|
Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
| autor |
|
Tatzelwurm
HV vaatleja
liitunud: 12.11.2002
|
09.12.2002 14:36:57
Kõvaketta password |
|
|
Kas kõvaketast on mõtet passwordi alla panna? Või on seda lihtne "lahti muukida"?
Läpaka kadumise või varastamise korral ei tahaks, et keegi sisus sobraks. Samal ajal pole seal ka midagi nii olulist, et krüpteerimise ja muu taolisega jännata.
|
|
| tagasi üles |
|
 |
Spott
HV Guru

liitunud: 08.10.2002
|
09.12.2002 15:33:30
Re: Kõvaketta password |
|
|
| Tatzelwurm kirjutas: |
Kas kõvaketast on mõtet passwordi alla panna? Või on seda lihtne "lahti muukida"?
Läpaka kadumise või varastamise korral ei tahaks, et keegi sisus sobraks. Samal ajal pole seal ka midagi nii olulist, et krüpteerimise ja muu taolisega jännata. |
Kui sinu läpakas varastatakse selleks, et sealt infot saada, siis pole sellest lihtsast paroolist mingit kasu!
Võid ju muidugi panna aga format c: saab ikka teha ja pärast läpakat edasi müüa!
_________________ Kingitused internetist - NetiKink - tellige endale näiteks HV avatariga ja kasutajanimega tass, t-särk või mõni muu huvitav kingitus sünnipäevaks või muuks tähtpäevaks. |
|
| Kommentaarid: 162 loe/lisa |
Kasutajad arvavad: |
   |
:: |
6 :: |
0 :: |
134 |
|
| tagasi üles |
|
 |
Tatzelwurm
HV vaatleja
liitunud: 12.11.2002
|
09.12.2002 16:43:13
|
|
|
Jah, aga passwordiga ketas ei lase ju formatit enne teha, kui see pole lahti muugitud.
Ega vist asjast tõesti suurt kasu pole.
|
|
| tagasi üles |
|
 |
daddo
HV kasutaja

liitunud: 30.11.2002
|
11.12.2002 19:08:42
|
|
|
oot oot, mismõttes?
mismoodi see nn kõvaketta passwordimine siis käib? pole isegi kuulnud sellisest võimalusest, sest minuteada pole kettal küll mingit süsteemi peal, mis hoiaks ketta passworde ja asju...
või noh, targemad, viige asjaga kurssi
|
|
| Kommentaarid: 4 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
3 :: |
1 |
|
| tagasi üles |
|
 |
XYZ
HV Guru

liitunud: 05.11.2001
|
11.12.2002 19:11:28
|
|
|
| Tutvu NTFS omaduste ja võimalustega, kasvõi MS kodukaltki leiad infi.
|
|
| Kommentaarid: 81 loe/lisa |
Kasutajad arvavad: |
   |
:: |
3 :: |
12 :: |
56 |
|
| tagasi üles |
|
 |
daddo
HV kasutaja

liitunud: 30.11.2002
|
12.12.2002 13:29:35
|
|
|
nojah, kuid räägiks siis asjadest õigete nimetustega? NTFS ei tähenda minumeelest mitte füüsiliselt ja tervet kõvaketast, vaid siiski partitsiooni kui sellist(mis võiv ka olla kogu ketta ulatuses), kuid jah.
Sisuliselt jääb asi ikka sellisele tasemel, et andmed pole kõvakettal kaitstud, kui nad on seal olemas, et kui kuskil fail allocation tablesis (NTFSis ehk teine nimi ja/või teine süsteem, aga põhimõte jääb samaks), on info seal olemas. Ja ükski tavakasutaja valduses süsteem ei suudakski töötada, kui ta iga koguaeg peaks loetud/kirjutatud andmeid de- ja krüpteerima.
|
|
| Kommentaarid: 4 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
3 :: |
1 |
|
| tagasi üles |
|
 |
XYZ
HV Guru

