TrueCrypt 可以被破解吗?

TrueCrypt 可以被破解吗?

我喜欢 TrueCrypt,因为它易于使用,除非解密,否则无法查看文件名。

我的问题是:

a) 有没有比 TrueCrypt 更好的加密软件,可以提供更好的加密效果?

b) TrueCrypt 能被破解吗?通过暴力破解或黑客/破解者使用的任何方法。

答案1

在评估任何加密软件时,都有很多需要考虑的因素。要真正自己回答这个问题,您需要查看源代码,或者花钱请人帮您查看,并承担向您提供保证的责任。只有这样,您才能确切地知道软件在做什么,以及它是否满足您的需求和威胁模型。

首先,源代码可用通常说明了很多问题。如果您比较谨慎,请在可信赖的系统上自行编译。

我想说的是,TrueCrypt 用于加密数据的算法是行业标准,没有不切实际的计算能力是无法破解的(除非你选择一个弱密码),并且受到许多有安全意识的人的广泛使用和尊重。有人可能会在 AES256 或 Truecrypt 将来可用的其他算法中找到弱点,这并非不可克服。这就是为什么 TrueCrypt 提供级联算法,您可以同时使用多种算法,但速度会受到影响。另外,选择一个非常长且强的密码。

您确实应该阅读所有 TrueCrypt 文档,以确保您正确使用它,例如,如果有人在您不在时走到您的机器旁,而您没有锁定计算机,那么全盘加密就毫无用处。任何加密或安全产品也是如此。

答案2

根据http://en.wikipedia.org/wiki/TrueCrypt#Operation_Satyagraha并提供安全密码,这样就非常安全了:

2008 年 7 月,巴西银行家 Daniel Dantas 被控犯有金融犯罪,其硬盘被查封。巴西国家犯罪学研究所 (INC) 花了五个月时间试图获取其在受 TrueCrypt 保护的硬盘上的文件,但均未成功。他们寻求 FBI 的帮助,后者对 Dantas 的硬盘进行了超过 12 个月的字典攻击,但仍无法解密。该案件是一次值得注意的现实考验,证明了 TrueCrypt 的强大功能。

答案3

除了 @ultrasawblade 的评论之外,在评估 TrueCrypt 时还需要考虑其他几点。TrueCrypt 的主要替代方案之一(如果您使用的是 Windows)是BitLocker. BitLocker 可以配置为针对计算机中的 TPM 进行身份验证,这样就可以存储并在启动时提供唯一的密钥无需您知道密码。还提供了恢复密码,但通常不需要,可以将其存储在安全的位置。

这让我想到了 TrueCrypt 最大的 (在我看来) 弱点:它要求用户记住并反复输入另一个密码。这使得用户的硬盘加密容易受到世界上最常见的攻击:密码泄露。要么与他人共享(“嘿,鲍勃,我现在不在那里,但请把这些文件从我的电脑上拿下来。是的,你可以用你的用户名和密码登录,但首先你必须在黑屏上输入这个,白屏上显示——密码是‘password’”),要么把它写在容易阅读的便签上。

TrueCrypt 和 BitLocker 使用的加密算法相当强大,需要大量的资源,包括物理资源(访问硬盘)和计算资源才能破解,但我更喜欢 BitLocker,因为它是根据“您的 Windows 登录应该是您唯一需要的安全保护,并且如果您的硬盘在原始计算机中,它应该透明地启动 Windows”的理念构建的。

当然,使用 BitLocker 有一些限制:你必须运行 Windows 7 Ultimate 或类似版本,并且拥有支持 TPM 的计算机。它也不是没有漏洞:恢复密码可能被盗(尽管不必一直使用,因此风险较低),TPM 可能被破解(不太可能),或者用户的 Windows 登录可能会受到损害。

有关全盘加密软件的更多信息,请查看这篇维基文章

相关内容