Windows Vista: nessuna backdoor per BitLocker

[k0nt3]

Quote:

Originariamente inviato da DevilsAdvocate

si parla di chiavi RSA, anche se penso sia un algoritmo proprietario (cioe' lievemente
modificato rispetto a quelli pubblicamente conosciuti,altrimenti sarebbe lo stesso di pgp).
La dimensione del file c'entra perche' intanto puoi prevedere che l'ultimo byte sia un carattere
di EOF ed altre cosucce simpatiche del genere, in modo da usare algoritmi di "brute force" un
po meno "brute" ed un po' piu' "smart"(scarti tutte le possibili chiavi che darebbero un carattere finale diverso da EOF).

geniale! comunque io ho letto (su wikipedia.. tu che fonti hai trovato?) che si parla di SHA-1, RSA (variante) e HMAC.. non mi sembra che siano troppo invincibili, ad esempio per SHA-1:
Hash sum size (bits): 160 Internal state size (bits): 160 Block size (bytes): 64

mi pare a sostegno della teoria che i vari governi possano decriptare a loro piacimento con i loro superpc
quindi anche quando il chip fritz funzionerà sul mio pc io continuerò a usare gpg (non pgp )

[Galileo]

Quote:

Originariamente inviato da DevilsAdvocate

Beh intanto mi piacerebbe dividere i tifosi in 2 categorie: i fanboy (quelli che si son comprati
uno o piu' dispositivi di marca xyz, e da quel giorno hanno deciso che tutto quello che la
marca xyz fa e' ottimo e quello che fa la concorrenza fa schifo), e i "delusi" (quelli che hanno
almeno avuto un dispositivo di marca xyz prima di iniziare a dire che "marca xyz non e'
buona", perche' magari si son trovati davanti ad uno dei cosiddetti "blockers bugs").

essere deluso n dà autorizzazione a nessuno di criticare per partito preso o di fare un'erba un fascio

o meglio, chiunque lo può fare benissimo ( = è libero di farlo)...ma con la consapevolezza di atteggiarsi e di essere considerato come un tifoso ( e quelli citati, ma ce ne sn molti altri ahimè, lo sono)



Si dovrebbe giudicare e criticare ( o si fà un plauso) sul prodotto/situazione/quellochevuoi che si sta trattando.
Se si vuole essere obiettivi...

[BlackBug]

Ma quando mai i dati sensibili (o che potrebbero interessare alle forze dell'ordine) si metto su un HD fisso? Nella migliore delle ipotesi li metti criptati di tutto punto su un hd removibile o su supporto ottico.
Immaginatevi il contabile della mafia che mette tutti i dati su un portatile se lo fa sequestrare dalla Polizia tenendo come protezioneBitLocker, minimo si suicida; immaginate un terrorista con un portatile con i piani per tutti gli attentati che si fa filare il portatile e si fa scoprire così. Mi pare una richiesta inutile quella delle autorità!

[diabolik1981]

Quote:

Originariamente inviato da Galileo

è quello che mi chiedo quando leggo i tuoi post ( e dei soliti noti) nelle notizie riguardanti la Apple

Gradirei qualche esempio... visto che colpisco indifferentemente MS o Linux o Apple o chiunque altro...

[k0nt3]

Quote:

Originariamente inviato da BlackBug

Ma quando mai i dati sensibili (o che potrebbero interessare alle forze dell'ordine) si metto su un HD fisso? Nella migliore delle ipotesi li metti criptati di tutto punto su un hd removibile o su supporto ottico.
Immaginatevi il contabile della mafia che mette tutti i dati su un portatile se lo fa sequestrare dalla Polizia tenendo come protezioneBitLocker, minimo si suicida; immaginate un terrorista con un portatile con i piani per tutti gli attentati che si fa filare il portatile e si fa scoprire così. Mi pare una richiesta inutile quella delle autorità!

infatti sono sempre più convinto che il chip fritz non serve a una mazza.. solo a farci sentire protetti anche quando non lo siamo

