Warning: Missing argument 2 for wpdb::prepare(), called in /home/stromber/public_html/kryptoblog/wp-content/plugins/wp-super-edit/wp-super-edit.core.class.php on line 109 and defined in /home/stromber/public_html/kryptoblog/wp-includes/wp-db.php on line 1222
Ny version av TrueCrypt » Kryptoblog

Ny version av TrueCrypt

February 13th, 2008 by Joachim Strömbergson Leave a reply »

Förra veckan släpptes den femte stora versionen av diskkrypteringsprogrammet TrueCrypt.

TrueCrypt i Windows

TrueCrypt ger kryptoskydd på data lagrat på hårddiskar genom bland annat:

  • Creates a virtual encrypted disk within a file and mounts it as a real disk.
  • Encrypts an entire hard disk partition or a storage device such as USB flash drive.
  • Encryption is automatic, real-time (on-the-fly) and transparent.
  • Provides two levels of plausible deniability, in case an adversary forces you to reveal the password:
1) Hidden volume (steganography – more information may be found here). 2) No TrueCrypt volume can be identified (volumes cannot be distinguished from random data).
  • Encryption algorithms: AES-256, Serpent, and Twofish. Mode of operation: XTS.

Version 5.0 av TrueCrypt har ett antal intressanta nya egenskaper:

  1. Ability to encrypt a system partition/drive (i.e. a partition/drive where Windows is installed) with pre-boot authentication (anyone who wants to gain access and use the system, read and write files, etc., needs to enter the correct password each time before the system starts). (Windows Vista/XP/2003)
  1. Pipelined operations increasing read/write speed by up to 100% (Windows)
  1. Mac OS X version
  1. Graphical user interface for the Linux version of TrueCrypt
  1. XTS mode of operation, which was designed by Phillip Rogaway in 2003 and which was recently approved as the IEEE 1619 standard for cryptographic protection of data on block-oriented storage devices. XTS is faster and more secure than LRW mode (for more information on XTS mode, see the section Modes of Operation in the documentation).
  1. SHA-512 hash algorithm (replacing SHA-1, which is no longer available when creating new volumes).

Att man nu kan använda TrueCrypt för att kryptera hela Windowsdiskar gör TrueCrypt till ett bra program att skydda sitt system, speciellt om du har en laptop bör detta vara intressant.

Jag har själv inte testat TrueCrypt för MacOSX än, men jag ska. Återkommer med intryck.

No related posts.

Related posts brought to you by Yet Another Related Posts Plugin.

Advertisement

3 comments

  1. Flourtanten says:

    Såg en intressant detalj om bytet från LRW till XTS mode som relaterar till att man kan görar systemkrypteringen inuti systemet:

    http://en.wikipedia.org/wiki/IEEE_P1619#LRW_issue
    “An attacker can derive the LRW tweak key K2 from the ciphertext if the plaintext contains K2||0n or 0n||K2. Here || is the concatenation operator and 0n is a zero block. This may be an issue for software that encrypts the partition of an operating system under which this encryption software is running (at the same time).”

    Jag är inte rätt person att diskutera riskerna med
    “If the tweak key K2 is known, LRW does not offer indistinguishability under chosen plaintext attack ” – men det är förtroendeingivande att de eliminerar risker på den nivån.

  2. Marcus says:

    Hej!

    Har du testa truecrypt för mac än? Har den stöd för att kryptera hela disken?
    Jag har sökt en hel del för kryptering till macen men inte hitta något som jag direkt litar på (nej jag litar absolut inte på filevault :-))

  3. Joachim says:

    Ja, jag har testat TrueCrypt och den verkar fungera utmärkt.

    Så vitt jag fattat det kan du inte kryptera hela hårddisken på Mac, utan bara en volym du skapar med TrueCrypt.

    Det du kan fundera på att göra är att använda FileVault för att skydda det du egentligen inte anser är så känsligt, och sedan lägga det riktigt känsliga i TrueCrypt-volymer.

Leave a Reply

You must be logged in to post a comment.