Шифрование и простой пароль

ag111

Вот если пароль скажем шесть пробелов, это как нибудь скажется на возможности расшифровки, не перебором паролей. Обязательно надо чтобы символы в пароле были разные? или это тоже один из годных паролей?

Филя

Простой и в тоже самое сложный пароль, который трудно расшифровать - нужно в английской клавиатуре набрать типа - Генералиссимус1812Кутузов или типа того... - Процесс1938надврагамиРоссии

badydoc

ag111
не перебором паролей
а чем?

12 Oz Mouse

Тык а чего шифровать то предвидиться (если не секрет 😀 )? Использование ключевого файла в добавок к паролю, в проге возможно?

wolfo

Влияет только на сложность подбора пароля.

Если сам алгоритм не обеспечивает надежной перетасовки битов, то тот же "шестипробельный" можно обработать хэш-функцией и уже результат использовать как ключ.

Henri

ag111
Вот если пароль скажем шесть пробелов, это как нибудь скажется на возможности расшифровки, не перебором паролей. Обязательно надо чтобы символы в пароле были разные? или это тоже один из годных паролей?
Под перебором паролей подразумевается brute-force?
Перефразируя ваш вопрос, получится "Какова вероятность встретить шесть пробелов в словарях"?
Если я правильно понял, то ответом будет "вероятность выше средней, надежность пароля низкая".

AlexSlash

ag111
пароль шесть пробелов
Многое зависит от скорости перебора и от того где этот пароль установлен.
Если скорость перебора высокая, то при брутфорсе можно использовать не только буквы и цифры, но и спецсимволы (в т.ч. и пробел).
Пробел для перебора используется крайне редко.
Здесь проблема в другом, ваш пароль может легко "срисовать" стоящий рядом интересант.


Henri
Под перебором паролей подразумевается brute-force?
Перефразируя ваш вопрос, получится "Какова вероятность встретить шесть пробелов в словарях"?

Brute-force и атака по словарю немного разные виды подбора пароля.
Брутфорс, в зависимости от маски, перебирает все возможные сочетания символов. Атака по словарю перебирает все строки из заранее подготовленного словаря.

Henri

AlexSlash

Brute-force и атака по словарю немного разные виды подбора пароля.

Спасибо, кэп. Так какой способ имел в виду автор в контексте "не перебором паролей"?

Архангел

Помнится мне Гидра в 32 потока за сутки подобрала по HTTP пароль состоящий из даты что-то типа 21.04.1988. Шесть пробелов бы вскрылись гораздо раньше, так как некоторые указывают повторяющиеся символы с нужной глубиной обработать в первую очередь...
Шесть пробелов или шесть двоеточий, да хоть шесть буков Ё - это лажа. Кстати любые последовательности такие как 123456 или abcde или йцукен из этой же оперы.

ag111

Предположим, мы имеем файл, зашифрованный неизвестным образом. Редактором удалена информация о программе шифровальщике. Или это раздел, зашифрованный TrueCrypt. Имеет ли значение с точки взлома, повторяются ли символы в пароле или нет.

Если смущает простая последовательность, можно еще точку среди пробелов вкатать. последовательность будет непростая.

akitukitua

ag111
Предположим, мы имеем файл, зашифрованный неизвестным образом
Допустимо

ag111
Редактором удалена информация о программе шифровальщике
Не совсем понял, причём тут программа, для дешифровки важен алгоритм а не программа с помощью которой осуществлялось шифрование (хотя конкретная реализация алгоритма сильно помогает, особенно если это коммерческий продукт )
ag111
Имеет ли значение с точки взлома, повторяются ли символы в пароле или нет.
Значение имеет криптоалгоритм, его реализация. Например в нашем ГОСТ 28147-89 есть "слабые ключи" но их не так много и в криптобиблиотеках написанных под винду пока слабых мест не показали, а в штатовском АЕСе понатыкано такое количество чёрных ходов, что говорить о слабости ключей вообще некорректно.

Конкретизируйте задачу, можно будет говорить более точно.

ag111

Или это раздел, зашифрованный TrueCrypt. Имеет ли значение с точки взлома, повторяются ли символы в пароле или нет.