liitunud: 05.11.2001
|
12.12.2002 14:32:01
|
|
|
| daddo kirjutas: |
nojah, kuid räägiks siis asjadest õigete nimetustega? NTFS ei tähenda minumeelest mitte füüsiliselt ja tervet kõvaketast, vaid siiski partitsiooni kui sellist(mis võiv ka olla kogu ketta ulatuses), kuid jah.
Sisuliselt jääb asi ikka sellisele tasemel, et andmed pole kõvakettal kaitstud, kui nad on seal olemas, et kui kuskil fail allocation tablesis (NTFSis ehk teine nimi ja/või teine süsteem, aga põhimõte jääb samaks), on info seal olemas. Ja ükski tavakasutaja valduses süsteem ei suudakski töötada, kui ta iga koguaeg peaks loetud/kirjutatud andmeid de- ja krüpteerima. |
Su jutt reedab jalamaid, et kodutöö tegemata. Mõni juustarvuti muidugi hästi ei suuda aga MS pakub sellise võimaluse igatahes välja.
|
|
| Kommentaarid: 81 loe/lisa |
Kasutajad arvavad: |
   |
:: |
3 :: |
12 :: |
56 |
|
| tagasi üles |
|
 |
Karzum
HV veteran

liitunud: 17.07.2002
|
12.12.2002 23:25:59
|
|
|
| daddo kirjutas: |
| Ja ükski tavakasutaja valduses süsteem ei suudakski töötada, kui ta iga koguaeg peaks loetud/kirjutatud andmeid de- ja krüpteerima. |
Meie firmas on enamuse laptop arvutite kõvakettad krüpteeritud ja seda nii juustudel kui uutel arvutitel, reaalajas. Teisiti poleks mõeldav. Kasutame selleks SafeGuard Easy nimelist programmi.
|
|
| Kommentaarid: 17 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
0 :: |
16 |
|
| tagasi üles |
|
 |
daddo
HV kasutaja

liitunud: 30.11.2002
|
13.12.2002 01:09:29
|
|
|
hmm... huvitav, mille üle me üldse jubaa vaidleme?
Viimase kommentaari kohta ütleks muidugi veel, et ma väga kahtlen, et kas see "krüpteerimine" ikka väärib oma nime... Muidugi tunnistan ka, et selllega kokku pole puutunud, aga vaevalt, et mingi tugeva algoritmiga krüptimist seda teeb. Ilma asjasse pikemalt süvenemata ütlen veel, et ilmselt on tegemist sellise "ta on mul olemas, nüüd rahulikum meel" programmiga 8)
|
|
| Kommentaarid: 4 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
3 :: |
1 |
|
| tagasi üles |
|
 |
XYZ
HV Guru

liitunud: 05.11.2001
|
13.12.2002 09:06:04
|
|
|
| Väidetavalt siiski lasteaialastele lahendamisülesandega pole tegemist, vaid wxp-l, kui süsteemiga midagi juhtub, siis on isegi paroole teades andmete kättesaamine hea vaevanägemine - tuleb tekitada identne kasutaja jms. Seega sul tasub sellele valdkonnale rohkem tähelepanu pöörata lahmimise asemel.
|
|
| Kommentaarid: 81 loe/lisa |
Kasutajad arvavad: |
   |
:: |
3 :: |
12 :: |
56 |
|
| tagasi üles |
|
 |
Karzum
HV veteran

liitunud: 17.07.2002
|
13.12.2002 09:30:39
|
|
|
link :: SafeGuard Easy
| daddo kirjutas: |
hmm... huvitav, mille üle me üldse jubaa vaidleme?
Viimase kommentaari kohta ütleks muidugi veel, et ma väga kahtlen, et kas see "krüpteerimine" ikka väärib oma nime... Muidugi tunnistan ka, et selllega kokku pole puutunud, aga vaevalt, et mingi tugeva algoritmiga krüptimist seda teeb. Ilma asjasse pikemalt süvenemata ütlen veel, et ilmselt on tegemist sellise "ta on mul olemas, nüüd rahulikum meel" programmiga 8) |
Jälle lahmid, ma ei saa aru miks sa ise ei võinud internetist järgi uurida.
|
|
| Kommentaarid: 17 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
0 :: |
16 |
|
| tagasi üles |
|
 |
Deep Fury
Kreisi kasutaja

