Pepak.net Forum

Tematická diskuse => Bezpečnost => Topic started by: petos on January 13, 2011, 10:39:15 PM

Title: otázky od petos
Post by: petos on January 13, 2011, 10:39:15 PM
Dobrý deň,

po 2 dňoch štúdií som sa obohatil o určité informácie, a zrodili sa mi hlave konkrétne otázky, ak by ste mohli a vedeli na ne odpovedať, alebo ma aspoň odkázať kde by som našiel dané odpovede pomohlo by mi to:

1. Kde ukladá TrueCrypt heslo, keď šifrujem  celý disk?

2. Existuje nejaká možnosť získania dát zo zašifrovaného disku pomocou TrueCryptu, z vypnutého počítača? (nie cez keylogeri).

3. Je podľa Vás schopné dnešnými technológiami získať dáta zašifrované Bitlockerom (TPM+PIN+USB kľúč)?

4. Aké je podľa Vás najefektívnejšie riešenie zabezpečenia disku? (jeden používateľ pc, ochrana v prípade odcudzenia disku)

5. Je možné skombinovať zabezpečenie Bitlockerom a aj TrueCryptom?, nehrozí prípadná nesúladnosť? (ako prípade anti-vírusových SW)
Title: otázky od petos
Post by: pepak on January 14, 2011, 05:48:09 AM
Quote from: petos1. Kde ukladá TrueCrypt heslo, keď šifrujem  celý disk?
Nikde. Heslo je určitým transofrmačním procesem přeměněné na header key, který následně slouží k dešifrování hlavičky kontejneru. Z toho, že dešifrovaná hlavička obsahuje smysluplné pdaje, se pak pozná, že to heslo bylo správné.

Quote2. Existuje nejaká možnosť získania dát zo zašifrovaného disku pomocou TrueCryptu, z vypnutého počítača? (nie cez keylogeri).
Bez znalosti hesla ne.

Quote3. Je podľa Vás schopné dnešnými technológiami získať dáta zašifrované Bitlockerom (TPM+PIN+USB kľúč)?
Nejsem přesvědčen o tom, že je TPM dostatečná ochrana. Klíč uložený na USB by v zásadě stačil, pokud by byl bezpečně šifrován, aby útočníkovi nestačilo vzít flashdisk a tím získat přístup.

Quote4. Aké je podľa Vás najefektívnejšie riešenie zabezpečenia disku? (jeden používateľ pc, ochrana v prípade odcudzenia disku)
Zašifrovat.

Quote5. Je možné skombinovať zabezpečenie Bitlockerom a aj TrueCryptom?, nehrozí prípadná nesúladnosť? (ako prípade anti-vírusových SW)
Rozhodně bych to nezkoušel na datech, která nemám zazálohovaná. Podle mě to spíš fungovat nebude, kromě případu, kdy aspoň jeden program poběží v režimu "šifrování kontejnerů" a ne "šifrování systému".
Title: otázky od petos
Post by: petos on January 15, 2011, 11:48:47 PM
Ahoj, minule som zabudol, že ti môžem tikať, tak ak sa nenahneváš mohol by si mi pomôcť s týmito otázkami:

1. Je možné skombinovať TrueCrypt s nejakým HW zariadením na zvýšenie bezpečnosti? (napr: token, čítačka prstov...)

2. Je podľa teba takáto možnosť vhodná pre zvýšenie bezpečnosti, ale je úplne zbytočná?

3. Môže byť keyfile uložený aj ba disku pc, do ktorého sa prihlasujem cez pass+keyfile?, Ak áno je vhodné?, alebo je lepšie použiť USB, token alebo čipovú kartu..?

4. Ak nastavím v programe "ukladanie hesiel", kde a ako by sa mali tieto heslá uchovávať?, viem, že minule si mi povedal, že TC si neukladá heslá....mohol by si mi to prosimťa objasniť...:D
Title: otázky od petos
Post by: pepak on January 16, 2011, 06:56:12 AM
Quote from: petos1. Je možné skombinovať TrueCrypt s nejakým HW zariadením na zvýšenie bezpečnosti? (napr: token, čítačka prstov...)
Pokud vím, TrueCrypt nic takového nepodporuje. Komerční programy mnohdy umí použít tokeny. Čtečka otisků prstů bezpečnost (v tomto druhu použití) nijak nezvýší.

