Ha egy RAR állományt levédek jelszóval, az mennyire könnyen feltörhető?

A fecske? Gyenge.

Ez erősebb:

A.T17&zQ9€h3m£-wG

#11: Oké, van benne speciális karakter, de azt is vedd figyelembe, hogy:

* a jó jelszó könnyen megjegyezhető (és nehezen kitalálható - pont a #9-es hozzászólásban említett "születésnap-paradoxon" elkerülése végett nem ajánlatos születésnapot, kiskutya, kedvenc színész nevét és egyéb, az adott személyre jellemző jelszót megadni) - erről bővebben itt egy humoros képregény: [link]

* nem csak "fecske" a jelszó - az tényleg könnyen törhető (26^6 lehetőség - az az előző, #5-ös hozzászólásban említett példánál maradva kb. 3/4-ed óra alatt megvan) - hanem még 6 számjegy, amivel együtt már kellő nehézségű lehet

#13: Oké, csak az így lekódolt meghajtót nem tudod átküldeni például e-mailen. ;)

Másrészt meg mivel az ATA-jelszó BIOS-függő, különböző gépek között inkompatibilitási problémák léphetnek fel:

[link]

#14: én nem vettem észre inkompatibilitást, igaz nem használok ékezeteket vagy olyan betűt ami máshol van a magyar és angol billentyűzeten.

És biost kihagyva hdparm al is érdemes leellenőrizni, igaz az napi használatra kényelmetlen lenne.

[link]

"pont a #9-es hozzászólásban említett "születésnap-paradoxon" elkerülése végett nem ajánlatos születésnapot, kiskutya, kedvenc színész nevét és egyéb, az adott személyre jellemző jelszót megadni"

Ezt nem azért említettem meg, mert arra céloztam volna hogy ne legyen születésnap a jelszó.

A születésnap-paradoxon arról szól, hogy megdöbbentően nagy az elméleti valószínűsége annak, hogy viszonylag kevés, egy szobában tartózkodó személy közül lesz kettő, akiknek a születésnapja azonos hónap azonos sorszámú napjára esik : [link]

Ezt tovább gondolva megszületett erre alapuló bruteforce támadási módszer : [link]

"Használjatok ssd/hdd ata (bios) jelszót. Ekkor minden 5. elhibázott jelszó után táp ki be kell"[...]

Ez pedig hardvertől függő védelem. Ha valaki kiolvassa belőle a hash-t és ezt beadja inputnak egy másik gépen futó visszafejtő szoftvernek akkor nincs hardveres lassítás.

Megint más, ha hardveres védelemről beszélünk és megint más ha az enkirptált adatok kriptográfiai erősségéről beszélünk.

"Ha valaki kiolvassa belőle a hash-t és ezt beadja inputnak egy másik gépen"

Csakhogy a legtöbb sed ssd esetén a vezérlő chip tartalmazza ezt és nem lehet ezt kiolvasni belőle. Ezt az opal tanusítvány is bizonyítja.

Hdd-k esetén még van esély hogy a lemez felületről leolvassák egy lecserélt modifikált elektronikával. De ez sem otthoni meló. Az ilyen lezárt cégektől lopott hdd-k 99,99%-a eddig is a kukában végezte.

#16: "Ezt nem azért említettem meg, mert arra céloztam volna hogy ne legyen születésnap a jelszó."

De ez implikálja: a születésnap egy személyre jellemző adat, így könnyen kitalálható, és eléggé behatárolható adott intervallumok közé.

"Csakhogy a legtöbb sed ssd esetén a vezérlő chip tartalmazza ezt és nem lehet ezt kiolvasni belőle."

Attól függ, hogy ki és milyen érdekből mennyi pénze van rá stb. Például ha érdekében áll akkor a katonaság az megoldja hogy kiolvassa, kvázi "végtelen" pénz áll rendelkezésére, hogy kifejlessze a megfelelő kiolvasó hardvert.

Egyébként még ez se feltételenül kell. Csúcskategóriás fogyasztás mérőkkel és azok log-jaiból adatelemzéssel rekonstruáltak már titkosító kulcsot, ugyanis bizonyos mintázatot követ a fogyasztás ahogy számol a hardver. Persze aztán ez ellen is tettek a készítők, kódolás/enkódolás párhuzamosításával, a számítás során randomizáció ami miatt zaj kerül a feszültségingadozásra, így rontva ezt a mintázatot.

Viszont gyakorlatban eddig se kell sokszor menni, hanem az illetőből erőszakkal kiverik vagy titokba megfigyelik stb. Az ember szokott lenni a leggyengébb láncszem, az egész rendszer biztonsága annyi mint amekkora a leggyengébb láncszem biztonsága. Viszont ez megint egy másik kérdés.

"De ez implikálja: a születésnap egy személyre jellemző adat"[...]

Az ennél méllyebb amit én írtam akkor.

"Attól függ, hogy ki és milyen érdekből"

Nem nem attól függ.

"az illetőből erőszakkal kiverik"

Szerinted ez rar-nál nem működik? Vagy mi ez a nagy ellenszenved a raron kívül minden más titkosításhoz. Hogy minden más _könnyen_ feltörhető szerinted.