» »

Schneier s sodelavci pokazal na težave pri zagotavljanju verodostojnega zanikanja v TrueCryptu

Schneier s sodelavci pokazal na težave pri zagotavljanju verodostojnega zanikanja v TrueCryptu

Slashdot - Bruce Schneier in skupina raziskovalcev iz University of Washington so se pred kratkim lotili analize verodostojnega zanikanja (ang. plausible deniability) v znanem šifrirnem programu TrueCrypt, različica 5.1.

Deniable File System (DFS), datotečni sistem, ki omogoča skrivanje ne samo vsebine, pač pa tudi obstoja datotek se namreč skoraj vedno nahaja v nekem okolju, ki ga lahko onemogoči. Tako operacijski sistem ter aplikacije lahko še vedno beležijo ali hranijo podatke, ki izkušenemu napadalcu lahko razkrijejo obstoj datotek, ki jih je uporabnik želel skriti.

Schneier je s sodelavci ponovno potrdil dejstvo, da okolje šifrirnega programa beleži določene podatke zunaj DFS sistema. Tako operacijski sistem Windows Vista (pa tudi ostali) npr. hranijo bližnjice z imeni datotek. Programi za neposredno urejanje datotek, npr. urejevalnik besedil MS Office, hranijo začasne kopije podatkov. Nevarne pa so tudi ostale aplikacije, npr. iskalnik Google Desktop, ki zunaj DFS hranijo indekse z vsebine datotek shranjenih na DFS sistemu.

Rešitev?

Rešitev je uporaba šifriranja celotnega sistema, tako neposrednih nosilcev podatkov, kot tudi nosilcev podatkov, kjer se nahaja operacijski sistem in začasne datoteke oz. tim. izmenjalni prostor (swap).

Takšno šifriranje, skupaj z verodostojnim zanikanjem med drugim omogoča tudi TrueCrypt 6.0, kljub temu pa Schneier ni povsem prepričan ali je nova različica TrueCrypta zares odporna proti vsem možnim napadom na verodostojno zanikanje, saj je po njegovih besedah problem verodostojnega zanikanja veliko širši in ni vezan samo na konkretno implementacijo v enem izmed šifrirnih programov.

Schneierjeva raziskava je dokaz, da se polovičarstvo pri šifriranju ne obrestuje... Pa ne pozabite tudi na šifriranje varnostnih kopij.

12 komentarjev

poweroff ::

Podoben projekt, ki pa se žal ne razvija več je projekt DFS Rubberhose.

Eden izmed avtorjev programa je pa Julian Assange, ki je med drugim tudi ustanovitelj Wikileaks.

Hehe, ene in iste ljudi lahko srečamo pri podobnih projektih... :)
sudo poweroff

Furbo ::

Lahko je tem tipom samo kritizirati, ustvarjati pa ne.
i5-13600K, Noctua NH-D15, STRIX Z790-F, 32GB DDR5, 2TB Samsung 990PRO,
Toughpower GF3 1000W, RTX3070, ALIENWARE AW3423DWF, Dell S2722QC

raufnk ::

in zakaj bi morali ustvariti karkoli?
a ni dovolj da opozorijo na napake?

P.S. napako velikokrat opaziš, rešitve pa ne veš ... po tvoje bi bilo bolje če bi bili tiho?
lp raufnk

Zgodovina sprememb…

  • spremenil: raufnk ()

opeter ::

in zakaj bi morali ustvariti karkoli?
a ni dovolj da opozorijo na napake?

P.S. napako velikokrat opaziš, rešitve pa ne veš ... po tvoje bi bilo bolje če bi bili tiho?


Ne, ampak bi morali predlagati kakšno (izvedljivo/uresničljivo) rešitev, ne pa samo opozarjati.
Hrabri mišek (od 2015 nova serija!) -> http://tinyurl.com/na7r54l
18. november 2011 - Umrl je Mark Hall, "oče" Hrabrega miška
RTVSLO: http://tinyurl.com/74r9n7j

raufnk ::

zakaj?
lp raufnk

ozbolt ::

Rešitev je da se lotijo kakega alternativnega odtokodnega sistema ter ga v celoti zgradijo za šifriranje, tako da deluje kot sekundarni OS na računalniku, pač zraven primarnega, s katerega lahko premakneš datoteke v OS namenjen šifriranju, tam pa jih ene 5* povoziš da so vidne le pod elektronskim mikroskopom,do česar pride pa zeloooooooooo redko. Recimo odprtokodni OS: BeOS.

poweroff ::

LOL.

1. Schneier je že veliko ustvaril.

2. Preberi so zaključek originalnega članka.
sudo poweroff

Mr.B ::

Lokalno Bittlocker + EFS, preko mreže IPSEC, na File serverju EFS. Če je želja zgubljeni recovery ključ za EFS file serverja. Backup AES 256 bitni kjuč...
Razen NSA , ali pa nameščenega rootkita, se bo nekdo moral kar konkretno namatrati. Verjtno bo raje preko neta fishing uporabilll...
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold

Zgodovina sprememb…

  • spremenil: Mr.B ()

poweroff ::

Ali pa preprosto pridejo z odredbo in pozovejo admina da mora dati kopije ključev.

In admin kot priča mora ubogati.
sudo poweroff

Mr.B ::

Kot sem rekel, zgubiš recovery ključ...
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold

Furbo ::

Ugotovitve tega profesorja so v njegovi represivni državi res zaskrbljujoče, pri nas pa rabiš imeti kodiranje, ki je odporno nekaj dni, dokler se informacijski pooblaščenci ne zganejo. :)
i5-13600K, Noctua NH-D15, STRIX Z790-F, 32GB DDR5, 2TB Samsung 990PRO,
Toughpower GF3 1000W, RTX3070, ALIENWARE AW3423DWF, Dell S2722QC

Jst ::

>Ugotovitve tega profesorja so v njegovi represivni državi res zaskrbljujoče,

Jep, v Ameriki je bolj varno na cesti, kot na internetu. Sedaj morajo izumuti samo še "Interent Arrest." S tem pride še Reality TV, pa bomo gledali, kako RIAA množično aretirajo stare mame, telefone, kopirne stroje,.. lol
Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Groklaw ugasnil zaradi Prisma

Oddelek: Novice / NWO
4412824 (10122) trizob
»

Izšel TrueCrypt 6.2

Oddelek: Novice / Zasebnost
364715 (3562) MrStein
»

Sodišče v ZDA naložilo obdolžencu dešifriranje diska (strani: 1 2 )

Oddelek: Novice / Zasebnost
8211897 (8263) poweroff
»

Izšel TrueCrypt 5.1

Oddelek: Novice / Zasebnost
1126290 (25638) poweroff
»

TrueCrypt 5.0 (strani: 1 2 )

Oddelek: Novice / Zasebnost
7011011 (8423) poweroff

Več podobnih tem