Собственный по сравнению с шифрованием/защитным программным обеспечением с открытым исходным кодом
У меня просто был спор с коллегами о полноценности шифрования диска Microsoft BitLocker для хранения представителей состояния (ФБР и т.д.) из данных. Они были убеждены, что у поставщиков собственного программного обеспечения есть бэкдоры в их алгоритмах, которые могут использоваться в серьезных случаях, т.е. подозрении в терроризме и т.д.
Альтернативой является, конечно, TrueCrypt, потому что в теории, код открыт и может быть рассмотрен общественностью. На практике, даже при том, что я знаю язык программирования, у меня нет достаточного знания алгоритма, чтобы смочь определить возможный бэкдор или функцию, которая могла бы дать преимущество для преднамеренного криптографического нападения. Кто-либо знает, был ли код рассмотрен защищенной третьей стороной? И если так, как их защищенность устанавливается?
Так, для прибытия в общие вопросы:
Как был бы компания который действительно, действительно хотеть сохранить их файлы абсолютно секретными, выбирают их криптографическое решение? Они не могут быть на 100% уверены, что BitLocker безопасен, не так ли? Однако они на практике смогли бы удостовериться, что TrueCrypt?
То, как Вы оценили бы шанс, что Microsoft и подобная работа компаний с правительственными учреждениями и дают им преимущество для повреждения их безопасности так, чтобы не требовались 1000-х лет для повреждения (является этим, сколько времени BitLocker должен взять)?
3 ответа
Microsoft в значительной степени заявила, что нет никакого бэкдора в Bitlocker, и я не думаю, что это находится в их интересах к тому, поскольку обратная реакция была бы огромна.
Утечка инструментов Microsoft COFFEE в основном упаковывает много методов, уже известных промышленности безопасности в простом в использовании продукте для охраны правопорядка, но не где взлом/бэкдор для Bitlocker.
Я не говорю, что это не существует, но я нахожу его очень вряд ли.
Нет ничего останавливающего Вас для использования диска Bitlocker и затем наличия зашифрованного файла Truecrypt в нем!
Я думаю наиболее вероятный способ, которым будет повреждено шифрование как это, через чистую грубую силу через супер производительность компьютера.
Для ответа на первый вопрос компания могла:
- Создайте их собственную (очень трудную) систему шифрования
- Наймите консультанта, или доверял/по закону ответственной третьей стороне для рассмотрения общедоступного кода
- Зарегистрируйтесь в программе SharedSource Microsoft и рассмотрите код Microsoft
- Используйте несколько слоев шифрования (например, Bitlocker и Truecrypt вместе)
Я оставляю ответ на второй вопрос кому-то более хорошо осведомленным о BitLocker.
Я нахожу его очень вряд ли, что существует бэкдор к Bitlocker. При рассмотрении, под каким количеством исследование Microsoft всегда находится, существует много великих программистов там, которые способны к пронюхиванию попыток Microsoft бэкдора. К тому же существует много высоких клиентов профиля, которые покинули бы Microsoft.
Это просто походит на полный плохой бизнес-план.