ВИДЕОКУРС ВЗЛОМ
выпущен 8 октября!

После всех сливов Сноуденов про бэкдоры NSA, которые они вставили куда только можно, мужики задумались и решили провести аудит Truecrypt.

Собственно http://blog.cryptographyengineering.com/2013/10/lets-audit-truecrypt.html

Примерный план такой:
1. Проверить лицензию. Truecrypt использует какую-то мутную лицензию, которая возможно не GPL-совместима.
2. Проверить соответствуют ли бинарники исходникам.
3. Провести компанию по поиску уязвимостей в Truecrypt
4. Провести полный професcиональный аудит всех сырцов.

Конечно никто это не будет делать за просто так, поэтому под это дело собирается баблос:
Тут: http://www.indiegogo.com/projects/the-truecrypt-audit
И тут: https://www.fundfill.com/fund/TrueCryptAudited

Говорят, что на втором сайте скоро начнется приём в биткоинах.

Главный сайт проекта/идеи: http://istruecryptauditedyet.com/

кажется DriveCrypt давала около 100 тыс баксов тому кто найдет толи дыру толи иязвимость уже не помню, в их подукте..
ну ну)) посмотрим чем закончится дело с трукриптом

Ага, если начёнтся. А то я так тоже могу бабло собирать-собирать, а потом физкультпривет.

| Сообщение посчитали полезным: DimitarSerg

bbuc пишет:
3. Провести компанию по поиску уязвимостей в Truecrypt4. Провести полный професcиональный аудит всех сырцов.
Я делал последние два пункта относительно версий 4.3 и ранней 5.0. Четвертая версия была написана простым и понятным кодом, проблем не найдено. В пятой я нашел уязвимость с шифрованием хиберфайла (в отдельных случаях могла повлечь компрометацию всего шифрования), в настоящее время уязвимость исправлена. В исходники последующих версий заглядываю время от времени, сравниваю с предыдущими. Код стал мутнее, но криптографическая часть в порядке.

Где могут быть уязвимости сейчас:
1 - Утечки ключа по побочным каналам, например тайминг атаки из приложения запущенного под непривилегированным пользователем или сброс его в аварийный дамп при неправильной работе DumpFilter. Здесь могут быть серьезные уязвимости пригодные для практических атак.
2 - Ключевые файлы. Процедура генерации из них ключа очень мутная и нестандартная, могут быть уязвимости. У меня в DC эта часть сделана более прозрачно, но тоже не идеально.
3 - Беглый осмотр ГПСЧ проблем не выявил, но требуется расширенный аудит. Наличие уязвимости приводящей к взлому здесь крайне маловероятно, но могут быть обнаружены теоретические уязвимости.

Общий вывод: полнодисковое шифрование с паролем, без использования ключевых файлов и при отключенных крешдампах и гибернации, должно оставаться стойким даже при обнаружении проблем.

reversecode пишет:
кажется DriveCrypt давала около 100 тыс баксов тому кто найдет толи дыру толи иязвимость уже не помню, в их подукте
Я ломал старый драйвкрипт через утечку ключа в крешдампы, хз сохранилась ли дыра, можете проверить. Делаем бсод, потом ищем по всему диску плейнтекст, если нашли, то физкульт привет.

| Сообщение посчитали полезным: r_e, ylproduction, Carpe DiEm

ntldr пишет:
ломал старый драйвкрипт через утечку ключа в крешдампы,
ключа или паролей?
ключ то полюбому нужен иначе криптография не будет работать
пароли помоему уже давно чистятся


у DriveCrypt и TrueCrypt много общего
даже сечас основные функции все теже open_crypto итд)
не мурдено, от одного же проекта форкнулись

reversecode пишет:
ключа или паролей?
Именно ключа. Он оказывается в дампа памяти ядра либо в хиберфайле.

reversecode пишет:
у DriveCrypt и TrueCrypt много общего
Хм, не замечал.

reversecode пишет:
не мурдено, от одного же проекта форкнулись
Можно подробнее, а то я не вкурсе.

а как без ключа криптография работать то будет? тот же aes
т.е. как его можно спрятать что бы и криптография работала и его видно небыло,
в любом случае мне кажется сдампить все равно можно

ntldr пишет:
Хм, не замечал.
crypto_open crypto_loadkey итд еще в 210 версии dcpp есть, и светятся пока в 3.8 уже начали вытирать все символы
а датировка dcpp 210 еще 2003 года

ntldr пишет:
Можно подробнее, а то я не вкурсе.
в лицензии в шапке файлов кажется старых TC еще было о том от чего они форкунулись, потом вроде потерли или я перестал замечать,
мои соурсы что я находил, остались в недосягаемости,
там старенький проект был, еще под win98 кажется
wiki оказывается помнит, проект E4M --> Link <--

тем временем народ уже нафлудил ))

reversecode пишет:
а как без ключа криптография работать то будет?
Без ключа никак не будет. Но попадание ключа на диск в открытом виде - это ахтунг.

reversecode пишет:
в любом случае мне кажется сдампить все равно можно
Сдампить при загруженной системе с примонтированными дисками это одно, с этим ничего не поделаешь, а прочитать откуда угодно после размонтирования - это серьезная уязвимость.
Получается такой сценарий атаки: изымаем HDD на котором криптоконтейнеры / шифрованные разделы, и ключи к ним находим на нем же.