liitunud: 13.12.2001
|
13.12.2002 13:43:07
|
|
|
| daddo kirjutas: |
hmm... huvitav, mille üle me üldse jubaa vaidleme?
Viimase kommentaari kohta ütleks muidugi veel, et ma väga kahtlen, et kas see "krüpteerimine" ikka väärib oma nime... Muidugi tunnistan ka, et selllega kokku pole puutunud, aga vaevalt, et mingi tugeva algoritmiga krüptimist seda teeb. Ilma asjasse pikemalt süvenemata ütlen veel, et ilmselt on tegemist sellise "ta on mul olemas, nüüd rahulikum meel" programmiga 8) |
"Ma ei tea teemast midagi eriti aga ma arvan et ma midagi ikka tean ja ma räägin mis ma arvan kindalsti" tegelased mulle eriti ei istu. Läpparite kõvaketaste reaalajas krüptimist kasutatkse ka meie firmas. Kiirus pidi alla minema ainult 10-15% ehk siis kasutaja ei pane seda praktiliselt tähele. 3DESi või muid selliseid ebaotstarbekaid lahendusi siin muidugi ei kasutatata aga krüpto kohta nõrk öelda küll ei saa. Tõsi miski 256 bitise võtmega AES oleks ehk võibolla üks tugevamaid hetke lahendusi aga siis me ilmselt 10-15% jõudluselangusest ei räägiks.
|
|
| Kommentaarid: 1 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
0 :: |
1 |
|
| tagasi üles |
|
 |
Deep Fury
Kreisi kasutaja

liitunud: 13.12.2001
|
13.12.2002 13:46:57
Re: Kõvaketta password |
|
|
| Tatzelwurm kirjutas: |
Kas kõvaketast on mõtet passwordi alla panna? Või on seda lihtne "lahti muukida"?
Läpaka kadumise või varastamise korral ei tahaks, et keegi sisus sobraks. Samal ajal pole seal ka midagi nii olulist, et krüpteerimise ja muu taolisega jännata. |
Kindlasti tasub, kui ikka on terve HDD oma gigade ulatuses krüpteeritud normaalse algoritmiga, siis on ründajal ikka väga raske toore jõuga seda lahti võtta. Arvestada tuleb muidugi mõningase kettajõudluse langusega, tavaliselt kusagil ca 10-25 % Kui ise vastava parooli ära unustad siis näed ise samuti oma andmetest ainult und
|
|
| Kommentaarid: 1 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
0 :: |
1 |
|
| tagasi üles |
|
 |
Karzum
HV veteran

liitunud: 17.07.2002
|
13.12.2002 14:09:07
|
|
|
| Parooli unustamise vastu kaitseb mitme kasutaja tegemine. IT-mees omab adminni parooli ja kui kasutaja enda oma ära unustab (mida tuleb ette), siis kirjutab adminn lihtsalt parooli üle.
|
|
| Kommentaarid: 17 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
0 :: |
16 |
|
| tagasi üles |
|
 |
feelgood
HV vaatleja
liitunud: 18.11.2001
|
13.12.2002 14:17:10
|
|
|
karzum, naljanoks kui andmed on krüpteeritud siis polegi mingit parooli mida üle kirjutada. selleks, et parooli muuta tuleb kõigepealt andmed vana parooliga lahti krüptida ning siis uue parooliga uuesti kokku krüptida.
|
|
| Kommentaarid: 7 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
0 :: |
7 |
|
| tagasi üles |
|
 |
Karzum
HV veteran

