Neo
The Good Doctor
Si 7.2 e vulnerabil, doar ca inca nu stim la ce. Toata criptografia actuala e vulnerabila, se bazeaza pe o matematica simplu de utilizat, dar greu de inteles, si pe faptul ca ia prea mult timp sa decriptezi ceva, nu ca ar fi impenetrabila. Singura criptare perfecta e one time pad cu o cheie suficient de aleatoare, gen zgomot de fond din univers; din cauza ca e relativ impractica folosim sistemele bazate pe chei publice si privatem care sunt cele mai practice si suficient de sigure (deocamdata), dar nu impenetrabile.
Problema la toate sistemele de criptare este implementarea; un pas gresit intr-un generator de numere aleatoare, de chei, algoritmul de hashing sau cel de criptare si totul e pierdut chiar daca sistemul de criptare din spate e sigur. Cazul OpenSSL e cunoscut. De asemenea mai sunt sistemele de criptare facute pe genunchi, gen WPA, probabil inventat de echipa de "specialisti" a unui general SRI
Mi-ai citit postul pe diagonală, am spus că versiunile post 7.1a (fără a include 7.1a) sunt vulnerabile. La ce? Naiba știe, dar dacă creatorii TC au spus asta (chiar dacă nu direct), voi folosi 7.1a până la loc-comanda.
Criptate cu key în 48 biți? Probabil decriptabile în <5 minute cu o placă video nvidia din generația curentă, chiar submediocră pentru jucat jocuriUnde scrie ca esti obligat sa dai parolele? Am fisiere criptate acum 15 ani la care chiar am uitat parolele! Fara misto.
@puterfixer - echipa de audit a lucrat cu 7.1a, nu cu 7.2, afaik 7.2 n-a trecut prin audit?
Nu e deloc clar dacă e o problemă în cod sau s-a întâmplat altceva cu echipa. Un prim audit pe cod nu a descoperit nimic grav, acum se încearcă "portarea" codului pentru o nouă versiune (conform licenței actualizate a truecrypt, te poți inspira dar nu poți continua acleași codebase).
*cough*
Este destul de clar că au fost "serviți" de NSA, la fel ca răposatul Lavabit.