Odpowiedz 
 
Ocena wątku:
  • 0 Głosów - 0 Średnio
  • 1
  • 2
  • 3
  • 4
  • 5
VeraCrypt fork TrueCrypt'a
25.06.2013, 0:27 (Ten post był ostatnio modyfikowany: 10.08.2014 20:15 przez kr2y510.)
Post: #1
VeraCrypt fork TrueCrypt'a
VeraCrypt to fork TrueCrypt'a na systemy Windows. Producentem programu jest francuska firma IDRIX, zajmująca się kryptografią i bezpieczeństwem. Wersja programu 1.0a bazuje na źródłach TrueCrypt 7.1a.
Czym się w takim razie VeraCrypt różni od TrueCrypt'a?
Na razie z tego co wiadomo, to zamiast tysiąca iteracji TC PBKDF2-RIPEMD160, VeraCrypt używa 327670. Dla standardowych kontenerów i innych partycji, zamiast 2000 itercji RIPEMD160, VeraCrypt używa 655340, a dla SHA-2 i Whirlpool VeraCrypt używa pół miliona. Oczywiście format VeraCrypt nie jest zgodny z formatem TrueCrypt. Inne różnice nie są mi znane, ktoś będzie musiał zerknąć do źródeł. Miejmy nadzieję, że program po kompilacji, w odróżnieniu od TC, będzie binarnie zgodny z oryginałem leżącym na SourceForge.

strona projektu (SourceForge):
http://sourceforge.net/projects/veracrypt/
strona producenta:
http://www.idrix.fr/Root/
kod źródłowy (Git):
git://git.code.sf.net/p/veracrypt/code
kod źródłowy (www):
http://sourceforge.net/p/veracrypt/code/.../tree/src/

_____

Korekta:
Wersja 1.0b również bazuje na wersji TC 7.1a, więc w numeracji wersji nie należy szukać reguł.

TorChat: kjwyvwi3ac3wduxj | I2P-Messenger: haglaaxk3jfqp33mfpkhjjamkndvv5bufuw37w445ejhljyjdaka.b32.i2p
I2P Bote: Baiibi~iBvX5p3yOQ1WrZ4C1ryu-MbPsgPvpwLeeYivGswAT~ib0-33pVfOUsQ7nV5pYUcYDl93n5ic4CUWkYh-6Lie5jA1svc35~VJq7itTfRaGIo9nuJlFIElwip7P9HPbNb3feGwwGAkFQR~EnDU2EHIf7heAzV-zmgD3SRJmx1

Znajdź wszystkie posty użytkownika
Odpowiedz cytując ten post
05.11.2013, 17:09
Post: #2
RE: VeraCrypt kolejny fork TrueCrypt'a
Projekt żyje, pokazała się wersja 1.0c.

TorChat: kjwyvwi3ac3wduxj | I2P-Messenger: haglaaxk3jfqp33mfpkhjjamkndvv5bufuw37w445ejhljyjdaka.b32.i2p
I2P Bote: Baiibi~iBvX5p3yOQ1WrZ4C1ryu-MbPsgPvpwLeeYivGswAT~ib0-33pVfOUsQ7nV5pYUcYDl93n5ic4CUWkYh-6Lie5jA1svc35~VJq7itTfRaGIo9nuJlFIElwip7P9HPbNb3feGwwGAkFQR~EnDU2EHIf7heAzV-zmgD3SRJmx1

Znajdź wszystkie posty użytkownika
Odpowiedz cytując ten post
06.04.2014, 16:12
Post: #3
RE: VeraCrypt kolejny fork TrueCrypt'a
Witaj!
Czy możesz wyjaśnić na czym polega owa itaracja ?
Co daje zmiana iteracji z 2000 na np. 50 000 ?
Znajdź wszystkie posty użytkownika
Odpowiedz cytując ten post
06.04.2014, 23:01
Post: #4
RE: VeraCrypt kolejny fork TrueCrypt'a
(06.04.2014 16:12)alwaysforidea napisał(a):  Czy możesz wyjaśnić na czym polega owa itaracja ?
W skrócie i dużym uproszczeniu.

