Quote:
Originariamente inviato da riazzituoi
- controlla la presenza (o meglio l'assenza) di uno specifico header
- controlla la dimensione dei blocchi dei bit random (TrueCrypt utilizza una dimensione dei blocchi pari a 4096 bit)
- valuta l'entropia di specifici byte
- e poi la dimensione del file
|
Pensandoci bene
(e io lo faccio con molta lentezza), stando a queste informazioni, la possibilità di rilevare dei
volumi cifrati è e
sarà sempre possibile
(indipendentemente dal programma usato).
Per il resto, non essendo identificabili i
volumi nascosti e non decifrabile alcun contenuto degli stessi volumi rilevati, il problema si pone solo in altri termini non
direttamente correlati alla
sicurezza del
software in oggetto.