Вторник, 27.06.2017, 12:55
Здравствуйте, Гость | RSS
[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
Страница 1 из 11
Модератор форума: Xranitel 
Форум » Компьютеры, программы, техника » Обсуждение разных программ и систем » Криптотехника и шифрономия (Методы защиты информации на компьютерах.)
Криптотехника и шифрономия
temmokanДата: Среда, 26.06.2013, 15:23 | Сообщение # 1
Рядовой
Группа: Проверенные
Сообщений: 15
Репутация: 0
Статус: Offline
Касательно вот этого:
http://erichware.com/litvor/pcsekret.htm

"Вопросы защиты от сетевого взлома широко и подробно описаны в том же интернете, есть множество программ (антивирусов, файерволов и т.д.),
которые исправно и достаточно надежно защищают компьютеры от взлома."


Против "атак нулевого дня" они могут не помочь. Недавний яркий пример: массовое уничтожение VPS из-за уязвимости в одном из файлов SolusVM.

"Да и не станет хакер тратить время на чьи-то домашние машины..."

Будет заказ - станет.

"Конечно, можно в корзину залезть и принудительно удалить файл из нее. Но информация, в нем содержащаяся, скорее всего останется на диске."

System Mechanic, для удаления ненужной информации из разнообразных мест ОС.
Eraser, для принудительного надёжного удаления файлов (с предварительной перезаписью их)

"Конечно, этот "Хранитель" рассчитан исключительно на бытовое использование и не предназначен для сохранения государственных или
военных секретов."


При всём уважении, я предпочту тот же GnuPG, ибо
- проверенные на криптостойкость схемы шифрования
- мультиплатформенный продукт

"А главное, если кто-то готовит заговор о свержении правительства - он не станет писать об этом открыто... "

Станет, ибо есть такое слово "стеганография".

"И тут на помощь приходит бесплатная программа "TXTPCX", созданная мной несколько лет назад."

Опять же, при всём уважении - возьму steghide или собственный dataclew, бо там информация будет как бы и на виду, а само её существование не доказать.

В любом случае приятно видеть человека, вносящего вклад в список свободного ПО.

Удачи!
 
IgnisДата: Среда, 26.06.2013, 19:37 | Сообщение # 2
Советник
Группа: Проверенные
Сообщений: 1609
Репутация: 1
Статус: Offline
Цитата (temmokan)
ри всём уважении, я предпочту тот же GnuPG, ибо

Не могу же я написать, что предназначен? smile Тем более, что сертификатов у меня действительно нет. Насчет мультиплатформ - согласен. Но в остальном все же предпочитаю свой. Гарантия, что нет лазеек...
И опять же, никто всерьез мои файлы ломать не будет. Дорого это, и кому нужны коды бесплатных утилит?

Цитата (temmokan)
Станет, ибо есть такое слово "стеганография".

Надо будет посмотреть, не слышал.

Цитата (temmokan)
бо там информация будет как бы и на виду, а само её существование не доказать.

Да? А можно подробнее? Я слышал о подобном, но не видел.

Цитата (temmokan)
В любом случае приятно видеть человека, вносящего вклад в список свободного ПО.

Спасибо! На моем сайте бесплатных программ много...


"Единственное, чего не терпит Бог - это высокомерия". (С) Шри Шри Рави Шанкар
 
temmokanДата: Четверг, 27.06.2013, 12:03 | Сообщение # 3
Рядовой
Группа: Проверенные
Сообщений: 15
Репутация: 0
Статус: Offline
Цитата (Ignis)
Не могу же я написать, что предназначен? smile Тем более, что сертификатов у меня действительно нет. Насчет мультиплатформ - согласен. Но в остальном все же предпочитаю свой. Гарантия, что нет лазеек...И опять же, никто всерьез мои файлы ломать не будет. Дорого это, и кому нужны коды бесплатных утилит?