Quote2. Je podľa teba takáto možnosť vhodná pre zvýšenie bezpečnosti, ale je úplne zbytočná?
Token může být vhodný, pokud věříš výrobci tokenu a/nebo si nechceš pamatovat dobrá hesla. Biometrické nástroje jsou úplně na nic (dají se akorát porovnat s databází, nelze z nich vygenerovat nějakou konstantní unikátní informaci) a čtečky otisků obzvlášť (otisky prstů necháváme úplně všude, dají se snadno sebrat a zfalšovat).

Quote3. Môže byť keyfile uložený aj ba disku pc, do ktorého sa prihlasujem cez pass+keyfile?
Asi stejně, jako může být klíč od trezoru zamknutý v tom trezoru. Jde to, ale není to zrovna dvakrát použitelné.

Quote4. Ak nastavím v programe "ukladanie hesiel", kde a ako by sa mali tieto heslá uchovávať?, viem, že minule si mi povedal, že TC si neukladá heslá....mohol by si mi to prosimťa objasniť...:D
V paměti. Předpokládá se, že máš počítač fyzicky i softwarově zabezpečený, takže z jeho paměti nedokáže útočník ta hesla dostat.
Title: otázky od petos
Post by: petos on January 24, 2011, 05:27:51 PM
Ahoj, pisem s odstupom casu a mam jednu otazku:

Nevies nahodou o nejakom spolahlivom zdroji, kde by som nasiel cas potrebny pri brute force utokoch? (nieco v tom zmysle: na prelomenie 4 zankoveho hesla treba X kombinacii a zaberie to Y casu...nieco podobne)
Title: otázky od petos
Post by: pepak on January 24, 2011, 05:35:11 PM
Na to nepotřebuješ žádný zdroj, na to ti stačí matematika:

Nechť:
1) a = velikost abecedy (počet různých možností, které může mít každý znak hesla). Např. pro heslo jen z malých písmen je a=26.
2) n = délka hesla
3) k = počet hesel, které jsi schopen za sekundu vyzkoušet

Pak:
N = počet možných hesel = a^n
t = průměrná doba luštění = 0.5*N/k sekund

a a n si volíš, k odhadneš. Nebo si místo k zvolíš t a dopočítáš k (jakým výkonem by musel útočník disponovat, aby heslo prolomil v době t).

Vše za předpokladu čistého brute-force, bez slovníkových útoků a bez dodatečných znalostí kromě a a n (přičemž útočník obvykle ani a ani n nezná, taky je jenom odhaduje).
Title: otázky od petos
Post by: petos on January 24, 2011, 09:14:05 PM
dakujem pomohla mi do istej miery aj taka odpoved, len som myslel, ze ci nahodou nevies konkretne vysledky (pocitac/server/pracovna stanica s urcitym vykonom (parametrami), je schopny za sekundu vyskusat X hesiel), alebo nejake clanky,info o obycajnych notabookoch kolko by im trvalo zlomit  10 a viac znakove heslo...skusim este riadne pohladat na nete, ak nieco najdem a mal by niekto zaujem tak to spracujem
Title: otázky od petos
Post by: pepak on January 25, 2011, 03:28:06 AM
Quote from: petosci nahodou nevies konkretne vysledky (pocitac/server/pracovna stanica s urcitym vykonom (parametrami), je schopny za sekundu vyskusat X hesiel),
To se nedá takhle říct. Záleží na implementaci. Pokud je práce s heslem udělaná blbě, tak jde na běžném počítači klidně vyzkoušet řádově stamiliony hesel za sekundu. Pokud je udělaná dobře, budou to desítky až stovky hesel.
http://3.14.by/en/read/md5_benchmark

Ale nijak zvlášť na tom nezáleží - prostě zvolíš k absurdně vysoké (řekněme v řádu bilionů) a sleduješ, aby potřebný čas byl taky nesmyslně vysoký (miliardy let) - tím máš prakticky zaručenou neprolomitelnost.
Title: otázky od petos
Post by: petos on January 30, 2011, 03:55:35 PM
ahoj, mam otazku:

Existuje HW zariadenie (karta), ktoru ked "strcim" do pc mi zaisti sifrorovanie disku. Ked ju "vytiahnem" z pc, tak k datam sa nik nedostane....existuje podobne riesenie?
Title: otázky od petos
Post by: pepak on January 30, 2011, 04:00:12 PM
Existuje několik takových řešení, na různých principech. Zatím jsem nenašel ani jedno, které by netrpělo evidentními vadami.

