TrueCrypt czy BitLocker

[KonradS]

Mając do wyboru szyfrowanie dysku TrueCrypt, lub BitLocker''em (mam odpowiednią wersję windowsa 8) co jest bardziej opłacalne?

Słyszałem, że BitLocker dużo mniej zwalnia działanie komputera. Czy to prawda?
Czy można stwierdzić, że jeden z tych programów jest bardziej pewny, bezpieczny?

Z góry dziękuję za wypowiedzi.

[buri]

Na forum było już porównanie wydajności:

[Aby zobaczyć linki, zarejestruj się tutaj]

[Creer]

Jeśli chodzi o bezpieczeństwo danych...

Mały wstęp aby lepiej to zobrazowac.
Programy szyfrujące partycję systemową typu: DriveCrypt, PGPDisk oraz TrueCrypt przechowują swój ''kod'' rozruchowy w sektorach nieużywanych.
Systemy Windows włącznie z XP tworzyły pierwszą partycję od 63 fizycznego sektora dysku, od Visty w góre od 2048 sektora.
Te sektory od zerowego (MBR) do 63/2048 są oznaczane jako ''unused''.

Teraz wyobraź sobie, że niektóre programy (nie mówię teraz o tych wymienionych wyżej), również mają w zwyczaju zapisywać pewne dane w tych nieużywanych sektorach weźmy np. Adobe Photoshop, Flexnet Publisher/SafeCast. Adobe akurat w tych sektorach przechowuje dane zabezpieczające przed nieuprawnionym uruchamianiem.
Konsekwencją takiego działania w sytuacji, gdy masz zaszyfrowany dysk np TrueCryptem - będzie całkowite zniszczenie nagłówka zaszyfrowanego woluminu (TrueCrypt przechowuje go w sektorze 63 czyli 62 - po uwzględnieniu 0).
Jest to więc dość ryzykowne w sytuacji gdy masz kopie nagłówka (rescue disk) i całkowicie zgubne gdy takiego backupu nie posiadasz, albo uległ uszkodzeniu na zewnętrznym nośniku.

Z dwojga wymienionych przez Ciebie kandydatów wybrałbym BitLocker-a.

[wondeer]

Czy można stwierdzić, że jeden z tych programów jest bardziej pewny, bezpieczny?

Zależy co rozumiesz pod pojęciem bardziej pewny i bezpieczny ? i co chcesz schować na dysku ?Jeśli są to dane "wysokiego ryzyka " to tylko otwarto źródłowy TC + długie losowo wygenerowane hasło zapewni Ci bezpieczeństwo i da pewność Programy z zamkniętymi źródłami pasują do takich celów jak świnia do siodła ...kto Ci zagwarantuje że BL nie ma wbudowanej komendy do odszyfrowania danych na życzenie pewnych organów ....

[Konto usunięte]

Ja bym się nie kierował czymś takim... BitLocker jest tyle na rynku, że jakby coś było nie tak, wyszłoby a MS byłby skończony - w firmach stosuje się BitLockera jeżeli jest dostępny, bo się sprawdza, może być centralnie zarządzany itd. MS nie może sobie w tym wypadku pozwolić na "zabawę w utratę reputacji", bo już by jej nie odzyskał. Druga sprawa, w Windows 8 BitLocker korzysta już z czyściutkiego AESa. Wyrzucili własnego dyfuzora (ze względów wydajnościowych).
Ja powiem tak, jak ktoś jest paranoikiem albo ma super-mega-hiper tajne dane to niech używa TrueCrypt z algorytmami mieszanymi. Jeżeli nie, to BitLocker będzie lepszym wyborem - prostszym w obsłudze, znacznie wydajniejszym, a wcale nie mniej bezpiecznym (zawsze można przełączyć na AES-256). Oczywiście trzeba pamiętać o problemach związanych z usypianiem i hibernowaniem systemu.

[KonradS]

Wszystko dla mnie jasne, dziękuję. :-)

[KonradS]

Wysłałem do Microsoftu maila z następującymi pytaniami:
1. Czy firma jest w stanie odszyfrować zaszyfrowane dane programem BitLocker, pomimo, że nie udostępnię jej klucza.
2. Czy firma Microsoft na żądanie polskich władz może odszyfrować dane zaszyfrowane przy użyciu programu BitLocker z skonfiskowanego sprzętu?
3. Czy firma Microsoft na żądanie amerykańskich władz może odszyfrować dane zaszyfrowane przy użyciu programu BitLocker z skonfiskowanego sprzętu?

Podzielę się odpowiedzią, gdy (jeśli) przyjdzie.

[Konto usunięte]

Jeżeli przyjdzie, na wszelkie pytania odpowiedź będzie brzmiała nie, to masz jak w banku
Jeżeli nawet coś tam istnieje, nie powiedzą Ci o tym.

[KonradS]

Dokładnie.
Dostałem "nie" i odesłanie do ich oficjalnego oświadczenia.

[Aby zobaczyć linki, zarejestruj się tutaj]

@ Edit
Po kolejnym pytaniu dostałem ciekawszą odpowiedź.

"Pliki zaszyfrowane odpowiednia metoda moga byc deszyfrowane tylko i wylacznie z udzialem osoby, która takie pliki zaszyfrowala. Firma Microsoft nie ma mozliwosci deszyfrowania plików zabezpieczonych i tego typu dzialaniami nie zajmuje sie."

[Konto usunięte]

Jeżeli to jest czysty AES z użyciem klucz wygenerowanego np. z hasha podawanego przez nas hasła to moim zdaniem wszystko gra.

[Eryk42]

Gdyby mieli narzędzie do złamania BitLocker-a to prędzej czy później taka informacja by wypłynęła na światło dzienne.

[KonradS]

Przy okazji chciałem jeszcze zadać pytanie.
Czy BitLockerem można zrobić ukrytą cześć dysku, tak jak w TC?

[yaslaw]

@KonradS

a po "naszemu" można pisać?
co znaczy "zrobić ukrytą część dysku"?

[Konto usunięte]

Chyba chodzi o ukrywanie zaszyfrowanych partycji.
Jeżeli tak, to odpowiedź brzmi nie, BitLocker nie ma takiej opcji.

[zord]

Co do całkowitego bezpieczeństwa BitLockera mogą byc pewne wątpliwości...

[Aby zobaczyć linki, zarejestruj się tutaj]

[Konto usunięte]

Tyle ze tam jest mowa o starszych systemach. Mi się wydaje, że chodzi o EFS, czyli szyfrowanie jakie MS dodał w systemie plików NTFS. AES to jednak co innego. Oczywiście nie mówię, że nie ma tylnej furtki, albo raczej zapisywania gdzieś klucza.

Wysłane z mojego Nexus 4

[juh]

Ja bym się nie kierował czymś takim... BitLocker jest tyle na rynku, że jakby coś było nie tak, wyszłoby a MS byłby skończony...

Pozwolę sobie odświeżyć temat i przytoczyć świeżą

[Aby zobaczyć linki, zarejestruj się tutaj]

. Mimo iż jak zapewnia nie został zaimplementowany backdoor to w świecie, gdzie każda informacja o użytkowniku jest cenniejsza niż kruszec złota ja np. nie wierzę w żadne zapewnienia firm o bezpieczeństwie niezależnie od tego czy są jakiekolwiek dowody czy też ich nie ma. Jestem przekonany nawet, że same upublicznienie przez Snowdena informacji o szpiegowaniu to tylko namiastka tego czym tak naprawdę jest inwigilacja o której szary użytkownik nie wie bądź jest przekonany o swoim własnym bezpieczeństwie Sam korzystam z Bitlockera bo jest dla mnie wygodny ale na pewno nie jest bezpieczny. Co najwyżej uchroni mnie przed dostępem sprzątaczki w moim firmowym komputerze.

[Konto usunięte]

Niestety, ale wtedy cień pada i na różne inne mechanizmy - również na BitLockera.
Również świeży artykuł na ten temat - jest wzmianka o tej informacji z MS, ale i obalenie pewnych "dziwnych doniesień":

[Aby zobaczyć linki, zarejestruj się tutaj]

Oczywiście nigdy nie będzie 100% pewności, że nie ma tylnej furtki.

[wondeer]

Peter Biddle jest twórcą BitLockera - rozwiązanie to zostało wbudowane w systemy operacyjne Microsoftu: Windows Vista Enterprise, Windows Vista Ultimate, Windows 7 Ultimate, Windows 7 Enterprise, Windows Server 2008 oraz Windows Server 2008 R2, Windows 8 Pro i Windows 8 Enterprise

Przedwczoraj, Biddle przyznał na Twitterze, że w 2005 roku poproszono go o umieszczenie tzw backdoora, czyli tylnej furtki, która umożliwiłaby odczytanie danych dowolnego użytkownika zaszyfrowany przy pomocy narzędzia BitLocker.

Biddle, jak napisał w swoim wpisie na Twitterze, odmówił prośbie. Nie jest to jednak wiadomość, dzięki której możemy spać spokojnie. Peter w 2007 opuścił Microsoft, przenosząc się do angielskiej firmy Trampoline Systems, żeby rok później rozpocząć swoją karierę w firmie Intel.

Czy po odejściu Biddle''a z Microsoftu, ponowiono prośbę o umieszczenie backdoora we wbudowanym w systemy Windows narzędziu do szyfrowania danych?

No to już chyba wszystko jasne jak jest z tym BL
Jeśli szyfrowanie to tylko programami otwarto źródłowymi

[Eryk42]

Może i BL ma furtkę ale czy ktokolwiek słyszał od czasu wprowadzenia BL do systemów Windows by została ona wykorzystana. W dobie tak łatwiej komunikacji nie dałby rady ukryć takiej informacji. Użycie tej furtki wiązałoby się z poważnymi konsekwencjami dla Microsoftu bo co z tego, że MS uzyskałby dostęp do szyfrowanych danych jakiejś firmy bądź osoby prywatnej gdyby gdyby momentalnie świat obiegł informacja o tym fakcie. W takiej sytuacji podejrzewam ponad połowa użytkowników zrezygnowałaby z tego narzędzia.