FBI가 한 은행가의 하드 드라이브를 해킹하기 위해 12개월을 보냈지만 실패한 이유

FBI는 한 은행가의 하드 드라이브를 해킹하기 위해 12개월을 보냈습니다.

그들은 실패했습니다.

그 드라이브에 들어있던 소프트웨어는 무료입니다.

그것은 지금 GitHub에 있습니다.

그것의 이름은 VeraCrypt입니다.

2008년 7월. 브라질 경찰이 리우데자네이루에 있는 은행가 Daniel Dantas의 아파트를 급습합니다. 그들은 5개의 하드 드라이브를 압수합니다.

브라질 국립 범죄학 연구소(Brazilian National Institute of Criminology)는 5개월 동안 사전 공격 (dictionary attacks)을 수행했습니다. 아무 성과도 없었습니다.

그들은 2009년 초에 해당 드라이브들을 FBI에 보냅니다.

FBI는 12개월 동안 추가로 공격을 수행합니다. 아무 성과도 없었습니다.

2010년 4월. FBI는 드라이브들을 브라질로 다시 보냅니다. 여전히 암호화된 상태였습니다.

그 소프트웨어는 TrueCrypt였습니다. 무료였고, 오픈 소스 (Open source)였습니다.

2014년 5월 28일. TrueCrypt 개발자들은 아무도 이해할 수 없는 조건 하에 프로젝트를 중단했습니다. 사이트에는 TrueCrypt가 안전하지 않다는 경고가 게시되었습니다. 아무도 그 이유를 설명할 수 없었습니다.

Mounir Idrassi라는 이름의 프랑스 암호학자는 이미 자신의 파리 회사인 IDRIX에서 코드를 개선해 오고 있었습니다. 첫 번째 Snowden 폭로가 있은 지 정확히 17일 후인 2013년 6월 22일, 그는 VeraCrypt를 출시했습니다.

10,053개의 스타 (stars). C 언어로 작성되었습니다. 어제 업데이트되었습니다.

2016년, Open Source Technology Improvement Fund는 QuarkSlab에 모든 코드를 감사 (audit)하도록 비용을 지불했습니다. 그들은 버그를 발견했습니다. Idrassi는 v1.19에서 이를 패치했습니다.

다음은 대부분의 전체 디스크 암호화 (full-disk encryption)가 하지 못하는 VeraCrypt의 기능입니다.

이 소프트웨어 뒤에는 당신의 키 (key)를 보유하는 기업이 없습니다.

법원의 명령으로 잠금을 해제할 수 있는 클라우드 에스크로 (cloud escrow) 옵션도 없습니다.

단일 파일, 폴더, USB 스틱, 또는 운영 체제 드라이브 전체를 암호화할 수 있습니다. 또한 다른 볼륨 내부에 숨겨진 볼륨 (hidden volume)을 구축할 수 있어, 누군가 당신에게 비밀번호를 강요하더라도 그들은 미끼 (decoy)만을 보게 됩니다. 실제 데이터는 보이지 않는 상태로 유지됩니다.

수학만이 유일한 잠금 장치입니다.

무료입니다. 오픈 소스입니다. 감사를 마쳤습니다.

FBI가 12개월 동안 뚫지 못한 암호화 도구가 바로 당신의 노트북에 설치되어 있어야 할 도구입니다.

(링크는 댓글에)
[IMG:https://pbs.twimg.com/media/HL1itn8aoAAckhy.jpg]