Koukni se třeba sem: http://www.addonics.com/products/Encryption_CC/
Title: otázky od petos
Post by: petos on January 30, 2011, 05:35:21 PM
dakujem presne nieco podobne som hladal...nevyhoda je jedine v tom, ze ak niekto ukradne ten USB kluc tak ma pristup k datam
Title: otázky od petos
Post by: pepak on January 30, 2011, 05:47:36 PM
No, ano. Vždyť píšu, "evidentními vadami" :-)
Title: otázky od petos
Post by: petos on January 31, 2011, 05:35:56 PM
akosi neviem pochopit:

"If one of the two keys is lost, be sure to make a back up of all the data stored inside the encrypted hard drive prior to sending the sole key to Addonics"

to ako ked stratim jeden USB kluc (zasielaju vzdy 2 na zaciatku) musim poslat disk aj s druhym klucom im nazad?, aby mi disk aj kluc nanovo presifrovali a dali novu dvojicu USB?
Title: otázky od petos
Post by: pepak on January 31, 2011, 05:42:16 PM
Ne. Výrobce ti nabízí možnost, že jim můžeš poslat svůj klíč a oni ti z něj udělají kopii. Ale doporučují ti, aby sis ta data napřed zazálohoval, pro případ, že by se ten klíč ztratil v poště (jeden už jsi ztratil dřív, druhý ti ztratí pošta, a data jsou v pytli).
Title: otázky od petos
Post by: petos on January 31, 2011, 05:50:54 PM
ved to. zalohovanie zasifrovanych dat by bolo k nicomu ak by som stratil obydva kluce.

dalsia vec moc dobre druhej casti vety:

"If the CipherChain encrypted drive is stolen and then is connected to another system, the drive will appear as a brand new drive with no trace of any data."

ako to funguje?
Title: otázky od petos
Post by: pepak on January 31, 2011, 06:22:32 PM
Quote from: petosved to. zalohovanie zasifrovanych dat by bolo k nicomu ak by som stratil obydva kluce.
Však taky nikdo neříká, že to máš zálohovat na zařízení šifrované přávě tím klíčem, který chceš duplikovat.

Quote"If the CipherChain encrypted drive is stolen and then is connected to another system, the drive will appear as a brand new drive with no trace of any data."
Jednoduše. Když útočník ukradne disk, ale nemá k němu klíč, tak se celý opbsah disku jeví jako náhodná data - to je účel šifrování.
Title: otázky od petos
Post by: petos on January 31, 2011, 06:55:43 PM
chapem, a co keby ta HW cast bola odpojena od disku? ostali by data sifrovane?
Title: otázky od petos
Post by: pepak on January 31, 2011, 06:59:35 PM
Ano, jistě. To zařízení funguje jen při zápisu a čtení, na uložená data nemá vliv.
Title: otázky od petos
Post by: petos on February 05, 2011, 09:40:39 AM
ahoj, mam par novych otazok....

1. Ak odide HW sifrovaci chip, existuje nejaka aplikacia, alebo ine riesenie, aby som sa dostal ku sifrovanym datam?

2. Ako sa riesi presifrovanie?, mam sifrovaci kluc, ako ho mam zmenit?
Title: otázky od petos
Post by: pepak on February 05, 2011, 09:38:01 PM
1) Zeptej se výrobce. Já to nevím.
2) Dtto.
Title: otázky od petos
Post by: petos on February 19, 2011, 10:59:56 AM
ahoj, mam asi poslednu otazku:

1. vies mi prosimta odporucit clanok, web-stranku, kde by som sa dozvedel princip sifrovania disku? (trochu podrobnejsie)
Title: otázky od petos
Post by: pepak on February 19, 2011, 12:16:45 PM
Ne. Co na tom chceš hledat? Mezi ovladač souborového systému a ovladač disku se vloží ovladač šifrovacího programu a všechny sektory upravuje - ty, co se budou zapisovat na disk, zašifruje, a ty, co se právě přečetly z disku, rozšifruje.
Title: otázky od petos
Post by: petos on February 19, 2011, 12:51:59 PM
dakuejm za vysvetlenie...len musim najst nieco, naco by som sa mohol odvolat, ze tu myslienku mam odtial
Title: otázky od petos
Post by: pepak on February 19, 2011, 01:15:28 PM
Zdroják TrueCryptu?