Używasz TrueCrypta? Jesteś bezpieczny, nawet FBI nie udało się go złamać

Amerykańskie Federalne Biuro Śledcze poświęciło ponad rok na próbę złamania zabezpieczeń zawartości twardych dysków, chronionych oprogramowaniem TrueCrypt i szyfrem AES. Dyski zostały zarekwirowane w 2008 roku w Rio de Janeiro.

Brazylijczycy zorganizowali wtedy akcję znaną jako Operacja Satyagraha. Przejęto komputery należące do bankiera Daniela Dantasa. Po niemal dwóch latach prób Biuro poddało się i w kwietniu 2010 roku zwróciło zarekwirowane dyski do Brazylii.

Początkowo problemem zajmowali się specjaliści z lokalnego Narodowego Instytutu Kryminalistyki (INC). Na początku 2009 roku o pomoc poproszono FBI. Dyski trafiły do USA. Zgodnie z brazylijskim prawem podejrzanego nie można było zmusić do ujawnienia haseł – wyciągnięcie z niego informacji za pomocą tortur unieważniłoby całe śledztwo.

Zarówno INC, jak i FBI próbowały swoich sił z atakiem słownikowym. Tandem AES / TrueCrypt okazał się być jednak odporny. AES, czyli Advanced Encryption Standard, to symetryczny szyfr blokowy, który został stworzony w 1997 roku. Zastąpił on DES (Data Encryption Standard) – który okazał się zbyt łatwy do złamania – Electronic Frontier Foundation w 1997 roku odszyfrowała zabezpieczoną nim wiadomość w ciągu trzech dni, korzystając ze sprzętu wartego wówczas 250 tys. dolarów. Dzisiaj taką operację można wykonać setki razy szybkiej, korzystając ze sprzętu kilkadziesiąt razy tańszego.

Tymczasem AES wykonuje na przemian kilkanaście (14 przy kluczu 256 bitów) rund szyfrujących, składających się z takich operacji jak substytucja, permutacja macierzowa i modyfikacje za pomocą klucza i jest odporny na klasyczne ataki kryptograficzne, za pomocą analizy różnicowej i liniowej. Warto podkreślić, że do tej pory nie znaleziono skutecznego ataku przeciwko AES-owi – najlepszy dostępny to atak z użyciem kluczy pokrewnych (Biryukov-Khovratovich), redukujący w pewnym stopniu złożoność szyfru.

TrueCrypt to z kolei oprogramowanie Open Source, które pozwala m.in. na szyfrowanie całych partycji twardych dysków. Wykorzystuje między innymi algorytm AES, a także inne: Serpent i Twofish. TrueCrypt jest całkowicie darmowy – można go pobrać z oficjalnej strony projektu, w wersjach dla systemów z rodziny Windows, Linux i Mac OS X.

Źródło: g1.globo.com

Podoba Ci się ten tekst? Powiedz o tym innym na Fb: lub na G+:

publikuj:

wydrukuj

20 skomentuj »

Komentarze

#1 qqq 2010-06-28 11:34:03 0
a CIA?
IP: 77.252.242.[...] Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.2.6) Gecko/20100625 Firefox/3.6.6
#2 Jacek Smolak^® 2010-06-28 11:39:57 0
... i NSA?

A przy okazji, Panie Wojciechu, rok jest jednostką czasu, stąd nie piszemy 'rok czasu', tylko po prostu 'rok' :)

Pozdrawiam!
IP: 81.161.199.[...] Mozilla/5.0 (Windows; U; Windows NT 6.0; pl; rv:1.9.2.6) Gecko/20100625 Firefox/3.6.6 ( .NET CLR 3.5.30729)
#3 Jurekkk 2010-06-28 13:12:01 0
Nie łatwiej w taki sposób odszyfrowywać dyski obywateli?

