CNet - Od uspele vojaške akcije ameriških sil, v kateri so ubili Osamo bin Ladna in preiskali njegovo skrivališče v Pakistanu, je minil en teden. V akciji so zaplenili pet osebnih računalnikov, 10 trdih diskov in več deset USB-ključev in DVD-jev, ki jih mora sedaj ameriška obveščevalna služba analizirati. Analiza bo bržkone potekala v organizaciji NMEC (National Media Exploitation Center), ki namenoma deluje čim dlje od oči javnosti in ima posebej za take slučaje izurjene strokovnjake.

Problem pri analizi postajajo razširjene metode za šifriranje, ki lahko ob pravilni rabi popolnoma preprečijo dešifriranje podatkov. Kot pravijo strokovnjaki, se šibka gesla in druge pomanjkljivosti v šifriranju razkrijejo v prvih sedmih dneh. Če v tem času šifriranja ne...

ComputerWorld - V današnjem času se za varovanje podatkov pred nepovabljenimi pogledi običajno uporablja šifriranje, a to ni edina pot. Raziskovalci z Univerze v Južni Kaliforniji in Nacionalne univerze za znanost in tehnologijo v Pakistanu so v članku Designing a cluster-based covert channel to evade disk investigation and forensics v reviji Computers & Security predstavili koncept skrivanja podatkov, ki uporablja fragmentacijo datotečnega sistema kot medij za shranjevanje podatkov.

Raziskovalci poudarjajo, da je šifriranje absolutno varni način za varovanje podatkov, a da ne omogoča zanikanja obstoja podatkov (plausible deniability). Sovražnik to lahko izkoristi, tako da od imetnika podatkov izsili šifrirne ključe. To sicer ni povsem res, saj je na...

Slo-Tech - Joanna Rutkowska je pred nekaj dnevi na svojem blogu objavila opis novega napada na šifrirni program TrueCrypt, poimenovan Evil Maid napad (napad zlobne sobarice). Na možnost takega napada sicer opozarjajo že avtorji programa TrueCrypt, a Joanna nam je tokrat postregla s konkretno možnostjo izvedbe napada.

Stvar gre takole. Uporabnik v hotelski sobi pusti ugasnjen prenosni računalnik, na katerem so s TrueCryptom...

Slo-Tech - Z nekoliko zamude, a vseeno pozno kot nikoli, poročamo, da je pred mesecem dni izšel TrueCrypt 6.2.

Tokratna različica je prinesla številne izboljšave predvsem uporabnikom operacijskega sistema Windows. Med izboljšave tako sodi 30-50% hitrejše branje podatkov iz SSD diskov (v okolju Windows), zagonski nalagalnik (ang. boot loader) podpira matične plošče z RAID kontrolerji, na voljo pa so še številne druge manjše izboljšave (tudi za različice OS X in Linux).

TrueCrypt je eno najboljših orodij za šifriranje nosilcev podatkov (trdih diskov, USB ključkov,...), na voljo je za operacijske sisteme Windows, Linux in Mac OS. Med številnimi možnostmi šifriranja lahko omenimo tudi uporabo datotek s ključem (šifrirni ključ predstavlja poljubna datoteka) ter funkcijo verodostojnega zanikanja, ki omogoča skrivanje šifriranih podatkov. Najbolj zagrete uporabnike šifriranja pa bo verjetno navdušila tudi funkcija uporabe tim. skritega operacijskega sistema.

Prenos programa, ki je popolnoma...

Slashdot - Bruce Schneier in skupina raziskovalcev iz University of Washington so se pred kratkim lotili analize verodostojnega zanikanja (ang. plausible deniability) v znanem šifrirnem programu TrueCrypt, različica 5.1.

