Názory k článku Nová analýza bezpečnosti TrueCryptu
-
Ales Hakl (neregistrovaný)
Tvrzeni ze kaskady sifer jsou bezpecnejsi nez jejich jednotlive komponenty je pri nejmensim sporne, rozhodne je pridana bezpecnost realne nizsi, nez by se na prvni pohled zdalo. Navic se da pochybovat o praktickem smyslu one pridane bezpecnosti at uz je jakakoli.
Nicmene, moznost ze by dve nesouvisejici sifry s vhodnymy klici byli vzajemnou inverzi je prakticky nemozna. Kazda blokova sifra v zavislosti na klici implementuje nejakou relativne malou podmnozinu vsech moznych prostych funkci z bloku na blok a zdaleko ne vsechny (uz jenom proto, ze prostor klicu typicke blokove sifry je vyrazne mensi nez prostor vsech onech prostych funkci). Proto je silne nepravdepodobne, aby tohle nastalo. Vetsina modernich sifer je explicitne navrhovana tak, aby za zadnych okolnosti nebyly svoji vlastni inverzi, takze pripad kdy by se pouzila stejna sifra vicekrat by timto rozhodne netrpel (ovsem tim odpada i posledni argument proc je to z praktickeho hlediska uzitecne delat: obrana pred prolomenim jedne ze sifer).
-
Proti bruteforce pravdepodobne naozaj nepojde o pridanu bezpecnost. Velky zmysel vsak vidim v tom, ze ak sa nahodou najde nejaka matematicka diera v niektorej zo sifier, data zostanu stale v bezpeci. Taktiez je mozne, ze na AES uz niekde v NSA maju nadratovane nejake vysoko vykonne superpocitace s milionmi procesorov, kedze ide o najpouzivanejsiu sifru (len moja spekulacia). Aj z tohoto hladiska je pouzitie viacerych sifrovacich algoritmov v kaskade lepsia moznost.
-
j (neregistrovaný)
Otazka je vzdy polozena takto - jake naklady (vykon) jsem schopen/ochoten investovat do bezpecnosti, a jaka rizika mi hrozi.
IMO pro 99% useru je naprosto vyhovujici jakekoli sifrovani a poskytuje jim temer 100% bezpecnost - specielne pokud se budem bavit o smiracich od PCR, tak i xorovani disku = data jsou v bezpeci ;D.
Pokud je mi znamo, tak jediny zpusob jak napadnout AES je bruteforce => zalezi prakticky vyhradne na delce hesla.
-
Kedysi som cital, ze faktorizaciu velkych cisel je mozne znacne urychlit pomocou TWINKLE. A toto je tusim mantrou bezpecnosti pri RSA ako aj AES.
-
Tom (neregistrovaný)
Ve verzi 6.2 pridali detekci maximalni velikosti sifrovane partisny podle jedne linuxi 32bit funkce a protoze vracela nizky limit, znemoznili pripojit >2TB partisny na 64bit linuxech, prestoze 6.1 s tim nemely zadny problem.
Nevite jestli je tohle uz v 7.0 opravene? Musim drzet starsi verzi truecryptu jen proto, abych vubec ten datovy svazek pripojil...
-
s (neregistrovaný)
aha, tak ty nuly jsou v reserved oblasti hidden volume, ovsem zasifrovane. Tedy, na bezpecnost to nema zadny vliv. Teoreticky by to snad nejaky vliv mohlo mit, protoze mate blok zasifrovanych dat, o kterych vite, ze jsou to nuly. U prolamovani dobreho sifrovaciho algoritmu by vsak toto nemelo hrat absolutne zadnou roli.
ČLÁNKY DO MAILU