web-dev-qa-db-ja.com

diskcryptorは本当に安全ですか?

Diskcryptor は、TrueCrypt for Windowsのオープンソースのライバルです。システム暗号化用のEdge over Truecryptがあり、独立して暗号化された複数のシステムパーティションが可能であるため、これを使用しています。

このプログラムにバックドアがなく、Truecryptと同じくらい安全であることを誰かが確認できますか?この製品のセキュリティ分析を知っている人はいますか?

安全とは、つまり、バックドアの欠如、暗号化の適切な処理、そして邪悪なメイドの攻撃に対する抵抗です。

4
Adam Ryczkowski

Truecryptも無料でオープンソースであることを知っていますか?

独立したテストを委託することを除いて、あなたが得る可能性が高い唯一の保証は、ユーザー/ハッカーが問題を発見し、それをウェブ上に公開することです。したがって、最初の呼び出しポートは Diskcryptor advisoriesのGoogle検索

公開されたアドバイザリの数は、使用数と共に検討すると、開発品質の妥当な指標になる可能性があります-明らかに、多数のユーザーがいる製品は、あまり人気のないものよりも多くの問題が報告されることが予想されます。または、開発およびテストプロセスに関するドキュメント、またはバグ修正リビジョンを参照してください。

最後に、各ツールの作成者を調べて、それらの作業をある程度信頼できるかどうかを確認できます。

6
Rory Alsop

結局、ソフトウェアを見るとき、私はそれがどれくらいの期間存在していて、それがコミュニティのどれだけ強固であるかに基づいて信頼性を評価する傾向があり、さらにそれがどのように使用されているか、そしてインターネット上の話題がその周りにあるかを見ていきます。

DiskCryptorに関しては、はい/いいえでは質問に答えることはできませんが、検索して履歴、使用状況、パートナーなどを確認し、そこから何かを判断することをお勧めしますあなたが必要です。

2
theonlylos

「キーの導出方法に関するドキュメントは見つかりません。PBKDF2についてのいくつかの言及がありますが、それについてです。」DiskCryptorはTruecryptから非常に明白に導出されており、古いスタイルの定数のいくつかを共有しています。 https://github.com/smartinm/diskcryptor/blob/master/driver/crypto_head.c に従って、鍵導出アルゴリズムとして1000反復のSHA-512を使用します== sha512_pkcs5_2への呼び出しはi_count = 1000を持っています

2
kbosak