Deniable File System (DFS), datotečni sistem, ki omogoča skrivanje ne samo vsebine, pač pa tudi obstoja datotek se namreč skoraj vedno nahaja v nekem okolju, ki ga lahko onemogoči. Tako operacijski sistem ter aplikacije lahko še vedno beležijo ali hranijo podatke, ki izkušenemu napadalcu lahko razkrijejo obstoj datotek, ki jih je uporabnik želel skriti.

Schneier je s sodelavci ponovno potrdil dejstvo, da okolje šifrirnega programa beleži določene podatke zunaj DFS sistema. Tako operacijski sistem Windows Vista (pa tudi ostali) npr. hranijo bližnjice z imeni datotek. Programi za neposredno urejanje datotek, npr. urejevalnik besedil MS Office, hranijo začasne kopije podatkov. Nevarne pa so tudi ostale aplikacije, npr. iskalnik Google Desktop, ki zunaj DFS hranijo indekse z...

TrueCrypt Foundation - Včeraj je izšla nova različica priljubljenega programa za enkripcijo podatkov v okoljih Windows in Linux, TrueCrypt 6.0. Najpomembnejše novosti so paralelizacija enkripcije in dekripcije na večjedrnih procesorjih, kar pomeni da bodo odslej dvojedrniki tudi v praksi dvakrat hitrejši. Zanimiva je tudi možnost poganjanja skritega operacijskega sistem, katerega obstoj je praktično nemogoče dokazati (plausible deniability). V Windows Visti in Windows 2008 je omogočena možnost enkripcije celotnega sistemskega diska, četudi vsebuje več particij - ta funkcionalnost žal ni na voljo za uporabnike Windows 2000 in XP. Tudi uporabniki Mac OS X in Linuxa bodo lahko ustvarjali skrivne razdelke. Poleg teh in še nekaterih drugih novosti obljubljajo 20 odstotokov hitrejše delovanje, odstranili pa so še hrošča, ki je onemogočal enkripcijo FAT16 ali FAT32 sistemske particije na Windows XP, in nekaj drugih manjših nepravilnosti. Celoten seznam novosti je tu, brezplačen prenos pa na sosednji strani.

TrueCrypt Foundation - Te dni je izšla nova različica priljubljenega brezplačnega šifrirnega programa TrueCrypt.

TrueCrypt omogoča šifriranje nosilcev podatkov v okoljih Windows, Linux in Mac OS X. V različici 5.1 prinaša nekaj novosti. Tako omogoča hibernacijo sistemov z sistemskim šifriranjem, ročno priklapljanje razdelka sistemskega šifriranja (npr. v primeru potrebe po dostopanju do razdelka okvarjenega operacijskega sistema) ter ukazna orodja za ustvarjanje novih šifriranih razdelov v Linuxu in Mac OS.

Med izboljšavami najdemo za 30 do 90% povečano hitrost AES šifriranja, hitrejši zagon sistema v primeru uporabe sistemskega šifriranja, TrueCrypt zagonski nalagalnik (TrueCrypt Boot Loader) pa od različice 5.1 v RAM-u zasede borih 27 KB.

Nova različica odpravlja tudi številne manjše pomanjkljivosti in napake. TrueCrypt za vse tri platforme (Windows 2000/Xp/Vista, Linux in Mac OS X) si lahko prenesete iz spletne strani TrueCrypt Foundation.

Schneier.com - Kot poroča Schneier (in še precej drugih spletnih strani), se je na internetu pojavil nov program za šifriranje, poimenovan Mujahideen Secrets. Program naj bi bil napisan - če verjamemo poročilom - kot pomoč članom teroristične mreže Al Kajda pri medsebojnem komuniciranju preko interneta.

V kolikor program ni navadna zafrkancija ali morda celo trojanski konj razvit s strani kakšne tajne službe z namenom "nadzorovanja" domnevnih "teroristov" je očitno, da gre za medijsko povsem prenapihnjeno zgodbo. Nekatera medijska poročila namreč pravijo, da je program v drugi različici izredno izboljšan, saj namesto 256-bitnega AES šifriranja sedaj uporablja kar 2048-bitno šifriranje. Trditev je gotovo medijsko zelo privlačna, v resnici pa gre za popolno neumnost.

