Názory k článku
PGPdisk: príbeh polo-hoaxu

"Na konci spomeniem, ako sa to celé týka TrueCryptu." - tak to asi vypadlo z konca... :-)

PGPdisk som pouzival velmi davno, ked bol este volny, no presiel som ako dost ludi na truecrypt. Ked som si precital povodnu spravicku o moznosti obidenia hesla, zostal som zhrozeny, ze to snad by museli byt naozaj kreteni autori, aby sa to dalo takto lahko obist. Na strankach truecryptu je to celkom pekne popisane a kto ma chut a cas, tak pochopi, ze obist to je viacmenej blbost. Skusim v strucnosti vysvetlit preco:

Pokial si vytvorim v truecrypte volume sam pre seba, je pouzite na zasifrovanie moje heslo, ktore zadam. Toto heslo mozem kedykolvek zmenit, no obsah samotneho volume (v zmysle zasifrovanych dat) sa nezmeni. Tu existuje teoreticke riziko, ze kto pozna povodne heslo, je v stave rozsifrovat volume (napisanim si vlastneho programu). Preto je aj v dokumentacii odporucane, aby si uzivatel pri zmene hesla vyrobil novy volume, preniesol data a stary volume bezpecne zmazal.
Pokial mam vsak volume,ktory velkostou moze rast, vsetky moje zvacsujuce zapisy su sifrovane uz novym klucom.

V truecrypte si mozem vytvorit volume, kde budem mat administratorske heslo a dam ho k dispozicii uzivatelovi, ktory bude mat svoje vlastne heslo. Uzivatel pokial si zmeni heslo, obsah samotneho volume (v zmysle zasifrovanych dat) sa nezmeni.
Je vsak moznost administratora obnovit normalnym sposobom hlavicku pre sifrovany volume a zresetovat uzivatelovi heslo(kedze data su sifrovane administratorskym heslom).

BTW pokial pouzivam system na sifrovanie dat, tak som dostatocne paranoidny na to, aby som pri zmene hesla generoval novy volume s novym heslom, pokial viem, ze k zmene uz zasifrovanych dat nedojde.

"Na konci spomeniem, ako sa to celé týka TrueCryptu." - tak to asi vypadlo z konca... :-)

Ono sa to trocha presunulo "z konca" viac do stredu. To je tá časť s "len keď a práve keď". Tam to IMHO nebolo príliš treba rozoberať, pretože dokumentácia (FAQ) hovorí jasne.

Pokial mam vsak volume,ktory velkostou moze rast, vsetky moje zvacsujuce zapisy su sifrovane uz novym klucom.

Zaujímavé, to by potom znamenalo, že TrueCrypt si po každej zmene hesla (v prípade rastúceho volume) vygeneruje nový kľúč a uloží ho niekam do volume.

BTW pokial pouzivam system na sifrovanie dat, tak som dostatocne paranoidny na to, aby som pri zmene hesla generoval novy volume s novym heslom, pokial viem, ze k zmene uz zasifrovanych dat nedojde.

Jj, u advanced userov sa dá predpokladať, že tomu budú rozumieť, hlavne ak je to v dokumentácii napísané. V tomto bol trocha problém s PGPdiskom, kde to tak úplne jasne napísané nebolo (tj. pgpi.org sa o tom vôbec nezmieňuje a ak tomu správne rozumiem, tak až do nejakej verzie 8.x "Re-encrypt" neexistovalo).

Pokial mam vsak volume,ktory velkostou moze rast, vsetky moje zvacsujuce zapisy su sifrovane uz novym klucom.

To neni pravda. TC ma pouze jeden klic (master key) sifrujici data na celem disku. Rostouci disk je implementovany pomoci sparse files featury NTFS filesystemu a z pohledu TC driveru neni zadny rozdil mezi rostoucim a nerostoucim diskem. Fyzicky rust souboru obsahujiciho volume transparentne zajistuje NTFS driver pri zapisu do dosud nepouzite casti souboru.

PGP disk nemá implementovaný re-encrypt.

PGP disk Re-Encrypt má. Ve verzi 8.1 je to Edit PGP disk... -> File -> Re-Encrypt. Po zadání hesla nebo passfráze k privátnímu klíči k přešifrování dojde.

Ještě dodávám, že disk musí být ve stavu Unmounted.

Mix anglických termínov so slovenskými: njn, mne to už ani neprišlo divné, proste zvyk.

Ad TrueCrypt: nie je možné rozšifrovať bez znalosti hesla. Existuje ale možnosť pre admina vytvoriť volume pre usera tak, že ak user zabudne/zmení heslo, tak admin ho dokáže rozšifrovať -- viz. TrueCrypt FAQ (http://www.truecrypt.org/faq.php), otázka "Q: We use TrueCrypt in a corporate environment. Is there a way for an administrator to reset a password when a user forgets it?".

Celý trik s obnovením hesla spočíva v tom, že si admin "schová bokom" hlavičku, ktorá obsahuje kľúč (master key) zašifrovaný heslom admina. Ak užívateľ heslo zmení, šifrovací kľúč disku ostáva nezmenený. Pretože admin už kľúč pozná (na začiatku si ho odložil bokom), dokáže volume rozšifrovať. To isté platí pre útočníka: akonáhle raz odchytí heslo a skopíruje si hlavičku, tak aj po zmene hesla bude útočník vedieť volume rozšifrovať, pretože samotný šifrovací kľúč sa nezmenil. Viz tiež prvý príspevok: http://www.root.cz/clanky/pgpdisk-pribeh-polo-hoaxu/nazory/103890/

BTW, rozdiel medzi heslom (password) a passphrase je čisto technický detail, že passphrase by mala byť oveľa silnejšia, tj. "abcd" je síce password (blbý), ale nie passphrase. Passphrase je password s určitou minimálnou entropiou.

Jj, máte pravdu. V predchádzajúcich článkoch som dával anglické termíny kurzívou (em tag). Tie kryptografické termíny mám už ale tak zažité, že ma to ani netrklo ;-) Poznáte ten paradox, že ak niečomu rozumiete, tak sa to zdá také jasné a jednoduché až sa zdá, že to nepotrebuje komentár. No aspoň budem vedieť nabudúce.

to /endof: "nie je pravda" teda neni pravda a to ze
dale to uz je pravda je teda lez, takze zbytek celeho toho clanku je lez? Nejak se v tech pravdach a nepravdach ztracim
abych tak rek pravdu ;-)

Už mi to príde, že keby tam to endof nedám, tak by si skoro každý domyslel tú správnu možnosť.

Ono by to malo byť asi takto:

Po najbližšiu bodku nie je pravda: Debugger stačí na rozšifrovanie disku. Kód ...

Ale vyzerá to minimálne podivne. To /endof sa chcelo tváriť ako "escape sekvencia" ;-)

Kdybych tuhle kauzu nebyl sledoval kdyz probihala, tak bych z tohoto clanku tezko pochopil o co tehdy slo. To je samy radoby vtipny pravda-nepravda a strucne jasne vysvetelni v cem je problem se v tom ztraci.