[e-privacy] Crowdfunding per l'auditing di Truecrypt: obiettivo raggiunto!
Tommaso Gagliardoni
tommaso a gagliardoni.net
Gio 24 Ott 2013 13:34:20 CEST
On 10/24/2013 12:58 PM, Tramaci.Org wrote:
> Ma non si riesce a compliare truecrypt con cose tipo djgpp ed altri
> compilatori pił open?
Come dicevo, sarebbe bello ma non ho mai sentito di nessuno che ci abbia
provato, mi sa che la cosa non e' proprio friendly, non si trovano howto
decenti a riguardo.
> Comunque alla fine della firea, credo che sia pił facile creare un
> altro programma simile ex novo.
Sono d'accordo. Si potrebbe partire da LUKS ad esempio, che gia'
funziona benissimo ed e' standard. Quello che manca e' aggiungere il
supporto alla plausible deniability (i.e.: cifrare l'header). Questo e'
sicuramente fattibile. Poi pero' siamo solo a meta' del problema perche'
per avere un hidden OS tipo quelli di TC bisogna avere anche delle
partizioni hidden... e quelle funzionano solo con filesystem FAT (che
non supporta i permessi Linux ad esempio, ed ha diversi altri
svantaggi). Personalmente non ritengo lo sbattimento conveniente se
prima non si trova il modo, accademicamente, di avere un sistema di
plausible deniability con un buon tradeoff sicurezza-praticita' che
funzioni per filesystem ALMENO Ext3. Ci sono dei tentativi in questa
direzione (vedi ad esempio
https://www.os3.nl/_media/2012-2013/courses/ssn/desirable_features_for_plausibly_deniable_encryption.pdf
) ma nessuno che abbia veramente avuto successo finora che io sappia.
Maggiori informazioni sulla lista
e-privacy