Гарантию, что нет лазеек, может дать анализ шифра на устойчивость. Если такого анализа не делалось, то остаётся уповать на то, что "никому это всё равно не нужно".

Цитата (Ignis)
Да? А можно подробнее? Я слышал о подобном, но не видел.

Вначале советую узнать подробнее о стеганографии в целом.

А теперь  на пальцах описываю типичный подход. Шифруем сообщение (поток данных), на выходе получаем некую смесь параллельных потоков: один осмысленный, от человека, другие порождены программой, котоаря шифрует схожим алгоритмом псевдослучайные сообщения примерно такой же статистики.

Итог: нет возможности *доказать*, что в полученном потоке данных а) есть осмысленное сообщение, б) есть сообщение вообще.

Ситуация другая, похуже. Представим, что вас могут поймать и очень убедительно попросить дать пароль для дешифрования спрятанного сообщения. На такой случай вы, при создаии потока данных, шифруете два (или более) сообщения: одно осмысленное и важное, другие осмысленные, но не несущие для заинтересованной стороны никакой ценности. Под давлением вы выдаёте пароль от безобидной обманки, поскольку - см. выше - доказать само существование других сообщений в потоке данных невозможно.

Сам поток мы не храним как есть, а прячем методом стеганографии внутрь другого потока данных (картинка, аудиофайл, документ и пр.) - методов много.
 
IgnisДата: Четверг, 27.06.2013, 13:17 | Сообщение # 4
Советник
Группа: Проверенные
Сообщений: 1609
Репутация: 1
Статус: Offline
Цитата (temmokan)
Гарантию, что нет лазеек, может дать анализ шифра на устойчивость.

Я ведь не профессионал, я любитель. И я не задавался целью сделать шифросистему для использования в разведке. smile На самом деле, очень многие программисты делают нечто подобное мне, для собственных нужд. Просто я сделал это в удобном для применения виде. Мне нужно было скрывать данные от коллег по работе, но ничего интересного для "конторы" в моих файлах нет и не было. Я в те игры не играю... smile
Разумеется, я никакой проверки не делал, я вообще всерьез свои разработки не воспринимал, ибо предназначал их для сугубо бытовых целей (допустим, я храню написанные мной письма, а там может быть сугубо личная информация, знать которую ни семье, ни соседям не нужно), так что никакие сертификаты мне просто не нужны.

Цитата (temmokan)
Вначале советую узнать подробнее о стеганографии в целом.

Я посмотрел русский вариант, конечно. Да, все понятно, я знаю все это, но я просто не знал, что это так называется.

Добавлено (27.06.2013, 13:16)
---------------------------------------------

Цитата (temmokan)
А теперь на пальцах описываю типичный подход.

Методика достаточно сложная и самостоятельно такое не сделаешь. А что касается "убедительно попросят пароль", то раз попросят - значит, имеют основания. И поэтому в "обманку" не поверят. smile Так что, как говорится, "упаси нас Боже от связи с органами". Из меня разведчик не получится... smile Хотя сам предмет я когда-то изучал, интересная тема. И к своим паролям в интернете я отношусь серьезно.

Что касается программы "TXTPCX", то и ее назначение изначально было сугубо иным (некоторые мои адресаты не могли читать русский текст в файлах). Это уже потом мне пришла в голову возможность применения для скрытия от роботов. Опять же, я говорю не о скрытии преступных замыслов (тут я на стороне органов), а о скрытии чисто бытовой информации. Текст внутри графического файла робот не прочитает, да ему это и в голову не придет, как и оператору дежурному...

Добавлено (27.06.2013, 13:17)
---------------------------------------------
Учтите, что и мой текстовый редактор позволяет шифровать сообщения. И опять же, там не было цели защититься от конторы, методика примитивна. Это сугубо защита от чтения домочадцами или любопытными коллегами. Опять же, можно пересылать письма. Но даже я сам никогда этого не делаю, потому что не пишу в письмах ничего "секретного"...
Шифрование в этом редакторе, скорее, просто "проба сил", некое баловство. Ну, а заодно - повышение конкурентоспособности программы. Кстати, Ворд тоже файлы шифрует, но насколько я знаю, крайне ненадежно. Точнее, не шифрует, а защищает паролем от чтения. Но все равно...

