TrueCrypt ปลอดภัยอย่างแท้จริงหรือไม่?

70

ฉันใช้ TrueCrypt มานานแล้ว แต่มีคนชี้ให้ฉันเพื่อการเชื่อมโยงที่อธิบายปัญหาที่มีใบอนุญาต

IANAL และมันก็ไม่สมเหตุสมผลกับฉันจริงๆ อย่างไรก็ตามฉันต้องการให้ซอฟต์แวร์เข้ารหัสของฉันเป็นโอเพนซอร์ซไม่ใช่เพราะฉันสามารถแฮ็คเข้าไป แต่เพราะฉันเชื่อใจมัน

ฉันพบปัญหาบางอย่างด้วย:

  • ไม่มี VCS สำหรับซอร์สโค้ด
  • ไม่มีบันทึกการเปลี่ยนแปลง
  • ฟอรั่มเป็นสถานที่ที่ไม่ดี พวกเขาแบนคุณแม้ว่าคุณจะถามคำถามของแท้
  • ใครเป็นเจ้าของ TrueCrypt
  • มีรายงานบางส่วนเกี่ยวกับการตรวจสอบการตรวจสอบ MD5

ความจริงแล้วเหตุผลเดียวที่ฉันใช้ TrueCrypt คือเพราะมันเป็นโอเพ่นซอร์ส แต่บางสิ่งก็ไม่ถูกต้อง

มีใครเคยตรวจสอบความปลอดภัยของ TrueCrypt บ้าง ฉันควรจะเป็นห่วงจริงๆเหรอ? ใช่ฉันหวาดระแวง; ถ้าฉันใช้ซอฟต์แวร์เข้ารหัสฉันเชื่อมั่นได้ตลอดชีวิต

หากความกังวลของฉันเป็นของแท้จะมีทางเลือกอื่นใดในการเปิดแหล่งที่มาของ TrueCrypt หรือไม่?

encryption  truecrypt 
Hello71
แหล่งที่มา
4
เป็นคำถามที่ดีมาก ฉันกังวลเช่นกันและโดยเฉพาะอย่างยิ่งปัญหาโดยไม่เปิดเผยชื่อของผู้เขียน (ทำให้เป็นไปไม่ได้ที่จะประเมินว่าแรงจูงใจของพวกเขาจะเป็นอย่างไร) ฉันได้รับความสะดวกสบายจากการอ้างอิงในเชิงบวก Bruce Schneier ทำกับ True Crypt ในบล็อกของเขาแม้ว่าจะมีผลประโยชน์ทางธุรกิจในผลิตภัณฑ์คู่แข่งคิดว่าสิ่งเหล่านั้นแคบและ จำกัด
Will M

คำตอบ:

29

ฉันจะไปถึงจุดบทความโดยจุด:

ไม่มีใครรู้ว่าใครเป็นผู้เขียน TrueCrypt ไม่มีใครรู้ว่าใครเป็นผู้ดูแล TC

มีคำพูดทันทีหลังจากที่กล่าวว่าเครื่องหมายการค้าเป็นของ Tesarik ซึ่งอาศัยอยู่ในสาธารณรัฐเช็ก มันค่อนข้างปลอดภัยที่จะสมมติว่าใครก็ตามที่เป็นเจ้าของเครื่องหมายการค้าดูแลผลิตภัณฑ์

ผู้ดูแลในฟอรัม TC ห้ามผู้ใช้ที่ถามคำถาม

มีข้อพิสูจน์เรื่องนี้หรือเปล่าว่าเป็นเพียงแค่เรื่องเล่า? และโดยการพิสูจน์ฉันหมายถึงการพิสูจน์คนแรกภาพหน้าจอและอื่น ๆ

TC อ้างว่ามีพื้นฐานมาจากการเข้ารหัสสำหรับมวลชน (E4M) พวกเขาอ้างว่าเป็นโอเพ่นซอร์ส แต่ไม่ต้องดูแลที่เก็บ CVS / SVN สาธารณะ

การควบคุมแหล่งที่มาเป็นส่วนสำคัญของโครงการการเขียนโปรแกรมกลุ่ม แต่แน่นอนว่าการไม่มีแหล่งข้อมูลจะไม่ลดความน่าเชื่อถือของโครงการดังกล่าว

และไม่ออกบันทึกการเปลี่ยนแปลง

ใช่. http://www.truecrypt.org/docs/?s=version-history ไม่ทุก OSS เผยแพร่บันทึกการเปลี่ยนแปลงที่ชัดเจนมากเพราะบางครั้งก็ใช้เวลามากเกินไป

