TrueCrypt pre šifrovanie diskov je podľa auditu v zásade bezpečný

Značky: TrueCryptšifrovaniebezpečnosťsoftvér

DSL.sk, 3.4.2015

Druhý bezpečnostný audit populárneho softvéru pre šifrovanie TrueCrypt v ňom neodhalil žiadne zadné vrátka ani zásadné chyby masovo ohrozujúce bezpečnosť šifrovania.

Informoval o tom kryptológ Matthew Green, ktorý stojí za iniciatívou IsTrueCryptAuditedYet s cieľom zauditovať TrueCrypt.

Pohnutá história TrueCryptu

TrueCrypt je obľúbený softvér pre šifrovanie celých diskov, diskových oddielov respektíve obrazov súborových systémov využívaný mnohými pokročilými užívateľmi pre ochranu dát.

Softvér vzniknutý v roku 2004 s dostupnými zdrojovými kódmi mal anonymných autorov a na konci roka 2013 v atmosfére odhalení Edwarda Snowdena tak vznikla iniciatíva IsTrueCryptAuditedYet, ktorej cieľom bolo vyzbierať prostriedky na preverenie bezpečnosti tohto softvéru.

Následne v apríli boli zverejnené výsledky prvého auditu, ktorý sa ale zameriaval len na niektoré komponenty kódu, špecificky bootloader, inštalačný proces, implementáciu pre Windows v podobe ovládača a špecificky viaceré jeho funkcie.

V prekvapivom vývoji udalostí na konci mája 2014 oznámila stránka TrueCryptu koniec jeho vývoja a upozorňovala, že jeho používanie nie je bezpečné z dôvodu potenciálnych neopravených bezpečnostných zraniteľností. Okolnosti konca TrueCryptu neboli dodnes vyjasnené a poslednou plnohodnotnou verziou zostáva 7.1a.

Kryptografický audit

V kontexte tohto vývoja bol zrealizovaný druhý audit verzie 7.1a zameraný aj na samotnú kryptografickú bezpečnosť softvéru, ktorého výsledky boli aktuálne zverejnené a ktorý realizovala skupina NCC Crypto Services. Audit špeciálne preveroval bezpečnosť celého šifrovania pri použití štandardnej symetrickej šifry AES a to aj v XTS móde, vytváranie kľúčov a bezpečnosť hlavičky šifrovaných dát.

Nepreveroval použitie šifier Serpent, Twofish, Cast, 3DES a Blowfish, zašifrovanie diskového oddielu s existujúcimi dátami, bezpečnosť skrytých oddielov, staršie módy šifrovania a ďalšie funkcie aplikácie okrem vymenovaných.

Audit odhalil celkom štyri problémy, z toho dva označil za problémy s vysokou závažnosťou. Napriek tomu sa tieto dva problémy pri používaní v bežných scenároch neprejavujú a neohrozujú bezpečnosť zašifrovaných dát.

Prvý problém sa týka neodchytenia padnutia volania Windows Crypto API volaného s nie ideálne zvolenými parametrami, ktorým TrueCrypt získava náhodné dáta aj pre vytváranie kľúčov. Teoreticky tak môžu vzniknúť scenáre, keď TrueCrypt vytvára kľúče pre šifrovanie dát iba zo zdrojov s nedostatočnou entropiou ako sú napríklad pohyb myši a podobne.

K pádu skutočne pri prvom volaní tohto API z TrueCrypt na Windows XP aj bežne prichádza, kľúče sa ale generujú až z ďalšieho volania a ich bezpečnosť tak nie je ohrozená. Na vyšších verziách Windows k pádu neprichádza. K prejavu chyby reálne znižujúcemu bezpečnosť by mohlo podľa auditu prísť len v netypických scenároch, napríklad pri nastavení Group Policy Settings zakazujúcom použitie Windows Crypto API.