P.S. Пришлось разбить сообщение на несколько (объем превысил). Но меня это не смущает... Просто это напоминание о том, что "краткость - сестра таланта". smile


"Единственное, чего не терпит Бог - это высокомерия". (С) Шри Шри Рави Шанкар
 
temmokanДата: Четверг, 27.06.2013, 14:14 | Сообщение # 5
Рядовой
Группа: Проверенные
Сообщений: 15
Репутация: 0
Статус: Offline
Цитата (Ignis)
Я ведь не профессионал, я любитель. И я не задавался целью сделать шифросистему для использования в разведке.

Это вы сами решаете, конечно. Но а) любительские программы могут быть вполне стойкими в сымсле дешифровки за приемлемое время, и б) разведка разной бывает.

Цитата (Ignis)
Я посмотрел русский вариант, конечно. Да, все понятно, я знаю все это, но я просто не знал, что это так называется.

Обратите внимание: стеганография скрывает сам факт наличия "довеска". Картинка и картинка. Обычный, нормально воспроизводимый звуковой файл. Там нет "бинарного потока", там вполне вменяемый, достаточно обыденный поток. Если у вас программа порождает нечто двоичное неопределённое, то это не стеганография.

Цитата (Ignis)
А что касается "убедительно попросят пароль", то раз попросят - значит, имеют основания.

Ну да. Если двое дюжих молодцов на улице вежливо попросят одолжить у вас часы на неопределённое время, значит - имеют веские на то основания. Надо снять и отдать, верно?

Насколько вы цените приватность, и насколько поддерживаете аргумент "пусть спецслужбы получают доступ к моим данным - мне нечего скрывать"? Где та грань, за которой вы позволите отдать всё, что угодно личное (из страха или ложно понятых прав государства)?

Добавлено (27.06.2013, 14:14)
---------------------------------------------
Цитата
И к своим паролям в интернете я отношусь серьезно.


Спецслужбам можно получить ваши пароли от Интернет-ресурсов? Вдруг имеют на то основания?

Цитата
Опять же, я говорю не о скрытии преступных замыслов (тут я на стороне органов)

Я ещё напомню о презумпции невиновности. Если есть убедительные факты в
пользу совершения противоправных действий, тогда другое дело. А если
фактов нет, то я не вижу оснований за здоровоживёшь отдавать доступ к
првиатной информации. И дело не в том, что "мне есть что скрывать", а в
том, что у меня есть право на неприкосновенность частной жизни,
переписки и т.д. Всё. Точка. Есть право - могу хотеть (или не хотеть)
его реализовывать.

Цитата
Но даже я сам никогда этого не делаю, потому что не пишу в письмах ничего "секретного"...
Как вы относётесь к предложению выставить всю свою переписку во всеобщий
публичный доступ? ПОзволить заснять всю обстановку в вашем доме и
выставить фото для всех? Отдать на доступ все файлы со своего
компьютера?

Интересно было бы узнать ваше понимание приватности.

Цитата
Ворд тоже файлы шифрует, но насколько я знаю, крайне ненадежно. Точнее, не
шифрует, а защищает паролем от чтения. Но все равно...

Я более чем убеждён, что Корпорация охотно отдаст Соответствующим Лицам
все данные о том, как дешифровать документ. Что-то подсказывает мне, что
полагаться в этом вопросе на Microsoft не стоит, у этой компании
никогда не было ни малейшего уважения к приватности, и она слишком
охотно делает "ку" перед властями.


Сообщение отредактировал temmokan - Четверг, 27.06.2013, 14:16
 
IgnisДата: Четверг, 27.06.2013, 16:08 | Сообщение # 6
Советник
Группа: Проверенные
Сообщений: 1609
Репутация: 1
Статус: Offline
Цитата (temmokan)
Если у вас программа порождает нечто двоичное неопределённое, то это не стеганография.