Hasło (to wpisywane przez użytkownika) musi zostać zamienione na binarny klucz dla szyfru blokowego. W tym celu używa się jednokierunkowej funkcji skrótu (np. SHA, RIPEMD, Whirpool...) w trybie HMAC.
Opis jest tu: http://www.truecrypt.org/docs/header-key-derivation

By utrudnić ataki siłowe (ang. brute force) i słownikowe stosuje się wielokrotne przetwarzanie wyniku funkcji HMAC przez funkcję HMAC.
czyli: HMAC(HMAC(HMAC(....))) - pomijam tu modyfikator klucza (ang. salt) i inne

Robi się tak dla tego, by każde przetworzenie hasła na klucz kosztowało sporo obliczeń, czyli czasu procesora.

(06.04.2014 16:12)alwaysforidea napisał(a):  Co daje zmiana iteracji z 2000 na np. 50 000 ?

Zwiększenie ilości iteracji utrudnia ataki siłowo-słownikowe, czyli zwiększa bezpieczeństwo zaszyfrowanych danych.

Ceną za to są:
- dłuższy czas oczekiwania na zainicjowanie dostępu do kontenera, partycji czy dysku
- minimalne zmniejszenie dostępnych kluczy ze wszystkich możliwych, czyli zamiast 2^256 mamy trochę mniej (jest tak dlatego, bo każda nieliniowa i jednokierunkowa funkcja ma tzw. kolizje zawężające przeciwdziedzinę funkcji, co zawęża dziedzinę danych do kolejnej iteracji)

TorChat: kjwyvwi3ac3wduxj | I2P-Messenger: haglaaxk3jfqp33mfpkhjjamkndvv5bufuw37w445ejhljyjdaka.b32.i2p
I2P Bote: Baiibi~iBvX5p3yOQ1WrZ4C1ryu-MbPsgPvpwLeeYivGswAT~ib0-33pVfOUsQ7nV5pYUcYDl93n5ic4CUWkYh-6Lie5jA1svc35~VJq7itTfRaGIo9nuJlFIElwip7P9HPbNb3feGwwGAkFQR~EnDU2EHIf7heAzV-zmgD3SRJmx1

Znajdź wszystkie posty użytkownika
Odpowiedz cytując ten post
04.06.2014, 11:54 (Ten post był ostatnio modyfikowany: 04.06.2014 11:57 przez kr2y510.)
Post: #5
RE: VeraCrypt kolejny fork TrueCrypt'a
Mimo tego, że TrueCrypt padł, deweloperzy VeraCrypt kontynuują pracę nad jego forkiem. Wydali wersję 1.0d
Zmiany niewielkie. Wydanie kolejnej wersji pokazuje, że mimo upadku projektu TrueCrypt, rozwój VeraCrypt nadal będzie kontynuowany.

Projekt oprócz SourceForge gości się na serwisie CodePlex, gdzie również można pobrać instalator:
https://VeraCrypt.CodePlex.com/

TorChat: kjwyvwi3ac3wduxj | I2P-Messenger: haglaaxk3jfqp33mfpkhjjamkndvv5bufuw37w445ejhljyjdaka.b32.i2p
I2P Bote: Baiibi~iBvX5p3yOQ1WrZ4C1ryu-MbPsgPvpwLeeYivGswAT~ib0-33pVfOUsQ7nV5pYUcYDl93n5ic4CUWkYh-6Lie5jA1svc35~VJq7itTfRaGIo9nuJlFIElwip7P9HPbNb3feGwwGAkFQR~EnDU2EHIf7heAzV-zmgD3SRJmx1

Znajdź wszystkie posty użytkownika
Odpowiedz cytując ten post
24.06.2014, 20:18
Post: #6
RE: VeraCrypt kolejny fork TrueCrypt'a
VeraCrypt (wersja 1.0d) jest już dostępny na Linuksa. Można go pobrać w download projektu na SourceForge.

http://sourceforge.net/p/veracrypt/discu...it=25#db42
Cytat:VeraCrypt setup for Linux is available for download. The Linux archive contains 4 scripts depending on the platform (32-bit or 64-bit) and on the application type (GUI or console-only).

The binaries were tested on Ubuntu 10.4 and above, and CentOS 5 and above.