Программа с открытым исходным кодом. Но алгоритм шифрования вроде не секрет и для других шифровальщиков. Черные ходы предположим мы не знаем.

Интересно с позиции потребителя, насколько надо придумывать сложные пароли.

Найти пароль перебором """""."""" мне кажется так же сложно, как и иКЕрТйхЭП

akitukitua

ag111
зашифрованный TrueCrypt
Если Вы боитесь государства, либо сопоставимую с ним по ресурсам структуру, то используйте не менее 2 алгоритмов и длину пароля не менее 16 символов.

Во всех остальных случаях, не партесь, до версии 7.0 а программа надёжна, используйте пароль порядка 6-7 символов и спите спокойно.

Serg_62

Дополнительно файл-ключ используйте.

Тогда Вам надо помнить относительно короткий и простой пароль, а шифроваться будет длиной связкой "пароль + файл-ключ".

akitukitua

Serg_62
Тогда Вам надо помнить

И хранить файл и его копию, а это тот ещё гиморой.

ag111

Как использовать файл ключ я знаю, меня интересует пароль из повторяющихся символов.

akitukitua

ag111
меня интересует пароль из повторяющихся символов.

Выше я уже писал:

akitukitua
Значение имеет криптоалгоритм, его реализация

akitukitua

ag111
повторяющихся символов.

А в общем случае, стойкость правильно реализованного криптоалгоритма целиком зависит от стойкости ключа

AlexSlash

ag111
Имеет ли значение с точки взлома, повторяются ли символы в пароле или нет.
Для брутфорса не имеет.


akitukitua
до версии 7.0 а программа надёжна, используйте пароль порядка 6-7 символов и спите спокойно.



При создании криптоконтейнера TrueCrypt пишет: Мы рекомендуем использовать пароль более 20 знаков.
Конечно, от версии и типа шифрования много что зависит.
Помнится мне, TrueCrypt 7.0 PBKDF2-HMAC-RipeMD160 + AES + boot ломается Hashcat`ом на Radeon R9 290X со скоростью 250 000 хешей в секунду, что есть очень медленно, но тут все зависит от финансовых возможностей. Например на восьми Radeon R9 290X скорость будет, примерно, 2 000 000 хешей в секунду.

При использовании шестизначного пароля состоящего из латинского алфавита(строчные 26 + прописные 26) + цифр(10) + спецсимволов: пробел!"?;%:?*()_+/,.' | @#$&-= (24) ИТОГО: 86 символов.
получается: 86 ^ 6 = 404 567 235 136 комбинаций / 250 000 паролей в сек = 19 дней на перебор.
или
86 ^ 6 = 404 567 235 136 комбинаций / 2 000 000 паролей в сек = 2 дня.
Кол-во комбинаций можно значительно сократить используя различные маски.

Рекомендую использовать длинные пароли или простые, но писать его несколько раз: Vasya2015!+Vasya2015!

Хотя....

Самым трудно ломаемым алгоритмом в TrueCrypt является третий вариант:
1. PBKDF2-HMAC-RipeMD160 + AES: 250 000 хеш/сек
2. PBKDF2-HMAC-SHA512 + AES: 100 000 хеш/сек
3. PBKDF2-HMAC-Whirlpool + AES: 53 000 хеш/сек

P.S. При брутфорсе паролей редко кто использует пробел.

AlexSlash

Ах, да, совсем забыл, есть еще один способ: аппаратная атака, заморозка модулей оперативной памяти для получения ключа шифрования. ...сам не пробовал 😊

http://www.youtube.com/watch?v=JDaicPIgn9U


Подробности на официальном сайте Принстонского университета
https://citp.princeton.edu/research/memory/

akitukitua

AlexSlash
но тут все зависит от финансовых возможностей.
Об этом я уже писал
AlexSlash
При использовании шестизначного пароля состоящего из латинского алфавита(строчные 26 + прописные 26) + цифр(10) + спецсимволов: пробел!"?;%:?*()_+/,.' | @#$&-= (24) ИТОГО: 86 символов.получается: 86 ^ 6 = 404 567 235 136 комбинаций / 250 000 паролей в сек = 19 дней на перебор. или86 ^ 6 = 404 567 235 136 комбинаций / 2 000 000 паролей в сек = 2 дня. Кол-во комбинаций можно значительно сократить используя различные маски.

