Azt árulja el nekem valaki, hogyha rámegyek a pendrive-ra egy adatmentő progival, és az egész meghajtót kijelölöm, akkor sem tudom kiolvasni az adatokat a titkosított részről? Nyilván kódolva lesznek az adatok, de egyáltalán ki lehet olvasni?

"A parasztvakítás fényereje ezek szerint nem állandó, a retina idővel hozzászokik az ingerhez és erősebb stimulust igényel." by Totalcar

Nem valószínű.

• De hova temetik a túlélőket? •

Mivel itt hardveres megoldásról van szó, jó eséllyel maszkolva van az elérhető/titkosított partíciót tároló flash memóriaterület, így az adatmentő/partícionálo vagy egyéb low-level diszk kezelő szoftver sem látja egészében a pendrive-ot...

"Ez a megoldás feltörhetetlen védelmet nyújt" Ez azért erős kijelentés!

(= Zala =)

3 betűs jelszó esetén nem biztos

Értem, köszi a felhomályosítást!

"A parasztvakítás fényereje ezek szerint nem állandó, a retina idővel hozzászokik az ingerhez és erősebb stimulust igényel." by Totalcar

Egyik eljárás sem véd a felhasználói hibákból eredő kockázatoktól, de ettől függetlenül az AES kb. a legszélesebb körben alkalmazott és legtöbbet elemzett titokosítási szabvány a világon.
Ennek és a matematikai háttérnek köszönhetően a mai ismeretek és technológia mellett "törhetetlen".

[ Szerkesztve ]

Azért ez a "10 hibásan megadott jelszó után már csak a formázás funkció lesz elérhető" elég necces, főleg ha ittasan, bekapcsolt Caps Lock mellett próbálkozik a gazdi, gyorsan összejöhet a 10 próbálkozás...

A 24 órás technikai támogatás sem semmi, majd jönnek a telefonok a 90 éves néniktől, hogy hova dugja be és mit

Vicces aláírás helye

Kicsörög a szám, majd a 3. után:
Üdvözlöm, Ön a technikai támogatás vonalat hívta, kérem várjon a kezelő jelentkezéséig. trálláá-lálláá-tüdüdüdüüü - 5 perc
- Üdvözlöm, a technikai támogatást hívta. Kérem mondja el, miben segíthetek!
- Csókólom, béluka vagyok, egy problémám lennne.
- Nocsak, ez meglepő. Kérem írja le a probléma mibenlétét.
- Hát, bedugtam, aztán nemmegy....
- Micsoda?
- A pendrájv.
- Az eszközkezelőben megjelenik?
- Az mi?
Halk sóhaj.
- Tehát amikor csatlakoztatta a számítógépe USB portjára, az automatikus indítás feldobta a választóablakot?
- Igen, be is írtam a jelszavam.
- És mi nem megy?
- A jelszavam.
- Amit beírt nem fogadta el?
- Igen.
- Biztos a megfelelőt írta be?
- Hát talán.
- Amennyiben esetleg elírta, még 9 alkalommal próbálkozhat..
- Megvolt.
- Ez esetben nem tudunk segíteni, a védett tárolóban az adatok megsemmisültek.
- De...
- Nincs de, további szép napot!
tárcsahang

[ Szerkesztve ]

http://evaper.info - Magyar eVaper Fórum / Ecigi fórum-apróhirdetés-chat / Kedvezmények a fórum tagjainak!!! Elektromos cigaretta infobázis --- | ---- Steam: wwenigma_pod, Origin: wwenigma

Mindig azt hiszi az ember , hogy a már látta vagy hallota a legnagyobb hülyeséget de újra és újra téved.

AES256-hoz általában a jelszóból PKCS5-el generálják le a kulcsot, ami egy viszonylag proci igényes és lassú folyamat. Tehát lényegtelen, hogy mekkora jelszót ad meg.
Persze nem szerencsés a 3 karakter, de ott nagyobb a veszély, hogy valaki lelesi a 3 karaktert minthogy feltörik. Főleg lényegtelen ha az AES256-ot akarják feltörni és nem a jelszavakból generált kulcsokkat próbálgatják.