liitunud: 17.07.2002
|
13.12.2002 14:39:09
|
|
|
| feelgood kirjutas: |
karzum, naljanoks kui andmed on krüpteeritud siis polegi mingit parooli mida üle kirjutada. selleks, et parooli muuta tuleb kõigepealt andmed vana parooliga lahti krüptida ning siis uue parooliga uuesti kokku krüptida. |
Kas sa ise oled kunagi vastavaid süsteeme näinud või kasutad mingit oma loogikat? Meil tööl käib asi just nii nagu ma enne seletasin. Ega iga kasutaja või parool pea omama erinevaid krüptovõtmeid (polegi võimalik), lihtsalt on loodud mitu kasutajat, kellel on õigus arvutisse logida ning kõigi puhul kasutatakse seda sama krüptovõtit.
|
|
| Kommentaarid: 17 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
0 :: |
16 |
|
| tagasi üles |
|
 |
Deep Fury
Kreisi kasutaja

liitunud: 13.12.2001
|
13.12.2002 15:52:41
|
|
|
Firmades jah kasutatkse sageli mitme võtme süsteemi aga näiteks mõni häkker sellist lahendust ehk ei usalda ja kasutab ainult ühe võtmega lahendust. HDD krüptimisel on võimalik kasutada mitmeid lahendusi erinevate võtmetega (näiteks et mõnda kataloogi saab lahti ainult koos kolme kasutaja võtmega), osa softi hajutab ja krüptib info ühtlaselt laiali kõvaketta vabale ruumile (ja liigutab seda ka sealt ära kui vaba ruumi vähemaks jääb). Samuti on võimalikud erinevad tasandid. Näiteks parooliga X saad ligi esimese tasandi failidele, parooliga Y teise jne. Kusjuures parooli X omanik pole mingitpidi teadik Y tasandil olevast informatsioonist. Teoorias ka abiks kui parooliteadjalt jõumeetoditega parooli kätte üritatkse saada. ütleb ainult X taseme parooli ja Y taseme andmed on ikka kaitstud.
Mis feelgood vs Karzum txti puutub siis omamoodi on õigus mõlemal. Kui kasutatkse sümmeetrilist (loe ühe võtmega) krüptot, siis jah ei saa juba krüptitud andmeid kerge vaevaga muuta. Karzumi mainitud softis kasutatkse aga mitme võtme süsteemi ja seal on teistsugused probleemid nagu näiteks kas tarkvaratootja pole jätnud enda teada veel ühte või mitut võtit millega andmetele ligi pääseb
|
|
| Kommentaarid: 1 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
0 :: |
1 |
|
| tagasi üles |
|
 |
Karzum
HV veteran

liitunud: 17.07.2002
|
13.12.2002 17:11:19
|
|
|
| Deep Fury kirjutas: |
Samuti on võimalikud erinevad tasandid. Näiteks parooliga X saad ligi esimese tasandi failidele, parooliga Y teise jne. Kusjuures parooli X omanik pole mingitpidi teadik Y tasandil olevast informatsioonist. Teoorias ka abiks kui parooliteadjalt jõumeetoditega parooli kätte üritatkse saada. ütleb ainult X taseme parooli ja Y taseme andmed on ikka kaitstud.
|
Aga, kas neid Y ja X taseme paroole kasutatakse ka kogu kõvaketta krüpteerimisel või ainult üksikute katalooogide puhul? On täiesti selge, et kõikidel kasutajatel peavad olema õigused operatsioonisüsteemi puudutavale infole (pea kogu partitsioon paljude kataloogidega), et näiteks windows üldse püsti tuleks. Too mõni näide programmide kohta, mis Y ja X taseme krüptosi kasutavad.
|
|
| Kommentaarid: 17 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
0 :: |
16 |
|
| tagasi üles |
|
 |
Deep Fury
Kreisi kasutaja