พวกเขาห้ามคนจากฟอรัมที่ขอบันทึกการเปลี่ยนแปลงหรือซอร์สโค้ดเก่า

เพราะมันเป็นคำถามที่โง่พิจารณาว่ามีบันทึกการเปลี่ยนแปลงและรุ่นเก่ามีอยู่แล้ว http://www.truecrypt.org/downloads2

พวกเขายังเปลี่ยนไบนารี (md5 hash change) แบบเงียบ ๆ โดยไม่มีคำอธิบาย ... ศูนย์

นี่เป็นรุ่นอะไร มีหลักฐานอื่นอีกไหม? ดาวน์โหลดเวอร์ชันเก่าที่ลงชื่อแล้วหรือไม่

เครื่องหมายการค้าจัดขึ้นโดยชายคนหนึ่งในสาธารณรัฐเช็ก ((ลงทะเบียน) Tesarik, David บุคคลสาธารณรัฐเช็ก Taussigova 1170/5 Praha CZECH REPL Republic 18200)

แล้วอะไรล่ะ บางคนในสาธารณรัฐเช็กเป็นเจ้าของเครื่องหมายการค้าสำหรับเทคโนโลยีการเข้ารหัสที่สำคัญ ทำไมมันถึงสำคัญ?

โดเมนถูกลงทะเบียนส่วนตัวโดย proxy บางคนอ้างว่าเป็นแบ็คดอร์

ใคร? ที่ไหน? อะไร?

ใครจะรู้? พวกเหล่านี้บอกว่าสามารถหาปริมาณ TC ได้: http://16systems.com/TCHunt/index.html

ดุจปริมาณ TC .tcในภาพทั้งหมดจบลงด้วย

มีใครเห็นภาพนี้ในหน้าติดต่อบ้าง

ที่อยู่ TrueCrypt Foundation

Hello71
แหล่งที่มา
10
เพื่อความเป็นธรรม TCHunt มีหน้าคำถามที่พบบ่อยที่ค่อนข้างดีซึ่งระบุไว้อย่างชัดเจนว่า"TCHunt ละเว้นชื่อไฟล์และนามสกุลไฟล์" ฉันคาดว่าส่วนขยายจะอยู่ที่นั่นเพื่อการทดสอบเท่านั้น วิธีการสำคัญที่ใช้ตรวจสอบปริมาณ TC คือ "เนื้อหาผ่านการทดสอบการแจกแจงแบบไคสแควร์" แนวคิดก็คือในขณะที่ไฟล์ TC นั้นแยกไม่ออกจากข้อมูลสุ่มไฟล์อื่น ๆ ทั้งหมดในระบบเป็นไปตามรูปแบบดังนั้นปริมาณ TC สามารถตรวจจับได้โดยเพียงแค่ตรวจสอบข้อมูลสุ่มอย่างแท้จริง
Ilari Kajaste
5
ความคิดเห็นด้าน: ฉันคิดว่าพวกเขาเป็นคนหยาบคายสำหรับการห้ามคนที่ถามคำถาม "โง่" ...
RCIX
3
@Ilari Kajaste แต่เครื่องมือนั้นสามารถแยกความแตกต่างของปริมาณ truecrypt จากสิ่งที่เข้ารหัสด้วย GPG หรือ OPENSSL ได้โดยตรงหรือไม่ ฉันคาดเดาว่าไดรฟ์ข้อมูลที่เข้ารหัสใด ๆ ควรถูกแฟล็กโดย TCHunt
Zoredache
1
@Zoredache: ไม่ตราบใดที่การเข้ารหัสมีความแข็งแกร่งดังนั้นผลลัพธ์จะดูเหมือนข้อมูลสุ่มว่าวิธีการเข้ารหัสนั้นไม่สามารถแยกความแตกต่างได้ แม้ว่า TCHunt จะมีการตรวจสอบขนาดไฟล์บางส่วน (modulo จาก 512) ... แต่ตราบใดที่ไฟล์ที่เข้ารหัสมีขนาดใกล้เคียงกันและไม่มีส่วนหัวไฟล์ทั่วไปมันจะถูกตรวจพบเป็นไฟล์ TC TCHunt ไม่ได้อ้างว่าเป็นการตรวจจับ "สมบูรณ์แบบ" แต่ดูเหมือนว่าสามารถตรวจจับไฟล์ที่เข้ารหัสอย่างเหมาะสมเพื่อให้ดูเหมือนข้อมูลสุ่ม - ซึ่งค่อนข้างดีพอ
Ilari Kajaste
ไม่มีพื้นที่เก็บข้อมูลสาธารณะสำหรับ Truecrypt แต่รหัสที่มายังคงมีอยู่: truecrypt.org/downloads2
Olli
18