Metalfan : titkosított winyókat lehet nézegetni progival szektor szinten (CD-ről bootolva), le is mentheted, de nemsok mindent lehet vele kezdeni.

[ Szerkesztve ]

Azért gondolom annyira nincs titkosítva hogy a CIA ne tudja meghekkelni. Nyilván nem adnának Oszamáék kezébe ilyesmit.

Samsung Galaxy S2 - ThinkPad X220 - Core i7-3770, Corsair Dominator GT 16 GB / 2133 MHz / 9-11-10-27 2T, ASUS Sabertooth Z77, Radeon 7970 CF, Intel X-25M G2 160 GB, X-Fi Titanium HD

Generálhatsz te bármilyen hosszú "kulcsot" egy jelszóból, ha a jelszó kevés karakterből áll. Itt annyi a védelem hogy a próbálkozások száma viszont kötött. 10 próbálkozásba viszont a 3 karakteres jelszó kombinációja szerintem befér

És mi helyzet a 3072 bites PGP kulccsal? Ez szerintem jobb, mint a AES256 nem?

Brute force-szal könnyebb 256 bitet feltörni mint 3072-t.

▏▎▍▋▊▉ Gordon (eleinte azt hittem) ▉ ▊▋▍▎▏

Jaja, tudom, ufótechnológia meg a vízerek is védik a pendriveot... Túl sok tévét nézel.

Látom flémelésben mester vagy, csak ne feledd, ez itt nem az sg.hu, itt hamar kibannolnak érte a modik, szal jobb ha most leállítod magad.

Samsung Galaxy S2 - ThinkPad X220 - Core i7-3770, Corsair Dominator GT 16 GB / 2133 MHz / 9-11-10-27 2T, ASUS Sabertooth Z77, Radeon 7970 CF, Intel X-25M G2 160 GB, X-Fi Titanium HD

Két merőben eltérő dologról beszélünk itt.

A PGP az nyílvános kulcsú titkosítás, az AES pedig szimmetrikus kulcsú, a két értéket (3072 vs. 256) nehéz ilyen módon összehasonlítani. Létezik egy bizonyos "arány", hogy mekkora erősség felel meg mekkorának ha két ilyen különböző eljárásról van szó, de az most talán lényegtelen is.

Egyébként érdekes, hogy a "köztudatban" mennyire csak a brute-force van benne, az viszont szinte mindig előjön, pedig ez kb. a legutolsó módszer, amivel érdemes próbálkozni, mert a matek háttér gyönyörűen véd ellene.

Sok más módon meg lehet támadni egy eljárást, sőt, egy olyan esetben, mint az AES, maga a titkosító szabvány lenne a legutolsó, amit támadnának, hiszen bizonyítottan ellátja a feladatát.

Ahol viszont jó eséllyel lehet hibát találni, az az implementáció, vagy a felhasználó által elkövetett hibák, sőt maga a felhasználó is előrébb van a listán, mint egy az USA NSA által alkalmazott eljárás.

Ergó ha kell az adat a pendrive-ról, nem fogják feltörni, hanem ellopják a jelszavad, vagy rákényszerítenek, hogy add át. Minden csak attól függ, hogy mekkora a "tét".

[ Szerkesztve ]

A matek háttér csak a lúzerek ellen véd, ha tényleg olyan komoly a titkosítás hogy nem éri meg vacakolni vele, akkor már eleve gyártáskor beleraknak kiskapukat, amivel utólag pikpak be lehet kukucskálni a tartalomba. Bár lehet hogy egyszerűbb Guantanamon kiverni az emberből a jelszót. A lényeg az hogy a 256 bit nem fogja megvédeni az adataidat, a pedofil képeket ne azon tárold.

