Blog

TrueCrypt - valóban ennyire biztonságos?

2010.06.28. 21:33:11, Gulyás Gábor

A mai nap informatikai biztonsági érdekessége, hogy egy csalással vádolt brazil bankár merevlemezét lefoglalta a rendőrség, de sem a brazil nyomozóiroda (National Institute of Criminology, INC), sem az FBI nem tudta a lemez tartalmát visszafejteni. Állítólag csak azért, mert a TrueCrypt védte azt AES-256 algoritmussal, és erős jelszóval.

Bruce Schneier Applied Cryptography c. könyve alapján azonban joggal merülhet fel a gyanú a hír hihetősége kapcsán, hiszen egy amerikából az NSA támogatásával exportra került algoritmusról beszélünk (erről tudni kell, hogy valamennyi biztonsági termék exportjához engedélyt kell tőlük kérni, és bele is nyúlhatnak a végtermékbe). Ráadásul nehéz elhinni, hogy nincs az FBI birtokában olyan háttérismeret, amelynek segítségével az effektív kulcshossz hatékonyan csökkenthető.

Nehezen hihető. Gondoljunk csak arra, hogy a DES kapcsán az NSA tudott a differenciális kriptanalízis technikáról, és a kódoló tervezésébe is belszólhatott. Ezek után azt is nehéz lenne elhinni, hogy amikor kiírták a pályázatot az új titkosítási szabványra, és a Rijndael megnyerte a versenyt, akkor egyáltalán nem szóltak bele az AES végső kialakításába.

A PET Portál mindezek figyelembevételével továbbra is támogatja a TrueCrypt alkalmazását, hiszen számos más algoritmust is támogat, amelyek közül akár többet is lehetséges egyszerre alkalmazni. Ez bár rontja a merevlemez elérésének sebességét, de kétségkívül előnyös abban az esetben, ha valamelyik algoritmus ellen hatékony törési módszert fedeznének fel idő közben. Vagy esetleg létezne ilyen, de csak titokban.

Hozzászólások

Összesen 1 hozzászólás látható.

2010.08.27.

palacsint [ http://palacsint.hu/ ] 2010.08.27. 21:26:33
"Ráadásul nehéz elhinni, hogy nincs az FBI birtokában olyan háttérismeret, amelynek segítségével az effektív kulcshossz hatékonyan csökkenthető."

Ha van is ilyen, nem éri meg ilyen piti ügyben felfedni ország-világ előtt, hogy tudják törni.

A hozzászóláshoz be kell jelentkezni!

© PET Portál és Blog, 2008-2010 | Impresszum | Adatvédelmi nyilatkozat