TrueCrypt - Veloce Domanda

[riazzituoi]

.

[travel34]

Qualcuno sa se esiste un programma per decriptare i volumi fatti con truecrypt? E' solo per curiosità vorrei fare delle prove con dei volumi per capire come varia il tempo di decriptazione in base alla password (tenendo per ogni test l'algoritmo uguale)
Magari si potrebbe aggiornare anche il post in prima pagina e potrebbe essere utile per gli utenti, che ne dite?

[riazzituoi]

.

[travel34]

Ho trovato un commento su PI:

Quote:

a chi potrebbe sembrare anche lontamente strano gli algoritmi concatenati sono molto PIU' VULNERABILI! di algoritmi unici... e su questo non ci piove!
chi dice il contrario vuol dire che non è laureato

Ha ragione?

quindi AES+Twofish+Serpent è più vulnerabile dell'AES solo?

[Ignorante Informatico]

Quote:

Originariamente inviato da travel34

..quindi AES+Twofish+Serpent è più vulnerabile dell'AES solo?

Difficile rispondere in modo perentorio: ci sono diversi aspetti da considerare e ti consiglio di dare una lettura a pag. 13 (da #251 a #254).

[travel34]

Grazie, quindi ricapitolando:

un volume AES-256 fatto bene + whirpool + password diciamo di 40caratteri (caratteri random compresi quelli ^@$ ecc...)

è sufficiente? quanto ci mettono a decriptare il tutto? qualche mese?
scusa ma capisco poco di queste cose sto cercando di imparare qualcosa, a te serviva un nick "esperto informatico" e non "ignorante informatico"

[Ignorante Informatico]

Quote:

Originariamente inviato da travel34

..un volume AES-256 fatto bene + whirpool + password diciamo di 40caratteri (caratteri random compresi quelli ^@$ ecc...) . . . è sufficiente?

Sì, ti offre un notevolissimo livello di sicurezza. Ulteriori informazioni in questo post (nella risposta a Black_Eagle).

Il merito del 98% di quanto si apprende in questo thread, credo anche di più, va a riazzituoi. Io ringrazio lui e ritengo che Tutti dovrebbero farlo

[travel34]

Un grande grazie a RiazziTuoi allora

Ultima domanda (x RiazziTuoi e Informatico)

Sicuramente avrete dei volumi nei vostri drive, voi cosa avete scelto al momento della creazione?

[travel34]

Scusate se rompo ancora ma ho trovato un altro commento su PI che mi ha mandato in confusione:

Quote:

Giusto per segnalazione da esperienza personale,

Un disco virtuale creato con Truecrypt in modalità
AES-Twofish-Serpent - SHA 512

pare sia stato aperto dopo il terzo mese di indagine,
la psw da usata ha dimensioni 25 caratteri alfanumerica.

Questo quanto indicatomi dagli inquirenti,
rimango nel dubbio ed attendo la fine di dette indagini.

Se bene, io sappia che in tale disco non via sia
alcun che di interesse per tale attenzione.

Solo 3 mesi? E' questa la grande sicurezza?

[riazzituoi]

.

[travel34]

riazzituoi io leggo per capir qualcosa
hai qualcosa che posso leggere per capire meglio la crittografia?

[sciumaker]

Quote:

Giusto per segnalazione da esperienza personale,
Un disco virtuale creato con Truecrypt in modalità
AES-Twofish-Serpent - SHA 512
pare sia stato aperto dopo il terzo mese di indagine,
la psw da usata ha dimensioni 25 caratteri alfanumerica.
Questo quanto indicatomi dagli inquirenti,
rimango nel dubbio ed attendo la fine di dette indagini.
Se bene, io sappia che in tale disco non via sia
alcun che di interesse per tale attenzione.(

bisognerebbe vedere come dice riazzituoi come stanno esattamente le cose in quel caso ma giusto per curiosità in una situazione reale come funzionerebbe???
immagino facciano un immagine "raw" del disco con robe tipo dd o software di anilisi forense giusto?? ma anche se riescono a decryptare questo file raw
(tra l'altro ora che va di moda usare anche le gpu nel calcolo penso che i tempi saranno notevolemte ridotti ^^) sti programmi dovrebbero limitarsi a trovare l'hash o la password penso ma poi come riescono a ricreare i singoli file criptati?? cioè come fanno a estrapolare i documenti, le foto etc.. insomma tutta la roba che ci può essere in un hard disk??
scusate se mi sono espresso male di ste robe non ci capisco granchè già è tanto che ho imparato a usare truecrypt cmq non è che mi interessa farlo è solo per farmi un idea

[Mtty]

Ho da poco imparato ad usare truecrypt ed ho alcune domande:
-cosa sono e a cosa serve fare il backup degli header?
-come si fa il backup di contenitori con dentro contenitori nascosti?
-ha senso / si può / è sconsigliato fare la deframmentazione dei contenitori?

[riazzituoi]

.

[Mtty]

Intanto grazie mille per le ottime spiegazioni.

Quote:

Originariamente inviato da riazzituoi

Si può fare la deframmentazione dei container non montati (però leggi questo), e anche all'interno di quelli montati.

Volendo creare una partizione con soli file truecrypt, la deframmentazione non avrebbe senso, però la mia domanda era (mi sono spiegato male):
ha senso / si può / è sconsigliato fare la deframmentazione dei file contenuti all'interno dei contenitori (visto che non intendo metterci solo file, ma anche installarci programmi)?

Poi, qual è l'algoritmo di HASH più sicuro: SHA 512, RIPEMD 160, Whirlpool?
E come crittografia?
Ho capito che il Serpent è più sicuro del Rijndael, ma le concatenazioni sono più sicure o meno sicure?
Una password di 40 caratteri (creata da keepass, che dice che è 260bit) è abbastanza sicura?

[riazzituoi]

.

[Ignorante Informatico]

Quote:

Originariamente inviato da riazzituoi

Ma prendi seriamente i commnenti scritti su puntoinfomatico?

Vuoi vedere che quello ha posticipato o anticipato troppo il pesce d'aprile?

Quote:

..che fine ha fatto l'utente sim89?

Strano, non è cliccabile nemmeno il link al suo profilo

[Mtty]

Quote:

Originariamente inviato da riazzituoi

Il container una volta montato si comporta come un normale filesystem (seppur virtuale), quindi puoi eseguire tutte le operazioni che vuoi al suo interno, compresa la deframmentazione.
Per i programmi da installare, tieni presente che possono lasciare tracce nel registro e magari anche nella partizione di sistema, rivelando così la loro presenza. Perciò è consigliabie usare delle versioni portable.

Be, però se non trovano l'eseguibile, non si può provare che sia installato in un contenitore. Potrebbero benissimo essere chiavi rimanenti da vecchie installazioni, no?

Quote:

Originariamente inviato da riazzituoi

Una concatenazione è più sicura se ben implementata (meglio usare sempre 3 algoritmi concatenati).

A questo punto, meglio "AES-Twofish-Serpent" o "Serpent-Twofish-AES"?

Quote:

Originariamente inviato da riazzituoi

Direi di sì

Ovviamente è scritta da qualche parte, ben nascosta.
Ho una memoria molto corta (soprattutto quella a lungo termine).

[travel34]

Grazie mille per le spiegazioni

esiste un programma che mi può generare una password random usando tutti i caratteri possibili (soprattutto utilizzabili come password su truecrypt)?

magari di 64 caratteri che mi sembra sia la lunghezza massima di un volume truecrypt. grazie.

[Mtty]

C'è Keepass