liitunud: 13.12.2001
|
13.12.2002 17:57:34
|
|
|
Hetkel peast ei tule meelde aga seda mainiti kunagi ee.arvutid.turvalisus newsgroupis. Järgm nädal võin selle välja noppida, hetkel reede õhtu ootab juba
Turvatasemeid võis seal olla vist kuni 48, kui mäle ei peta.
|
|
| Kommentaarid: 1 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
0 :: |
1 |
|
| tagasi üles |
|
 |
Carl
HV kasutaja
liitunud: 16.11.2002
|
21.12.2002 09:52:03
|
|
|
| kusjuures mainimata on jäänud vist, et läpaka kõvakettale saab siiski kettaparooli peale panna. Ja turvalisus pidi suht tasemel olema, on räägitud küll biossi nullimisest, aga tegelt se nii lihtne ei ole. eestis esindused neid paroole igatahes maha võtta ei suuda ja saadavad tootjale.. vargale on odavam poest uus ketas osta enne kui parooli murda.. kui just mingit tähtsat infi peal pole
|
|
| Kommentaarid: 48 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
0 :: |
45 |
|
| tagasi üles |
|
 |
itmees
HV kasutaja
liitunud: 20.10.2002
|
27.12.2002 18:07:02
Parool |
|
|
| Neid läpaka küvaketta paroole saab maha vütta küll kuid raha mida selle eest kysitakse on tavaliselt suurem kui küvaketta enda hind, nii et kui ketta paned parooli alla siis võid ysnagi kindel olla et vargad seal sobrada ei saa... kindel värk
|
|
| Kommentaarid: 24 loe/lisa |
Kasutajad arvavad: |
   |
:: |
3 :: |
3 :: |
15 |
|
| tagasi üles |
|
 |
feelgood
HV vaatleja
liitunud: 18.11.2001
|
29.12.2002 05:17:53
|
|
|
| Karzum kirjutas: |
| Kas sa ise oled kunagi vastavaid süsteeme näinud või kasutad mingit oma loogikat? Meil tööl käib asi just nii nagu ma enne seletasin. |
Vabandan, ei lugenud enne kogu threadi täielikult läbi. Kasutasin tõepoolest oma loogikat - hetkel arendan süsteemi kus kasutajate sensitiivset informatsiooni hoitakse andmebaasides krüpteeritult ning võti dekrüpteerimiseks on ainult kliendil endal. Tagab selle, et andmebaaside lekkimine (serverisse sissemurdmine, füüsiline vargus vms.) ei tähenda veel informatsiooni lekkimist.
|
|
| Kommentaarid: 7 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
0 :: |
7 |
|
| tagasi üles |
|
 |
Tatzelwurm
HV vaatleja
liitunud: 12.11.2002
|
29.12.2002 09:52:00
Re: Parool |
|
|
| itmees kirjutas: |
| Neid läpaka küvaketta paroole saab maha vütta küll kuid raha mida selle eest kysitakse on tavaliselt suurem kui küvaketta enda hind, nii et kui ketta paned parooli alla siis võid ysnagi kindel olla et vargad seal sobrada ei saa... kindel värk |
Küsisingi läpaka kõvaketta passwordi kohta, mida saab (näiteks Dell) panna BIOS-s. Seni on kõvaketas ka teises läpakas passwordi küsinud (see küll ka Dell). Vastustest olen saanud mulje, et asi tasub kasutamist...?
|
|
| tagasi üles |
|
 |
kaido
HV vaatleja
liitunud: 10.01.2003
|
10.01.2003 04:44:41
|
|
|
| Mõnel tootjal on ka ketastel user ja master passid, kui unustad siis ütlevad omanikule seerianumbri järgi masteri. Ja vahepeal oli kuulda, et ostutseki kadumisel näiteks HP tahab omandi tõendamiseks 3 inimese allkirja kes tunnistavad omanikustaatust. Ja allkirjad pidi tehasesse saatma. Winnile koodi panemisel pole kasu, sest dosi all on ju kõik nähtav ja kopeeritav. Kõige mõttekam ikkagi krüpteerimine, kasvõi nõrgalt. Seda enam, et läpakate koodid on kõik elimineeritavad: www.hot.ee/koodimurdja