В продолжение темы:
Сообщество собрало больше 60 000 долларов на открытый независимый аудит TrueCrypt

бОльший интерес представлял бы аудит того же самого у windows

drone пишет:
бОльший интерес представлял бы аудит того же самого у windows

--> Link <--
А по факту - как-то не особо и интересно. И так понятно, что не стоит пользоваться закрытыми решениями.

Похоже что TrueCrypt уже всё:
http://habrahabr.ru/post/224491/

))) Будем переползать на dcrypt от ntldr

r_e пишет:
))) Будем переползать на dcrypt от ntldr
о_О я думал, уже все давно переползли )

Ara пишет: о_О я думал, уже все давно переползли )

+1 тем более автор местный и всегда можно проконсультироваться или изъявить пожелания.

В связи с тем что TC накрылся, решено выделить время на развитие DC. Пилю новую версию.

| Сообщение посчитали полезным: Artem_N, bbuc, Gideon Vi, Ara, OLEGator, OnLyOnE, 4kusNick, BAHEK

ntldr, линукс поддержку дописываешь?

ntldr, тоже будем на аудит собирать?

Я ничего собирать не буду, некогда и нет желания этим заниматься. Если кто-нибудь проведет аудит - я только за, обещаю помочь объяснить все непонятные моменты в коде.

PS: в ближайшую неделю будет релиз версии 1.1

Релиз выпущен.

| Сообщение посчитали полезным: ZaZa, 4kusNick, SReg, SGA, Gideon Vi, OLEGator

Поздравляю... Уже на Rsload появился: --> Link <--

А чего это никто линк на сам DC не выложил?
https://diskcryptor.net

Ещё у меня пара вопросов к ntldr:
1. Есть ли в планах поддержка шифрованных контейнеров, как это было в TC?
2. Есть ли \ планируется ли возможность конверта TC контейнеров и \ или томов в поддерживаемый DC формат?

И большое спасибо за тул, мало кто в наше время пилит качественные бесплатные (не говоря уже про opensource) продукты.

Контейнеры в планах есть, но мешает отсутствие разработчика GUI. Вы уже сейчас можете создавать контейнеры через VHD. DC с ними нормально работает, шифрует так-же как и обычный раздел. Один минус - нет отрицаемости, т.е. будет очевидно что это контейнер. Но нужна ли она?

Конверт чужих контейнеров точно не планируется. Не вижу смысла писать и поддерживать конвертер, 1 раз можно пересоздать контейнер и скопировать файлы.

ntldr
Понятно, спасибо за хинт с VHD, почти то что нужно, онако всё-таки намного приятнее было бы весь цикл (создание, шифрование, подключение \ отключение) контейнера осуществлять в DC, буду ждать этого функционала.
Причём ещё круче было бы сделать шифрование дисков опциональным - для тех, кому нужны только контенйеры и не нужны дрова (с перезагрузкой). А если вдруг потом потребуется шифровать диски - ставить дрова из самого DC. Это этакий feature request, было бы очень здорово такое увидеть в будущем.

На счет конверта - да, согласен, это уже лишнее.

Всем привет!

А что с TC случилось? Странная история, на днях буквально узнал. В интернетах пишут разное, что где и к чему - не разобрать.

Уважаемый ntldr, а планируете ли версию для макоёбводов? )

AlexZ пишет:
А что с TC случилось?
Разработчики слили проект и запрещают делать форки. Чем мотивировано такое решение, можно только гадать.

AlexZ пишет:
планируете ли версию для макоёбводов? )
Для маков пока не планирую, еще в винде много чего нужно сделать.
Для следующей версии планируется повышение отказоустойчивости и добавление сигнатурного формата заголовка тома, который позволит защищать непримонтированный раздел от случайного форматирования и повреждения другими программами.
Бессигнатурное шифрование сильно затрудняет диагностику в случае повреждений заголовка или потери таблицы разделов. Поэтому в следующей версии по-умолчанию будет более отказоустойчивый и доступный для диагностики формат, однако возможность бессигнатурного шифрования будет сохранена.

Опубликовали уже в прошлом году документ с результатами --> Link <--

The TrueCrypt audit has been completed.
--> Final Cryptographic Review <--

OKOB
Чет не понял, а куда делись-то прошлогодние проблемы?
Впрочем, там большинство проблем из пальца высосано. Разве что реально серъезные дяди заинтересуются.

Первая стадия аудита, выполненная в апреле прошлого года и не выявившая существенных проблем,
была посвящена изучению исходных текстов проекта.

На второй стадии выполнен анализ криптостойкости применяемых алгоритмов шифрования и корректности их реализации.