[coschizza]

Quote:

Originariamente inviato da DevilsAdvocate

Ehm, forse non hai capito bene come funziona.... la chiave di crittatura non la scegli tu,
viene letta dal fritz-chip. Se invii ad un amico tutto il contenuto del tuo hard disk lui avra'
da cercare di decrittarlo per qualche decennio prima di poterlo leggere (ecco come funziona
il sistema anti-copia),tutto questo ovviamente dopo aver cracckato il palladium/NGSCB o che
dir si voglia (altrimenti potrai decrittare solo con la tua chiave scritta nel tuo fritz chip)

comunque la chiave è esportabile , se cambi pc basta spostare la chiave sul nuovo pc

anzi la chiave volendo non si salva nemmeno sul chip quindi all'avvio del pc ti chiede la password, in questo modo un hd criptato con questo sistema diventa inleggibile in un tempo decente (poterlo decriptare in qualche hanno non serve a molto)

[coschizza]

Quote:

Originariamente inviato da k0nt3

infatti sono sempre più convinto che il chip fritz non serve a una mazza.. solo a farci sentire protetti anche quando non lo siamo

il chip fritz è alla base della xbox 1 e della 360 e nessuno è mai riuscito a trovare la chiave utilizzata per la decriptazione (e sono passati anni), tutti i sistemi di crack della console aggirano il problema ma questo perche avendo accesso all'hardware puoi fare di tutto, ma la protezione non è stata superata (si parla di chiavi da 2048bit, insuperabili con sistemi brute force)

[JohnPetrucci]

Ogni volta che leggo news su Vista, non so perchè ma sono quasi sempre in grado di suscitare ansie o dubbi, paure o sconforto.
Insomma ancora devono presentarlo e già so che dovrò pensarci bene prima di adottarlo, saranno falsi allarmismi, ma sono troppi e con frequenza tale che mi spingono a prevenire e cautelarmi.
Voglio vederci chiaro prima di passare a Vista, qui non si tratta dei soliti bachi, incompatibilità o risorse richieste in aumento, tipiche di ogni nuova uscita di Win, ma di sicurezza, protezioni, sbarramenti, palladium etc., insomma nulla di promettente.

[Mazzulatore]

Queste accuse sono inaccettabili, vorrei tanto che lasciassero giudicare la feccende di ms a chi si "sporca le mani" sul codice. Non vorrei mai che ms passasse come martire di gente che è estranea all'informatica.

[walter sampei]

Quote:

Originariamente inviato da k0nt3

infatti sono sempre più convinto che il chip fritz non serve a una mazza.. solo a farci sentire protetti anche quando non lo siamo

ho paura che serva solo per scopi poco corretti e morali... comunque da quello che vedo con gli avvisi del firewall (zonealarm), windows xp richiede molte volte l'accesso a internet, o addirittura di funzionare come server (??? per ricevere la connessione di chi??? e per che scopi?) mentre iil 98 sotto questo aspetto mi pare molto piu' tranquillo.

[walter sampei]

Quote:

Originariamente inviato da Mazzulatore

Queste accuse sono inaccettabili, vorrei tanto che lasciassero giudicare la feccende di ms a chi si "sporca le mani" sul codice. Non vorrei mai che ms passasse come martire di gente che è estranea all'informatica.

da un certo punto di vista hai anche ragione, non si puo' sempre prendersela con m$, ma dati gli ultimi sviluppi qualche dubbio ce l'avrei. non intendo assolutamente scatenare un flame, anzi, ma vorrei capire su cosa si basa la tua affermazione.

[schwalbe]

Quote:

Originariamente inviato da BlackBug

Ma quando mai i dati sensibili (o che potrebbero interessare alle forze dell'ordine) si metto su un HD fisso? Nella migliore delle ipotesi li metti criptati di tutto punto su un hd removibile o su supporto ottico.
Immaginatevi il contabile della mafia che mette tutti i dati su un portatile se lo fa sequestrare dalla Polizia tenendo come protezioneBitLocker, minimo si suicida; immaginate un terrorista con un portatile con i piani per tutti gli attentati che si fa filare il portatile e si fa scoprire così. Mi pare una richiesta inutile quella delle autorità!

