Hace poco estuve hablando con alguien, y dijeron algo como TrueCrypt con una contraseña de "clave maestra" que tienen ciertas autoridades.
Ahora, por lo que sé sobre cómo funciona TrueCrypt, ¿no es eso imposible?
¿O es posible / plausible?
Posiblemente podría existir una puerta trasera, una forma fácil de lograr esto sería cifrar la contraseña con una clave pública y almacenarla en algún lugar con la porción de datos en el disco duro, de modo que la frase de contraseña podría recuperarse con la clave privada correspondiente.
Sin embargo, TrueCrypt es de código abierto y puede ser revisado por pares:
De las preguntas frecuentes de TrueCrypt
Olvidé mi contraseña: ¿hay alguna forma ('puerta trasera') para recuperar los archivos de mi volumen TrueCrypt?
No hemos implementado ningún 'backdoor' en TrueCrypt (y nunca lo haremos implementar cualquiera incluso si así lo solicita una agencia gubernamental), porque Derrotaría el propósito del software. TrueCrypt no permite descifrado de datos sin conocer la contraseña o clave correcta. Nosotros no podemos recuperar sus datos porque no sabemos y no podemos determinar la contraseña que eligió o la clave que generó usando TrueCrypt. los La única forma de recuperar sus archivos es intentar "descifrar" la contraseña o La clave, pero podría llevar miles o millones de años (dependiendo de sobre la longitud y calidad de la contraseña o archivos de claves, en la rendimiento de software / hardware, algoritmos y otros factores). Si tu esto es difícil de creer, considere el hecho de que incluso el FBI no fue capaz de descifrar un volumen TrueCrypt después de un año de intentarlo.
Y esto:
¿Por qué TrueCrypt es de código abierto? ¿Cuáles son las ventajas?
Como el código fuente de TrueCrypt está disponible públicamente, es independiente Los investigadores pueden verificar que el código fuente no contiene ninguna Fallo de seguridad o 'puerta trasera' secreta. Si el código fuente no fuera disponibles, los revisores tendrían que aplicar ingeniería inversa al ejecutable archivos. Sin embargo, el análisis y la comprensión de este tipo de ingeniería inversa El código es tan difícil que es prácticamente imposible hacerlo. (especialmente cuando el código es tan grande como el código TrueCrypt).
Observación: un problema similar también afecta al hardware criptográfico (para ejemplo, un dispositivo de almacenamiento autocifrado). Es muy dificil Realice una ingeniería inversa para verificar que no contenga ningún tipo de seguridad. defecto o 'puerta trasera' secreta.
También encontré una interesante discusión sobre TrueCrypt que es solo un gran Honeypot: enlace
Lea otras preguntas en las etiquetas cryptography truecrypt