Computerbeveiliging - Hoe je bad guys buiten de deur houdt

securely encrypted notes programma?

26-03-2010, 20:07 door Anoniem, 3 reacties
Hoi,

heeft iemand een idee hoe veilig dit programma is? Ik bedoel dan, kunnen overheid of andere diensten de passphrase kraken?

fSekrit uses the standard, military grade, peer-reviewed AES/Rijndael in CBC mode, with a 256-bit keysize.

http://f0dder.dcmembers.com/fsekrit.index.php
Reacties (3)
27-03-2010, 17:33 door sjonniev
"military grade" kan men vaak vervangen door "snake oil". Het algoritme is best goed, maar het gaat om de implementatie ervan.
27-03-2010, 19:25 door Bitwiper
uit http://f0dder.dcmembers.com/fsekrit.index.php:
(See security notes about swapping and hibernation, though!)
Enkele regels uit http://f0dder.dcmembers.com/fsekrit/changelog.txt
version 1.40 - December 3, 2009 - 90kb/45.5kb
[...]
- fixed: saves are *finally* done properly, by saving to a temporary file and replacing the current file only when all the file writing business is done.
[...]
version 1.35 - December 23, 2007 - 100kb/50.5kb
[...]
- fixed: file->new now clears passphrase and read-only state.
- added: now everything sensitive is always wiped from memory after use, as far as it's possible (with the exception of the RichEdit control).
[...]
version 1.2 - September 15, 2006 - 98.5kb/50.0kb
[...]
- improved security a bit (randomized IV)
[...]
Het is erg lastig om dit soort programma's goed te schrijven, en dat blijkt ook uit de changelog. Het feit dat er zo'n changelog is betekent wel dat het waarschijnlijk om een serieuze programmeur gaat. Helaas is het geen open source, dus niemand die goed kan controleren of het nu, na alle bovenstaande fixes, wel om een enigszins betrouwbaar programma gaat.

Zeker is dat het onder Windows voor elk programma dat versleutelt erg lastig is om daarvan niets onversleuteld op je schijf te laten belanden. Als je "onder" zo'n programma FDE (Full Disk Encryption zoals TrueCrypt) gebruikt ben je een stuk veiliger bezig. Zelf gebruik ik, naar grote tevredenheid, TrueCrypt FDE en daarbovenop KeePass voor de opslag van wachtwoorden (met daarbij URL's, logonnames, aantekeningenen etc).
27-03-2010, 19:32 door Anoniem
nou et staat er al heh, military grade security dat gebruiken ze in het leger dus dan kan je er van uit gaan dat et veilig is.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search