|
|
| tagasi üles |
|
 |
itmees
HV kasutaja
liitunud: 20.10.2002
|
02.02.2003 22:09:39
hehee |
|
|
väike nipike, pane läpaka ja kövaketta passwordid erinevad,,,
olen päris kindel et kövaketta password jääbki avamata , kuigi suvalise läpaka biosi passwordi lahtisaamine pole eriti keeruline, kui bios-i ja kövaketta password samad siis loetakse biosist password ja proovitakse seda kövaketta avamiseks, kui ei ole sama siis jääbki sinu info pättidele kättesaamata....
Muideks kuna kysija tegi juttu Dellist siis julgen väita et Delli enda biosi passwordi väljalugemiseks läheb mul ca 15 min keskmiselt... aga kövaketastelt kes maha vötaks sellist inimest pole mina veel kohanud..
|
|
| Kommentaarid: 24 loe/lisa |
Kasutajad arvavad: |
   |
:: |
3 :: |
3 :: |
15 |
|
| tagasi üles |
|
 |
Robot
Bännitud
liitunud: 05.11.2001
|
03.02.2003 01:50:19
|
|
|
Ma usun et kryptitud kovakettal olev info laheb varem voi hiljem manalasse. Windowsi operatsioonisysteemidele pole vooras see kui fati, bootsektorisse voi direntrisse kirjutatakse
mingi systeemse toimingu tagajarjel lambist numbreid. NTFS on selles suhtes veelgi haavatavam. Piisab yksnes ebakorrektsest masina valjalylimisest.
Kui aga selline nali peaks juhtuma kryptitud andmetega, eriti veel fati voi
systeemsete failidega, siis void andmetega hyvasti jatta ja format-c teha.
Peale selle koormab kryptimine silmnahtavalt ressursse kui asi toimub on-the-fly.
Kui tegemist on yksnes oige passwordi vordlemisega (vaevalt et nii lollid ka on),
siis teeb too ara debugger (palju kiiremini kui passwordide katsetaja-softid).
Kovaketta andmete puhul tuleb siiski kontrollida kuidagi et vale votmega ei kryptitaks
lahti, kuna andmed ju riknevad siis kohe. See aga annab lootustandva "tagaukse".
Symmeetrilise krypto puhul on lihtne. Krypto muukimiseks pole tahtis ei parool, selle pikkus ega algoritmi olemus. Selleks on vaja debuggerit, kui algoritm on tundmatu. Kui algoritm teada, tuleb teha natuke arvutusi, leida mingi info kettal mille oiget vaartust juba niigi teatakse ja arvutada algoritmi abil nende kahe (kryptitud-kryptimata) vaartuse jargi valja
password. Assymeetrilise krypto puhul teeb sellise arvutuse raskemaks asjaolu, et matemaatikat appi vottes on muudetud reverse-engineering tehted matemaatiliselt voimatuks.
See aga ei tahenda et asi oleks 100% voimatu matemaatikutele, tihti on abiks ka nn. avalikud
votmed. Loomulikult ei tee seda vargad ise vaid neil on vaja leida ainult oige info ja toovahendid.
Ketta pysimallu kirjutatud parooli muukimiseks aga voib leiduda lihtsaid paroolide "proovijaid"
voi juba valjanuhitud riistwaras asuva algoritmi jargi tehtud reverse-engineering programme.
P.S. Ise kasutaks hoopis selle "raske krypto" (lihtsalt ei meeldi yldse mingi performance lost) asemel lihtsaid, lollikindlaid ja nipiga tundmatuid algoritme mille kaitse (kui seda yldse vaja)
nende debuggeriga kindlaks tegemise vastu seisneks cpu enda protected modes, mida teatavasti saab debuggida yksnes spetsiaalsete cpu'ga yhendatud kaartide abil nagu naiteks
Pheriscope jne.
|
|
| Kommentaarid: 3 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
0 :: |
2 |
|
| tagasi üles |
|
 |
Deep Fury
Kreisi kasutaja

