. : : ClassiClub ForuM : : .

会员中心 论坛帮助 日历事件 标记论坛已读
返回   精品技术论坛 » 技术论坛 » 『软件使用』

『软件使用』: 电脑软件推荐, 电脑软件使用, 经验分享



发表新主题 回复
 
主题工具
Fireflying
 
Fireflying 的头像
终极会员
 
资 料:
注册日期: Dec 2004
帖子: 9,621 声望值: 3
精华: 3,解答: 10
#1 旧 2019-07-30, 17:14:41 默认 已解答: 【讨论】TrueCrypt现在安全吗?或者说有安全的版本吗?
Fireflying 当前离线  

最近需要使用文件加密工具,对一些涉密文件进行加密存储。
2014年TrueCrypt突然停止开发,随后一帮人开始对TrueCrypt进行安全审计,貌似审计结果没有发现后门。现在这玩意安全吗?
如果不能断定TrueCrypt安全,还有啥功能相似的靠谱的工具?
回复时引用此帖
最佳解答为:hnlyzhd
印象中TrueCrypt有个接盘侠,叫VeraCrypt还是什么来着。
hnlyzhd
 
hnlyzhd 的头像
热心会员
 
资 料:
注册日期: Dec 2006
帖子: 5,605 声望值: 4
精华: 5,解答: 83
#2 旧 2019-07-30, 17:21:46 默认
hnlyzhd 当前离线  

印象中TrueCrypt有个接盘侠,叫VeraCrypt还是什么来着。
回复时引用此帖
xust
 
xust 的头像
热心会员
 
资 料:
注册日期: Feb 2001
帖子: 1,844 声望值: 7
精华: 0,解答: 22
#3 旧 2019-07-30, 18:01:44 默认
xust 当前离线  

引用:
作者: hnlyzhd 查看帖子
印象中TrueCrypt有个接盘侠,叫VeraCrypt还是什么来着。
是的。

另外有个Encrypto可以试试。
回复时引用此帖
ASL
 
ASL 的头像
超级会员
 
资 料:
注册日期: Feb 2011
帖子: 1,594 声望值: 2
精华: 0,解答: 8
#4 旧 2019-07-30, 18:22:15 Icon17
ASL 当前离线  

引用:
老外开发了一款可以破解TrueCrypt加密的工具,TCHead。TCHead可以针对TrueCrypt加密头的信息进行解密,它目前支持所有的hash值、个人密码、标准卷头、隐藏卷头和系统驱动器加密的卷头。
TrueCrypt的密码通过多次迭代之后非常的强壮,破解它们需要一定的时间,并且非常强壮的密码是不会被破解的。所以,攻击者在使用该工具的同时,需要一个强大的密码散列词典。
www.0daybank.org/?p=15427


引用:
Best Free File Encryption Utility for Windows
Axcrypt -- Download
| Review
AxCrypt provides secure AES-128 encryption of single files using passwords, and optionally key-files as well, which AxCrypt can generate for you. Usage is wonderfully simple. To encrypt a file or files in a folder, just right-click the file or folder and select "encrypt". Simply double-clicking an encrypted file lets you edit or view it with the program of your choice (you must supply the password). Closing an open file automatically re-encrypts the file. Self-decrypting files are also supported, removing the need to install AxCrypt to decrypt.
Related: Learn about other important steps/cautions beyond encryption here.
https://www.techsupportalert.com/bes...ile-Encryption


多吃点
回复时引用此帖
MasterMind
 
MasterMind 的头像
支柱会员
 
资 料:
注册日期: Oct 2001
帖子: 4,384 声望值: 3
精华: 0
#5 旧 2019-07-30, 18:35:57 默认
MasterMind 当前离线  

VeraCrypt


MasterMind
回复时引用此帖
ASBai
 
ASBai 的头像
热心会员
 
资 料:
注册日期: May 2005
帖子: 4,821 声望值: 5
精华: 18,解答: 26
#6 旧 2019-07-30, 22:22:53 默认
ASBai 当前离线  

TC 本身是安全的,只是对弱密码的保护不是很强。

举例来说,假如我们使用 AES256 作为加密算法、SHA256 作为密钥派生算法来生成卷。TC 可能对你的输入的密码使用 SHA256 反复迭代 5000 次,即:SHA256(SHA256(...4997次嵌套...(SHA256(你的密码)...))。然后将最终的值作为真正的密钥传递给 AES256 加密算法。但 VeraCrypt 可能用了 500 次这样的迭代。

换句话说,就是对于弱密码来说,每尝试一次词典攻击的代价不一样。比如我想试试你用的密码是不是 “123456”,对于 TC 来讲,我的代价可能是 5000 次 SHA 计算 + 1 次 AES256 块解密;而对于 VeraCrypt 来说就是 500 万次 SHA 计算 + 1 次 AES256 块解密。

对于密码本身足够强的情况,上述保护则没有意义:比如我的密码有效位数已将超过 AES256 加密算法的 256bits 密钥长度了,那么直接在 2^256 密钥空间里做暴力破解反而已经是最快的了。此时敌手早已不会再关心你的密码是啥了(注意密码和密钥的区别)。

可以通过以下方式来提升数据存储的安全性:

1. 开启磁盘自带的强加密功能,比如三爽的 SSD 都带性能无损的 AES256 硬件强加密。
2. 在 1 的基础上,开启 Bitlocker 等不影响 TRIM 的系统级强加密。
3. 在 2 的基础上,使用 TC 等开源方案保护更重要的数据。

注意以上三种一定要使用完全不同的密码,并且最好使用不同的强加密算法。


baiy.cn
俺的原创免费作品站
回复时引用此帖
发表新主题 回复

主题工具

论坛规则  发帖规则
不可以发表主题
不可以回复帖子
不可以上传附件
不可以编辑自己的帖子
论坛启用 vB 代码
版面启用 表情符号
版面启用 [IMG] 代码
版面禁用 HTML 代码


所有时间均为北京时间, 现在的时间是 11:35:33.

本论坛带宽由迅通网络提供
SSL证书由TrustAsia提供

Copyright © 2000 - 2019 ClassiClub Forum All Rights Reserved.
粤ICP备09123456号