TrueCrypt có thực sự an toàn?


70

Tôi đã sử dụng TrueCrypt từ lâu rồi. Tuy nhiên, ai đó đã chỉ cho tôi một liên kết mô tả các vấn đề với giấy phép .

IANAL và vì vậy nó thực sự không có ý nghĩa với tôi; tuy nhiên, tôi muốn phần mềm mã hóa của mình là nguồn mở - không phải vì tôi có thể hack vào nó mà vì tôi tin tưởng nó.

Một số vấn đề với nó tôi đã nhận thấy:

  • Không có VCS cho mã nguồn.
  • Không có nhật ký thay đổi.
  • Các diễn đàn là một nơi xấu để được. Họ cấm bạn ngay cả khi bạn hỏi một câu hỏi chính hãng.
  • Ai thực sự sở hữu TrueCrypt?
  • Có một số báo cáo về việc mày mò với tổng kiểm MD5.

Thành thật mà nói, lý do duy nhất khiến tôi sử dụng TrueCrypt là vì nó là nguồn mở. Nhưng tuy nhiên, một số điều không đúng.

Có ai đã từng xác nhận tính bảo mật của TrueCrypt chưa? Tôi có nên thực sự lo lắng? Vâng, tôi bị hoang tưởng; nếu tôi sử dụng một phần mềm mã hóa, tôi tin tưởng nó với tất cả cuộc sống của tôi.

Nếu tất cả các mối quan tâm của tôi là chính hãng, liệu có bất kỳ nguồn mở nào khác thay thế cho TrueCrypt không?


4
Câu hỏi tuyệt vời. Tôi cũng lo ngại và đặc biệt lo lắng về tính ẩn danh của các tác giả (khiến cho việc đánh giá động lực của họ có thể là gì). Tôi chỉ lấy (một số) sự thoải mái từ các tài liệu tham khảo tích cực Bruce Schneier đã thực hiện cho True Crypt trên blog của mình, mặc dù có mối quan tâm kinh doanh đối với một sản phẩm cạnh tranh, nghĩ rằng những điều đó đã bị thu hẹp và hạn chế.
Will M

Câu trả lời:


29

Tôi sẽ đi qua từng điểm bài viết:

Không ai biết ai đã viết TrueCrypt. Không ai biết ai duy trì TC.

Có một trích dẫn ngay sau đó nói rằng thương hiệu được tổ chức bởi Tesarik, sống ở Cộng hòa Séc. Sẽ khá an toàn khi cho rằng bất cứ ai sở hữu nhãn hiệu đều duy trì sản phẩm.

Người điều hành trên diễn đàn TC cấm người dùng đặt câu hỏi.

Có bằng chứng nào về điều này, hay nó chỉ là giai thoại? Và bằng chứng, tôi có nghĩa là bằng chứng của người đầu tiên, ảnh chụp màn hình, et cetera.

TC tuyên bố dựa trên Mã hóa cho Thánh lễ (E4M). Họ cũng tuyên bố là nguồn mở, nhưng không duy trì kho CVS / SVN công khai

Kiểm soát nguồn chắc chắn là một phần quan trọng của dự án lập trình nhóm, nhưng sự vắng mặt của nó chắc chắn không làm giảm uy tín của dự án đó.

và không phát hành nhật ký thay đổi.

Có họ làm. http://www.truecrypt.org/docs/?s=version-history . Không phải tất cả các OSS đều xuất bản nhật ký thay đổi cực kỳ rõ ràng, vì đôi khi đơn giản là quá nhiều thời gian.

Họ cấm mọi người từ các diễn đàn yêu cầu thay đổi nhật ký hoặc mã nguồn cũ.

Bởi vì đó là một câu hỏi ngu ngốc, xem xét rằng có một nhật ký thay đổi và các phiên bản cũ đã có sẵn. http://www.truecrypt.org/doads2

Họ cũng âm thầm thay đổi nhị phân (md5 băm thay đổi) mà không có lời giải thích ... không.

Phiên bản này là của cái gì? Có bằng chứng nào khác không? Tải về, ký phiên bản cũ?

Thương hiệu được tổ chức bởi một người đàn ông ở Cộng hòa Séc ((ĐĂNG KÝ) Tesarik, David INDIVIDUAL CZECH REPUBLIC Taussigova 1170/5 Praha CZECH REPUBLIC 18200.)

Vậy thì sao? Một người nào đó ở Cộng hòa Séc sở hữu nhãn hiệu cho một công nghệ mã hóa lớn. Tại sao nó quan trọng?

Tên miền được đăng ký riêng tư bằng proxy. Một số người cho rằng nó có một cửa hậu.

Ai? Ở đâu? Gì?

Ai biết? Những kẻ này nói rằng họ có thể tìm thấy khối lượng TC: http://16systems.com/TCHunt/index.html

Duh, khối lượng TC trong ảnh chụp màn hình tất cả KẾT THÚC VỚI .tc.

Và có ai nhìn thấy hình ảnh này trên trang Liên hệ?

Địa chỉ tổ chức TrueCrypt


10
Công bằng mà nói, TCHunt có một trang Câu hỏi thường gặp khá hay nói rõ "TCHunt bỏ qua tên tệp và phần mở rộng tệp." Tôi hy vọng phần mở rộng chỉ dành cho mục đích thử nghiệm. Phương pháp chính họ sử dụng để phát hiện khối lượng TC là "nội dung vượt qua kiểm tra phân phối chi bình phương". Ý tưởng là trong khi các tệp TC thực sự không thể phân biệt được với dữ liệu ngẫu nhiên, tất cả các tệp khác trên một hệ thống đều tuân theo các mẫu, do đó, khối lượng TC có thể được phát hiện bằng cách đơn giản phát hiện dữ liệu thực sự ngẫu nhiên.
Ilari Kajaste

5
Nhận xét bên lề: Tôi coi họ là thô lỗ khi cấm những người hỏi những câu hỏi "ngu ngốc" ...
RCIX

3
@Ilari Kajaste, nhưng công cụ đó có thể phân biệt khối lượng truecrypt với thứ được mã hóa bằng GPG hoặc OPENSSL không? Tôi đoán rằng bất kỳ khối lượng mã hóa nào cũng sẽ được TCHunt gắn cờ.
Zoredache

1
@Zoredache: Không, miễn là mã hóa mạnh nên kết quả trông giống như dữ liệu ngẫu nhiên mà phương thức mã hóa không thể phân biệt được. Mặc dù TCHunt có một số kiểm tra kích thước tệp (modulo 512) ... nhưng miễn là tệp được mã hóa có kích thước tương tự và không có tiêu đề tệp chung, nó sẽ được phát hiện dưới dạng tệp TC. TCHunt không tuyên bố là một phát hiện "hoàn hảo", nhưng dường như có thể phát hiện các tệp nào được mã hóa chính xác để trông giống như dữ liệu ngẫu nhiên - khá đủ tốt.
Ilari Kajaste

Không có kho lưu trữ công khai cho Truecrypt, nhưng mã nguồn vẫn có sẵn: truecrypt.org/doads2 .
Olli

18

Đọc những bài viết này, FBI đã không giải mã được 5 ổ cứng được bảo vệ bằng truecrypt

http://www.net-security.org/secworld.php?id=9506

http://techie-buzz.com/foss/fbi-fail-decrypt-hard-drive-truecrypt.html


14
Điều gì khiến bạn nghĩ rằng FBI hoặc bất kỳ ai khác sẽ thổi còi nếu họ quản lý để phá vỡ truecrypt?
vtest

6
Điều gì khiến bạn nghĩ rằng họ sẽ không?, Cái tôi của họ quá lớn phải không.
Moab

đây là một câu chuyện khác nhau .. goo.gl/t7pM9
mykhal

@mykhal hoàn toàn không. Bạn có nói tiếng tây ban nha không? Họ nói về các cuộc tấn công vũ phu dựa trên sự yếu kém về mật khẩu.
kaoD

12

Tôi tin rằng TrueCrypt có thể được NSA, CIA hoặc một trong những cơ quan lớn của Liên bang cung cấp cho mục đích quảng bá mã hóa mà họ có cửa sau, để giảm việc sử dụng mã hóa khác mà họ không thể bẻ khóa. Đó là lý do cho sự bí mật của họ xung quanh nó và đó là lý do tại sao nó cũng là một sản phẩm được đánh bóng tốt với tài liệu tốt, mặc dù không phải là sản phẩm thương mại cũng như không có sự tham gia rộng rãi của các nhà phát triển nguồn mở.