Druhý závažnejší problém je v závislosti na procesorovej platforme v použití aj implementácie algoritmu AES používajúcej veľké tabuľky nezmestiace sa naraz do cache pamäte procesora. Takéto implementácie sú následne náchylné na útoky zisťujúce použitý AES kľúč detailným meraním časov potrebných k šifrovaniu a dešifrovaniu, ktoré sa budú líšiť v závislosti na tom či potrebné dáta boli alebo neboli v cache pamäti. Tento komplikovaný útok by ale od útočníka vyžadoval úroveň prístupu k napádanému počítaču s TrueCryptom, ktorá by už umožňovala aj iné formy útokov.

Ďalšie dva odhalené problémy nižšej závažnosti sa týkajú nie plne bezpečného použitia súborov na generovanie kľúča hlavičky aj z týchto súborov popri hesle a možnosti potenciálne manipulovať hlavičku šifrovaných dát.

Ku všetkým zisteným problémom ponúkajú autori auditu odporúčania na zvýšenie bezpečnosti, ktoré môžu zužitkovať najmä šifrovacie produkty forknuté z TrueCryptu, VeraCrypt a CipherShed. Zároveň keďže rozsah auditu bol limitovaný, autori odporúčajú niekoľko oblastí pre ďalšie detailnejšie preverenie.


Najnovšie články:



Diskusia:

Problem Truecryptu Od: lamka1 | Pridané: 3.4.2015 15:11 Problem je asi prave v tom, ze je bezpecny. Tajne sluzby to maju potom tazke a preto je tu snaha TC pustit do stratena. Odpovedať Známka: 9.5 Hodnotiť:

Re: Problem Truecryptu Od: Emeric | Pridané: 3.4.2015 15:31 Presne tak! Od začiatku si myslím, že to bolo tak, že tvorcom raz zaklopal na dvere niekto veľmi významný (NSA, CIA,... doplňte si čo uznáte za vhodné) a ponúkol im fajne peniaze, ak s nimi podpíšu zmluvu, v ktorej sa samozrejme museli vzdať akéhokoľvek ďalšieho vývoja TC a úplne svoje životy oddeliť od TC už navždy. Tvorcovia TC sú už tým pádom dávno za vodou a dokonca života nemusia riešiť zárobkovú činnosť, a TC získalo ich výhlasením (ku ktorému boli samozrejme donútení podpísaním zmluvy) status už nie bezpečného kryptografického softvéru. Odpovedať Známka: 8.3 Hodnotiť:

Re: Problem Truecryptu Od: abecedko | Pridané: 3.4.2015 16:14 Bud su za vodou, ale mozno aj niekde pod vodou... Je to lacnejsie a nehrozi unik informacii. Odpovedať Známka: 8.7 Hodnotiť:

Re: Problem Truecryptu Od: 564989111 | Pridané: 3.4.2015 17:36 Na západe za vodou na východe pod vodou. Odpovedať Známka: -0.2 Hodnotiť:

Re: Problem Truecryptu Od: olaola | Pridané: 3.4.2015 17:47 na západě prasklé vodovodní potrubí v garáži ;) USA je země, kde jsou lidé vražděni v průměru nejvíce z trochu rozvinutých zemí včetně ruska ;) Odpovedať Známka: 3.3 Hodnotiť:

Re: Problem Truecryptu Od: Ooool | Pridané: 3.4.2015 18:24 Zasa HOAX? Odpovedať Známka: -3.5 Hodnotiť:

Re: Problem Truecryptu Od: dagi1984 | Pridané: 4.4.2015 10:34 nope, cernosi ak si odcitas vrazdy ktore spachali v USA cernosi, tak vam vyjde rovnaka miera nasilnych umrti ako v ktorejkolvek inej europskej krajine Odpovedať Známka: 1.4 Hodnotiť:

Re: Problem Truecryptu Od: Statista | Pridané: 4.4.2015 16:54 Zdal sa mi ten vyrok divny, tak som to pogooglil a naozaj - podla statistik FBI z 2011 (vraj najnovsie data pristupne pre verejnost v auguste 2014) zhodnotili: Blacks represent 13% of the population but commit 50% of the murders; 90% of black victims are murdered by other blacks. Takze ak USA ma dvojnasobny pocet nasilnych umrti ako ine europske krajiny, tak tvoj vyrok je pravdivy. :) Odpovedať Známka: 10.0 Hodnotiť:

