Налоговики накрыли зашифрованный раздел
Налоговики накрыли зашифрованный раздел с базой данных (1С и Бэст).
Существует Flash'ка, на ней был зашифрованный файл-контейнер, в нём хранились ключвые файлы для зашифрованного раздела с базами данных.
Файл-контейнер использовал алгоритм Twofish, зашифрованный раздел базой данных также Twofish. Для защиты контекнера на Flash Drive использовался 10 ти значный пароль, состоящий из цифр.
Соответственно не зная пароля на контейнер на Flash Drive, или не обладая ключевыми файлами, получить доступ к зашифрованным разделам с базами данных невозможно.
Ментам удалось изъять Flash'ку и сервер. Пароль на конейнер находящийся на Flash'ке, им узнать не удалось! 99,99%!
Спустя 4 месяца суд, и примерно такие слова: На основании данных о ведении бух. учёта, и информации полученного с сервера.... Штраф 6,5 млн. руб.
Вот и думайте...
P. S. Пpограмма TrueCrypt версия 3.5 (версия может быть неточной).
А что тут думать, десятизначный пароль подобрать не проблема.
Доказательства по делу оглашает не судья, зачитывая постановление (мало ли на какую "информацию с сервера" была эта ссылка), а сторона обвинения в процессе рассмотрения дела. Так вот, содержание этой конкретной базы данных было предъявлено к рассмотрению и приобщено в качестве доказательства в процессе судебного разбирательства? Если нет, то не поднимайте панику.
Да, 10-значный цифровой пароль можно подобрать на обычном ПК менее, чем за неделю (скорее даже за пару суток).
А возможен ли вариант что налоговики блефуют?
Автор темы писал, что по данному вопросу вынесено решение суда. Суд не может в приговоре ссылаться на доказательства, не приобщённые к делу на законных основаниях, и с которыми стороны процесса в надлежащем порядке не ознакомились. Если есть сомнения (скажем, ответчик не получил доступ к этим доказательствам) — нужно подавать протест.
Я всё могу понять, но одно никак: а кто доверил хранение таких ценных вещей человеку, который решил поставить 10-значный пароль из цифр? :))) Вас может спасти только одно: если априори они не знают, что пароль состоит только из цифр, то не будут пытаться сломать. Конечно, как уже справедливо отметили, такой пароль легко подбирается перебором на ПК. Кстати, ознакомьтесь с работой программы john, которыая лучшая в своём роде – она ломает пароли по /etc/master.passwd-файлу. Я когда-то экспериментировал с паролем моего шефа – он у него состоял из 4-х цифр всего. Его пас ломался на моём слабом компе (600МГц) с помощью john за 35 минут :) Это я к тому, что прежде чем придумывать пароль нужно знать методы как его будут ломать. В john все эти режимы хорошо описаны. Те же методы подбора пароля присутствуют во всех брут-форс-ломалках, действующих на основе настраиваемого перебора.
Не надейтесь. Всегда будут пытаться. На авось следователи надеятся не меньше вас (а то и больше).
Имхо, 10 символов, да еще только цифры, однозначно мало! :(
А есть более подробная инфа об этом случае? Если есть решение суда и материалы дела, можно было более предметно сказать.
Вообще похоже на провокацию и паникёрство. ИМХО.
Доказательства с сервера -
факт шифровки
нелегальное п.о.
А фразу? Скажем, я использую парольную фразу из примерно 20 букв, в которую также включены цифры?
Латинских букв 26 + 10 цифр = 36, то есть порядка 5 бит стойкости (это при условии что парольная фраза не из слов или слогов, а, например, из первых букв самостоятельно придуманного высказывания). Тогда 5*20 = 100 бит, и это вроде (пока?) не брутфорсится. А вот если длина пароля из букв 10, то этого явно недостаточно.
Поэтому скрываться смогут только способные мыслить нешаблонно, т.е. творческие люди. Парольные фразы остальных "вычислят". ;)
А ещё можно просто натренироваться запоминать случайные двадцатибуквенные последовательности :)
...придумывая соответствующую мнемоническую фразу после генерации пароля.
На основании данных о ведении бух. учёта, и информации полученного с сервера
интересно, а что они узнали ?
Там указывались конкретные суммы вашей бухгалтерии?
тема открыта 26/09/2006 :)
ну и что что открыта, тема вполне может быть забыта, но в ней содержаться актуальное зерно.
Вспомните, возможно вы когда-то учили редкие стихи. Если да, то все замечательно. Если нет, тогда выучите какое-нибудь стихотворение Мандельштама (заодно и культурный уровень поднимите), берите первые буквы каждого слова и записывайте русскими буквами в английской раскладке. После каждой строки стихотворения, ставьте по одной цифре какого-нибудь числа, в котором число цифр совпадает с числом строк стихотворения (например год рождения вашей бабушки и год смерти Мандельштама). Таким образом, вам понадобится выучить одно стихотворение и примерно 8ьми значное число, чтобы получить >20-символьный пароль, практически не поддающийся перебору.
Стихотворений в мире не так уж много...
Не обязательно на русском, и не обязятельно стихотворений
а что там тренироваться...
вот вам парольная фраза которую легко запомнить и сложно подобрать:
zcegthgegthgfhjkm123
вот вам парольная фраза которую легко запомнить и сложно подобрать:
zcegthgegthgfhjkm123
:) автоматический перевод регистра раскладки умеет делать даже PuntoSwitcher что уж говорить о хакерском софте. Так что ваш "супер пупер" пароль точно вылезет из словаря в ближайшие полчаса перебора :)
Стихотворений!вмире!не_такуж_много...