Ha egy RAR állományt levédek jelszóval, az mennyire könnyen feltörhető?

@13:04

Írtam példának olyan szervezetet aminek ha érdekében áll akkor tud olyan hardvert fejleszteni amit nem ismétlek meg, a ki és milyen érdekből alatt ezt értem.

"Szerinted ez rar-nál nem működik? Vagy mi ez a nagy ellenszenved a raron kívül minden más titkosításhoz. Hogy minden más _könnyen_ feltörhető szerinted."

Működik de. Egyébként az is AES-t használ, de már ezt is leírtam.

Egyébként meg nem vagyok rar párti a licensze miatt, ezért inkább 7z, de ez nem ide tartozik.

Ne keverjük a hardveres védelmet magával a nyers titkosított adatok kriptográfiai biztonságával.

Egyik esetben hardveres védelem van, a hardver fekete dobozként próbál működni hogy ne férjünk a hash-hoz sem. Ez technológiai kérdés, processzorgyártás, chipgyártás ... ill. meglevő technológiák visszafejtésének technikai kérdése.

Míg a másik esetben matematikai kérdés, számítás mint visszafejtés optimalizálási kérdés, matematikailag időkorlátos és tárkorlátos Turing - gép kérdésköre hozzáigazítva, hogy technikailag mennyi számítási kapacitás van hozzá és mennyi tár.

Ha hardveres védelemről beszélünk akkor nem vonatkoztathatunk el a hardvertől, míg kriptográfia esetében tisztán matematikailag is vizsgálhatjuk a kérdést.

Ezt a két esetet ne mossuk össze, ott van még harmadiknak az emberi tényező is amit megmelítettem.

Az ata jelszavas titkosítás is egy AES-256 titkosítás, nem "fekete doboz"

[link]

Nagyon el vagy tévedve.

Ezért írtam fekete doboznak.

[link]

Csakhogy itt nincs semmiféle fekete doboz.

Csak az a különbség hogy te azt feltételezed hogy AES számításokat csakis az a nagy ventillátorral és hűtőbordával ellátott cpu végezhet, de itt az ssd-re integrált célchip végzi ugyanezt. Vagy már a TPM-et használó titkosítás is fekete doboz szerinted? (fekete doboz a dobozban?) 🙂

Eléggé sokat elmond a gyakoris “informatikusokról”, hogy pár kivétellel mindenki csak a bruteforce-ot említi és azt hiszi egy hosszú jelszó feltörhetetlen….

Rohadtul mindegy, hogy milyen hosszú a jelszavad, ha ilyen tipikus formában adod meg, akkor elég nagy eséllyel feltörhető dictionary attackel. Bár az sokat segít, hogy a fecske nem köthető hozzád, de egy szofisztikált támadó elég könnyen feltörné ezt a jelszót.

A legjobb dolog amit tehetsz, hogy teljesen random jelszavat generáltatsz és azt használod. Így csak akkor tudják feltörni, ha

- te megadod (social engineering)

- ahol a random jelszó el van mentve azt feltörik (pl password manager)

- találnak egy zero dayt

- magában az algoritmusban találnak egy matematikai hibát

Tehát ha teljesen random a jelszavad, akkor túl nagy erőfeszítés lenne feltörni (itt feltételezem, hogy random emaileket nem nyitsz meg és nem adod meg soha senkinek kérésre csak úgy a jelszavadat). Persze ha csak nem otthon tárolod egy széfben a jelszavadat, akkor NSA vagy pl GRU (orosz NSA) biztosan megtudná szerezni, de átlag emberként ilyen miatt nem kell aggódnod.

28. Ha így mentem el magamnak a gépre jegyzetfüzetbe, mappanévbe, akármibe a jelszavamat, azzal sokat könnyítek a feltörőnek?

qE.3pF-Gj>1uQ9#lS-4a<zT_5

Van benne egy kis csavar, amit csak én tudok. „Kitalálható”?

27/ - Mivel "nem lehet ezt kiolvasni belőle" ezért fekete doboz

Ok, értelmezzük úgy ahogy akarod, ámbár inkább a működésre szokták ezen kifejezést használni nem arra hogy a jelszót nem lehet kiolvasni belőle. Ezen belső jelszó mivel véletlenszerűen generált és 100 karakteresnél is hosszabb lehet ezért elég erős az AES-el párosítva. A user által megadott rövid (10-20 karakteres) jelszó csak ezen hosszú jelszó használatát ~'engedélyezi'. Ezért biztonságosabb. Ugyanezt csinálja a TPM 2.0 is, csak az nincs egybeépítve az adathordozóval. Ezért bitlocker vagy EFS esetén használható, de RAR vagy ZIP esetén elvileg lehetne TPM el titkosítani, de más gépen akkor nem lehetne visszafejteni.