TrueCrypt действительно безопасен?

70

Я использую TrueCrypt в течение долгого времени. Однако кто-то указал мне на ссылку, описывающую проблемы с лицензией .

IANAL, и поэтому для меня это не имело особого смысла; однако я хочу, чтобы мое программное обеспечение для шифрования было с открытым исходным кодом - не потому, что я могу взломать его, а потому, что я могу доверять ему.

Некоторые из проблем с этим я заметил:

  • Нет VCS для исходного кода.
  • Нет журналов изменений.
  • Форумы - плохое место, чтобы быть. Они забанят вас, даже если вы зададите подлинный вопрос.
  • Кто действительно владеет TrueCrypt?
  • Были некоторые сообщения о том, что они пытались изменить контрольные суммы MD5.

Честно говоря, единственная причина, по которой я использовал TrueCrypt, была в том, что он был с открытым исходным кодом. Но, однако, некоторые вещи просто не правы.

Кто-нибудь когда-нибудь проверял безопасность TrueCrypt? Должен ли я действительно волноваться? Да, я параноик; если я использую программное обеспечение для шифрования, я доверяю ему всю свою жизнь.

Если все мои опасения являются подлинными, есть ли другая альтернатива с открытым исходным кодом для TrueCrypt?

Hello71
источник
4
Отличный вопрос Я также обеспокоен и особенно обеспокоен анонимностью авторов (что делает невозможной оценку их мотивации). Я только (немного) утешаюсь положительными ссылками Брюса Шнайера на True Crypt в своем блоге, несмотря на деловой интерес к конкурирующему продукту, хотя они были узкими и ограниченными.
Будет М

Ответы:

29

Я пойду через статью пункт за пунктом:

Никто не знает, кто написал TrueCrypt. Никто не знает, кто поддерживает ТС.

Сразу после этого есть цитата, в которой говорится, что торговая марка принадлежит Tesarik, который живет в Чешской Республике. Можно с уверенностью предположить, что тот, кто владеет торговой маркой, поддерживает продукт.

Модераторы на форуме ТС забанят пользователей, которые задают вопросы.

Есть ли какое-либо доказательство этого или это просто анекдотично? Под доказательством я имею в виду доказательства от первого лица, снимки экрана и так далее.

TC утверждает, что основано на шифровании для масс (E4M). Они также утверждают, что они с открытым исходным кодом, но не поддерживают общедоступные хранилища CVS / SVN

Контроль исходного кода, безусловно, является важной частью проекта группового программирования, но его отсутствие, безусловно, не снижает доверие к такому проекту.

и не выдавать журналы изменений.

Да, они делают. http://www.truecrypt.org/docs/?s=version-history . Не все OSS публикуют чрезвычайно четкие журналы изменений, потому что иногда это просто слишком много времени.

Они запрещают пользователям форумов запрашивать журналы изменений или старый исходный код.

Потому что это глупый вопрос, учитывая, что есть журнал изменений и старые версии уже доступны. http://www.truecrypt.org/downloads2

Они также молча меняют двоичные файлы (меняются хэши md5) без объяснения причин ... ноль.

Что это за версия? Есть ли другие доказательства? Загружаемые, подписанные старые версии?

Товарный знак принадлежит человеку в Чешской Республике ((РЕГИСТРАТОР) Tesarik, David ИНДИВИДУАЛЬНАЯ ЧЕШСКАЯ РЕСПУБЛИКА Taussigova 1170/5 Praha ЧЕШСКАЯ РЕСПУБЛИКА 18200.)

И что? Кто-то в Чешской Республике владеет торговой маркой для основной технологии шифрования. Почему это имеет значение?

Домены регистрируются частным образом по доверенности. Некоторые люди утверждают, что у него есть черный ход.

Кто? Где? Какая?

Кто знает? Эти ребята говорят, что могут найти тома TC: http://16systems.com/TCHunt/index.html

Дух, тома TC на скриншоте все END WITH .tc.

А кто-нибудь видел это изображение на странице контактов?

