TrueCrypt - valóban ennyire biztonságos?
|
|
2010.06.28. 21:33:11
Gulyás Gábor
Vissza A mai nap informatikai biztonsági érdekessége, hogy egy csalással vádolt brazil bankár merevlemezét lefoglalta a rendőrség, de sem a brazil nyomozóiroda (National Institute of Criminology, INC), sem az FBI nem tudta a lemez tartalmát visszafejteni. Állítólag csak azért, mert a TrueCrypt védte azt AES-256 algoritmussal, és erős jelszóval.
Bruce Schneier Applied Cryptography c. könyve alapján azonban joggal merülhet fel a gyanú a hír hihetősége kapcsán, hiszen egy amerikából az NSA támogatásával exportra került algoritmusról beszélünk (erről tudni kell, hogy valamennyi biztonsági termék exportjához engedélyt kell tőlük kérni, és bele is nyúlhatnak a végtermékbe). Ráadásul nehéz elhinni, hogy nincs az FBI birtokában olyan háttérismeret, amelynek segítségével az effektív kulcshoszz hatékonyan csökkenthető.
Nehezen hihető. Gondoljunk csak arra, hogy a DES kapcsán az NSA tudott a differenciális kriptanalízis technikáról, és a kódoló tervezésébe is belszólhatott. Ezek után azt is nehéz lenne elhinni, hogy amikor kiírták a pályázatot az új titkosítási szabványra, és a Rijndael megnyerte a versenyt, akkor egyáltalán nem szóltak bele az AES végső kialakításába.
A PET Portál mindezek figyelembevételével továbbra is támogatja a TrueCrypt alkalmazását, hiszen számos más algoritmust is támogat, amelyek közül akár többet is lehetséges egyszerre alkalmazni. Ez bár rontja a merevlemez elérésének sebességét, de kétségkívül előnyös abban az esetben, ha valamelyik algoritmus ellen hatékony törési módszert fedeznének fel idő közben. Vagy esetleg létezne ilyen, de csak titokban.
Hozzászólások
Összesen 0 hozzászólás látható.
Nincsenek hozzászólások.
Új hozzászólás beküldése
Bárki hozzászólhat, nem regisztrált beküldő esetén egyik adat megadása sem kötelező - a hozzászólás akár névtelen is lehet.
Új jelszó 
Regisztráció 
