TrueCrypt - Veloce Domanda

[riazzituoi]

.

[Uruk-hai]

Quote:

Originariamente inviato da riazzituoi

Quell'errore sta a significare che il driver e l'eseguibile non sono della stessa versione (probabilmene hai scambiato l'eseguibile o il driver della v. 6.2a con quello della 6.3a).

Grazie della risposta, però non riesco a capire come sia possibile tale scambio perchè, come ho già scritto, io uso la versione portable, quindi non ho nulla di installato e per sostituire la versione 6.2a con la 6.3a devo semplicemente cancellare la cartella della versione più vecchia e sostituirla con la cartella della nuova versione.
Non capisco come possa aver scambiato l'eseguibile o il driver.
Ma i driver quali sono e dove li trovo?
Se può servire a qualcosa sotto riporto le immagini con il contenuto delle cartelle delle due versioni.


True Crypt v.6.2a



True Crypt v.6.3a

[Arki]

Quote:

Originariamente inviato da MauritiusX

Una cosa che mi è venuta in mente, vediamo chi sa rispondermi :

perche' una codifica tripla AES+TWOFISH+SERPENT dovrebbe essere piu' sicura di una singola (AES) quando il punto debole è sempre il fattore umano (password) e quest'ultima rimane sempre unica ? ...

se metto come pass "pippo" una volta che l'hanno trovata mi hanno aperto l'archivio, che sia codificato una oppure 10 volte, non e' cosi' ? o sbaglio nel ragionamento ?

rileggevo... e oltre a quello che è stato detto...

mentre AES è un algoritmo "veloce" serpent richiede piu' potenza di calcolo, quindi 3 algoritmi in cascata ancora maggiore potenza di calcolo, se mai qualcuno nel futuro possedesse computer abbastanza potenti da rendere possibile un brute-force con AES, la tripla codifica ritarderebbe questo problema.
Inoltre avendo una tripla codifica si può avere una certa tolleranxza nel caso venissero scoperti dei bug(ossia dal risultato in particolari circostanze tornare alla funzione originale) in uno dei tre algoritmi crittografici perchè bisognerebbe rompere anche gli altri 2 algoritmi per arrivare ai dati

Ad ogni modo per archiviare i codici delle carte di credito non c'e' molta differenza... anche perche' il file non dovrebbe mai lasciare il nostro computer

Per le testate.... consiglio il serpent pero'

piccola precisazione: se la password non è idiota, il brute force solitamente non è attuabile, se usate "pippo" come password è come usare un cacciavite piatto per aprire la porta blindata di casa

[riazzituoi]

.

[Uruk-hai]

Quote:

Originariamente inviato da riazzituoi

Il driver è il file truecrypt.sys (e la sua versione per i 64 bit).
Dalle immagini sembra che sia tutto a posto, nel senso di nessuno scambio.
Quindi queste sono le uniche ragioni che mi vengono in mente per quel tipo di errore:
- avevi un volume già montato
- hai una vecchia versione del driver in C:\WINDOWS\system32\drivers

Per la prima ipotesi ti posso assicurare che non avevo nessun volume montato (ho anche riavviato più volte il pc e ho anche scaricato/estratto più volte il file di TC), mentre per l'ipotesi del driver in C:\WINDOWS\system32\drivers non saprei ma potrebbe essere plausibile. Come SO ho installato Windows XP Pro e faccio regolarmente gli aggiornamenti, però non so se in questo caso sono gli aggiornamenti di Windows che aggiornano quei drivers.

Mi viene in mente che ho installato Deamon Tools Lite che mi ha creato un'Unità DVD virtuale perenne sempre presente nell'esplora risorse. Non so se questo potrebbe creare conflitti con la versione 6.3a di TrueCrypt (con le versioni precedenti di TC non ho mai avuto problemi pur avendo in contemporanea l'unità DVD virtuale di Deamon Tools Lite).

Eventualmente sapresti dirmi come e dove posso aggiornare il driver in C:\WINDOWS\system32\drivers?
Grazie, ciao.

[riazzituoi]

.

[Uruk-hai]

Ho risolto, il problema era che il collegamento all'eseguibile TrueCrypt.exe era sbagliato.

Mi spiego meglio:
in pratica io ho due hard disk, il primo C: in cui ho il sistema operativo e in cui installo i vari programmi e metto quelli portable, poi il secondo disco D: che uso come archivio dati. Nel disco C: avevo messo la cartella di TrueCrypt v. 6.2a a cui faceva riferimento il collegamento che avviava il programma, cioè l'icona nel menu Start che avviava TrueCrypt era collegata alla relativa cartella in C:.
Poi avevo una copia della cartella di TC 6.2a anche nel disco D:, ma a questa cartella non faceva riferimento nessun collegamento.

