  |
Za poslednú hodinu: 91 meraní | ||||
|
inzercia |
|||||
 
neprihlásený 
| Streda, 14. mája 2025, dnes má meniny Bonifác |
|
Na Deň nezávislosti vydaný TrueCrypt 6.0
Tvorcovia populárneho open-source softvéru TrueCrypt pre šifrovanie citlivých dát vydali v piatok 4. júla novú verziu 6.0, ktorá prináša viacero veľmi dôležitých noviniek. Nová verzia dokáže na rozdiel od predchádzajúcich efektívne využívať viacjadrové procesory a poskytuje prvýkrát absolútne utajenie šifrovaných dát.
Na rozdiel od doterajších verzií nová verzia 6.0 šifrovanie a dešifrovanie v reálnom čase rozkladá medzi všetky jadrá procesora a jej výkon sa v ideálnom prípade na dvojjadrových procesoroch zdvojnásobil, na štvorjadrových zoštvornásobil. Druhou významnou novinkou je prvýkrát absolútne utajenie šifrovaných dát, po používaní ktorých nezostávajú žiadne stopy a ich prítomnosť je možné 100% poprieť. Okrem týchto dvoch najhlavnejších noviniek obsahuje nová verzia ešte šesť dôležitých noviniek ako v oblasti nových funkcií tak v oblasti zvýšenia výkonu. Zvýšenie výkonu na viacjadrových CPUNová verzia na rozdiel od doterajších nevyužíva pri on-the-fly šifrovaní a dešifrovaní iba jedno jadro, ale rovnomerne všetky jadrá. Výkon a rýchlosť šifrovania tak podľa autorov dokáže zvýšiť lineárne s počtom jadier.
Náš test benchmarku na Pentium Dual-Core E2140 taktovanom na 2.24 GHz medzi verziami 5.1a a 6.0 preukázal zrýchlenie o približne 87% až 90% v ideálnom prípade, keď na PC nebežal žiadny iný proces využívajúci CPU čo i len trochu intenzívnejšie.
Ak ale pri testovaní bol spustený Firefox s väčším počtom otvorených stránok používajúci CPU len na 5% až 10%, rýchlosť šifrovania verzie 6.0 to ovplyvnilo oveľa významnejšie ako o 10%. Výkon verzie 5.1a využívajúcej jedno jadro to ovplyvnilo len minimálne. Medzi verziami tak prišlo namiesto 100% zrýchlenia k zrýchleniu len o 33% až 55% podľa algoritmu.
Pri bežnom využívaní tak zrýchlenie nebude zrejme násobné, výkon TrueCryptu 6.0 by nemal na moderných viacjadrových CPU ale limitovať šifrovanie ani tých najrýchlejších flashových alebo SCSI/SAS diskov alebo logických diskov vytvorených z viacerých fyzických diskov.
Pri spustenom inom programe využívajúcom CPU nebolo využité CPU naplno, ako dokumentujú aj screenshoty využitia CPU benchmarkom TrueCryptu 6.0 pri spustenom Firefoxe využívajúcom 5% až 10% CPU. Dôvodom môže byť nemožnosť ideálne TrueCryptom rozložiť záťaž na jednotlivé jadrá, ak je CPU obsadzovaný intenzívnejšie aj iným procesom. Garantované skrytie šifrovaných dátHoci TrueCrypt doteraz podporoval vytváranie skrytých šifrovaných diskových oddielov na konci bežných TrueCrypt šifrovaných oddielov, po ich pripojení a používaní zostávali zvyčajne v samotnom operačnom systéme alebo na iných diskových oddieloch rozličné stopy.Existenciu ďalších okrem viditeľných šifrovaných diskových oddielov tak nebolo možné poprieť, hoci bez znalosti hesla ich nebolo možné detekovať. Vzhľadom napríklad na nový zákon vo Veľkej Británii, podľa ktorého je možné udeliť trest aj za odmietnutie vydania šifrovacieho hesla, ale tiež vzhľadom na iné možné scenáre je žiadúce absolútne a kryptograficky bezpečne skryť existenciu šifrovaných dát v systéme. Práve takúto možnosť poskytuje pre operačné systémy Windows TrueCrypt 6.0, ktorý to dosahuje vytvorením skrytej inštalácie celého OS. Využívaná je pritom funkčnosť šifrovania systémového oddielu s vlastným bootloaderom uvedená vo verzii 5.0 vydanej vo februári tohto roka. Verzii 5.0 a špecificky funkčnosti šifrovania systémových oddielov a diskov sme sa venovali v tomto článku.
