Adgangskoder i Word-dokument?

Truecrypt er ikke blevet stoppet pågrund af Edward snowden (det er vidst konspirotionsteorier) men derimod pågrund af store sikkerhedshuller. Som er blevet overtaget og rettet af veracrypt, om nsa har kunnet dekryptere drevet eller ej ved jeg ikke noget om. Men Jeg tror nu ikke det er det der er problemet for nsa om de kan dekryptere hans drev eller ej. Deres problem er tydeligt at de data de har mistet er tilgængeligt og leveret til medierne. Og derfor reelt er ligemeget hvad der er på det drev, da nsa ikke længere kan kontrollere hvem der har adgang til de data der er lækket, dog ønsker de selvfølgelig at vide hvor meget han har lækket, og det kan de måske finde svar på, med hans drev. Men det løser ikke deres læk.

BitLocker har mig bekendt ingen bagdører hvis det er det du efterlyser, men det er klart at kryptering med andres produkter heriblandt Apple, MS og for den sags skyld også truecrypt, ikke kan udelukkes at nogen har en viden der kan kompromentere sikkerheden. Og det gælder alle produkter.

Men vi kan blive ved, hvis dit system er kompromiteret med en keylogger af en art så hjælper truecrypt jo heller ikke hvis man så bare læser adgangskoden til drevet. Eller at data simpelthen bliver kopieret idet dokumenterne er mounted og dekrypteret, sidst men ikke mindst er der risikoen for at nogen tvinger dig ved vold til at udlevere adgangskoderne. Altså er alt sikkerhed afhængig af hvad du som person fysisk kan modstå og det kan ingen kryptering ændre på.

Altså er vi tilbage til min indledning, hvad er det der skal beskyttes.

Ført og fremmest er fase 2 kørt, og truecrypt er blevet auditeret.

Rapporten fra fase 2: https://opencryptoaudit.org/reports/TrueCrypt_Phase_II_NCC_OCAP_final.pdf

Så en troværdig kilde om at nsa stoppede dem ville være rart.

Der blev fundet 4 fejl, derudover fandt Google zero to kritiske problemer i sep. 2015, som rapporten ikke fandt. Og da truecrypt ikke bliver vedligeholdt længere vil der jo løbende kunne komme flere huller. Indtil nu har 7.1a altså 6 kendte problemer som ikke er patchet og ihvertfald et af dem handler om problemer med en implementering af aes som kan give mulighed for at få aes nøglen udtrukket.

I kraft med at truecrypt ikke længere bliver vedligeholdt vil og kan nye problemer opstå.

Og derfor kan man ikke forvente at programmet vil være sikkert "til solen brænder ud". 

Så hvis man skal starte med at kryptere idag så gør det da med et produkt der bliver vedligeholdt og ikke med et produkt der er forældet. Feks. Veracrypt, bitlocker, eller andre for den sags skyld.

Men husk stadig på at ingen sikkerhed er højere end den fysiske. Hvis dit password til krypteringen bliver lækket af keyloggers, Hackere osv., oplysninger bliver taget mens de er dekrypteret eller en begynder at klippe fingrene af dig og du dermed siger det så er krypteringen intet værd.

(Og hvad er det de amerikanske myndigheder også er kendt for når der gælder at få information ud af folk? ... tortur, det er nok mest derfor Edward ikke ønsker at komme hjem, for nsa skal nok komme ind til indholdet af det drev, hvis det er målet på den ene eller anden måde)

Den værste sikkerhed er falsk sikkerhed.