Pravda o True Cryptu

[1corex1]

"""Takže vezme to podle časové osy....

V roce 1996-1997 Firma Secure Star uvolnila / vydala zdrojové kódy k programu E4M

Off Topic

11 let archivované staré diskuze o průmyslové špionáži v EN


zde

Poté ve firmě byla kauza že ty zdrojové kódy nebyli uvolněny pro veřejnost
ale ukradnuty jako [průmyslová špionáž] zaměstnancem Paul Le Rox...

Toho se chytli dva Bratři z ČR.

( s nápadem překopat původní zdrojové kódy a vytvořit neprolomitelný šifrovací program)

Rok 2008 vstupuji do projektu jako SW Architekt komunikuji s vývojáři přes PGP emailem...

Vývoj byl stabilní , komunita byla obrovská.


Prišel rok 2014 kdy vývojaři z USA hlásili neskutečnou šikanu Patriot Actem výhrůžkami soudy,pokutmi apod...
a argumentací že USA má právo do jakéhokoliv bezpečnostního zařízeni či komunikace dát Backdoor s frázi boj proti terrorismu



Poté se vývojáři a spol. rozhodli projekt smést ze stolu jelikož NSA není schopna prolomit ani svoji šifru AES...

Projekt TrueCrypt byl přesunut do věcných lovišť


Další věci které projekt vedli ke konci 1000 iterací PKDF2

[b]1. Což 7 mistné heslo dnešní počitače prolomí 10minut čistého času...

2. Nestabilní Generátor Nahodných Čísel

(Pokud by skušený uživatel zmanipuloval vstupy RNG mohl by vygenerovat 2 stejné šifrovací klíče z různými hesly) ale musel by to být odborník na úrovni aby taková to osoba uměla zasahovat do jadra OS...


3. Slabá Haśhovací Funkce RIPMED160

4. neopravené chyby dekompresoru header-file / headerkey =
chyba Rescue Disku pri kaskádach os / šifrovaní = obrovské minus pro uživatele

5. Coold Boot Atack proti kterému není ochrana...

6. Kontrolní součty v keyfiles = CRC32 naprosto nevyhovující funkce která lze obejít

7. Chyby v Registrech... (Které mohli způsobovat)


No naštěstí na ČR a Francii se Patriot Act nevztahuje vývoj programu pokračuje dále pod fórkem VeraCrypt...


VeraCrypt v 1.16 má mnoho oprav z původního TrueCryptu a chyby mnou navržené k opravě , které byli opraveny...

Muj odhadovaný vypočítaný čas na prolomení hesla o 10 míst a více je (101 milionů dní) hrubou silou...


Vývojař VeraCryptu je Matematik , Kryptograf Mounir Idrassi



Ja jako spolupracovník Mounira si přeji být v anonymitě [(Už jednou se mi stalo že někdo pozměnil PGP otisk v emailu , což znamená že někdo měl zájem narušit moji šifrovanou komunikaci)] mezi vývojářem.




"""Ani sám Mounir Idrassi nezná mé pravé jméno...

Regards / S pozdravem TC/Vera Crypt Team

Ps: Doufám že muj post / článek nezmizí mrknutím oka jako na poradně živě.cz

Všem co použivali/ použivají TrueCrypt doporučuji ho vymazat a nahrát si VeraCrypt

TRUECRYPT MUST NOT DIE

[Reklama]

[faraon]

Chtělo by to trochu víc rozepsat a lépe zpracovat, i po jazykové stránce, a pak zveřejnit jako článek.
Pro porovnání: http://www.root.cz/clanky/vestime-co-do ... lousknout/

[1corex1]

Ano jako ten link který popisuje ECC / Eliptické Křivy tedy nadstavba RSA není nic nového...

Popisovat moduralní aritmetiku uplatněněnou v šifrovaní nemá moc smysl 99% lidí by tomu nerozuměla...

[faraon]

To bych zase neviděl tak tragicky, užv roce 1989 jsem o tom četl článek na čtyři stránky A4, ze kterého jsem to pochopil docela slušně. Bylo tam hodně obrázků a celou jednu stranu zabral demonstrační program v BASICu. Zajímavé bylo že na osmibitových počítačích pracoval lépe než na šestnáctibitových, ty dokonalejší nedokázaly počítat s dostatečnou přesností a musela se u nich použít dvounásobná přesnost čísel
I když, je fakt že za poslední čtvrtstoletí demence uživatelů podstatně vzrostla...!