Re: Problem Truecryptu Od: Alino: | Pridané: 4.4.2015 17:50 pravda, sak staci sa pozriet na bezny den v americkej restauracii ked tam dojdu negrie deti, a zbiju spoluziacku takmer na smrt http://dopice.sk/cYw Odpovedať Známka: 7.8 Hodnotiť:

Re: Problem Truecryptu Od: 2Dodo | Pridané: 4.4.2015 18:34 Ešteže sa všetci len pozerali... Odpovedať Známka: 7.1 Hodnotiť:

Re: Problem Truecryptu Od: Kicko | Pridané: 4.4.2015 15:08 Tebe z toho USA uz pekne jebe ... odstahuj sa do Ciny za firewall a daj nam pokoj. Odpovedať Známka: -3.3 Hodnotiť:

Re: Problem Truecryptu Od: Alino: | Pridané: 3.4.2015 21:04 to je davno jasne, ved tvorcovia truecryptu to aj nenapadne naznacili slabou sifrou do textu pri stahovani truecryptu zo sourceforce http://dopice.sk/cXZ az na to ze im podla mna nedali peniaze ale skor sa im vyhrazali... Nutia migrovat z truecryptu na bitlocker to je absurdne, ved bitlocker patri microsoftu, microsoft je v PRISM programe od roku 2011 a donasa vsetky informacie do NSA automaticky. Odpovedať Známka: 10.0 Hodnotiť:

Re: Problem Truecryptu Od: Alino: | Pridané: 3.4.2015 21:11 microsoft je v prism programe od roku 2007* podla snowdenovych dokumentov vynesenych z NSA http://dopice.sk/cY0 Odpovedať Známka: 10.0 Hodnotiť:

Ukáž zdroják. Od: Linus Torvalds | Pridané: 3.4.2015 15:37 Show me the code. Odpovedať Známka: 4.1 Hodnotiť:

Re: Ukáž zdroják. Od: Rudolf Dovičín | Pridané: 4.4.2015 7:07 Tak veru, pokiaľ to je proprietárne, dovtedy to nemôže byť bezpečné. Nutná (no nie dostatočná) podmienka bezpečnosti je dostupnosť zdrojového kódu - len tak sa dá uistiť, že tam nie sú zadné dvierka Odpovedať Známka: 10.0 Hodnotiť:

Re: Ukáž zdroják. Od: Ooool | Pridané: 4.4.2015 7:21 A práve to by som nerobil. Tie obrovské množstvá kódu, ktorému málokto naozaj vzorne rozumie... A ak raz uverejním svoj kľúčový zdrojový kód, to ako keby som sa zrovna odrovnal. Toto nie je cesta. Neuznávam tieto praktiky a neverím, že by niečo zlepšili. Skôr naopak. A aj u programátorov platí, 2 hlavy a xyz názorov na jednu a tú istú vec - problém. Zdrojový kód má zostať prísne strážený! Odpovedať Známka: -6.3 Hodnotiť:

Re: Ukáž zdroják. Od: kekeket | Pridané: 4.4.2015 13:02 ocividne tomu nerozumies... otvoreny zdrojovy kod je bezpecnejsi ked sa jedna o vacsi projekt kde sa robi riadny code review pred kazdym mergom. A ak sa najde nejaka diera, tak sa opravi o malu chvilu. Zatvorenemu kodu nemozes verit ci tam niesu zadne vratka a milion dier ktore nikto nevidel a zneuzivaju sa tajnymi skupinami. Odpovedať Známka: 10.0 Hodnotiť:

Re: Ukáž zdroják. Od: 2Dodo | Pridané: 4.4.2015 13:37 Čo máte každý druhý s nejakými vrátkami... Otvorený kód je aj blbosť. Keď má možnosť do toho každý mudrovať, potom to aj tak vyzerá. Teda na dve veci... V ružovom svete by si mal pravdu, ale dnes je všetko najmä softvérová záležitoť, tak nerozumiem, prečo by si mali konkurenti vyťahovať zdrojové kódy? Veď to je ich chlieb! Tie tzv. zadné vrátka tam môžu figurovať veľmi sofistikovane. A zverejnenie kódu len všetku snahu môže zmariť a urobiť z toho niečo úplne iné, prípadne zlikvidovať výrobcu... Či tomu rozumiem, alebo nie, ja nemám problém s nejakými vrátkami, tie tam budú a musia byť vždy. Ide len o to, aby nepadal systém tak, aby sa nedal používať. Odpovedať Známka: -5.6 Hodnotiť:

