Apakah TrueCrypt benar-benar aman?

70

Saya telah menggunakan TrueCrypt untuk waktu yang lama sekarang. Namun, seseorang menunjuk saya ke tautan yang menggambarkan masalah dengan lisensi .

IANAL dan itu benar-benar tidak masuk akal bagi saya; namun, saya ingin perangkat lunak enkripsi saya menjadi open source - bukan karena saya bisa meretasnya tetapi karena saya bisa mempercayainya.

Beberapa masalah dengan itu saya perhatikan:

  • Tidak ada VCS untuk kode sumber.
  • Tidak ada log perubahan.
  • Forum adalah tempat yang buruk. Mereka melarang Anda bahkan jika Anda mengajukan pertanyaan asli.
  • Siapa yang benar-benar memiliki TrueCrypt?
  • Ada beberapa laporan tentang bermain-main dengan checksum MD5.

Sejujurnya, satu-satunya alasan mengapa saya menggunakan TrueCrypt adalah karena itu open source. Tetapi bagaimanapun, beberapa hal tidak benar.

Adakah yang pernah memvalidasi keamanan TrueCrypt? Haruskah saya benar-benar khawatir? Ya, saya paranoid; jika saya menggunakan perangkat lunak enkripsi, saya percaya dengan seluruh hidup saya.

Jika semua kekhawatiran saya asli, adakah alternatif sumber terbuka lain untuk TrueCrypt?

Halo71
sumber
4
Pertanyaan bagus Saya prihatin juga, dan khususnya terganggu oleh anonimitas penulis (sehingga tidak mungkin untuk menilai apa motivasi mereka). Saya hanya mendapatkan (sebagian) penghiburan dari referensi positif yang dibuat Bruce Schneier kepada True Crypt di blog-nya, meskipun memiliki minat bisnis pada produk yang bersaing, menganggap itu sempit dan terbatas.
Will M

Jawaban:

29

Saya akan membaca artikel poin demi poin:

Tidak ada yang tahu siapa yang menulis TrueCrypt. Tidak ada yang tahu siapa yang memelihara TC.

Ada kutipan tepat setelah itu yang mengatakan merek dagang dipegang oleh Tesarik, yang tinggal di Republik Ceko. Cukup aman untuk berasumsi bahwa siapa pun yang memiliki merek dagang memelihara produk tersebut.

Moderator di forum TC melarang pengguna yang mengajukan pertanyaan.

Apakah ada bukti tentang ini, atau hanya anekdotal? Dan dengan bukti, maksud saya bukti orang pertama, tangkapan layar, dan lain-lain.

TC mengklaim didasarkan pada Enkripsi untuk Massa (E4M). Mereka juga mengklaim sebagai open source, tetapi tidak mempertahankan repositori CVS / SVN publik

Kontrol sumber tentu saja merupakan bagian penting dari proyek pemrograman kelompok, tetapi ketidakhadirannya tentu tidak mengurangi kredibilitas proyek tersebut.

dan tidak mengeluarkan log perubahan.

Ya mereka melakukanya. http://www.truecrypt.org/docs/?s=version-history . Tidak semua OSS menerbitkan log perubahan yang sangat jelas, karena terkadang terlalu banyak waktu.

Mereka melarang orang-orang dari forum yang meminta log perubahan atau kode sumber lama.

Karena ini pertanyaan bodoh, mengingat ada log perubahan dan versi lama sudah tersedia. http://www.truecrypt.org/downloads2

Mereka juga diam-diam mengubah binari (perubahan hash md5) tanpa penjelasan ... nol.

Versi apa ini? Apakah ada bukti lain? Versi lama yang dapat diunduh dan ditandatangani?

Merek Dagang dipegang oleh seorang pria di Republik Ceko (REGISTRAN) Tesarik, David INDIVIDU REPUBLIK CEKO Taussigova 1170/5 Praha CEKO REPUBLIK 18200.)

Terus? Seseorang di Republik Ceko memiliki merek dagang untuk teknologi enkripsi utama. Mengapa itu penting?

Domain terdaftar pribadi oleh proxy. Beberapa orang mengklaim memiliki pintu belakang.

Siapa? Dimana? Apa?

Siapa tahu? Orang-orang ini mengatakan mereka dapat menemukan volume TC: http://16systems.com/TCHunt/index.html

Duh, volume TC di tangkapan layar semua AKHIR DENGAN .tc.

Dan ada yang melihat gambar ini di halaman Kontak?

