.png)
TrueCryptでパーティション全体を暗号化すると(標準ボリューム、ない隠しボリュームの場合、パーティションは統計的にランダム データと区別がつかないように見えますか?
あるいは、データが実際にはランダムではないことを(おそらくカイ二乗検定を使用して)証明できる人はいるでしょうか?
答え1
いいえ、それはランダムデータと区別できるただし、実際にはおそらく問題にはなりません。
興味深い記事がありますこここれは、TrueCrypt コンテナの一般的なプロパティのいくつかを説明しています。
- 疑わしいファイルのサイズを 512 で割った値はゼロである必要があります。
- 疑わしいファイルのサイズは少なくとも 19 KB です (ただし、実際には 5 MB に設定されています)。
- 疑わしいファイルの内容はカイ二乗分布検定に合格します。
- 疑わしいファイルには共通のファイル ヘッダーが含まれていてはなりません。
プログラムについて語るTCHuntこれはTrueCryptコンテナを見つけるために特別に設計されたものです。はカイ二乗検定に合格する。しかし、モジュロ512演算より多くの手がかりを与えるそして、明らかに、カイ二乗検定に合格しただけでは、それが完全にランダムなデータであることを意味するわけではありません。
Truecryptボリュームは本質的にはファイルであり、TCHuntなどのプログラムが高精度で検出できる特定の特性を持っています。確率数学的に最も重要なのは、512 で割った剰余が 0 になることです。