Re: Ukáž zdroják. Od: reg.: x x l l | Pridané: 4.4.2015 15:31 Ty si aj daco uz programoval? Alebo len dokladas banany v lidli? Odpovedať Známka: 7.2 Hodnotiť:

Re: Ukáž zdroják. Od: Alino: | Pridané: 4.4.2015 16:54 mozno doklada banany v ceskom lidli tie s kokainom :D Odpovedať Známka: 8.5 Hodnotiť:

Re: Ukáž zdroják. Od: 2Dodo | Pridané: 4.4.2015 21:18 No chlapče, a všimol si si koľko ho tam našli? To by bol iný kšeft... Že 2 miliardy korún v malých dávkach. No nech len štvrtina... Odpovedať Známka: -3.3 Hodnotiť:

Re: Ukáž zdroják. Od: sensei-san | Pridané: 4.4.2015 23:35 > Otvorený kód je aj blbosť. > Keď má možnosť do toho každý mudrovať, > potom to aj tak vyzerá. To, že sa môžeš na zdrojový kód pozrieť neznamená, že v ňom môže niečo zmeniť. Presnejšie: aby si tam nejakú zmenu dostal, musíš ju navrhnúť a presvedčiť správcu projektu, aby ju zaradil. To nie je len tak. Môžeš si urobiť svoju kópiu projektu a zaradiť so nej svoju zmenu, ale nikoho rozumného nepresvedčíš, aby použil tvoju kópiu a nie tú od pôvodného správcu projektu. Samozrejme správcom projektu nemusí byť len jeden človek. Odpovedať Známka: 10.0 Hodnotiť:

Re: Ukáž zdroják. Od: Kekeket | Pridané: 5.4.2015 12:43 On si zrejme mysli ze open source môže každý náhodný človek meniť bez nejakej kontroly alebo autority. git, github, commit, fork, branch, pull request, merge... sú mu cudzie výrazy. Určite nikdy nenapísal ani kúsok softvéru keď hentake sracky dokáže tvrdiť. Odpovedať Známka: 7.5 Hodnotiť:

Re: Ukáž zdroják. Od: ty picus | Pridané: 6.4.2015 18:20 ty si dal uplne debilny komentar, vlastne si povedal ze software security je picovina a ze prioritu ma stabilita a na security sa mame vykaslat, hlavne nech je to stabilne... a ked ti system kvoli vulnerabilitam niekto hackne ze sposobi crash / denial of service tak co? Ty trkvas Vobec tomu nerozumies. Odpovedať Hodnotiť:

Re: Ukáž zdroják. Od: sensei-san | Pridané: 4.4.2015 12:29 http://tinyurl.com/mp58e53 Odpovedať Známka: 10.0 Hodnotiť:

dssdsddssdsd Od: sddssdsdsd | Pridané: 3.4.2015 16:21 http://www.liberkey.com/apps/src/?app=TrueCrypt Odpovedať Známka: 8.0 Hodnotiť:

Oprava Od: Orpheus | Pridané: 3.4.2015 18:44 Informoval kryptolog a nie kryptograf. :) Odpovedať Známka: 10.0 Hodnotiť:

truecrypt Od: truecrypt.ch | Pridané: 3.4.2015 18:45 som zvedavy ake plany ma truecrypt.ch Odpovedať Známka: 10.0 Hodnotiť:

v zásade je bezpečný Od: Ferikuš | Pridané: 4.4.2015 15:05 nikto okrem NSA k nemu kľúče nemá, netreba sa teda ničoho báť, chichichi Odpovedať Známka: 5.0 Hodnotiť:

Pridať komentár