Avaleht
uus teema   vasta Tarkvara »  Turvalisus »  Kõvaketta password märgi kõik teemad loetuks
märgi mitteloetuks
vaata eelmist teemat :: vaata järgmist teemat
mine lehele eelmine  1, 2
Hinnavaatlus :: Foorum :: Uudised :: Ärifoorumid :: HV F1 ennustusvõistlus :: Pangalink :: Telekavad :: HV toote otsing
autor
sõnum Saada viide sõbrale.  :: Teata moderaatorile teata moderaatorile
otsing:  
Robot
Bännitud

liitunud: 05.11.2001
sõnum 03.02.2003 01:50:19 vasta tsitaadiga
Ma usun et kryptitud kovakettal olev info laheb varem voi hiljem manalasse. Windowsi operatsioonisysteemidele pole vooras see kui fati, bootsektorisse voi direntrisse kirjutatakse
mingi systeemse toimingu tagajarjel lambist numbreid. NTFS on selles suhtes veelgi haavatavam. Piisab yksnes ebakorrektsest masina valjalylimisest.
Kui aga selline nali peaks juhtuma kryptitud andmetega, eriti veel fati voi
systeemsete failidega, siis void andmetega hyvasti jatta ja format-c teha.
Peale selle koormab kryptimine silmnahtavalt ressursse kui asi toimub on-the-fly.
Kui tegemist on yksnes oige passwordi vordlemisega (vaevalt et nii lollid ka on),
siis teeb too ara debugger (palju kiiremini kui passwordide katsetaja-softid).
Kovaketta andmete puhul tuleb siiski kontrollida kuidagi et vale votmega ei kryptitaks
lahti, kuna andmed ju riknevad siis kohe. See aga annab lootustandva "tagaukse".
Symmeetrilise krypto puhul on lihtne. Krypto muukimiseks pole tahtis ei parool, selle pikkus ega algoritmi olemus. Selleks on vaja debuggerit, kui algoritm on tundmatu. Kui algoritm teada, tuleb teha natuke arvutusi, leida mingi info kettal mille oiget vaartust juba niigi teatakse ja arvutada algoritmi abil nende kahe (kryptitud-kryptimata) vaartuse jargi valja
password. Assymeetrilise krypto puhul teeb sellise arvutuse raskemaks asjaolu, et matemaatikat appi vottes on muudetud reverse-engineering tehted matemaatiliselt voimatuks.
See aga ei tahenda et asi oleks 100% voimatu matemaatikutele, tihti on abiks ka nn. avalikud
votmed. Loomulikult ei tee seda vargad ise vaid neil on vaja leida ainult oige info ja toovahendid.
Ketta pysimallu kirjutatud parooli muukimiseks aga voib leiduda lihtsaid paroolide "proovijaid"
voi juba valjanuhitud riistwaras asuva algoritmi jargi tehtud reverse-engineering programme.

P.S. Ise kasutaks hoopis selle "raske krypto" (lihtsalt ei meeldi yldse mingi performance lost) asemel lihtsaid, lollikindlaid ja nipiga tundmatuid algoritme mille kaitse (kui seda yldse vaja)
nende debuggeriga kindlaks tegemise vastu seisneks cpu enda protected modes, mida teatavasti saab debuggida yksnes spetsiaalsete cpu'ga yhendatud kaartide abil nagu naiteks
Pheriscope jne.
Kommentaarid: 3 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 2
tagasi üles
vaata kasutaja infot saada privaatsõnum
Deep Fury
Kreisi kasutaja
Deep Fury

liitunud: 13.12.2001
sõnum 04.02.2003 17:42:23 vasta tsitaadiga
Robot kirjutas:

Peale selle koormab kryptimine silmnahtavalt ressursse kui asi toimub on-the-fly.

Perf kadu ühe lahenduse peal, millega ma kokku puutusin 15% ehk üsna selle piiri peal, kus tavakasutaja midagi tähele paneb.

