Hlavní navigace

Môžte spať v kľude: PGP je bezpečné

Redakce

Update k správičke Bezpečnostná chyba v PGPdisku a TrueCrypte. Po trocha zdĺhavej debate sa kryptológovia zhodli, že pôvodné oznámenie o chybe PGPdisku je nedokumentovaná featura.

Presnejšie: Debuggerom je možné obísť fázu overenia hesla, ale zlé heslo nepomôže rozšifrovať jak PGPdisk, tak PGP SDA. Stále však platí, že defaultne sa kľúč pri zmene hesla nemení, je však možné rozkázať zmenu kľúča a prešifrovať disk novým kľúčom.

Nebol som sám, čo sa tým dal zmiasť, aj lepší kryptológovia naleteli. Údajne to písal nejaký človek, ktorý si myslí, že vo všetkom „korporátnom” musí byť backdoor. Neoveroval som zase, či je to pravda (málo času), ale môžte si to overiť sami. Inak vám zostáva veriť kryptológom na metzdowd.

Pre TrueCrypt to platí podobne, je to dokumentovaná featura a backdoor tam nie je. Bez hesla nie je obecne možné v rozumnom čase rozšifrovať disk. Viz TrueCrypt FAQ.

Tato zprávička byla zaslána čtenářem serveru Root.cz pomocí formuláře Přidat zprávičku. Děkujeme!

Našli jste v článku chybu?