Fel*_*bek 1 security open-source truecrypt bitlocker proprietary
我刚刚与同事争论 Microsoft BitLocker驱动器加密对于将州代表(FBI 等)拒之门外的有用性。他们确信专有软件的供应商在他们的算法中有后门,可以在严重的情况下使用,即怀疑恐怖主义等。
替代方案当然是TrueCrypt,因为理论上,代码是开放的,可以被公众审查。在实践中,即使我知道编程语言,我也没有足够的算法知识来发现可能的后门或可能为故意加密攻击提供优势的功能。有谁知道代码是否已由值得信赖的第 3 方审核?如果是这样,他们的可信度是如何建立的?
所以,来到一般问题:
一家真正想要完全保密其文件的公司将如何决定他们的加密解决方案?他们不能 100% 确定 BitLocker 是安全的,对吗?但是,他们在实践中是否能够确保 TrueCrypt 是?
您如何估计 Microsoft 和类似公司与政府机构合作并为他们提供破坏安全性的优势,从而不会花费 1000 年才能破解的机会(BitLocker 应该花多长时间)?
微软几乎已经声明 Bitlocker 中没有后门,我认为这不符合他们的最大利益,因为强烈反对。
微软 COFFEE 工具的泄漏基本上将安全行业已知的许多方法打包在一个易于使用的执法产品中,但没有任何地方是 Bitlocker 的黑客/后门。
我并不是说它不存在,但我认为它极不可能。
没有什么可以阻止您使用 Bitlocker 驱动器,然后在其中包含 Truecrypt 加密文件!
我认为像这样的加密最有可能被破解的方法是通过超级计算机能力的纯蛮力。