This project has moved. For the latest updates, please go here.

Utilisation de diffuser dans l'implémentation d'AES

Topics: Technical Issues
May 7, 2015 at 9:12 AM
Bonjour,

Pouvez-vous m'indiquer si l'implémentation d'AES dans Veracrypt implémente un "diffuser" comme le fait Bitlocker avec Elephant ?

Vous remerciant,

Sources:

http://www.microsoft.com/en-us/download/details.aspx?id=13866
https://www.sstic.org/media/SSTIC2011/SSTIC-actes/bitlocker/SSTIC2011-Article-bitlocker-bordes.pdf Page 9, chapitre 3.2 "Structure du chiffrement"
Coordinator
May 7, 2015 at 12:10 PM
Bonjour,

VeraCrypt n'utilise pas le mode CBC pour le chiffrement mais XTS qui est le standard moderne pour le chiffrement de disque.
Microsoft a choisit de continuer à utiliser le vieux mode CBC mais pour combler ses faiblesses, elle y associe un "diffuser" qui a été développer par une chercheur travaillant pour Microsoft.

Le "diffuser" de Microsoft n'a pas été étudier aussi profondément que XTS et il n'est pas certain qu'il soit plus sécurité que le standard XTS.

Ceci étant dit, cela n'a plus d'importance depuis Windows 8 et Windows Server 2012: Microsoft a décidé d'enlever le "diffuser" et d'utiliser le mode CBC brute!! Au niveau sécurité, c'est un scandale et Microsoft n'a donné aucune explication sur ce choix.

Conclusion: A partir de Windows 8 et Windows Server 2012, Bitlocker utilise un chiffrement naïf CBC qui présente des failles de sécurité connus depuis longtemps. A éviter donc pour le chiffrement de données sensibles.
May 7, 2015 at 12:37 PM
Je vous remercie pour cet éclaircissement pertinent et vous souhaite une bonne continuation dans le dévellopement de ce produit de sécurité (qui bénéficiera peut être, à terme, d'un tampon de l'ANSSI (et du support GPT ;) )).

Cordialement,