neprihlásený Sobota, 23. novembra 2024, dnes má meniny Klement
TrueCrypt pre šifrovanie diskov je podľa auditu v zásade bezpečný

Značky: TrueCryptšifrovaniebezpečnosťsoftvér

DSL.sk, 3.4.2015


Druhý bezpečnostný audit populárneho softvéru pre šifrovanie TrueCrypt v ňom neodhalil žiadne zadné vrátka ani zásadné chyby masovo ohrozujúce bezpečnosť šifrovania.

Informoval o tom kryptológ Matthew Green, ktorý stojí za iniciatívou IsTrueCryptAuditedYet s cieľom zauditovať TrueCrypt.

Pohnutá história TrueCryptu

TrueCrypt je obľúbený softvér pre šifrovanie celých diskov, diskových oddielov respektíve obrazov súborových systémov využívaný mnohými pokročilými užívateľmi pre ochranu dát.

Softvér vzniknutý v roku 2004 s dostupnými zdrojovými kódmi mal anonymných autorov a na konci roka 2013 v atmosfére odhalení Edwarda Snowdena tak vznikla iniciatíva IsTrueCryptAuditedYet, ktorej cieľom bolo vyzbierať prostriedky na preverenie bezpečnosti tohto softvéru.

Následne v apríli boli zverejnené výsledky prvého auditu, ktorý sa ale zameriaval len na niektoré komponenty kódu, špecificky bootloader, inštalačný proces, implementáciu pre Windows v podobe ovládača a špecificky viaceré jeho funkcie.

V prekvapivom vývoji udalostí na konci mája 2014 oznámila stránka TrueCryptu koniec jeho vývoja a upozorňovala, že jeho používanie nie je bezpečné z dôvodu potenciálnych neopravených bezpečnostných zraniteľností. Okolnosti konca TrueCryptu neboli dodnes vyjasnené a poslednou plnohodnotnou verziou zostáva 7.1a.

Kryptografický audit

V kontexte tohto vývoja bol zrealizovaný druhý audit verzie 7.1a zameraný aj na samotnú kryptografickú bezpečnosť softvéru, ktorého výsledky boli aktuálne zverejnené a ktorý realizovala skupina NCC Crypto Services. Audit špeciálne preveroval bezpečnosť celého šifrovania pri použití štandardnej symetrickej šifry AES a to aj v XTS móde, vytváranie kľúčov a bezpečnosť hlavičky šifrovaných dát.

Nepreveroval použitie šifier Serpent, Twofish, Cast, 3DES a Blowfish, zašifrovanie diskového oddielu s existujúcimi dátami, bezpečnosť skrytých oddielov, staršie módy šifrovania a ďalšie funkcie aplikácie okrem vymenovaných.

Audit odhalil celkom štyri problémy, z toho dva označil za problémy s vysokou závažnosťou. Napriek tomu sa tieto dva problémy pri používaní v bežných scenároch neprejavujú a neohrozujú bezpečnosť zašifrovaných dát.

Prvý problém sa týka neodchytenia padnutia volania Windows Crypto API volaného s nie ideálne zvolenými parametrami, ktorým TrueCrypt získava náhodné dáta aj pre vytváranie kľúčov. Teoreticky tak môžu vzniknúť scenáre, keď TrueCrypt vytvára kľúče pre šifrovanie dát iba zo zdrojov s nedostatočnou entropiou ako sú napríklad pohyb myši a podobne.

K pádu skutočne pri prvom volaní tohto API z TrueCrypt na Windows XP aj bežne prichádza, kľúče sa ale generujú až z ďalšieho volania a ich bezpečnosť tak nie je ohrozená. Na vyšších verziách Windows k pádu neprichádza. K prejavu chyby reálne znižujúcemu bezpečnosť by mohlo podľa auditu prísť len v netypických scenároch, napríklad pri nastavení Group Policy Settings zakazujúcom použitie Windows Crypto API.

Druhý závažnejší problém je v závislosti na procesorovej platforme v použití aj implementácie algoritmu AES používajúcej veľké tabuľky nezmestiace sa naraz do cache pamäte procesora. Takéto implementácie sú následne náchylné na útoky zisťujúce použitý AES kľúč detailným meraním časov potrebných k šifrovaniu a dešifrovaniu, ktoré sa budú líšiť v závislosti na tom či potrebné dáta boli alebo neboli v cache pamäti. Tento komplikovaný útok by ale od útočníka vyžadoval úroveň prístupu k napádanému počítaču s TrueCryptom, ktorá by už umožňovala aj iné formy útokov.

Ďalšie dva odhalené problémy nižšej závažnosti sa týkajú nie plne bezpečného použitia súborov na generovanie kľúča hlavičky aj z týchto súborov popri hesle a možnosti potenciálne manipulovať hlavičku šifrovaných dát.

Ku všetkým zisteným problémom ponúkajú autori auditu odporúčania na zvýšenie bezpečnosti, ktoré môžu zužitkovať najmä šifrovacie produkty forknuté z TrueCryptu, VeraCrypt a CipherShed. Zároveň keďže rozsah auditu bol limitovaný, autori odporúčajú niekoľko oblastí pre ďalšie detailnejšie preverenie.


      Zdieľaj na Twitteri



Najnovšie články:

Protimonopolný úrad začal prešetrovať, prečo v SR nie sú skutoční virtuálni mobilní operátori
Nový trailer filmu Minecraft
Linux v ďalšej verzii vyradí súborový systém Reiser
Odštartovaná výroba flash pamäte s 321 vrstvami
Apple má prvýkrát použiť vlastný 5G modem v iPhone v marci
Linux dostáva podporu veľkokapacitných pamäťových SDUC kariet
USA požadujú, aby Google predal Chrome a potenciálne aj Android
ISS zvýšila orbitu, aby sa vyhla troskám zo satelitu
Vzniknú fyzické zábavné tematické Minecraft parky
Qualcomm chystá Snapdragon CPU pre lacnejšie PC, majú začínať na 600 dolárov


Diskusia:
                               
 

Problem je asi prave v tom, ze je bezpecny. Tajne sluzby to maju potom tazke a preto je tu snaha TC pustit do stratena.
Odpovedať Známka: 9.5 Hodnotiť:
 

Presne tak! Od začiatku si myslím, že to bolo tak, že tvorcom raz zaklopal na dvere niekto veľmi významný (NSA, CIA,... doplňte si čo uznáte za vhodné) a ponúkol im fajne peniaze, ak s nimi podpíšu zmluvu, v ktorej sa samozrejme museli vzdať akéhokoľvek ďalšieho vývoja TC a úplne svoje životy oddeliť od TC už navždy. Tvorcovia TC sú už tým pádom dávno za vodou a dokonca života nemusia riešiť zárobkovú činnosť, a TC získalo ich výhlasením (ku ktorému boli samozrejme donútení podpísaním zmluvy) status už nie bezpečného kryptografického softvéru.
Odpovedať Známka: 8.3 Hodnotiť:
 

Bud su za vodou, ale mozno aj niekde pod vodou... Je to lacnejsie a nehrozi unik informacii.
Odpovedať Známka: 8.7 Hodnotiť:
 

Na západe za vodou na východe pod vodou.
Odpovedať Známka: -0.2 Hodnotiť:
 

na západě prasklé vodovodní potrubí v garáži ;)
USA je země, kde jsou lidé vražděni v průměru nejvíce z trochu rozvinutých zemí včetně ruska ;)
Odpovedať Známka: 3.3 Hodnotiť:
 

Zasa HOAX?
Odpovedať Známka: -3.5 Hodnotiť:
 

nope, cernosi
ak si odcitas vrazdy ktore spachali v USA cernosi, tak vam vyjde rovnaka miera nasilnych umrti ako v ktorejkolvek inej europskej krajine
Odpovedať Známka: 1.4 Hodnotiť:
 

Zdal sa mi ten vyrok divny, tak som to pogooglil a naozaj - podla statistik FBI z 2011 (vraj najnovsie data pristupne pre verejnost v auguste 2014) zhodnotili: Blacks represent 13% of the population but commit 50% of the murders; 90% of black victims are murdered by other blacks.
Takze ak USA ma dvojnasobny pocet nasilnych umrti ako ine europske krajiny, tak tvoj vyrok je pravdivy. :)
Odpovedať Známka: 10.0 Hodnotiť:
 

pravda, sak staci sa pozriet na bezny den v americkej restauracii ked tam dojdu negrie deti, a zbiju spoluziacku takmer na smrt
http://dopice.sk/cYw
Odpovedať Známka: 7.8 Hodnotiť:
 

Ešteže sa všetci len pozerali...
Odpovedať Známka: 7.1 Hodnotiť:
 

Tebe z toho USA uz pekne jebe ... odstahuj sa do Ciny za firewall a daj nam pokoj.
Odpovedať Známka: -3.3 Hodnotiť:
 

to je davno jasne, ved tvorcovia truecryptu to aj nenapadne naznacili slabou sifrou do textu pri stahovani truecryptu zo sourceforce
http://dopice.sk/cXZ

az na to ze im podla mna nedali peniaze ale skor sa im vyhrazali...

