Autore Topic: TrueCrypt: forse non è open source, forse non è sicuro...  (Letto 31339 volte)

0 Utenti e 1 Visitatore stanno visualizzando questo topic.

Offline miki64

  • Moderatore
  • Post: 35869
Re: TrueCrypt: forse non è open source, forse non è sicuro...
« Risposta #120 il: 03 Luglio 2017 20:15:50 »
..io continuo a non fidarmi essere utilizzatore di VeraCrypt...  ;)

Offline deckard

  • Post: 3746
Re: TrueCrypt: forse non è open source, forse non è sicuro...
« Risposta #121 il: 18 Agosto 2017 10:31:57 »
Installing VeraCrypt in GNU/Linux
By Mike Turcotte on April 30, 2017 in Linux - Ghacks.net

Nel frattempo:
VeraCrypt 1.22-BETA2-Build1 (22 Luglio, 2017) e 1.21 (9 Luglio, 2017): Version History and Release Notes

Offline bibbolo

  • Post: 1116
Re: TrueCrypt: forse non è open source, forse non è sicuro...
« Risposta #122 il: 26 Settembre 2017 14:39:10 »
Da Wikipedia riporto in merito ai miglioramenti della sicurezza rispetto a TC:

Citazione
Secondo i suoi sviluppatori, VeraCrypt ha diversi miglioramenti riguardo alla sicurezza, rispetto al codice originale di TrueCrypt.

Mentre TrueCrypt effettua 1000 iterazioni dell'algorimo PBKDF2-RIPEMD160 sulle partizioni di sistema, VeraCrypt effettua 327.661 iterazioni. Per i contenitori standard e altre partizioni, VeraCrypt esegue 655.331 iterazioni di RIPEMD160 e 500.000 iterazioni di SHA-2 e Whirlpool. Questo rende VeraCrypt leggermente più lento nell'apertura delle partizioni cifrate, ma permette di ottenere una resistenza da 10 a 300 volte maggiore agli attacchi di tipo "brute force".

Non supporta gli algoritmi Advanced Encryption Standard (ad oggi uno dei più diffusi al mondo) e SHA-3, introdotti dal NIST rispettivamente nel 2001 e nel 2007.

È stata inoltre risolta una vulnerabilità sul bootloader con Windows ed eseguite varie ottimizzazioni. Gli sviluppatori hanno aggiunto il supporto per SHA-256 per l'opzione di crittografia di avvio del sistema e hanno anche corretto un problema di sicurezza ShellExecute

Offline bibbolo

  • Post: 1116
Re: TrueCrypt: forse non è open source, forse non è sicuro...
« Risposta #123 il: 30 Settembre 2017 15:14:43 »
Ci saranno anche dei miglioramenti sulla sicurezza come in riferimento al precedente mio post, ma quanto alla stabilità del programma evidentemente sono ancora indietro anni luce..

Dico questo perché proprio ieri ho provato a dar fiducia al programma, mosso da un'esigenza non legata alla sicurezza quanto al file system. Volevo crittare una partizione di un hdd esterno ma volevo che una volta montato il volume esso fosse poi di tipo exFAT piuttosto che il classico FAT32 o NTFS ormai vecchiotto. Purtroppo TrueCrypt non ha il supporto dell'exFAT, ma solo degli altri due menzionati.
Allora mi sono detto, forse VeraCrypt ce l'ha, e difatti dopo averlo installato ho trovato anche il supporto della formattazione in exFAT..

Tuttavia il programma mi va in blocco spesso, o se dimentico di mettere la spunta su "TrueCrupt Mode" (per i volumi creati con TC) rimane a lungo bloccato, e in generale è più lento durante l'apertura dei volume; chi vorrà utilizzarlo, allo stato attuale, prenderà familiarità con la seguente finestrella:



Ora, considerando che lo stesso volume formattato e criptato con TrueCrypt si apriva abbastanza rapidamente e TC non mi è mai andato in blocco o in crash, direi che a questo punto non ho più dubbi su quale dei due programmi ricade la mia scelta.