Возможно, я на терминах не заморачиваюсь. Просто "двоичное неопределённое" само по себе тоже достаточно частое явление на компьютерах и особого подозрения вызвать не должно...

Цитата (temmokan)
значит - имеют веские на то основания. Надо снять и отдать, верно?
Я совсем не это имел ввиду.
Цитата (temmokan)
На такой случай вы, при создаии потока данных, шифруете два (или более) сообщения: одно осмысленное и важное, другие осмысленные, но не несущие для заинтересованной стороны никакой ценности.

Речь об этом. Если у них есть подозрение, что вы обладаете некой ценной информацией, то их не удовлетворит "подстава".
Кстати, если будут распространены "парольные таблетки", то человека достаточно к компьютеру просто "приложить", даже спящего...

Добавлено (27.06.2013, 14:56)
---------------------------------------------

Цитата (temmokan)
Интересно было бы узнать ваше понимание приватности.

Понимание простое. Никому нет дела до моих дел. Без постановления суда нефиг в мои приватные места залезать. Но не потому, что я имею секреты, а из принципа, о котором Вы и пишете. А так...
Понимаете, мои письма не имеют ценности не только для конторы, но даже для бытовых шантажистов. А те, с кем я переписываюсь, вообще далеки от конспирации. Конечно, можно поиграть в "агента 007" и обмениваться файлами РусРеда или картинками рсх, но, как говорится, "не под стать и не по летам". В реальности это не нужно. Однако это не значит, что я приветствую тотальную слежку. Повторяю, пароли у меня хорошие.
Проблема в том, что простой просмотр почты или прослушка разговоров от профессиональных преступников не помогут. Поэтому все подобные оправдания - отговорка для обывателя. На самом деле цели "у них" совсем иные...

Цитата (temmokan)
Я более чем убеждён, что Корпорация охотно отдаст Соответствующим Лицам все данные

А это все знают. Иначе как бы им удавалось сохранять свою монополию и так жировать?

Добавлено (27.06.2013, 14:58)
---------------------------------------------

Цитата (temmokan)
Как вы относётесь к предложению Отдать на доступ все файлы со своего компьютера?

Кстати, доступ к компьютерам (и дома, и на работе) у меня тоже запаролен. И вообще, Вы же читали статью...

Добавлено (27.06.2013, 16:08)
---------------------------------------------
Кстати, про использование стеганографии...
Если в музыкальном (допустим) файле прятать исходник программы (а это не один файл) - как ИХ оттуда извлечь? И на сколько вырастет объем? Ведь процент "левой" информации не может быть большим...
Иначе говоря, этот метод хорош для одиночных коротких сообщений, замаскированных под обмен "фотками в кафе". Но никак не годится для хранения архивов документации или чего-то еще.

Кстати, что думаете про существующие архиваторы?


"Единственное, чего не терпит Бог - это высокомерия". (С) Шри Шри Рави Шанкар
 
temmokanДата: Четверг, 27.06.2013, 20:02 | Сообщение # 7
Рядовой
Группа: Проверенные
Сообщений: 15
Репутация: 0
Статус: Offline
Цитата (Ignis)
Просто "двоичное неопределённое" само по себе тоже достаточно частое явление на компьютерах и особого подозрения вызвать не должно...

Зависит от того, где оно найдено и от настойчивости нашедшего. Чем меньше в файле непонятного, тем меньше подозрений.

Цитата (Ignis)
Если у них есть подозрение, что вы обладаете некой ценной информацией, то их не удовлетворит "подстава".

Смотря что будет в качестве имитации ценной информации. Если всякий мусор - ясно, что дело нечисто.
В практическую пользу "таблетки с паролями" я не верю, вживлять в себя что бы то ни было неэффективно. Мороки много с обслуживанием.