Samsung Galaxy S2 - ThinkPad X220 - Core i7-3770, Corsair Dominator GT 16 GB / 2133 MHz / 9-11-10-27 2T, ASUS Sabertooth Z77, Radeon 7970 CF, Intel X-25M G2 160 GB, X-Fi Titanium HD

Lol

Milyennapvan?

ha és amennyiben bekerülne ilyen kiskapu, szerinted nem kerülne ki a netre az információ? ezek a cégek nem engedhetik meg maguknak, h backdoor-okat pakoljanak bele egy titkosított eszközbe.

amúgymeg a jobb titkosító cuccokkal (ilyen pl a TrueCrypt) így lehet elrejteni a filerendszeren az titkosított területet, h csak az mondja meg, hogy van ott valami, aki csinálta

Guantanamo egyszerűbb, olcsóbb és gyorsabb, mint neki állni egy AES cucc hegesytésének.

''Ha egyszer meghalok, ne kérdezd meg, miért büdös a lábam!'' | Feel the power! Intel Core i7 | Windows 2008 R2 | MCSA+M / MCTS Exchange 2007 / MCITP-SA/VA/Ent Messaging Admin 2010 | PSN: anulu1982 | STOP ACTA!

Lehet hogy a cégek nem engednék meg, de a CIA biztos.

Samsung Galaxy S2 - ThinkPad X220 - Core i7-3770, Corsair Dominator GT 16 GB / 2133 MHz / 9-11-10-27 2T, ASUS Sabertooth Z77, Radeon 7970 CF, Intel X-25M G2 160 GB, X-Fi Titanium HD

Mint laikus kérdezem a hozzáértőktől..
Ha egy Bluegene szintű gépet ráeresztenek egy ilyen titkosításra az se tudja emberi időn belül feltörni?

"...valami soktízezer pénz van ebben, az eladónak egy kartonnal (asszem 6 darab) el kell adnia belőle ahhoz, h az ő saját üveg lekvárja ingyen legyen neki."

Hasonlítsd úgy össze, hogy mindkettőt fel kell törni, PGP-nél tudod a nyilvános kulcsot. Melyiket egyszerűbb feltörni? AES256 vagy PGP 3072 bit + publikus kulcs. Na?

▏▎▍▋▊▉ Gordon (eleinte azt hittem) ▉ ▊▋▍▎▏

(#27) Gergő_:

A világ leggyorsabb gépe jelenleg a top500.org listája szerint a Roadrunner.
Ezen a gépen 2008 májusában 1 petaflopot mértek, tehát 10^15 számú lebegőpontos műveletet tudott végrehajtani másodpercenként.
A poén kedvéért számoljunk mondjuk 20 petafloppal , amit persze ez a gép sosem közelített meg, de egy Blue Gene szériás géppel ezt az értéket célozták meg 2011-re, hogy tudományos szimulációkat végezhessenek vele.

A 256 bites AES töréséhez 2^256-on számú kulcsot kell kipróbálni.

2^256 / 20x10^15 = 5.7896044618658097711785492504344e60

Megkapjuk, hogy hány másodperc kell ahhoz, hogy az összes kulcsot kipróbáljuk, ez egy szép 61 jegyű szám.
Ezt még osszuk annyival, ahány másodperc van egy évben (60*60*24*365) és megkapjuk, hogy 1.8358715315404013734077084127456e53 évre van szükségünk.

És vegyük figyelembe, hogy ezzel azt feltételeztük, hogy egy darab lebegőpontos művelet elvégzésével ki is próbáltunk egy kulcsot, ami nyílvánvalóan még megközelítőleg sem igaz.

Akit érdekel, az játszadozhat a számokkal, hogy lássa mikor kap emberi léptékű időt.

Pl. tételezzük fel, hogy van 100 millió darab 20 petaflopos gépünk.
Tehát van 100 millió * 20*10^15 művelet / mp számolási kapacitásunk.