Peccato il mancato supporto all'exFAT, e in generale peccato per tutta la vicenda che a distanza di anni rimane macchiata da un misterioso abbandono correlato dal criptico e sconcertante invito ad utilizzare BitLocker, ma per il momento penso che mi terrò stretto il vecchio TC ancora per molto tempo prima di valutare un definitivo passaggio a software crittografici alternativi.
« Ultima modifica: 06 Ottobre 2017 20:03:31 da bibbolo »

Offline miki64

  • Moderatore
  • Post: 35869
Re: TrueCrypt: forse non è open source, forse non è sicuro...
« Risposta #124 il: 30 Settembre 2017 16:29:04 »
Ci saranno anche dei miglioramenti sulla sicurezza ma io continuerei a preferire TrueCrypt...

Offline deckard

  • Post: 3746
Re: TrueCrypt: forse non è open source, forse non è sicuro...
« Risposta #125 il: 30 Settembre 2017 22:15:05 »
Miki caro, repetita iuvant, sed ritrita stufant... enormemente poi... non soffro di Alzheimer ho deficit cognitivi tali da non ricordare la tua sfiducia nei confronti di Veracrypt...  :fischio: :D
Vorrei solo farti notare che più il tempo passa e più sarà difficile adoperare Truecrypt 7.1a, a meno di non imparare a compilarlo manualmente e a risolvere problemi di dipendenze e di supporto alle nuove versioni dei kernel e dei sistemi operativi.

Offline miki64

  • Moderatore
  • Post: 35869
Re: TrueCrypt: forse non è open source, forse non è sicuro...
« Risposta #126 il: 01 Ottobre 2017 14:35:46 »
... più sarà difficile adoperare Truecrypt 7.1a, a meno di non imparare a compilarlo manualmente e a risolvere problemi di dipendenze e di supporto alle nuove versioni dei kernel e dei sistemi operativi.
Vero, come al solito non ci avevo pensato e ci voleva un rompib... puntiglioso come te ad aprirmi gli occhi.  :lol:

Offline bibbolo

  • Post: 1116
Re: TrueCrypt: forse non è open source, forse non è sicuro...
« Risposta #127 il: 02 Ottobre 2017 16:29:32 »
Infatti la questione era il rimpiazzo di TrueCrypt, non il sondaggio sì/no.. Perché prima o poi si dovrà migrare ad altri software, non fosse altro per il supporto ai vari file system, o dobbiamo rimanere ancorati alla preistoria del FAT32/NTFS?

Il problema è che non pensavo che WC VC, che è il progetto più accreditato fra gli eredi di TC, fosse così instabile, soprattutto avendolo provato adesso che è già un pò di tempo che è  uscito. E tra l'altro è anche l'unico, mi pare, che ha la retrocompatibilità con TC (cosa non da poco se si hanno diversi volumi o file contenitori criptati con TC).

Giusto per curiosità, qualcuno di voi ha provato VC?

Offline miki64

  • Moderatore
  • Post: 35869
Re: TrueCrypt: forse non è open source, forse non è sicuro...
« Risposta #128 il: 02 Ottobre 2017 18:31:41 »
Io no, però ti faccio notare che
Citazione
o dobbiamo rimanere ancorati alla preistoria del FAT32/NTFS?
NTFS non è ancora preistoria MA, soprattutto, TrueCrypt funziona sempre sui sistemi operativi Linux che non hanno due soli filesystem...   ;)

Offline bibbolo

  • Post: 1116
Re: TrueCrypt: forse non è open source, forse non è sicuro...
« Risposta #129 il: 02 Ottobre 2017 18:46:25 »
Penso che ci siano anche altri software di crittografia che sono anche multipiattaforma, la questione è la compatibilità di un volume creato, e questo è possibile perché anche linux supporta ancora (se non è preistoria presto lo diventerà) il FAT32. Ma se per te è accettabile avere un file system con queste limitazioni rispetto agli ultimi per me lo è sempre meno..

