** =Marcos= <marcos@wyprawa.nospamnospam.info> wrote:
>> Czy mo¿na jako¶ za³o¿yæ has³o na HDD?
> Nawet je¶li za³o¿ysz, dane mo¿na odczytaæ, je¶li komu¶ zale¿y. Powiedzmy w
> kilka godzin od kradzie¿y. Je¶li naprawdê Ci zale¿y, lepsze jest szyfrowanie
> dysku. Wtedy, zak³adaj±c, ¿e nikt nie zna Twojego has³a i nie podrzucono Ci
> keyloggera, dotarcie do danych na dysku mo¿e trwaæ od kilku tygodni do
> kilkuset lat,
Kilkuset lat? Nie oszukujmy siê - typowe has³o dajmy na to 10 znaków jest bez
problemu do z³amania je¿eli system nie implementuje opó¼nieñ - opó¼nieñ w
sensie np. 5 prób na 10 minut i blokada na godzinê.
W przypadku dysku nie jest zaimplementowana taka blokada.
Czysto teoretycznie to taki zabezpieczony has³em dysk to po prostu kopiujemy go
bit po bicie, implementujemy programowo identyczne mechanizmy (o ile je znamy)
zabezpieczeñ, które ma hardware i potem jedziemy has³a brute force.
Mo¿e du¿o zachodu ale je¿eli kto¶ ma wystarczaj±cy motyw aby to robiæ to has³o
po prostu z³amie i nie jest to kwestia setek lat, ale bardziej w³a¶nie tygodni.
Je¿eli zale¿y Ci na bezpieczeñstwie to porzuæ has³a na rzecz kluczy
kryptograficznych - w ich przypadku faktycznie mo¿emy mówiæ o latach, w
przypadku hase³ nie.
--
+ ' .-. .
, * ) )
http://kosmosik.net/ . . '-' . kK
Received on Sun May 16 01:05:03 2010
To archiwum zosta³o wygenerowane przez hypermail 2.1.8 : Sun 16 May 2010 - 01:51:03 MET DST