อ่านบทความเหล่านี้ FBI ล้มเหลวในการถอดรหัสฮาร์ดไดรฟ์ 5 ตัวที่ป้องกันด้วย truecrypt

http://www.net-security.org/secworld.php?id=9506

http://techie-buzz.com/foss/fbi-fail-decrypt-hard-drive-truecrypt.html

โมอับ
แหล่งที่มา
14
อะไรทำให้คุณคิดว่าเอฟบีไอหรือใครก็ตามที่จะส่งเสียงเป่านกหวีดหากพวกเขาจัดการเพื่อทำลาย truecrypt?
vtest
6
อะไรทำให้คุณคิดว่าพวกเขาจะไม่ทำเช่นนั้นอัตตาของพวกเขาใหญ่เกินไป
Moab
นี่เป็นเรื่องราวที่แตกต่าง .. goo.gl/t7pM9
mykhal
@mykhal ไม่ได้เลย คุณพูดภาษาสเปนได้ไหม พวกเขาพูดคุยเกี่ยวกับการโจมตีที่ดุร้ายซึ่งอาศัยความอ่อนแอของรหัสผ่าน
kaoD
12

ฉันเชื่อว่า TrueCrypt อาจให้บริการโดย NSA, CIA หรือหนึ่งในหน่วยงานรัฐบาลกลางขนาดใหญ่เพื่อส่งเสริมการเข้ารหัสที่พวกเขามีประตูหลังเพื่อลดการใช้การเข้ารหัสอื่น ๆ ที่พวกเขาไม่สามารถถอดรหัส นั่นเป็นเหตุผลสำหรับความลับของพวกเขารอบตัวและนั่นเป็นเหตุผลว่าทำไมมันถึงเป็นผลิตภัณฑ์ที่ได้รับการขัดเกลามาอย่างดีพร้อมเอกสารที่ดีแม้ว่าจะไม่ใช่ผลิตภัณฑ์เชิงพาณิชย์หรือการมีส่วนร่วมอย่างกว้างขวางของนักพัฒนาโอเพ่นซอร์ส

ดูเอกสารนี้ซึ่งอธิบายว่าเป้าหมายของรัฐบาลคือการสนับสนุนให้มีการใช้การเข้ารหัสอย่างกว้างขวางซึ่งพวกเขาสามารถกู้คืนกุญแจได้: http://www.justice.gov/criminal/cybercrime/cryptfaq.htm

อันที่จริงฝ่ายบริหารสนับสนุนการออกแบบการผลิตและการใช้ผลิตภัณฑ์เข้ารหัสและบริการที่อนุญาตให้กู้คืนข้อมูลที่เข้ารหัสลับรวมถึงการพัฒนาระบบการกู้คืนข้อความธรรมดาซึ่งอนุญาตให้ผ่านวิธีการทางเทคนิคที่หลากหลาย เจ้าของข้อมูลหรือหน่วยงานบังคับใช้กฎหมายที่ทำหน้าที่ภายใต้อำนาจตามกฎหมาย การใช้งานระบบดังกล่าวอย่างแพร่หลายเท่านั้นที่จะช่วยป้องกันข้อมูลและปกป้องความปลอดภัยของประชาชน

....

เป้าหมายของกรม - และนโยบายของฝ่ายบริหาร - คือการส่งเสริมการพัฒนาและการใช้การเข้ารหัสที่แข็งแกร่งซึ่งช่วยเพิ่มความเป็นส่วนตัวของการสื่อสารและการจัดเก็บข้อมูลในขณะที่ยังคงรักษาความสามารถในปัจจุบันของผู้บังคับใช้กฎหมายในการเข้าถึงหลักฐาน การตรวจตรา

...

