Truecrypt Alfredo De Santis - Dipartimento di Informatica Università di Salerno - UNISA

Pagina creata da Simona Leone

Computer e tecnologie

Italiano

Piace
Condividi
Incorpora
Schermo intero
Diapositive
Scarica HTML
Scarica PDF
Abuso

←

CONTINUA A LEGGERE

→

Trascrizione del contenuto della pagina

Se il tuo browser non visualizza correttamente la pagina, ti preghiamo di leggere il contenuto della pagina quaggiù

Truecrypt Alfredo De Santis - Dipartimento di Informatica Università di Salerno - UNISA

Truecrypt
                           a.a. 2019/20

Alfredo De Santis
Dipartimento di Informatica
Università di Salerno
                                          Ottobre 2019
ads@unisa.it
http://www.di-srv.unisa.it/~ads

TrueCrypt
Ø Cifratura di partizioni o intera storage device (come hard-disk/USB
  flash drive)
Ø Crea disco virtuale cifrato in un file e lo monta come un disco reale
Ø Windows 7/Vista/XP, Mac OS X, Linux
Ø Versioni:
    Ø Version 1.0, feb 2004
    Ø …
    Ø Version 7.1, sett 2011
    Ø Version 7.1a, feb 2012
    Ø Version 7.2, Maggio 2014
Ø Scritto in C, C++, assembly
Ø Freeware

TrueCrypt
Ø Sviluppo terminato nel maggio 2014
Ø Può essere ancora usato sulle piattaforme supportate
Ø Alternative
   Ø VeraCrypt (fork)
       Ø Ultima release (version 1.24) 6 ottobre 2019

   Ø Tc-play (fork)
   Ø CipherShed (independently-developed open-source implementation)

TrueCrypt
Ø Cifrari:
   Ø AES (256-bit key)
   Ø Serpent (256-bit key)
   Ø Twofish (256-bit key)
Ø Modi di cifratura: XTS mode
Ø Supporta 5 combinazioni di cascading algorithms
   Ø Prima una cifratura in XTS mode e poi la seguente in XTS mode
   Ø AES-Twofish, AES-Twofish-Serpent, Serpent-AES, Serpent-Twofish-AES, Twofish-Serpent

Ø Funzioni hash
   Ø RIPEMD-160
   Ø SHA-512
   Ø Whirlpool (output 512 bit)

TrueCrypt
Plausible deniability (negabilità plausibile)
Ø Se si è forzati a rivelare la chiave, il contenuto non
  viene rivelato
Ø Idea: cifrato con una seconda chiave, in zona nascosta
  del file

TrueCrypt

Indistinguibilità
                 Casuale o
                  cifrato?

   011010…1101
         11001

TrueCrypt
Ø Header hidden volume non è in chiaro
Ø E’ costituito da:
  Ø Valori casuali (se non ci sono dati nascosti), oppure
  Ø Cifratura di info
Ø Come faccio a distinguere?

TrueCrypt
Ø Header hidden volume non è in chiaro
Ø E’ costituito da:
  Ø Valori casuali (se non ci sono dati nascosti), oppure
  Ø Cifratura di info
Ø Come faccio a distinguere?
Ø Se decifro con la chiave giusta, trovo una
  caratteristica stabilita
Ø Altrimenti significa che
  Ø La chiave non è corretta, oppure
  Ø Non ci sono info nascoste

TrueCrypt
Ø Header hidden volume non è in chiaro
Ø E’ costituito da:
                           L’area del volume dove può essere l’hidden
   Ø Valori casuali (se nonvolume
                            ci sono  dati nascosti),
                                   header             oppure
                                          è tra i bytes 65536–131071
   Ø Cifratura di info
Ø Come faccio a distinguere?
Ø Se decifro con la chiave giusta, trovo una
  caratteristica stabilita
                    • I primi 4 byte dei dati decifrati sono la
                         stringa ASCII “TRUE”
Ø Altrimenti significa   che
                      • CRC-32   degli ultimi 256 byte dei dati
                         decifrati
  Ø La chiave non è corretta,      = byte #8 dati decifrati
                              oppure
   Ø Non ci sono info nascoste

