Wpis z mikrobloga

Jak to jest z korzystaniem z Trucrypta 7.1a po tych wszystkich audytach i pojawieniu się VeraCrypta? Jak rozumiem nadal nie znaleziono żadnych backdoorów ale czy Truecrypt 7.1a jest bezpieczny dla "normalnego" użytkownika? Chodzi mi czy nie jest już możliwe, po tych wszystkich wykrytych błędach, złamanie zaszyfowanego dysku/partycji systemowej w jakimś bardzo krótkim czasie typu dni? Zakładając oczywiście normalne hasło, 20+ znaków.

Dlaczego w ogóle o to pytam a nie instaluję od razu VeraCrypta?
- Bo używałem na starym komputerze Truecrypta już od długiego czasu (teraz na nowym zastanawiam się czego użyć, szczególnie, że chciałem zrobić dual-boota) i wszystko "działało".
- 7.1a wyszedł ponad 4.5 roku temu, do Veracrypt ciągle dochodzi nowy kod - szansa że coś popsują/stworzą jakiegoś backdoora (wiem, że to trochę fuck logic z mojej strony - przecież łatają dziury i rozwijają aplikację)
- ale przede wszystkim VeraCrypt dużo dłużej startuje (wiem, więcej iteracji = większe bezpieczeństwo) ale przejście z 1-2 sekund przy TrueCrypcie do podobno 1-2 minut przy Vera to dla mnie przesada. Wiem, że jest PIM, ale nie chcę mieć dodatkowej rzeczy do wpisywania, wiem, że mogę ustawić go na 1 ale chyba nadal trzeba go podawać a wtedy i tak chyba będzie wolniej od TC. (Szczególnie że podoba mi się opcja wyświetlania jakiegoś głupiego tekstu w ekranie wpisywania hasła zamiast oryginalnego ekranu *Crypta)

Chcę jedynie nie martwić się o dane w przypadku "zgubienia" laptopa a nie bronić się przed złamaniem przez FBI i NSA ( ͡° ͜ʖ ͡°)
Czy wtedy Truecrypt nadal wystarczy?

Informacja jak by to wyglądąło u mnie:
Hasło 20-30 znaków, Szyfrowanie partycji systemowej + potem jeszcze jednej partycji, Windows 7 (x64), BIOS Legacy Mode

PS. Ma ktoś "swoje" hashe do plików Trucrypta na Windows i Linux (x64)?

Pozwolę sobie zawołać @ZaufanaTrzeciaStrona @niebezpiecznik-pl - chociaż widzę, że o ostatnim audycie VeraCrypta nie napisaliście ( ͡° ʖ̯ ͡°)
#informatyka #security #szyfrowanie #truecrypt #veracrypt #kryptografia #bezpieczenstwo #itsecurity
  • 9
@blamedrop

Jak to jest z korzystaniem z Trucrypta 7.1a po tych wszystkich audytach i pojawieniu się VeraCrypta?


Nijak, TC już nie jest wspierany a jego twórcy odeszli od projektu w nie do końca znanych okolicznościach i motywach. Dlatego nie zaleca się korzystania z TC ale nigdzie do tej pory oficjalnie nie potwierdzono by jakieś służby dokonały przełamania szyfrowania TC przez jakąś podatność.

Chodzi mi czy nie jest już możliwe, po tych wszystkich
@blamedrop: Niedawno ukończono dogłębny audyt Vera (przykładowy link). Badacze znalieźli parę drobnych bugów, już są załatane. Ale ogólna konkluzja jest taka że są pozytywnie zaskoczeni jakością kodu. Co do iteracji to ponoć od zawsze miało być więcej ale błędy w obsłudze arytmetyki liczb bez znaku powodowały nadpisanie ustawień ilości iteracji (to też wykryli i załatali przy okazji tego audytu). Ja bym się nie oglądał i szedł w stronę Vera,
@niebezpiecznik-pl: @ZaufanaTrzeciaStrona: Z problemów to uświadomiłem sobie, że mam tę głupią partycję 100MB (Zarezerwowana przez system) i widzę, że ludzie mieli z nią problemy przy FDE/szyfrowaniu partycji systemowej :/
Poprzednio używałem jakiegoś GParted do partycjonowania a teraz instalatora Windowsa i głupi ją zostawiłem.

Wiecie jak to jest z tą partycją? Niby w opisie/dokumentacji nic nie ma, że *Crypt z nią nie współpracuje, tylko w FAQ/Troubleshooting, że jeśli *Crypt zawiesza się