Xem tài liệu này, giải thích rằng mục tiêu của chính phủ là khuyến khích sử dụng mã hóa rộng rãi để họ có thể khôi phục các khóa: http://www.justice.gov/criminal/cybercrime/cryptfaq.htmlm

Trên thực tế, Cục quản lý khuyến khích thiết kế, sản xuất và sử dụng các sản phẩm và dịch vụ mã hóa cho phép khôi phục bản rõ của dữ liệu được mã hóa, bao gồm cả việc phát triển các hệ thống khôi phục bản rõ, cho phép thông qua nhiều cách tiếp cận kỹ thuật để truy cập kịp thời vào bản rõ chủ sở hữu dữ liệu hoặc bởi các cơ quan thực thi pháp luật hoạt động dưới quyền hợp pháp. Chỉ có việc sử dụng rộng rãi các hệ thống như vậy mới mang lại sự bảo vệ tốt hơn cho dữ liệu và bảo vệ an toàn công cộng.

....

Mục tiêu của Bộ - và chính sách của Cục - là thúc đẩy phát triển và sử dụng mã hóa mạnh nhằm tăng cường quyền riêng tư của thông tin liên lạc và dữ liệu được lưu trữ đồng thời duy trì khả năng hiện tại của cơ quan thực thi pháp luật để truy cập bằng chứng như một phần của tìm kiếm được ủy quyền hợp pháp hoặc giám sát.

...

Về vấn đề này, chúng tôi hy vọng rằng sự sẵn có của mã hóa có độ tin cậy cao cung cấp các hệ thống khôi phục sẽ làm giảm nhu cầu về các loại mã hóa khác và tăng khả năng bọn tội phạm sẽ sử dụng mã hóa có thể phục hồi.


6
-1 Điều này nghe có vẻ như là một thuyết âm mưu. Tôi cảm thấy khó tin vào một cửa hậu trong TrueCrypt, khi thấy rằng nguồn này có sẵn để xem xét kỹ lưỡng. Bạn có bất cứ bằng chứng nào cho tuyên bố của mình không?
sleske

2
Tôi đã không làm như trên, nó trên một trang web được xuất bản bởi chính phủ Hoa Kỳ. Theo như TrueCrypt có liên quan, những người đã biên dịch nguồn quan sát rằng các nhị phân của họ không khớp với các nhị phân từ trang web của TrueCrypt. Vì vậy, sẽ dễ dàng cho họ để đặt một cửa sau trong nhị phân. Việc ẩn các cửa sau trong mã nguồn ít có khả năng, nhưng cũng không thể.
Mike Rowave

4
Ý bạn là gì khi "quan sát rằng các nhị phân của chúng không khớp với các nhị phân từ trang web của TrueCrypt"? Nếu bạn có nghĩa là tổng kiểm tra là khác nhau thì đó là bình thường. Các nhị phân từ việc biên dịch cùng một mã nguồn trên cùng một hệ thống tại các thời điểm khác nhau sẽ dẫn đến các tổng kiểm khác nhau.
segfault

4

Chà, dự án TrueCrypt có thể được vận hành theo kiểu không thể tránh khỏi / thù địch với người ngoài (nhà phát triển ẩn danh, không có Changelog), nhưng tôi không thấy điều đó có liên quan đến việc nó có an toàn hay không.

Hãy nhìn nó như thế này: Nếu các nhà phát triển thực sự muốn lừa mọi người bằng cách đưa backtime vào TrueCrypt, điều đó sẽ có ý nghĩa đối với họ là tốt đẹp, vì vậy mọi người ít nghi ngờ hơn.

