-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Ciao,
Uso TrueCrypt da 3 anni e mi da fastidio che non ci sia un implementazione x il mio iPhone(!) Detto cio... On 04 Απρ 2011, at 2:03 μ.μ., Tommaso Gagliardoni wrote: > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA256 > > Quanto vi fidate di Truecrypt? Un'analisi da leggere secondo me (un po' > paranoica ma comunque interessante): > > http://www.privacylover.com/encryption/analysis-is-there-a-backdoor-in-truecrypt-is-truecrypt-a-cia-honeypot/ Nel tuo link ce scritto: <quote> "Truecrypt open source code has never been reviewed. Truecrypt’s source code has never been the subject of a thorough review, nor is there any reason to rely on the credentials of the developers, since they remain anonymous. Good thorough code review and testing is hard, tedious and painstaking work, very few people have the skills to do it, and Truecrypt hasn’t been validated through a comprehensive review by any qualified cryptographer." </quote> Ma non e' vero link[2]. Schneier parla spesso e volentieri di TrueCrypt. Ed e' proprio lui che ha spiegato che per essere al 100% sicuri che la 'plausible deniiability' esista, deve esistere un intero sistema nella partizione di truecrypt cosiche non interferisce con il 'sistema esterno'. Direi che Schneier e' "valido" come Cryptographer. Questo "argomento" (thorough code review) esiste dal 1984 [1] per qualsiasi tipo di programma che non hai scritto tu, da solo. Ne meno per il tuo compiler (CC) puo essere al 100% sicuro che non includa una backdoor ogni volta che crea un executable. > > Per quanto riguarda la disk encryption esistono gia' oggi valide > alternative FOSS (cryptsetup + LUKS) ma a livello di plausible > deniability non c'e' niente che si avvicini a Truecrypt, o sbaglio? Se stai pensando di implementarlo, ci vorrebbe una terza password, quella cha cancella tutto sulla 2nd (hiden) partition. > > Sapete consigliare software (o anche progetti) per portare la plausible > deniability su linux a livello di partizioni nascoste e magari hidden OS? No :-( > > - -- > Tommaso "Sanata" Gagliardoni > GnuPG Key ID: 51D8DEB8 > Fingerprint: DC10 0D2F 8F07 238D C5DB 63B8 0AEF 48C5 51D8 DEB8 > -----BEGIN PGP SIGNATURE----- > Version: GnuPG v1.4.10 (GNU/Linux) > Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ > > iQIcBAEBCAAGBQJNmaV6AAoJEArvSMVR2N64JSgQAJsDpfIhGEqt/puggkAyxty1 > m4WnBPb3JQzkVcYWh+bvVgjHySiQbkiTBOcyh6uJBxYLpUQtESOzvdPCFT3OrG48 > eODOObE8EOf2QpKDTUIH6ehZeuDKdSP3k07ndV189p3HH6aK2hUQ9fDUghS/K0PC > 8vPNgcHgiOgUEnaBncpi5r7jMagk9El96WiYeFVfzUlyxDsBO77S1TN6BLefbjjH > D4nQmI65xaEvrWHkSO9fESVXODGH+g240mZe6v372Ip8a4sDp/+XA+cXYXK3Va6B > KNNPEKKsVnXceTKfPa65yHuULOlnRlZRAZ/WiZrv1A8sfQJc08P9ywZ6/Uz7mVsj > 3opyraQoCphpDwIKRBGv5M6fEIMPv6dkb6MgYp75x1+sntkMwVMxeWxS/ZyxBSTa > ALSMke+mPkUmtcDVNmCSPwliZdA3gAAUZlV3zIdlK0y4vFVptJXCG9PaejPhibO9 > jYCviPP6vpGk0dsf0KERQfqaOkF4KqkxFRQ0OR7Ae4u+Q1U5Y2bAL7pntpR0FAQk > zinJlQw+lxUhRHp2PviU6OxViaaqnNuD/UYYiucUm1kAlHMV5ViSLzQ9xh9BjXrb > 4sdM4qYHKnT56UWxOENJnT8DJthFgN8Hf0SxBhC5CL0AuXgMskTyKoVe7GCfFYh4 > VJSeQfDr4BcwsKkHaSXM > =v98o > -----END PGP SIGNATURE----- > ________________________________________________________ > http://www.sikurezza.org - Italian Security Mailing List [1] http://vxheavens.com/lib/mkt00.html - Ken Thompson on 'Trusted Computing' 1984. [2] http://www.onekit.com/store/review/schneier_research_team_cracks_truecrypt.html Panagiotis (atmosx) Atmatzidis email: [email protected] URL: http://www.convalesco.org GnuPG ID: 0xFC4E8BB4 gpg --keyserver x-hkp://pgp.mit.edu --recv-keys 0xFC4E8BB4 - -- The wise man said: "Never argue with an idiot. They bring you down to their level and beat you with experience." -----BEGIN PGP SIGNATURE----- Version: GnuPG/MacGPG2 v2.0.12 (Darwin) iEYEARECAAYFAk2ZyRYACgkQrghUb/xOi7TpMgCdGfOOtQJ90RHpMLaubEaic1hs inwAnjmcdfHD/JNYWl1ZAyNqSjyMWHRf =N5T2 -----END PGP SIGNATURE-----
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
