Re: Kontrole softu a SZYFROWANIE ? - Grupy dyskusyjne w eGospodarka.pl

eGospodarka.pl › Prawo › Grupy › pl.soc.prawo › Kontrole softu a SZYFROWANIE ? › Re: Kontrole softu a SZYFROWANIE ?

Path: news-archive.icm.edu.pl!news.gazeta.pl!newsfeed.gazeta.pl!news.onet.pl!newsgate
.onet.pl!niusy.onet.pl
From: "buziaczek" <n...@b...pl>
Newsgroups: pl.soc.prawo
Subject: Re: Kontrole softu a SZYFROWANIE ?
Date: 22 Jan 2007 00:21:05 +0100
Organization: Onet.pl SA
Lines: 60
Message-ID: <7...@n...onet.pl>
References: <ep0s86$jaq$1@nemesis.news.tpi.pl>
NNTP-Posting-Host: newsgate.onet.pl
Mime-Version: 1.0
Content-Type: text/plain; charset="iso-8859-2"
Content-Transfer-Encoding: 8bit
X-Trace: newsgate.test.onet.pl 1169421665 4567 213.180.130.18 (21 Jan 2007 23:21:05
GMT)
X-Complaints-To: a...@o...pl
NNTP-Posting-Date: 21 Jan 2007 23:21:05 GMT
Content-Disposition: inline
X-Mailer: http://niusy.onet.pl
X-Forwarded-For: 213.172.188.9, 192.168.243.173
X-User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR
1.1.4322; FDM; Alexa Toolbar) (compatible; MSIE 6.0; Windows NT 5.1;
SV1)
Xref: news-archive.icm.edu.pl pl.soc.prawo:441251
[ ukryj nagłówki ]
> Wojciech "Spook" Sura wrote:
>
> > HeRSk wrote:
> >>> Bo dysku raczej nie rozszyfrują, a istnieje domniemanie niewinności
> >>> przecież...?
> >>
> >> Dysku nie rozszyfruja ? Zartujesz sobie.
> >
> > Aleś mi humor poprawił :D Ostatnio, bodaj na pl.comp.os.ms-windows
> > zrobiłem proste obliczenie, że przy użyciu 20-literowego hasła, i
> > nieistniejącego jeszcze, superszybkiego komputera złamanie hasła zajmie
> > coś koło kilkudziesięciu tysięcy lat.
> >
> > Więc z całym szacunkiem, ale (w rozsądnym czasie i gdy jest zaszyfrowany
> > rozsądnym algorytmem i z rozsądnej długości kluczem) to nie rozszyfrują.
> >
> > Pozdrawiam -- Spook.
>
>
> No to ciekawe. 4 hasła do XP (wiem, że algorytm wewnętrznie zastosowany
> przez M$ kryptograficznie jest OK, ale totalnie spieprzyli jego aplikację)
> mój dość leciwy komputer (amd64 3000+) gryzł ciut poniżej godziny:
>
> ----------------------------------------------------
---
> plaintext found: 6 of 6 (100.00%)
> total disk access time: 22.46 s
> total cryptanalysis time: 3529.22 s
>
> result
> ----------------------------------------------------
---
> Administrator admin hex:61646d696e
> ASPNET QC4370nSd$7bGs hex:5143343337306e53642437624773
> Asystent pomocy Zv&6XmJeH6IeX0 hex:5a762636586d4a65483649655830
> Uzytkownik 000 hex:303030
>
> Wiem, że tutaj hasła admina i usera to kilka sekund czymś słownikowym czy
> nawet bruteforcowym, ale hasło ASPNET-a i asystenta pomocy (14 liter, cyfr
> i znaczków specjalnych) już takie misiu-misiu nie są. (To "6 of 6" jest
> poprawne, ci co znają algorytm M$ będą wiedzieli dlaczego). Nawet najlepszy
> algorytm można "załatwić" nędznym zastosowaniem. Czas "gryzienia" moim
> softem nie zależy od długości hasła (!) i prawie wcale od ilości
> równocześnie liczonych haseł (!!).
>
> Patent z DVD z losowymi danymi do XORa - tak, idealne bezpieczeństwo
> daje "losowy klucz jednorazowy o długości tekstu jawnego". Z naciskiem na
> _jednorazowy_ i szczególnym naciskiem na _losowy_ (nie pseudolosowy).
>
> Wracając do topicu - istotne jest, co jest później robione z Twoim
> 20-znakowym hasłem. Jak jest robiony jakiś hash bez saltów i szyfruje się
> każdy sektor osobno tym samym kluczem (wiadomo od czego zaczynają się
> zaszyfrowane dane - np bootblock), to nie jest to tak bezpieczne, jak Ci
> się wydaje.

Ale mi bardziej chodziło o szyfrowanie takim urządzeniem szyfrującym, wpinanym
pomiędzy płytę główną a HDD. Nie wiem czy to istotne - ale dodaję i uiściślam
niniejszym.

--
Wysłano z serwisu OnetNiusy: http://niusy.onet.pl