(2^256 próbálkozás / 100 millió * 20*10^15) / (60*60*24*365) = 1.8358715315404013734077084127456e45

Még bőven lehetne szorozgatni, de értelmetlen, mert nincs a világon összesen ennyi számolási kapacitás, nem beszélve arról, hogy mennyi energia kellene ehhez, meg mennyi hőt termelne, stb.

Szóval a rövid válasz a kérdésedre: nem, emberi időn belül 100 millió darab blue gene sem tudja feltörni.

(#28) fgordon: Fogalmam sincs, ez nagyon viszonylagos, nyílván nem ismerem az összes rendelkezésre álló eszközt, tudást, nem tudom megmondani.
De mindkettőt van annyira nehéz feltörni, hogy ne azzal próbálkozzanak.

Itt van két eset, amikor a hatóságok keyloggereket alkalmaztak PGP-vel szemben:
[link]
[link]

[ Szerkesztve ]

Azért ez szép. A rohadt fontos adatok, melyeket senki se láthat ratad kívül 10 rossz jelszó után te sem fogod.

"Mindent azért kell tudni mert kérdezik, nem azért mert hasznos." | Philips Villanyborotva Apró : http://href.hu/x/czn0

Ez szép 256 bites titkosítás

Azért nem olyan vészesen kevés az a 10 próbálkozás, mint lehetőség.

Nyílván ha nem sikerül egy-két alkalommal, akkor nem kezdesz el utána rögtön vadul próbálkozgatni, hanem végiggondolod, hogy mi lehet a baj.
Szerintem kevés ember van, aki annyira nem tartja észben a jelszavait, hogy akár 10-szer is próbálkoznia kelljen, mire sikerül beütnie, pláne, ha fontos adatokról van szó.

Ezen kívül nyílvánvaló, hogy a titkosított adatra ugyanúgy vonatkoznak "alapszabályok", amiket érdemes betartani. Pl. backupolni kell.

Biztos, hogy nem tárlonék fontos dolgokat egy példányban, csak pendrive-on, mert azért az ahhoz sérülékeny és kockázatos.
A pendrive-ot a szállításhoz használnám, meg ha valakinek át kell adni a cuccot, hosszú távra pedig több példányban merevlemezen kulcsfájl és/vagy jelszó védelme alatt filecontainerben (lásd Truecrypt), CD/DVD-n szintén file-ban vagy raw módon, ezen kívül fel is lehet tölteni FTP-re is és még van sok lehetőség.

Ha valaki meg részeg és úgy próbálja elérni a titkosított adatait, az ellen semmi nem véd.

Hát igen. nem feltörhetetlen, csak egy fél utcahossznyi panelház alapterületű szerverterem kell hozzá legfeljebb. Viszont nem tudom elképzelni, kinek kell ilyen?

[ Szerkesztve ]

Nem kell hozzá nagy fantázia, hogy kapásból sorolhassunk potenciális felhasználókat.

A válallatok világában létezik például az üzleti titok és az ipari kémkedés fogalma.

Az államok esetén létezik ugye a nemzetbiztonság, vannak katonai titkok, szervezetek, amelyek munkája "kényes" stb.

Magánszférában pedig már tényleg csak a képzelőerő az, ami határt szab a felhasználási lehetőségeknek.

Számtalan féle szellemi terméket állíthatsz elő, amit praktikus lehet ha óvsz, azonkívűl a jelszavaid, különböző szolgáltatásokhoz a hozzáférési adataid (pl. online banking, email, millió+1 dolog) lehetnek azok, amiket jó ha szépen összegyűjtve, rendszerezve, biztonságosan tárolsz valamilyen megoldást használva, ami lehet szofveres és/vagy hardveres.

Elképzelhető, hogy idegenek vagy ismerősök, családtagok, gyermekeid elől szeretnél valamit távol tartani...stb.

Ennek egyik eszköze ez a pendrive. Egy a számtalan lehetsőgé közül. Ennyi.

