Topic: TrueCrypt: forse non è open source, forse non è sicuro...

[miki64]

..io continuo a non fidarmi essere utilizzatore di VeraCrypt... 

[deckard]

Installing VeraCrypt in GNU/Linux
By Mike Turcotte on April 30, 2017 in Linux - Ghacks.net

Nel frattempo:
VeraCrypt 1.22-BETA2-Build1 (22 Luglio, 2017) e 1.21 (9 Luglio, 2017): Version History and Release Notes

[bibbolo]

Da Wikipedia riporto in merito ai miglioramenti della sicurezza rispetto a TC:

Secondo i suoi sviluppatori, VeraCrypt ha diversi miglioramenti riguardo alla sicurezza, rispetto al codice originale di TrueCrypt.

Mentre TrueCrypt effettua 1000 iterazioni dell'algorimo PBKDF2-RIPEMD160 sulle partizioni di sistema, VeraCrypt effettua 327.661 iterazioni. Per i contenitori standard e altre partizioni, VeraCrypt esegue 655.331 iterazioni di RIPEMD160 e 500.000 iterazioni di SHA-2 e Whirlpool. Questo rende VeraCrypt leggermente più lento nell'apertura delle partizioni cifrate, ma permette di ottenere una resistenza da 10 a 300 volte maggiore agli attacchi di tipo "brute force".

Non supporta gli algoritmi Advanced Encryption Standard (ad oggi uno dei più diffusi al mondo) e SHA-3, introdotti dal NIST rispettivamente nel 2001 e nel 2007.

È stata inoltre risolta una vulnerabilità sul bootloader con Windows ed eseguite varie ottimizzazioni. Gli sviluppatori hanno aggiunto il supporto per SHA-256 per l'opzione di crittografia di avvio del sistema e hanno anche corretto un problema di sicurezza ShellExecute

[bibbolo]

Ci saranno anche dei miglioramenti sulla sicurezza come in riferimento al precedente mio post, ma quanto alla stabilità del programma evidentemente sono ancora indietro anni luce..

Dico questo perché proprio ieri ho provato a dar fiducia al programma, mosso da un'esigenza non legata alla sicurezza quanto al file system. Volevo crittare una partizione di un hdd esterno ma volevo che una volta montato il volume esso fosse poi di tipo exFAT piuttosto che il classico FAT32 o NTFS ormai vecchiotto. Purtroppo TrueCrypt non ha il supporto dell'exFAT, ma solo degli altri due menzionati.
Allora mi sono detto, forse VeraCrypt ce l'ha, e difatti dopo averlo installato ho trovato anche il supporto della formattazione in exFAT..

Tuttavia il programma mi va in blocco spesso, o se dimentico di mettere la spunta su "TrueCrupt Mode" (per i volumi creati con TC) rimane a lungo bloccato, e in generale è più lento durante l'apertura dei volume; chi vorrà utilizzarlo, allo stato attuale, prenderà familiarità con la seguente finestrella:



Ora, considerando che lo stesso volume formattato e criptato con TrueCrypt si apriva abbastanza rapidamente e TC non mi è mai andato in blocco o in crash, direi che a questo punto non ho più dubbi su quale dei due programmi ricade la mia scelta.

Peccato il mancato supporto all'exFAT, e in generale peccato per tutta la vicenda che a distanza di anni rimane macchiata da un misterioso abbandono correlato dal criptico e sconcertante invito ad utilizzare BitLocker, ma per il momento penso che mi terrò stretto il vecchio TC ancora per molto tempo prima di valutare un definitivo passaggio a software crittografici alternativi.

[miki64]

Ci saranno anche dei miglioramenti sulla sicurezza ma io continuerei a preferire TrueCrypt...

[deckard]

Miki caro, repetita iuvant, sed ritrita stufant... enormemente poi... non soffro di Alzheimer ho deficit cognitivi tali da non ricordare la tua sfiducia nei confronti di Veracrypt... 
Vorrei solo farti notare che più il tempo passa e più sarà difficile adoperare Truecrypt 7.1a, a meno di non imparare a compilarlo manualmente e a risolvere problemi di dipendenze e di supporto alle nuove versioni dei kernel e dei sistemi operativi.

[miki64]

... più sarà difficile adoperare Truecrypt 7.1a, a meno di non imparare a compilarlo manualmente e a risolvere problemi di dipendenze e di supporto alle nuove versioni dei kernel e dei sistemi operativi.

Vero, come al solito non ci avevo pensato e ci voleva un rompib... puntiglioso come te ad aprirmi gli occhi. 

[bibbolo]

Infatti la questione era il rimpiazzo di TrueCrypt, non il sondaggio sì/no.. Perché prima o poi si dovrà migrare ad altri software, non fosse altro per il supporto ai vari file system, o dobbiamo rimanere ancorati alla preistoria del FAT32/NTFS?

Il problema è che non pensavo che WC VC, che è il progetto più accreditato fra gli eredi di TC, fosse così instabile, soprattutto avendolo provato adesso che è già un pò di tempo che è  uscito. E tra l'altro è anche l'unico, mi pare, che ha la retrocompatibilità con TC (cosa non da poco se si hanno diversi volumi o file contenitori criptati con TC).

Giusto per curiosità, qualcuno di voi ha provato VC?

[miki64]

Io no, però ti faccio notare che

o dobbiamo rimanere ancorati alla preistoria del FAT32/NTFS?

NTFS non è ancora preistoria MA, soprattutto, TrueCrypt funziona sempre sui sistemi operativi Linux che non hanno due soli filesystem...   

[bibbolo]

Penso che ci siano anche altri software di crittografia che sono anche multipiattaforma, la questione è la compatibilità di un volume creato, e questo è possibile perché anche linux supporta ancora (se non è preistoria presto lo diventerà) il FAT32. Ma se per te è accettabile avere un file system con queste limitazioni rispetto agli ultimi per me lo è sempre meno..

[deckard]

Se non ritenete "opportuno" passare a Veracrypt potete cifrare il disco (o parte di esso, ndr) tramite Luks. Cosa utile per chi adopera Linux, specialmente Tails.

Comparison of disk encryption software
https://en.wikipedia.org/wiki/Comparison_of_disk_encryption_software

This is a technical feature comparison of different disk encryption software.

Stanno facendo il porting di LUKS su Android
https://guardianproject.info/code/luks/
https://github.com/guardianproject/luks/wiki

Android è peggio del peggio di Linux?! Probabile, ma non pertinente ai fini della discussione.

[bibbolo]

Ciao deckard, a me interesserebbe cifrare il disco principalmente sotto Windows, ma in generale se trovassi un software multi piattaforma che sostituisca TC sarebbe il top. Intanto per Windows cosa mi consigli?

Per quanto riguarda android faccio una piccola osservazione.
Mi sono accorto che nelle prime versioni di android, forse fino a KitKat, la cifratura della memoria interna era implementata nelle impostazioni, adesso invece c'è solo la possibilità di cifrare la scheda sd mentre per la  memoria interna c'è il cosiddetto avvio sicuro con password o pin, che però non mi sembra propriamente un criptaggio. Ti risulta? Luks assolverebbe a questa funzione ormai mancante una volta pronto per andorid?

[deckard]

Ciao deckard, a me interesserebbe cifrare il disco principalmente sotto Windows, ma in generale se trovassi un software multi piattaforma che sostituisca TC sarebbe il top. Intanto per Windows cosa mi consigli?

EncFS per esempio https://en.wikipedia.org/wiki/EncFS
From Wikipedia, the free encyclopedia
EncFS is a Free (LGPL) FUSE-based cryptographic filesystem. It transparently encrypts files, using an arbitrary directory as storage for the encrypted files.

Per quanto riguarda android faccio una piccola osservazione.
Mi sono accorto che nelle prime versioni di android, forse fino a KitKat, la cifratura della memoria interna era implementata nelle impostazioni, adesso invece c'è solo la possibilità di cifrare la scheda sd mentre per la  memoria interna c'è il cosiddetto avvio sicuro con password o pin, che però non mi sembra propriamente un criptaggio. Ti risulta? Luks assolverebbe a questa funzione ormai mancante una volta pronto per andorid?

Credo di essere una persona mediamente ragionevole, ma allo stato attuale delle cose non ho sufficiente cognizione di causa per rispendere. Mi serve tempo.

[bibbolo]

EncFS per esempio https://en.wikipedia.org/wiki/EncFS
From Wikipedia, the free encyclopedia

Ho letto un pò sul link di wikipedia ma sinceramente non è che ci abbia capito granché..  Ma può criptare interi dischi o partizioni, compresa quella dove risiede il sistema operativo?

[deckard]

Credo di no, ma non ne ho certezza.
Ti chiedo la cortesia di cercare della documentazione. Ho vari impegni e non riesco a esserti maggiormente d'aiuto e a studiare meglio le caratteristiche dei programmi e fornirti risposte più dettagliate e ragionevolmente affidabili.
Altrimenti c'è il già citato Dm-crypt (Luks) che su Windows può essere utilizzato grazie a Librecrypt (fork di FreeOTFE).
https://github.com/t-d-k/LibreCrypt
Grazie della comprensione.