web-dev-qa-db-fra.com

Le cryptage AES de 7-Zip est-il aussi sûr que la version de TrueCrypt?

La principale différence étant que TrueCrypt crée des conteneurs et 7-Zip crypte le fichier lui-même, de sorte que la taille des fichiers peut être devinée. Parlons maintenant de la force et de la cassabilité du cryptage.

Mise à jour: http://forums.truecrypt.org/viewtopic.php?p=107396

encryptiontruecrypt
59
superuser

S'il est correctement implémenté, AES est AES; la sortie entre deux implémentations différentes est identique, et donc aucune distinction n'est possible dans la comparaison après coup - si elle est effectuée correctement, celle-ci est exactement la même comme l'autre.

Mais il y a quelques points où des différences peuvent apparaître:

Mode de fonctionnement
Truecrypt implémente un mode de compteur modifié appelé XTS. Il est assez bien vérifié et a résisté à de graves abus de la part de certains attaquants puissants (tels que le gouvernement américain).

D'après l'examen du code source p7Zip, il apparaît que l'encodage AES pour le format 7-Zip fonctionne en mode CBC. Ce n'est certainement pas nécessairement précaire; c'est le mode le plus utilisé dans les protocoles tels que TLS, mais il est potentiellement vulnérable au remplissage des attaques Oracle. Voir cette discussion sur les modes de fonctionnement pour plus d'informations.

Dérivation de clé
Truecrypt utilise PBKDF2 pour transformer votre mot de passe en clé de cryptage. Il est difficile de trouver une meilleure alternative que cela. p7Zip utilise un hachage SHA256 salé répété sur un nombre configurable d'itérations. PBKDF2 est un peu plus configurable, mais l'alternative de 7-Zip est fonctionnellement similaire et atteint sans doute les mêmes objectifs.

Implémentation vérifiée
Voici probablement la plus grande différence: le code de TrueCrypt a été versé par les cryptographes et soigneusement examiné pour détecter les erreurs d'implémentation. 7-Zip n'a pas (du moins pas au même degré). Cela signifie qu'il existe une probabilité plus élevée que le code de 7-Zip contient une sorte d'erreur qui pourrait permettre une sorte d'attaque encore inconnue. Cela ne veut pas dire qu'une telle erreur existe et cela ne veut pas dire qu'une telle erreur n'a pas pu être trouvée dans TrueCrypt à la place. Mais c'est une question de probabilité, pas de certitude.

Dans l'ensemble, les différences sont mineures et, dans la plupart des cas d'utilisation, vous ne devriez pas vous attendre à une différence du tout du point de vue de la sécurité. Si c'est une question de vie ou de mort, je choisirais probablement TrueCrypt. Mais pour des questions de simple secret, je recommanderais de choisir la solution qui convient le mieux à votre problème.

58
tylerl

La sécurité d'un chiffre dépend de sa mise en œuvre spécifique dans un utilitaire logiciel. Pour autant que je sache, il n'y a pas de problèmes d'implémentation AES connus dans 7-Zip ou TrueCrypt.

AES est un chiffrement rapide , et les fonctionnalités d'accélération matérielle telles que AES-NI le rendent beaucoup plus rapide. La protection contre la force brute nécessite donc de renforcer la clé via les mécanismes d'extension de clé .

Il existe des outils de forçage brutal pour 7-Zip et TrueCrypt et ils prennent en charge l'accélération matérielle.

7-Zip utilise l'extension de clé pour augmenter le temps de force brute. Le mot de passe utilisateur est haché de 130 000 à 524 288 fois (selon la version) à l'aide de SHA256.

TrueCrypt aussi tilise PBKDF2 pour l'extension de clé avec 1000 itérations qui est de 2 ordres de grandeur inférieure à 7-Zip. Un problème est que TrueCrypt utilise le nombre minimum d'itérations recommandé il y a 10 ans.

Lorsque la norme PBKDF2 a été écrite en 2000, le nombre minimum d'itérations recommandé était de 1000, mais le paramètre est censé être augmenté au fil du temps à mesure que la vitesse du processeur augmente.

Il utilise également un salage 512 bits qui réduit les vulnérabilités des attaques par dictionnaire et des tables Rainbow.

Du point de vue de la force brute, 7-Zip est un peu mieux que TrueCrypt, mais les deux sont considérés comme assez résistants aux attaques par force brute.

Il y a une histoire où le FBI a essayé de casser un TrueCrypt volume pendant 12 mois et a échoué.

22
Cristian Dobre

À l'exception des bogues d'implémentation, le cryptage de 7-Zip est plus robuste que TrueCrypt, car TrueCrypt a un travail beaucoup plus difficile.

Le chiffrement complet du disque au niveau du secteur est difficile :

  • Vous disposez d'un espace fixe, dont une partie peut être modifiée à tout moment.
  • Vous ne disposez que d'une quantité d'espace relativement petite pour enregistrer les métadonnées. Si vous conservez plus de quelques bits de données de suivi par secteur, vous mangez probablement trop d'espace et l'utilisateur s'opposera.
  • Vous ne pouvez pas vous permettre de changer le matériel clé: il y en a trop à rechiffrer.
  • Vous devez vous assurer qu'un attaquant ne peut pas copier un secteur sur un autre.
  • Vous devez vous assurer qu'un snooper ne peut pas lire le disque plusieurs fois à différents jours et obtenir des informations sur les modifications.

En comparaison, le travail de 7-Zip est facile. Il écrit le fichier une fois et est terminé. S'il doit changer quelque chose, il peut rechiffrer l'intégralité du fichier à l'aide d'un IV différent (même si la clé est la même), et le nouveau fichier crypté est complètement différent de l'ancien.

Cela signifie que 7-Zip peut se permettre d'utiliser les modes de chiffrement par blocs CTR ou CBC bien connus. Pendant ce temps, TrueCrypt doit utiliser XTS, ce qui fait un certain nombre de compromis afin de satisfaire les contraintes supplémentaires du chiffrement complet du disque.

Pour plus de détails, voir ceci article sur les limitations du chiffrement complet du disque .

11
Jander

Je différerais de la réponse de tylerl en ce que, au moment de la rédaction de la question et de la réponse, le code source de TrueCrypt n'avait PAS été audité par des cryptographes. En fait, pour l'instant, seul un n audit partiel par des cryptographes respectés a été achevé .

Donc, actuellement, les routines cryptographiques de base des deux projets ont le même niveau d'examen par des cryptographes experts: aucun. Espérons que cela changera bientôt pour les deux bases de code, mais aucun effort n'est en cours pour auditer le code de 7Zip, AFAICT.

6
taltman

Mise à jour mars 2016:

Il semble que TrueCrypt ne soit plus développé, ce qui entraînera de futurs bugs de sécurité non corrigés.

Cela apparaît lors de l'ouverture du site Web de TrueCrypt: "AVERTISSEMENT: l'utilisation de TrueCrypt n'est pas sécurisée car elle peut contenir des problèmes de sécurité non corrigés. Cette page existe uniquement pour aider à migrer les données existantes cryptées par TrueCrypt. Le développement de TrueCrypt s'est terminé en 5/2014 après la fin de Microsoft prise en charge de Windows XP. "

6
Luisg123v