ในเรื่องนี้เราหวังว่าความพร้อมใช้งานของการเข้ารหัสที่เชื่อถือได้สูงซึ่งมีระบบการกู้คืนจะช่วยลดความต้องการการเข้ารหัสประเภทอื่น ๆ และเพิ่มโอกาสที่อาชญากรจะใช้การเข้ารหัสที่สามารถกู้คืนได้

Mike Rowave
แหล่งที่มา
6
-1 ฟังดูเหมือนทฤษฎีสมคบคิด ฉันพบว่ามันยากที่จะเชื่อในแบ็คดอร์ใน TrueCrypt เพราะเห็นว่ามีแหล่งข้อมูลสำหรับการตรวจสอบข้อเท็จจริง คุณมีหลักฐานการเรียกร้องใด ๆ หรือไม่?
sleske
2
ฉันไม่ได้ทำตามข้างบนมันเป็นหน้าเว็บที่เผยแพร่โดยรัฐบาลสหรัฐฯ เท่าที่เกี่ยวข้องกับ TrueCrypt ผู้ที่รวบรวมแหล่งข้อมูลจะสังเกตว่าไบนารีของพวกเขาไม่ตรงกับไบนารีจากเว็บไซต์ของ TrueCrypt ดังนั้นจึงเป็นเรื่องง่ายสำหรับพวกเขาที่จะใส่ประตูหลังเข้าไปในไบนารี การซ่อนประตูหลังในซอร์สโค้ดมีโอกาสน้อยกว่า แต่ก็เป็นไปไม่ได้เช่นกัน
Mike Rowave
4
คุณหมายถึงอะไรโดย "สังเกตว่าไบนารีของพวกเขาไม่ตรงกับไบนารีจากเว็บไซต์ของ TrueCrypt"? หากคุณหมายถึงจำนวนเช็คซัมที่แตกต่างนั่นเป็นเรื่องปกติ ไบนารีจากการรวบรวมซอร์สโค้ดเดียวกันบนระบบเดียวกันในเวลาที่ต่างกันจะส่งผลให้เกิดการตรวจสอบที่แตกต่างกัน
segfault
4

โครงการ TrueCrypt อาจทำงานได้ดีในแบบที่ไม่เอื้ออำนวย / เป็นปฏิปักษ์ต่อบุคคลภายนอก (ไม่ระบุชื่อ devs ไม่มีการเปลี่ยนแปลง) แต่ฉันไม่เห็นว่าเกี่ยวข้องกับความปลอดภัยหรือไม่

มองไปที่มันเช่นนี้หาก devs จริงๆอยากจะกรูคนโดยการใส่แบ็เข้า TrueCrypt ก็จะทำให้ความรู้สึกของพวกเขาจะมีความสุขดังนั้นคนที่มีข้อสงสัยน้อย

กล่าวอีกนัยหนึ่งว่าซอฟต์แวร์ที่มีความน่าเชื่อถือนั้นค่อนข้างอิสระจากผู้พัฒนาซอฟต์แวร์ที่เป็นคนเข้ากับคนง่ายหรือไม่ หากคุณเชื่อว่าการมีซอร์สโค้ดไม่เพียงพอเพื่อความปลอดภัยคุณจะต้องจัดระเบียบการตรวจสอบโค้ด มีบางคนที่อยู่นอกโครงการ TrueCrypt ที่ดูซอร์สโค้ดดังนั้นแบ็คดอร์ที่มีเจตนาอาจซ่อนอยู่ได้ยาก แต่อาจมีบั๊กที่ซ่อนอยู่ บั๊กในแพ็คเกจ OpenSSL ของ Debianนั้นไม่มีใครสังเกตเห็นมาระยะหนึ่งแล้ว

sleske
แหล่งที่มา
4
เกี่ยวกับการแสดงที่ดี: เนื่องจากพวกเขารู้ว่าการโต้แย้งนี้พวกเขาควรเล่นหยาบคายเพื่อหลีกเลี่ยงความสงสัย เดี๋ยวก่อนหากพวกเขารู้ว่าการโต้เถียงพวกเขาควรจะเล่นได้ดี! ไม่รอ! อืมฉันคิดว่ามันเป็นไปไม่ได้ที่จะรู้
Peter Jaric
4

ฉันคิดว่าประเด็นที่ทุกคนขาดหายไปคือถ้าใครบางคนกำลังพิจารณาการใช้ Truecrypt บุคคลนั้นจะต้องแน่ใจว่าปลอดภัย 100% หากชีวิตของพวกเขาอาจตกอยู่ในอันตรายอาจไม่ใช่ Flash Player หรือแอพ Fart สำหรับ iPhone ของคุณ หากล้มเหลวอาจหมายถึงมีคนถูกฆ่ามากกว่าข้อมูลที่ค้นพบ