Poleg tega tudi ni jasno zakaj bi domnevni teroristi za šifriranje uporabljali ta program, saj je na tržišču že kopica veliko boljših, v namizno okolje bolj integriranih in lažje dostopnih šifrirnih programov, tako komercialnih,...

TrueCrypt Foundation - Danes je izšla peta različica brezplačnega in odprtokodnega programa TrueCrypt, ki je namenjen šifriranju diskovnih razdelkov.

TrueCrypt 5.0 med drugim prinaša podporo za šifrirane Windows zagonske razdelke (tim. pre-boot authentication), različico za MAC OSX ter končno tudi grafični vmesnik za Linux.

Za prihodnje različice pa napovedujejo podporo za zunanje avtentikacijske module (npr. zunanje kriptografske naprave), podporo za "surove" CD/DVD nosilce ter API vmesnik za TrueCrypt.

Naj spomnimo, da TrueCrypt omogoča tudi uporabo skritih razdelkov oz. tim. verodostojnega zanikanja (ang. plausible deniability), mogoče ga je uporabljati tudi v tim. potovalnem načinu (npr. iz USB ključka), poleg gesel pa lahko uporabimo tudi datoteke s ključem (ang. keyfile).

TrueCrypt je orožje, namesti ga na računalnik!

Slo-Tech - V prejšnjem članku o šifriranju nosilcev podatkov v okolju Linux in Windows smo si ogledali kako kako šifrirati nosilce podatkov - razdelke trdih diskov in USB ključev virtualne razdelke in vsebino CD/DVD enot.

Z uporabo opisanih postopkov podatke na šifriranih razdelkih sicer šifriramo, problem pa se pojavi, ker ostanejo kopije nešifriranih podatkov v medpomnilniku (swap, cache, v raznih začasnih datotekah (tmp) oziroma ostanejo sledovi uporabe datotek v raznih datotekah beleženja aktivnosti. Šifriranje zgolj nekaterih datotek ali zgolj nekaterih razdelkov zato včasih ni dovolj, saj je do občutljivih podatkov (ali vsaj do dela njih) mogoče priti po drugi poti.

Rešitev proti temu je šifriranje celotnega sistema. Izraz pravzaprav ni povsem natančen, saj ne šifriramo čisto vsega (npr. RAM pomnilnika), pač pa "samo" podatke na trdem disku. Ker moramo sistem vseeno nekako zagnati, mora ostati vsaj delček sistema - zagonski razdelek- nešifriran, šifrirani pa so korenski, domači in...

TrueCrypt Foundation - Pri TrueCrypt Foundation so izdali novo različico šifrirnega programa TrueCrypt, in sicer 4.1.

Razlog za izdajo nove različice je odkritje uspešnega napada na verodostojno zanikanje (ang. plausible deniability) obstoja skritih šifriranih particij. Problem in uspešen napad na TrueCrypt je bil opisan na USENETU v oddelku sci.crypt ( sporočilo 5. novembra 2005 ter sporočilo 8. novembra 2005. Če namreč na določen del skrite particije zapišemo posebej pripravljene podatke, je mogoče kasneje šifrirano particijo razlikovati od naključnih podatkov na ostalih delih šifriranega diska.

Pri tem je potrebno poudariti, da napad ne razkrije šifrirane vsebine, pač pa zgolj obstoj skrite particije. Napad je deloval na vseh prejšnjih različicah TrueCrypta, razen pri particijah šifriranih z AES-Blowfish ali AES-Blowfish-Serpent.

Uporabnikom, ki potrebujejo verodostojno zanikanje pri TrueCryptu svetujejo, da si z novo različico ustvarijo nov šifriran disk in podatke iz starega prekopirajo nanj.