【第22期】观点:IT 行业加班,到底有没有价值?

TrueCrypt加密安全问题

转载 2016年06月02日 12:30:52

 TrueCrypt是著名的开源加密软件,采用aes算法加密,可以加密整个硬盘,硬盘分区,虚拟文件为分区,光盘,u盘等。软件加密速度快,在很多电脑上超过硬盘读写速度,占用系统资源小,感觉不到存在,加密强度高,用Hash算法都是重复2000次。加密安全问题如下:

 
加密方法:
由于TrueCrypt加密后信息并没有记忆采用何种算法,TrueCrypt只能在解密时,用输入的密码对每种算法穷举直到解密。当破解者知道对称加密的算法时,可以通过电脑运算把各个密码加密指定信息的密文存储在类似数据库存储介质上,需要解密时,只要检索数据库,很快就可以找到密码,网上就有这样的md5解密数据库。对称密码破解只要找到指定信息的密文就可以了。但TrueCrypt在加密时采用撒盐的加密因子,使得破解中无法通过空间换时间的破解方法无效。
 
 
 
加密后网上流传窃取密码方法与防范方法:
 
一种方法是,使用间谍程序在TrueCrypt启动之前启动,记录密码。这种方法在网上一篇名为《邪恶女佣破除硬盘全局加密》中有详细介绍。对付这种间谍程序,可用如下方法。电脑加cmos开机密码防止物理上接触电脑。修改启动屏幕的自定义信息,如果和原先不一样,说明加载区被修改过。进入系统后用软件比较引导区,这些可以解决这个问题。
 
另一种是,开机后在内存中读取,包括软件读取和冷冻内存技术。可以看到网上有《最新研究显示冷冻内存即可破解加密资料》这个文章。冷冻内存只要保证电脑的人走关机就没事,不要处于待机状况就可以了,如果采用加密内存条就没有这方面的问题,目前也只是传说可以破解,不实用。软件读取目前只能用防火墙来挡。在驱动内存中缓存密码,使用类似防火墙功能的软件防止直接访问这块物理内存,除了TrueCrypt,其实只要做好反间谍软件就没什么问题。以后要能采用类似微软的bitlocker则把密码放在tpm安全芯片中,用“密封”密钥的技术就很安全了。当然你可以自行修改源码达到这一点,这也许是开源的最大好处。如果一直把密码存储放在 tpm中,这又会带来前面的冷冻内存问题,还有 tpm本身安全性问题。只有在解密后放入tpm保护,不能持久化到  tpm中,像放在内存一样。
 
 
其他方法:
 
当有人把刀架在你脖子上逼你说密码怎么办?
 
这一点TrueCrypt想到了,用隐藏加密卷或隐形操作系统来解决这个问题。隐藏加密卷TrueCrypt说明如下:
可能在某些情况,有些人会迫使您告诉它们加密卷密码。有很多情况您可能无法拒绝这种要求(例如,存在暴力因素)。使用这种隐藏加密卷可以解决此类问题,而不须泄漏隐藏加密卷密码。
 
 
隐形操作系统如下:
 
可能存在某些人强迫您解密操作系统的情况。在很多情况下您可能无法拒绝泄漏密码(例如,被诈骗)。如果您选择了这个选项,您将会创建一个没有任何手段可以识别的隐形操作系统(当然这得需要您遵循一定的步骤创建)。因此,您一定不要解密或者泄漏隐形操作系统的密码(译者注:这是因为隐形操作系统的存在只有你才知道,你不说没有任何手段可以检测到)
 
 
假设破解者可不是一般的人,他可以通过硬盘磁场残留侦探高科技来恢复加密系统前的数据,怎么办?
 
 
这一点TrueCrypt也想到了,只要擦除原来数据次数够多就可以了,看看TrueCrypt说明:
 
在某些存储介质上,当数据被其他数据覆盖后,也仍有可能通过磁力显微技术恢复出来被覆盖的数据。这也包括一些被加密方式覆盖的数据(这在TrueCrypt加密那些原来没有加密的系统分区或系统驱动器时可能会发生)。根据一些政府机构发布的文献,通过使用仿随机或非随机数据覆盖一定次数可以阻止数据恢复或使数据恢复变的异常困难。因此,如果您确认攻击者可能会使用类似磁力显微技术恢复您的加密数据,您可以选择下拉列表中几种擦除算法中的一种(已经存在的数据不会丢失)。需要说明的是在分区/驱动器加密后不需要再执行擦除操作。当分区/驱动器被完全加密后,不会再有非加密数据向其写入。写入加密卷中的任何数据都是在内存中即时加密,然后这些已加密数据才会被写入到磁盘。
 