Nói cách khác, việc phần mềm có đáng tin hay không hoàn toàn độc lập với việc các nhà phát triển có phải là người hòa đồng hay không. Nếu bạn tin rằng sự sẵn có của mã nguồn là không đủ để đảm bảo an ninh, bạn sẽ phải tổ chức kiểm toán mã. Chắc chắn có những người bên ngoài dự án TrueCrypt xem mã nguồn, vì vậy một cửa hậu có chủ ý có lẽ khó che giấu, nhưng có thể có những lỗi ẩn. Lỗi này trong gói OpenSSL của Debian đã không được chú ý trong một thời gian.


4
Về hành động đẹp: vì họ biết lập luận này, họ nên chơi thô lỗ để tránh nghi ngờ. Đợi đã, nếu họ biết lập luận đó , họ nên chơi đẹp! Không chờ đợi! Hmmm, tôi đoán là không thể biết được.
Peter Jaric

4

Tôi nghĩ rằng điểm mà mọi người đang thiếu là nếu ai đó đang cân nhắc sử dụng Truecrypt thì người đó phải chắc chắn 100%, nếu không, chính cuộc sống của họ có thể gặp nguy hiểm, đó không phải là Flash Player hay ứng dụng Fart cho iPhone của bạn, đó là một ứng dụng nếu thất bại có thể có nghĩa là ai đó bị giết vì thông tin được phát hiện.

Nếu nghi ngờ tính toàn vẹn của Truecrypt tại sao nên sử dụng ứng dụng này?

btw không có câu hỏi nào là một câu hỏi ngớ ngẩn về Truecrypt hoặc bất cứ điều gì.


bạn có muốn có một ứng dụng mà mọi người KHÔNG đặt câu hỏi và nguồn có sẵn - hoặc một ứng dụng được cung cấp bởi một tập đoàn tốt đẹp của Mỹ mà không ai nghi ngờ?
Martin Beckett

Điểm mà mọi người đang cố gắng thực hiện là chương trình an toàn nhất tồn tại ngay bây giờ. Cho đến khi điện toán lượng tử trở nên khả thi, không ai có thể bẻ khóa container của bạn được bảo vệ bởi điều này. truecrypt.org/docs/?s=encrypt-scheme
TheLQ

Tôi không hiểu làm thế nào để đặt câu hỏi được coi là sai. Truecrypt sử dụng và biết, hỏi thêm về nó không loại trừ lẫn nhau cả hai có thể tồn tại cùng một lúc, nếu ứng dụng mạnh, bạn có thể biết tất cả về nó và vẫn có thể sử dụng nó để mã hóa dữ liệu. Chúng tôi có thể đồng ý không đồng ý nhưng việc bị mõm và gắn mác kẻ gây rắc rối trên bất kỳ diễn đàn nào là một lá cờ đỏ lớn đối với tôi đối với bất kỳ ứng dụng nào, nhưng đối với một cái gì đó như Truecrypt thì nó rất lạnh.
dghughes

Bạn đã tuyên bố rằng nếu "ai đó đang xem xét sử dụng Truecrypt thì người đó phải chắc chắn 100% rằng nó an toàn" và tôi muốn biết "tại sao?" Nhiều người đặt niềm tin vào nhiều sản phẩm với rất ít hoặc không có gì chắc chắn rằng tất cả các sản phẩm đều an toàn, vậy tại sao TrueCrypt phải khác biệt? Đặc biệt đối với người dùng cuối không có kỹ thuật, đây là một yêu cầu rất khó đối với họ (họ thường dựa vào các chuyên gia của chính họ hoặc tài liệu của sản phẩm để đưa ra các quyết định này).
Randolf Richardson

Bởi vì như tôi đã đề cập ở trên, đây không phải là ứng dụng trung bình của bạn vì một số người sử dụng nó có nguy cơ mất mạng khi sử dụng nó, nếu không giữ bí mật, họ có thể bị tra tấn hoặc giết chết.
dghughes

3

Tôi đã sử dụng truecrypt vài năm nay và khi bạn xem sơ đồ mã hóa của họ , các vấn đề nhỏ khác mà bạn đã chỉ ra sẽ không làm gì cho bảo mật của nó. Ngay cả một kỹ sư máy tính / tiền điện tử 15 năm cũng bị ấn tượng bởi nó.