Скажем так, это верно только отчасти, не вдаваясь в подробности если Ваши цифры увеличить в два раза то будет близко к истине

AlexSlash
аппаратная атака, заморозка модулей оперативной памяти для получения ключа шифрования. ...сам не пробовал

В своё время я пробывал, неплохо, но тру крипто вряд ли кто-то будет ломать данными способами 😊

AlexSlash

akitukitua
цифры увеличить в два раза то будет близко к истине

Михаил, какие именно цифры Вы имеете в виду? Скорость перебора паролей в секунду или затраченное время?

akitukitua
но тру крипто вряд ли кто-то будет ломать данными способами
Так на видео снятым сотрудниками Принстонского университета как раз и демонстрируют возможность получения ключа шифрования от MS Bitlocker, Apple FileVault и TrueCrypt.

akitukitua

AlexSlash
затраченное время?
Вот это

AlexSlash
сотрудниками Принстонского университета
Это ключевые слова, в реальной жизни, представить использование "аппаратных" методов взлома тру крипто достаточно тяжело. Есть более простые, и быстрые способы.

AlexSlash

akitukitua
затраченное время

согласен, ну тут все от шифрования зависит.
PBKDF2-HMAC-Whirlpool + AES: (53 000 хеш/сек) ковыряется значительно медленнее нежели PBKDF2-HMAC-RipeMD160 + AES: (250 000 хеш/сек)

12 Oz Mouse

Serg_62
Дополнительно файл-ключ используйте.

Тогда Вам надо помнить относительно короткий и простой пароль, а шифроваться будет длиной связкой "пароль + файл-ключ".

Вот кстати, если уже за ТруКрипт опять, кто в теме, скажите, этот самый ключевой файл сильно затрудняет вскрытие контейнера (любыми способомами. кроме терморектального конечно же) ?
Вопрос не праздный - просто бывает так, что есть контейнер, в которое н-е кол-во человек должны лазить не редко и соответственно, пароль должен быть простым, что бы каждый мог его помнить, а ключ может быть вобще на флэшке.

akitukitua

И хранить файл и его копию, а это тот ещё гиморой.

А в чем тут геморой? Достаточно всего 2-х носителей.... Да и файл может быть абсолютно любым, хоть текстовый файл на неск кб, хоть HD фильм, хранящийся на диске или ещегде-то.

AlexSlash

согласен, ну тут все от шифрования зависит.
PBKDF2-HMAC-Whirlpool + AES: (53 000 хеш/сек) ковыряется значительно медленнее нежели PBKDF2-HMAC-RipeMD160 + AES: (250 000 хеш/сек)

А чего за PBKDF2 и HMAC такие?? Все, что предлогает ТруКрипт:

12 Oz Mouse

Блин, так и не получилось в то сообщение картинку запихать. В общем вот, как-то так - такие алгоритмы шифрования предлогает 7-й ТруКрипт.

AlexSlash

12 Oz Mouse
А чего за PBKDF2 и HMAC такие?

PBKDF2 - Стандарт формирования ключа на основе пароля. Он замедляет обычное хеширование, чтобы сделать bruteforce достаточно трудоёмким.
HMAC - данный алгоритм служит для усиления криптоустойчивости других криптоалгоритмов. Он также предотвращает коллизии в хэше.


Про Serpent, Twofish и их различные комбинации я ничего не написал, потому что их не ковырял и у меня нет данных по их криптостойкости.
А вообще Hashcat все эти алгоритмы поддерживает.
Кому интересно, можете ознакомиться здесь:
https://hashcat.net/oclhashcat/

12 Oz Mouse

AlexSlash

PBKDF2 - Стандарт формирования ключа на основе пароля. Он замедляет обычное хеширование, чтобы сделать bruteforce достаточно трудоёмким.
HMAC - данный алгоритм служит для усиления криптоустойчивости других криптоалгоритмов. Он также предотвращает коллизии в хэше.

https://hashcat.net/oclhashcat/

Тогда еще один тупой вопрос). Так а в ТруКрипт оно по умолчанию используется? В настройках ни чего подобного не встречал.