liitunud: 13.12.2001
|
04.02.2003 17:42:23
|
|
|
| Robot kirjutas: |
Peale selle koormab kryptimine silmnahtavalt ressursse kui asi toimub on-the-fly.
|
Perf kadu ühe lahenduse peal, millega ma kokku puutusin 15% ehk üsna selle piiri peal, kus tavakasutaja midagi tähele paneb.
| Robot kirjutas: |
Symmeetrilise krypto puhul on lihtne... Selleks on vaja debuggerit, kui algoritm on tundmatu. Kui algoritm teada, tuleb teha natuke arvutusi, leida mingi info kettal mille oiget vaartust juba niigi teatakse ja arvutada algoritmi abil nende kahe (kryptitud-kryptimata) vaartuse jargi valja
password. |
Lihtne, "tuleb teha natuke arvutusi". Oled sa pea peale kukkunud ? Kõikide vähegi usaldusväärsete krüptomismeetodite algoritmid on teada ja avalikud niikuinii, kui see ei tähenda mingil juhul, et neid suudetakse mõistliku aja jooksul lahti võtta. Niiet see "natuke arvutusi" tähendab praeguse arvutusvõimsuse ja ütleme et AES krüpto 256 bitise võtme juures ... "päris palju arvutusi". Ei piisa ainult pisikese lõigu 'õige väärtuse' teadmisest. Kui terve ketas kogu oma gigade ulatuses krüptitud algusest lõpuni, on sealt suhteliselt raske leida, milline osa vastab millistele algandmetele.
| Robot kirjutas: |
Krypto muukimiseks pole tahtis ei parool, selle pikkus ega algoritmi olemus... Kui algoritm teada ... arvutada algoritmi abil ... |
Esiteks räägid sa ise siin juba iseendale vastu ja teiseks ... vabandust aga kust sa nii lolli avastuse peale tulid ? Sinu kirjeldatud meetodi eduka kasutamise jaoks on need parameetrid kõik tähtsad (ma ei pea seletama vist miks). Pealegi kaugeltki mitte kõikide sümmeetriliste algoritmide vastu ei saa edukalt sinu toodud meetodit kasutada. Üks selline oli minu mäletamistmööda CAST.
| Robot kirjutas: |
Assymeetrilise krypto puhul teeb sellise arvutuse raskemaks asjaolu, et matemaatikat appi vottes on muudetud reverse-engineering tehted matemaatiliselt voimatuks. |
Hetkel kasutuses olevad mittesümmeetrilised algoritmid kasutavad ära elektronarvuti nõrkust leida suurte algarvude korrutise kordajaid. Kui leitakse miski efektiivne meetiod, mis seda võimaldaks, siis ilmselt koliks kogu PKI elliptiliste kurvide krüpto peale. Kvantarvuti näiteks teeb iga tehte kui ka pöördtehte sama arvutuskuluga. Niiet kui selline asi kasutusele võetaks, muutuks hash- ja mittesümmeetriliste algoritmide kasutamine mõttetuks. Roboti teksti lugedes võib mulje jääda, et "debugger" teeb kvantarvuti leiutamise mõttetuks
|
|
| Kommentaarid: 1 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
0 :: |
1 |
|
| tagasi üles |
|
 |
Robot
Bännitud
liitunud: 05.11.2001
|
05.02.2003 01:17:05
|
|
|
| Deep Fury kirjutas: |
Lihtne, "tuleb teha natuke arvutusi". Oled sa pea peale kukkunud ? Kõikide vähegi usaldusväärsete krüptomismeetodite algoritmid on teada ja avalikud niikuinii, kui see ei tähenda mingil juhul, et neid suudetakse mõistliku aja jooksul lahti võtta. Niiet see "natuke arvutusi" tähendab praeguse arvutusvõimsuse ja ütleme et AES krüpto 256 bitise võtme juures ... "päris palju arvutusi". Ei piisa ainult pisikese lõigu 'õige väärtuse' teadmisest. Kui terve ketas kogu oma gigade ulatuses krüptitud algusest lõpuni, on sealt suhteliselt raske leida, milline osa vastab millistele algandmetele.
|
Minu teada tahendab symmeetriline krypto seda et dekryptimine toimub tapselt cryptimise
tehetele vastupidiselt, mis tahendab tapselt sama pikka aega ehk siis toimub momentaanselt.
Aega votab yksnes votme leidmine katse-eksitus meetodil, kuid just see on suurim lollus
reverse-engineeringus, kus ei tehta midagi katse tulemusena vaid tapselt nii nagu algoritm ette naeb. Algoritm tuleb lihtsalt ymber poorata. Muidugi ei saa seda teha asymeetrilise
krypto puhul ja seda pole ma ka vaitnud.
|
|
| Kommentaarid: 3 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
0 :: |
2 |
|
| tagasi üles |
|
 |
Deep Fury
Kreisi kasutaja

