Проприетарное и открытое программное обеспечение для шифрования / безопасности

2806
Felix Dombek

Я только что поспорил с коллегами о полезности шифрования диска Microsoft BitLocker для защиты данных от представителей государства (ФБР и т. Д.). Они были убеждены, что производители проприетарного программного обеспечения имеют в своих алгоритмах бэкдоры, которые могут использоваться в серьезных случаях, например, при подозрении на терроризм и т. Д.

Альтернатива, конечно, TrueCrypt, потому что теоретически код является открытым и может быть рассмотрен общественности. На практике, хотя я знаю язык программирования, у меня недостаточно знаний об алгоритме, чтобы определить возможный бэкдор или функцию, которая может дать преимущество преднамеренной криптографической атаке. Кто-нибудь знает, был ли код проверен заслуживающей доверия третьей стороной? И если да, то как устанавливается их достоверность?

Итак, чтобы перейти к общим вопросам:

  1. Как может компания, которая действительно хочет сохранить свои файлы в тайне, принять решение о своем криптографическом решении? Они не могут быть на 100% уверены, что BitLocker безопасен, не так ли? Однако смогут ли они на практике убедиться, что TrueCrypt работает?

  2. Как бы вы оценили вероятность того, что Microsoft и аналогичные компании будут работать с правительственными учреждениями и дать им преимущество в том, что они нарушат свою безопасность, чтобы не взломать тысячи лет (это то, сколько должен занять BitLocker)?

1
«Я знаю язык программирования, у меня недостаточно знаний об алгоритме, чтобы определить возможный бэкдор или функцию, которая может дать преимущество преднамеренной криптографической атаке». Не проблема, потому что в мире, вероятно, есть сотни людей с такими знаниями, которые делают это для вас. Linker3000 13 лет назад 3
Слышали ли вы о "Конкурсе C Подхохол"? Если бы в этом была преднамеренная фальсификация, нет никакой гарантии, что кто-нибудь это заметит. Felix Dombek 13 лет назад 3

3 ответа на вопрос

5
William Hilsum

Microsoft в значительной степени заявила, что в Bitlocker нет бэкдора, и я не думаю, что это в их интересах, поскольку негативная реакция будет огромной.

Утечка средств Microsoft COFFEE в основном объединяет множество методов, уже известных индустрии безопасности, в простой в использовании продукт для правоохранительных органов, но нигде нет хака / бэкдора для Bitlocker.

Я не говорю, что его не существует, но я нахожу это крайне маловероятным.

Ничто не мешает вам использовать диск Bitlocker и затем иметь зашифрованный файл Truecrypt внутри!

Я думаю, что наиболее вероятный способ такого шифрования будет взломан с помощью чистой грубой силы с помощью суперкомпьютера.

4
LawrenceC

Чтобы ответить на ваш первый вопрос, компания может:

  • Создать собственную систему шифрования (очень сложно)
  • Наймите консультанта или доверенного / юридически ответственного третьего лица для просмотра общедоступного кода
  • Зарегистрируйтесь в программе Microsoft SharedSource и просмотрите код Microsoft
  • Используйте несколько уровней шифрования (например, Bitlocker и Truecrypt вместе)

Я оставляю ответ на второй вопрос кому-то более осведомленному о BitLocker.

1
surfasb

Я считаю крайне маловероятным, что у Битлокера есть черный ход. Принимая во внимание то, как пристально следит за Microsoft, существует множество замечательных программистов, способных вынюхивать попытки Microsoft зайти в черный ход. Кроме того, есть много известных клиентов, которые покидают Microsoft.

Это звучит как плохой бизнес-план.

Microsoft также является американской корпорацией с большим количеством правительственных контрактов - было бы очень трудно отклонить запрос на специальный доступ. Martin Beckett 13 лет назад 4

Похожие вопросы