontenedoroculto,estesegundoencabezadosellenaconvaloresaleatorios.Además,haydosencabezadosderespaldodelmismotamañoyestructuraalfinaldelvolumen.Paraelcifradodelsistema,elsegundoencabezadoparaelvolumenocultoylosdosencabezadosderespaldoseomiten.Tambiénenestecasoelencabezadotienesolo512bytes.EnlasversionesdeTrueCryptanterioresa6.0,nohabíaencabezadosderespaldoyeltamañodelencabezadoeradesolo512bytes.

Losprimeros64bytesdeunencabezadoTrueCryptsonunvalordesalseleccionadoalazarquesealmacenasincifrar.Apartirdeestevalordesalylacontraseña,laclavesederivamediantelacualelrestodelLacabeceraestáencriptada.Debidoaestoshechos,unencabezadoTrueCryptaligualqueelsiguientevolumennopuedeserDistinguidodevaloresaleatorios.Desdelaversión4.2aelformatodeLosencabezadosdeTrueCryptcambiarontresvecesconlasversiones5.0,6.0y7.0.LasiguientetablaEspecificaelformatodeunencabezadoTrueCryptenlaversión7.0y7.0a.

Comoseseñalaenestatabla,laversióndeWindowsdeTrueCrypt7.0asedesvíadelaversióndeLinuxenquellenalosúltimos65024bytesdelencabezadoconvaloresaleatorios,mientrasquelaversióndeLinuxlollenaconcerobytescifrados.Desdeelpuntodevistadeunanálisisdeseguridad,elcomportamientodelaversióndeWindowsesproblemático.Porunanálisisdelosdatosdeencabezadodescifrados,nosepuededistinguirsiestossonvaloresaleatoriosounsegundocifradodelMaestroyclaveXTSconunacontraseñadepuertatrasera.Apartirdelanálisisdelcódigofuente,podríamosevitarquesetratedeunapuertatrasera.Sinembargo,paralalegibilidaddelcódigofuente,estaduplicacióndecódigoquehacelomismoenformasligeramentediferentesfue,sinembargo,ungranimpedimento.Sinduda,tambiéndebeobstaculizarlacapacidaddemantenimientodelcódigo.

Esbastantevergonzosoqueunapresenciadepuertatraseraseacorrecta,heestadousandoestesoftwaredurantecasiunaño.cualquierapuedehacerunpunto"negando" o "aprobando" las reclamaciones anteriores.

    
pregunta Tawfik Khalifeh 05.09.2012 - 00:40
fuente

1 respuesta

6

Debes aprender a leer más antes de entrar en pánico:

TrueCrypt 7.0a es un programa altamente seguro para cifrar contenedores en función del estado actual de El arte en criptografía. No se encontraron errores en la puerta trasera o relacionados con la seguridad en la fuente publicada Código a excepción de nuestro ataque a los archivos de claves. Si utiliza este programa en un entorno seguro como El remix de privacidad de Ubuntu puede asumir con certeza que nadie puede acceder a los datos almacenados en sus contenedores siempre que estén cerrados, las contraseñas son realmente buenas y las el atacante no aplica métodos altamente avanzados debajo de la capa del sistema operativo, como Los rootkits de BIOS, los keyloggers de hardware o la videovigilancia.

Eso es de la conclusión al final del documento.

    
respondido por el Lucas Kauffman 05.09.2012 - 07:30
fuente

Lea otras preguntas en las etiquetas

Autenticación entre servicios web dentro del mismo proyecto ¿Por qué Firefox muestra que algunas conexiones no son seguras?