id: Гость   вход   регистрация
текущее время 11:58 19/03/2024
Автор темы: Гость, тема открыта 30/12/2003 21:46 Печать
создать
просмотр
ссылки

Возможности спецслужб


Здраствуйте ответьте пожалуйста на такой вопрос
мой винчестер зашифрован DRIVE CRYPT 4.0 алгоритмом TRIPLE BLOWFISH 1344 BIT для доступа используется четыре пароля по 50 символов каждый
(я их не скажу даже если мне сломают все пальцы) т.к. это набор случайных символов цифры буквы скобки...) для простоты доступа есть файл тоже с четыремя паролями попроще который используется для подключения винта он хранится на flash карте которую я могу уничтожить в любой момент, насколько реально расшифровать мой винчестер Российским спецслужбам.


 
На страницу: 1, 2, 3, 4, 5, 6 След.
Комментарии
— unknown (07/09/2005 10:27)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
"Between silk and cyanide security"

Знаете, как уничтожают особо важные винчестеры в армии США?
Размагничивание на всерхмощных установках для этой цели считается недостаточным. Их переплавляют в печи со стеклянной массой и используют в качестве инертного наполнителя для консервации высокорадиоактивных отходах. Ну и захоранивают в горах. И зачем они такие сложности изобретают? Может можно проще, взять да и засунуть в духовку?
— Elk (07/09/2005 13:28)   профиль/связь   <#>
комментариев: 73   документов: 1   редакций: 0
celeron, Вы существенно заблуждаетесь. Надежда на то, что после воздействия оппонентов на мозги, кто-то сумеет ввести фэйковую фразу вместо нужной им, слишком призрачна. Отчуждаемый носитель ключа надо пытаться уничтожить ещё до того, как обездвижат. Принятие решения (секунды) на его уничтожение существенно облегчит наличие процедуры восстановления ключа в приемлемый срок (до недели, например). Реальная задача – выигрыш во времени с целью обесценивания информации и компроментации попавшего в лапы к ним лица. Круги, пущенные по воде поиском кусочков ключа, позволят партнёрам пристальнее понаблюдать за происходящим, отозвать скомпроментированный ключ и принять прочие меры. А у поднявшего ложную тревогу есть шанс вернуться в бизнес. Если тревога окажется неложной, оставшиеся на воле найдут способ подогреть семью.

unknown, в США, ещё со времён президентства Картера, высокоактивные отходы не захоранивают, а хранят обслуживаемо в местах образования. Печка – разумная мера. Есть диск, вот его номер, вот лэйбочки. Несколько человек, удостоверившись в том, что они совпадают с указанными в акте, видят, что расплав смешался с шлаком в печке. О чём делается отметка в акте. Процедура понятна, унифицирована с прочими уничтожениями со времён механической криптографии, результат очевиден и не нуждается в верификации.
— unknown (07/09/2005 13:44)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
unknown, в США, ещё со времён президентства Картера, высокоактивные отходы не захоранивают

Да возят они по железным дорогам всякую гадость (наверное радиоактивные винчестеры):
http://cryptome.org/rpg-guide/rpg-guide.htm
— Гость (22/11/2005 07:43)   <#>
Вы не могли бы разъяснить проблему "шаринга" логических дисков зашифрованных dryve crypt! Все перепробывал, даже сервер не пускает когда тот пытается зайти сам на себе через сетевой путь в любую папку, которая находится внутри контейнера! Локально заходит без проблем! Играл с настройкой безопасности и прочей лабйдой аудита! Успеха ноль. Однажды сталкивался с такой же проблемой, но она разрешилась путем замены алгоритма шифрования на brovfish 256! В этот раз не получилось!
То есть на выходе требуется решить задачу доступа пользователей сети к секретному разделу диска на сервере, сеть имеет доменную структуру! С уважением, Руслан! Буду очень признателен получить разъяснение на ruslan@edip-pc.ru. Спасибо!
— unknown (22/11/2005 08:58)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Вы не могли бы разъяснить проблему "шаринга" логических дисков зашифрованных dryve crypt! Все перепробывал, даже сервер не пускает когда тот пытается зайти сам на себе через сетевой путь в любую папку, которая находится внутри контейнера! Локально заходит без проблем! Играл с настройкой безопасности и прочей лабйдой аудита! Успеха ноль.

[offtopic]



И этот вопрос задают в теме "возможности спецслужб"?

Могучие у них возможности, что даже диск для кого-попало по сети расшарить не дают. Может они еще и виноваты, что права доступа на него не так поставлены?



[/offtopic]

:roll: :roll: :lol:
— Неназванный (20/10/2007 09:25, исправлен 20/10/2007 13:20)   <#>
ААА! Чтото полмессаги пропустил! %) Изначально там было:

Прочитал почти всю тему, но так и не нашёл ни одного упоминания о возможном существовании бэкдора в PGP версий 8 и 9 и возможно более старших, о которых была статья на http://www.safehack.com/Advisory/pgp/PGPcrack.html К сожалению сейчас эта страничка недоступна, но её можно извлечь из архивов, например здесь http://web.archive.org/web/200.....ry/pgp/PGPcrack.html или здесь
http://web.archive.org/web/200.....ry/pgp/PGPcrack.html

Изначально там даже был флэш ролик с демонстрацией взлома PGP при помощи простого дебагера, но к сожалению в архивах он не сохранился. Тут http://www.mail-archive.com/cr.....wd.com/msg06519.html и тут http://yro.slashdot.org/yro/06/02/15/131222.shtml высказываются предположения что это бэкдор спецслужб.

У кого какие есть мнения по этому поводу?

Админы, подправьте плиз......
[Удалил дублированное сообщение, но впредь пользуйтесь предпросмотром. Serzh.]
— sentaus (20/10/2007 12:16)   профиль/связь   <#>
комментариев: 1060   документов: 16   редакций: 32
Поищите на форуме, здесь это обсуждалось.
Возможность такого взлома упомянута в документации, и для противодействия есть функция перешифровки контейнеров.
— ntldr (20/10/2007 12:22)   профиль/связь   <#>
комментариев: 371   документов: 19   редакций: 20

Бред, гон и полная херня.
— Гость (21/10/2007 05:00)   <#>
Serzh Пасиба!
sentaus По каким кивордам поискать на форуме?
По поводу перешифровки не понял – нужно создавать вложенные контейнеры или чтото ещё?......
ntldr Скажи, а лично ты умеешь пользоватся отладчиком? Я не умею, поэтому и спрашиваю здесь, иначе просто сам проверил бы.
— ntldr (21/10/2007 10:51, исправлен 21/10/2007 13:18)   профиль/связь   <#>
комментариев: 371   документов: 19   редакций: 20
К сожалению статью прочитать не смог, так как ни по одной из вышеприведенных ссылок ее нет. Но про взлом pgp отладчиком могу сказать одно – подобные разговоры есть проявление глупости и некомпетентности в вопросах криптографии.
Отладчиком мы пожем пропатчить pgp так, чтобы он открывал любой контейнер независимо от правильности пароля, но и [вырезан мат] толку, ведь всеравно читаться из открытого таким образом контейнера будет только мусор.

Ранее я читал статью про взлом pgp disk путем восстановления заголовка тома. Суть метода состоит в том, что если создать копию начала контейнера, то позже при смене пароля к нему можно получить доступ восстановив заголовок из копии. Правда для этого злоумышленик должен знать пароль к контейнеру на момент создания копии заголовка. Для противодействия такой атаке есть перешифровка контейнера. Ну а разговоры о том, что сцепслужбы могут таким образом получить доступ к зашифрованым данным есть проявление глупости это говорящих.

В общем не стоит воспринимать такие проявления маразма всерьез. Если этот пост не разьяснил все это окончательно, то я не буду тратить свое время на опровержение столь очевидной глупости.

[Прочитайте "Правила публикации материалов". Serzh.]
— SATtva (21/10/2007 14:46)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
sentaus По каким кивордам поискать на форуме?

По адресу Вашей собственной ссылки (обратите внимание на даты):

Результаты поиска «*PGPcrack.html*»:«Что вы думаете об этом (анонсируется как бекдор)» (Форум)
: Гость, 06/06/2006 10:17
«Коллеги, что думаете по этому поводу (security bug?)» (Форум)
: a007, 26/03/2007 19:43
«Возможности спецслужб» (Форум)
: Неназванный, 20/10/2007 09:25
— ntldr (21/10/2007 16:47)   профиль/связь   <#>
комментариев: 371   документов: 19   редакций: 20

Читайте мой предыдущий пост.

Ложь чистой воды. Без знания ключа никаким патчем программы данные не прочитать.
— SysSupport (04/11/2007 11:40)   профиль/связь   <#>
комментариев: 7   документов: 0   редакций: 0
Величина важности информации определяет величину воздействия на Вас. Если Вы нарушаете закон и попадаетесь на этом и пусть это статья 3-5 лет, Вас наврядли будут добивать по поводу расшифрования. Для полной защиты необходимо немалые финансовые средства.
— Гость (24/11/2007 20:12)   <#>
Что значит "К сожалению статью прочитать не смог, так как ни по одной из вышеприведенных ссылок ее нет"?

Вот она в архиве:

http://web.archive.org/web/200.....ry/pgp/PGPcrack.html

только что зашёл проверил – все ссылки работают.........
— Гость (24/11/2007 23:30)   <#>
Без знания ключа никаким патчем программы данные не прочитать.
Кто-нибудь дизасмил/компилировал? Там точно то что обещано?
На страницу: 1, 2, 3, 4, 5, 6 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3