Szerintem az a rossz a számításodban, hogy szerintem 1 másodperc alatt több százezer kulcsot ki lehet próbálni - szerintem, de lehet 1 milliót is - 1 géppel.

Én úgy emlékszem, bár most nem keresek rá, hogy 128 bites AES-t ilyen 1-2 hét alatt törtek fel 1 géppel, de nagy szerencsével akár pár óra alatt is.

Mond valamit, hogy szivárvány táblák, vagy ilyesmi? Előre legenerált jelszó kódok, és csak össze kell hasonlítani, hogy egyezik is... állítólag baromi gyors...

Úgy tudom, USA-ban azért a 256 bites AES az engedélyezett csak, mert egész gyorsan fel lehet törni, és az érdeke USA-nak, hogy tudják..

De 3072 bites PGP-t már nem ilyen egyszerű, azt azért nem engedélyezik...

▏▎▍▋▊▉ Gordon (eleinte azt hittem) ▉ ▊▋▍▎▏

Ha annyira gyorsan fel lehetne törni senki sem használná.
Ki az a hülye aki olyan kódolást használ ami semmire sem jó ?
Gondolkozzatok már egy kicsit.
Mindenki löki ezt az FBI az űbercsászár és mindent tudnak szart.
Matematika megintcsak nem az erősséged.
PMT elég normálisan leírta, hogy 10^15-en kódot tud mondjuk kipróbálni másodpercenként.
Ez az 1milliónak az ezer milliószorosa. Vili ?
Szóval ha van 1 milliárd géped összekötve akkor sem fogod normális időben feltörni az AES256-ot brute forceal. Ezért is felesleges próbálkozni vele.
Rambó tábla nemtom pontosan, hogy működik, de rövid keresgélés után ezt találtam :
"A rainbow table won't work on a AES key, well, it will, but you need a 3.06499108 × 10^54 Yottabyte rainbow table." Hajrá
48 meg 64 bites táblákra még talán elég lehet egy gépbe tuszkolható/ram vinyó mennyiség, de nem AES256-ra. A 64 és 256 bit között nem csak 4x-es a próbálkozások száma.
Viszont egy gép hogy 2x annyi kódot tudjon feltörni bizony 2x annyi HW kell és ez igencsak drága mulatság.

[ Szerkesztve ]

A PGP ugye 2 nagy prímszám szorzatára épül, szerintem ez biztonságosabb - matematikailag - mint az AES256, én ebben bízom, és abban nem, amit az USA is elfogad...

Nézd meg a böngésző titkosítását, HTTPS, mit engedélyeztek USA-ban, arról mi a véleményed?

▏▎▍▋▊▉ Gordon (eleinte azt hittem) ▉ ▊▋▍▎▏

"Szerintem az a rossz a számításodban, hogy szerintem 1 másodperc alatt több százezer kulcsot ki lehet próbálni - szerintem, de lehet 1 milliót is - 1 géppel."

Annyiban van igazad, hogy egy mp alatt rengeteg kulcsot is ki lehet próbálni, viszont ezzel még nem bizonyíttál semmit, különösen nem azt, hogy rossz lett volna a számításom (ami persze ettől függetlenül, lehet, hogy valahol téves), ugyanis...

Az én számításom úgy nézett ki, hogy vettem a jelenleg leggyorsabb ismert gép teljesítményét (x művelet / mp), megszoroztam 20-al (20x művelet / mp), vettem az összes kulcslehetőséget az AES esetében, amit ki kell próbálni és a két számot elosztottam, ugye kijött, hogy hány mp kell az összes kulcshoz (61 jegyű szám), DE, mivel végig művelet / mp-el számoltam, ezért az egész számolás azt feltételezte, hogy egy művelet, amit a szupergépünk elvégez, az egyenlő azzal is, hogy egy AES kulcsot ki is próbál. Ez nyílvánvalóan képtelenség, hogy igaz legyen. Egy művelet, az mondjuk olyan, hogy egy osztást elvégez a processzor. Ahány "osztás" kell ahhoz, hogy egy AES kulcsot kipróbálj, annyival még osztanod kell a számolási teljesítményt, tehát még nagyobb számot fogsz a végén kapni.
Ettől persze még ki tudunk próbálni 1 mp alatt sok-sok AES kulcsot, hiszen 20*10^15-en műveletszámba sokszor belefér egy AES kulcs kipróbálás. Remélem világos. Viszont nem vagyunk előrébb, semmivel sem lett nehezebben vagy könnyebben törhető a dolog.