หากสงสัยในความสมบูรณ์ของ Truecrypt ทำไมต้องใช้แอปพลิเคชันนี้

btw ไม่มีคำถามเป็นคำถามโง่เกี่ยวกับ Truecrypt หรืออะไร

dghughes
แหล่งที่มา
คุณอยากจะมีแอพที่คนทำคำถามและมีแหล่งข้อมูลหรือไม่หรือเป็นแอพที่จัดทำโดย บริษัท อเมริกันที่ดีที่ไม่มีใครสงสัย?
Martin Beckett
ประเด็นที่ผู้คนพยายามทำคือโปรแกรมที่ปลอดภัยที่สุดที่มีอยู่ในขณะนี้ จนกว่าการคำนวณควอนตัมจะเป็นไปได้ไม่มีใครสามารถถอดรหัสคอนเทนเนอร์ของคุณได้ truecrypt.org/docs/?s=encrypt-scheme
TheLQ
ฉันไม่เข้าใจว่าคำถามที่พบมีความผิด Truecrypt ใช้และรู้ว่าการถามเพิ่มเติมเกี่ยวกับมันไม่ได้เป็นเอกสิทธิ์ของทั้งสองอย่างพร้อมกันในเวลาเดียวกันหากแอปพลิเคชันมีความแข็งแกร่งคุณสามารถรู้ทั้งหมดเกี่ยวกับมันและยังสามารถใช้ในการเข้ารหัสข้อมูลได้ เราสามารถเห็นด้วยที่จะไม่เห็นด้วย แต่ทำให้สับสนและติดป้ายชื่อผู้สร้างปัญหาในฟอรัมใด ๆ เป็นธงสีแดงขนาดใหญ่สำหรับฉันสำหรับแอปพลิเคชันใด ๆ แต่สำหรับบางอย่างเช่น Truecrypt มันหนาวสั่น
dghughes
คุณระบุว่าหาก "ใครบางคนกำลังพิจารณาการใช้ Truecrypt บุคคลนั้นจะต้องมั่นใจได้ 100% ว่าปลอดภัย" และฉันอยากจะรู้ว่า "ทำไม" หลายคนให้ความไว้วางใจในผลิตภัณฑ์ต่าง ๆ โดยมีความเชื่อมั่นน้อยมากถึงไม่มีเลยดังนั้นทำไม TrueCrypt ถึงแตกต่างกัน? โดยเฉพาะอย่างยิ่งสำหรับผู้ใช้ที่ไม่ใช่ด้านเทคนิคนี่เป็นข้อกำหนดที่ยากมากสำหรับพวกเขา (พวกเขามักจะพึ่งพาผู้เชี่ยวชาญของตนเองหรือเอกสารประกอบของผลิตภัณฑ์เพื่อทำการวิเคราะห์เหล่านี้)
Randolf Richardson
เนื่องจากที่ฉันกล่าวถึงข้างต้นไม่ใช่แอปพลิเคชันเฉลี่ยของคุณเนื่องจากบางคนที่ใช้มันเสี่ยงต่อการใช้ชีวิตของพวกเขาหากไม่สามารถเก็บความลับของพวกเขาพวกเขาอาจถูกทรมานหรือถูกฆ่า
dghughes
3

ฉันใช้ truecrypt มาสองสามปีแล้วและเมื่อคุณดูที่รูปแบบการเข้ารหัสปัญหาเล็ก ๆ ที่คุณชี้ให้เห็นจะไม่ทำอะไรกับความปลอดภัยของมัน แม้แต่วิศวกรคอมพิวเตอร์ / Cryptanalyst 15 ปีก็รู้สึกประทับใจ

และเพียงเพราะมันไม่มีที่เก็บไม่ได้หมายความว่ามันไม่ได้มาเปิด ฉันสามารถตรงไปที่ส่วนดาวน์โหลดและรับซอร์สโค้ดทั้งหมดซึ่งในความเป็นจริงคือสิ่งที่คุณต้องการ

ฟอรั่มเป็นเพียงจุดอ่อน ฉันไม่ได้เห็นการห้ามทำอะไรเลยมี แต่เปลวไฟสงครามเท่านั้น คุณมีหลักฐานการแบนหรือไม่?

