Che Posted March 16, 2021 Report Posted March 16, 2021 (edited) Din cate imi amintesc TrueCrypt a avea un bug si algoritmul putea fi spart. Si programul derivat din TrueCrypt am inteles ca era tot la fel. Si atunci, ce poti folosi pentru criptare, inclusiv pentru criptarea harddiskului? Mutumesc anticipat! L.E.: Ma intereseaz ceva nu doar pentru fisiere dar in mod special ceva care sa iti cripteze harddiskul iar la bootare sa iti ceara parola iar aceasta sa poata fi citita automat de pe un stick USB alfet HDD nu se decripteaza si nu booteaza. L.E.: Ar fi fain ceva care sa nu fie cu key pair care e insecure ci asa cum e la Whatsup si Telegram bazat pe certificate of trust si pe stickul USB sa am de exemplu o poza sau orice fisier random si care sa nu dea da banuit si sa ma intrebe daca vreau sa-l deblochez cu USB si atunci sa ii bag stickul USB si sa citeasca automat din fisier anumiti biti sau tot fisierul in hex, in functie de cum aleg eu. N-ar fi frumos? Exista asa ceva? L.E.: Succesorul cica ar fi VeraCrypt. Edited March 16, 2021 by Che Quote
Nytro Posted March 16, 2021 Report Posted March 16, 2021 Bug-urile din TrueCrypt din cate imi aduc aminte erau in driver-ul acestuia in mare parte. Iar VeraCrypt a reparat acele bug-uri. Oricum nu cred ca daca cineva prindea un HDD cryptat cu TrueCrypt putea scoate ceva din el... Cam orice solutie e OK, pana si Bitlocker isi face treaba, desi si pe acolo au gasit probleme. Ideea e cum pot fi exploatate acele probleme. Quote
Che Posted March 16, 2021 Author Report Posted March 16, 2021 52 minutes ago, Nytro said: Bug-urile din TrueCrypt din cate imi aduc aminte erau in driver-ul acestuia in mare parte. Iar VeraCrypt a reparat acele bug-uri. Oricum nu cred ca daca cineva prindea un HDD cryptat cu TrueCrypt putea scoate ceva din el... Cam orice solutie e OK, pana si Bitlocker isi face treaba, desi si pe acolo au gasit probleme. Ideea e cum pot fi exploatate acele probleme. Ar fi fain ceva care sa nu fie cu key pair care e insecure ci asa cum e la Whatsup si Telegram bazat pe certificate of trust si pe stickul USB sa am de exemplu o poza sau orice fisier random si care sa nu dea da banuit si sa ma intrebe daca vreau sa-l deblochez cu USB si atunci sa ii bag stickul USB si sa citeasca automat din fisier anumiti biti sau tot fisierul in hex, in functie de cum aleg eu. N-ar fi frumos? Exista asa ceva? Nu ar fi mult mai sigur? Multumesc frumos! Quote
Nytro Posted March 16, 2021 Report Posted March 16, 2021 Da, are sens ce zici, ar fi util. Cred ca exista suport pentru device-uri ca YubiKey, care ar fi mai sigure ca o poza. Dar nu am testat nimic si nu as stii ce sa recomand. 1 Quote
yoyois Posted March 16, 2021 Report Posted March 16, 2021 1 hour ago, Che said: Ar fi fain ceva care sa nu fie cu key pair care e insecure ci asa cum e la Whatsup si Telegram bazat pe certificate of trust si pe stickul USB sa am de exemplu o poza sau orice fisier random si care sa nu dea da banuit si sa ma intrebe daca vreau sa-l deblochez cu USB si atunci sa ii bag stickul USB si sa citeasca automat din fisier anumiti biti sau tot fisierul in hex, in functie de cum aleg eu. N-ar fi frumos? Exista asa ceva? Nu ar fi mult mai sigur? Multumesc frumos! Pe scurt: NU! Tangenta: Securitatea facuta cu mana ta va fi mereu foarte slaba. Schemele si ideeile despre "ce ar fi mai sigur" sunt in general proaste. Algoritmii si programele deja existente sunt considerabil mai sigure. La ele lucreaza matemaicieni si criptografi care inteleg mult mai bine ca tine ce e sigur si ce nu e. In plus, schemele lor sunt verificate formal! Schemele astea mai sunt si publice si folosite de milioane de useri si verificate de sute de programatori in programe de bug bounty. Ce faci tu de capul tau are sanse de 99% sa aiba o vulnerabilitate pe care tu o ratezi, nu o intelegi sau nu te gandesti la ea. Parerea mea: criptarea HDD isi are rolul in a asigura integritatea si anonimitatea copiei fizice. In general exista 2 cazuri cand e utila: furt sau perchezitie. In functie de ce te temi, un Bitlocker sau VeraCrypt sunt suficiente. Ai si TrustedPlatform si ce mai vrei. Acum modul in care iti mentii parola e la latitudinea ta. O scrii, o tii minte, o pui in poza, in USB. In final si o poza tot o parola e, tot se poate copia. (si biometrics tot 'parole' sunt). Daca vrei sa mergi total trustless si sa nu ai shared keys, nu cred ca e inca inventat. O dai in zkSNARKS si multi-party-computing, care inca sunt teme de cercetare. TLDR: Nu e bine sa faci tu. Ia ceva gata facut, sa fie updatat, open-source, community endorsed. 2 Quote