Robot kirjutas:

Symmeetrilise krypto puhul on lihtne... Selleks on vaja debuggerit, kui algoritm on tundmatu. Kui algoritm teada, tuleb teha natuke arvutusi, leida mingi info kettal mille oiget vaartust juba niigi teatakse ja arvutada algoritmi abil nende kahe (kryptitud-kryptimata) vaartuse jargi valja
password.


Lihtne, "tuleb teha natuke arvutusi". Oled sa pea peale kukkunud ? icon_smile.gif Kõikide vähegi usaldusväärsete krüptomismeetodite algoritmid on teada ja avalikud niikuinii, kui see ei tähenda mingil juhul, et neid suudetakse mõistliku aja jooksul lahti võtta. Niiet see "natuke arvutusi" tähendab praeguse arvutusvõimsuse ja ütleme et AES krüpto 256 bitise võtme juures ... "päris palju arvutusi". Ei piisa ainult pisikese lõigu 'õige väärtuse' teadmisest. Kui terve ketas kogu oma gigade ulatuses krüptitud algusest lõpuni, on sealt suhteliselt raske leida, milline osa vastab millistele algandmetele.

Robot kirjutas:

Krypto muukimiseks pole tahtis ei parool, selle pikkus ega algoritmi olemus... Kui algoritm teada ... arvutada algoritmi abil ...


Esiteks räägid sa ise siin juba iseendale vastu ja teiseks ... vabandust aga kust sa nii lolli avastuse peale tulid ? icon_sad.gif Sinu kirjeldatud meetodi eduka kasutamise jaoks on need parameetrid kõik tähtsad (ma ei pea seletama vist miks). Pealegi kaugeltki mitte kõikide sümmeetriliste algoritmide vastu ei saa edukalt sinu toodud meetodit kasutada. Üks selline oli minu mäletamistmööda CAST.

Robot kirjutas:

Assymeetrilise krypto puhul teeb sellise arvutuse raskemaks asjaolu, et matemaatikat appi vottes on muudetud reverse-engineering tehted matemaatiliselt voimatuks.


Hetkel kasutuses olevad mittesümmeetrilised algoritmid kasutavad ära elektronarvuti nõrkust leida suurte algarvude korrutise kordajaid. Kui leitakse miski efektiivne meetiod, mis seda võimaldaks, siis ilmselt koliks kogu PKI elliptiliste kurvide krüpto peale. Kvantarvuti näiteks teeb iga tehte kui ka pöördtehte sama arvutuskuluga. Niiet kui selline asi kasutusele võetaks, muutuks hash- ja mittesümmeetriliste algoritmide kasutamine mõttetuks. Roboti teksti lugedes võib mulje jääda, et "debugger" teeb kvantarvuti leiutamise mõttetuks icon_wink.gif
Kommentaarid: 1 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 1
tagasi üles
vaata kasutaja infot saada privaatsõnum
Robot
Bännitud

liitunud: 05.11.2001
sõnum 05.02.2003 01:17:05 vasta tsitaadiga
Deep Fury kirjutas:

Lihtne, "tuleb teha natuke arvutusi". Oled sa pea peale kukkunud ? icon_smile.gif Kõikide vähegi usaldusväärsete krüptomismeetodite algoritmid on teada ja avalikud niikuinii, kui see ei tähenda mingil juhul, et neid suudetakse mõistliku aja jooksul lahti võtta. Niiet see "natuke arvutusi" tähendab praeguse arvutusvõimsuse ja ütleme et AES krüpto 256 bitise võtme juures ... "päris palju arvutusi". Ei piisa ainult pisikese lõigu 'õige väärtuse' teadmisest. Kui terve ketas kogu oma gigade ulatuses krüptitud algusest lõpuni, on sealt suhteliselt raske leida, milline osa vastab millistele algandmetele.