TheLQ
แหล่งที่มา
6
พื้นที่เก็บข้อมูลสาธารณะจะเพิ่มความน่าเชื่อถือเป็นอย่างมากเนื่องจากการสำรวจความมุ่งมั่นจะช่วยให้ตรวจสอบรหัสได้ง่ายกว่าการตรวจสอบการเผยแพร่ที่เสถียร
vtest
2

คำตอบจนถึงตอนนี้ได้กล่าวถึงความไว้วางใจในการเข้ารหัสของ TrueCrypt ตามเอกสาร TrueCrypt ใช้อัลกอริธึมการเข้ารหัสที่ดี อย่างไรก็ตามนี่เป็นเพียงส่วนหนึ่งของเรื่องราวเนื่องจากอัลกอริธึมการเข้ารหัสไม่ใช่ส่วนที่ยากที่สุดของโปรแกรมที่เน้นเรื่องความปลอดภัย ซอร์สโค้ดของ TrueCrypt นั้นสามารถตรวจสอบได้ซึ่งเป็นจุดที่ควรพิจารณา

มีประเด็นอื่น ๆ ที่ควรพิจารณาเมื่อทำการประเมินโปรแกรมเพื่อปกป้องข้อมูลที่เป็นความลับ

  • โปรแกรมนี้ให้ความสมบูรณ์ของข้อมูลด้วยหรือไม่? TrueCrypt ไม่ได้ ความถูกต้องของข้อมูลหมายถึงบุคคลที่สามารถเข้าถึงคอมพิวเตอร์ของคุณชั่วคราวไม่สามารถแทนที่ข้อมูลของคุณด้วยข้อมูลที่ถูกแก้ไข เป็นสิ่งสำคัญอย่างยิ่งที่จะต้องปกป้องระบบปฏิบัติการของคุณ: หากมีใครบางคนติดตามข้อมูลของคุณพวกเขาอาจติดตั้ง keylogger เพื่อดักจับข้อความรหัสผ่านของคุณในครั้งต่อไปที่คุณพิมพ์หรือมัลแวร์อื่น ๆ ดังนั้นถ้าคุณไม่ได้มีวิธีการตรวจสอบการปลอมแปลงดังกล่าวไม่ได้ออกจากคอมพิวเตอร์ของคุณไม่ต้องใส่

  • โปรแกรมมีให้ใช้อย่างกว้างขวางแค่ไหน? อัตรา TrueCrypt ค่อนข้างสูงในจำนวนนั้น: มันมีอยู่ในระบบปฏิบัติการเดสก์ท็อปหลัก ๆ ทั้งหมด (Windows, Mac, Linux); ฟรีดังนั้นคุณไม่ต้องกังวลกับค่าลิขสิทธิ์ เป็นโอเพ่นซอร์สเพื่อให้ผู้อื่นสามารถพัฒนาได้หากทีมพัฒนาปัจจุบันหายไปอย่างกระทันหัน มันใช้กันอย่างแพร่หลายดังนั้นบางคนมีแนวโน้มที่จะก้าวขึ้นหากทีมปัจจุบันหายไป การที่ประชาชนไม่สามารถเข้าถึงระบบควบคุมแหล่งข้อมูล (แพตช์แต่ละตัวที่มีข้อความการเปลี่ยนแปลงของพวกเขา) เป็นจุดที่ต่อต้าน

กิลส์
แหล่งที่มา
1

โจมตีบูตเย็นกันTruecrypt ไม่ปลอดภัย มันมีร่องรอยทางนิติวิทยาศาสตร์ในบูตโหลดเดอร์ซึ่งจะทำให้ศัตรูของคุณ (ถ้าเขารู้ว่านิติคอมพิวเตอร์) บังคับให้คุณใส่รหัสผ่าน

คนสิ้นคิด
แหล่งที่มา
4
นี่เป็นจุดที่ดีและฉันจำได้ว่าเคยอ่านเกี่ยวกับเรื่องนี้ในเอกสาร - ดังนั้นฉันแค่ชี้ให้เห็นว่า TrueCrypt.org กำลังเล่นอย่างยุติธรรมในเรื่องนี้โดยอธิบายแทนการซ่อนไว้
Randolf Richardson
การบูตเย็นจะมีผลกับประเภทหน่วยความจำเก่าเท่านั้นเช่น ddr2 และ AFAIK ที่เก่ากว่า DDR3 สูญเสียแรงดันเร็วเกินไปที่จะอนุญาตให้ถอดเคสคอมพิวเตอร์และหยุดกระบวนการ ดังนั้นเพียงแค่ดึงปลั๊กก่อนที่จะตอบรับประตู
Stann
1
"มีร่องรอยทางนิติวิทยาศาสตร์ในบูตโหลดเดอร์" truecrypt ยังอนุญาตให้มีการเพิ่มปริมาณการเข้ารหัสที่สองในอีกหนึ่ง - แนวคิดความน่าจะเป็นที่เชื่อถือได้
Stann
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.