.png)
Se eu criptografar uma partição inteira com TrueCrypt (um volume padrão,nãoum volume oculto), a partição pareceria estatisticamente indistinguível dos dados aleatórios?
Ou alguém seria capaz de provar (possivelmente usando um teste qui-quadrado) que os dados não são realmente aleatórios?
Responder1
Não, issopode ser distinguido de dados aleatórios. No entanto, isso provavelmente não importa na prática.
Há um artigo interessanteaquiisso explica algumas das propriedades típicas de um contêiner TrueCrypt:
- O tamanho do arquivo suspeito módulo 512 deve ser igual a zero.
- O tamanho do arquivo suspeito é de pelo menos 19 KB (embora na prática seja definido como 5 MB).
- O conteúdo do arquivo suspeito passa em um teste de distribuição qui-quadrado.
- O arquivo suspeito não deve conter um cabeçalho de arquivo comum.
Fala sobre o programaCaça, que foi projetado especificamente para localizar contêineres TrueCrypt. Uma das propriedadeséque ele passa no teste do qui-quadrado. No entanto, a operação do módulo 512dá mais pistase, obviamente, apenas passar no teste do qui-quadrado não significa que sejam dados totalmente aleatórios:
Os volumes Truecrypt, que são essencialmente arquivos, possuem certas características que permitem que programas como o TCHunt os detectem com altaprobabilidade. O mais significativo, em termos matemáticos, é que a divisão do módulo por 512 é 0.