Và chỉ vì nó không có kho lưu trữ không có nghĩa là nó không phải là nguồn mở. Tôi có thể đi đến phần tải xuống và lấy tất cả mã nguồn, trong thực tế đó là những gì bạn đang tìm kiếm.

Các diễn đàn là điểm yếu duy nhất. Tôi chưa từng thấy bất kỳ lệnh cấm nào, chỉ có những cuộc chiến nảy lửa. Bạn có bất cứ bằng chứng nào về lệnh cấm không?


6
Một kho lưu trữ công cộng sẽ thêm rất nhiều sự tin cậy, vì việc điều hướng các cam kết sẽ giúp kiểm toán mã dễ dàng hơn so với việc kiểm tra các khác biệt lớn của các bản phát hành ổn định.
vtest

2

Các câu trả lời cho đến nay đã thảo luận về mức độ tin cậy có thể được đặt vào mã hóa của TrueCrypt. Theo tài liệu, TrueCrypt sử dụng các thuật toán mã hóa tốt; tuy nhiên đây chỉ là một phần của câu chuyện, vì các thuật toán mật mã không phải là phần khó nhất trong các chương trình chuyên sâu về bảo mật. Mã nguồn của TrueCrypt có sẵn để xem xét, đây là một điểm có lợi cho nó.

Có những điểm khác cần xem xét khi đánh giá một chương trình để bảo vệ dữ liệu bí mật.

  • Chương trình cũng cung cấp tính toàn vẹn dữ liệu ? TrueCrypt không có. Tính toàn vẹn dữ liệu có nghĩa là ai đó có quyền truy cập tạm thời vào máy tính của bạn không thể thay thế dữ liệu của bạn bằng dữ liệu đã sửa đổi. Điều đặc biệt quan trọng là bảo vệ hệ điều hành của bạn: nếu có ai đó theo dõi dữ liệu của bạn, họ có thể cài đặt keylogger để nắm bắt mật khẩu của bạn vào lần tiếp theo bạn nhập hoặc một số phần mềm độc hại khác ngoài việc gián tiếp cho họ truy cập vào dữ liệu của bạn. Vì vậy, nếu bạn không có cách nào để phát hiện sự giả mạo đó, đừng để máy tính của bạn không giám sát .

  • Làm thế nào rộng rãi sẵn là chương trình? Tỷ lệ TrueCrypt khá cao theo số đó: nó có sẵn trên tất cả các hệ điều hành máy tính để bàn chính (Windows, Mac, Linux); nó miễn phí nên bạn không phải lo lắng về chi phí giấy phép; nó là nguồn mở để những người khác có thể phát triển nếu nhóm phát triển hiện tại đột nhiên biến mất; nó được sử dụng rộng rãi để ai đó có khả năng bước lên nếu đội hiện tại biến mất. Việc thiếu quyền truy cập công khai vào hệ thống kiểm soát nguồn (các bản vá riêng lẻ với thông điệp thay đổi của họ) là một điểm chống lại mặc dù.


1

Tấn công khởi động lạnh sang một bên, Truecrypt không an toàn 100% . Nó có dấu vết pháp y trong bộ tải khởi động của nó sẽ khiến kẻ thù của bạn (nếu anh ta biết pháp y máy tính) buộc bạn phải cung cấp mật khẩu.


4
Đây là một điểm tốt và tôi nhớ lại việc đọc về điều này trong tài liệu - vì vậy, tôi chỉ chỉ ra rằng TrueCrypt.org đang chơi công bằng về vấn đề này bằng cách giải thích nó thay vì che giấu nó.
Randolf Richardson

khởi động nguội chỉ ảnh hưởng đến các loại bộ nhớ cũ, ví dụ ddr2 và AFAIK cũ hơn. DDR3 mất điện áp quá nhanh để cho phép phá hủy và đóng băng trường hợp máy tính. Vì vậy, chỉ cần kéo phích cắm trước khi trả lời cửa.
Stann

1
"Nó có dấu vết pháp y trong bộ tải khởi động". truecrypt cũng cho phép bổ sung khối lượng mã hóa thứ hai bên trong một khối khác - do đó, khái niệm từ chối hợp lý.
Stann
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.