TrueCrypt Foundation адрес

Hello71
источник
10
Честно говоря, у TCHunt есть довольно хорошая страница часто задаваемых вопросов, в которой четко сказано: «TCHunt игнорирует имена и расширения файлов». Я ожидаю, что расширение существует только для целей тестирования. Ключевой метод, который они используют для обнаружения томов TC, заключается в том, что «содержимое проходит тест распределения хи-квадрат». Идея состоит в том, что, хотя файлы TC действительно неотличимы от случайных данных, все остальные файлы в системе следуют шаблонам, поэтому объемы TC могут быть обнаружены простым обнаружением действительно случайных данных.
Илари Каясте
5
Дополнительный комментарий: я считаю их грубыми за то, что они запрещают людям, которые задают «глупые» вопросы ...
RCIX
3
@Ilari Kajaste, но сможет ли этот инструмент отличить том с истинным шифрованием от чего-то, зашифрованного с помощью GPG, или напрямую с OPENSSL? Я предполагаю, что любой зашифрованный том должен быть помечен TCHunt.
Зоредаче
1
@Zoredache: Нет, пока шифрование надежно, поэтому результат выглядит как случайные данные, метод шифрования не различим. Хотя TCHunt имеет некоторые проверки размера файла (по модулю 512) ... но если зашифрованный файл имеет аналогичный размер и не имеет общего заголовка файла, он будет обнаружен как файл TC. TCHunt не претендует на «идеальное» обнаружение, но, похоже, он способен определить, какие файлы должным образом зашифрованы, чтобы выглядеть как случайные данные - что вполне достаточно.
Илари Каджасте
Общедоступного хранилища для Truecrypt нет, но исходный код по-прежнему доступен: truecrypt.org/downloads2 .
Олли
18

Прочитайте эти статьи, ФБР не удалось расшифровать 5 жестких дисков, защищенных с помощью truecrypt

http://www.net-security.org/secworld.php?id=9506

http://techie-buzz.com/foss/fbi-fail-decrypt-hard-drive-truecrypt.html

Moab
источник
14
Что заставляет вас думать, что ФБР или кто-то еще пойдет на разоблачение, если им удастся сломать truecrypt?
протест
6
Что заставляет вас думать, что они не будут? Их эго слишком велико, чтобы этого не делать.
Моав
вот другая история .. goo.gl/t7pM9
mykhal
@ Мыхал совсем нет. Ты говоришь по-ипански? Они говорят о грубых атаках, основанных на слабости пароля.
2012 г.
12

Я считаю, что TrueCrypt может быть предоставлен АНБ, ЦРУ или одним из тех крупных федеральных агентств с целью продвижения шифрования, для которого у них есть задняя дверь, чтобы уменьшить использование другого шифрования, которое они не могут взломать. В этом и заключается причина их секретности, и поэтому он также является настолько хорошо отлаженным продуктом с хорошей документацией, несмотря на то, что он не является коммерческим продуктом и не имеет широкого участия разработчиков с открытым исходным кодом.

См. Этот документ, в котором объясняется, что целью правительства является поощрение широкого использования шифрования, для которого они могут восстановить ключи: http://www.justice.gov/criminal/cybercrime/cryptfaq.htm

На самом деле Администрация поощряет разработку, производство и использование продуктов и услуг для шифрования, которые позволяют восстанавливать открытый текст зашифрованных данных, включая разработку систем восстановления открытого текста, которые с помощью различных технических подходов обеспечивают своевременный доступ к открытому тексту либо владельцы данных или правоохранительные органы, действующие на основании законных полномочий. Только широкое использование таких систем обеспечит большую защиту данных и общественную безопасность.

....

Цель Департамента - и политика Администрации - состоит в том, чтобы содействовать разработке и использованию надежного шифрования, которое повышает конфиденциальность сообщений и хранимых данных, а также сохраняет текущую способность правоохранительных органов получать доступ к доказательствам в рамках законно разрешенного поиска или наблюдения.

...

