id: Гость   вход   регистрация
текущее время 17:32 29/03/2024
Автор темы: Гость, тема открыта 23/09/2008 03:59 Печать
Категории: инфобезопасность, защита дисков, разное, офф-топик
https://www.pgpru.com/Форум/Офф-топик/ЧтоМыВДействительностиЗнаемОКриптоанализе
создать
просмотр
ссылки

Намедни в полубредовой беседе Кролик сказал Алисе, что у него есть товарищ в it-отделе банка, который утверждает, что им посильно получить доступ к жесткому диску, зашифрованному любым из доступных средств шифрования максимум за три дня, на спор. Алиса отказалась от предложения, поскольку на кон в споре, ппр, мог оказаться серьезный куш, а Кролик очень убедительно гнул свою линию и на эмоциональном уровне почти убедил Алису в своей правоте. Внимание, вопрос к знатокам:"Неужели все так плохо и как дальше жить?"


 
На страницу: 1, 2, 3, 4, 5, 6 След.
Комментарии
— Гость (26/09/2008 12:31)   <#>
Где, например мои восемь мегабайт (или сколько там) жесткого диска, которые я не могу отформатировать при установке Windows.tm?<...>"Вы ещё не перешли на открытую ОС? Тогда они идут к Вам!"
А у меня диск был разбит убунтой на два первичных раздела, а вчера захотел попробовать новый дистрибутив и cfdisk показал, что у меня между двумя первичными разделами откуда-то взялось свободное пространство в пару мегабайт, хотя убунтовсий "разбиватель дисков" ничего подобного не видит. Да и Acronis Disk Director Suite тоже этого не видит.
— Мухтар (26/09/2008 13:45)   профиль/связь   <#>
комментариев: 155   документов: 20   редакций: 5
Господа? Какая конфиденциальность? О чем речь? Это всего лишь бизнесс, и, если можете, то умейте извлекать выгоду из этого поприща. Вот Циммерманн извлекает, надеюсь, спит он спокойно.

Конфиденциальность – это стиль мышления!
— Гость (26/09/2008 18:18)   <#>
возможно просто давно уже у нас стоит железо, в котором есть закладки и на оборудовании этого банка это все без проблем открывается
А если производители железа сговорились с разработчиками AES?
— Гость (26/09/2008 18:37)   <#>
Она бы очень хотела спать спокойно, учитывая наличие на ее жестком диске mp3 и игры, скачанные с торрентов, чтобы каждый ее шаг в интернете не отслеживлся и не прикреплялся к всяческим профилям, которые, возможно, собираются большими корпорациями.

Большой Корпорацией? Это теперь так называется? А мы по привычке на 3ёхбуквенными выражениями пользуемся :)

Кстати, почему вы сразу стали развивать гипотезу о взломе алгоритмов, возможно просто давно уже у нас стоит железо, в котором есть закладки и на оборудовании этого банка это все без проблем открывается.

Тяжёлый случай. А чего тогда было переть на блочные шифры? Чтобы ломать произвольный диск достаточно поставить на него протрояненную ОС, что делается элементарно. Если пользователь не очень настойчив, то это делается сравнительно элементарно даже для открытых ОС.

А если производители железа сговорились с разработчиками AES?

Были новости про закладках в процессоре, но пока это ещё не в продакшн, вроде – просто демонстрация.
— Гость (26/09/2008 19:08)   <#>
Были новости про закладках в процессоре, но пока это ещё не в продакшн, вроде – просто демонстрация.
Ну да, как только начнут серийное производство, так первым делом напишут в новостях :)
— Гость (26/09/2008 20:00)   <#>
Ну как сказать, а представляете что кто-то сольёт такую информацию, а коммунити возьмёт и проверит – так ли это. Будет большой скандал. Речь же идёт о подмене всей партии, а не выборочных процессоров.
— SATtva (26/09/2008 20:11)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Есть такой сайт wikileaks.org...
— Гость (30/09/2008 21:00)   <#>
Ало народ!!!
Ну, я так и не понял, Кролик сломал TrueKrypt-овский контейнер или они с Алисой съеб*лись в зазеркалье?
— Гость (06/01/2009 00:23)   <#>
(Это не реклама и не распространение недоказуемых слухов)
Кто-нибудь знаком с журналом "Компьютерно-техническая экспертиза" (вероятно исключительно бумажным)?
У них на некой непонятно что описывающей страничке хттп://nhtcu.ru/news.html есть нечто:

закончена экспертиза по "кардерскому" делу, в ходе которой были вскрыты два криптоконтейнера программы "PGPdisk". Миф о защищенности при использовании "PGP" можно считать разрушенным.


Не очень понятно как воспринимать такой источник, еще больше смущает в некой непонятной экспертизе, слово — "вскрыт", и даже заковыченное "кардерскому". Это если вспомнить что версий Pgpdisk было столько что не пересчитать (включая серьезные ошибки), из общего в них всех разве что общий принцип и название.

(может их сайт просто подломили и так удачно вписали это с неясными намерениями)
Вообщем, у кого какие будут мысли?
— Гость (06/01/2009 00:48)   <#>
Вообщем, у кого какие будут мысли?

Недостаточно информации, чтобы сказать что-то определенное. Существует куча способов получить доступ к криптоконтейнеру, среди которых ошибки в реализации пожалуй стоят на последнем месте. Вариантов много: слабые пароли, утечки данных в ОС, вредоносное ПО, видеожучки в квартире, ПЭМИН утечки, чтение физической памяти (если повезло заполучить работающую систему), человеческий фактор (может быть юзер использовал одинаковые пароли на контейнере и например на мыле), и наконец терморектальный криптоанализ (а ну быстро пароль сука!). А может пароль знали несколько человек, и один из нах банально всех сдал.
Огромное количество факторов риска помноженное на безграмотность большинства пользователей гарантирует наличие случаев успешного вскрытия любого криптодиска.
— Гость (06/01/2009 00:55)   <#>
А может никто ничего и не вскрывал. На экспертизе могли создать свой криптоконтейнер с известным паролем, положить туда побольше незаконного содержимого, и заявить об успешном криптоанализе.
Но скорее тут имеет место классика жанра: утечки данных в ОС. Просто удивительно, сколько паролей можно найти в pagefile.sys и hiberfil.sys, особенно на ноутбуках. Постоянное использование криптоконтейнера совместно с гибернацией дает 100% гарантию утечки пароля.
— Гость (06/01/2009 14:32)   <#>
дает 100% гарантию
Говорят, такими удивительными свойствами обладает только сберкасса! :)
На страницу: 1, 2, 3, 4, 5, 6 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3