Цитата (Ignis)
Однако это не значит, что я приветствую тотальную слежку. Повторяю, пароли у меня хорошие.

Для доступа к вашей почте Соответствующим Службам пароли не потребуются. Ну разве что держать почтовый сервер где-нибудь в Банхофе.

Цитата (Ignis)
Проблема в том, что простой просмотр почты или прослушка разговоров от профессиональных преступников не помогут.

Добавлено (27.06.2013, 20:00)
---------------------------------------------
Тут тоже не вполне соглашусь. Все каналы обмена информацией полезно анализировать, ни один профессионал не может просчитать всего.

Цитата IgnisКстати, доступ к компьютерам (и дома, и на работе) у меня тоже запаролен.

А файловая система зашифрована? Если нет, то при физическом доступе к компьютеру пароль не более чем мелкое затруднение.
Цитата IgnisЕсли в музыкальном (допустим) файле прятать исходник программы (а это не один файл) - как ИХ оттуда извлечь?

Программа, которая прячет, обычно сама же и вынимать умеет. Но ёмкость
файлов-носителей обычно невелика, вмещается туда совсем немного. Крупные
архивы надо иначе хранить и прятать.

Из архиваторов - похоже те, что на LZMA (7-zip) пока самые мощные.

Добавлено (27.06.2013, 20:02)
---------------------------------------------
Дополнение: сейчас последовательно я упёрся в следующее:

Размер сообщения превышает допустимый лимит
Размер сообщения превышает допустимый лимит
Неверный код безопасности.
Неверный код безопасности.
Неверный код безопасности.
Неверный код безопасности.

Если честно, утомительно. Корректировать потерявшийся код цитаты я уже не буду - поди, ясно, где чьи слова.

 
IgnisДата: Четверг, 27.06.2013, 22:14 | Сообщение # 8
Советник
Группа: Проверенные
Сообщений: 1609
Репутация: 1
Статус: Offline
Цитата (temmokan)
Зависит от того, где оно найдено и от настойчивости нашедшего. Чем меньше в файле непонятного, тем меньше подозрений.
Так-то оно так, но повторяю, все зависит от цели. Таким, как Сноуден, конечно. нужно применять криптографию и прочие методы по максимуму. Ибо цэреушники не пожалеют средств и времени на вскрытие файлов подобных личностей. Я же, повторяю, говорю о совсем другом - максимум финансовых документах, которые не должны попасть к конкурентам, а то и вовсе о личной переписке, чтобы жена не увидела...

Цитата (temmokan)
Смотря что будет в качестве имитации ценной информации. Если всякий мусор - ясно, что дело нечисто.
Совсем не ясно. На компьютере полно файлов с дикими расширениями и мутным содержимом. Создаются как системой, так и многими приложениями...

Цитата (temmokan)
Для доступа к вашей почте Соответствующим Службам пароли не потребуются.
А я в своей почте ничего не храню, я все удаляю. Держу несколько последних писем (для контроля) и некоторые служебные, но ни те, ни те никакого интереса не представляют, ни для кого.

Добавлено (27.06.2013, 22:13)
---------------------------------------------

Цитата (temmokan)
Ну разве что держать почтовый сервер где-нибудь в Банхофе.
Посмотрел - впечатляет! smile Кстати, по законам Швеции сайт нельзя закрыть за его содержимое, поэтому Викиликс там и сидит. Цена только дороговата, но если очень нужно писать что-то "неполиткорректное" - то это самое лучшее место... А я все думал, где он хостится... smile

Цитата (temmokan)
А файловая система зашифрована? Если нет, то при физическом доступе к компьютеру пароль не более чем мелкое затруднение.
Нет, конечно. Зачем лишние проблемы? Я боюсь подобных методов, не доверяю... Были у знакомых прецеденты... Да и какой смысл скрывать файлы ОС и прочих Офисов? А как я пишу программы - в статье описано...