 
不过上面的窃取密码方法只有软件窃取现实可行,但需要一定的条件,如在指定电脑上运行指定程序,但目前也没有这方面的软件。这个方法也是很好预防的。但如果电脑不在操作当中,无法从内存获取密码,想破解是几乎不可能的。
 
TrueCrypt对一般使用者已经很安全,设置一下启动系统cmos密码更安全。网上传言有FBI后门,说编译后的程序和发布的程序有5%的差异,无法知道是真是假。如果在算法上有后门,这个就高深了。另外后门可能是上传用户的密码,或文件概要,这个只要控制软件不联网就可以了。如果自已用下载的源码编译出来,应该没有这个问题。因为源码是公开的,没办法做手脚。如果用封闭商业软件,就更有可能有这方面的问题。总之,正确使用TrueCrypt安全性很高。
举报

相关文章推荐

TrueCrypt高阶教程-创建隐形操作系统

制作隐形操作系统的步骤太多所以对截图采用数字标号;   某些操作对主线任务起一个监视作用或者这些操作是对TrueCrypt程序的辅助操作,在这些步骤的数字后加了字母。  温馨提示:制作隐形操作...

TrueCrypt的原理

1)TrueCrypt随机数产生RandomNuderGenerator(RNG) Random Number Generator(RNG)是一个内存中的随机数产生器。它在TrueC...

程序员升职加薪指南!还缺一个“证”!

CSDN出品,立即查看!

TrueCrypt所支持的3种加密算法AES、Twofish、Serpent的简单介绍

TrueCrypt所支持的3种加密算法AES、Twofish、Serpent,其中AES名气比较大,而Twofish、Serpent则不太出名。其实这3种算法还是颇具渊源的。    70年代以来DE...

TrueCrypt 使用经验[2]:关于加密

★如何用好密码认证   用过电脑的同学,肯定对密码(口令)的使用非常熟悉了。所以俺就不用再解释基本概念了,只是重点聊一下密码认证的潜在风险和防范措施。 ◇对于加密盘,弱密码的危害更...

TrueCrypt 使用经验[3]:关于加密

本来第三篇想写隐藏卷相关的经验。但是看到好几个读者在留言中提及加密盘的破解,所以俺先来说说和破解有关的话题以及防范措施。 ★各种暴力破解(穷举) ◇针对密码/口令的穷举破解...

TrueCrypt的完美之处--WinPE下无障碍运行

首先必须承认WinPE的强大!提供了TrueCrypt的运行环境,同时也给我提供了截图环境! 本文讲的是WinPE下加载一个“用密钥文件加密的整个硬盘”!上图: 从上图可以看到WinP...

TrueCrypt 使用经验[1]:关于加密算法和加密盘的类型

★如何选择"加密算法"?     先大致介绍一下 TrueCrypt 支持的加密算法和散列算法。然后再聊不同场合该如何选择。     ◇TrueCrypt 支持哪些加密算法?     True...

Truecrypt隐形操作系统终极方案

一、适用场合 记得有个倒霉蛋在车站莫名其妙被警察叔叔请去检查笔记本电脑的那个新闻吗?如果当事人会用truecrypt加密软件(以下简称TC),并会应用此方案,就不会发生那样的悲剧了。这个方案可以防止...

TrueCrypt 使用经验[4]:关于隐藏卷的使用和注意事项

前阵子比较忙,十一长假又有事情,导致10多天没发博文也没回复读者留言,害得不少热心读者以为俺被跨省了。今天赶紧发篇博文,向列位看官报个平安。     刚才扫了一眼这几天的留言,非常感激大伙儿对俺的关...

TrueCrypt作者声称创建分支是“不可能的”

约翰霍普金斯大学的Matthew Green教授致函一位TrueCrypt开发者,询问fork的可行性。 这位TrueCrypt开发者简短的回答:(墙外原文在此:http://pastebin....
收藏助手
不良信息举报
您举报文章:深度学习:神经网络中的前向传播和反向传播算法推导
举报原因:
原因补充:

(最多只允许输入30个字)