Pre vytvorenie skrytej kópie OS je potrebné rozdelenie disku minimálne na dva diskové oddiely, pričom okrem systémového bude použitý aj oddiel nasledujúci hneď za ním. Systémový oddiel s nainštalovanými Windows sa zašifruje s nainštalovaním bootloadera, nasledujúci oddiel je zašifrovaný TrueCryptom štandardne s možnosťou pripojenia po boote. V druhom zašifrovanom oddiele sa do skrytého TrueCrypt oddielu uloží pri vytvorení kópia systémového oddielu, teda momentálna kópia operačného systému v čase vytvorenia skrytého OS. Veľkosť druhého oddielu tak musí byť väčšia ako veľkosť prvého systémového oddielu a pri NTFS súborovom systéme systémového oddielu minimálne 2.1-krát väčšia. Existenciu prvého šifrovaného systémového oddielu podobne ako existenciu druhého šifrovaného diskového oddielu nie je možné poprieť. Preto na týchto dvoch oddieloch nie je odporúčané uchovávať citlivé dáta, ktorých existenciu chce užívateľ poprieť. Takéto dáta je možné uchovávať na diskovom oddiele skrytého OS, do ktorého je možné nabootovať pri zadaní hesla pre tento skrytý diskový oddiel pri bootovaní prvého systémového oddielu. Bootloader verzie 6.0 totiž, ak zadané heslo nie je správnym heslom pre prvý systémový oddiel, skúsi heslom rozšifrovať potenciálny skrytý oddiel nachádzajúci sa v nasledujúcom diskovom oddiele. Ak sa mu to podarí a v skrytom TrueCrypt oddiele druhého diskového oddielu sa nachádza bootovateľný oddiel, nabootuje tento skrytý OS. Počas práce v skrytom OS TrueCrypt štandardne nedovolí pripojiť nešifrované diskové oddiely a viditeľné šifrované oddiely na zápis, aby v nich nezostali stopy po prítomnosti skrytého OS. Pripájať na zápis je možné len ďalšie skryté oddiely. Prvý viditeľný šifrovaný OS je odporúčané používať dostatočne často tak, aby na prítomnosť iného skrytého OS nepoukazovali časové záznamy používania viditeľného OS. Viacero vysvetlení možných dôvodov šifrovania dvoch diskových oddielov jednotlivo a samostatne namiesto zašifrovania celého disku a odporúčané použité algoritmy pre súlad s týmito vysvetleniami rovnako ako ďalšie podrobnosti k používaniu skrytého OS je možné nájsť na stránkach TrueCryptu. Ďalšie novinkyOkrem dvoch hlavných noviniek prináša verzia 6.0 viacero ďalších významných noviniek.Na Mac OS X a Linuxe pribudla možnosť vytvárania skrytých diskových oddielov. Na Linuxe sa pre oddiely šifrované v XTS móde používajú natívne šifrovacie algoritmy jadra namiesto FUSE ovládačov, čo umožňuje dosahovať vyššie rýchlosti. Na Windows sa o 20% zrýchlilo prebudenie z hibernácie a dešifrovanie viacerými jadrami umožňuje na Windows výrazne rýchlejšie pripojiť šifrované diskové oddiely. Šifrované oddiely majú nový formát v podobe zväčšenia TrueCrypt hlavičky na 128 KB pre kompatibilitu s potenciálnymi budúcimi novými funkciami a so záložnou hlavičkou na konci oddielu pre ochranu proti poškodeniu primárnej obsahujúcej nevyhnutné dáta pre dešifrovanie oddielu v podobe zašifrovaného kľúča. Na Windows Vista a Windows Server 2008 je možné zašifrovať celý systémový disk aj v prípade, že obsahuje rozšírené diskové oddiely. Na Windows XP to možné naďalej nie je. Na druhej strane je možné zašifrovať systémový oddiel s Windows XP aj v prípade súborových systémov FAT16 alebo FAT32. Bootloader v novej verzii nepodporuje trvalé dešifrovanie šifrovaných systémových oddielov alebo diskov, táto funkčnosť bola vypustená kvôli pridaniu podpory skrytých OS. Systémový disk alebo oddiel je samozrejme stále možné trvalo odšifrovať pomocou vytvoreného záložného záchranného disku. Novú verziu 6.0 je možné sťahovať z tejto stránky. 
Najnovšie články: Diskusia:
Pridať komentár | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
