TrueCrypt, ¿contraseña maestra posible?

12

Hace poco estuve hablando con alguien, y dijeron algo como TrueCrypt con una contraseña de "clave maestra" que tienen ciertas autoridades.

Ahora, por lo que sé sobre cómo funciona TrueCrypt, ¿no es eso imposible?

¿O es posible / plausible?

    
pregunta Austin 11.11.2012 - 08:12
fuente

1 respuesta

16

Posiblemente podría existir una puerta trasera, una forma fácil de lograr esto sería cifrar la contraseña con una clave pública y almacenarla en algún lugar con la porción de datos en el disco duro, de modo que la frase de contraseña podría recuperarse con la clave privada correspondiente.

Sin embargo, TrueCrypt es de código abierto y puede ser revisado por pares:

De las preguntas frecuentes de TrueCrypt

  

Olvidé mi contraseña: ¿hay alguna forma ('puerta trasera') para recuperar los archivos de mi volumen TrueCrypt?

     

No hemos implementado ningún 'backdoor' en TrueCrypt (y nunca lo haremos   implementar cualquiera incluso si así lo solicita una agencia gubernamental), porque   Derrotaría el propósito del software. TrueCrypt no permite   descifrado de datos sin conocer la contraseña o clave correcta. Nosotros   no podemos recuperar sus datos porque no sabemos y no podemos determinar   la contraseña que eligió o la clave que generó usando TrueCrypt. los   La única forma de recuperar sus archivos es intentar "descifrar" la contraseña o   La clave, pero podría llevar miles o millones de años (dependiendo de   sobre la longitud y calidad de la contraseña o archivos de claves, en la   rendimiento de software / hardware, algoritmos y otros factores). Si tu   esto es difícil de creer, considere el hecho de que incluso el FBI no fue   capaz de descifrar un volumen TrueCrypt después de un año de intentarlo.

Y esto:

  

¿Por qué TrueCrypt es de código abierto? ¿Cuáles son las ventajas?

     

Como el código fuente de TrueCrypt está disponible públicamente, es independiente   Los investigadores pueden verificar que el código fuente no contiene ninguna   Fallo de seguridad o 'puerta trasera' secreta. Si el código fuente no fuera   disponibles, los revisores tendrían que aplicar ingeniería inversa al ejecutable   archivos. Sin embargo, el análisis y la comprensión de este tipo de ingeniería inversa   El código es tan difícil que es prácticamente imposible hacerlo.   (especialmente cuando el código es tan grande como el código TrueCrypt).

     

Observación: un problema similar también afecta al hardware criptográfico (para   ejemplo, un dispositivo de almacenamiento autocifrado). Es muy dificil   Realice una ingeniería inversa para verificar que no contenga ningún tipo de seguridad.   defecto o 'puerta trasera' secreta.

También encontré una interesante discusión sobre TrueCrypt que es solo un gran Honeypot: enlace

    
respondido por el Gant 11.11.2012 - 09:19
fuente

Lea otras preguntas en las etiquetas