[1corex1]

To bych zase neviděl tak tragicky, už v roce 1989 jsem o tom četl článek na čtyři stránky A4, ze kterého jsem to pochopil docela slušně. Bylo tam hodně obrázků a celou jednu stranu zabral demonstrační program v BASICu. Zajímavé bylo že na osmibitových počítačích pracoval lépe než na šestnáctibitových, ty dokonalejší nedokázaly počítat s dostatečnou přesností a musela se u nich použít dvounásobná přesnost čísel
I když, je fakt že za poslední čtvrtstoletí demence uživatelů podstatně vzrostla...!

"""Jelikož dneska je den kdy před x lety vznikl TrueCrypt tak jsem se rozhodl po pár letech zveřejnit informace...


Já zde na tvrdo řeknu že program bezpečný není.!!!


Vstupní data

1. slaba hašovací funkce RIPMED160 (OS šifrovaní disku)
2. počet Iterací PKDF2 1000 / 2000 iterací (Nejzávažnější Bezpečnostní Problém)

3. Nestabilní RNG


"""Nejhorší co spolu vývojáři mohli udělat zkonit vstupní data....

Ve VeraCryptu když se nastaví (PIM) Personal Iteration Multiplier = např 1000 PIM = 1 015 000 iterací

Uživatelé VeraCryptu sice nandavají že propojovaní virtualního kontaineru trva nějakou dobu

"""(ale bežní uživatelé si nedokážou představit) že,,,,

Heslo se šifruje třeba 500 000 x + každý hash má podle funkce sha256 /sha512 např 256 a 512 bitů + 512bitovou salt


Popis v EN Rodiny SHA Hašhovacích Funkcí zde

Kdo umí matematiku tak je to cca sha256= 256^2 * 500 x 10^3 kombinací
nebo sha512 = 512^2 * 500 * 10^3

každa změna v jediném znaku hesla kde heslo může mít 64 mist

VeraCrypt maximálně podporuje 64 míst na heslo

26 a-z
26 a-z
10 čislice
mezera , pevna mezera 2 znaky
specialni znaky z ascii 34 znaků

98 symbolů znaků

Jeto jenom příklad [(Samozřejmě těch znaků by šlo použít víc)]

64 ^ 98 = všech počet vstupních kombinací = 1.013065e+177 (na změnu vstupního haše [pro nechápavé])


každa kombinace / heslo by se hashovalo na 256bitový řetezec nebo 512bitový řetezec

Takže to je kombinatoricky součet
sha512 1,013 x 10 ^177 x např 2^512 * (500 000)iterací =1.013 ^ 177 x 1,3408 x 10^154 x 500 x 10^3
sha256 1,013 x 10^177 x např 2^256 * (500 000)iterací =1.013 ^ 177 x 1,15792 x 10^77 x 500 x 10^3

"""No vcelku jsou to tak velký čisla že i vědecká kalkulačka hazí MATH ERROR,,,


Na VeraCrypt by nestačilo ani 50 superpočítačů...



TrueCrypt byl bezpečný za předpokladu že by uživatelé dodržovali daná pravidla TrueCryptu tzn aby si uživatelé nedávali si krátká hesla

1.
1.2.Heslo by nemělo obsahovat slovo/slova
(keteré by mohlo by nalezeno slovnikovým útokem nebo 2-3 kombinace slov)
1.3. Heslo by nemelo obsahovat zadná , jmena , data narození apod....
-----------------------------------------------------------------------------------------------------
1 .Dobré heslo pro Truecrypt /VeraCrypt by mělo obsahovat minimálně 20 znaků a zároveň heslo by se muselo skládat z


Malých a Velkých pismen , čislice + popřípadě speciální znaky @ ^ = $

Maximalní možná delka hesla je 64znaků
-----------------------------------------------------------------------------------------------------

S VeraCryptem po přídaní násobiče iterací (hašovaní hesla) odpadá potřeba mít dlouhe heslo

https://veracrypt.codeplex.com/
http://sourceforge.net/projects/veracrypt/


TC/VeraCrypt Team