Je TrueCrypt ještě bezpečný?

[kolemjdouci]

Problém TC a podobných sw spočívá v tom, že mohou být kompromitovány v okamžiku prvého připojení kryptovaného volume. V ten moment se totiž někde v paměti nachází kryptovací/dekryptovací algoritmus s korektně naládovanými parametry (klíče). Stačí ho jen nalézt a parametry z něj vytáhnout. NSA tak nemusí tlačit na TC vývojáře, aby tam dali backdoor, stačí požádat výrobce OS, aby do kernelu takový "hledač" implementoval.
Jinak jsem zvědav, co se objeví zde https://twitter.com/OpenCryptoAudit , resp. https://opencryptoaudit.org/

[Reklama]

[kutil]

Co když je děravá už současná verze 7.1a? Teď se to provalilo, tak to zkusili zamést pod koberec.

[j]

BTW, <konspiracni teorie>co kdyz TC skoncil proto, ze tym vyvojaru lezi nekde na dne zatoky, na nohach blok betonu ve tvaru lavoru?</konspiracni teorie>

Ja mam inu zlozitejsiu :-), truecrypt sa stal siroko pouzivanym tak sa on zacali zaujimat spravodajske agentury. Tie maju samozrejme svojich expertov na kryptologiu a programatorov. Ich programatori sa prihlasili do vyvoja TC, po preniknuti do komunity dali do kodu zadne vratka. Pretoze su to profesionali nenaslo sa to. Vcera niekdo zistil ze polovica programatorov bola z NSA a druha z FSB pozrel kod co tam dali a pochopil situaciu.  Uz len vyrobil stranku "Vsetko je podvod, prejdite na microsofti nastroj" zmenil kluc vyrobil verziu 7.2 a taraz caka ci ho niekto neposle na to dno zatoky.

A proto NSA nedokazala disk dekryptovat ani po roce snazeni?

Problém TC a podobných sw spočívá v tom, že mohou být kompromitovány v okamžiku prvého připojení kryptovaného volume. V ten moment se totiž někde v paměti nachází kryptovací/dekryptovací algoritmus s korektně naládovanými parametry (klíče). Stačí ho jen nalézt a parametry z něj vytáhnout. NSA tak nemusí tlačit na TC vývojáře, aby tam dali backdoor, stačí požádat výrobce OS, aby do kernelu takový "hledač" implementoval.
Jinak jsem zvědav, co se objeví zde https://twitter.com/OpenCryptoAudit , resp. https://opencryptoaudit.org/

No vis ... on te bezpecnostni zamek taky neochrani pred povodni. Ale na zlodeje prevazne bohate staci.

Co když je děravá už současná verze 7.1a? Teď se to provalilo, tak to zkusili zamést pod koberec.

Ty nebyt coz gramotny moc? jinka ty najit i tu odkazy na audit bezpecnostni ... druhu jediny sveho...

[Honza]

Tak stara verze bezpečná bude, ale ta nová ? Rozdíly ve zdrojáku jsou razantní. Prý nová verze umí jen otevřít truecrypt oddíl, vytvořit nový už ne. A kdoví co v té verzi 7.2 ještě bude za "viry". Verze 7.1 je více než 2 rok stará. Pokud se ale verze 7.1 stahuje z netu - zde je problém. Veškeré staré i nové verze jou podepsané a určitě je možné falšovat datum, kdy byl soubor nahrán na server (spolupráce s adminy). Datum souboru se dá falšovat taky. Takže při stahování z webu pozor. Verze dříve stažené by měly být OK.

[txt]

Tak stara verze bezpečná bude, ale ta nová ? Rozdíly ve zdrojáku jsou razantní. Prý nová verze umí jen otevřít truecrypt oddíl, vytvořit nový už ne. A kdoví co v té verzi 7.2 ještě bude za "viry". Verze 7.1 je více než 2 rok stará. Pokud se ale verze 7.1 stahuje z netu - zde je problém. Veškeré staré i nové verze jou podepsané a určitě je možné falšovat datum, kdy byl soubor nahrán na server (spolupráce s adminy). Datum souboru se dá falšovat taky. Takže při stahování z webu pozor. Verze dříve stažené by měly být OK.

Mam na disku instalačku TrueCrypt Setup 7.1a.exe staženou v listopadu 2013. Pokud nebyly prostřednictvím backdooru ve windows přepsány i lokální kopie instalaček a podvrhnut datum u nich tak:
CRC32: 1b1ac848
MD5: 7a23ac83a0856c352025a6f7c9cc1526
SHA256: e95eca399dfe95500c4de569efc4cc77b75e2b66a864d467df37733ec06a0ff2

[Reklama]

[strepty]

A proto NSA nedokazala disk dekryptovat ani po roce snazeni?

Takuto informaciu nemam, ak to hovoril Snowden tak je to mozno pravda. Spioni mavaju svoje informacne hry. Ako priklad sa da uviest  Cinsko-Sovietska vojna v 1969. KGB vypustila famu ze Moskva planuje zautocit na Cinu jadrovymi zbranami. Ta fama bola taka uspesna ze jej zacali verit aj v KGB.

[Petr]

Na disku mam také instalačku 7.1a z 28.dubna 2014.
MD5 souhlasí: 7a23ac83a0856c352025a6f7c9cc1526

[死神]

Jen aby bylo odkud. Na Sourceforge už nejsou dostupné a na archive.org je web TC zablokovaný.

https://github.com/warewolf/truecrypt

http://www.liberkey.com/apps/src/?app=TrueCrypt

[noef]

komunita (?) asi chce pokracovat: non-US, verejni autori, opravdu FOSS, jsou tam i starsi verze (hash sedi se zde postovanym) - http://truecrypt.ch

[死神]

Tak to bylo jasné, že se toho někdo ujme. Jestli něco skončí, tak maximálně název truecrypt.

[noef]

No, uplne jasne nevim, podle te prvni casti auditu je kod misty hodne prasacky a ke kompilaci slouzi archaicke nastroje (jestli si pamatuju spravne, tak booloader se musi prekladat kompilatorem z roku 1993). Bude na tom hodne prace.

[Kubat]

Mam instalacku 7.1a z 27.2.2012 a MDP i SHA256 sedi.

Na disku mam také instalačku 7.1a z 28.dubna 2014.
MD5 souhlasí: 7a23ac83a0856c352025a6f7c9cc1526

[Arthur]

Já doplním za linux x64:
10 APR 2013 a 18 APR 2014"

MD5 truecrypt-7.1a-setup-x64 : 236db43eb33571e4f5b985e0323b3f8a
MD5 truecrypt-7.1a-linux-x64.tar.gz : bb355096348383987447151eecd6dc0e

[Tomáš Roll]

A proto NSA nedokazala disk dekryptovat ani po roce snazeni?

Takuto informaciu nemam, ak to hovoril Snowden tak je to mozno pravda. Spioni mavaju svoje informacne hry. Ako priklad sa da uviest  Cinsko-Sovietska vojna v 1969. KGB vypustila famu ze Moskva planuje zautocit na Cinu jadrovymi zbranami. Ta fama bola taka uspesna ze jej zacali verit aj v KGB.

Myslím že externista Snowden toho moc nevěděl.

[David1234]

Já potvrzuji - bb355096348383987447151eecd6dc0e -  truecrypt-7.1a-linux-x64.tar.gz (staženo 24.5.2014).