Цитата (temmokan)
Но ёмкость файлов-носителей обычно невелика, вмещается туда совсем немного. Крупные архивы надо иначе хранить и прятать.
Вот это уже стоит обсудить.

Добавлено (27.06.2013, 22:14)
---------------------------------------------

Цитата (temmokan)
Из архиваторов - похоже те, что на LZMA (7-zip) пока самые мощные.
Мощный? В каком плане? А как с надежностью? К взлому, в частности?

Цитата (temmokan)
Если честно, утомительно. Корректировать потерявшийся код цитаты я уже не буду - поди, ясно, где чьи слова.

Я развожу руками! 4 года веду этот форум, почти 1500 сообщений написал - никаких проблем не было! Никакие коды не терялись (если ошибки не допускал), длинные сообщения разбиваю на несколько (вот это написал полностью, потом "на глаз" отсекал ^X, добавлял, потом следующий блок и т.д.), а код безопасности перезагружаю до тех пор, пока четко не увижу его (зрение слабое, бывает и по 3 раза приходится). Кстати, сейчас с 1 раза видно.
Да, учтите, что он по времени. Если долго писать (время точно не засекал), то надо перегрузить его обязательно.
Ну вот, все три добавления и код НИ разу не перегружал, все видно даже мне...


"Единственное, чего не терпит Бог - это высокомерия". (С) Шри Шри Рави Шанкар
 
temmokanДата: Пятница, 28.06.2013, 13:34 | Сообщение # 9
Рядовой
Группа: Проверенные
Сообщений: 15
Репутация: 0
Статус: Offline
Цитата (Ignis)
Совсем не ясно. На компьютере полно файлов с дикими расширениями и мутным содержимом. Создаются как системой, так и многими приложениями...

Что именно неясно? Если под принуждением вводите пароль, а в скрытом хранилище всякий мусор или файлы, к которым сто лет не обращались - ежу понятно, что это обманка.

Цитата (Ignis)
А я в своей почте ничего не храню, я все удаляю.

Интересно. Храните на локальном компьютере, или напрочь удаляете? Если напрочь, то может оказаться затруднительынм вести частную переписку.

Цитата (Ignis)
Нет, конечно. Зачем лишние проблемы? Я боюсь подобных методов, не доверяю...

Ещё раз.
Если у вас файловая система не зашифрована, то пароль для доступа к компьтеру - простая формальность. Поясняю: снимается диск с вашего компьютера, ставится дополнительным на другой компьютер, и считываем любые ваши данные без малейших затруднений.

Каким конкретно методам не доверяете? Truecrypt меня ни разу не подводил, LUKS тоже. Что именно использовали знакомые?

Добавлено (28.06.2013, 13:34)
---------------------------------------------

Цитата (Ignis)
Вот это уже стоит обсудить.

В смысле, считать это постановкой задачи - скрытно хранить, не привлекая внимания, крупные файлы? А если кто заинтересуется - чтобы не было возможности доказать, что есть осмысленная, скрытая информация?

Цитата (temmokan)
Мощный? В каком плане? А как с надежностью? К взлому, в частности?

Архиваторы обычно используют симметричные методы шифрования. Конкретно 7-zip - AES с 128-битным или выше ключом. Что уже крайне трудно для брутфорса (если пароль, естественно, длинный и нетривиальный).

Цитата (Ignis)
Я развожу руками! 4 года веду этот форум, почти 1500 сообщений написал - никаких проблем не было!

О вкусах не спорят. И необходимость дробить посты на череду мелких, и кислотная капча, от которой после пятого взгляда болят глаза - не моё. Некомфортно в таких условиях.

Что, естественно,  не претензия, хозяин - барин.
 
IgnisДата: Пятница, 28.06.2013, 13:52 | Сообщение # 10
Советник
Группа: Проверенные
Сообщений: 1609
Репутация: 1
Статус: Offline
Цитата (temmokan)
Храните на локальном компьютере, или напрочь удаляете? Если напрочь, то может оказаться затруднительынм вести частную переписку.
Почти все - напрочь. Но некоторые письма храню на диске. Впрочем, за все годы хранения только раза два понадобилось обратиться. И то не критично...

