it-swarm.dev

La crittografia AES di 7-Zip è altrettanto sicura della versione di TrueCrypt?

La differenza principale è che TrueCrypt crea contenitori e 7-Zip crittografa il file stesso, quindi è possibile indovinare le dimensioni del file. Ora parliamo solo della forza e della fragilità della crittografia.

Aggiornamento: http://forums.truecrypt.org/viewtopic.php?p=107396

59
superuser

Se implementato correttamente, AES è AES; l'output tra due diverse implementazioni è identico e pertanto non è possibile alcuna distinzione nel confronto post-fatto - se fatto correttamente, quello è esattamente lo stesso come l'altro.

Ma ci sono alcuni punti in cui possono emergere differenze:

Modalità operativa
Truecrypt implementa una modalità contatore modificata chiamata XTS. È abbastanza ben controllato e ha resistito ad alcuni gravi abusi da parte di alcuni potenti aggressori (come il governo degli Stati Uniti).

Dall'esame del codice sorgente p7Zip, sembra che la codifica AES per il formato 7-Zip funzioni in modalità CBC. Questo non è certamente necessariamente insicuro; è la modalità più comunemente usata in protocolli come TLS, ma è potenzialmente vulnerabile al riempimento degli attacchi Oracle. Vedi questa discussione sulle modalità operative per maggiori informazioni.

Derivazione chiave
TrueCrypt utilizza PBKDF2 per trasformare la tua password in una chiave di crittografia. È difficile trovare un'alternativa migliore di quella. p7Zip utilizza un hash SHA256 salato ripetuto su un numero configurabile di iterazioni. PBKDF2 è un po 'più configurabile, ma l'alternativa di 7-Zip è funzionalmente simile e probabilmente raggiunge gli stessi obiettivi.

Implementazione controllata
Ecco probabilmente la più grande differenza: il codice TrueCrypt è stato riversato dai crittografi ed esaminato attentamente per errori di implementazione. 7-Zip non ha (almeno non nella stessa misura). Ciò significa che esiste un probabilità più alta che il codice di 7-Zip contiene una sorta di errore che potrebbe consentire una sorta di attacco ancora sconosciuto. Questo non vuol dire che esiste un errore del genere, e ciò non significa che un errore del genere non possa essere trovato in TrueCrypt. Ma questa è una questione di probabilità, non di certezza.

Tutto sommato, le differenze sono minori e per la maggior parte dei casi d'uso non dovresti aspettarti alcuna differenza dal punto di vista della sicurezza. Se è una questione di vita o di morte, probabilmente sceglierei TrueCrypt. Ma per questioni di mera segretezza, consiglierei di scegliere la soluzione più adatta al tuo problema.

58
tylerl

La sicurezza di un codice dipende dalla sua implementazione specifica in un'utilità software. Per quanto ne so, non ci sono problemi di implementazione AES noti in 7-Zip o TrueCrypt.

AES è un codice veloce e le funzionalità di accelerazione hardware come AES-NI lo rendono molto più veloce. Quindi la protezione contro la forza bruta richiede il rafforzamento della chiave attraverso l'estensione della chiave meccanismi.

Esistono strumenti di forzatura bruta sia per 7-Zip che TrueCrypt e supportano l'accelerazione hardware.

7-Zip utilizza l'estensione chiave per aumentare il tempo di forza bruta. La password utente viene sottoposta a hash da 130.000 a 524.288 volte (a seconda della versione) utilizzando SHA256.

TrueCrypt anche sa PBKDF2 per l'estensione chiave con 1000 iterazioni che sono 2 ordini di grandezza inferiori a 7-Zip. Un problema è che TrueCrypt utilizza il numero minimo di iterazioni consigliate 10 anni fa.

Quando lo standard PBKDF2 è stato scritto nel 2000, il numero minimo raccomandato di iterazioni era 1000, ma il parametro è destinato ad aumentare nel tempo all'aumentare della velocità della CPU.

Utilizza anche la salatura a 512 bit che riduce le vulnerabilità agli attacchi del dizionario e delle tabelle Rainbow.

Quindi, dal punto di vista della forza bruta, 7-Zip è un po 'meglio di TrueCrypt, ma entrambi sono considerati abbastanza resistenti agli attacchi di forza bruta.

C'è una storia in cui il FBI ha provato a decifrare un volume TrueCrypt per 12 mesi e non è riuscito.

22
Cristian Dobre

Escludendo i bug di implementazione, la crittografia di 7-Zip è più solida di quella di TrueCrypt, perché TrueCrypt ha un lavoro molto più difficile.

La crittografia dell'intero disco a livello di settore è difficile :

  • Hai una quantità fissa di spazio, qualsiasi parte del quale può essere modificata in qualsiasi momento.
  • Hai solo una quantità relativamente piccola di spazio da salvare per i metadati. Se conservi più di alcuni bit di dati di tracciamento per settore, probabilmente stai consumando troppo spazio e l'utente obietterà.
  • Non puoi permetterti di cambiare il materiale chiave: c'è troppo da ri-crittografare.
  • Devi assicurarti che un attaccante non possa copiare un settore su un altro.
  • Devi assicurarti che uno snooper non possa leggere il disco più volte in giorni diversi e ottenere informazioni dalle modifiche.

In confronto, il lavoro di 7-Zip è semplice. Scrive il file una volta ed è fatto. Se è necessario modificare qualcosa, può crittografare nuovamente l'intero file utilizzando un IV diverso (anche se la chiave è la stessa) e il nuovo file crittografato sembra completamente diverso da quello precedente.

Ciò significa che 7-Zip può permettersi di utilizzare le ben note modalità di cifratura a blocchi CTR o CBC. Nel frattempo, TrueCrypt deve utilizzare XTS, il che comporta una serie di compromessi per soddisfare i vincoli aggiuntivi della crittografia dell'intero disco.

Per maggiori dettagli, vedi questo articolo sui limiti della crittografia dell'intero disco .

11
Jander

Differirei con la risposta di Tylerl in quanto, al momento della stesura della domanda e della risposta, il codice sorgente di TrueCrypt NON era stato verificato dai crittografi. In effetti, a partire da ora, solo un è stata completata la verifica parziale da parte dei crittografi rispettati .

Quindi, attualmente le routine crittografiche fondamentali di entrambi i progetti hanno lo stesso livello di revisione da parte di esperti crittografi: nessuno. Speriamo che presto cambierà per entrambi i codebase, ma non ci sono sforzi in corso per controllare il codice di 7Zip, AFAICT.

6
taltman

Aggiornamento marzo 2016:

Sembra che TrueCrypt non sia più sviluppato, il che porterà a futuri bug di sicurezza non risolti.

Questo appare quando si apre il sito Web di TrueCrypt: "ATTENZIONE: l'utilizzo di TrueCrypt non è sicuro in quanto potrebbe contenere problemi di sicurezza non corretti. Questa pagina esiste solo per aiutare a migrare i dati esistenti crittografati da TrueCrypt. Lo sviluppo di TrueCrypt è terminato nel 5/2014 dopo la chiusura di Microsoft supporto di Windows XP. "

6
Luisg123v