独自のvsオープンソース暗号化/セキュリティソフトウェア

あなたの最初の質問に答えるために、会社は次のことができます。

• 自分の暗号化システムを作成する（非常に難しい）
• 公に利用可能なコードを見直すためにコンサルタントまたは信頼できる/合法的に責任を負う3番手パーティーを雇う
• マイクロソフトのSharedSourceプログラムにサインアップして、マイクロソフトのコードを確認する
• 複数の暗号化を使用します（例えば、BitLockerとTrueCryptが一緒に使用）

私はビットロッカーについてもっと知識のある人に2番目の質問に答えます。

BackdoorがBitlockerにバックドアがあることは非常に低いと思います。マイクロソフトの数が常に下にあるかを考えると、バックドアでマイクロソフトの試みを抑制することができる多くの素晴らしいプログラマがあります。その上に、マイクロソフトを残すであろう高度なクライアントがたくさんあります。

それは全体的な悪い事業計画のように聞こえます。

1）誰かが暗号化を望んでいる場合、彼は不明なコードを持つクローズドソースツールを探しません。コードなしでプログラムを販売する信託会社の理由は何ですか？

2）Microsoftを非難しないでください。あなたは質問を単純化することができます：会社Xが法律によって強制されているならば、またはバックドアを実装するための秘密のサービスによって、それらを実装するかどうかを実行しますか？

あなたは、このトピックについてさらに読書のためにこのトピックで文献に興味があるかもしれません= - Bruce Schneier このトピックについて。はい、そこには TrueCryptの監査 。しかし、信頼されたソフトウェアはたくさん役立ちません ハードウェアを信頼できません 。

ここで暗号化への一般的な障害はいくつかあります。

1. バッファオーバーフロー、コードインジェクションなどのバッファーオーバーフローにリード
2. Specterのようなハードウェアのバグは、セキュリティキーを漏らすことを許可します
3. 弱いパスワード
4. ユーザーまたはユーザーエラー

これは2-28-19のThunderClapメモリへの直接アクセスを可能にするThunderboltエクスプロイトをThunderClapにします。あなたのメモリ暗号化キーを発見するもう1つの方法。

本当に、彼らの暗号化ソリューションを完全に秘密にしたいという企業はどのようにしていますか？ BitLockerが安全であることは100％になることはできません。しかし、彼らは実際にはTrueCryptがあることを確認することができるでしょうか？

TrueCryptは安全ではないVeracryptは修正され維持されているTrueCryptのクローンです。 Google "Veracrypt audit"

ダブル、トリプル、またはその他の暗号化のレベル。

PCのあらゆる面が最新のものであることを確認します。 BIOS、Intel Me、ファームウェア、オペレーティングシステム、該OS上のすべてのソフトウェアなど.

https://ostif.org/the-veracrypt-audit-results/

StackexChangeには、ユーザーが細かい詳細に推奨されるセキュリティトピック/グループ/ ectがあります。

「Active Directory」を持つ企業の場合、BitLockerの回復キーをADに保存できます。次に、アクセスを持つIT個人は、ネットワーク上で暗号化されたデバイスを復号化するために、Recovery Keyを使用できます。これはFeature == onユーザーが最も弱いリンクです。多くの人がパスワードを忘れて、リカバリキーを提供するために必要です。