El departamento de investigación informática del FBI norteamericano, ha admitido el fracaso al tratar de romper el cifrado usado para a asegurar cinco discos duros que fueron intervenidos por la policía brasileña durante una investigación.
Estos discos fueron intervenidos al banquero sospechoso de delitos financieros, Daniel Dantas, en una operación en 2008.
El National Institute of Criminology (INC) de Brasil, estuvo tratando de desencriptar sin éxito estos discos duros durante cinco meses y ante la imposibilidad de conseguirlo, pidieron ayuda al FBI norteamericano a principios de 2009.
La información de los discos ha sido cifrada utilizando un software de código abierto y un algoritmo desconocido que podría estar basado en AES (Advanced Encryption Standard) de 256-bit. Uno de estos programas es el conocido software de código abierto TrueCrypt.
Se han utilizado distintos métodos para desencriptar la información entre los que está el ataque por diccionario, que va probando combinaciones posibles hasta dar con con la correcta, pero ninguno de los métodos ha resultado.
Según los informes brasileños, las autoridades del país no han tenido medios que obliguen a los desarrolladores de TrueCrypt a ayudarles en este caso, aunque posiblemente esta ayuda tampoco hubiera resuelto la contraseña que desencripta la información.
Al parecer la combinación aleatoria de mayúsculas, minúsculas, números y caracteres en ASCII utilizados es tan larga, que es necesario una potencia de computación enorme para conseguir descifrarla. Además el cifrado mediante TrueCrypt integra una característica denominada Deniable file system, que esconde las particiones a cualquiera que examine el disco.
Web: TrueCrypt.
Cuando se detiene a un sospechoso y este se niega a facilitar las contraseñas de encriptado de las particiones de los discos encriptados, la lógica dice que es culpable de un delito, pero ¿que sucede si las particiones no son detectadas al examinar los discos?.
El conocido investigador de seguridad informática, Bruce Schneier, anunció hace dos años, que había detectado un bug en TrueCrypt 5.1 que podría comprometer al sistema Deniable file system. Quizás explotando este bug se podría finalmente detectar las particiones.
En países como Reino Unido, Daniel Dantas se vería obligado a facilitar las contraseñas ante la amenaza de ser encarcelado.
Via: Gingle.net