[e-privacy] Crowdfunding per l'auditing di Truecrypt: obiettivo raggiunto!

Tramaci.Org epto a tramaci.org
Mer 23 Ott 2013 11:59:52 CEST 

Un paranoico di tipo tramacioso leggerebbe:
«Fissata una taglia di 30.000$ su truecrypt, chi lo cracca havrà il premio.
Corri corri asino, segui la carota».

Senza offendere nessuno ovviamente. É solo una deformazione tramaciosa
professionale.

Provate con truecrack!
Truecrack è un tool per craccare truecrypt con il sistema del bruteforcing.

Contribuirò, seguendo la carota, alla paranoia:
”Il boot creato nelle partizioni truecrypt che non sono di sistema ha
diversi punti di dati tutti a zero allineati a 16 (il blocco di
cifratura è a 16 bytes). Stessa cosa sugli headers di truecrypt nella
sezione dedicata agli usi futuri. Consiglerei di usare dd o Winimage
(pre chi usa win) ed estrarre l'immagine non cifrata per fare dei
confronti”.

Interessante hardening:
Grazie alle partizioni FAT e FAT32, possiamo spostare il boot, cambiarne
i parametri e rendere così la FAT irriconoscibile e spostarla, in modo
che anche dal esterno (dal file crittato di truecrypt) non si sappia
dove sono.

Si, perchè data la dimensione di una partizione si riesce a calcolare
con precisione dove sono le cose:
Dalla dimensione, dopo 128kb c'è la partizione, fino agli ultimi 128kb.
Poi 512 bytes di boot. (e quì poche possibilità per il filesystem).
In ongi caso:
Il codice bootloader all'interno del boot è 0.
Lavorando su quei bytes... É possibile creare un algoritmo che individua
la chiave di truecrypt?


Il 22/10/2013 18.28, Corrado Primier ha scritto:
> A quasi due mesi dalla chiusura della campagna, il progetto per
> l'auditing del sorgente di Truecrypt[1] ha superato i 30.000$ di funding
> (contro i 25k richiesti), e probabilmente crecserà ancora.
>
> Questa è un'ottima notizia, vista la lunga serie di dubbi che da anni i
> paranoici della sicurezza e della privacy come noi continuano a portare
> avanti!
>
> Se avete qualche soldino da investire nella vostra privacy futura date
> il vostro contributo...
>
>
> [1] http://www.indiegogo.com/projects/the-truecrypt-audit
> _______________________________________________
> e-privacy mailing list
> e-privacy at winstonsmith.org
> http://lists.winstonsmith.org/mailman/listinfo/e-privacy

Maggiori informazioni sulla lista e-privacy