¿Un atacante que mira una partición cifrada que no es de inicio puede saber si se trata de VeraCrypt, TrueCrypt o DiskCryptor?

Navega tus respuestas
2

En teoría, una partición encriptada CON un encabezado de partición encriptado como fue creado por el software de encriptación mencionado, debería ser casi aleatoria. Pero tal vez hay algunas pistas, como compensaciones, datos de doble copia de seguridad. Esta pregunta es importante, porque quiero saber si revelar que un disco específico se ha cifrado con uno de esos programas está reduciendo la seguridad y el esfuerzo del atacante o no. Uno tampoco querría potencialmente cansar a un atacante dándole información falsa o vaga que podría resultar ser falsa.

    
pregunta user71148 12.04.2015 - 20:00
fuente

1 respuesta

1

No.

Un atacante no puede distinguir entre VeraCrypt y TrueCrypt. La razón de esto es que ambos comparten el formato de volumen y garantizan un contenedor de aspecto completamente aleatorio.

Con respecto a DiskCryptor, que parece ser una bifurcación anterior de TrueCrypt, parece que el encabezado también tiene un aspecto aleatorio. La única diferencia se puede medir si la unidad está montada, como el tamaño del volumen, ya que TrueCrypt usa encabezados más grandes que DiskCryptor.

Por lo tanto, mediante un ataque sin conexión no se puede medir ninguna diferencia.

    
respondido por el SEJPM 12.04.2015 - 20:21
fuente

Lea otras preguntas en las etiquetas

Qué navegadores no son compatibles con Secreto de reenvío y ECDHE ¿Prueba de vulnerabilidad para CVE-2014-2483?