Pár éve hallottam egy olyan biztonsági szoftverről amit még az FBI sem tudott feltörni és a cégnél kellett "kuncsorogni" a kulcsért! Igaz, és ha igen melyik az?

Szerintem erre gondolsz, itt a winyó volt titkosítva:

[link]

Szia.

1. Talán a truecrypt : [link]

Itt a cikk az FBI-ről + a feltörési kisérletről : [link]

2. A jelszó feltörés nem mindig úgy működik, hogy ott van előtted a gép és próbálkozol a különböző jelszavak beirásával.

A jelszót a számitógép nem tárolja, ellenben tárol egy úgynevezett jelszó Hash-t (ami valamilyen algoritmussal készül a jelszóból és csak egyirányú - tehát jelszóból bármikor lehet generálni hash-t, de hash-ből nem lehet a jelszót visszafejteni). Azen algoritmusokből (amik jelszó hash-t generálnak) igen sokféle létezik, csak néhány példa : NTLM, MD5, SHA256, SHA512, stb).

Tehát a jelszó megfejtés folyamata a következő :

2.1 : Sikerül megszerezned a jelszó hash-t a megfejtendő gépről (és azt is tudod, hogy milyen algoritmussal készült a hash)

2.2 Leszedsz hozzá vagy generálsz hozzá ugynevezett szivárványtáblát (ami szintén jelszó Hash-okat tartalmaz a megfelelő algoritmussal kódolva + itt már megvan a jelszó is, tehát az, hogy miból kaptad meg azt a hash-t)

2.3 Megkeresed a szivárványtáblában a megfejtendő jelszó Hash-t. Ha benne van akkor már is megvan a jelszó, ha nincs benne akkor nem megfelelő szivárványtáblát töltötted le vagy nem a megfelelő táblát generáltad le.

A szivárványtáblákról (rainbow table) : Rögtön látszik, hogy ezen táblák genérálásához kell egy csomó idő és egy csomó hely is. Tehát ha csak egy 4 betűs jelszót hash-t kell megkeresni egy táblában akkor ahhoz a legegyszerűbb szivárványtábla is elég ( [link] ) Látszik, hogy minnél nagyobb a karakterkészlet amiből választhatjuk a jelszó betűit, illetve minnél hosszabb a jelszó, annál nehezebb a dolog a szivárványtáblákkal (idő kell a generáláshoz, illetve a méret miatt nagy helyigény kell hozzá)

Itt láthatod az elkészült tánlák méretét illetve karakter készletét : [link]

És itt a windows jelszóhoz tartozó tábla NTLM hash csak 10 betűs és csak a kisbetűket és a számokat tartalmazza : ntlm_loweralpha-numeric#1-10 mérete 16 Giga tehát ha választasz egy 11 vagy 12 betűs jelszót akkor azt szivárványtáblákkal elvileg még egy darabig nem sikerül megfejteni.

Üdv.