[e-privacy] Crowdfunding per l'auditing di Truecrypt: obiettivo raggiunto!
Tommaso Gagliardoni
tommaso a gagliardoni.net
Gio 24 Ott 2013 11:57:00 CEST
On 10/24/2013 03:14 AM, Tramaci.Org wrote:
> Ne avevo gia parlato in passato...
> Hai mai estratto l'immagine decifrata di una partizione truecrypt?
No, ma se parli di partizione "gia' decifrata" beh, non c'e' niente di
sorprendente. Nel senso, e' vero, c'e' un header naturalmente, e questo
ha una certa struttura, ma puoi leggerlo solo DOPO aver decifrato la
partizione. Nulla di strano IMHO.
> Il reverse potrebbe essere fatto con IDA PRO?
Sarebbe meraviglioso, ma credo sia un lavoraccio... quello che potrebbe
essere fattibile magari e':
1) aspettare che venga portato a termine l'auditing del codice, tanto
per avere un minimo di garanzia che non ci siano rogne la'
2) compilare una versione "pulita" partendo da quel codice
3) usare IDA pro su quello, e su uno dei binari scaricato dal sito
ufficiale di TC, e confrontarli per vedere se ci sono differenze
sostanziali a livello di comportamento del codice.
Tutto questo pero' parte dal presupposto che ti devi fidare di MS Visual
C++... purtroppo infatti sempre quello devi usare, da quel che ne so
nessuno ha mai tentato di compilare il sorgente con qualcos'altro, non
ho neanche idea se sia fattibile o meno... questo e' purtroppo un altro
grosso problema di TC.
>
> _______________________________________________
> e-privacy mailing list
> e-privacy a winstonsmith.org
> http://lists.winstonsmith.org/mailman/listinfo/e-privacy
>
Maggiori informazioni sulla lista
e-privacy