Nutia migrovat z truecryptu na bitlocker to je absurdne, ved bitlocker patri microsoftu, microsoft je v PRISM programe od roku 2011 a donasa vsetky informacie do NSA automaticky.
Odpovedať Známka: 10.0 Hodnotiť:
 

microsoft je v prism programe od roku 2007* podla snowdenovych dokumentov vynesenych z NSA
http://dopice.sk/cY0
Odpovedať Známka: 10.0 Hodnotiť:
 

Show me the code.
Odpovedať Známka: 4.1 Hodnotiť:
 

Tak veru, pokiaľ to je proprietárne, dovtedy to nemôže byť bezpečné.
Nutná (no nie dostatočná) podmienka bezpečnosti je dostupnosť zdrojového kódu - len tak sa dá uistiť, že tam nie sú zadné dvierka
Odpovedať Známka: 10.0 Hodnotiť:
 

A práve to by som nerobil. Tie obrovské množstvá kódu, ktorému málokto naozaj vzorne rozumie...
A ak raz uverejním svoj kľúčový zdrojový kód, to ako keby som sa zrovna odrovnal. Toto nie je cesta. Neuznávam tieto praktiky a neverím, že by niečo zlepšili. Skôr naopak. A aj u programátorov platí, 2 hlavy a xyz názorov na jednu a tú istú vec - problém. Zdrojový kód má zostať prísne strážený!
Odpovedať Známka: -6.3 Hodnotiť:
 

ocividne tomu nerozumies...
otvoreny zdrojovy kod je bezpecnejsi ked sa jedna o vacsi projekt kde sa robi riadny code review pred kazdym mergom. A ak sa najde nejaka diera, tak sa opravi o malu chvilu.
Zatvorenemu kodu nemozes verit ci tam niesu zadne vratka a milion dier ktore nikto nevidel a zneuzivaju sa tajnymi skupinami.
Odpovedať Známka: 10.0 Hodnotiť:
 

Čo máte každý druhý s nejakými vrátkami...
Otvorený kód je aj blbosť. Keď má možnosť do toho každý mudrovať, potom to aj tak vyzerá.
Teda na dve veci...
V ružovom svete by si mal pravdu, ale dnes je všetko najmä softvérová záležitoť, tak nerozumiem, prečo by si mali konkurenti vyťahovať zdrojové kódy? Veď to je ich chlieb!
Tie tzv. zadné vrátka tam môžu figurovať veľmi sofistikovane.
A zverejnenie kódu len všetku snahu môže zmariť a urobiť z toho niečo úplne iné, prípadne zlikvidovať výrobcu...
Či tomu rozumiem, alebo nie, ja nemám problém s nejakými vrátkami, tie tam budú a musia byť vždy.
Ide len o to, aby nepadal systém tak, aby sa nedal používať.
Odpovedať Známka: -5.6 Hodnotiť:
 

Ty si aj daco uz programoval? Alebo len dokladas banany v lidli?
Odpovedať Známka: 7.2 Hodnotiť:
 

mozno doklada banany v ceskom lidli tie s kokainom :D
Odpovedať Známka: 8.5 Hodnotiť:
 

No chlapče, a všimol si si koľko ho tam našli? To by bol iný kšeft... Že 2 miliardy korún v malých dávkach. No nech len štvrtina...
Odpovedať Známka: -3.3 Hodnotiť:
 

> Otvorený kód je aj blbosť.
> Keď má možnosť do toho každý mudrovať,
> potom to aj tak vyzerá.

To, že sa môžeš na zdrojový kód pozrieť neznamená, že v ňom môže niečo zmeniť. Presnejšie: aby si tam nejakú zmenu dostal, musíš ju navrhnúť a presvedčiť správcu projektu, aby ju zaradil. To nie je len tak. Môžeš si urobiť svoju kópiu projektu a zaradiť so nej svoju zmenu, ale nikoho rozumného nepresvedčíš, aby použil tvoju kópiu a nie tú od pôvodného správcu projektu.
Samozrejme správcom projektu nemusí byť len jeden človek.
Odpovedať Známka: 10.0 Hodnotiť:
 

On si zrejme mysli ze open source môže každý náhodný človek meniť bez nejakej kontroly alebo autority. git, github, commit, fork, branch, pull request, merge... sú mu cudzie výrazy. Určite nikdy nenapísal ani kúsok softvéru keď hentake sracky dokáže tvrdiť.
Odpovedať Známka: 7.5 Hodnotiť:
 

ty si dal uplne debilny komentar, vlastne si povedal ze software security je picovina a ze prioritu ma stabilita a na security sa mame vykaslat, hlavne nech je to stabilne... a ked ti system kvoli vulnerabilitam niekto hackne ze sposobi crash / denial of service tak co? Ty trkvas
Vobec tomu nerozumies.
Odpovedať Hodnotiť:
 

http://tinyurl.com/mp58e53
Odpovedať Známka: 10.0 Hodnotiť:
 

http://www.liberkey.com/apps/src/?app=TrueCrypt
Odpovedať Známka: 8.0 Hodnotiť:
 

Informoval kryptolog a nie kryptograf. :)
Odpovedať Známka: 10.0 Hodnotiť:
 

som zvedavy ake plany ma truecrypt.ch
Odpovedať Známka: 10.0 Hodnotiť:
 

nikto okrem NSA k nemu kľúče nemá, netreba sa teda ničoho báť, chichichi
Odpovedať Známka: 5.0 Hodnotiť:

Pridať komentár