Re: Truecrypt
* Jean-Yves F. Barbier <12ukwn@gmail.com> [2009-08-03 13:42:55 +0200] wrote :
[...]
> > Quelqu'un sait ce que vaut dm_crypt par rapport à Truecrypt ?
>
> plausible denyability pour TC, rien pour dm-crypt.
>
> Pour faire simple & rapide: tu te fais pêcho avec un portable sous dm-crypt,
> et t'es bon pour Guantamera (ah, nan, Guantanamo) parce que ça se voit: tu
> ne peux rien cacher, et si tu donnes la clé, tout est décodé; même scénario
> avec TC => on ne peut rien te faire (!A partir du moment où tu utilises un jail,
> hein, pas juste TC sec) parce qu'une fois entré dans TC avec la 1ère clé que
> tu as donné tout ce que l'attaquant voit c'est (éventuellement) des données
> ainsi qu'un gros fichier contenant des caractères paraissant aléatoires
> (correspondant, bien sur, à ton 2nd niveau d'encryption); l'avantage, c'est que
> même un calculateur ne peut pas établir que le gros fichier est en fait un
> container de data.
>
> Donc, avantage TC question risques externes & découverte (et aussi à cause de
> la double clé).
> La qualité de protection est la même puisque les algos sont les même (mais avantage
> qd même pour TC puisque 2 niveaux, et parce que c'est du 256 bits et pas moins)
> inconvénient TC: demande plus de puissance CPU.
Existe-t-il un moyen d'avoir ces différents niveaux avec dm-crypt ?
--
.''`. Edi Stojicevic
: :' : Debian GNU/Linux user, admin & developer - http://www.debian.org
`. `~' French speaking Debian website founder - http://www.debianworld.org
`- GPG Key Id : 0x1237B032
Reply to: