czy to naprawde jest nie do zlamania?

pablo napisał(a):

Autor opisu nie bierze pod uwagę istnienia komputerów kwantowych. :)

pablo napisał(a):

Jeżeli klucz szyfrowania jest przechowywany na zewnątrz (w kluczu USB) - to można być spokojnym o skuteczność. Do momentu gdy ktoś nie "pożyczy" chociaż na chwilę twojego klucza USB lub nie podłączy urządzenia przechwytującego dane transmitowane magistralą. A w ogóle to jest pokazany klucz USB a w opisie aukcji mowa o Firewire...

Najlepiej obtocz gumą do żucia - nikt nie weźmie do ręki. ;-)

Dnia Thu, 28 Sep 2006 23:35:51 +0200, Adam Dybkowski tak nawijal:

Podejrzewam, ze dla pirata, ktory boi sie 'nalotu' i bedzie trzymal pamieci pod wylacznikiem awaryjnym do 220V (takim jak tablicowe, okragle 'emergency stop'), takie rozwiazanie jest kapitalne.

Mnie to wyglada na typowy FW - ze skosnym bokiem. No i USB to tez niebardzo, bo tam 6 drutow leci...

Przydalaby sie pamiatka w wersji smd i zeby ja przytykac tylko do gniazda podczas startu. Wtedy moznaby sobie to w zebie nosic :)

Tutaj masz to taniej:

gwarancją, fakturą VAT i pewnością znacznie większą, że sprzedawca nie zniknie po sprzedaży itd.

Samo urządzonko jest dobre na amatorów, specjaliści dadzą sobie z tym radę po odpowiednio wysokich kosztach. K.

John Smith napisał(a):

Jassne. Z drugiej strony patrząc, żadna administracja rządowa czy ministerstwo (a by się przydało patrząc na aferę z "wyciekiem" dysków z ministerstwa) i tak tego nie kupi, bo ten sprzęt nie posiada certyfikatu DBTI ABW. Nawet do poziomu Zatrzeżone, nie mówiąc już o Poufne.

BTW: Tutaj leży lista już zcertyfikowanych urządzeń:

chwaląc się ponad połowa z nich powstała w naszej firmie. :)

Dnia Fri, 29 Sep 2006 02:07:01 +0200, pablo tak nawijal:

Na aukcji gosc sam pisal, ze jesli mamy standardowy bootsector, to znaczaco to ulatwia, bo wiemy do czego dazymy. Standardowo w MBR ma byc sygnatura AA55, no ale coz...

a co zrobic aby w podobny sposob zabezpieczyc notebooka ?? czy pozostaje tylko zabezpieczenie programowe, a przeciez dyski notebooka i tak juz sa wolniejsze

Tomek

Skoro sa wolniejsze to program ich duzo nie spowolni :-)

Czy mi sie wydaje czy niektore notebooki maja takie szyfratory wbudowane ?

J.

Jak wiadomo czego szukac to DES jest do zlamania w kilka dni. Nie wiem jak 3DES - ten chyba bardziej odporny.

Ale .. w tym kluczu moglby byc inny kod dla kazdego sektora na dysku..

J.

Atak na des to kwestiap ojedynczych godzin i polska policja czy tez abw maja aparat zarowno matematyczny jak i sprzetowy by taki atak przeprowadzic -

3DES jest poza zasiegiem chyba kazdej sluzby na swiecie - jesli nie wyciagna klucza w inny spsoob to... W uzupelnieniu dane na dyskach moga byc szyforwane programowo np darmowy truecrypt pozwala na efektywne i pewne szyfrowanie wieloma algorytmami, na linuxie sa filesystemy z szyfrowaniem...

Rosjanie bardzo lubia takie rozwiazania - slizgajace klucze - keidys znalazlem sporo materialow i nawet jakis program podobny do truecrypta zgodny z ichnimi normami wykorzystujace inne szyfrowanie (tj nie DES, AS czy BlowFish)

tom schrieb:

a dlaczego mają być wolniejsze? Niektóre dyski 3.5" mają w środku napędy

1.8" ;-)

Waldek

Mozesz cos wiecej o tym aparacie ? Bo ja jakos glownie o brute force slyszalem, ale moze cos sie zmienilo.

Cos mi chodzi po glowie ze nie byl uwazany za specjalnie bezpieczny

J.

slyszalem ze abw ma bardzo dobrych kryptologow - rzecz jasna powinien sie wypowadac w tej kwestii Adam Dybkowski ale podobni jedni z lepszych pracuja wlasnie dla ABW.

W kazdy mrazie zlamanie desa przy pomocy jakiegos specjaziowanego hardware na fpga to kwestia pojedynczych godzin - zlamanie 3desa to juz troche bardziej czasochlonne...

eeeeee... naklad obliczeniowy powoduje ze jest dosc bezpieczny... oczywiscie bezpieczenstwo jes kwestia wzgledna (podobnie jak uroda kobiet)

Tylko ze nad DES pracuje tysiace specjalistow na swiecie od kilkudziesieciu lat i skutki [opublikowane] sa dosc mierne.

No coz, ostatnio jak slyszalem to byly jednak dni, a hardware dosc rozbudowany. Sam tu kiedys liczylem - gdyby hasla sprawdzac z czestotliwoscia powiedzmy 250 MHz, to mamy 2^28/s i

2^44/dobe. Potrzeba 2^12 = ~4000 dni na jednym procesorku.

No coz, wydaje sie ze czestotliwosc w ASIC mozna jeszcze pare razy podniesc, w jednej kostce mozna zmiescic pare rownoleglych ukladow, a i 1000 sztuk to rozsadne minimalne zamowienie na asica :-)

Wydaje sie bezpieczny, choc jak widac nie az tak jak na pierwszy rzut oka..

J.

j.w.

j.w.

bo bezpieczenstwo to rzecz wzgledna i dlatego rosjanie oprocz desa maja wlasne rozwiazania...

chodzilo chyba o proby zlamania DESa bo sama zasada dzialania i algorytm wielce skomplikwoany nie jest