Цитата (temmokan)
Каким конкретно методам не доверяете? Truecrypt меня ни разу не подводил, LUKS тоже.
Вы шифруете весь диск? У меня были случаи системных сбоев, когда только с ЛивСД ДокторВеба я смог вручную восстановить файлы. Как это сделать на защифрованном диске?

Цитата (temmokan)
В смысле, считать это постановкой задачи - скрытно хранить, не привлекая внимания, крупные файлы?
Да, примерно так. Задача актуальная для многих.

Цитата (temmokan)
Архиваторы обычно используют симметричные методы шифрования.
То есть все примерно одинаковы? Если длина пароля 10-15 символов, он неуязвим?

Цитата (temmokan)
Что, естественно, не претензия, хозяин - барин.

Вы думаете, мне это приятно? Но когда была более простая капча, поток спама был огромен. Сейчас его практически нет. Что касается длины сообщений, то есть любители писать статьи на 10кб. в виде поста. Ни читать, ни обсуждать невозможно. Мне кажется, что форум - это обмен мнениями. Вот и ввел ограничение... А оптимальный его размер трудно понять.


"Единственное, чего не терпит Бог - это высокомерия". (С) Шри Шри Рави Шанкар


Сообщение отредактировал Ignis - Пятница, 28.06.2013, 13:52
 
temmokanДата: Пятница, 28.06.2013, 16:10 | Сообщение # 11
Рядовой
Группа: Проверенные
Сообщений: 15
Репутация: 0
Статус: Offline
Цитата (Ignis)
Вы шифруете весь диск? У меня были случаи системных сбоев, когда только с ЛивСД ДокторВеба я смог вручную восстановить файлы. Как это сделать на защифрованном диске?

Ровно так же, как и нешифрованный. Монтирую соотв. образом и проверяю на ошибки.

Цитата (Ignis)
Да, примерно так. Задача актуальная для многих.

Вариантов не очень много. Или прибегать к стеганографии (но тогда нужно много файлов-носителей, или крупные носители, например - видеофайлы, или хранить "в двойном дне", как позволяет Truecrypt, когда файл виден только при выполнении специальных действий, а так его в файловой системе вообще не заметно.

Цитата (Ignis)
То есть все примерно одинаковы? Если длина пароля 10-15 символов, он неуязвим?

Сам ключ длины N бит требует 2**N попыток для подборки, в наихудшем случае. Но если пароль, на основе которого создан ключ, слаб, то времени потребуется меньше. Я бы советовал минимум 20-25 символов, плюс использовать не только буквы и цифры.

Цитата (Ignis)
Вы думаете, мне это приятно? Но когда была более простая капча, поток спама был огромен.

Всё это понятно, но когда всякий раз нужно мозолить об капчу глаза, в итоге захочется сделать паузу.
 
IgnisДата: Суббота, 29.06.2013, 18:20 | Сообщение # 12
Советник
Группа: Проверенные
Сообщений: 1609
Репутация: 1
Статус: Offline
Цитата (temmokan)
Ровно так же, как и нешифрованный. Монтирую соотв. образом и проверяю на ошибки.
Что значит "монтирую"? Я просто загрузил компьютер с ЛиСД и в тамошнем файловом менеджере (плохой, но что есть) переписал поврежденные файлы. Ни на что большее я не способен (вытаскивать диск, переставлять на другие компьютеры и т.д.)

Цитата (temmokan)
Вариантов не очень много.
То-то и оно. Поэтому те, кто действительно должны прятать большие объемы информации под реальной угрозой "дядей в черном", находятся в сложном положении. И могу только порадоваться тому, что я не из их числа.. smile
А на бытовом уровне вполне достаточно тех средств, которые я сам использую. Не говоря уже о банальных архиваторах с паролем...

Цитата (temmokan)
Я бы советовал минимум 20-25 символов
Неужели сейчас такие скорости? Когда-то и 8 символов уже были гарантией многолетнего перебора...

Цитата (temmokan)
Всё это понятно, но когда всякий раз нужно мозолить об капчу глаза, в итоге захочется сделать паузу.
Наверно, это индивидуально... Я, конечно, не любитель капчи и прочих мер, но отношусь к этому спокойно. На моем блоге капча еще хуже, чем тут, я сам такую терпеть не могу, но вынужден был поставить. И замечу, она очень распространена в блогах (это плагин). Наверно, недаром...


"Единственное, чего не терпит Бог - это высокомерия". (С) Шри Шри Рави Шанкар
 
temmokanДата: Вторник, 02.07.2013, 08:52 | Сообщение # 13
Рядовой
Группа: Проверенные
Сообщений: 15
Репутация: 0
Статус: Offline
Цитата (Ignis)
Что значит "монтирую"?

Операция (программная), аналогичная команде 'mount' в Un*x. Упроащя: запуск определённой программы определённым образом.

Цитата (Ignis)
Поэтому те, кто действительно должны прятать

Я бы уточнил: кто намерен прятать. При чём тут "должен"?
Если скрыать от рядового любопытствующего, пароля архиватора вполне достаточно. Если от кого-то посерьёзнее, всё должно производиться по-иному, вся работа с данными (с учётом сторонних каналов перехвата информации).

Цитата (Ignis)
Неужели сейчас такие скорости? Когда-то и 8 символов уже были гарантией многолетнего перебора...

Скорости уже приличные. Поинтересуйтесь железякой под кодовым именем Parallela и криптовалютой BitCoin. Точнее, методами добычи валюты. Выислительные мощности, приближающиеся к суперкомпьютерам, уже практически доступны рядовому пользователю за приемлемую цену.

Цитата (Ignis)
На моем блоге капча еще хуже, чем тут, я сам такую терпеть не могу, но вынужден был поставить.

Есть альтернативные способы. Та же NoCaptcha. Имейте в виду, что основной вред от спамеров-людей, которые решат любую капчу. А вот нормальных посетитеелй лучше не отпугивать.
 
IgnisДата: Вторник, 02.07.2013, 11:20 | Сообщение # 14
Советник
Группа: Проверенные
Сообщений: 1609
Репутация: 1
Статус: Offline
Цитата (temmokan)
Упроащя: запуск определённой программы определённым образом.

В этих вопросах у меня нет никакого опыта, да и знания не супер. Я прикладные программы пишу, не системные...

Цитата (temmokan)
Если от кого-то посерьёзнее, всё должно производиться по-иному, вся работа с данными

Разумеется, но на моем уровне достаточно бытовой защиты. Тем, кто посерьезнее, мои данные не нужны, а от любопытных глаз на работе (например) моих методов вполне хватит...

Цитата (temmokan)
Поинтересуйтесь железякой под кодовым именем Parallela и криптовалютой BitCoin

Про валюту читал, хотя так и не понял, зачем она нужна. Но всегда ли можно распараллелить процесс?

Цитата (temmokan)
Имейте в виду, что основной вред от спамеров-людей, которые решат любую капчу.

Люди все же грамотные, если я ясно пишу на станице регистрации (тут), что ссылки работать не будут и спамеры будут удалены - какой смысл тратить время на регистрацию?
Просто опыт показывает, что с простой капчей поток мусора гораздо обширнее...


"Единственное, чего не терпит Бог - это высокомерия". (С) Шри Шри Рави Шанкар
 
Форум » Компьютеры, программы, техника » Обсуждение разных программ и систем » Криптотехника и шифрономия (Методы защиты информации на компьютерах.)
Страница 1 из 11
Поиск:

Copyright © E.H.Hauser,
Baku, 2017. Хостинг от uCoz