È quello che dico anch'io. Una cosa del genere fa solo perdere vendite, in questo caso, a Microsoft, mica riduce gli illeciti (da quelli gravi a quelli veniali)!
È come quando dicono che Internet e cellulari agevolano malavita e terrorismo. Sì, è vero, come a TUTTI i cittadini. Ma se non ci fossero mica spariscono... tornano hai vecchi sistemi come TUTTI noi.
Torno a ribadire: chi comprerebbe una cassaforte (o una cassetta di sicurezza) sapendo che una chiave che le apre TUTTE ce l'hanno i poliziotti, carabinieri, finanzieri, ...?
Non è una difesa dei reati ma la constatazione che in poco tempo è in mano a tutti...

[elessar]

Innanzitutto, bisogna ricordare che, nel campo della crittografia più che in altri, non è neppure pensabile di ricorrere ad un software di crittazione il cui codice non sia pubblico, perchè potrebbe contenere bug, backdoor o problemi di ogni tipo. Se non sbaglio le moderne versioni di PGP addirittura, pur essendo commerciali, hanno il loro 'nucleo' a sorgente aperto (poi alcuni applicativi 'avanzati' sono a sorgente chiuso, ma non forniscono le funzionalità di crittazione di base), anche se la la licenza non è 'open'.

Poi: è un sacco di tempo che esistono software di crittazione ad alta efficacia. PGP è in giro dai primi anni novanta, TrueCrypt e predecessori sono pure in giro da un po'... i governi si svegliano soltanto ora perchè la MS inserisce il SUO sistema?? Mamma mia!

[samslaves]

>
Ma per favore,!!!!!!!!!!!!!!!
Credete davvero che negli USA permettano a "zio Bill" di mettere in commercio un OS con funzioni di cripto insuperabili alle forze di polizia o addirittura all' NSA??????.
Bhè di coglionerie ne avevo sentite ma questa entra nella top ten!
Allora tutti i terroristi compreranno tecnologia made in "billandia" e si invieranno per posta gli hard disk (sempre che non sia possibile inviare file criptati per e-mail).
E a Bush gli si schiantano le coronarie.
<

Infatti. Basta guardare cosa era successo con il PGP.

PS: La regina Borg come sta?

[giopro]

Quote:

Originariamente inviato da k0nt3

se cripto il mio HD con una chiave a 2048bit c'è poco da essere geni della matematica.. ci vogliono quei due milioni di anni per decriptarlo e basta

Non credo che ci vogliano due milioni di anni. Hai presente quel bel supercalcolatore che serve ai militari americani a simulare la detonazione di una bomba H? Ecco, all'NSA hanno un po' di supercomputer simili e di forza bruta ne hanno; pensa al loro sistema Echelon, se non hanno i supercomputer non possono tracciare le comunicazioni.

Comunque i servizi segreti gli algoritmi delle versioni commerciali dei software di criptografia li hanno, perciò per loro i tuoi dati sono trasparenti.

Ciao

[k0nt3]

Quote:

Originariamente inviato da giopro

Non credo che ci vogliano due milioni di anni. Hai presente quel bel supercalcolatore che serve ai militari americani a simulare la detonazione di una bomba H? Ecco, all'NSA hanno un po' di supercomputer simili e di forza bruta ne hanno; pensa al loro sistema Echelon, se non hanno i supercomputer non possono tracciare le comunicazioni.

Comunque i servizi segreti gli algoritmi delle versioni commerciali dei software di criptografia li hanno, perciò per loro i tuoi dati sono trasparenti.

