Perguntas sobre o TrueCrypt

postado em 21 de jul de 2009 07:10 por Cristian Thiago Moecke   [ 19 de mai de 2010 05:57 atualizado‎(s)‎ ]
Raphael - "Bom Tarde.
Antes de fazer uma pergunta eu queria parabenizá-lo pela iniciativa de colocar um site sobre criptografia pois aqui no Brasil temos poucos informação sobre este assunto.
Eu utilizo aqui no meu computador o True Crypt e criptografei toda a minha partição do Windows para testar (claro tenho dois HD's e tenho uma imagem da partição normal [descriptografada] pro caso de dar bug)  e estou utizando o método AES-256 bits. Tenho algumas perguntas:
1) Por que uma chave RSA-2048 bits equilavale a uma AES-256?
2) Do que adianta a chave mais forte e "inquebrável do mundo" se dá para descobrir a senha realizando ataque de força bruta?
3) Realmente um disco criptografado pelo TrueCrypt é inquebrável? Um computador poderoso como a da PF (pelo menos acredito que seja) demoraria quando para quebrar?
4) Você conhece algum outro programa equilavente o TrueCrypt porém que tenha uma criptografia mais "forte"?'

Olá Raphael. Respondendo suas perguntas:
1) Quando se fala na "equivalência" entre um algoritmo de criptografia assimétrica (RSA) com um de criptografia simétrica (AES), normalmente está se falando da resistência a ataques de força bruta. Uma cifragem simétrica precisa de chaves muito menores do que uma cifragem assimétrica para ser segura (e aí é um dos motivos para o fato da criptografia assimétrica ser muito mais "cara" e lenta).
2) Você está certo, é necessário usar uma senha boa. A chave é derivada da senha, e realmente, de nada adianta a chave ser grande se a senha for fácil de adivinhar. Agora, quando as senhas não são óbvias ou de dicionário, o ataque de força bruta acaba se tornando inviável e o tamanho da chave é importante para garantir a segurança contra outros ataques sobre os dados cifrados.
3) Considerando que a senha seja boa, e o sistema seja bem utilizado, pode-se dizer que sim. Um bom algoritmo de criptografia tem sua quebra inviável pois exigiria um imenso poder computacional e milhares, milhões ou mais de anos. Mas existem ataques alternativos para se obter informações. Por exemplo, obter informações da memória do computador enquanto está se cifrando/decifrando o HD, e por aí vai. A segurança vai depender da implementação do TrueCrypt e da segurança do seu computador quando você usa ele.
4) O TrueCrypt trabalha com algoritmos excelentes, e é aberto (o que te dá mais segurança de que não existem "backdoors", por exemplo). Não sei se existem sistemas acessíveis aos "mortais" com maior qualidade. Mas também, nem vejo necessidade para isso.
Comments