»

TrueCrypt v drugem življenju CipherShed

Slo-Tech - Razvijalci so TrueCrypt nehali posodabljati in podpirati maja letos, kar je postavilo precej vprašanj. Na spletni strani so skopo zapisali, da uporabe programa ne priporočajo, ker bi lahko vseboval več varnostnih pomanjkljivosti, natančnejši pa niso bili. Ker identiteta avtorjev ni bila nikoli znana, je bila situacija še bolj nenavadna. Toda TrueCrypt ne bo umrl.

Prvi garant za to je kriptografski pregled kode, ki kljub ukinitvi razvoja teče dalje. Če se bo izkazalo - in preliminarni rezultati so vzpodbudni - da je TrueCrypt varen, ga še vedno lahko uporabljamo. V ta namen so postavili stran TrueCrypt.ch, kjer je moč najti vse relevantne informacije,...

21 komentarjev

Revizija TrueCrypta gre dalje

Ars Technica - Čeprav se je razvoj TrueCrypta končal na sila čuden način, je program še daleč od mrtvega kosa kode. Medtem ko se je razvijalska ekipa iz neznanih razlogov odločila opustiti svoje delo, projekt temeljitega varnostnega pregleda kode (security audit) še vedno teče.

Projekt Open Crypto Audit, ki je že lani začel pregledovati njegovo kodo, se nadaljuje. Za financiranje tega početja so nameravali zbrati 25.000 dolarjev, pa so do danes nabrali že več kot 70.000 dolarjev, kar je več kot dovolj za pregled kode. Kenn White, ki vodi organizacijo pregleda, je povedal, da se pregled nadaljuje ne glede na razvoj dogodkov.

Spomnimo, da je prva faza pregleda že končana. Pri analizi kode so namreč ugotovili, da razen nekaj površnosti resnih napak,...

22 komentarjev

CryptDB - baza podatkov, ki izvaja podatkovne operacije nad šifriranimi podatki

Forbes - Skupina raziskovalcev iz MIT-ja je pred kratkim predstavila pomemben napredek pri razvoju šifriranih baz podatkov. Raluca Ada Popa, Catherine M. S. Redfield, Nickolai Zeldovich in Hari Balakrishnan so v članku CryptDB: Protecting Confidentiality with Encrypted Query Processing predstavili koncept baze podatkov, ki omogoča izvajanje operacij nad šifriranimi podatki na način, da podatkov ni potrebno dešifrirati.

Gre za tim. popolnoma homomorfno šifriranje, katerega teoretične temelje je leta 2009 postavil je kriptolog Craig Gentry (več o tem v članku Fully Homomorphic Encryption Using Ideal Lattices).

Homomorfni šifrirni sistemi imajo to lastnost, da je določena algebraična operacija nad dvema nizoma podatkov ekvivalentna določeni algebraični operaciji (ni nujno, da gre za isti dve algebraični operaciji) nad šifriranima niza teh dveh podatkov.

Homomorfne šifrirne sisteme je mogoče uporabiti npr. pri preštevanju elektronskih glasovnic. Sistem omogoča preštevanje šifriranih...

23 komentarjev

Nov, uspešnejši napad na AES

Slo-Tech - Kot na svojem blogu poroča Schneier, so Alex Biryukov, Orr Dunkelman, Nathan Keller, Dmitry Khovratovich, in Adi Shamir odkrili nov napad na AES. Za razliko od prejšnjih, je ta bistveno bolj učinkovit, a v praksi zaenkrat ni potrebna skrb.

Omenjeni so namreč izvedli napad na AES-256. AES-256 sicer za računanje uporablja 14 krogov (ang. round), Biryukov in ostali pa so ugotovili, da je modificirani AES-256 s samo 9 krogi mogoče razbiti s časovno kompleksnostjo 239 in dvema tim. povezanima ključema (prej so potrebovali štiri povezane ključe in 2120 kompleksnost).

AES-256 z 10 krogi zahteva 245 kompleksnost, AES-256 z 11 krogi pa 270.

Vseeno velja poudariti, da se napad nanaša le na AES z 256-bitnimi ključi (in ne AES s 128-bitnimi ključi), da zahteva dostop do tim. povezanih ključev (ang. related-key napad; kriptoanalitik potrebuje dostop do nešifrirane vsebie in do vsebine šifrirane z več med seboj na poseben način povezanimi ključi) ter zgolj teoretičen, saj so raziskovalcu...

