Vlákno názorů k článku TrueCrypt: profesionální ochrana dat zdarma od xxx - Shodou okolnosti jsem se k TrueCryptu(btw i k...

První zásadní nedostatek je, že k tomu nemá zdrojáky nikdo kromě Microsoftu (tedy pochybuju, že by u tohoto udělali výjimku a zdrojáky dali k dispozici; pokud ano, tak se omlouvám a zbytek příspěvku ignorujte). Dělat tak o tomto systému jakékoli závěry je trošku problematické. I pokud jsou pravdivé všechny veřejné informace o použitých algoritmech apod., tak i bezpečný algoritmus jako AES se dá implementovat nebezpečně atd.

Pan Růžička Vám skvěle odpověděl. Výjimečnost Truecryptu je v tom, že zdrojáky jsou k dispozici a objemem jsou zanedbatelné vzhledem ke zdrojákům u Microsoftu. Lze to tedy mít ještě pod kontrolou. Je veřejnou informací, že jsem se podílel na náhradě Microsoft CryptoAPI za jine Krypto API pro NBÚ. Při této práci jsme v týmu objevili řadu pozoruhodných kryptografických vlastností. Například, když zadáte nějaký parametr šifry, systém vám ho potvrdí, ale uvnitř si nastaví něco jiného. Nejsem příliš paranoidní a nehledám v tom činnost tajných služeb, ale chyby při programování složitých systémů. Proto zcela souhlasím s panem Růžičkou. O takovém systému, který není prozkoumán širším týmem odborníků, nelze dělat jakékoliv závěry.

Je to škoda. Ano, je, protože šifrování ve Windows by mohlo zajišťovat soukromí a my bychom tomu mohli věřit. Než to ale nastane, narostou nám asi dost dlouhé fousy.

Článek ohledně certifikátů a šifrování NTFS zatím nechystám. Určitě je to věc, která by mě bavila, podobně jako CryptoAPI, ale zatím jsem se k tomu nedostal.

Hashovací funkci můžete změnit. Dejte si "Volume tools" - "Header Key Derivation Algorithm" a tam si místo PKCS-5 PRF zadejte HMAC-Whirlpool. Přešifruje se pouze hlavička volume, nikoli data.