Offline deckard

  • Post: 3746
Re: TrueCrypt: forse non è open source, forse non è sicuro...
« Risposta #130 il: 02 Ottobre 2017 22:18:39 »
Se non ritenete "opportuno" passare a Veracrypt potete cifrare il disco (o parte di esso, ndr) tramite Luks. Cosa utile per chi adopera Linux, specialmente Tails.
Comparison of disk encryption software
https://en.wikipedia.org/wiki/Comparison_of_disk_encryption_software
Citazione
This is a technical feature comparison of different disk encryption software.

Stanno facendo il porting di LUKS su Android
https://guardianproject.info/code/luks/
https://github.com/guardianproject/luks/wiki

Android è peggio del peggio di Linux?! Probabile, ma non pertinente ai fini della discussione.

Offline bibbolo

  • Post: 1116
Re: TrueCrypt: forse non è open source, forse non è sicuro...
« Risposta #131 il: 03 Ottobre 2017 01:53:51 »
Ciao deckard, a me interesserebbe cifrare il disco principalmente sotto Windows, ma in generale se trovassi un software multi piattaforma che sostituisca TC sarebbe il top. Intanto per Windows cosa mi consigli?

Per quanto riguarda android faccio una piccola osservazione.
Mi sono accorto che nelle prime versioni di android, forse fino a KitKat, la cifratura della memoria interna era implementata nelle impostazioni, adesso invece c'è solo la possibilità di cifrare la scheda sd mentre per la  memoria interna c'è il cosiddetto avvio sicuro con password o pin, che però non mi sembra propriamente un criptaggio. Ti risulta? Luks assolverebbe a questa funzione ormai mancante una volta pronto per andorid?

Offline deckard

  • Post: 3746
Re: TrueCrypt: forse non è open source, forse non è sicuro...
« Risposta #132 il: 03 Ottobre 2017 10:14:56 »
Ciao deckard, a me interesserebbe cifrare il disco principalmente sotto Windows, ma in generale se trovassi un software multi piattaforma che sostituisca TC sarebbe il top. Intanto per Windows cosa mi consigli?
EncFS per esempio https://en.wikipedia.org/wiki/EncFS
From Wikipedia, the free encyclopedia
EncFS is a Free (LGPL) FUSE-based cryptographic filesystem. It transparently encrypts files, using an arbitrary directory as storage for the encrypted files.

Per quanto riguarda android faccio una piccola osservazione.
Mi sono accorto che nelle prime versioni di android, forse fino a KitKat, la cifratura della memoria interna era implementata nelle impostazioni, adesso invece c'è solo la possibilità di cifrare la scheda sd mentre per la  memoria interna c'è il cosiddetto avvio sicuro con password o pin, che però non mi sembra propriamente un criptaggio. Ti risulta? Luks assolverebbe a questa funzione ormai mancante una volta pronto per andorid?

Credo di essere una persona mediamente ragionevole, ma allo stato attuale delle cose non ho sufficiente cognizione di causa per rispendere. Mi serve tempo.

Offline bibbolo

  • Post: 1116
Re: TrueCrypt: forse non è open source, forse non è sicuro...
« Risposta #133 il: 04 Ottobre 2017 20:43:29 »
EncFS per esempio https://en.wikipedia.org/wiki/EncFS
From Wikipedia, the free encyclopedia

Ho letto un pò sul link di wikipedia ma sinceramente non è che ci abbia capito granché..  Ma può criptare interi dischi o partizioni, compresa quella dove risiede il sistema operativo?

Offline deckard

  • Post: 3746
Re: TrueCrypt: forse non è open source, forse non è sicuro...
« Risposta #134 il: 04 Ottobre 2017 21:35:26 »
Credo di no, ma non ne ho certezza.
Ti chiedo la cortesia di cercare della documentazione. Ho vari impegni e non riesco a esserti maggiormente d'aiuto e a studiare meglio le caratteristiche dei programmi e fornirti risposte più dettagliate e ragionevolmente affidabili.
Altrimenti c'è il già citato Dm-crypt (Luks) che su Windows può essere utilizzato grazie a Librecrypt (fork di FreeOTFE).
https://github.com/t-d-k/LibreCrypt
Grazie della comprensione.

0 Utenti e 1 Visitatore stanno visualizzando questo topic.