Random Number Generator
Ø Random Number Generator (RNG) usato per:
    Ø   master encryption key
    Ø   secondary key (XTS mode)
    Ø   salt
    Ø   keyfiles
Ø Crea una randomness pool di 320 byte in memoria RAM
Ø Sorgenti usate per la randomness pool:
    Ø Mouse movements
    Ø Keystrokes
    Ø Mac OS X and Linux: Values generated by the built-in RNG (both /dev/random and
      /dev/urandom)
    Ø MS Windows: Windows CryptoAPI (collected regularly at 500-ms interval)
    Ø MS Windows: Network interface statistics (NETAPI32)
    Ø MS Windows: Various Win32 handles, time variables, and counters (collected regularly
      at 500-ms interval)
Ø Byte ottenuti dalle sorgenti vengono sommati mod 28 ai precedenti
    Ø Ordine aggiornamento da sx a dx e poi circolarmente
Ø Dopo ogni 16 byte ottenuti si applica una Pool Mixing Function
    Ø Principio della diffusione (per evitare dipendenze statistiche)

Pool Mixing Function
      Randomness pool
                             320 byte
                            = 2560 bit

                                         B1   B2   B3       B4      B5
       320 byte
      = 2560 bit

        SHA-512

                                         B1   B2   B3       B4      B5
Possibile usare:
Ø RIPEMD-160 (16 blocchi)
Ø Whirlpool (5 blocchi)
                                                        Randomness pool

Generazione chiavi
Ø PKCS #5 v2.0, Password-Based Cryptography
  Standard, RSA Data Security, Inc. Public-Key
  Cryptography Standards (PKCS), March 25, 1999
Ø PBKDF2 (Password-Based Key Derivation Function)
Ø Precedente: PBKDF1, per chiavi ≤160 bit
Ø Per rendere più difficile password cracking:
   Ø Usa “salt” e un fissato numero di iterazioni
   Ø Tecniche di questo tipo sono chiamate Key stretching

PBKDF2

DK = PBKDF2(PRF, password, salt, c, dkLen)

chiave derivata
                           almeno 64 bit

                                     numero iterazioni,
 Pseudo Random Function                almeno 1000

                                                          lunghezza chiave
                                                             derivata DK

PBKDF2

DK = PBKDF2(PRF, password, salt, c, dkLen)

chiave derivata                    almeno 64 bit
                                   TrueCrypt: 512 bit

Pseudo Random Function
TrueCrypt:                                   numero iterazioni,
Ø    HMAC-SHA-512                            TrueCrypt:
     HMAC-RIPEMD-160                         Ø   HMAC-SHA-512    1000
Ø
                                             Ø   HMAC-RIPEMD-160 2000
                                                                        lunghezza chiave
Ø    HMAC-Whirlpool                                                        derivata DK
                                             Ø   HMAC-Whirlpool  1000

    Esempio:
    AES-Twofish-Serpent cascade in XTS-mode
    Occorre chiave formata da 3+3 chiavi di 256 bit
    dklen = 1536 bit

PBKDF2

DK = PBKDF2(PRF, password, salt, c, dkLen)

chiave derivata
                            almeno 64 bit

                                      numero iterazioni,
 Pseudo Random Function                 almeno 1000

                                                           lunghezza chiave
                                                              derivata DK

  Per esempio, WPA2 usa:
  DK = PBKDF2(HMAC−SHA1, passphrase, ssid, 4096, 256)

PBKDF2
           salt || int(i)

password
             PRF
                              password
                                         PRF       …    password
                                                                   PRF
                                                                          password
                                                                                     PRF

                U1                       U2                        Uc-1                   Uc

                                                                                     Ti

                            DK = T1 || T2 || … || Tdklen/|output PRF|

http://g1.globo.com/English/noticia/2010/06/not-even-fbi-can-de-crypt-files-daniel-dantas.html
http://www.theregister.co.uk/2010/06/28/brazil_banker_crypto_lock_out/

Open Crypto Audit Project

                   https://opencryptoaudit.org

Open Crypto Audit Project
Ø Analisi versione 7.1a, feb 2012 (versione corrente)

Ø Security Assessment
  Ø Report 14 aprile 2014

Ø Crittoanalisi (in corso)

Security Assessment

“iSEC found no evidence of backdoors or
otherwise intentionally malicious code in the
assessed areas. The vulnerabilities described
later in this document all appear to be uninten-
tional, introduced as the result of bugs rather
than malice.”

Security Assessment

Security Assessment

Weak Volume Header key derivation algorithm

Downloads
19 aprile 2014

Domande?