Minu teada tahendab symmeetriline krypto seda et dekryptimine toimub tapselt cryptimise
tehetele vastupidiselt, mis tahendab tapselt sama pikka aega ehk siis toimub momentaanselt.
Aega votab yksnes votme leidmine katse-eksitus meetodil, kuid just see on suurim lollus
reverse-engineeringus, kus ei tehta midagi katse tulemusena vaid tapselt nii nagu algoritm ette naeb. Algoritm tuleb lihtsalt ymber poorata. Muidugi ei saa seda teha asymeetrilise
krypto puhul ja seda pole ma ka vaitnud.
Kommentaarid: 3 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 2
tagasi üles
vaata kasutaja infot saada privaatsõnum
Deep Fury
Kreisi kasutaja
Deep Fury

liitunud: 13.12.2001
sõnum 05.02.2003 17:26:34 vasta tsitaadiga
Robot kirjutas:

Minu teada tahendab symmeetriline krypto seda et dekryptimine toimub tapselt cryptimise
tehetele vastupidiselt, mis tahendab tapselt sama pikka aega ehk siis toimub momentaanselt.


Pole päris õige. Sümmeetriline krüpto kasutab oma algoritmi sama võtmega nii algteksti krüptimiseks, kui krüptost algteksti moodustamist. Kõik sümmeetrilised krüptod pole aga sellised, et kasutades algoritmi x ja võtit y saad alati tulemuse z. Isegi kirjutasin hobi korras mõned aastat tagasi VBs ühe krüpto, mille peamine idee oligi selles, et krüptiti sama võtmega ja iga kord saadi erinev tulemus. Algteksti tuli aga õiget võtit teades alati ühesugune. Kuna ma pole suurem asi ei matemaatik ega programmeerija, siis polnud lõpptulemus miski kõva sõna, vaid amatööri näpuharjutus icon_smile.gif
Märkuseks veel niipalju, et harva on vaja toore jõuga asuda miskit algoritmi murdma, sageli on süsteemis miskid muud kohad, mida ära kasutades võib jõuda soovitud tulemuseni palju vähema vaevaga.
Natuke lugemist antud teemal:

A Tutorial on Linear and Differential Cryptanalysis
Kommentaarid: 1 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 1
tagasi üles
vaata kasutaja infot saada privaatsõnum
Robot
Bännitud

liitunud: 05.11.2001
sõnum 16.02.2003 03:11:17 vasta tsitaadiga
Deep Fury kirjutas:

Märkuseks veel niipalju, et harva on vaja toore jõuga asuda miskit algoritmi murdma, sageli on süsteemis miskid muud kohad, mida ära kasutades võib jõuda soovitud tulemuseni palju vähema vaevaga.


Just see ongi pohjuseks miks paljud programmide crackid ei toimi voi toimivad ainult crackija
masinas.
Kommentaarid: 3 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 2
tagasi üles
vaata kasutaja infot saada privaatsõnum
seston
Kreisi kasutaja

liitunud: 10.03.2002
sõnum 26.04.2003 15:21:45 vasta tsitaadiga
kuda desktopil krüpteerida üks osa kõvakettast.teen Partition ...... 2 MB ja krüpt aga kuda see käib
Kommentaarid: 9 loe/lisa Kasutajad arvavad:  :: 0 :: 1 :: 8
tagasi üles
vaata kasutaja infot saada privaatsõnum
näita postitusi alates eelmisest:   
uus teema   vasta Tarkvara »  Turvalisus »  Kõvaketta password mine lehele eelmine  1, 2
[vaata eelmist teemat] [vaata järgmist teemat]
 lisa lemmikuks
näita foorumit:  
 ignoreeri teemat 
sa ei või postitada uusi teemasid siia foorumisse
sa ei või vastata selle foorumi teemadele
sa ei või muuta oma postitusi selles foorumis
sa ei või kustutada oma postitusi selles foorumis
sa ei või vastata küsitlustele selles foorumis
sa ei saa lisada manuseid selles foorumis
sa võid manuseid alla laadida selles foorumis



Hinnavaatlus ei vastuta foorumis tehtud postituste eest.