Abuse Melding

Je hebt een klacht over de onderstaande posting:

24-04-2015, 11:33 door Anoniem

Truecrypt is goed door een hele zware audit gekomen. Het is uiteraard altijd afwachten of een ontwikkelaar geen backdoors geïnstalleerd heeft de software, iets wat bij OpenSource waarschijnlijk zéér snel boven water zal komen. AES encryptie (zeker de 256-bit variant) is zelf niet te kraken, het is onmogelijk om de sleutel uit de encryptie te 'filteren'. Alleen bruteforce is mogelijk. Gebruik daarom vooral een lange sleutel (>20 tekens) welke niet bestaat uit één enkel woord. Noot: door middel van 'cache-timing attacks' schijnt het wel mogelijk te zijn om op een lopend systeem de gebruikte sleutel te achterhalen. Hierbij wordt het ver- en ontsleutel gedrag geanalyseerd en op basis van deze data kan de sleutel geconstrueerd worden. Dit werkt dus nooit bij statische data!

Beschrijf je klacht (Optioneel):

captcha