Account Options

  1. Sign in
The old Google Groups will be going away soon, but your browser is incompatible with the new version.
Google Groups Home
« Groups Home
it.comp.sicurezza.crittografia
+ new post
About this group
Subscribe to this group
This is a Usenet group - learn more
Message from discussion Tc hunt...
The group you are posting to is a Usenet group. Messages posted to this group will make your email address visible to anyone on the Internet.
Your reply message has not been sent.
Your post was successful
 
From:
To:
Cc:
Followup To:
Add Cc | Add Followup-to | Edit Subject
Subject:
Validation:
For verification purposes please type the characters you see in the picture below or the numbers you hear by clicking the accessibility icon. Listen and type the numbers you hear
 
Carlo Luciano Bianco  
View profile   Translate to Translated (View Original)
 More options Oct 18 2012, 12:20 pm
Newsgroups: it.comp.sicurezza.crittografia
From: Carlo Luciano Bianco <clbia...@tiscalinet.it>
Date: Thu, 18 Oct 2012 18:20:38 +0200
Local: Thurs, Oct 18 2012 12:20 pm
Subject: Re: Tc hunt...
Print | View thread | Show original | Report this message | Find messages by this author
Il /18 ott 2012/, *Stefano Ferrante* ha scritto:

> E' da un pò che non uso truecrypt ma proprio qualche giorno fa, su
> una nota rivista di informatica, sono venuto a conoscenza di
> questo programma che sembra identificare i volumi nascosti di
> Truecrypt con impressionante facilità.

> I vostri pareri?

Non ci vedo nulla di strano. Tutto quello che fa quel programma è
cercare i file che:

1) hanno una dimensione multipla esatta di 512 byte,
2) sono più grandi di 19KB,
3) hanno un contenuto che è consistente con essere una distribuzione
casuale di numeri, 4) non hanno un intestazione conosciuta (tipo:
immagine Jpeg, documento Word, file MP3, ecc.).

I file di TrueCrypt rispettano tutti questi parametri, ma non è
affatto detto che se un file li rispetta sia necessariamente un
volume cifrato con TC. Potrebbe essere un volume cifrato con
qualsiasi altro programma, oppure un qualche file generato da
qualche applicativo specifico che per caso ricade nei criteri di cui
sopra.

In teoria, sarebbe fin troppo facile per TC ingannare questo tipo di
ricerca. Ad esempio, basterebbe aggiungere dei byte casuali alla
fine del file per avere una dimensione non multiplo intero di 512
byte. Oppure si potrebbe aggiungere una intestazione jpeg
"farlocca". Ma non avrebbe molto senso farlo. Un file cifrato con TC
(o con qualsiasi altro programma anlogo) è fin troppo evidente,
visto che contiene una enorme quantità di dati apparentemente
casuali. TC è un programma di crittografia, non di steganografia.

Questo ovviamente vale sia per TC che per qualsiasi altro programma
analogo.

Al limite, se proprio uno vuole nascondere un volume cifrato con TC,
l'unica cosa che può fare è nasconderlo dentro un altro volume
(funzione hidden volume). Di fatto, non c'è modo di dire se un
volume ne contiene un altro nascosto. Ma il volume "esterno" rimane
comunque evidente.

--
 Carlo Luciano Bianco \ ICQ UIN: 109517158
______________________/ Home page: <http://clbianco.altervista.org/>
GnuPG 4096 RSAv4 key: \_____________________________________________
UID:0xE361F839--Fingerprint:9516BCF66B8F12E0C3C3154C61788B6DE361F839


 
You must Sign in before you can post messages.
To post a message you must first join this group.
Please update your nickname on the subscription settings page before posting.
You do not have the permission required to post.
Create a group - Google Groups - Google Home - Terms of Service - Privacy Policy
©2013 Google