TrueCrypt
| TrueCrypt | ||
|---|---|---|
| Generell informasjon | ||
| programtype | Kryptografi | |
| utvikler | TrueCrypt Foundation | |
| Første utgivelse | 2. februar 2004 | |
| Tillatelse | TrueCrypt Collective License versjon 1.4 | |
| Faktisk tilstand | Avviklet | |
| Språk | 30 språk | |
| Teknisk informasjon | ||
| Planlagt inn | C , C++ , Montering | |
| standard grafisk grensesnitt | wxWidgets | |
| Versjoner | ||
| Siste stabile versjon | 7.2 ( info ) (28. mai 2014 (8 år, 4 måneder og 20 dager)) | |
| Utgivelser | ||
TrueCrypt | VeraCrypt | |
| Lenker | ||
|
truecrypt.org offisielle nettsted]
| ||
TrueCrypt er et utgått gratisprogram som brukes til å kryptere og skjule data som brukeren anser som konfidensielle ved å bruke forskjellige krypteringsalgoritmer som AES , Serpent og Twofish eller en kombinasjon av dem. Den lar deg raskt og transparent lage et filkryptert virtuelt volum eller kryptere en hel partisjon eller flyttbar stasjon. [ 1 ]
Versjoner finnes for MacOS , Linux , MorphOS (under navnet Kryptos ), og de fleste Microsoft Windows-systemer. TrueCrypt er fritt distribuert og kildekoden er tilgjengelig, om enn under en restriktiv lisens.
Den siste fullversjonen er 7.1a, utgitt 7. februar 2012. Den 28. mai 2014 kunngjorde det offisielle TrueCrypt-nettstedet at prosjektet ville bli avviklet og at programmet kan inneholde sikkerhetsfeil, og anbefaler derfor å se etter alternative løsninger. Samme dag ble versjon 7.2 publisert, som kun tjener til å dekryptere filer kryptert med tidligere versjoner, men den mangler funksjoner for å utføre kryptering og mulige feil eller sikkerhetsproblemer som den måtte ha vil ikke bli rettet.
Etter at skaperne ble forlatt, ble VeraCrypt opprettet, som er en gaffel av TrueCrypt-prosjektet, som det fortsatt er aktivt med i dag.
Slutt på støttekunngjøring
28. mai 2014 begynte det offisielle TrueCrypt-nettstedet å omdirigere trafikk til SourceForge-domenet, og viste en melding om at programvaren angivelig har sikkerhetsfeil og nevner at utviklingen av programvaren ble avsluttet i mai 2014. På denne siden gir de også et eksempel å bruke BitLocker-stasjonskryptering i Windows 8 og Mac OS X Diskverktøy . [ 2 ]
Operasjon
Volumkryptering
Det TrueCrypt gjør er å lage et "hemmelig volum", som består av en fil som kan ha et hvilket som helst navn og som TrueCrypt kan montere som en diskstasjon , med sin respektive identifikasjon, avhengig av operativsystemet som brukes. Innholdet i den filen har sitt eget filsystem og alt nødvendig for å fungere som en felles lagringsenhet. Alt som skrives til den virtuelle stasjonen er kryptert ved hjelp av teknologien og krypteringsstyrken etter brukerens valg. Når stasjonen er "montert" via TrueCrypt, ber den om passordet som brukeren valgte da han opprettet denne hemmelige filen.
Nøkkelfiler
I teorien vil passordet være systemets svake punkt, siden brukere sjelden velger et komplekst passord og nøyer seg med ord av kjent assosiasjon. På grunn av dette, i tillegg til passordet, er det muligheten til å bruke en nøkkelfil , det vil si å velge en av de tusenvis av filene på datamaskinen som et andre passord. Hvis filen og passordet samsvarer, monteres volumet og blir tilgjengelig som en standardstasjon. Det er viktig å merke seg at denne filen må være uforanderlig. Hvis innholdet endres, vil ikke TrueCrypt gjenkjenne den som den riktige "nøkkelfilen" og vil nekte tilgang til det krypterte volumet. Derfor er det lurt å bruke en fil som etter hvert kan hentes fra en annen kilde, for eksempel Internett . Et bilde eller en musikkfil ville være veldig passende. TrueCrypt kan også bli bedt om å generere en ad-hoc nøkkelfil , men det har den ulempen at den er unik. Hvis det mislykkes og det ikke er noen kopi, vil det ikke være mulig å gjenopprette den krypterte filen.