http://www.hcsl.pl/2010/04/w-jaki-sposob-suzby-moga-uzyskac-dostep.html
IP: 85.14.102.[...] Mozilla/5.0 (Windows; U; Windows NT 6.1; pl; rv:1.9.2.3) Gecko/20100401 AlexaToolbar/alxf-1.54 Firefox/3.6.3
#4 eimi^® 2010-06-28 13:44:25 0
@Jurekkk: w powyższym wypadku nie łatwiej. Co jeśli ktoś nosi po prostu ultralekki laptop przy sobie? Poza tym służby z literkami nie są wcale tak zdolne jak w filmach. Historia blamaży służb specjalnych ma brodę dłuższą niż Fidel Castro. :D.
IP: 95.160.206.[...] Mozilla/5.0 (X11; U; Linux x86_64; en-US) AppleWebKit/533.4 (KHTML, like Gecko) Chrome/5.0.375.86 Safari/533.4
#5 Akv 2010-06-28 16:58:00 0
A może odszyfrowali tylko nie chcą się chwalić? A może na dyskach nie było aż tak cennych informacji by się dekonspirować? Świat służb specjalnych.
IP: 88.135.172.[...] Opera/9.80 (X11; Linux x86_64; U; pl) Presto/2.6.30 Version/10.60
#6 eimi^® 2010-06-28 18:24:34 0
Ależ to nie ma znaczenia. Człowiek chodzi wolny, zamiast siedzieć w ciupie.
IP: 213.158.199.[...] Mozilla/5.0 (X11; U; Linux x86_64; en-US) AppleWebKit/533.4 (KHTML, like Gecko) Chrome/5.0.375.86 Safari/533.4
#7 Anonimowy_ 2010-06-28 22:25:41 0
Czemu w źródle jest zawsze link do strony, zamiast do konkretnego artykułu?
IP: 194.29.137.[...] Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/533.4 (KHTML, like Gecko) Chrome/5.0.375.70 Safari/533.4
#8 raiden 2010-06-28 22:59:23 0
A może jednak ma znaczenie? Bo ten facet może wcale nie jest ważny, ale budując fałszywe zaufanie do AESa i mając sposób na złamanie go zapewniają sobie łatwy dostęp do pozornie bezpiecznych danych.
IP: 94.254.217.[...] Mozilla/5.0 (Windows; U; Windows NT 6.1; pl; rv:1.9.2.6) Gecko/20100625 Firefox/3.6.6
#9 zzzzz 2010-06-28 23:41:09 0
zrobili sobie kopię, oddali dyski z trojanem, który im wyśle hasełko...
IP: 83.11.26.[...] Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; WOW64; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0)
#10 eimi^® 2010-06-29 08:28:55 0
I gdzie/jak wgrali tego trojana? do bootloadera? ça ne marche pas. Sprawa jest prosta - dzisiaj w krypto po stronie władzy wcale nie ma najlepszych (wystarczy przypomnieć sobie historię z videolinkiem Predatorów na Irakiem). Pewnie kiedyś AES ulegnie, ale zrobią to pewnie jacyś sfreakowani matematycy, którzy zaraz się tym pochwalą w Crypto Journal, a nie James Błąd (my name is Błąd. James Błąd).
IP: 95.160.206.[...] Mozilla/5.0 (X11; U; Linux x86_64; en-US) AppleWebKit/533.4 (KHTML, like Gecko) Chrome/5.0.375.86 Safari/533.4
#11 news 2010-06-29 09:43:48 0
Wiesz tyle ile FBI itd Ci powiedzialy. Moze daja rade syzbciej ale Ci nie powiedza bys myslal ze jetses bezpieczny
IP: 87.116.234.[...] Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; WOW64; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; MS-RTC LM 8; .NET4.0C; .NET4.0E; KK; Creative AutoUpdate v1.40.03)
#12 dankos 2010-06-30 09:12:30 0
Jeżeli próbowali brute force, to hasło musi mieć sporo znaków, wrzucenie do maszyny O wydajności 1petaflopa pozwoli szybkie odszukanie hasła 12-15 literowego
IP: 178.235.38.[...] Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.2.6) Gecko/20100625 Firefox/3.6.6
#13 movsd^® 2010-06-30 11:43:37 0
Hasło 12 literowe (losowe) to nieco ponad 78 bitów (przy użyciu 92 klawiszy klawiatury). Jest to na granicy możliwości, ale trzeba pamiętać że każde hasło musi być 1000 razy shaszowane funkcją skrótu, co zajmuje sporo czasu - rainbow tables odpadają więc nic dziwnego że fbi wymiękło...
IP: 178.36.6.[...] Mozilla/5.0 (X11; U; Linux x86_64; pl-PL; rv:1.9.2.4) Gecko/20100622 Fedora/3.6.4-1.fc13 Firefox/3.6.4
#14 and2ree 2010-06-30 12:11:48 0
@Jurekkk: Nie wiem jak inni ale do TC używanie haseł wpisywanych z klawiatury to złe rozwiązanie. Używanie kluczy zapisanych w plikach to znacznie lepszy pomysł. Takim kluczem może być dowolny plik na dysku i tylko użytkownik wie który to. Trzeba tylko uważać aby np. system (lub inny program) automatycznie nie zaktualizował naszego klucza. Żaden keyloger nic nie zdziała.

Sposób na przełamanie zabezpieczeń TC i innych sotwereowych rozwiązań jest prostszy. Nazywa się to Cold-boot attack. W góglach 2 wynik.
IP: 83.13.80.[...] Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.2.4) Gecko/20100611 Firefox/3.6.4
#15 BST 2010-06-30 13:47:14 0
@and2ree - Tylko, że aby zrobić Cold-boota trzeba mieć dostęp do komputera zaraz po jego wyłączeniu. W przypadku posiadania samego dysku (jak w artykule) ta metoda jest nieskuteczna.

Klucz w pliku też ma swoją wadę - zawsze można go zgubić (skasować, zamazać itp.). I nie musisz tego zrobić sam, wystarczy że ktoś skorzysta z kompa pod Twoją nieobecność. Po drugie - o wiele łatwiej i szybciej jest przetestować wszystkie pliki na dysku w poszukiwaniu klucza (nawet jeśli jest ich kilkaset k, poza tym pewne pliki można wykluczyć) niż złamać hasło składające się z kilkunastu znaków.

Ostatnia kwestia - aby oszukać keylogery można użyć programu hashującego hasła. Przykład: wpisujesz z klawiatury "dupa.8" (ulubione hasło krakowskich informatyków) i otrzymujesz "iccrZUZgDKaecPgi8-AI".
IP: 193.19.124.[...] Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.2.6) Gecko/20100625 Firefox/3.6.6
#16 and2ree 2010-06-30 15:54:39 0
@BST: No tak. Trzymanie klucza "pod wycieraczką" pozwala na przetestowanie każdego pliku. To fakt. Ale jeśli ktoś ma paranoję to klucz schowa jakoś inaczej np. w breloczku, telefonie, karcie microsd upchanej między klepki w parkiecie, w mailu, w firmware routera, w biosie... pomysłowość nie zna granic. A żeby przypadkiem nie zgubić to schować wiele razy. Sam jestem ciekaw jak można jeszcze ukryć plik klucz.

O cold boocie pisałem w odniesieniu do artykułu, który podlinkował Jurekk. Jest w nim o nalocie policji i podmianie klawiatury na klawiaturę ze sprzetowym keylogerem (taki sam wygląd). Zakładałem przy pisaniu komentarza, że wszyscy zainteresowani dyskusją przeczytali ten artykuł.

Jeśli wpada do domu policja a komputer jest akurat włączony i ma podmontowany zaszyfrowany dysk to jest fizyczny dostęp do sprzętu i można spróbować wyciągnąć klucz z pamięci RAM (jeśli użytkownik w panice wyciągnie wtyczkę z gniazdka).
IP: 83.13.80.[...] Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.2.4) Gecko/20100611 Firefox/3.6.4
#17 Shamar 2010-07-02 23:28:54 0
@and2ree

Zazwyczaj nie wchodzą z drzwiami, a jak wchodzą to zaszyfrowany dysk jest tylko jedną z rzeczy ktora działa na niekorzyść pacjenta ;)
IP: 89.77.175.[...] My OS? Browser? I think you dont need this info :)
#18 @andriej 2010-07-03 18:24:58 0
Truecrypt jest ok - do momentu jeśli ktoś nie ma fizycznego kontaktu z kompem. Nie trzeba metody cold-boota (chociaż i ta działa) - wystarczy atak typu "evil maid" lub "stoned boot". Pierwszy to podmiana MBRa na taki który robi coś z hasłęm zapamiętanym w sposób jawny (wysyła pod wskazany adres, zapisuje itp.)- to działa można przetestować rozwiązanie Joasi Rutkowskiej dostępne w sieci (http://theinvisiblethings.blogspot.com/2009/10/evil-maid-goes-after-truecrypt.html) . Drugi sposób nie wymagający bezpośredniego dostępu do kompa też pozwala uzyskać hasło dostępu (a można się "zarazić np. przeglądając odpowiednio spreparowany dokument PDF). Sądzę że zorganizowana akcja typu: obserwacja podejrzanego , przygotowanie zasadzki (wgranie odpowiednich programów itp.), atak i dopiero wejście do mieszkania po dyski ma jak najbardziej sens. I wtedy jesteśmy bez szans.
IP: 78.8.126.[...] Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.2.6) Gecko/20100625 Firefox/3.6.6
#19 VPN 2011-05-11 12:30:30 0
Dlatego warto uzywac system ukryty i norlmalny, podajesz im haslo do normlanego i masz spokoj.
IP: 178.73.194.[...] Mozilla/5.0 (Windows NT 6.1; WOW64; rv:2.0.1) Gecko/20100101 Firefox/4.0.1
#20 Motard^® 2011-05-11 12:50:20 0
Czasem robia tak. Podjezdza samochod i zabiera sie do holowania Twojego auta.

Ty wyskakujesz machajac lapami i starasz dowiedziec sie o co chodzi i powstrzymac drani. Twoj komputerek oczywiscie hula, wiec osobny zespol wchodzi i kopiuje sobie zawartosc dyskow, odszyfrowanych, a jakze!
IP: 82.127.87.[...] Opera/9.80 (Windows NT 5.1; U; en) Presto/2.8.131 Version/11.10

Aby dodać komentarz, musisz podać swój nick, treść komentarza oraz poprawnie przepisać oba słowa z obrazka (słowa muszą być rozdzielone spacją).
W treści komentarza można używać języka formatowania BBcode.