Hlavní navigace

Môžte spať v kľude: PGP je bezpečné

Sdílet

anonymní 29. 8. 2006

Update k správičke Bezpečnostná chyba v PGPdisku a TrueCrypte. Po trocha zdĺhavej debate sa kryptológovia zhodli, že pôvodné oznámenie o chybe PGPdisku je nedokumentovaná featura.

Presnejšie: Debuggerom je možné obísť fázu overenia hesla, ale zlé heslo nepomôže rozšifrovať jak PGPdisk, tak PGP SDA. Stále však platí, že defaultne sa kľúč pri zmene hesla nemení, je však možné rozkázať zmenu kľúča a prešifrovať disk novým kľúčom.

Nebol som sám, čo sa tým dal zmiasť, aj lepší kryptológovia naleteli. Údajne to písal nejaký človek, ktorý si myslí, že vo všetkom „korporátnom” musí byť backdoor. Neoveroval som zase, či je to pravda (málo času), ale môžte si to overiť sami. Inak vám zostáva veriť kryptológom na metzdowd.

Pre TrueCrypt to platí podobne, je to dokumentovaná featura a backdoor tam nie je. Bez hesla nie je obecne možné v rozumnom čase rozšifrovať disk. Viz TrueCrypt FAQ.

Tato zprávička byla zaslána čtenářem serveru Root.cz pomocí formuláře Přidat zprávičku. Děkujeme!

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.
  • 29. 8. 2006 11:47

    jj (neregistrovaný)
    jsem rád, že se stalo již alespoň na serióznějším serverech samozřejmostí původní články dementovat. Pořád zůstává ale dost zpravodajských serverů, které když vypustí kachnu nebo chybnou zprávu to nechají akorát na uživatelích opravit to v diskuzi pod článkem a dál se tím ale nezabývají...