Lagringsalternativer
Det er også mulig å brenne en sikkerhetskopi av den krypterte filen (volumet) andre steder, for eksempel på en CD og legge den et trygt sted. Selv om den opprinnelige datamaskinen blir ødelagt eller stjålet, kan filen fra sikkerhetskopidisken monteres perfekt på en annen datamaskin som har TrueCrypt og kjenner passordet og den hemmelige filen som fungerer som nøkkelfilen , hvis denne modusen ble valgt. Det er også mulig å lage et "bevegelig volum" med alt du trenger på samme backup-disk slik at du ikke taper tid i en nødssituasjon.
Størrelsen på den krypterte filen kan defineres av brukeren. I det siste tilfellet kan den seksjoneres med et arkiveringsprogram om nødvendig.
Når volumet er montert, kan det demonteres automatisk i henhold til parametere valgt av brukeren. Som standard er den avmontert når arbeidsøkten er stengt ( logg ut ) på datamaskinen, men det er mulig at den også er avmontert når skjermspareren er aktivert , for eksempel hvis høy sikkerhet kreves.
Dette volumet kan gå helt upåaktet hen, siden det kan ha navnet på en vanlig og lite iøynefallende fil, for eksempel " speech.avi " eller " dump1.dat " eller hva du synes passer - men kan fortsatt oppdages med "TCHunt" [ 3 ]
Krypteringsalgoritmer
TrueCrypt støtter AES , Serpent og Twofish krypteringsalgoritmer . [ 4 ]
I tillegg støtter den forskjellige kombinasjoner av algoritmene nevnt ovenfor:
- AES-Twofish
- AES-Twofish-Serpent
- Serpent-AES
- Serpent-Twofish-AES
- Tofisk-slang.
Hashing-algoritmer
TrueCrypt støtter RIPEMD-160 , SHA -512 og WHIRLPOOL hashing-algoritmer [1]
Mulige nivåer av fornektelse
Det er umulig å identifisere et TrueCrypt-volum før det er dekryptert. For å dekryptere det, må du få tilgang til passordet som tilsvarer volumet. TrueCrypt støtter to mulige typer fornektelse, i tilfelle avsløring av passord er tvunget. [to]
- Skjulte volumer (har et TrueCrypt-volum inne i et annet TrueCrypt-volum)
- Skjult operativsystem.
Til tross for dette er det fortsatt mulig å bestemme TrueCrypt-volumer ved å bruke "TCHunt" [ 3 ]
Lisens
TrueCrypt Collective License oppfyller ikke kravene i Open Source Definition , og har derfor ikke blitt godkjent av Open Source Initiative . Alle større GNU/Linux-distribusjoner (Debian, [ 5 ] Ubuntu, [ 6 ] Fedora, [ 7 ] openSUSE, [ 8 ] Gentoo [ 9 ] ) anser det som en proprietær lisens. Fedora-prosjektet forklarer [ 10 ] følgende:
TrueCrypt-programmet er under en veldig dårlig lisens, som ikke bare ikke er gratis, men aktivt farlig for sluttbrukere som godtar det, noe som gjør dem mottakelige for mulige rettslige skritt selv om de overholder alle vilkårene i lisensen. Fedora har gått langt for å prøve å samarbeide med TrueCrypt-utviklerne for å fikse disse lisensfeilene, men har vært mislykket.
Sikkerhetsproblemer
TrueCrypt er sårbar for flere kjente angrep som også finnes i andre versjoner av diskkrypteringsprogramvare som BitLocker . For å unngå dem krever dokumentasjonen som distribueres med TrueCrypt at brukerne følger flere sikkerhetstiltak. Noen av disse angrepene er følgende [ 11 ] .
Krypteringsnøkler lagret i minnet
TrueCrypt lagrer nøklene i RAM ; I en personlig datamaskin vil DRAM holde innholdet i flere sekunder etter at strømmen går eller hvis temperaturen synker. Selv om det er noe forringelse i minneinnholdet, kan forskjellige algoritmer gjenopprette nøklene på en intelligent måte. Denne metoden er kjent som et kaldoppstartsangrep, som vil bli brukt på en bærbar datamaskin oppnådd i strøm på, hvilemodus eller skjermlåsmodus, og har blitt brukt med hell for å angripe et filsystem beskyttet av TrueCrypt.