В связи с этим мы надеемся, что наличие высоконадежного шифрования, которое обеспечивает системы восстановления, уменьшит потребность в других типах шифрования и увеличит вероятность того, что преступники будут использовать восстанавливаемое шифрование.

Майк Ровэйв
источник
6
-1 Это звучит как теория заговора. Мне трудно поверить в бэкдор в TrueCrypt, поскольку источник доступен для проверки. У вас есть доказательства ваших претензий?
Слеське
2
Я не выдумал вышеизложенное, это на веб-странице, опубликованной правительством США. Что касается TrueCrypt, люди, которые скомпилировали источник, отмечают, что их двоичные файлы не совпадают с двоичными файлами с веб-сайта TrueCrypt. Так что им было бы легко поставить заднюю дверь в двоичные файлы. Сокрытие задних дверей в исходном коде менее вероятно, но не невозможно.
Майк Ровэйв
4
Что вы подразумеваете под «заметьте, что их двоичные файлы не совпадают с двоичными файлами с веб-сайта TrueCrypt»? Если вы имеете в виду контрольные суммы разные, то это нормально. Двоичные файлы от компиляции одного и того же исходного кода в одной и той же системе в разное время приведут к различным контрольным суммам.
segfault
4

Что ж, проект TrueCrypt вполне может быть запущен способом, который неприемлемо / враждебно посторонним (анонимные разработчики, никаких изменений), но я не понимаю, как это связано с безопасностью или нет.

Посмотрите на это следующим образом: если разработчики действительно хотят обмануть людей, добавив бэкдоры в TrueCrypt, им будет полезно быть милыми, чтобы люди были менее подозрительными.

Другими словами, заслуживает ли доверие программное обеспечение, совершенно не зависит от того, являются ли разработчики общительными людьми или нет. Если вы считаете, что наличия исходного кода недостаточно для обеспечения безопасности, вам придется организовать аудит кода. Конечно, есть люди вне проекта TrueCrypt, которые смотрят на исходный код, поэтому преднамеренный черный ход, вероятно, трудно скрыть, но могут быть скрытые ошибки. Эта ошибка в пакете Debian OpenSSL долгое время оставалась незамеченной.

sleske
источник
4
О том, как хорошо себя вести: поскольку они знают этот аргумент, им следует играть грубо, чтобы избежать подозрений. Подождите, если они знают этот аргумент, они должны играть хорошо! Нет, подождите! Хммм, я думаю, это невозможно знать.
Питер Ярик
4

Я думаю, что все упускают из виду то, что если кто-то рассматривает возможность использования Truecrypt, то этот человек должен быть на 100% уверен, что он безопасен, если не его жизнь может быть в опасности, это не Flash Player или приложение Fart для вашего iPhone, это приложение, где если это терпит неудачу, может означать, что кто-то убит по обнаруженной информации

Если целостность Truecrypt вызывает сомнения, зачем использовать это приложение?

Между прочим, не вопрос тупой вопрос о Truecrypt или что-нибудь еще.

dghughes
источник
Вы бы предпочли приложение, которое люди задают вопросы, и источник доступен - или приложение, поставленное хорошей блестящей американской корпорацией, в которой никто не сомневается?
Мартин Беккет
Дело в том, что люди пытаются сделать это, это самая безопасная программа, которая существует сейчас. Пока квантовые вычисления не станут возможными, никто не сможет взломать ваш контейнер, защищенный этим. truecrypt.org/docs/?s=encryption-scheme
TheLQ
Я не понимаю, как задавать вопросы считается неправильным. Использование и знание Truecrypt, требующие больше информации, не являются взаимоисключающими, и оба могут существовать одновременно, если приложение является сильным, вы можете знать все об этом и при этом иметь возможность использовать его для шифрования данных. Мы можем согласиться с этим не согласиться, но то, что меня запутали и назвали источником проблем на любых форумах, - это большой красный флаг для меня для любого приложения, но для чего-то вроде Truecrypt это пугающе.
dghughes
Вы заявили, что если «кто-то рассматривает возможность использования Truecrypt, то этот человек должен быть на 100% уверен, что он в безопасности», и я хотел бы знать «почему?» Многие люди доверяют многим продуктам, практически не имея уверенности в том, что продукты безопасны, так почему же TrueCrypt должен отличаться? Особенно для нетехнических конечных пользователей, это очень сложное требование для них (они обычно полагаются на своих собственных экспертов или документацию продукта, чтобы сделать эти определения).
Рэндольф Ричардсон,
Потому что, как я упоминал выше, это не ваше обычное приложение, поскольку некоторые люди, использующие его, рискуют своей жизнью, используя его, если оно не хранит свои секреты, они могут быть подвергнуты пыткам или убиты.
dghughes
3

