Não é um volume escondido usado ao criptografar uma unidade com TrueCrypt detectável?

Navegue suas respostas
1

Eu não pretendo ser um especialista em criptografia (ou mesmo TrueCrypt especificamente), mas usei o TrueCrypt por vários anos e descobri que ele é inestimável para proteger dados. Como software livre e relativamente aberto, eu teria pensado que o TrueCrypt não teria falhas fundamentais na sua operação, mas a menos que eu esteja lendo errado, ele tem uma na área de criptografia de volume oculto.

Existe alguma documentação relacionada à criptografia com um volume oculto aqui . A declaração que me preocupa é essa (ênfase minha):

TrueCrypt first attempts to decrypt the standard volume header using the entered password. If it fails, it loads the area of the volume where a hidden volume header can be stored (i.e. bytes 65536–131071, which contain solely random data when there is no hidden volume within the volume) to RAM and attempts to decrypt it using the entered password. Note that hidden volume headers cannot be identified, as they appear to consist entirely of random data.

Embora os cabeçalhos ocultos supostamente "não possam ser identificados", não é possível encontrar um volume criptografado criptografado usando TrueCrypt, determinar em qual deslocamento o cabeçalho foi descriptografado com êxito e, a partir disso, determinar se você descriptografou o cabeçalho para um volume padrão ou um volume oculto?

Isso parece uma falha fundamental na implementação da decodificação de cabeçalho, se eu estiver lendo isso corretamente - ou estou lendo errado?

    
por Matthieu Cartier 03.01.2011 / 16:11

1 resposta

2

Os volumes ocultos são destinados a dados mais sensíveis , dependendo do que você está tentando ocultar.

Digamos que você armazene suas imagens de gatinho com legendas no volume normal e códigos de lançamento de armas nucleares no volume oculto.

Cenário 1 : Senha incorreta. As tentativas para o volume regular e o volume oculto falham.

Cenário 2 : Senha normal. Tenta e consegue acessar o volume normal. Você obtém suas imagens de gatinhos com legendas! É melhor que o cara com o taco de beisebol acredite quando você diz a ele que não há um volume oculto. Mas esse é um problema fundamental com o recurso, não com sua implementação.

Cenário 3 : Senha de volume oculto. Tenta e não consegue acessar o volume normal. Tenta e consegue acessar o volume oculto. Você recebe seus códigos de lançamento de armas nucleares .

Somente no Cenário 3 você pode acessar o volume oculto e somente depois de saber sua senha. Caso contrário, são apenas dados inúteis! (Cenário 1). Então, onde está o problema se alguém souber sua senha de volume oculta, e podem descobrir que é a senha do volume oculto ? Se eles obtiverem seus códigos de lançamento, você terá problemas maiores do que eles para descobrir suas fotos de gatinhos.

    
por 03.01.2011 / 16:21

Tags

Como você pode configurar o servidor uPnP no servidor inicial do Windows? Se Voltage for Correct, mas Current wrong, qual é o comportamento esperado de um laptop recebendo sua entrada de adaptador?