TrueCrypt czy BitLocker


(KonradS) #1

Mając do wyboru szyfrowanie dysku TrueCrypt, lub BitLocker'em ( mam odpowiednią wersję windowsa 8 ) co jest bardziej opłacalne?

Słyszałem, że BitLocker dużo mniej zwalnia działanie komputera. Czy to prawda?

Czy można stwierdzić, że jeden z tych programów jest bardziej pewny, bezpieczny?

Z góry dziękuję za wypowiedzi.


(Dimatheus) #2

Hej,

Ja wybrałbym BitLocker’a. :slight_smile:

Tak, dlatego działa z poziomu systemu, a nie jako dodatkowy program. Część jego funkcji jest już wkomponowanych w system, co też ma przełożenie na szybkość działania. I pokazuję to niektóre testy.

To akurat trudniej stwierdzić…

Pozdrawiam,

Dimatheus


(Qba Lukaszczyk) #3

Pozostaje jeszcze kwestia zaufania do Microsoftu.


(KonradS) #4

Dziękuję za odpowiedzi.

Nasuwa mi się pytanie, czy Microsoft, gdybym użył Bitlocker’a jest w stanie rozszyfrować moje dane zaszyfrowane ich programem?


(Qba Lukaszczyk) #5

Dobre pytanie. Pewnie tak, ale żadna firma, która oferuje coś, co powinno zabezpieczać, nie pochwali się “gratisami”.

Mówię “pewnie tak”, bo niewykluczone, że wszystkie amerykańskie firmy tak robią. Chociażby ze względu na członkostwo w PRISM.


(Dimatheus) #6

Hej,

Wydaje mi się byłoby to bardzo trudne. BitLocker szyfruje przy pomocy algorytmu AES (w wersji 128 lub 256 bitów) każdy sektor partycji, więc złamanie zabezpieczeń wymagałoby ogromnej mocy obliczeniowej bądź dostępu do klucza deszyfrującego. A ten drugi im bardziej skomplikowany, tym dysk trudniejszy do odszyfrowania. Myślę więc, że nie należy kłopotać się o bezpieczeństwo danych zabezpieczonych przez Bit Locker’a. Jeśli zaś ktoś popada w paranoję, to można spróbować dysków szyfrowanych sprzętowo. :slight_smile:

Pozdrawiam,

Dimatheus


(mktos) #7

Akurat z punktu widzenia paranoi wolałbym TrueCrypta niż sprzętowe szyfrowanie.

Szyfrowanie sprzętowe jest zazwyczaj zamkniętym produktem, podczas gdy TC jest produktem otwartym, w którego kodzie można pogrzebać i istnieje szansa, że ktoś zauważyłby ewentualną ukrytą tam tylną furtkę :slight_smile:


(Qba Lukaszczyk) #8

Dimatheus , nie chodzi o sam algorytm szyfrowania, ale o jakiegoś backdoora. W erze PRISM nie można być pewnym niczego co pochodzi zza oceanu.


(Dimatheus) #9

Hej,

Zgadza się - podobnie jak w przypadku Bit Locker’a. Tyle że takie szyfrowanie odbywa się na najniższym z możliwych poziomów, więc i deszyfrowanie musi odbyć się na takim poziomie - zatem bez fizycznego dostępu do dysku może być to lekko utrudnione.

Niestety każdy kij ma swoje dwa końce - może więc dojść do sytuacji, w której ktoś wykryje lukę i będzie sobie z niej korzystał w niecnych celach. :smiley:

No to generalnie nie masz żadnej pewności - w przypadku każdego z produktów istnieje szansa, że coś jest dołożone, by szpiegować użytkownika - totalny Matrix. :slight_smile:

Pozdrawiam,

Dimatheus


(KonradS) #10

Wysłałem do Microsoftu maila z następującymi pytaniami:

  1. Czy firma jest w stanie odszyfrować zaszyfrowane dane programem BitLocker, pomimo, że nie udostępnię jej klucza.

  2. Czy firma Microsoft na żądanie polskich władz może odszyfrować dane zaszyfrowane przy użyciu programu BitLocker z skonfiskowanego sprzętu?

  3. Czy firma Microsoft na żądanie amerykańskich władz może odszyfrować dane zaszyfrowane przy użyciu programu BitLocker z skonfiskowanego sprzętu?

Podzielę się odpowiedzią, gdy (jeśli) przyjdzie.


(Dimatheus) #11

Hej,

Pytania całkiem sensowne i ciekawe; wątpię tylko w szczerość ewentualnych odpowiedzi ze strony Microsoftu. Myślę, że dla świętego spokoju otrzymasz 3 odpowiedzi “Nie”.

Pozdrawiam,

Dimatheus


(KonradS) #12

Dokładnie.

Dostałem “nie” i odesłanie do ich oficjalnego oświadczenia.

http://www.microsoft.com/en-us/news/Press/2013/Jun13/06-06statement.aspx

@Edit

Nowa odpowiedź po kolejnym pytaniu.

“Pliki zaszyfrowane odpowiednia metoda moga byc deszyfrowane tylko i wylacznie z udzialem osoby, która takie pliki zaszyfrowala. Firma Microsoft nie ma mozliwosci deszyfrowania plików zabezpieczonych i tego typu dzialaniami nie zajmuje sie.”


(Dimatheus) #13

Hej,

Czyli tak, jak się spodziewałem.

Było pewne, że oficjalne odpowiedzi będą w takim tonie. Co oczywiście nie zmienia faktu, że ewentualne próby złamania szyfrowania wiązałyby się z koniecznością zaprzęgnięcia do tego zadania superkomputerów. W przypadku danych szpiegowskich to mogłoby mieć sens, ale w przypadku użytkowników - nie bardzo.

Pozdrawiam,

Dimatheus


(KonradS) #14

Przy okazji chciałem jeszcze zadać pytanie.

Czy BitLockerem można zrobić ukrytą cześć dysku, tak jak w TC?


(Dimatheus) #15

Hej,

Na obecną chwilę niestety nie - Bit Locker tylko szyfruje dysk, nie tworzy natomiast szyfrowanych kontenerów, które później można ukrywać.

Pozdrawiam,

Dimatheus