Jump to content
Che

Mai bun decat True Crypt?

Recommended Posts

Posted (edited)

Din cate imi amintesc TrueCrypt a avea un bug si algoritmul putea fi spart. Si programul derivat din TrueCrypt am inteles ca era tot la fel. Si atunci, ce poti folosi pentru criptare, inclusiv pentru criptarea harddiskului?

Mutumesc anticipat!

L.E.: Ma intereseaz ceva nu doar pentru fisiere dar in mod special ceva care sa iti cripteze harddiskul iar la bootare sa iti ceara parola iar aceasta sa poata fi citita automat de pe un stick USB alfet HDD nu se decripteaza si nu booteaza.

L.E.: Ar fi fain ceva care sa nu fie cu key pair care e insecure ci asa cum e la Whatsup si Telegram bazat pe certificate of trust si pe stickul USB sa am de exemplu o poza sau orice fisier random si care sa nu dea da banuit si sa ma intrebe daca vreau sa-l deblochez cu USB si atunci sa ii bag stickul USB si sa citeasca automat din fisier anumiti biti sau tot fisierul in hex, in functie de cum aleg eu. N-ar fi frumos? Exista asa ceva?

L.E.: Succesorul cica ar fi VeraCrypt.

Edited by Che
Posted

Bug-urile din TrueCrypt din cate imi aduc aminte erau in driver-ul acestuia in mare parte. Iar VeraCrypt a reparat acele bug-uri. Oricum nu cred ca daca cineva prindea un HDD cryptat cu TrueCrypt putea scoate ceva din el... 

Cam orice solutie e OK, pana si Bitlocker isi face treaba, desi si pe acolo au gasit probleme. Ideea e cum pot fi exploatate acele probleme. 

Posted
52 minutes ago, Nytro said:

Bug-urile din TrueCrypt din cate imi aduc aminte erau in driver-ul acestuia in mare parte. Iar VeraCrypt a reparat acele bug-uri. Oricum nu cred ca daca cineva prindea un HDD cryptat cu TrueCrypt putea scoate ceva din el... 

Cam orice solutie e OK, pana si Bitlocker isi face treaba, desi si pe acolo au gasit probleme. Ideea e cum pot fi exploatate acele probleme. 

Ar fi fain ceva care sa nu fie cu key pair care e insecure ci asa cum e la Whatsup si Telegram bazat pe certificate of trust si pe stickul USB sa am de exemplu o poza sau orice fisier random si care sa nu dea da banuit si sa ma intrebe daca vreau sa-l deblochez cu USB si atunci sa ii bag stickul USB si sa citeasca automat din fisier anumiti biti sau tot fisierul in hex, in functie de cum aleg eu. N-ar fi frumos? Exista asa ceva? Nu ar fi mult mai sigur?

Multumesc frumos!

Posted

Da, are sens ce zici, ar fi util. Cred ca exista suport pentru device-uri ca YubiKey, care ar fi mai sigure ca o poza. Dar nu am testat nimic si nu as stii ce sa recomand. 

  • Upvote 1
Posted
1 hour ago, Che said:

Ar fi fain ceva care sa nu fie cu key pair care e insecure ci asa cum e la Whatsup si Telegram bazat pe certificate of trust si pe stickul USB sa am de exemplu o poza sau orice fisier random si care sa nu dea da banuit si sa ma intrebe daca vreau sa-l deblochez cu USB si atunci sa ii bag stickul USB si sa citeasca automat din fisier anumiti biti sau tot fisierul in hex, in functie de cum aleg eu. N-ar fi frumos? Exista asa ceva? Nu ar fi mult mai sigur?

Multumesc frumos!

Pe scurt: NU!

 

Tangenta: Securitatea facuta cu mana ta va fi mereu foarte slaba. Schemele si ideeile despre "ce ar fi mai sigur" sunt in general proaste.

Algoritmii si programele deja existente sunt considerabil mai sigure. La ele lucreaza matemaicieni si criptografi care inteleg mult mai bine ca tine ce e sigur si ce nu e.

In plus, schemele lor sunt verificate formal! Schemele astea mai sunt si publice si folosite de milioane de useri si verificate de sute de programatori in programe de bug bounty.

Ce faci tu de capul tau are sanse de 99% sa aiba o vulnerabilitate pe care tu o ratezi, nu o intelegi sau nu te gandesti la ea.

 

Parerea mea: criptarea HDD isi are rolul in a asigura integritatea si anonimitatea copiei fizice.

In general exista 2 cazuri cand e utila: furt sau perchezitie.

In functie de ce te temi, un Bitlocker sau VeraCrypt sunt suficiente. Ai si TrustedPlatform si ce mai vrei.

 

Acum modul in care iti mentii parola e la latitudinea ta. O scrii, o tii minte, o pui in poza, in USB. In final si o poza tot o parola e, tot se poate copia. (si biometrics tot 'parole' sunt).

Daca vrei sa mergi total trustless si sa nu ai shared keys, nu cred ca e inca inventat. O dai in zkSNARKS si multi-party-computing, care inca sunt teme de cercetare.

 

 

TLDR:

Nu e bine sa faci tu.

Ia ceva gata facut, sa fie updatat, open-source, community endorsed.

  • Upvote 2

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.



×
×
  • Create New...