"Én úgy emlékszem, bár most nem keresek rá, hogy 128 bites AES-t ilyen 1-2 hét alatt törtek fel 1 géppel, de nagy szerencsével akár pár óra alatt is."

Nagyon rosszul emlékszel. Az esetleg a DES lehetett, amit törtek brute-force (próbálgatós) módszerrel, AES-t nem.

Persze ha valamit AES-el védtek és 3 karakteres jelszót adtak meg, akkor biztos "fel lehet törni" 1 mp alatt is, de ebből nem lenne hír és nem olvashattad volna sehol.

Mond valamit, hogy szivárvány táblák, vagy ilyesmi? Előre legenerált jelszó kódok, és csak össze kell hasonlítani, hogy egyezik is... állítólag baromi gyors...

Igen a szívárvány tábla (rainbow table) mond nekem valamit...a szívárvány tábla egy hash funckió előre legenerált eredményeit tartalmazza és arra való, hogy egy lehetséges jelszót azonosítson.

Ez a módszer tipikusan csak amúgy is valamilyen szempontból hibás, gyenge algoritmusokon alkalmazható sikerrel, mint pl. amilyen a sok sebből vérző Microsoft LM hash funkció.
Esetünkben nem használható.

Úgy tudom, USA-ban azért a 256 bites AES az engedélyezett csak, mert egész gyorsan fel lehet törni, és az érdeke USA-nak, hogy tudják..

Először is, nem tudom, hogy mit értesz pontosan "engedélyezett" alatt. Az AES támogatja a 256 bitnél hosszabb kulcsokat is, de a kiírás, aminek eredményeként elkészítették az USA-tól független(!) szakemberek, a 128, 192, 256-os kulcshosszal működő verzióval foglalkozik, de ettől függetlenül senki nem fog lecsukni, ha te nagyobb kulcshosszt használsz a saját szoftveredben.

De 3072 bites PGP-t már nem ilyen egyszerű, azt azért nem engedélyezik...

Megint a PGP-vel meg a kulcsokkal jössz...értsd meg, hogy az AES és a PGP teljesen más eljárás, még ha a felhasználási területük sok esetben meg is egyezhet. A két eljárásban alkalmazott bitméreteket nem lehet ilyen direkt módon összehasonlítani. Ezen kívül megint nem értem, hogy mi az, hogy engedélyezik? Linkeld a törvényt vagy valmi.

A PGP ugye 2 nagy prímszám szorzatára épül, szerintem ez biztonságosabb - matematikailag - mint az AES256, én ebben bízom, és abban nem, amit az USA is elfogad...

Ez elég meredek kijelentés lenne, ha nem a saját véleményedként adnád elő, hanem mint tényt.

Attól egyik eljárás sem lesz gyengébb vagy erősebb, mert használ két nagy prímszámot vagy nem.

http://www.cert.hu/dmdocuments/groma.pdf

37. oldal:

"A TripleDES elterjedtsége kisebb, mert az
emberiség jelenleg nem igényel ilyen erős titkosítást, sőt az USA-ban a törvény
egyenesen tiltja az ilyen rejtjelezések polgári igénybevételét."

Más:

http://rechten.uvt.nl/koops/cryptolaw/cls2.htm#hu
http://hup.hu/node/44759

Így már ismerősek, vagy keressek konkrét infókat?

▏▎▍▋▊▉ Gordon (eleinte azt hittem) ▉ ▊▋▍▎▏