Segurança criptografando um disco rígido sem PIN adicional ao usar o Windows Truecrypt?


3

A criptografia de um disco rígido contendo informações confidenciais em um PC via Windows Truecrpyt sem inserir um PIN Truecrpyt adicional durante a inicialização (o comportamento padrão) protege os dados em um disco rígido em caso de roubo?

Eu assumo o roubo de todo o sistema e que o ladrão não sabe logins válidos nessa máquina Windows.

(Eu estou perguntando principalmente por causa do regulamento geral da proteção de dados que vem acima na UE, embora a resposta seja independente disso.)

Respostas:


3

A criptografia de um disco rígido usando o Windows Truecrypt protege os dados?

Vamos simplificar sua pergunta para o acima.

A resposta é não.

Truecrypt não é mais mantido, e pelo menos duas falhas sérias foram encontradas.

Usuários do Windows que confiam no TrueCrypt para criptografar seus discos rígidos   um problema de segurança: um pesquisador descobriu duas falhas graves   o programa.

TrueCrypt pode ter sido abandonado por seus desenvolvedores originais, mas   continua a ser uma das poucas opções de criptografia para o Windows. Isso mantém   pesquisadores interessados ​​em encontrar falhas no programa e seus   spin-offs.

James Forshaw, um membro da equipe do Projeto Zero do Google que regularmente   encontra vulnerabilidades em softwares amplamente utilizados, descobriu recentemente   duas vulnerabilidades no driver que o TrueCrypt instala no Windows   sistemas.

As falhas, que aparentemente foram perdidas em um independente anterior   auditoria do código-fonte TrueCrypt, pode permitir que invasores obtenham   privilégios elevados em um sistema se eles tiverem acesso a um usuário limitado   conta.

Os autores originais do TrueCrypt, que permaneceram anônimos,   abruptamente desligar o projeto em maio de 2014 avisando que "pode   conter problemas de segurança não corrigidos "e aconselhou os usuários a   BitLocker, o recurso de criptografia de disco completo da Microsoft disponível   em certas versões do Windows.

...

Como o TrueCrypt não é mais mantido ativamente, os bugs não serão   fixo diretamente no código do programa. No entanto, eles foram corrigidos em   VeraCrypt, um programa de código aberto baseado no código TrueCrypt que   visa continuar e melhorar o projeto original.

VeraCrypt 1.15 que foi lançado no sábado, contém patches para o   duas vulnerabilidades, identificadas como CVE-2015-7358 e CVE-2015-7359, como   bem como para outros bugs. O desenvolvedor do programa apenas sinalizou   Falha CVE-2015-7358 como crítico e disse que ele pode ser explorado por   "abusando de manipulação de letra de unidade."

...

Os usuários que ainda usam o TrueCrypt devem mudar para o VeraCrypt assim que   possível. Além de patches para essas duas falhas, o programa também   tem outras melhorias de segurança em relação ao seu predecessor.

Fonte A falha TrueCrypt recentemente encontrada permite o comprometimento total do sistema | CSO Online

Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.