Skadelig programvare
TrueCrypts dokumentasjon sier at den ikke kan beskytte data på en datamaskin hvis den har noen form for skadelig programvare installert. Skadelig programvare kan logge tastetrykk, og dermed avsløre passord for en angriper. I tillegg er det mulig at det gjøres forsøk på å bruke TrueCrypt-navnet for å installere skadelig programvare, enten gjennom versjoner som inneholder en eller annen type dårlig kode, eller gjennom falske applikasjoner. Minst to egenskaper kan gjøre det mistenkelig: fraværet av en filoverskrift og størrelsen er et multiplum av 512 [ 12 ] .
Fysisk sikkerhet
TrueCrypts dokumentasjon sier at den ikke kan beskytte data på en datamaskin hvis en angriper har fysisk tilgang til den og brukeren gjenbruker TrueCrypt på den kompromitterte datamaskinen, og gjelder ikke i tilfeller av tyveri, tap eller konfiskering. En angriper med fysisk tilgang kan installere en maskinvare/programvare keylogger, en busskontrollenhet som fanger opp minne, eller installere annen maskinvare eller skadelig programvare som lar angriperen fange opp ukrypterte data (inkludert krypteringsnøkler og passord), eller dekryptere kryptert data ved hjelp av innhentede passord eller krypteringsnøkler. Derfor er fysisk sikkerhet et grunnleggende premiss for et sikkert system.
Startsettet "Stoned"
"Stoned" bootkit, et MBR -rootkit presentert av den østerrikske programvareutvikleren Peter Kleissner på Black Hat Technical Security Conference USA 2009, har vist seg å være i stand til å manipulere TrueCrypt MBR , og omgå TrueCrypts fullvolumskryptering. All harddiskkrypteringsprogramvare påvirkes potensielt av denne typen angrep hvis krypteringsprogrammet ikke er avhengig av maskinvarebaserte krypteringsteknologier som TPM , eller hvis angrepet utføres med administrative rettigheter mens systemet kjører kryptert operasjon.
Det er to typer angrepsscenarier der dette oppstartssettet kan utnyttes skadelig: i det første må brukeren starte oppstartssettet med administrative rettigheter når PC-en allerede har startet Windows; i den andre, analogt med hardware keyloggers, trenger en ondsinnet person fysisk tilgang til brukerens TrueCrypt-krypterte harddisk: i denne sammenhengen er dette nødvendig for å modifisere brukerens TrueCrypt MBR med den til Stoned bootkit og deretter sette harddisken tilbake inn i den uvitende brukerens PC, slik at når brukeren starter opp PC-en og skriver inn TrueCrypt-passordet ved oppstart, avskjærer "Stoned"-oppstartssettet det fra da av fordi fra da av lastes Stoned-startsettet før TrueCrypt MBR ved oppstart.
Klarert plattformmodul
FAQ-delen av TrueCrypt-nettstedet sier at Trusted Platform Module ( TPM ) ikke kan stoles på for sikkerhet, fordi hvis angriperen har fysisk eller administrativ tilgang til datamaskinen og senere blir brukt, kan datamaskinen ha blitt kompromittert. angriper. Som en maskinvare-keylogger kan den ha blitt brukt til å fange opp passord eller annen sensitiv informasjon. Siden TPM ikke hindrer en angriper i å modifisere datamaskinen på en skadelig måte, vil ikke TrueCrypt støtte TPM .
Rettssaker
Sak 1: Operasjon Satyagraha
I juli 2008 ble flere TrueCrypt-beskyttede harddisker beslaglagt fra den brasilianske bankmannen Daniel Dantas, mistenkt for økonomisk kriminalitet. Brazilian National Institute of Criminology (INC) forsøkte i fem måneder uten hell å få tilgang til filene sine på stasjonene beskyttet av TrueCrypt. De fikk hjelp av FBI , som brukte ordbokangrep mot Dantas-diskene i mer enn 12 måneder, men som fortsatt ikke klarte å knekke dem [ 13 ]
Sak 2: James DeSilva
I februar 2014 ble en ansatt i IT-avdelingen for Arizona Department of Real Estate, James DeSilva, arrestert på siktelse for seksuell utnyttelse av en mindreårig ved å dele eksplisitte bilder over Internett. Datamaskinen hans, kryptert med TrueCrypt, ble beslaglagt og DeSilva nektet å avsløre passordet. Rettsmedisinske detektiver fra Maricopa County Sheriff's Office klarte ikke å få tilgang til de lagrede filene hans [ 14 ] .
