[carl 12]

palun soovitage programmi mis krüpteeriks info kõvakettal ja see oleks tasuta ,mul pole seda neetud krediitkaarti et netist spetsiaalseid programme osta.

[Marie]

WinRAR 40 päeva tasuta ja peale selle aja mõõdumist ei juhtu ka midagi hullu, töötab edasi, 16 ja enam kohalise parooliga pakitud, ktüpteeritud WinRARi pakke faili võimatu avada, lahti muukida, kui ise parooli välja ei räägi.

[Ülo]

http://www.truecrypt.org/

[Ho Ho]

Kas sul on vaja krüptida teatud faile või terve ketas?

Esimesel juhul piisab rarist. zipi ei soovita kuna tolle paroole on umbes miljon korda lihtsam häkkida

[HacaX]

[mightythor]

[Ho Ho]

vana zipi ja rar'i krüptimismeetodid on erinevad. Zipi oma on suhteliselt nõrk ning 3GHz HT P4 suutis neid läbi proovida ~40M sekundis kuid rari korral kõigest 40 ehk siis enam-vähem 1000000 vähem.

[mightythor]

[infidel]

Nagu Ho Ho seletas, kulub RARi parooli töötlemiseks kauem aega. Võrdluseks selline näide: Liini pealt tulevad vaasid konstantse kiirusega. Ühel juhul peab tööline vaasi kasti tõstma, teisel juhul enne ära värvima. Asi ongi selles, et võetakse suvaline parool ja proovitakse, mõni kord võtab proovimine lihtsalt kauem aega.

[Ho Ho]

Kui kasutatav parool ei ole mõni sõnastikus leiduv sõna, sisaldab suur ja väikseid tähti, numbreid ja erimärke siis vana zipi algoritmi jaoks peaks parooli pikkus olema >12 märgi et ühe high-end masinaga toda mõistliku ajaga lahti ei muugutaks. Rari puhul piisab vast ka 8-10 märgist et protsess võtaks sama kaua aega. Kui mälu ei peta siis aeg on mõlema puhul aasta-paar.

[softis]

Tegelikult WinRariga krüptides on - räägitakse, olen ka ise proovinud - parooli, mis on juba pikem kui 5 tähemärki leidmine ilma korraliku riistvarata peaaegu lootusetu.

[HacaX]

Lisaks juurde mõtte, et kogu eelnenud postitajate jutt käib konkreetselt brute force kohta (teoorias üldiselt lähtutakse sellest, et murdmine võtab ümmarguselt pool sellest ajast mis kogu võimaliku kontrollimise peale läheks). Praktikas on aga see probleem, et kui krüptograafiliselt peaks nii ZIPi kui RARi paroolid suht lootusetud üritused olema (seega kui "vastaseks" mõni kogenud koodimurdja siis saab ta eeldatavalt asja oluliselt kiiremini lahti kui paari aastaga).

[mightythor]

[Supiplex]

[lolloom]

Krüpteeringu parooli murdmisest rääkides, on selleks mingi spets programm mis proovib eri variante?

Ja küsin kindluse mõttes veel ühe asja üle rar-i kohta, nimelt kas ta mitte ei paki või tõesti krüpteerib?

[Ho Ho]

Parooli kräkkimiseks toksi googlesse "X password recovery" kus X'i asemel on vastavalt kasutatud krüpteeriv programm, a'la zip.

Rar nii pakib kui krüptib. Enamus andmete passwordi alla panemisi tähendab et mingi osaliselt need krüptitakse.

[HacaX]

Pakkijate poolse krüptimisega (mis tuleb ekstra sisse lülitada, niipalju kui mina tean on ainult üks pakkija mis vaikimisi krüptis - SBC) on 2 peamist probleemi: a) proprietary (ehk teisisõnu pakkija autori leiutatud) algoritmide puhul tõsiasi, et oskus head pakkimisalgoritmi luua ei tähenda et ka asjaliku šifreerimisalgoritmiga hakkama saadaks; b) tunnustatud algoritmide puhul pole reeglina võimalik kontrollida kas vastav kood on ka korralikult kirjutatud (seega pole sugugi kindel kas see et krüptitakse AESiga ka tõesti sama hea tulemuse annab, näiteks DES oli kurikuulus selle poolest et pisikene progejapoolne parandamine/optimeerimine võis suure hulga algoritmi turvalisusest aknast välja visata).

Seega putalt teoreetilise turvalisuse sisukohast soovitaks vältida pakkijate pakutavaid võimalusi (vähemalt siis kui tegu pole avatud lähtekoodiga progedega mille dokumentatsioon selgesõnaliselt ütleb millist algoritmi kasutatakse) ning krüptimine teostada mõne välise, šifreerimisele spetialiseerunud progega (kui too ei paku pakkimisvõimalusi siis saab ju alati kraami kokku pakkida ning krüptida loodud arhiivi, veidi ebamugavam kui siiski kindlam).
Aga nagu mainitud: "teoreetilise". Praktikas enamuse ajast niikuinii erilist mõtet pole asja nõnda keeruliseks ajada...

[cityboy]

Kui WinXP-s parema nupuga failil või folderil klikid, kas siis avanevas menüüs pole valikut Encrypt? Võib-olla on see mul seal seetõttu, et läpakas on TPM-turvakiip, aga ma oleks seda justkui varasemates masinates ka näinud.

Muidu, kui õnnestub veel kuskilt kätte saada PGPFree, siis see on päris hea (mingi hetk kaotas PGP Freeware versiooni ära ja kodukalt seda enam tõmmata ei saa, aga kui varasemast ajast olemas, siis vist kasutada ikka tohib?).

[HacaX]

Too Winni all olev Encrypt pole seotud kiibi vaid NTFSiga (IIRC pakuti seda funktsionaalsust ainult Pro, mitte aga Home versiooni all). Samas seda kuidas tänu tollele õnnestus oma failidest lõplikult lahti saada (kuna oli vaja Winni reinstallida ning ei tuldud selle peale et võiks ka turvasertifikaadi eksportida) on siinsamas HVski tosinaid kordi kurdetud

PGP on aegunud, mõttekam on hankida GPG. Muidu PGP 7.x versiooni saab veel praegugi ametlikult kätte (http://www.pgpi.com), ainult 8s on kommertse 9nda versiooniga asendatud.

[cityboy]

[mightythor]

[HacaX]

[mightythor]

[Ho Ho]

Piisava arvutusressursiga on kõik lahtimuugutav. See mis täna tundub võimatu pole seda 5a pärast.
Antud hetkel on tõesti taoline parool üsna keeruliselt murtav. Mõistliku ajaga lahti saamiseks läheks vaja top500 esikümne masinail vast mõni kuu vaeva näha.

[HacaX]

Kui päris täpne olla siis on üks algoritm mis on murdmatu nii praktikas kui ka teoorias (kõik ülejäänud on teoreetiliselt tõesti murtavad): one-time pad. Seega kui vaja kraami salajasena ka 100 aasta pärast hoida siis on see ainuõige lahendus

Murdmiskiiruse kohapealt küll eelkõneleja pakutud numbreid ei usuks. Distributed.net (mis on samasugune üle iNeti tuhandete masinate peale hajutatud ettevõtmine nagu SETI@Home) murrab 72bitist (s.o. 9 kohalise parooliga) RC5te juba 3+ aastat ning hetkel on valmis alles 0.3%. Võib küll arvata et nende käsutuses ülivõimsaid high-end masinaparke ei ole, aga IMO ei muuda see oluliselt asja.