12 komentarjev

Schneier s sodelavci pokazal na težave pri zagotavljanju verodostojnega zanikanja v TrueCryptu

Slashdot - Bruce Schneier in skupina raziskovalcev iz University of Washington so se pred kratkim lotili analize verodostojnega zanikanja (ang. plausible deniability) v znanem šifrirnem programu TrueCrypt, različica 5.1.

Deniable File System (DFS), datotečni sistem, ki omogoča skrivanje ne samo vsebine, pač pa tudi obstoja datotek se namreč skoraj vedno nahaja v nekem okolju, ki ga lahko onemogoči. Tako operacijski sistem ter aplikacije lahko še vedno beležijo ali hranijo podatke, ki izkušenemu napadalcu lahko razkrijejo obstoj datotek, ki jih je uporabnik želel skriti.

Schneier je s sodelavci ponovno potrdil dejstvo, da okolje šifrirnega programa beleži določene podatke zunaj DFS sistema. Tako operacijski sistem Windows Vista (pa tudi ostali) npr. hranijo bližnjice z imeni datotek. Programi za neposredno urejanje datotek, npr. urejevalnik besedil MS Office, hranijo začasne kopije podatkov. Nevarne pa so tudi ostale aplikacije, npr. iskalnik Google Desktop, ki zunaj DFS hranijo indekse z...

12 komentarjev

Izšel TrueCrypt 6.0

TrueCrypt Foundation - Včeraj je izšla nova različica priljubljenega programa za enkripcijo podatkov v okoljih Windows in Linux, TrueCrypt 6.0. Najpomembnejše novosti so paralelizacija enkripcije in dekripcije na večjedrnih procesorjih, kar pomeni da bodo odslej dvojedrniki tudi v praksi dvakrat hitrejši. Zanimiva je tudi možnost poganjanja skritega operacijskega sistem, katerega obstoj je praktično nemogoče dokazati (plausible deniability). V Windows Visti in Windows 2008 je omogočena možnost enkripcije celotnega sistemskega diska, četudi vsebuje več particij - ta funkcionalnost žal ni na voljo za uporabnike Windows 2000 in XP. Tudi uporabniki Mac OS X in Linuxa bodo lahko ustvarjali skrivne razdelke. Poleg teh in še nekaterih drugih novosti obljubljajo 20 odstotokov hitrejše delovanje, odstranili pa so še hrošča, ki je onemogočal enkripcijo FAT16 ali FAT32 sistemske particije na Windows XP, in nekaj drugih manjših nepravilnosti. Celoten seznam novosti je tu, brezplačen prenos pa na sosednji strani.

61 komentarjev

Uspešen napad na nizozemske vozovnice

Schneier.com - Na Nizozemskem naj bi v javnem potniškem prometu v kratkem uvedli vozovnice RFID. Razvoj sistema je stal dve milijardi dolarjev, a Schneier in Tanenbaum iz Amsterdamske fakultete za naravoslovje poročata, da so sistem uspešno shekali, še preden je bil dokončno implementiran.

Prvi uspešen napad na nove vozovnice sta izvedla študenta Amsterdamske falkultete Siekerman in van der Schee. V poročilu sta pokazala, kako enkratno vozovnico resetirati in jo tako večkrat uporabiti.

Hkrati pa sta dva nemška varnostna strokovnjaka in hekerja Nohl in Plotz izvedla uspešen napad na čip, uporabljen na običajni vozovnici RFID. Uspela sta namreč odstraniti ovojnico čipa Mifare in fotografirati notranje vezje, na podlagi česar je mogoče sklepati o uporabljenem kriptografskem algoritmu. To dejstvo sicer še ne omogoča uspešnega napada na čip, je pa pomemben korak k njegovemu uspešnemu razbitju.

Člani nizozemskega parlamenta so omenjene študente že povabili na predstavitev rezultatov, Schneier...

34 komentarjev

Nov članek: Šifriranje nosilcev podatkov v okolju Linux in Windows

Slo-Tech - Vsa podjetja, vlade in posamezniki, ki svojih pomembnih podatkov nimajo shranjenih na fizično varovanih nosilcih, se srečujejo z vprašanjem kako le-te zaščititi pred krajo ali izgubo. Če ne prej, se s tem vprašanjem srečamo najkasneje takrat, ko star trdi disk prodamo ali podarimo, ko ga nesemo na servis, ko nam ukradejo prenosnik ali le-tega po kakšni prepiti noči kje pozabimo.

