¿Truecrypt sigue siendo seguro? [duplicar]

5

Quiero cifrar completamente un disco en Windows 7, pero no confío en que Bitlocker y Truecrypt hayan anunciado que no es seguro (también hay muchos rumores de que la NSA puede descifrarlo y es mejor evitarlo). p>

Entonces, ¿qué puedo usar? El código abierto es mejor, y ¿cuál es la combinación de cifrado más segura en la actualidad?

Veo que muchas personas todavía usan Truecrypt. ¿Corren el riesgo de que alguien acceda fácilmente a sus datos?

    
pregunta Freedo 01.01.2015 - 04:13
fuente

2 respuestas

9

Edición: 3 de octubre de 2015 An artículo en IT World para el 29 de septiembre de 2015 revela la existencia de, pero no describe completamente, dos fallas graves en el controlador de Windows que TrueCrypt instalado. No queda claro en el artículo si esas fallas comprometen el cifrado o el sistema operativo Windows subyacente, o ambos. Tampoco está claro si el controlador está instalado solo para el cifrado de disco completo o en cualquier momento en que se esté utilizando un volumen TrueCrypt.

Respuesta original a continuación:

Las versiones anteriores de Truecrypt son tan seguras como siempre lo fueron. Lamentablemente, la seguridad de las versiones anteriores no se ha demostrado de manera concluyente, creo. Una auditoría de código realizada por otros, de la cual la primera fase está completa, no encontró ningún problema que debilite significativamente los algoritmos de cifrado, y realmente dudo de nadie incluso la NSA puede romper AES a menos que haya una puerta trasera que no haya sido encontrada. (Eso es una puerta trasera en Truecrypt; estoy relativamente seguro de que AES es seguro).

Dicho esto, todavía estoy confiando en una instalación anterior de Truecrypt. Para que uses Truecrypt, deberías poner tus manos en una copia antigua del software. Hay lo que pretende ser una copia de Truecrypt 7.1 en Github. El proyecto Open Crypto Audit Project dice que está verificado, y no tengo ninguna razón para dudarlo.

También hay un sucesor de código abierto, VeraCrypt , que no he probado.

    
respondido por el Bob Brown 01.01.2015 - 04:25
fuente
5

Todavía tengo que ver a alguien romper un disco Truecrypt totalmente encriptado.

En una reciente charla de Jacob Appelbaum en el 31º Congreso de Comunicación del Caos (por Chaos Computer Club), los documentos de la NSA revelaron que en 2012 Truecrypt todavía era un gran problema para ellos ya que en ese momento no podían romper el cifrado.

Ahora,unodeberíapensarporquéTruecryptderepentese"comprometió". Te permitiré usar tu propia imaginación en este tema.

Todavía utilizo Truecrypt y lo considero "suficientemente bueno", pero eso es solo una opinión. Hay otros proyectos que están portando / bifurcando Truecrypt:

Truecrypt aún se puede descargar en: enlace , se llama TCNext y están tratando de mantener vivo el proyecto.

Para aquellos interesados en la charla de Jacob Appelbaum, puede verse en el repositorio de medios del Chaos Computer Club o a través de Youtube .

    
respondido por el Jeroen - IT Nerdbox 01.01.2015 - 08:49
fuente

Lea otras preguntas en las etiquetas