Una volta scaricato TC v. 6.3a e averlo scompattato per usarlo in modalità portable, ho sostituito nel disco C: la cartella di TC 6.2a con quella di TC 6.3a. In pratica ho cancellato la cartella di TC 6.2a da C: ma ho mantenuto la sua copia nel disco D:. Riassumendo avevo la cartella di TC 6.3a in C: e la copia della cartella di TC 6.2a in D:.

Ora non so perchè ma cliccando l'eseguibile TrueCrypt.exe nella cartella di TC 6.3a nel disco C:, per qualche misterioso motivo mi richiamava il driver (truecrypt.sys) nella cartella di TC 6.2a del disco D:.

Me ne sono accorto perchè lasciando perdere la versione portable ho installato TC 6.3a e avviandolo mi usciva l'avviso d'errore che il file di lingua italiana era sbagliato ed era quello per la versione 6.2a.
Da questo ho capito che per qualche strano motivo avviando TC mi richiamava la cartella della versione 6.2a nel disco D:, cioè l'unica rimasta nel pc di quella versione. Ho risolto cancellando la cartella della precedente versione 6.2a anche dal disco D:.
Ho disinstallato TC e l'ho rimesso in versione portable ed ora funziona correttamente.

Spero di essere stato abbastanza chiaro se mai dovesse capitare a qualcun altro.

[MauritiusX]

Quote:

Originariamente inviato da Arki

piccola precisazione: se la password non è idiota, il brute force solitamente non è attuabile, se usate "pippo" come password è come usare un cacciavite piatto per aprire la porta blindata di casa

Quindi confermate che non è attuabile un BRUTE FORCE su pass diciamo da 30 caratteri tra cui lettere, cifre e simboli ?
E se non lo è, potete spiegarmi perche' ? grazie

[Arki]

Quote:

Originariamente inviato da MauritiusX

Quindi confermate che non è attuabile un BRUTE FORCE su pass diciamo da 30 caratteri tra cui lettere, cifre e simboli ?
E se non lo è, potete spiegarmi perche' ? grazie

E' solo questione di tempo, il brute force della password su questo tipo di crittografia è sempre possibile, pero' piu' lunga è la password e piu' tempo ci si mette, d'altro canto più potenti diventano i computer e meno ci si mette

Ad ogni modo di solito non si usa il brute force perchè esistono altri tipi di attacco che danno lo stesso risultato in meno tempo(attacco dizionario, keylogger, microcamera ...)

Per rispondere alla tua domanda... 30 caratteri misti sono più che sufficienti a scoraggiare un brute force

[MauritiusX]

Quote:

Originariamente inviato da Arki

Per rispondere alla tua domanda... 30 caratteri misti sono più che sufficienti a scoraggiare un brute force

Quindi per esempio se io trovassi per strada una pen drive criptata con truecrypt AES 256 e password di 30 caratteri misti avrei qualche possibilità di decifrare i dati, anche facendo girare il mio computer notte e giorno ? E un' organizzazione governativa con tutti gli strumenti piu' potenti tipo FBI .. ?

[riazzituoi]

.

[SuperSandro]

Quote:

Originariamente inviato da MauritiusX

Quindi per esempio se io trovassi per strada una pen drive criptata con truecrypt AES 256 e password di 30 caratteri misti avrei qualche possibilità di decifrare i dati, anche facendo girare il mio computer notte e giorno ? E un' organizzazione governativa con tutti gli strumenti piu' potenti tipo FBI .. ?

...maledizione, qualcuno ha trovato la mia pen drive che ho perso per strada... Ora dovrò ucciderlo ... Bang ... Aah...

[MauritiusX]

Cio' che mi preme sapere è sei i dati in AES 256 sono davvero illeggibili (su wikipedia leggo che sarebbero a livello TOP SECRET) o invece è tutta una cazzata come quando si mette la password ad un file zip... ?

[Hiei3600]

Non esiste la perfezione in nessun campo nemmeno in quello della sicurezza mettiti l'anima in pace.
Con 30 caratteri dovresti stare a posto per il 99,999% dei casi se per un motivo strampalato la CIA/FBI(E perché non citare il RIS tanto per cambiare?),avesse tutta 'sta voglia di vedere cos'hai in quel file credo che saresti fregato comunque(Anche perché è molto più facile installarti un Keylogger sul computer che non fare un attacco Brute Force con una password di 30 o più caratteri).

