Re: Dostep do katalogu na haslo

Autor: Paweł Goleń <p_golen_at_ks.onet.pl>
Data: Sat 23 Feb 2008 - 11:09:15 MET
Message-ID: <fporeg$dvc$1@atlantis.news.tpi.pl>
Content-Type: text/plain; charset=ISO-8859-2; format=flowed

Kajetan wrote:

> I tutaj jestes w bledzie. EFSem zaszyfrujesz, stracisz laptopa, ale dane
> pozostana bezpieczne.

No tutaj bym polemizował. Po pierwsze standardowo tworzony jest hash LM,
który, mówiąc delikatnie, słaby jest. Po drugie jeśli hasło jest słabe,
to na hash NTLM też można skutecznie atak przeprowadzić. Innymi słowy
EFS będzie bezpieczny, ale pod warunkiem, że atakujący nie złamie hasła.
Czyli przy okazji trzeba:
- wyłączyć tworzenie hasha LM (lub ustawić hasło > 14 znaków),
- korzystać ze Sk0mpl1k0w@nych_H@$3l,
- jakby skorzystać z syskeya (hasło przy boot), to też by było fajnie,

-- 
Paweł Goleń
mailto:p_golen@ks.onet.pl
"Wszyscy przecież wiemy, że nikt nie dostaje żadnych spamów" - mój trol
UGVybCBTVUNLUw==

Received on Sat Feb 23 11:10:06 2008

This message: [ Message body ]
Następna wiadomość: JoteR: "Re: xp na nowym komputerze"
Poprzednia wiadomość: Kacper Lis: "xp na nowym komputerze"
W odpowiedzi na: Kajetan: "Re: Dostep do katalogu na haslo"
Następna w wątku: Piotr Palusiński: "Re: Dostep do katalogu na haslo"

Contemporary messages sorted: [ Wg daty ] [ Wg wątku ] [ Wg tematu ] [ Wg autora ] [ Wg wiadomości z załącznikami ]

To archiwum zostało wygenerowane przez hypermail 2.1.8 : Sat 23 Feb 2008 - 11:42:04 MET