liitunud: 13.12.2001
|
05.02.2003 17:26:34
|
|
|
| Robot kirjutas: |
Minu teada tahendab symmeetriline krypto seda et dekryptimine toimub tapselt cryptimise
tehetele vastupidiselt, mis tahendab tapselt sama pikka aega ehk siis toimub momentaanselt.
|
Pole päris õige. Sümmeetriline krüpto kasutab oma algoritmi sama võtmega nii algteksti krüptimiseks, kui krüptost algteksti moodustamist. Kõik sümmeetrilised krüptod pole aga sellised, et kasutades algoritmi x ja võtit y saad alati tulemuse z. Isegi kirjutasin hobi korras mõned aastat tagasi VBs ühe krüpto, mille peamine idee oligi selles, et krüptiti sama võtmega ja iga kord saadi erinev tulemus. Algteksti tuli aga õiget võtit teades alati ühesugune. Kuna ma pole suurem asi ei matemaatik ega programmeerija, siis polnud lõpptulemus miski kõva sõna, vaid amatööri näpuharjutus
Märkuseks veel niipalju, et harva on vaja toore jõuga asuda miskit algoritmi murdma, sageli on süsteemis miskid muud kohad, mida ära kasutades võib jõuda soovitud tulemuseni palju vähema vaevaga.
Natuke lugemist antud teemal:
A Tutorial on Linear and Differential Cryptanalysis
|
|
| Kommentaarid: 1 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
0 :: |
1 |
|
| tagasi üles |
|
 |
Robot
Bännitud
liitunud: 05.11.2001
|
16.02.2003 03:11:17
|
|
|
| Deep Fury kirjutas: |
Märkuseks veel niipalju, et harva on vaja toore jõuga asuda miskit algoritmi murdma, sageli on süsteemis miskid muud kohad, mida ära kasutades võib jõuda soovitud tulemuseni palju vähema vaevaga.
|
Just see ongi pohjuseks miks paljud programmide crackid ei toimi voi toimivad ainult crackija
masinas.
|
|
| Kommentaarid: 3 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
0 :: |
2 |
|
| tagasi üles |
|
 |
seston
Kreisi kasutaja
liitunud: 10.03.2002
|
26.04.2003 15:21:45
|
|
|
| kuda desktopil krüpteerida üks osa kõvakettast.teen Partition ...... 2 MB ja krüpt aga kuda see käib
|
|
| Kommentaarid: 9 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
1 :: |
8 |
|
| tagasi üles |
|
 |
|