Avaleht
uus teema   vasta Tarkvara »  Turvalisus »  Kõvaketta password märgi kõik teemad loetuks
märgi mitteloetuks
vaata eelmist teemat :: vaata järgmist teemat
Hinnavaatlus :: Foorum :: Uudised :: Ärifoorumid :: HV F1 ennustusvõistlus :: Pangalink :: Telekavad :: HV toote otsing
autor
sõnum Saada viide sõbrale.  :: Teata moderaatorile teata moderaatorile
otsing:  
Tatzelwurm
HV vaatleja

liitunud: 12.11.2002




sõnum 09.12.2002 14:36:57 Kõvaketta password vasta tsitaadiga

Kas kõvaketast on mõtet passwordi alla panna? Või on seda lihtne "lahti muukida"?
Läpaka kadumise või varastamise korral ei tahaks, et keegi sisus sobraks. Samal ajal pole seal ka midagi nii olulist, et krüpteerimise ja muu taolisega jännata.
tagasi üles
vaata kasutaja infot saada privaatsõnum
Spott
HV Guru
Spott

liitunud: 08.10.2002



Autoriseeritud ID-kaardiga
sõnum 09.12.2002 15:33:30 Re: Kõvaketta password vasta tsitaadiga

Tatzelwurm kirjutas:
Kas kõvaketast on mõtet passwordi alla panna? Või on seda lihtne "lahti muukida"?
Läpaka kadumise või varastamise korral ei tahaks, et keegi sisus sobraks. Samal ajal pole seal ka midagi nii olulist, et krüpteerimise ja muu taolisega jännata.

Kui sinu läpakas varastatakse selleks, et sealt infot saada, siis pole sellest lihtsast paroolist mingit kasu!
Võid ju muidugi panna aga format c: saab ikka teha ja pärast läpakat edasi müüa!

_________________
Kingitused internetist - NetiKink - tellige endale näiteks HV avatariga ja kasutajanimega tass, t-särk või mõni muu huvitav kingitus sünnipäevaks või muuks tähtpäevaks.
Kommentaarid: 162 loe/lisa Kasutajad arvavad:  :: 6 :: 0 :: 134
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
Tatzelwurm
HV vaatleja

liitunud: 12.11.2002




sõnum 09.12.2002 16:43:13 vasta tsitaadiga

Jah, aga passwordiga ketas ei lase ju formatit enne teha, kui see pole lahti muugitud.
Ega vist asjast tõesti suurt kasu pole.
tagasi üles
vaata kasutaja infot saada privaatsõnum
daddo
HV kasutaja
daddo

liitunud: 30.11.2002




sõnum 11.12.2002 19:08:42 vasta tsitaadiga

oot oot, mismõttes? icon_eek.gif

mismoodi see nn kõvaketta passwordimine siis käib? pole isegi kuulnud sellisest võimalusest, sest minuteada pole kettal küll mingit süsteemi peal, mis hoiaks ketta passworde ja asju...

või noh, targemad, viige asjaga kurssi icon_lol.gif
Kommentaarid: 4 loe/lisa Kasutajad arvavad:  :: 0 :: 3 :: 1
tagasi üles
vaata kasutaja infot saada privaatsõnum
XYZ
HV Guru
XYZ

liitunud: 05.11.2001




sõnum 11.12.2002 19:11:28 vasta tsitaadiga

Tutvu NTFS omaduste ja võimalustega, kasvõi MS kodukaltki leiad infi.
Kommentaarid: 81 loe/lisa Kasutajad arvavad:  :: 3 :: 12 :: 56
tagasi üles
vaata kasutaja infot saada privaatsõnum
daddo
HV kasutaja
daddo

liitunud: 30.11.2002




sõnum 12.12.2002 13:29:35 vasta tsitaadiga

nojah, kuid räägiks siis asjadest õigete nimetustega? NTFS ei tähenda minumeelest mitte füüsiliselt ja tervet kõvaketast, vaid siiski partitsiooni kui sellist(mis võiv ka olla kogu ketta ulatuses), kuid jah.

Sisuliselt jääb asi ikka sellisele tasemel, et andmed pole kõvakettal kaitstud, kui nad on seal olemas, et kui kuskil fail allocation tablesis (NTFSis ehk teine nimi ja/või teine süsteem, aga põhimõte jääb samaks), on info seal olemas. Ja ükski tavakasutaja valduses süsteem ei suudakski töötada, kui ta iga koguaeg peaks loetud/kirjutatud andmeid de- ja krüpteerima.
Kommentaarid: 4 loe/lisa Kasutajad arvavad:  :: 0 :: 3 :: 1
tagasi üles
vaata kasutaja infot saada privaatsõnum
XYZ
HV Guru
XYZ

liitunud: 05.11.2001




sõnum 12.12.2002 14:32:01 vasta tsitaadiga

daddo kirjutas:
nojah, kuid räägiks siis asjadest õigete nimetustega? NTFS ei tähenda minumeelest mitte füüsiliselt ja tervet kõvaketast, vaid siiski partitsiooni kui sellist(mis võiv ka olla kogu ketta ulatuses), kuid jah.

Sisuliselt jääb asi ikka sellisele tasemel, et andmed pole kõvakettal kaitstud, kui nad on seal olemas, et kui kuskil fail allocation tablesis (NTFSis ehk teine nimi ja/või teine süsteem, aga põhimõte jääb samaks), on info seal olemas. Ja ükski tavakasutaja valduses süsteem ei suudakski töötada, kui ta iga koguaeg peaks loetud/kirjutatud andmeid de- ja krüpteerima.
Su jutt reedab jalamaid, et kodutöö tegemata. Mõni juustarvuti muidugi hästi ei suuda aga MS pakub sellise võimaluse igatahes välja.
Kommentaarid: 81 loe/lisa Kasutajad arvavad:  :: 3 :: 12 :: 56
tagasi üles
vaata kasutaja infot saada privaatsõnum
Karzum
HV veteran
Karzum

liitunud: 17.07.2002




sõnum 12.12.2002 23:25:59 vasta tsitaadiga

daddo kirjutas:
Ja ükski tavakasutaja valduses süsteem ei suudakski töötada, kui ta iga koguaeg peaks loetud/kirjutatud andmeid de- ja krüpteerima.

Meie firmas on enamuse laptop arvutite kõvakettad krüpteeritud ja seda nii juustudel kui uutel arvutitel, reaalajas. Teisiti poleks mõeldav. Kasutame selleks SafeGuard Easy nimelist programmi.
Kommentaarid: 17 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 16
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
daddo
HV kasutaja
daddo

liitunud: 30.11.2002




sõnum 13.12.2002 01:09:29 vasta tsitaadiga

hmm... huvitav, mille üle me üldse jubaa vaidleme?

Viimase kommentaari kohta ütleks muidugi veel, et ma väga kahtlen, et kas see "krüpteerimine" ikka väärib oma nime... Muidugi tunnistan ka, et selllega kokku pole puutunud, aga vaevalt, et mingi tugeva algoritmiga krüptimist seda teeb. Ilma asjasse pikemalt süvenemata ütlen veel, et ilmselt on tegemist sellise "ta on mul olemas, nüüd rahulikum meel" programmiga 8)
Kommentaarid: 4 loe/lisa Kasutajad arvavad:  :: 0 :: 3 :: 1
tagasi üles
vaata kasutaja infot saada privaatsõnum
XYZ
HV Guru
XYZ

liitunud: 05.11.2001




sõnum 13.12.2002 09:06:04 vasta tsitaadiga

Väidetavalt siiski lasteaialastele lahendamisülesandega pole tegemist, vaid wxp-l, kui süsteemiga midagi juhtub, siis on isegi paroole teades andmete kättesaamine hea vaevanägemine - tuleb tekitada identne kasutaja jms. Seega sul tasub sellele valdkonnale rohkem tähelepanu pöörata lahmimise asemel.
Kommentaarid: 81 loe/lisa Kasutajad arvavad:  :: 3 :: 12 :: 56
tagasi üles
vaata kasutaja infot saada privaatsõnum
Karzum
HV veteran
Karzum

liitunud: 17.07.2002




sõnum 13.12.2002 09:30:39 vasta tsitaadiga

link :: SafeGuard Easy

daddo kirjutas:
hmm... huvitav, mille üle me üldse jubaa vaidleme?

Viimase kommentaari kohta ütleks muidugi veel, et ma väga kahtlen, et kas see "krüpteerimine" ikka väärib oma nime... Muidugi tunnistan ka, et selllega kokku pole puutunud, aga vaevalt, et mingi tugeva algoritmiga krüptimist seda teeb. Ilma asjasse pikemalt süvenemata ütlen veel, et ilmselt on tegemist sellise "ta on mul olemas, nüüd rahulikum meel" programmiga 8)

Jälle lahmid, ma ei saa aru miks sa ise ei võinud internetist järgi uurida.
Kommentaarid: 17 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 16
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
Deep Fury
Kreisi kasutaja
Deep Fury

liitunud: 13.12.2001




sõnum 13.12.2002 13:43:07 vasta tsitaadiga

daddo kirjutas:
hmm... huvitav, mille üle me üldse jubaa vaidleme?

Viimase kommentaari kohta ütleks muidugi veel, et ma väga kahtlen, et kas see "krüpteerimine" ikka väärib oma nime... Muidugi tunnistan ka, et selllega kokku pole puutunud, aga vaevalt, et mingi tugeva algoritmiga krüptimist seda teeb. Ilma asjasse pikemalt süvenemata ütlen veel, et ilmselt on tegemist sellise "ta on mul olemas, nüüd rahulikum meel" programmiga 8)


"Ma ei tea teemast midagi eriti aga ma arvan et ma midagi ikka tean ja ma räägin mis ma arvan kindalsti" tegelased mulle eriti ei istu. Läpparite kõvaketaste reaalajas krüptimist kasutatkse ka meie firmas. Kiirus pidi alla minema ainult 10-15% ehk siis kasutaja ei pane seda praktiliselt tähele. 3DESi või muid selliseid ebaotstarbekaid lahendusi siin muidugi ei kasutatata aga krüpto kohta nõrk öelda küll ei saa. Tõsi miski 256 bitise võtmega AES oleks ehk võibolla üks tugevamaid hetke lahendusi aga siis me ilmselt 10-15% jõudluselangusest ei räägiks.
Kommentaarid: 1 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 1
tagasi üles
vaata kasutaja infot saada privaatsõnum
Deep Fury
Kreisi kasutaja
Deep Fury

liitunud: 13.12.2001




sõnum 13.12.2002 13:46:57 Re: Kõvaketta password vasta tsitaadiga

Tatzelwurm kirjutas:
Kas kõvaketast on mõtet passwordi alla panna? Või on seda lihtne "lahti muukida"?
Läpaka kadumise või varastamise korral ei tahaks, et keegi sisus sobraks. Samal ajal pole seal ka midagi nii olulist, et krüpteerimise ja muu taolisega jännata.


Kindlasti tasub, kui ikka on terve HDD oma gigade ulatuses krüpteeritud normaalse algoritmiga, siis on ründajal ikka väga raske toore jõuga seda lahti võtta. Arvestada tuleb muidugi mõningase kettajõudluse langusega, tavaliselt kusagil ca 10-25 % Kui ise vastava parooli ära unustad siis näed ise samuti oma andmetest ainult und icon_wink.gif
Kommentaarid: 1 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 1
tagasi üles
vaata kasutaja infot saada privaatsõnum
Karzum
HV veteran
Karzum

liitunud: 17.07.2002




sõnum 13.12.2002 14:09:07 vasta tsitaadiga

Parooli unustamise vastu kaitseb mitme kasutaja tegemine. IT-mees omab adminni parooli ja kui kasutaja enda oma ära unustab (mida tuleb ette), siis kirjutab adminn lihtsalt parooli üle.
Kommentaarid: 17 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 16
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
feelgood
HV vaatleja

liitunud: 18.11.2001




sõnum 13.12.2002 14:17:10 vasta tsitaadiga

karzum, naljanoks icon_smile.gif kui andmed on krüpteeritud siis polegi mingit parooli mida üle kirjutada. selleks, et parooli muuta tuleb kõigepealt andmed vana parooliga lahti krüptida ning siis uue parooliga uuesti kokku krüptida.
Kommentaarid: 7 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 7
tagasi üles
vaata kasutaja infot saada privaatsõnum
Karzum
HV veteran
Karzum

liitunud: 17.07.2002




sõnum 13.12.2002 14:39:09 vasta tsitaadiga

feelgood kirjutas:
karzum, naljanoks icon_smile.gif kui andmed on krüpteeritud siis polegi mingit parooli mida üle kirjutada. selleks, et parooli muuta tuleb kõigepealt andmed vana parooliga lahti krüptida ning siis uue parooliga uuesti kokku krüptida.

Kas sa ise oled kunagi vastavaid süsteeme näinud või kasutad mingit oma loogikat? Meil tööl käib asi just nii nagu ma enne seletasin. Ega iga kasutaja või parool pea omama erinevaid krüptovõtmeid (polegi võimalik), lihtsalt on loodud mitu kasutajat, kellel on õigus arvutisse logida ning kõigi puhul kasutatakse seda sama krüptovõtit.
Kommentaarid: 17 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 16
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
Deep Fury
Kreisi kasutaja
Deep Fury

liitunud: 13.12.2001




sõnum 13.12.2002 15:52:41 vasta tsitaadiga

Firmades jah kasutatkse sageli mitme võtme süsteemi aga näiteks mõni häkker sellist lahendust ehk ei usalda ja kasutab ainult ühe võtmega lahendust. HDD krüptimisel on võimalik kasutada mitmeid lahendusi erinevate võtmetega (näiteks et mõnda kataloogi saab lahti ainult koos kolme kasutaja võtmega), osa softi hajutab ja krüptib info ühtlaselt laiali kõvaketta vabale ruumile (ja liigutab seda ka sealt ära kui vaba ruumi vähemaks jääb). Samuti on võimalikud erinevad tasandid. Näiteks parooliga X saad ligi esimese tasandi failidele, parooliga Y teise jne. Kusjuures parooli X omanik pole mingitpidi teadik Y tasandil olevast informatsioonist. Teoorias ka abiks kui parooliteadjalt jõumeetoditega parooli kätte üritatkse saada. ütleb ainult X taseme parooli ja Y taseme andmed on ikka kaitstud.

Mis feelgood vs Karzum txti puutub siis omamoodi on õigus mõlemal. Kui kasutatkse sümmeetrilist (loe ühe võtmega) krüptot, siis jah ei saa juba krüptitud andmeid kerge vaevaga muuta. Karzumi mainitud softis kasutatkse aga mitme võtme süsteemi ja seal on teistsugused probleemid nagu näiteks kas tarkvaratootja pole jätnud enda teada veel ühte või mitut võtit millega andmetele ligi pääseb icon_wink.gif
Kommentaarid: 1 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 1
tagasi üles
vaata kasutaja infot saada privaatsõnum
Karzum
HV veteran
Karzum

liitunud: 17.07.2002




sõnum 13.12.2002 17:11:19 vasta tsitaadiga

Deep Fury kirjutas:
Samuti on võimalikud erinevad tasandid. Näiteks parooliga X saad ligi esimese tasandi failidele, parooliga Y teise jne. Kusjuures parooli X omanik pole mingitpidi teadik Y tasandil olevast informatsioonist. Teoorias ka abiks kui parooliteadjalt jõumeetoditega parooli kätte üritatkse saada. ütleb ainult X taseme parooli ja Y taseme andmed on ikka kaitstud.

Aga, kas neid Y ja X taseme paroole kasutatakse ka kogu kõvaketta krüpteerimisel või ainult üksikute katalooogide puhul? On täiesti selge, et kõikidel kasutajatel peavad olema õigused operatsioonisüsteemi puudutavale infole (pea kogu partitsioon paljude kataloogidega), et näiteks windows üldse püsti tuleks. Too mõni näide programmide kohta, mis Y ja X taseme krüptosi kasutavad.
Kommentaarid: 17 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 16
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
Deep Fury
Kreisi kasutaja
Deep Fury

