web-dev-qa-db-ja.com

TrueCryptをクラックすることはできますか?

TrueCryptは使いやすく、復号化しないとファイル名を表示できないので気に入っています。

私の質問は次のとおりです。

a)より良い暗号化を提供するTrueCryptよりも優れた暗号化ソフトウェアは他にありますか?

b)TrueCryptをクラックすることはできますか?ブルートフォースまたはハッカー/クラッカーが使用する方法。

5
Ctroy

暗号化ソフトウェアを評価する際には、考慮すべきことがたくさんあります。あなた自身の質問に本当に答えるには、ソースコードを見るか、誰かにそれをしてもらい、あなたに保証を発行する責任を受け入れる必要があります。その方法でのみ、ソフトウェアが何をしているのか、そしてそれがあなたのニーズと脅威モデルを満たしているかどうかを正確に知ることができます。

そもそもソースコードが入手可能であるという事実は、通常、多くのことを物語っています。妄想的な場合は、信頼できるシステムで自分でコンパイルしてください。

TrueCryptがデータを暗号化するために使用するアルゴリズムは業界標準であり、(不適切なパスワードを選択しない限り)非現実的な量の計算能力がなければ解読できず、セキュリティを意識する多くの人によく使用され、尊重されています。誰かが将来Truecryptで利用できるAES256または他のアルゴリズムの弱点を見つける可能性があることは克服できないことではありません。これが、TrueCryptがカスケードアルゴリズムを提供する理由です。カスケードアルゴリズムでは、速度を犠牲にして、一度に複数のアルゴリズムを使用できます。また、非常に長くて強力なパスフレーズを選択します。

TrueCryptのドキュメントをすべて読んで、正しく使用していることを確認する必要があります。たとえば、不在中に誰かがマシンに近づき、コンピューターをロックしなかった場合、フルディスク暗号化は役に立ちません。これは、暗号化またはセキュリティ製品にも当てはまります。

5
LawrenceC

http://en.wikipedia.org/wiki/TrueCrypt#Operation_Satyagraha によると、安全なパスワードを提供すると、非常に安全です。

2008年7月、TrueCryptで保護されたハードドライブが、金融犯罪の疑いのあるブラジルの銀行家ダニエルダンタスから押収されました。ブラジル国立犯罪学研究所(INC)は、TrueCryptで保護されたディスク上の彼のファイルへのアクセスを取得するために5か月間失敗しました。彼らはFBIの助けを借りました。FBIはDantasのディスクに対して12か月以上辞書攻撃を使用しましたが、それでもそれらを復号化することはできませんでした。このケースは、TrueCryptの強さを証明する注目に値する実世界のテストを提示しました。

6
Robert Niestroj

@ultrasawbladeのコメントに加えて、TrueCryptを評価する際に考慮すべきことがいくつかあります。 TrueCryptの主な代替手段の1つ(Windowsを使用している場合)は BitLocker です。 BitLockerは、コンピューターのTPMに対して認証するように構成できます。これにより、パスワードを知らなくても起動時に一意のキーが保存され、提供されます 。回復パスワードも提供されますが、通常は必要なく、安全な場所に保存できます。

これにより、TrueCryptの最大の(IMO)弱点が発生します:ユーザーは別のパスワードを覚えて繰り返し入力する必要があります。これにより、ユーザーのハードドライブ暗号化は、世界で最も一般的な攻撃であるパスワードの侵害に対して脆弱なままになります。他の人と共有することによって(「ねえ、ボブ、私は今そこにいませんが、それらのファイルを私のコンピューターから取り出します。ええ、あなたはあなたのユーザー名とパスワードでログインできますが、最初にこれを入力する必要があります黒い画面に白いテキストが表示されている場合(そのパスワードは「パスワード」)、またはポストイットに書き留めて、どこか読みやすい場所に置きます。

TrueCryptとBitLockerの両方で使用される暗号化アルゴリズムはかなり強力であり、クラックするには物理(ハードドライブへのアクセス)と計算の両方で多くのリソースが必要になりますが、BitLockerは「あなたの必要なセキュリティはWindowsログインだけであり、ハードドライブが元のコンピューターにある場合はWindowsを透過的に起動する必要があります。」

確かに、BitLockerの使用には制限があります。Windows7Ultimateまたは同様のものを実行していて、TPM対応のコンピューターを持っている必要があります。脆弱性がないわけでもありません。リカバリパスフレーズが盗まれる可能性があります(ただし、常に使用する必要はないため、リスクは低くなります)、 TPMがクラックされる可能性があります (可能性は低い)または、ユーザーのWindowsログインが危険にさらされる可能性があります。

フルディスク暗号化ソフトウェアの詳細については、 このwiki記事 を確認してください。

1
Zac B