返回
TrueCrypt是全球最著名最权威的硬盘加密软件.doc

TrueCrypt是全球最著名最权威的硬盘加密软件.doc

ID:57895099

大小:692.50 KB

页数:19页

时间:2020-09-02

TrueCrypt是全球最著名最权威的硬盘加密软件.doc_第1页
TrueCrypt是全球最著名最权威的硬盘加密软件.doc_第2页
TrueCrypt是全球最著名最权威的硬盘加密软件.doc_第3页
TrueCrypt是全球最著名最权威的硬盘加密软件.doc_第4页
TrueCrypt是全球最著名最权威的硬盘加密软件.doc_第5页
资源描述:

《TrueCrypt是全球最著名最权威的硬盘加密软件.doc》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、TrueCrypt是全球最著名最权威的硬盘加密软件,迄今为止没有任何方法可以破解其加密的磁盘,另外由于它是开源的,所以其安全性不容置疑。但对于TrueCrypt,Windows下的BitLocker(前文所述),FileVault(MacOSX),dm-crypt(Linux),都可以通过对内存镜像进行分析获得密钥,使破解成为可能。这种方式也成为:coldbootattack。美国普林斯顿大学研究人员公布的最新研究报告称,现有的计算机加密技术存在重大弱点,不法分子可以通过一种低技术含量的手段绕过加密软件获取计算机存储器内敏感数据。美联社援引这份研究报告说,低温可使计算机内存断电之后仍

2、保留其中数据数分钟甚至数小时。对经加密的计算机而言,这些数据则包含加密数据。在非低温状态下,内存被断电几秒后就会损失数据。来自美国普林斯顿大学、电子产品维权基金会以及“风河系统”软件公司的研究人员参与了上述研究。研究人员用倒置的压缩气体喷洒器向计算机内存喷气,使其降温至零下50摄氏度。之后,他们利用断电的内存中数据“冻结”时间,通过一个简单的内存镜像软件重启计算机,把其中数据读取出来,再分析、处理这些数据,从而找出计算机密码,获得访问计算机存储信息的权限。报道说,利用上述方法,电脑黑客可以在内存清除其内部敏感数据前盗取信息。报告指出:“这些风险意味着,笔记本电脑磁盘加密手段可能没有普

3、遍预想的那样理想……最终,内存将可能被认为不可靠,并应被避免用来存储敏感机密数据。但在(计算机相关)结构被改变,从而向软件提供存储密码的安全场所以前,这(种避免把敏感机密数据存于内存的做法)将不具可行性。”研究人员称,他们破解了一系列常见加密程序,如微软BitLocker,苹果FileVault,TrueCrypt等。由于结构相似,其他许多加密手段也同样能被破解。“如今,磁盘加密产品看似极其重要:(一些)笔记本电脑里存储着企业或个人的敏感数据……而我们却破解了这些产品,”法新社援引普林斯顿大学计算机科学在读博士生J·亚历克斯·霍尔德曼的话说,“这不是个小漏洞,它是这些系统设计上的一种

4、根本局限性。”研究人员警告说,只要在黑客物理接触范围内,笔记本电脑在锁定、睡眠等带电状态时尤其脆弱。关掉笔记本电脑有助于防止黑客入侵,但并非在所有情况下都有效。“无论是你的笔记本电脑被盗,还是你只是在机场安检处几分钟之内看不到它,里面的信息都可能被一名聪明的入侵者读取,”电子产品维权基金会技术专家塞思·舍恩说。下面介绍一下TrueCrypt软件。加密软件是否值得我们信赖  网上流传着很多加密、隐藏特定文件和目录的方法、技巧、软件、硬件,比如加密狗、王牌文件夹加密大师、宏杰工具之文件夹加密、文件夹隐藏及加密金刚、博物加密工具;比如隐藏文件到jpg图片、mp3、pdf文档;比如创建一个“

5、看不到”、“删不掉”的目录。  其中绝大部分方法都可以破解,绝大部分软件我们通常都不放心!不放心的原因有三:  1、不知道加密软件有没有后门很多加密软件都是小公司甚至个人开发的,虽然他们技术实力也许很强,但是由于软件没有公开源代码,我们永远也不知道有没有特定的密码、技巧可以万能的破解被加密的文件。  2、不知道有没有工具破解如果加密软件采用的是类似于rookit的hook钩子截获windowsapi的实现文件隐藏的话,那么肯定可以破解的。  如果加密软件使用各种算法进行加密,那么由于实现细节我们不清楚,同样有被破解的可能。即使它号称“反跟踪、反编译、反破解、双重安全检测、使用了高强度

6、的加密算法”,我们也不是很放心。  3、不知道能否100%解密如果重要数据文件加密后,解密失败了,那显然比不加密还要糟糕,加密就等于删除了!-_-,到时候只有欲哭无泪了。  甚至有的加密软件本身还带有病毒、木马,当然只是极少数。  那么TrueCrypt有什么与众不同的呢?  1、可靠TrueCrypt完全开放源代码,只要你愿意,你完全可以自己下载源代码然后自己编译生成可执行文件,TrueCrypt内部每一步都做了些什么,清清楚楚明明白白,更何况全球有几乎1000万双眼睛盯着呢,TrueCrypt完全不可能做手脚!  2、安全TrueCrypt使用了多种不同加密算法:AES-256、

7、Blowfish(448-bitkey)、CAST5、Serpent、TripleDES,加密容易解密难,加密快得你感觉不到占用了时间,解密呢,只有一种办法:暴力破解,穷举所有可能的密码,而且速度很慢,一秒钟试不了几个(我们假设是三个),如果你的密码有10位长的话,那么10000000000除以(60*60*24*365*3)等于105.7年,如果你的密码有20位长,暴力破解需要1056993066125年时间!  软件介绍:TrueCrypt之软件主界面

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。