Alamat TrueCrypt Foundation

Halo71
sumber
10
Agar adil, TCHunt memiliki halaman FAQ yang cukup bagus yang menyatakan dengan jelas "TCHunt mengabaikan nama file dan ekstensi file." Saya berharap ekstensi ada untuk tujuan pengujian saja. Metode kunci yang mereka gunakan untuk mendeteksi volume TC adalah "konten lulus uji distribusi chi-square". Idenya adalah sementara file TC memang tidak dapat dibedakan dari data acak, semua file lain pada sistem mengikuti pola, sehingga volume TC dapat dideteksi dengan hanya mendeteksi data yang benar-benar acak.
Ilari Kajaste
5
Komentar sampingan: Saya menganggap mereka tidak sopan karena melarang orang yang mengajukan pertanyaan "bodoh" ...
RCIX
3
@Ilari Kajaste, tetapi bisakah alat itu membedakan volume truecrypt dari sesuatu yang dienkripsi dengan GPG, atau OPENSSL secara langsung? Saya kira setiap volume yang dienkripsi harus ditandai oleh TCHunt.
Zoredache
1
@Zoredache: Tidak, selama enkripsi kuat sehingga hasilnya tampak seperti data acak metode enkripsi tidak dapat dibedakan. Meskipun TCHunt memang memiliki beberapa pemeriksaan ukuran file (modulo 512) ... tetapi selama file yang dienkripsi memiliki ukuran yang sama dan tidak memiliki header file yang umum, itu akan dideteksi sebagai file TC. TCHunt tidak mengklaim sebagai deteksi "sempurna", tetapi tampaknya mampu mendeteksi file mana yang dienkripsi dengan benar agar terlihat seperti data acak - yang cukup baik.
Ilari Kajaste
Tidak ada repositori publik untuk Truecrypt, tetapi kode sumber masih tersedia: truecrypt.org/downloads2 .
Olli
18

Baca artikel ini, FBI gagal mendekripsi 5 hard drive yang dilindungi dengan truecrypt

http://www.net-security.org/secworld.php?id=9506

http://techie-buzz.com/foss/fbi-fail-decrypt-hard-drive-truecrypt.html

Moab
sumber
14
Apa yang membuat Anda berpikir bahwa FBI atau siapa pun akan bersiul jika mereka berhasil memecahkan truecrypt?
vtest
6
Apa yang membuatmu berpikir mereka tidak akan melakukannya ?, ego mereka terlalu besar untuk tidak melakukannya.
Moab
inilah cerita yang berbeda .. goo.gl/t7pM9
mykhal
@ mykhal tidak sama sekali. Apa kamu berbicara bahasa Spanyol? Mereka berbicara tentang serangan brute-force yang bergantung pada kelemahan kata sandi.
kaoD
12

Saya percaya bahwa TrueCrypt mungkin disediakan oleh NSA, CIA, atau salah satu agen besar Federal untuk tujuan mempromosikan enkripsi yang mereka miliki di belakang, untuk mengurangi penggunaan enkripsi lain yang tidak dapat mereka pecahkan. Itulah alasan kerahasiaan mereka di sekitarnya, dan itulah mengapa produk ini juga merupakan produk yang dipoles dengan baik dengan dokumentasi yang baik, meskipun bukan merupakan produk komersial maupun partisipasi luas dari pengembang open source.

Lihat dokumen ini, yang menjelaskan bahwa tujuan pemerintah adalah mendorong penggunaan enkripsi secara luas agar mereka dapat memulihkan kunci: http://www.justice.gov/criminal/cybercrime/cryptfaq.htm

Sebenarnya, Administrasi mendorong desain, pembuatan, dan penggunaan produk dan layanan enkripsi yang memungkinkan pemulihan plaintext data terenkripsi, termasuk pengembangan sistem pemulihan plaintext, yang memungkinkan melalui berbagai pendekatan teknis akses tepat waktu ke plaintext baik oleh pemilik data atau oleh otoritas penegak hukum yang bertindak di bawah otoritas yang sah. Hanya penggunaan luas dari sistem tersebut yang akan memberikan perlindungan yang lebih besar untuk data dan melindungi keselamatan publik.

....

Tujuan Departemen - dan kebijakan Administrasi - adalah untuk mempromosikan pengembangan dan penggunaan enkripsi kuat yang meningkatkan privasi komunikasi dan data yang tersimpan sambil juga menjaga kemampuan penegakan hukum saat ini untuk mendapatkan akses ke bukti sebagai bagian dari pencarian resmi atau pengawasan.

...

Dalam hal ini, kami berharap bahwa ketersediaan enkripsi yang sangat andal yang menyediakan sistem pemulihan akan mengurangi permintaan untuk jenis enkripsi lain, dan meningkatkan kemungkinan bahwa penjahat akan menggunakan enkripsi yang dapat dipulihkan.

Mike Rowave
sumber
6
-1 Ini kedengarannya seperti teori konspirasi. Saya merasa sulit untuk percaya pada pintu belakang di TrueCrypt, melihat bahwa sumber tersedia untuk diteliti. Apakah Anda punya bukti untuk klaim Anda?
sleske
2
Saya tidak membuat di atas, itu pada halaman web yang diterbitkan oleh pemerintah AS. Sejauh menyangkut TrueCrypt, orang-orang yang telah mengkompilasi sumber mengamati bahwa biner mereka tidak cocok dengan biner dari situs web TrueCrypt. Jadi akan mudah bagi mereka untuk meletakkan pintu belakang di binari. Menyembunyikan pintu belakang dalam kode sumber kurang mungkin, tetapi juga tidak mustahil.
Mike Rowave
4
Apa yang Anda maksud dengan "amati bahwa binari mereka tidak cocok dengan binari dari situs web TrueCrypt"? Jika Anda maksud checksum berbeda maka itu normal. Binari dari kompilasi kode sumber yang sama pada sistem yang sama pada waktu yang berbeda akan menghasilkan checksum yang berbeda.
Segfault
4

Ya, proyek TrueCrypt mungkin dijalankan dengan cara yang tidak ramah / memusuhi orang luar (pengembang anonim, tidak ada Changelog), tapi saya tidak melihat bagaimana kaitannya dengan keamanan atau tidak.

Lihatlah seperti ini: Jika para devs benar - benar ingin mengacaukan orang-orang dengan memasukkan backdoors ke dalam TrueCrypt, akan masuk akal bagi mereka untuk bersikap baik, sehingga orang-orang tidak terlalu curiga.

Dengan kata lain, apakah perangkat lunak ini dapat dipercaya cukup independen dari apakah para devs adalah orang yang ramah atau tidak. Jika Anda yakin ketersediaan kode sumber tidak cukup untuk memastikan keamanan, Anda harus mengatur audit kode. Tentunya ada orang di luar proyek TrueCrypt yang melihat kode sumbernya, jadi backdoor yang disengaja mungkin sulit disembunyikan, tetapi mungkin ada bug tersembunyi. Bug dalam paket OpenSSL Debian ini tidak diketahui selama beberapa waktu.

sleske
sumber
4
Tentang bertindak baik: karena mereka tahu argumen ini, mereka harus bermain kasar untuk menghindari kecurigaan. Tunggu, jika mereka tahu bahwa argumen, mereka harus bermain bagus! Tidak, tunggu! Hmmm, kurasa tidak mungkin untuk tahu.
Peter Jaric
4

Saya pikir intinya semua orang tidak ada adalah jika seseorang mempertimbangkan untuk menggunakan Truecrypt bahwa orang tersebut harus 100% yakin itu aman, jika tidak nyawa mereka dalam bahaya, itu bukan Flash Player atau aplikasi Kentut untuk iPhone Anda, itu adalah sebuah aplikasi di mana jika gagal dapat berarti seseorang terbunuh karena informasi yang ditemukan.

Jika integritas Truecrypt ragu mengapa menggunakan aplikasi ini?

tapi tidak ada pertanyaan adalah pertanyaan bodoh tentang Truecrypt atau apa pun.

dghughes
sumber
apakah Anda lebih suka memiliki aplikasi yang orang-orang LAKUKAN pertanyaan dan sumbernya tersedia - atau yang disediakan oleh perusahaan Amerika yang bagus dan mengkilap yang tidak diragukan lagi?
Martin Beckett
Poin yang orang coba buat adalah bahwa itu adalah program paling aman yang ada saat ini. Sampai komputasi kuantum menjadi layak, tidak ada yang bisa memecahkan wadah Anda dilindungi oleh ini. truecrypt.org/docs/?s=encryption-scheme
TheLQ
Saya tidak mengerti bagaimana mengajukan pertanyaan dianggap salah. Truecrypt menggunakan dan mengetahui, menanyakan lebih lanjut tentang hal itu tidak saling eksklusif keduanya dapat ada pada saat yang sama, jika aplikasi tersebut kuat Anda dapat mengetahui semua tentang hal itu dan masih dapat menggunakannya untuk mengenkripsi data. Kami dapat setuju untuk tidak setuju tetapi diberangus dan dilabeli pembuat masalah di forum mana pun adalah bendera merah besar bagi saya untuk aplikasi apa pun, tetapi untuk sesuatu seperti Truecrypt itu mengerikan.
dghughes
Anda menyatakan bahwa jika "seseorang mempertimbangkan untuk menggunakan Truecrypt orang itu harus 100% yakin itu aman" dan saya ingin tahu "mengapa?" Banyak orang menaruh kepercayaan pada banyak produk dengan sedikit atau tanpa kepastian sama sekali bahwa produk tersebut aman, jadi mengapa TrueCrypt harus berbeda? Khusus untuk pengguna akhir non-teknis, ini adalah persyaratan yang sangat sulit bagi mereka (mereka biasanya mengandalkan ahli mereka sendiri atau dokumentasi produk untuk membuat penentuan ini).
Randolf Richardson
Karena seperti yang saya sebutkan di atas itu bukan aplikasi rata-rata Anda karena beberapa orang menggunakannya berisiko mempertaruhkan nyawa mereka menggunakannya, jika gagal menyimpan rahasia mereka, mereka mungkin disiksa atau dibunuh.
dghughes
3

Saya telah menggunakan truecrypt selama beberapa tahun sekarang, dan ketika Anda melihat skema enkripsi mereka , masalah kecil lainnya yang Anda tunjukkan tidak akan melakukan apa pun untuk keamanannya. Bahkan 15 tahun Insinyur Komputer / Cryptanalyst terkesan olehnya.

Dan hanya karena ia tidak memiliki repositori tidak berarti bahwa itu bukan open source. Saya dapat menuju ke bagian unduhan dan mendapatkan semua kode sumber, yang pada kenyataannya adalah apa yang Anda cari.

Forum adalah satu-satunya titik lemah. Saya belum melihat larangan apa pun, hanya perang api. Apakah Anda punya bukti larangan?

TheLQ
sumber
6
Repositori publik akan menambah banyak kredibilitas, karena menavigasi komit akan membuatnya lebih mudah untuk mengaudit kode daripada memeriksa perbedaan besar dari rilis stabil.
vtest
2

Jawaban sejauh ini telah membahas seberapa besar kepercayaan yang dapat diberikan pada enkripsi TrueCrypt. Menurut dokumentasi, TrueCrypt menggunakan algoritma enkripsi yang baik; Namun ini hanya sebagian dari cerita, karena algoritma kriptografi bukan bagian tersulit dari program keamanan-intensif. Kode sumber TrueCrypt tersedia untuk ditinjau, yang merupakan poin yang menguntungkannya.

Ada poin lain yang perlu dipertimbangkan ketika mengevaluasi suatu program untuk melindungi data rahasia.

  • Apakah program juga memberikan integritas data ? TrueCrypt tidak. Integritas data berarti seseorang yang memiliki akses sementara ke komputer Anda tidak dapat mengganti data Anda dengan data yang dimodifikasi. Sangat penting untuk melindungi sistem operasi Anda: jika seseorang mengejar data Anda, mereka mungkin memasang keylogger untuk menangkap frasa sandi Anda saat berikutnya Anda mengetiknya, atau beberapa malware lain selain secara tidak langsung memberi mereka akses ke data Anda. Jadi, jika Anda tidak memiliki cara untuk mendeteksi gangguan seperti itu, jangan tinggalkan komputer Anda tanpa pengawasan .

  • Berapa banyak tersedia program ini? TrueCrypt menilai cukup tinggi dalam hitungan itu: ini tersedia di semua sistem operasi desktop utama (Windows, Mac, Linux); gratis sehingga Anda tidak perlu khawatir tentang biaya lisensi; itu open source sehingga orang lain bisa melakukan pengembangan jika tim pengembangan saat ini tiba-tiba menghilang; itu digunakan secara luas sehingga seseorang kemungkinan akan naik jika tim saat ini menghilang. Kurangnya akses publik ke sistem kontrol sumber (tambalan individu dengan pesan perubahan mereka) adalah titik menentangnya.

Gilles 'SANGAT berhenti menjadi jahat'
sumber
1

Selain serangan boot dingin, Truecrypt tidak 100% aman . Ini memiliki jejak forensik di boot loader-nya yang akan membuat musuh Anda (jika dia tahu komputer forensik) memaksa Anda untuk memberikan kata sandi.

bandit
sumber
4
Ini adalah poin yang bagus, dan saya ingat pernah membaca tentang ini di dokumentasi - jadi, saya hanya menunjukkan bahwa TrueCrypt.org bermain adil dalam hal ini dengan menjelaskan dan bukannya menyembunyikannya.
Randolf Richardson
cold boot hanya memengaruhi tipe memori lama, yaitu ddr2 dan AFAIK yang lebih lama. DDR3 kehilangan tegangan terlalu cepat untuk memungkinkan casing komputer dibekukan dan dibekukan. Jadi cukup cabut stekernya sebelum menjawab pintu.
Stann
1
"Ia memiliki jejak forensik di boot loadernya". truecrypt juga memungkinkan penambahan volume terenkripsi kedua di dalam yang lain - sehingga konsep penyangkalan masuk akal.
Stann