Tip: ako obísť šifrovanie Truecryptom
Joanna Rutkowska napísala program, ktorý dokáže "obísť" šifrovanie Truecryptom, ak je zašifrovaný celý disk. Program Evil Maid USB jednoducho upraví Truecrypt loader tak, že skopíruje vložené heslo.
Jedná se o útok typu „šikovná pokojská“. Nutno poznamenat, že je jím zranitelná většina současných šifrovacích technologií. Takže si dávejte pozor, kdo má přístup k médiu, ze kterého bootujete (např. vlezlá letištní kontrola).
Komentáře
Napište všichni Truecriptu ať
Napište všichni Truecriptu ať vyrobí nějaký automatický checker který ověří programtruecrypt jestli není pozměněný!
Pokud by byl checker na disku
Pokud by byl checker na disku a ověřoval při spuštění, tak případný útočník upraví i checker. Pokud by byl checker třeba na CD, které by uživatel nosil stále u sebe, tak může rovnou z toho CD zavádět samotný zavaděč TrueCryptu a checker není potřeba.
Jinak po expozici počítače nedůvěryhodným osobám by mohlo být nejlepší TrueCrypt přeinstalovat. Ale to nevím, jak se to dělá, protože osobně používám na systém linuxový dm-crypt.