[SuperSandro]

Quote:

Originariamente inviato da MauritiusX

Cio' che mi preme sapere è sei i dati in AES 256 sono davvero illeggibili (su wikipedia leggo che sarebbero a livello TOP SECRET) o invece è tutta una cazzata come quando si mette la password ad un file zip... ?

1) Un qualunque sistema di crittografia sarà sempre aggredibile da qualche procedura basata su un metodo brute force. Il problema è la disponibilità di risorse adeguate, cioè elevata velocità di calcolo che consenta di ottenere la chiave in tempi ragionevoli. Un sistema supersicuro degli anni '80 - quando il processore più potente era un 8088 -ora potrebbe essere aperto in meno di un'ora. Fra dieci anni i file oggi protetti con TrueCrypt verranno aperti in venti secondi. O giù di lì.

2) Se le agenzie governative hanno scoperto un sistema per decifrare non lo vanno a dire in giro, ti pare?

Quote:

Originariamente inviato da Hiei3600

... se per un motivo strampalato la CIA/FBI(E perché non citare il RIS tanto per cambiare?),avesse tutta 'sta voglia di vedere cos'hai in quel file credo che saresti fregato comunque...

Basterebbe martellarti l'alluce un paio di volte: farebbero più in fretta.

[MauritiusX]

Alla luce di quanto avete detto allora come si spiega che :

" In crittografia, l'Advanced Encryption Standard (AES), conosciuto anche come Rijndael, di cui più propriamente ne è una specifica implementazione, è un algoritmo di cifratura a blocchi utilizzato come standard dal governo degli Stati Uniti d'America. Data la sua sicurezza e le sue specifiche pubbliche si presume che in un prossimo futuro venga utilizzato in tutto il mondo come è successo al suo predecessore, il Data Encryption Standard (DES). È stato adottato dalla National Institute of Standards and Technology (NIST) e dalla US FIPS PUB nel novembre del 2001 dopo 5 anni di studi e standardizzazioni.
L'AES può essere utilizzato per proteggere le informazioni classificate. Per il livello SECRET è sufficiente una chiave a 128 bit mentre per il livello TOP SECRET si consigliano chiavi a 192 o 256 bit. "


insomma non credo proprio che in un'ora qualcuno riesca a forzare un' archivio cosi'...

[riazzituoi]

.

[Arki]

Quote:

Originariamente inviato da MauritiusX

Quindi per esempio se io trovassi per strada una pen drive criptata con truecrypt AES 256 e password di 30 caratteri misti avrei qualche possibilità di decifrare i dati, anche facendo girare il mio computer notte e giorno ? E un' organizzazione governativa con tutti gli strumenti piu' potenti tipo FBI .. ?

Assolutamente NO ! solo l'NSA e google forse hanno abbastanza potenza di calcolo
Poi se ci siano bug in truecrypt che vadano ad agevolare la decodifica questo non so' dirtelo, ma cmq con i normali computer di casa non è attuabile un brute force della password di quelle dimensioni

Quote:

Originariamente inviato da MauritiusX

Cio' che mi preme sapere è sei i dati in AES 256 sono davvero illeggibili (su wikipedia leggo che sarebbero a livello TOP SECRET) o invece è tutta una cazzata come quando si mette la password ad un file zip... ?

E' sufficientemente sicuro.

[Uruk-hai]

Quote:

Originariamente inviato da riazzituoi

Decisamente un comportamento anomalo, dato che TrueCrypt.exe (modalità portable) carica solo driver presente nella stessa directory. Sarebbe quindi interessante approfondire per capire cosa ha causato questo errore.
Per caso in precedenza avevi installato una qualche versione di TrueCrypt (quindi non in modalità portable)?

L'unica versione di TrueCrypt che avevo installato mi sembra fosse la 6.1, che però avevo poi disinstallato appena ero venuto a conoscenza che si poteva usare in versione portable. Premetto però che dopo ogni disinstallazione faccio pulizia con CCleaner e Wise Registry Cleaner 4 (che non mi hanno mai creato problemi), quindi lo feci anche dopo la disinstallazione di TC. Preciso inoltre che tutte le versioni successive alla 6.1, cioè la 6.1a e 6.2a hanno sempre funzionato normalmente; solo la 6.3a mi ha creato questo strano problema.
Inoltre il giorno prima di scaricare la versione 6.3a (sempre dal sito ufficiale), siccome dovevo fare il mio backup dati di routine, avevo fatto una scansione completa e profonda di tutto il pc, sia con l'antivirus (Avira Antivir Free), sia con l'antispyware (SUPER Antispyware Free Edition) e sia con HijackThis, quindi suppongo di poter escludere l'ipotesi infezione.
Rimane un mistero...

[riazzituoi]

.