Dejstvo namreč je, da je do podatkov na trdem disku razmeroma enostavno priti, če le imamo fizični dostop do diska. Podatkov pa ni mogoče samo ukrasti, pač pa tudi podtakniti.

Rešitev je seveda uporaba šifriranja.
V tokratnem članku si bomo pogledali kako uporabljati šifrirane diske v okolju Windows in Linux - in to tako, da so podatki na šifriranem disku dostopni iz obeh sistemov.

Prijetno branje!

22 komentarjev

Domače branje: "Glyn Moody. 2001. Rebel Code. Penguin, London."

Slo-Tech - Konec prejšnjega meseca, natančneje 25. avgusta 2006, je minilo natanko 15 let od kar je, takrat finski študent, Linus Torvalds na (kdo se še spomni novičarskih skupin) USENETU v skupini comp.os.minix javno naznanil svoj hobi - začel se je ukvarjati z izdelavo operacijskega sistema, podobnega Minixu, ki bo tekel na Intelovi platformi 386. Skupaj s tem obvestilom je javno objavil tudi FTP naslov, na katerem je bila dostopna njegova izvorna koda.

Kaj se je zgodilo v naslednjih 15 letih, bolj ali manj podrobno vemo vsi. Če pa vas zanimajo podrobnosti, kaj se je dogajalo na področju odprtokodnega programja pred in po tem, kako je Linux vstopil v poslovna okolja in kaj je k temu pripomoglo, vam priporočamo branje knjige Rebel Code, Linux and Open Source Revolution. Novinar Glyn Moody v dokaj preprostem, netehničnem jeziku podrobno opisuje zgodovino razvoja odprtokodnega programja, od začetkov Richarda Stallmana in projekta GNU, prek razvoja Linux jedra, do najpomembnejših...

1 komentar

Izšel popravek za šifrirni program TrueCrypt

TrueCrypt Foundation - Pri TrueCrypt Foundation so izdali novo različico šifrirnega programa TrueCrypt, in sicer 4.1.

Razlog za izdajo nove različice je odkritje uspešnega napada na verodostojno zanikanje (ang. plausible deniability) obstoja skritih šifriranih particij. Problem in uspešen napad na TrueCrypt je bil opisan na USENETU v oddelku sci.crypt ( sporočilo 5. novembra 2005 ter sporočilo 8. novembra 2005. Če namreč na določen del skrite particije zapišemo posebej pripravljene podatke, je mogoče kasneje šifrirano particijo razlikovati od naključnih podatkov na ostalih delih šifriranega diska.

Pri tem je potrebno poudariti, da napad ne razkrije šifrirane vsebine, pač pa zgolj obstoj skrite particije. Napad je deloval na vseh prejšnjih različicah TrueCrypta, razen pri particijah šifriranih z AES-Blowfish ali AES-Blowfish-Serpent.

Uporabnikom, ki potrebujejo verodostojno zanikanje pri TrueCryptu svetujejo, da si z novo različico ustvarijo nov šifriran disk in podatke iz starega prekopirajo nanj.

3 komentarji

Izšel TrueCrypt 4.0

Slo-Tech - Prvega novembra so pri TrueCrypt Foundation izdali četrto različico odprtokodnega programa TrueCrypt.

Program je namenjen šifriranju diskovnih particij, je odprtokoden, brezplačen, četrta različica pa je poleg različice za okolje Windows prinesla tudi različico za Linux.

TrueCrypt ima številne uporabne funkcije, med drugim lahko znotraj šifrirane particije (v bistvu gre za šifrirano datoteko, ki jo priklopimo kot particijo) ustvari še skrito particijo. Vsaka je seveda dostopna s svojim geslom. V primeru, da smo prisiljeni razkriti svoje šifrirne ključe, lahko razkrijemo samo ključ navadne particije, z običajno kriptoanalizo pa ni mogoče ugotoviti, da se znotraj te skriva še ena s podatki, ki jih zares želimo skriti. Različica 4 prinaša še novost, saj lahko z vpisom posebnega gesla priklopimo navadno particijo, vendar tako, da podatki, ki jih zapisujemo nanjo ne prepišejo podatkov na skriti particiji. Uporabno za vse, ki živijo v nedemokratičnih državah.

TrueCrypt je mogoče...

26 komentarjev