Ciao

vorrà dire che loro ci impiegheranno solo 1 milione di anni
loro riusciranno a decriptare anche il mio HD con su installato Vista perchè gli algoritmi usati li conoscono e sicuramente ci sono delle debolezze, ma se me lo cripto per i fatti miei con algoritmi DSA e/o ElGamal (roba che mi propone PGP), con chiave a 2048 (se non addirittura 4096) generata muovendo a casaccio il mouse e facendo camminare il gatto sulla tastiera... beh dubito che ci impiegano meno di un milione di anni

nb. le cifre sono puramente a scopo indicativo.. 1 milione di anni nell'informatica equivale a qualche decennio terrestre

[Dias]

Quote:

muovendo a casaccio il mouse e facendo camminare il gatto sulla tastiera

lol

[DevilsAdvocate]

Quote:

Originariamente inviato da coschizza

comunque la chiave è esportabile , se cambi pc basta spostare la chiave sul nuovo pc

anzi la chiave volendo non si salva nemmeno sul chip quindi all'avvio del pc ti chiede la password, in questo modo un hd criptato con questo sistema diventa inleggibile in un tempo decente (poterlo decriptare in qualche hanno non serve a molto)

Ma ne sei sicuro? Se cambi PC cambi fritz chip, e secondo quanto recentemente asserito
da MS devi pure ricomprare la versione OEM perche' la licenza non e' piu' valida
(suppongo quindi che, almeno la versione OEM, legga la chiave direttamente dal fritz chip...)

Quindi la chiave (non la password, la chiave a 2048 bit) sarebbe completamente sotto il
controllo dell'utente, ed un terrorista volendo potrebbe darla ad un suo amico per
passarsi messaggi crittati a 2048 bit? Mi risulta strano che gli uffici MS non siano sotto
gia' sotto sequestro dell'NSA, in tal caso....

[DevilsAdvocate]

Quote:

Originariamente inviato da giopro

Non credo che ci vogliano due milioni di anni. Hai presente quel bel supercalcolatore che serve ai militari americani a simulare la detonazione di una bomba H? Ecco, all'NSA hanno un po' di supercomputer simili e di forza bruta ne hanno; pensa al loro sistema Echelon, se non hanno i supercomputer non possono tracciare le comunicazioni.

Comunque i servizi segreti gli algoritmi delle versioni commerciali dei software di criptografia li hanno, perciò per loro i tuoi dati sono trasparenti.

Ciao

Ehm, cosa credi che abbiano, il computer quantistico??? Avranno si e no un sistema con
un migliaio di CPU dentro. E non bastano per decrittare una chiave a 2048 bit reali in un anno.
(ammesso che vogliano usare tutte le CPU per un singolo lavoro per una durata superiore ad
una settimana....).
In conclusione, se MS non e' sotto sequestro e' O perche' hanno l'algoritmo di generazione
delle chiavi, e possono cosi' ridurre di gran lunga il numero di chiavi ed applicare la forza
bruta, O perche' ci sono backdoors. Se MS dice che backdoors non ce ne sono (fidiamoci...
va) vorra' dire che hanno l'algoritmo.

[DevilsAdvocate]

Quote:

Originariamente inviato da k0nt3

vorrà dire che loro ci impiegheranno solo 1 milione di anni
loro riusciranno a decriptare anche il mio HD con su installato Vista perchè gli algoritmi usati li conoscono e sicuramente ci sono delle debolezze, ma se me lo cripto per i fatti miei con algoritmi DSA e/o ElGamal (roba che mi propone PGP), con chiave a 2048 (se non addirittura 4096) generata muovendo a casaccio il mouse e facendo camminare il gatto sulla tastiera... beh dubito che ci impiegano meno di un milione di anni

nb. le cifre sono puramente a scopo indicativo.. 1 milione di anni nell'informatica equivale a qualche decennio terrestre

Ehm..... poi non ti colleghi in rete? No perche' con un qualsiasi trojan chi ci sa fare
puo' recuperarla dal tuo computer,la chiave.