AlexSlash

я думаю

12 Oz Mouse
в ТруКрипт оно по умолчанию используется?

Полагаю что да. Честно говоря, я так далеко не копал, не было ни времени, ни необходимости. 😊

akitukitua

AlexSlash
ковыряется значительно медленнее
Брутфорсом наверно да, я криптолог "старой" закалки, меня учили несколько иным методам.
12 Oz Mouse
А в чем тут геморой? Достаточно всего 2-х носителей
А теперь представьте, что Ваш ключ контейнер попадает в руки к потенциальному взломщику, и весь смысл шифрования к чёрту, в шифросистемах всегда ЦРК (центр распространения ключей) всегда был самым важным узлом, а хранение шифроключей самым сложным делом.
12 Oz Mouse
Так а в ТруКрипт оно по умолчанию используется? В настройках ни чего подобного не встречал.
Используйте версию 7.0 и не мучайтесь не нужными подробностями, если хотите полной надёжности, перед шифрованием, заархивируйте информацию Винраром версии 3 и выше с паролем и спите спокойно.

akitukitua

AlexSlash
согласен
Мы с Вами не одно северозападное лестничество заканчивали?

12 Oz Mouse

akitukitua


А теперь представьте, что Ваш ключ контейнер попадает в руки к потенциальному взломщику, и весь смысл шифрования к чёрту.

Так ключ или контейнер. Я то про ключевой файл. К примеру попадает и то и другое злоумышленнику, но пароля то он не знает.
Я к тому, что если информация в контейнере нужна одному человеку, то в чем может быть гемор хранить этот самый ключевой файл? А если этот файл может быть вобще любым (фото, видео, архив, еще что-то)? Главное сделать его резервную копию и заныкать подальше.

akitukitua
Используйте версию 7.0 и не мучайтесь не нужными подробностями, если хотите полной надёжности, перед шифрованием, заархивируйте информацию Винраром версии 3 и выше с паролем и спите спокойно.

Так подробности то может и не нужные (мне лично), но ведь интересно же! А спросить, что бы объяснили доходчиво, что называется, на пальцах, не у кого 😞
А можно про архив в контейнере по подробней: почему именно сначала в архив, затем в контейнер а не наоборот? И в чем именно принцип такого усиления защиты, в том, что вскрыв один контейнер взломщик обнаружит в нем другой, который так же потребуется вскрывать или в чем-то другом?

akitukitua

12 Oz Mouse
Так ключ или контейнер.

в данном случае ключ=контейнер, Ваш пароль это только первый этап для шифрования\дешифрования

12 Oz Mouse
то в чем может быть гемор хранить этот самый ключевой файл?
Тем, что дешифровка Вашей информации значительно упрощается
12 Oz Mouse
заныкать подальше.
Вот это и есть самое сложное
12 Oz Mouse
А спросить, что бы объяснили доходчиво, что называется, на пальцах, не у кого
Простите, Вы по образованию кто? Можно узнать Ваш уровень в математике? Сложно обьяснить не зная начального уровня.
12 Oz Mouse
почему именно сначала в архив, затем в контейнер а не наоборот? И в чем именно принцип такого усиления защиты, в том, что вскрыв один контейнер взломщик обнаружит в нем другой, который так же потребуется вскрывать или в чем-то другом?
тем, что вин рар вместе с архивацией использует достаточно серьезное шифрование и второе это то, что криптоаналитик при дешифровке получает не осмысленный текст а непонятную "билиберду"

ag111

А если шифруем раздел, там информация разумная?

akitukitua

ag111
А если шифруем раздел
О терминологии надо договариваться на берегу: обычно раздел шифруется для того чтобы исключить возможность НСД в тот момент, когда АС не находится под контролем, я приводил пример, когда есть массив информации и необходимо его на относительно длительное время обезопасить от "чужих глаз", разделом же обычно пользуются ежедневно и там применяется так называемое "прозрачное шифрование", разумеется в таком режиме архивирование с паролем использовать несколько затруднительно.

ag111

Не обязательно, раздел представляет собой отдельный файл, с расширением скажем фильма, а подключается, когда надо поработать с его содежимым.

дедушка_лешак

Serg_62
Дополнительно файл-ключ используйте.

Сертификат. А хранить его на чем то вроде этого. http://www.aladdin-rd.ru/catalog/etoken/csp/
В этом случае пароль нужен для доступа к токену и его стойкость никак не связана с шифрованием.

ag111

А какие файлы с основания интернета остаются неизменными?

akitukitua

дедушка_лешак
А хранить его на чем то вроде этого
И опять встаёт вопрос хранения токена.

дедушка_лешак

С хранением наличной денежки и кредиток как-то удается справится? Ну так и с токеном ровно так-же. 😊
Зато, в отличии от файла, его не скопировать втихаря. Только физически заиметь токен. И пароль к нему.

12 Oz Mouse

akitukitua
тем, что вин рар вместе с архивацией использует достаточно серьезное шифрование и второе это то, что криптоаналитик при дешифровке получает не осмысленный текст а непонятную "билиберду"

Так я правильно Вас понял, что именно архив в контейнер - наоборот не покатит? (просто это удобнее)

akitukitua

в данном случае ключ=контейнер, Ваш пароль это только первый этап для шифрования\дешифрования
quote:
Originally posted by 12 Oz Mouse:

то в чем может быть гемор хранить этот самый ключевой файл?


Тем, что дешифровка Вашей информации значительно упрощается quote:
Originally posted by 12 Oz Mouse:

заныкать подальше.


Вот это и есть самое сложное

Вот тут похоже я не так выразился. Под ключем имелось в виду ключевой файл, дополнительно к паролю. Т.е. длиннющий пароль из кучи различных символов ни кто не отменяет, но имея контейнер и пароль, нужен еще и ключевой файл, что бы это все открыть.
2 флэшки, только для того, что бы на второй из них был БэкАп ключевого файла, на случай чего (ведь при утере его в контейнер уже не попасть). А заныкать подальше, я имел в виду - упаковать как надо и просто хранить где нибудь,в другой части города. Если кто-то нашел этот файлик, он ему все равно ни чего не даст - это, как ключ от дверного замка, нашел, а аткуда он не понятно. Возможно вобще от двери на другом краю города. Вот, как-то так примерно.

akitukitua
Простите, Вы по образованию кто? Можно узнать Ваш уровень в математике? Сложно обьяснить не зная начального уровня.

Специальное образование, как таковое, практически отсутствует, но с математикой у меня не очень.

дедушка_лешак

Сертификат. А хранить его на чем то вроде этого. http://www.aladdin-rd.ru/catalog/etoken/csp/
В этом случае пароль нужен для доступа к токену и его стойкость никак не связана с шифрованием.


Токен я так понимаю, в данном случае, имеется в виду не какой-то физический предмет, типа флэш-носителя или карты, которую нельзя скопировать?

дедушка_лешак
С хранением наличной денежки и кредиток как-то удается справится? Ну так и с токеном ровно так-же. 😊
Зато, в отличии от файла, его не скопировать втихаря. Только физически заиметь токен. И пароль к нему.

Абсолютно согласен. Ведь хранят же люди множество кредиток, ключей (дверных) и т.п. И не считают это гемороем. Только вот не каждая прога допускает использование токена 😞

badydoc

akitukitua
И опять встаёт вопрос хранения токена.

Михаил, я вижу вы хорошо разбираетесь в вопросах компьютерной безопасности, у вас нет желания создать тему в данном разделе, где бы вы разместили свои рекомендации по этой теме? Я думаю это многим было бы полезно. Начиная с основ: политика паролей, безопасность в интернете и т.д., ну и прочие интересные темы.

akitukitua

12 Oz Mouse
Так я правильно Вас понял, что именно архив в контейнер - наоборот не покатит? (просто это удобнее)
"Покатит", просто стойкость дешифровки в модели архив---шифрование Тру крипто будет примерно на порядок выше схемы шифрование Тру крипто---архивирование
12 Oz Mouse
Под ключем имелось в виду ключевой файл
Разумеется, использование дополнительного "ключа" никогда не повредит, есть две тонкости:
1. Тру крипто (раз уж о нём заговорили) не использует напрямую Ваш пароль для шифрования информации, он нужен для задания первоначальной точки генерации гаммы (то с помощью чего будет шифроваться) шифра, Чем сложнее пароль (а файл в этом случае это длииииинный пароль) тем "устойчивее" к криптоанализу будет полученный результат
2. Хранение пароля это запоминание (По крайней мере так предусмотренно)
Использование файла это риск утечки его (если информация используется достаточно интенсивно, его нужно хранить достатчно близко "под рукой", а это угроза компрометации и попадания его в нечистоплотные руки)
12 Oz Mouse
но с математикой у меня не очень.
Тогда предлагаю Вам задавать вопросы, я постараюсь без заумностей и математики расскрыть тему
12 Oz Mouse
не какой-то физический предмет
именно носитель, похожий на флешку, с которой достаточно тяжело (но можно) получить данные (либо изменить\уничтожить их )
12 Oz Mouse
Ведь хранят же люди множество кредиток, ключей (дверных) и т.п.
Разумеется, и хранят и пользуются очень беспечно, за прошлый год только от утери и кражи кредитных карт было незаконно списано около 3 млрд рублей, разумеется никто их не возрастил.
Шифрование не панацея от несакнционированного доступа к информации, без достаточно серьезных административных мер, оно бесполезно

akitukitua

badydoc
я вижу вы хорошо разбираетесь в вопросах компьютерной безопасности
Это моя профессия
badydoc
у вас нет желания создать тему в данном разделе, где бы вы разместили свои рекомендации по этой теме?
Я пробывал однажды в частных обьявлениях бесплатные консультации по вопросам безопасности, всё свелось к флуду и "мерянием"
badydoc
ну и прочие интересные темы.
Встречное предложение, создайте тему по вопросам информационной безопасности, со своей стороны обязуюсь по возможности давать развёрнутые консультации и если необходимо знакомить участников с новинками в области шифрования, безопасности и режима.

ag111

ключевой файл надо извлекать откуда-нибудь из биоса.

И все-таки, если в ключевом файле много повторяющихся символов, скажем пробелов, это ухудшает его качество для шифрования или лучше использовать истинно случайные последовательности? Крайний случай - файл из одних пробелов. Какой пароль сложнее, короткий случайный, или повторяющийся длинный?

akitukitua

ag111
ключевой файл надо извлекать откуда-нибудь из биоса.

Не понял, можно разьяснить мысль

ag111
если в ключевом файле много повторяющихся символов, скажем пробелов, это ухудшает его качество для шифрования или лучше использовать истинно случайные последовательности?

В общем случае, для шифрования идеальным вариантом является использование случайной последовательности, на практике "идеальной" случайной последовательности не существует (математически пока получить не удалось).
Говорить о стойкости ключа, без рассмотрения конкретного алгоритма (либо программы) не совсем корректно, но простой пароль (короткий, с повторяющимися либо идентичными символами) в теории будет менее стоек чем сложный.
В РФ (да и в мире, в штатах 128 бит) длина ключа менее 56 бит не считается шифрованием и не подлежит лицензированию в соответствии с 313 ПП РФ, в недавно обновлённом ГОСТе рекомендуемая минимальная длина ключа 256 бит (рекомендацции 512 бит).
Но опять же пароль на доступ к контейнеру (опять же говорим о ТРУ Крипто) это не есть ключ шифрования, если Вы обратили внимание, ключ там вырабатывается с помощью движения мышки и других нажатий (циферки бегут в окошечке) и чем дольше они бегут тем более стойкий будет ключ шифрования.
Но опять же повторяю, давайте договоримся на берегу, кто противник:
Одно дело это сосед по офису и совсем другое криптоаналитик с серьёзными вычислительными возможностями. Исходя из этого и надо строить систему защиты.

badydoc

akitukitua
Встречное предложение, создайте тему по вопросам информационной безопасности, со своей стороны обязуюсь по возможности давать развёрнутые консультации и если необходимо знакомить участников с новинками в области шифрования, безопасности и режима.
я бы хотел чтобы вы ее создали потому, что там будет двойная модерация. Вы как создатель темы сможете удалять ненужное, а я потом буду подчищать это. Если честно, мне так будет проще, так как много работы по модерированию другого раздела и не всегда смогу оперативно реагировать. А так приду, увижу стертое, поудаляю окончательно и раздам флудильщикам предупреждения.

akitukitua

badydoc
я бы хотел чтобы вы ее создали потому, что там будет двойная модерация
Ок, но честно говоря отвечать на вопросы и модерировать.... Ганза тем и плоха что зачастую принцип "я главный все остальные дебилы" главенствующий, я тоже могу ошибаться.
badydoc
Если честно, мне так будет проще
Если Вам так проще, тогда так и будет

12 Oz Mouse

akitukitua
Тогда предлагаю Вам задавать вопросы, я постараюсь без заумностей и математики расскрыть тему

Ок. Спасибо большое!

akitukitua
именно носитель, похожий на флешку, с которой достаточно тяжело (но можно) получить данные (либо изменить\уничтожить их )

Кстати, а как устроены такие носители. Тоже флэш память или чип? Там вроде еще и в виде RFID- ключа предлогаются, а в Сбере видел токены в виде домофонных ключей-таблеток.

akitukitua
Разумеется, и хранят и пользуются очень беспечно, за прошлый год только от утери и кражи кредитных карт было незаконно списано около 3 млрд рублей, разумеется никто их не возрастил.

Так тут уже ни чего не поделать, все от отношения человека, к тому что он хранит и чем пользуется зависит. Оно понятно, каждый может забыть / потерять и т.д. Но все же...

akitukitua
Но опять же пароль на доступ к контейнеру (опять же говорим о ТРУ Крипто) это не есть ключ шифрования, если Вы обратили внимание, ключ там вырабатывается с помощью движения мышки и других нажатий (циферки бегут в окошечке) и чем дольше они бегут тем более стойкий будет ключ шифрования.

Кстати, мне вот всегда было интересно, сколько примерно по времени нужно водить мышью. Написано чем дольше - тем лучше, так это же можно тогда какой ни будь прогой для мышеуправления воспользоваться и пускай всю ночь водит). Или есть какой-то разумный предел?

akitukitua
Но опять же повторяю, давайте договоримся на берегу, кто противник:
Одно дело это сосед по офису и совсем другое криптоаналитик с серьёзными вычислительными возможностями. Исходя из этого и надо строить систему защиты.

Это понятно... Но, а если к примеру такая ситуация, что заранее не известно кто. Т.е. есть какой либо носитель (ноут, винт, флэшка) и просто хотелось бы защитить на нем часть информации личного характера, на случай каких-то форс-мажерных обстоятельств (кража, пожар, утеря...), в результате которых этот самый носитель попадет в чьи то руки. Понятно, что какие то там организации вскрывать на нем ни чего не будут, т.к. я (к примеру) им просто не интересен. Но одно дело, носитель уйдет в руки наркомана, который его тут же загонит за треть цены, даже не попытавшись глянуть, чего там на нем, и совсем другое, в руки какого ни будь гика, который ради спортивного интереса обнаружив контейнер, начнет ломать его всеми доступными ему способами.
В моем случае больше всего от таких неожиданностей хотелось бы защититься.

akitukitua

12 Oz Mouse
Тоже флэш память или чип?

Грубо говоря и в чип встроена флеш память 😛 Разумеется есть небольшая флешка и с помощью программно-аппаратной начинки ограничена возможность считывания\записи

12 Oz Mouse
в виде RFID- ключа предлогаются
Они и есть
12 Oz Mouse
Но все же
Всё утыкается в стоимость информации, вообще по международно признанным стандартам стоимость надёжной защиты примерно 20% стоимости информации (не касается гос тайны), вот и считайте
12 Oz Mouse
Или есть какой-то разумный предел?
Сложно сказать, я ТРУ крипто как криптоаналитик не анализировал, но судя по всему пару тройку минут достаточно
12 Oz Mouse
В моем случае больше всего от таких неожиданностей хотелось бы защититься.
Модератор предложил создать новую тему по ИБ предлагаю переселиться туда

Luddit

Самый надежный пароль из тех, что легко запомнить - N цифр, начиная с конца числа e.