Komentáře k příspěvku: TrueCrypt prolomen? Ale kdepak!

Od: pepak

pepak — Fri, 04 Jun 2010 03:38:29 +0000

V té úplně počáteční fázi, kterou popsaný útok napadá, to není vtip.

Od: bios

bios — Thu, 03 Jun 2010 22:01:11 +0000

OS beziaci v protected rezime vyuziva pocas svojho behu volania BIOSu, to ma byt vtip?

Od: pepak

pepak — Fri, 02 Apr 2010 15:21:54 +0000

Pokud se ptáš v souvislosti s tímto útokem, tak je to úplně jedno – tím je zranitelný každý software.

Od: b0r1s

b0r1s — Fri, 02 Apr 2010 15:18:09 +0000

Ok. Otazka je, ci zostat u kontajnera v TrueCrypt alebo prejst k SecurStar – DriveCrypt. TrueCrypt je zadarmo, avsak ide mi o bezpecnost.

Od: pepak

pepak — Fri, 02 Apr 2010 14:49:38 +0000

Ne. Ten software dělá přesně to samé, co už bylo popsáno – vytáhne z paměti běžícího počítače klíče k namountovaným svazkům. Dostat se ke svazkům, které namountované nejsou, neumí. Tzn. funguje pouze v případě, že uživatel TrueCryptu porušil základní bezpečnostní pravidla.

Od: b0r1s

b0r1s — Fri, 02 Apr 2010 14:44:46 +0000

Tak by ma zaujimalo, ci sa to da skutocne prelomit s LostPassword Passware Kit Forensic

Od: pepak

pepak — Mon, 19 Oct 2009 15:19:24 +0000

Pokud vás vyděsil útok „Evil Maid“ (se správně senzačním titulkem například zde na rootu – kdo kdy říkal, že jedině Microsoft má monopol na FUD bláboly?), klidně dřímejte dál – jde jen o další podobný případ, jako popisuji v článku, kdy jsou „bezpečnostní experti“ zaskočeni skutečností, že při nedodržení fyzické bezpečnosti neexistuje ani bezpečnost informační…

Od: abc

abc — Tue, 08 Sep 2009 20:55:25 +0000

Od: pepak

pepak — Sat, 29 Aug 2009 13:45:35 +0000

Děkuji abc za ikonku.

Od: pepak

pepak — Thu, 27 Aug 2009 14:13:04 +0000

Přímo prolomením algoritmu podle mě zanedbatelná.

Relativně realistickou cestou jsou různé „postranní kanály“. V případě státních institucí například nějaký ten hardwarový keylogger nebo mikrokamera namontovaná nad klávesnicí. Pro běžného zločince je asi teoreticky přijatelná možnost vpašovat ti do počítače trojského koně (takovými těmi tradičními způsoby, jako že ti pošle mailem nějakou svlékající se celebritu), který z paměti truecryptovského driveru vytáhne přímo šifrovací klíč (heslo ne, protože to je zničeno hned poté, co je s jeho pomocí dešifrován hlavní klíč). Pokud po tobě jde nějaká mafie, CIA nebo něco podobného, počítej s útoky typu „gumová hadice“, kterými tě donutí heslo prozradit.

Pokud nejsi velký zločinec ani nepřechováváš data mimořádné ekonomické nebo strategické ceny, je sotva pravděpodobné, že někomu bude stát za to, snažit se dostat do tvých šifrovaných dat.