TorChat: kjwyvwi3ac3wduxj | I2P-Messenger: haglaaxk3jfqp33mfpkhjjamkndvv5bufuw37w445ejhljyjdaka.b32.i2p
I2P Bote: Baiibi~iBvX5p3yOQ1WrZ4C1ryu-MbPsgPvpwLeeYivGswAT~ib0-33pVfOUsQ7nV5pYUcYDl93n5ic4CUWkYh-6Lie5jA1svc35~VJq7itTfRaGIo9nuJlFIElwip7P9HPbNb3feGwwGAkFQR~EnDU2EHIf7heAzV-zmgD3SRJmx1

Znajdź wszystkie posty użytkownika
Odpowiedz cytując ten post
27.06.2014, 16:46
Post: #7
RE: VeraCrypt kolejny fork TrueCrypt'a
Coś mało te 1000 iteracji było na TC. Na Linuksie szyfrowałem przez LUKS i mam tu niby coś takiego:
MK iterations: 26625
Key Slot 0: ENABLED
Iterations: 106525

Nie za bardzo się w tym orientuję, ale chyba jest tak, że jest to dobierane jakoś automatycznie wg mocy procesora, ale można też wymusić w opcjach samemu wartości jakie się chce.
Odwiedź stronę użytkownika Znajdź wszystkie posty użytkownika
Odpowiedz cytując ten post
27.06.2014, 20:15 (Ten post był ostatnio modyfikowany: 27.06.2014 20:17 przez kr2y510.)
Post: #8
RE: VeraCrypt kolejny fork TrueCrypt'a
Większa ilość iteracji utrudnia atak słownikowy, oraz ataki przez wstępne obliczenia (tęczowe tablice - to taki klasyczny przykład ataku możliwego dzięki obliczeniom wstępnym). Większa ilość iteracji, to większy czas oczekiwania na dostęp do danych lub systemu. Ilość iteracji zależy od samej funkcji skrótu. Dla jednej jednokierunkowej funkcji skrótu 1000 to dużo, a dla innej 10000 to mało.

TorChat: kjwyvwi3ac3wduxj | I2P-Messenger: haglaaxk3jfqp33mfpkhjjamkndvv5bufuw37w445ejhljyjdaka.b32.i2p
I2P Bote: Baiibi~iBvX5p3yOQ1WrZ4C1ryu-MbPsgPvpwLeeYivGswAT~ib0-33pVfOUsQ7nV5pYUcYDl93n5ic4CUWkYh-6Lie5jA1svc35~VJq7itTfRaGIo9nuJlFIElwip7P9HPbNb3feGwwGAkFQR~EnDU2EHIf7heAzV-zmgD3SRJmx1

Znajdź wszystkie posty użytkownika
Odpowiedz cytując ten post
10.08.2014, 20:14
Post: #9
RE: VeraCrypt kolejny fork TrueCrypt'a
W katalogu pobierania VeraCrypt na SourceForge, pojawił się skrypt w Phytonie (vcsteg2.py), który służy do ukrywania kontenerów VeraCrypt w plikach wideo.
Jest to znany użytkownikom TrueCrypt skrypt tcsteg2.py dla VeraCrypt.

TorChat: kjwyvwi3ac3wduxj | I2P-Messenger: haglaaxk3jfqp33mfpkhjjamkndvv5bufuw37w445ejhljyjdaka.b32.i2p
I2P Bote: Baiibi~iBvX5p3yOQ1WrZ4C1ryu-MbPsgPvpwLeeYivGswAT~ib0-33pVfOUsQ7nV5pYUcYDl93n5ic4CUWkYh-6Lie5jA1svc35~VJq7itTfRaGIo9nuJlFIElwip7P9HPbNb3feGwwGAkFQR~EnDU2EHIf7heAzV-zmgD3SRJmx1

Znajdź wszystkie posty użytkownika
Odpowiedz cytując ten post
18.08.2014, 12:43
Post: #10
RE: VeraCrypt fork TrueCrypt'a
Tych iteracji chyba naprawdę jest sporo, bo po wpisaniu hasła mieli to ponad pół minuty zanim odpali. Poza tym wygląda i działa jak TC tylko inaczej się nazywa.
Ciekawe czy kiedykolwiek dorobią szyfrowanie wielu systemów na raz.
Odwiedź stronę użytkownika Znajdź wszystkie posty użytkownika
Odpowiedz cytując ten post
Odpowiedz 


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości