id: Гость   вход   регистрация
текущее время 05:01 29/03/2024
Автор темы: Гость, тема открыта 26/09/2006 16:20 Печать
https://www.pgpru.com/Форум/ПолитикаПравоРеальныйМир/НалоговикиНакрылиЗашифрованныйРаздел
создать
просмотр
ссылки

Налоговики накрыли зашифрованный раздел


Налоговики накрыли зашифрованный раздел с базой данных (1С и Бэст).


Существует Flash'ка, на ней был зашифрованный файл-контейнер, в нём хранились ключвые файлы для зашифрованного раздела с базами данных.


Файл-контейнер использовал алгоритм Twofish, зашифрованный раздел базой данных также Twofish. Для защиты контекнера на Flash Drive использовался 10 ти значный пароль, состоящий из цифр.


Соответственно не зная пароля на контейнер на Flash Drive, или не обладая ключевыми файлами, получить доступ к зашифрованным разделам с базами данных невозможно.


Ментам удалось изъять Flash'ку и сервер. Пароль на конейнер находящийся на Flash'ке, им узнать не удалось! 99,99%!


Спустя 4 месяца суд, и примерно такие слова: На основании данных о ведении бух. учёта, и информации полученного с сервера.... Штраф 6,5 млн. руб.


Вот и думайте...


 
На страницу: 1, 2 След.
Комментарии
— Гость (26/09/2006 16:23)   <#>
P. S. Пpограмма TrueCrypt версия 3.5 (версия может быть неточной).
— Гость (26/09/2006 16:30)   <#>
А что тут думать, десятизначный пароль подобрать не проблема.
— SATtva (26/09/2006 16:33)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Спустя 4 месяца суд, и примерно такие слова: На основании данных о ведении бух. учёта, и информации полученного с сервера.... Штраф 6,5 млн. руб.

Доказательства по делу оглашает не судья, зачитывая постановление (мало ли на какую "информацию с сервера" была эта ссылка), а сторона обвинения в процессе рассмотрения дела. Так вот, содержание этой конкретной базы данных было предъявлено к рассмотрению и приобщено в качестве доказательства в процессе судебного разбирательства? Если нет, то не поднимайте панику.
— SATtva (26/09/2006 16:38)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Да, 10-значный цифровой пароль можно подобрать на обычном ПК менее, чем за неделю (скорее даже за пару суток).
— Гость (27/09/2006 02:06)   <#>
А возможен ли вариант что налоговики блефуют?
— SATtva (28/09/2006 16:46)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Автор темы писал, что по данному вопросу вынесено решение суда. Суд не может в приговоре ссылаться на доказательства, не приобщённые к делу на законных основаниях, и с которыми стороны процесса в надлежащем порядке не ознакомились. Если есть сомнения (скажем, ответчик не получил доступ к этим доказательствам) — нужно подавать протест.
— spinore (29/09/2006 22:53)   профиль/связь   <#>
комментариев: 1515   документов: 44   редакций: 5786
Я всё могу понять, но одно никак: а кто доверил хранение таких ценных вещей человеку, который решил поставить 10-значный пароль из цифр? :))) Вас может спасти только одно: если априори они не знают, что пароль состоит только из цифр, то не будут пытаться сломать. Конечно, как уже справедливо отметили, такой пароль легко подбирается перебором на ПК. Кстати, ознакомьтесь с работой программы john, которыая лучшая в своём роде – она ломает пароли по /etc/master.passwd-файлу. Я когда-то экспериментировал с паролем моего шефа – он у него состоял из 4-х цифр всего. Его пас ломался на моём слабом компе (600МГц) с помощью john за 35 минут :) Это я к тому, что прежде чем придумывать пароль нужно знать методы как его будут ломать. В john все эти режимы хорошо описаны. Те же методы подбора пароля присутствуют во всех брут-форс-ломалках, действующих на основе настраиваемого перебора.
— Гость (30/09/2006 00:13)   <#>
spinore:
Вас может спасти только одно: если априори они не знают, что пароль состоит только из цифр, то не будут пытаться сломать.

Не надейтесь. Всегда будут пытаться. На авось следователи надеятся не меньше вас (а то и больше).
— Гость (02/10/2006 00:02)   <#>
Имхо, 10 символов, да еще только цифры, однозначно мало! :(
А есть более подробная инфа об этом случае? Если есть решение суда и материалы дела, можно было более предметно сказать.
— SATtva (02/10/2006 18:09)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Вообще похоже на провокацию и паникёрство. ИМХО.
— гость (10/04/2010 17:28)   <#>
Доказательства с сервера -
факт шифровки
нелегальное п.о.
— Гость (11/04/2010 07:25)   <#>
Да, 10-значный цифровой пароль можно подобрать на обычном ПК менее, чем за неделю (скорее даже за пару суток).

А фразу? Скажем, я использую парольную фразу из примерно 20 букв, в которую также включены цифры?
— Гость (11/04/2010 12:20)   <#>
Латинских букв 26 + 10 цифр = 36, то есть порядка 5 бит стойкости (это при условии что парольная фраза не из слов или слогов, а, например, из первых букв самостоятельно придуманного высказывания). Тогда 5*20 = 100 бит, и это вроде (пока?) не брутфорсится. А вот если длина пароля из букв 10, то этого явно недостаточно.
— Гость (11/04/2010 13:18)   <#>
самостоятельно придуманного высказывания
Поэтому скрываться смогут только способные мыслить нешаблонно, т.е. творческие люди. Парольные фразы остальных "вычислят". ;)
— Гость (11/04/2010 13:27)   <#>
А ещё можно просто натренироваться запоминать случайные двадцатибуквенные последовательности :)
На страницу: 1, 2 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3