Я использую truecrypt уже несколько лет, и когда вы посмотрите на их схему шифрования , другие мелкие проблемы, на которые вы указали, не повлияют на его безопасность. Даже 15-летний компьютерный инженер / криптоаналитик был впечатлен этим.

И только то, что у него нет репозитория, не означает, что его нет с открытым исходным кодом. Я могу зайти в раздел загрузки и получить весь исходный код, который на самом деле - то, что вы ищете.

Форумы являются единственным слабым местом. Я не видел никаких запретов, только войны пламени. У вас есть доказательства запретов?

TheLQ
источник
6
Общедоступный репозиторий добавил бы много доверия, поскольку навигация по коммитам облегчила бы аудит кода, а не проверку огромных различий стабильных выпусков.
протест
2

Ответы до сих пор обсуждали, насколько можно доверять шифрованию TrueCrypt. Согласно документации, TrueCrypt использует хорошие алгоритмы шифрования; однако это только часть истории, поскольку криптографические алгоритмы не самая сложная часть программ, требующих высокой безопасности. Исходный код TrueCrypt доступен для ознакомления, что является точкой в ​​его пользу.

Есть и другие моменты, которые следует учитывать при оценке программы для защиты конфиденциальных данных.

  • Программа также обеспечивает целостность данных ? TrueCrypt нет. Целостность данных означает, что тот, кто имеет временный доступ к вашему компьютеру, не может заменить ваши данные измененными данными. Это особенно важно для защиты вашей операционной системы: если кто-то ищет ваши данные, он может установить кейлоггер для захвата вашей пас-фазы при следующем вводе, или какое-либо другое вредоносное ПО, которое косвенно предоставляет им доступ к вашим данным. Поэтому, если у вас нет способа обнаружить такое вмешательство, не оставляйте свой компьютер без присмотра .

  • Насколько широко доступна программа? TrueCrypt довольно высоко оценивает этот показатель: он доступен во всех основных настольных операционных системах (Windows, Mac, Linux); это бесплатно, поэтому вам не нужно беспокоиться о стоимости лицензии; это открытый исходный код, так что другие могут заняться разработкой, если текущая команда разработчиков внезапно исчезнет; он широко используется, так что кто-то может усилиться, если текущая команда исчезнет. Отсутствие публичного доступа к системе контроля версий (отдельные патчи с их сообщениями об изменениях) является точкой против.

Жиль "ТАК - перестань быть злым"
источник
1

За исключением атаки с помощью холодного старта , Truecrypt не на 100% безопасен . В его загрузчике есть следы судебной экспертизы, которые заставят вашего врага (если он знает компьютерную экспертизу) заставить вас ввести пароль.

головорез
источник
4
Это хороший момент, и я вспоминаю, что читал об этом в документации, поэтому я просто отмечаю, что TrueCrypt.org играет честно в этом отношении, объясняя это, а не скрывая.
Рэндольф Ричардсон
Холодная загрузка влияет только на старые типы памяти, т.е. ddr2 и более старый AFAIK. DDR3 слишком быстро теряет напряжение, чтобы позволить корпусу компьютера демонтировать и заморозить процедуру. Так что просто потяните за вилку, прежде чем ответить на дверь.
Станн
1
«В его загрузчике есть следы судебной экспертизы». truecrypt также позволяет добавлять второй зашифрованный том внутрь другого - таким образом, правдоподобная концепция отрицания.
Stann