Solución:
Si se implementa correctamente, AES es AES; la salida entre dos implementaciones diferentes es idéntica y, por lo tanto, no es posible hacer distinciones en la comparación posterior al hecho; si se hace correctamente, la primera es exactamente lo mismo como el otro.
Pero hay algunos puntos en los que pueden surgir diferencias:
Modo de operación
Truecrypt implementa un modo de contador modificado llamado XTS. Está bastante bien examinado y ha resistido algunos abusos graves de algunos atacantes poderosos (como el gobierno de los EE. UU.).
Al examinar el código fuente p7zip, parece que la codificación AES para el formato 7-zip funciona en modo CBC. Ciertamente, esto no es necesariamente inseguro; es el modo más utilizado en protocolos como TLS, pero es potencialmente vulnerable a los ataques de relleno de Oracle. Consulte esta discusión sobre los modos de funcionamiento para obtener más información.
Derivación clave
Truecrypt usa PBKDF2 para convertir su contraseña en una clave de cifrado. Es difícil encontrar una alternativa mejor que esa. p7zip utiliza un hash SHA256 salado que se repite en un número configurable de iteraciones. PBKDF2 es un poco más configurable, pero la alternativa de 7-zip es funcionalmente similar y posiblemente alcanza los mismos objetivos.
Implementación aprobada
Esta es probablemente la mayor diferencia: el código de TrueCrypt ha sido revisado por criptógrafos y examinado cuidadosamente en busca de errores de implementación. 7-zip no lo ha hecho (al menos no en el mismo grado). Esto significa que hay un mayor probabilidad ese código de 7-zip contiene algún tipo de error que podría permitir algún tipo de ataque aún desconocido. Eso no quiere decir que exista tal error, y eso no quiere decir que tal error no se pueda encontrar en TrueCrypt. Pero esto es una cuestión de probabilidad, no de certeza.
En general, las diferencias son menores y, para la mayoría de los casos de uso, no debe esperar ninguna diferencia desde la perspectiva de la seguridad. Si se trata de una cuestión de vida o muerte, probablemente elegiría TrueCrypt. Pero por cuestiones de mera confidencialidad, recomendaría elegir la solución que mejor se adapte a su problema.
La seguridad de un cifrado depende de su implementación específica en una utilidad de software. Hasta donde yo sé, no hay problemas conocidos de implementación de AES en 7-Zip o TrueCrypt.
AES es un cifrado rápidoy las funciones de aceleración de hardware como AES-NI lo hacen mucho más rápido. Por lo tanto, protegerse contra la fuerza bruta requiere fortalecer la clave a través de extensión de clave mecanismos.
Existen herramientas de fuerza bruta para 7-Zip y TrueCrypt y admiten la aceleración de hardware.
7 cremalleras utiliza la extensión de clave para aumentar el tiempo de fuerza bruta. La contraseña de usuario tiene un hash de 130.000 a 524.288 veces (según la versión) mediante SHA256.
TrueCrypt también utiliza PBKDF2 para la extensión de claves con 1000 iteraciones, que es 2 órdenes de magnitud menor que 7-Zip. Un problema es que TrueCrypt usa el número mínimo de iteraciones recomendado hace 10 años.
Cuando se escribió el estándar PBKDF2 en 2000, el número mínimo recomendado de iteraciones era 1000, pero se pretende que el parámetro aumente con el tiempo a medida que aumentan las velocidades de la CPU.
También utiliza salazón de 512 bits que reduce las vulnerabilidades a los ataques de diccionario y tablas de arco iris.
Entonces, desde una perspectiva de fuerza bruta, 7-Zip es un poco mejor que TrueCrypt, pero ambos se consideran bastante resistentes a los ataques de fuerza bruta.
Hay una historia en la que el FBI intentó descifrar un volumen de TrueCrypt durante 12 meses y fracasó.
Salvo errores de implementación, el cifrado de 7-Zip es más robusto que el de TrueCrypt, porque TrueCrypt tiene un trabajo mucho más difícil.
El cifrado de disco completo a nivel de sector es difícil:
- Tiene una cantidad fija de espacio, cualquier parte del cual se puede cambiar en cualquier momento.
- Solo tiene una cantidad relativamente pequeña de espacio para guardar los metadatos. Si mantiene más de unos pocos bits de datos de seguimiento por sector, probablemente esté consumiendo demasiado espacio y el usuario se opondrá.
- No puede darse el lujo de cambiar el material de la clave: hay mucho que volver a cifrar.
- Debe asegurarse de que un atacante no pueda copiar un sector sobre otro.
- Debe asegurarse de que un fisgón no pueda leer el disco varias veces en días diferentes y obtener información de los cambios.
En comparación, el trabajo de 7-Zip es fácil. Escribe el archivo una vez y está listo. Si necesita cambiar algo, puede volver a encriptar todo el archivo usando un IV diferente (incluso si la clave es la misma), y el nuevo archivo encriptado se ve completamente diferente al anterior.
Lo que esto significa es que 7-Zip puede permitirse el uso de los modos de cifrado de bloques CTR o CBC bien entendidos. Mientras tanto, TrueCrypt tiene que usar XTS, que hace una serie de compromisos para satisfacer las limitaciones adicionales del cifrado de disco completo.
Para obtener más detalles, consulte este artículo sobre las limitaciones del cifrado de disco completo.