Case 3: Lauri Love
I oktober 2013 ble den britisk-finske aktivisten Lauri Love [ 15 ] arrestert av National Crime Agency (NCA) på siktelse for hacking av en datamaskin fra USAs avdeling og én telling av konspirasjon for å gjøre det samme. Regjeringen konfiskerte alle hans elektroniske enheter og krevde at han skulle gi dem de nødvendige nøklene for å dekryptere enhetene. Denne nektet. Den 10. mai 2016 avviste en distriktsdommer en forespørsel fra NCA om at Love ble tvunget til å overlevere krypteringsnøklene eller passordene hennes til TrueCrypt-filer på et SD-kort og harddisker som var blant eiendommene som ble konfiskert.
Sak 4: José Manuel Villarejo
José Manuel Villarejo, en spansk forretningsmann, tidligere kommissær for det nasjonale politikorpset , har blitt anklaget for kriminell organisasjon, bestikkelser og hvitvasking av penger. Han satt i provisorisk fengsel uten kausjon fra 3. november 2017 til 3. mars 2021. Ifølge kilder akkumulerte han eiendeler på mer enn 20 millioner euro i Spania [ 16 ] .
Den tidligere kommissæren for CPN, José Villarejo, hadde i sin besittelse harddisker og USB-minnepinner med en total kapasitet på 32 TB. I dem oppbevarte siktede for kriminell organisasjon, bestikkelser og hvitvasking, ifølge hans ord, sensitiv informasjon om hans virksomheter og kommunikasjon. CNI har prøvd å dechiffrere denne informasjonen kryptert med TrueCrypt i noen tid. Det fikk dommeren i saken til å ty til denne tjenesten for å prøve å bryte den krypteringen og få tilgang til informasjonen. Imidlertid har CNIs forsøk ikke klart å avsløre hva de 14 harddiskene og 47 USB-flashstasjonene skjuler med disse dataene [ 17 ] .
Se også
- VeraCrypt er en gaffel fra TrueCrypt-prosjektet.
- CipherShed er også en del av TrueCrypt-prosjektet.
- FreeOTFE
- LUKS
- AxCrypt
- nektelig chiffer
Referanser
- ↑ "TrueCrypt" (på engelsk) . OpenCryptoAudit. 28. november 2017.
- ↑ OSX
- ↑ a b TCHunt - Søk raskt i stasjoner etter TrueCrypt-filer
- ↑ Krypteringsalgoritmer
- ↑ Debians feilrapportlogger - #364034
- ↑ Feil #109701 i Ubuntu
- ↑ TrueCrypt-lisensproblem
- ↑ ikke-OSI-kompatible pakker i openSUSE Build Service
- ↑ Gentoo bug 241650
- ↑ Forbudte gjenstander
- ↑ hmong.wiki. "TrueCrypt historie og operativsystemer" . hmong.es (på thai) . Hentet 10. mai 2022 .
- ↑ "TrueCrypt - frwiki.wiki" . en.frwiki.wiki . Hentet 10. mai 2022 .
- ↑ hmong.wiki. "Daniel Dantas (gründer) Karriere og referanser" . hmong.es (på thai) . Hentet 10. mai 2022 .
- ↑ Stern, Ray. " " True Crypt" krypteringsprogramvare stumper MCSO-detektiver i barneporno-tilfelle" . Phoenix New Times . Hentet 10. mai 2022 .
- ↑ "Lauri Love" feil med selvreferanse ( hjelp ) . Wikipedia (på engelsk) . 4. april 2022 . Hentet 10. mai 2022 .
|url= - ^ "José Manuel Villarejo" feil med selvreferanse ( hjelp ) . Wikipedia, det frie leksikonet . 12. januar 2022 . Hentet 10. mai 2022 .
|url= - ↑ Pastor, Javier (3. september 2019). «Villarejos harddisker virker uinntagelige og støver av mysteriet med TrueCrypt og dets antatte "usikkerhet " » . Xataka . Hentet 10. mai 2022 .