Raphael - "Bom Tarde. Olá Raphael. Respondendo suas perguntas: 1) Quando se fala na "equivalência" entre um algoritmo de criptografia assimétrica (RSA) com um de criptografia simétrica (AES), normalmente está se falando da resistência a ataques de força bruta. Uma cifragem simétrica precisa de chaves muito menores do que uma cifragem assimétrica para ser segura (e aí é um dos motivos para o fato da criptografia assimétrica ser muito mais "cara" e lenta). 2) Você está certo, é necessário usar uma senha boa. A chave é derivada da senha, e realmente, de nada adianta a chave ser grande se a senha for fácil de adivinhar. Agora, quando as senhas não são óbvias ou de dicionário, o ataque de força bruta acaba se tornando inviável e o tamanho da chave é importante para garantir a segurança contra outros ataques sobre os dados cifrados. 3) Considerando que a senha seja boa, e o sistema seja bem utilizado, pode-se dizer que sim. Um bom algoritmo de criptografia tem sua quebra inviável pois exigiria um imenso poder computacional e milhares, milhões ou mais de anos. Mas existem ataques alternativos para se obter informações. Por exemplo, obter informações da memória do computador enquanto está se cifrando/decifrando o HD, e por aí vai. A segurança vai depender da implementação do TrueCrypt e da segurança do seu computador quando você usa ele. 4) O TrueCrypt trabalha com algoritmos excelentes, e é aberto (o que te dá mais segurança de que não existem "backdoors", por exemplo). Não sei se existem sistemas acessíveis aos "mortais" com maior qualidade. Mas também, nem vejo necessidade para isso. |
Artigos (Articles) > Criptografia > Criptografia para Leigos > Tire suas dúvidas > Respostas >