liitunud: 13.12.2001




sõnum 13.12.2002 17:57:34 vasta tsitaadiga

Hetkel peast ei tule meelde aga seda mainiti kunagi ee.arvutid.turvalisus newsgroupis. Järgm nädal võin selle välja noppida, hetkel reede õhtu ootab juba icon_wink.gif
Turvatasemeid võis seal olla vist kuni 48, kui mäle ei peta.
Kommentaarid: 1 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 1
tagasi üles
vaata kasutaja infot saada privaatsõnum
Carl
HV kasutaja

liitunud: 16.11.2002



Autoriseeritud ID-kaardiga
sõnum 21.12.2002 09:52:03 vasta tsitaadiga

kusjuures mainimata on jäänud vist, et läpaka kõvakettale saab siiski kettaparooli peale panna. Ja turvalisus pidi suht tasemel olema, on räägitud küll biossi nullimisest, aga tegelt se nii lihtne ei ole. eestis esindused neid paroole igatahes maha võtta ei suuda ja saadavad tootjale.. vargale on odavam poest uus ketas osta enne kui parooli murda.. kui just mingit tähtsat infi peal pole
Kommentaarid: 48 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 45
tagasi üles
vaata kasutaja infot saada privaatsõnum
itmees
HV kasutaja

liitunud: 20.10.2002




sõnum 27.12.2002 18:07:02 Parool vasta tsitaadiga

Neid läpaka küvaketta paroole saab maha vütta küll kuid raha mida selle eest kysitakse on tavaliselt suurem kui küvaketta enda hind, nii et kui ketta paned parooli alla siis võid ysnagi kindel olla et vargad seal sobrada ei saa... kindel värk
Kommentaarid: 24 loe/lisa Kasutajad arvavad:  :: 3 :: 3 :: 15
tagasi üles
vaata kasutaja infot saada privaatsõnum
feelgood
HV vaatleja

liitunud: 18.11.2001




sõnum 29.12.2002 05:17:53 vasta tsitaadiga

Karzum kirjutas:
Kas sa ise oled kunagi vastavaid süsteeme näinud või kasutad mingit oma loogikat? Meil tööl käib asi just nii nagu ma enne seletasin.

Vabandan, ei lugenud enne kogu threadi täielikult läbi. Kasutasin tõepoolest oma loogikat - hetkel arendan süsteemi kus kasutajate sensitiivset informatsiooni hoitakse andmebaasides krüpteeritult ning võti dekrüpteerimiseks on ainult kliendil endal. Tagab selle, et andmebaaside lekkimine (serverisse sissemurdmine, füüsiline vargus vms.) ei tähenda veel informatsiooni lekkimist.
Kommentaarid: 7 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 7
tagasi üles
vaata kasutaja infot saada privaatsõnum
Tatzelwurm
HV vaatleja

liitunud: 12.11.2002




sõnum 29.12.2002 09:52:00 Re: Parool vasta tsitaadiga

itmees kirjutas:
Neid läpaka küvaketta paroole saab maha vütta küll kuid raha mida selle eest kysitakse on tavaliselt suurem kui küvaketta enda hind, nii et kui ketta paned parooli alla siis võid ysnagi kindel olla et vargad seal sobrada ei saa... kindel värk


Küsisingi läpaka kõvaketta passwordi kohta, mida saab (näiteks Dell) panna BIOS-s. Seni on kõvaketas ka teises läpakas passwordi küsinud (see küll ka Dell). Vastustest olen saanud mulje, et asi tasub kasutamist...?
tagasi üles
vaata kasutaja infot saada privaatsõnum
kaido
HV vaatleja

liitunud: 10.01.2003




sõnum 10.01.2003 04:44:41 vasta tsitaadiga

Mõnel tootjal on ka ketastel user ja master passid, kui unustad siis ütlevad omanikule seerianumbri järgi masteri. Ja vahepeal oli kuulda, et ostutseki kadumisel näiteks HP tahab omandi tõendamiseks 3 inimese allkirja kes tunnistavad omanikustaatust. Ja allkirjad pidi tehasesse saatma. Winnile koodi panemisel pole kasu, sest dosi all on ju kõik nähtav ja kopeeritav. Kõige mõttekam ikkagi krüpteerimine, kasvõi nõrgalt. Seda enam, et läpakate koodid on kõik elimineeritavad: www.hot.ee/koodimurdja
tagasi üles
vaata kasutaja infot saada privaatsõnum
itmees
HV kasutaja

liitunud: 20.10.2002




sõnum 02.02.2003 22:09:39 hehee vasta tsitaadiga

väike nipike, pane läpaka ja kövaketta passwordid erinevad,,,
olen päris kindel et kövaketta password jääbki avamata , kuigi suvalise läpaka biosi passwordi lahtisaamine pole eriti keeruline, kui bios-i ja kövaketta password samad siis loetakse biosist password ja proovitakse seda kövaketta avamiseks, kui ei ole sama siis jääbki sinu info pättidele kättesaamata....
Muideks kuna kysija tegi juttu Dellist siis julgen väita et Delli enda biosi passwordi väljalugemiseks läheb mul ca 15 min keskmiselt... aga kövaketastelt kes maha vötaks sellist inimest pole mina veel kohanud..


icon_biggrin.gif
Kommentaarid: 24 loe/lisa Kasutajad arvavad:  :: 3 :: 3 :: 15
tagasi üles
vaata kasutaja infot saada privaatsõnum
Robot
Bännitud

liitunud: 05.11.2001




sõnum 03.02.2003 01:50:19 vasta tsitaadiga

Ma usun et kryptitud kovakettal olev info laheb varem voi hiljem manalasse. Windowsi operatsioonisysteemidele pole vooras see kui fati, bootsektorisse voi direntrisse kirjutatakse
mingi systeemse toimingu tagajarjel lambist numbreid. NTFS on selles suhtes veelgi haavatavam. Piisab yksnes ebakorrektsest masina valjalylimisest.
Kui aga selline nali peaks juhtuma kryptitud andmetega, eriti veel fati voi
systeemsete failidega, siis void andmetega hyvasti jatta ja format-c teha.
Peale selle koormab kryptimine silmnahtavalt ressursse kui asi toimub on-the-fly.
Kui tegemist on yksnes oige passwordi vordlemisega (vaevalt et nii lollid ka on),
siis teeb too ara debugger (palju kiiremini kui passwordide katsetaja-softid).
Kovaketta andmete puhul tuleb siiski kontrollida kuidagi et vale votmega ei kryptitaks
lahti, kuna andmed ju riknevad siis kohe. See aga annab lootustandva "tagaukse".
Symmeetrilise krypto puhul on lihtne. Krypto muukimiseks pole tahtis ei parool, selle pikkus ega algoritmi olemus. Selleks on vaja debuggerit, kui algoritm on tundmatu. Kui algoritm teada, tuleb teha natuke arvutusi, leida mingi info kettal mille oiget vaartust juba niigi teatakse ja arvutada algoritmi abil nende kahe (kryptitud-kryptimata) vaartuse jargi valja
password. Assymeetrilise krypto puhul teeb sellise arvutuse raskemaks asjaolu, et matemaatikat appi vottes on muudetud reverse-engineering tehted matemaatiliselt voimatuks.
See aga ei tahenda et asi oleks 100% voimatu matemaatikutele, tihti on abiks ka nn. avalikud
votmed. Loomulikult ei tee seda vargad ise vaid neil on vaja leida ainult oige info ja toovahendid.
Ketta pysimallu kirjutatud parooli muukimiseks aga voib leiduda lihtsaid paroolide "proovijaid"
voi juba valjanuhitud riistwaras asuva algoritmi jargi tehtud reverse-engineering programme.

P.S. Ise kasutaks hoopis selle "raske krypto" (lihtsalt ei meeldi yldse mingi performance lost) asemel lihtsaid, lollikindlaid ja nipiga tundmatuid algoritme mille kaitse (kui seda yldse vaja)
nende debuggeriga kindlaks tegemise vastu seisneks cpu enda protected modes, mida teatavasti saab debuggida yksnes spetsiaalsete cpu'ga yhendatud kaartide abil nagu naiteks
Pheriscope jne.
Kommentaarid: 3 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 2
tagasi üles
vaata kasutaja infot saada privaatsõnum
Deep Fury
Kreisi kasutaja
Deep Fury

liitunud: 13.12.2001




sõnum 04.02.2003 17:42:23 vasta tsitaadiga

Robot kirjutas:

Peale selle koormab kryptimine silmnahtavalt ressursse kui asi toimub on-the-fly.

Perf kadu ühe lahenduse peal, millega ma kokku puutusin 15% ehk üsna selle piiri peal, kus tavakasutaja midagi tähele paneb.

Robot kirjutas:

Symmeetrilise krypto puhul on lihtne... Selleks on vaja debuggerit, kui algoritm on tundmatu. Kui algoritm teada, tuleb teha natuke arvutusi, leida mingi info kettal mille oiget vaartust juba niigi teatakse ja arvutada algoritmi abil nende kahe (kryptitud-kryptimata) vaartuse jargi valja
password.


Lihtne, "tuleb teha natuke arvutusi". Oled sa pea peale kukkunud ? icon_smile.gif Kõikide vähegi usaldusväärsete krüptomismeetodite algoritmid on teada ja avalikud niikuinii, kui see ei tähenda mingil juhul, et neid suudetakse mõistliku aja jooksul lahti võtta. Niiet see "natuke arvutusi" tähendab praeguse arvutusvõimsuse ja ütleme et AES krüpto 256 bitise võtme juures ... "päris palju arvutusi". Ei piisa ainult pisikese lõigu 'õige väärtuse' teadmisest. Kui terve ketas kogu oma gigade ulatuses krüptitud algusest lõpuni, on sealt suhteliselt raske leida, milline osa vastab millistele algandmetele.

Robot kirjutas:

Krypto muukimiseks pole tahtis ei parool, selle pikkus ega algoritmi olemus... Kui algoritm teada ... arvutada algoritmi abil ...


Esiteks räägid sa ise siin juba iseendale vastu ja teiseks ... vabandust aga kust sa nii lolli avastuse peale tulid ? icon_sad.gif Sinu kirjeldatud meetodi eduka kasutamise jaoks on need parameetrid kõik tähtsad (ma ei pea seletama vist miks). Pealegi kaugeltki mitte kõikide sümmeetriliste algoritmide vastu ei saa edukalt sinu toodud meetodit kasutada. Üks selline oli minu mäletamistmööda CAST.

Robot kirjutas:

Assymeetrilise krypto puhul teeb sellise arvutuse raskemaks asjaolu, et matemaatikat appi vottes on muudetud reverse-engineering tehted matemaatiliselt voimatuks.


Hetkel kasutuses olevad mittesümmeetrilised algoritmid kasutavad ära elektronarvuti nõrkust leida suurte algarvude korrutise kordajaid. Kui leitakse miski efektiivne meetiod, mis seda võimaldaks, siis ilmselt koliks kogu PKI elliptiliste kurvide krüpto peale. Kvantarvuti näiteks teeb iga tehte kui ka pöördtehte sama arvutuskuluga. Niiet kui selline asi kasutusele võetaks, muutuks hash- ja mittesümmeetriliste algoritmide kasutamine mõttetuks. Roboti teksti lugedes võib mulje jääda, et "debugger" teeb kvantarvuti leiutamise mõttetuks icon_wink.gif
Kommentaarid: 1 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 1
tagasi üles
vaata kasutaja infot saada privaatsõnum
Robot
Bännitud

liitunud: 05.11.2001




sõnum 05.02.2003 01:17:05 vasta tsitaadiga

Deep Fury kirjutas:

Lihtne, "tuleb teha natuke arvutusi". Oled sa pea peale kukkunud ? icon_smile.gif Kõikide vähegi usaldusväärsete krüptomismeetodite algoritmid on teada ja avalikud niikuinii, kui see ei tähenda mingil juhul, et neid suudetakse mõistliku aja jooksul lahti võtta. Niiet see "natuke arvutusi" tähendab praeguse arvutusvõimsuse ja ütleme et AES krüpto 256 bitise võtme juures ... "päris palju arvutusi". Ei piisa ainult pisikese lõigu 'õige väärtuse' teadmisest. Kui terve ketas kogu oma gigade ulatuses krüptitud algusest lõpuni, on sealt suhteliselt raske leida, milline osa vastab millistele algandmetele.



Minu teada tahendab symmeetriline krypto seda et dekryptimine toimub tapselt cryptimise
tehetele vastupidiselt, mis tahendab tapselt sama pikka aega ehk siis toimub momentaanselt.
Aega votab yksnes votme leidmine katse-eksitus meetodil, kuid just see on suurim lollus
reverse-engineeringus, kus ei tehta midagi katse tulemusena vaid tapselt nii nagu algoritm ette naeb. Algoritm tuleb lihtsalt ymber poorata. Muidugi ei saa seda teha asymeetrilise
krypto puhul ja seda pole ma ka vaitnud.
Kommentaarid: 3 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 2
tagasi üles
vaata kasutaja infot saada privaatsõnum
Deep Fury
Kreisi kasutaja
Deep Fury

liitunud: 13.12.2001




sõnum 05.02.2003 17:26:34 vasta tsitaadiga

Robot kirjutas:

Minu teada tahendab symmeetriline krypto seda et dekryptimine toimub tapselt cryptimise
tehetele vastupidiselt, mis tahendab tapselt sama pikka aega ehk siis toimub momentaanselt.


Pole päris õige. Sümmeetriline krüpto kasutab oma algoritmi sama võtmega nii algteksti krüptimiseks, kui krüptost algteksti moodustamist. Kõik sümmeetrilised krüptod pole aga sellised, et kasutades algoritmi x ja võtit y saad alati tulemuse z. Isegi kirjutasin hobi korras mõned aastat tagasi VBs ühe krüpto, mille peamine idee oligi selles, et krüptiti sama võtmega ja iga kord saadi erinev tulemus. Algteksti tuli aga õiget võtit teades alati ühesugune. Kuna ma pole suurem asi ei matemaatik ega programmeerija, siis polnud lõpptulemus miski kõva sõna, vaid amatööri näpuharjutus icon_smile.gif
Märkuseks veel niipalju, et harva on vaja toore jõuga asuda miskit algoritmi murdma, sageli on süsteemis miskid muud kohad, mida ära kasutades võib jõuda soovitud tulemuseni palju vähema vaevaga.
Natuke lugemist antud teemal:

A Tutorial on Linear and Differential Cryptanalysis
Kommentaarid: 1 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 1
tagasi üles
vaata kasutaja infot saada privaatsõnum
Robot
Bännitud

liitunud: 05.11.2001




sõnum 16.02.2003 03:11:17 vasta tsitaadiga

Deep Fury kirjutas:

Märkuseks veel niipalju, et harva on vaja toore jõuga asuda miskit algoritmi murdma, sageli on süsteemis miskid muud kohad, mida ära kasutades võib jõuda soovitud tulemuseni palju vähema vaevaga.


Just see ongi pohjuseks miks paljud programmide crackid ei toimi voi toimivad ainult crackija
masinas.
Kommentaarid: 3 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 2
tagasi üles
vaata kasutaja infot saada privaatsõnum
seston
Kreisi kasutaja

liitunud: 10.03.2002




sõnum 26.04.2003 15:21:45 vasta tsitaadiga

kuda desktopil krüpteerida üks osa kõvakettast.teen Partition ...... 2 MB ja krüpt aga kuda see käib
Kommentaarid: 9 loe/lisa Kasutajad arvavad:  :: 0 :: 1 :: 8
tagasi üles
vaata kasutaja infot saada privaatsõnum
näita postitusi alates eelmisest:   
uus teema   vasta Tarkvara »  Turvalisus »  Kõvaketta password
[vaata eelmist teemat] [vaata järgmist teemat]
 lisa lemmikuks
näita foorumit:  
 ignoreeri teemat 
sa ei või postitada uusi teemasid siia foorumisse
sa ei või vastata selle foorumi teemadele
sa ei või muuta oma postitusi selles foorumis
sa ei või kustutada oma postitusi selles foorumis
sa ei või vastata küsitlustele selles foorumis
sa ei saa lisada manuseid selles foorumis
sa võid manuseid alla laadida selles foorumis



Hinnavaatlus ei vastuta foorumis tehtud postituste eest.