» »

Schneier s sodelavci pokazal na težave pri zagotavljanju verodostojnega zanikanja v TrueCryptu

Schneier s sodelavci pokazal na težave pri zagotavljanju verodostojnega zanikanja v TrueCryptu

Slashdot - Bruce Schneier in skupina raziskovalcev iz University of Washington so se pred kratkim lotili analize verodostojnega zanikanja (ang. plausible deniability) v znanem šifrirnem programu TrueCrypt, različica 5.1.

Deniable File System (DFS), datotečni sistem, ki omogoča skrivanje ne samo vsebine, pač pa tudi obstoja datotek se namreč skoraj vedno nahaja v nekem okolju, ki ga lahko onemogoči. Tako operacijski sistem ter aplikacije lahko še vedno beležijo ali hranijo podatke, ki izkušenemu napadalcu lahko razkrijejo obstoj datotek, ki jih je uporabnik želel skriti.

Schneier je s sodelavci ponovno potrdil dejstvo, da okolje šifrirnega programa beleži določene podatke zunaj DFS sistema. Tako operacijski sistem Windows Vista (pa tudi ostali) npr. hranijo bližnjice z imeni datotek. Programi za neposredno urejanje datotek, npr. urejevalnik besedil MS Office, hranijo začasne kopije podatkov. Nevarne pa so tudi ostale aplikacije, npr. iskalnik Google Desktop, ki zunaj DFS hranijo indekse z vsebine datotek shranjenih na DFS sistemu.

Rešitev?

Rešitev je uporaba šifriranja celotnega sistema, tako neposrednih nosilcev podatkov, kot tudi nosilcev podatkov, kjer se nahaja operacijski sistem in začasne datoteke oz. tim. izmenjalni prostor (swap).

Takšno šifriranje, skupaj z verodostojnim zanikanjem med drugim omogoča tudi TrueCrypt 6.0, kljub temu pa Schneier ni povsem prepričan ali je nova različica TrueCrypta zares odporna proti vsem možnim napadom na verodostojno zanikanje, saj je po njegovih besedah problem verodostojnega zanikanja veliko širši in ni vezan samo na konkretno implementacijo v enem izmed šifrirnih programov.

Schneierjeva raziskava je dokaz, da se polovičarstvo pri šifriranju ne obrestuje... Pa ne pozabite tudi na šifriranje varnostnih kopij.

12 komentarjev

Matthai ::

Podoben projekt, ki pa se žal ne razvija več je projekt DFS Rubberhose.

Eden izmed avtorjev programa je pa Julian Assange, ki je med drugim tudi ustanovitelj Wikileaks.

Hehe, ene in iste ljudi lahko srečamo pri podobnih projektih... :)
All those moments will be lost in time, like tears in rain...
Time to die.

Furbo ::

Lahko je tem tipom samo kritizirati, ustvarjati pa ne.
Lp,f

raufnk ::

in zakaj bi morali ustvariti karkoli?
a ni dovolj da opozorijo na napake?

P.S. napako velikokrat opaziš, rešitve pa ne veš ... po tvoje bi bilo bolje če bi bili tiho?
lp raufnk

Zgodovina sprememb…

  • spremenil: raufnk ()

opeter ::

in zakaj bi morali ustvariti karkoli?
a ni dovolj da opozorijo na napake?

P.S. napako velikokrat opaziš, rešitve pa ne veš ... po tvoje bi bilo bolje če bi bili tiho?


Ne, ampak bi morali predlagati kakšno (izvedljivo/uresničljivo) rešitev, ne pa samo opozarjati.
Hrabri mišek (od 2015 nova serija!) -> http://tinyurl.com/na7r54l
18. november 2011 - Umrl je Mark Hall, "oče" Hrabrega miška
RTVSLO: http://tinyurl.com/74r9n7j

raufnk ::

zakaj?
lp raufnk

ozbolt ::

Rešitev je da se lotijo kakega alternativnega odtokodnega sistema ter ga v celoti zgradijo za šifriranje, tako da deluje kot sekundarni OS na računalniku, pač zraven primarnega, s katerega lahko premakneš datoteke v OS namenjen šifriranju, tam pa jih ene 5* povoziš da so vidne le pod elektronskim mikroskopom,do česar pride pa zeloooooooooo redko. Recimo odprtokodni OS: BeOS.

Matthai ::

LOL.

1. Schneier je že veliko ustvaril.

2. Preberi so zaključek originalnega članka.
All those moments will be lost in time, like tears in rain...
Time to die.

Mr.B ::

Lokalno Bittlocker + EFS, preko mreže IPSEC, na File serverju EFS. Če je želja zgubljeni recovery ključ za EFS file serverja. Backup AES 256 bitni kjuč...
Razen NSA , ali pa nameščenega rootkita, se bo nekdo moral kar konkretno namatrati. Verjtno bo raje preko neta fishing uporabilll...
Ignoranca JS, da poskrbi za lastno pokojnino,
je neodgovorna. Ampak sej veste jamrati po toči je...

Zgodovina sprememb…

  • spremenil: Mr.B ()

Matthai ::

Ali pa preprosto pridejo z odredbo in pozovejo admina da mora dati kopije ključev.

In admin kot priča mora ubogati.
All those moments will be lost in time, like tears in rain...
Time to die.

Mr.B ::

Kot sem rekel, zgubiš recovery ključ...
Ignoranca JS, da poskrbi za lastno pokojnino,
je neodgovorna. Ampak sej veste jamrati po toči je...

Furbo ::

Ugotovitve tega profesorja so v njegovi represivni državi res zaskrbljujoče, pri nas pa rabiš imeti kodiranje, ki je odporno nekaj dni, dokler se informacijski pooblaščenci ne zganejo. :)
Lp,f

Jst ::

>Ugotovitve tega profesorja so v njegovi represivni državi res zaskrbljujoče,

Jep, v Ameriki je bolj varno na cesti, kot na internetu. Sedaj morajo izumuti samo še "Interent Arrest." S tem pride še Reality TV, pa bomo gledali, kako RIAA množično aretirajo stare mame, telefone, kopirne stroje,.. lol
Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Groklaw ugasnil zaradi Prisma

Oddelek: Novice / NWO
448663 (5961) trizob
»

Izšel TrueCrypt 6.2

Oddelek: Novice / Zasebnost
363789 (2636) MrStein
»

Sodišče v ZDA naložilo obdolžencu dešifriranje diska (strani: 1 2 )

Oddelek: Novice / Zasebnost
829386 (5752) Matthai
»

Izšel TrueCrypt 5.1

Oddelek: Novice / Zasebnost
113723 (3071) Matthai
»

TrueCrypt 5.0 (strani: 1 2 )

Oddelek: Novice / Zasebnost
708800 (6212) Matthai

Več podobnih tem