Puoi anche leggere

WPS Link guida dell'utente e riferimento - Esecuzione di programmi in host remoti - World Programming

WPS Communicate guida dell'utente e riferimento - Guida dell'utente e riferimento a Communicate - World Programming

PHP e crittografia: un'introduzione all'utilizzo delle librerie mcrypt e mhash - a cura di Enrico Zimuel

Sophos Secure Workspace - Guida in linea Versione prodotto: 9 - Documentation

Manuale d'esercizio "File Transfer Client" File Delivery Services

Dell Data Security Console Guida utente v10.3

SERRATURE LOCKS - STM Italy

Dell Endpoint Security Suite Enterprise for Mac Guida dell'amministratore v2.1

Crittografia in Java - Oreste Delitala

Funzioni API di Windows - Appendice

Introduzione al registro di Microsoft Windows - di: Robert H. Williams III tradotto da Micaela Gallerini (aka heba)

MANUALE OPERATIVO DI SICUREZZA INFORMATICA - Dieci passaggi che ogni azienda dovrebbe adottare per proteggersi dagli attacchi informatici - HP.com

ADD-ON DEVICE Quickstart Guide - Alarm Keypad - Home8

My Passport for Mac Hard disk portatile Manuale per l'utente - My Passport for Mac: manuale per l'utente

OptiPlex 3080 Micro Guida all'installazione e specifiche - Dell

F-Secure Protection Service for Business - Administrator's Guide

GUIDA PER L'AMMINISTRATORE - TEKLYNX

ESET MOBILE SECURITY PER ANDROID - Guida dell'utente

GUIDA PER L'UTENTE - IDEAPAD 3/IDEAPAD 3I/IDEAPAD SLIM 3/IDEAPAD SLIM 3I SERIE - QUESTO MANUALE D'ISTRUZIONE È FORNITO DA TROVAPREZZI.IT. SCOPRI ...

Attiva la tua nuova casella di posta - E scopri tutti i servizi cui potrai accedere...

Previdenza e assistenza integrativa tra governance e prestazioni - Bologna, 7 novembre 2019

CLASSI SECONDE ANNO SCOLASTICO 2014 2015 - BRINDISI 72021 FRANCAVILLA FONTANA - Terzo Istituto ...

GUIDA PER L'UTENTE - IDEAPAD 3/IDEAPAD 3I/IDEAPAD SLIM 3/IDEAPAD SLIM 3I SERIE - UNIEURO

Il test di Turing Seminario - Ester Dalvit 22 marzo 2005

PRICE LIST 2017 Tecnosicurezza price list 2017

GUIDA ALLA SEARCH ENGINE OPTIMIZATION - COME OTTIMIZZARE IL NEGOZIO DAWANDA - SEO, SOCIAL E LINK BUILDING

La Sicurezza (Vista dal "pinguino" e non solo) - "Percorso tra i vari aspetti della Sicurezza - RiminiLUG

MANUALE UTENTE - Antifurto IGLA

SCEGLI IL TUO STATUS - Status Tools

Piattaforma di e-learning Moodle Manuale Utente

INFORMAZIONI SULLA SICUREZZA TEAMVIEWER - 2017 TEAMVIEWER GMBH, ULTIMO AGGIORNAMENTO: 5/2017

Sophos Mobile Security per Android - Guida in linea Versione prodotto: 9

Le competenze chiave la chiave per il mondo del lavoro di domani - ed istituti professionali

Utensili per motore - Sicutool

Istruzioni uso e manutenzione Evolution - Oikos

Studio della scia di una vela e applicazioni pratiche in condizioni tipiche di regata - Webthesis

Post Quantum Cryptography - Alfredo De Santis Dipartimento di Informatica Università di Salerno - UNISA

Computer desktop Veriton Manuale dell'utente - Etilize

ESET MOBILE SECURITY PER ANDROID - Manuale di installazione e Guida utente

21 APRILE 2017 Giorgio Sbaraglia -2017

MANUALE UTENTE NEXUS ANTINTRUSIONE , VIDEOSICUREZZA , DOMOTICA

Certificati e Public-key Infrastructure - Alfredo De Santis Dipartimento di Informatica Università di Salerno

Lo Standard publiccode.yml - italia - 13 feb 2020 - Docs Italia

Home Sapiens Web Interface - Manuale per l'Utente IT User Guide

Manuale Porta blindata - Gasperotti

Sicurezza iOS iOS 11 Gennaio 2018 - Apple

Lenovo 100e/300e Windows 2nd Gen Guida per l'utente - Etilize

CHIAVE DINAMOMETRICA Istruzioni per l'uso - Aldi

QUADRI DI MEDIA TENSIONE ISOLATI IN ARIA FINO A 36KV MINIFLUOR - IMESA SPA

Elaborazione di un business plan per lo sviluppo e la promozione del padel in Ticino