O TrueCrypt pode ser quebrado? [fechadas]

Ao avaliar qualquer software de criptografia, há muito a considerar. Para realmente responder a pergunta por si mesmo, você precisa olhar para o código-fonte, ou pagar alguém para fazer isso por você e aceitar a responsabilidade de emitir garantias para você. Só assim você saberá exatamente o que o software está fazendo e se ele atende ou não às suas necessidades e ao modelo de ameaça.

O fato de o código-fonte estar disponível em primeiro lugar geralmente diz muito. Se você é paranoico, compile você mesmo em um sistema confiável.

Eu direi que os algoritmos usados por TrueCrypt para codificar dados são padrão da indústria, não podem ser quebrados sem uma quantidade impraticável de poder de computação (a menos que você selecione uma senha fraca) e bem usados e respeitados por muitos que são conscientes da segurança. Não é intransponível que alguém possa encontrar fraquezas no AES256 ou outros algoritmos disponíveis para o Truecrypt no futuro. É por isso que o TrueCrypt oferece algoritmos em cascata onde você pode usar vários algoritmos de uma só vez, ao custo da velocidade. Escolha também uma frase longa e strong.

Você realmente deve ler toda a documentação do TrueCrypt para garantir que está sendo usado corretamente, pois, por exemplo, a criptografia completa do disco é inútil se alguém acessar sua máquina enquanto você estiver ausente e não travar o computador. Isso também é verdade para qualquer produto de criptografia ou segurança.

De acordo com o link e fornecendo uma senha segura, é bastante seguro:

In July 2008, several TrueCrypt-secured hard drives were seized from a Brazilian banker Daniel Dantas, who was suspected of financial crimes. The Brazilian National Institute of Criminology (INC) tried unsuccessfully for five months to obtain access to his files on the TrueCrypt-protected disks. They enlisted the help of the FBI, who used dictionary attacks against Dantas' disks for over 12 months, but were still unable to decrypt them. The case presented a noteworthy real-world test which proved the strength of TrueCrypt.

Além dos comentários do @ ultrasawblade, há algumas outras coisas a considerar ao avaliar o TrueCrypt. Uma das principais alternativas ao TrueCrypt (se você estiver usando o Windows) é BitLocker . O BitLocker pode ser configurado para autenticar o TPM em seu computador, de modo que uma chave exclusiva seja armazenada e fornecida no tempo de inicialização sem que você precise saber a senha . Uma senha de recuperação também é fornecida, mas normalmente não é necessária e pode ser armazenada em um local seguro.

Isso me leva à maior fraqueza (IMO) com o TrueCrypt: ele exige que os usuários memorizem e insiram repetidamente outra senha . Isso deixa a criptografia de disco rígido dos usuários vulnerável ao ataque mais comum no mundo: comprometimento de senha. Seja compartilhando com outras pessoas ("Ei, Bob, eu não estou lá agora, mas tire esses arquivos do meu computador. Sim, você pode entrar com seu nome de usuário e senha, mas primeiro você tem que digitar este aqui na tela preta com o texto branco - essa senha é 'senha' ") ou anotando em um post-it em algum lugar facilmente legível.

Os algoritmos de criptografia usados tanto pelo TrueCrypt quanto pelo BitLocker são bastante strongs e precisariam de muitos recursos, tanto físicos (acesso ao disco rígido) quanto computacionais, mas eu prefiro o BitLocker porque ele é construído de acordo com a filosofia de "seu login do Windows deve ser a única segurança que você precisa, e seu disco rígido deve inicializar o Windows de forma transparente se estiver em seu computador original".

Para ter certeza, existem restrições ao usar o BitLocker: você precisa estar executando o Windows 7 Ultimate ou semelhante e ter um computador compatível com TPM. Também não é sem vulnerabilidades: a senha de recuperação pode ser roubada (embora não precise ser usada o tempo todo, então o risco é menor), o O TPM pode ser quebrado (improvável) ou o login do usuário no Windows pode ser comprometido.

Para obter mais informações sobre o software de criptografia de disco completo, consulte este artigo da wiki .