¿Diskcryptor es realmente seguro?

4

Diskcryptor es un competidor de código abierto para TrueCrypt para Windows. Tiene una ventaja sobre Truecrypt para el cifrado del sistema, ya que permite más de una partición del sistema cifrada de forma independiente, y es exactamente por eso que lo uso.

¿Puede alguien aquí confirmar que este programa no tiene puertas traseras y es tan seguro como Truecrypt? ¿Alguien sabe de algún análisis de seguridad de este producto?

Por seguro me refiero a: falta de puertas traseras, manejo adecuado del cifrado e incluso resistencia contra el ataque de la criada malvada.

    
pregunta Adam Ryczkowski 23.03.2012 - 20:14
fuente

4 respuestas

6

Sabes que Truecrypt también es gratuito y de código abierto, ¿no?

Además de realizar pruebas independientes, la única garantía que puede obtener es que los usuarios / hackers descubran problemas y los publiquen en la web, por lo que su primer puerto de llamada debe ser un búsqueda de google para los avisos de Diskcryptor

El número de avisos publicados puede ser un indicador razonable de la calidad del desarrollo cuando se considera junto con los números de uso; obviamente, se puede esperar que un producto con un gran número de usuarios tenga más problemas que uno menos popular. O bien, consulte la documentación sobre sus procesos de desarrollo y prueba, o sus revisiones de corrección de errores.

Finalmente, puedes mirar a los autores de cada herramienta y ver si puedes confiar en su trabajo.

    
respondido por el Rory Alsop 29.03.2012 - 13:00
fuente
2

En última instancia, cuando miro el software, tiendo a evaluar la confiabilidad en función de cuánto tiempo ha existido y de la solidez de la comunidad que tiene, además de ver cómo se está utilizando y qué rumores hay en internet. está a su alrededor.

Cuando se trata de DiskCryptor, aunque no puedo responder a tu pregunta con un sí / no, lo que podrías hacer es buscar y ver el historial, los usos, los socios, etc., y desde allí decidir si o no no es lo que necesitas.

    
respondido por el theonlylos 27.03.2012 - 01:41
fuente
2

"No puedo encontrar ninguna documentación sobre cómo funciona la derivación de claves. Hay algunas menciones de PBKDF2, pero eso es todo". DiskCryptor se deriva de forma muy visible de Truecrypt y comparte algunas de sus constantes de estilo antiguo. Utiliza SHA-512 con 1000 iteraciones como algoritmo de derivación clave de acuerdo con enlace una llamada a sha512_pkcs5_2 tiene i_count = 1000

    
respondido por el kbosak 15.03.2015 - 00:35
fuente
-1

Estoy a favor de OpenSource y de forma gratuita, sin embargo, dependiendo de la aplicación (computadoras de trabajo VS. computadora portátil personal), es posible que desee considerar un programa de terceros pagado para transferir "una posible negación plausible" de usted al fabricante que está vendiendo el Software de cifrado para su empresa. De lo contrario, si algo sale mal, su compañía puede tratar de responsabilizarlo por cualquier daño o pérdida. Para detectar posibles "puertas traseras", puede ejecutar Wirehark y simplemente rastrear su propio tráfico y ver. También hay varios cortafuegos gratuitos que podrían ayudar a detectar un programa que intenta comunicarse con fuentes externas. Yo empezaría con Wirehark.

    
respondido por el Brad 27.03.2012 - 01:20
fuente

Lea otras preguntas en las etiquetas