» TrueCrypt

AzefWetaly
Хех, это псевдо квантовый компьютер. Там им еще предстоит рассказать как он у них работает. RamireZ наверное имел ввиду, что пароль можно узнать с помощью кейлеггера, бага в самой программе и т.п.

Тоже кину бородатую статейку:
Пределы роста
там приводится пример с самым мощным компьютером который только может быть.

AzefWetaly
Статья, если честно, рекламно-бредовая...
А я имел в виду, что прямой перебор пароля - это далеко не единственный способ атаки.
При наличии эффективных способов криптоанализа, "навязывания" слабых ключей, либо при возможности использования кейлоггеров или TEMPEST-атак - перебор пароля просто не нужен...

AmdAd
Чушь полная...

RamireZ
Трудно спорить
Хотя не намного проще чем перебор...

AzefWetaly
по поводу статьи, предлагаемой AmdAd, согласен полностью... ЧУШЬ!!!

RamireZ


Цитата:

При наличии эффективных способов криптоанализа, "навязывания" слабых ключей, либо при возможности использования кейлоггеров или TEMPEST-атак - перебор пароля просто не нужен...

брутфорс - самая тупая атака... Но иной раз и самая действенная... Про слабые ключи - на текущий момент таких ключей не обнаружено у тех алгоритмов, которые используются большей частью пользователей TRUECRYPT... Если знаешь хотя бы один слабый ключ у алгоритмов BlowFish? TwoFish - скажи, опубликуй их... А про эффективные способы криптоанализа - насколько они эффективнее брутфорса и просты в реализации???
Когда у тебя есть только криптоконтейнер и ты не знаешь ни пароля на него, ни алгоритма, по которому он зашифрован то тебе не остается ничего другого как брутфорсить...

Цитата:

Когда у тебя есть только криптоконтейнер и ты не знаешь ни пароля на него, ни алгоритма, по которому он зашифрован то тебе не остается ничего другого как брутфорсить...

А психология зачем? ИМХО у 80% пользователей TrueCrypt- алгоритм тот- который выставлен по дефолту- AES кажется Также затратив определенное количество часов можно сложить словарик под человека и это будет намного эффективнее брутфорса. Иначе никто бы уже давно ничего бы не взламывал

terminat0r
я не психолог....
Я - криптограф... А посему атака со словарем на мои пароли не пройдет...
насчет AES - ну и что из того, что он по дефолту... У него слабых ключей нет... Знание этого может пригодиться только для предположений об алгоритме, по которому зашифрован криптоконтейнер...

Цитата:

олько для предположений об алгоритме, по которому зашифрован криптоконтейнер...

1. это очень немало.

Цитата:

Я - криптограф... А посему атака со словарем на мои пароли не пройдет...

2. это тоже подсказка

Цитата:

Я - криптограф... А посему атака со словарем на мои пароли не пройдет...

Извините, но - валяюсь. ))
Насчет более перспективной, чем прямой перебор, атаки на алгоритм - я бы попробовал атаковать именно алгоритм шифрования в режиме LRW с навязываемым открытым текстом
.
Насколько такая атака успешна при правильном "копании темы" - утверждать не могу,т.к. я все-таки не профессиональный криптограф.


Цитата:

Когда у тебя есть только криптоконтейнер и ты не знаешь ни пароля на него, ни алгоритма, по которому он зашифрован то тебе не остается ничего другого как брутфорсить...

Вот для избежания такой ситуации исуществуют "оперативные мероприятия" - кейлоггер там поставить, "навязать" файл для помещения в контейнер и т.д.

Вот, кстати, незнание алгоритма - это самая последняя проблема, которая может волновать аналитика. ИМХО.

А чего чушь, чушь!? Или вы хотите сказать, что сделают квантовый компьютер и все ненужна будет никакая шифрофка, т.к. это будет безполезно?

AmdAd
они хотят сказать что до практической реализации еще очень далеко.
Хотя тенденция открытий в мире экспоненциальная вообще то (если не круче)
поэтому надо ожидать ну макс лет 50 наверное

Вообще не думаю, что можно подломить алгоритм, без использования кейлогеров.
Трудозатраты слишком велики. Главное - пароль не менее 12 символов

Товарищи объяните чайнику. Возможно ли перехватить пароль обычными(Elite, Ardamax и иже с ними) кейлогерами ?

w00dman
Да, можно, если не использовать специальный софт для защиты от кейлогеров.
Сам TrueCrypt перед кейлогерами беззащитен.

RamireZ

Цитата:

если не использовать специальный софт для защиты от кейлогеров

А поподробнее можно? Хотя бы в чью сторону смотреть?

fedmun
Попробуй вот эти может пригодится

ProcessGuard www.diamondcs.com.au

Anti-keylogger www.bezpeka.biz

Advanced Anti Keylogger www.spydex.com

nicknn
спасибо за линки

nicknn
Да спасибо, ценная инфа. Как я понял ProcessGuard, наиболее надежное решение ?

w00dman
Да, но при этом наверное наиболее сложное. Сам сейчас разбираюсь с этой прогой.

Да есть такой момент, она у меня как начала все блокировать и защищать от внЕдрения))) Настройки требует, однако. Поставил и забыл с ней явно некатит.

w00dman
"Поставил и забыл" - это про Anti-Keylogger.
Работает при минимальной настройке, все известные мне кейлоггеры блокировала в корне.
Еще для сканирования на предмет вредоносных программ - AVZ.

Некоторые кейлоггеры невозможно или очень сложно детектировать. Например те , у которых можно самому задать имя исполняемого файла , ну а уж если используется метод сокрытия dll и exe тогда пиши пропало, ну или почти пропало , к тому же есть кейлоггеры которые успешно обходят файерволы, например pc activity monitor, правда я его не тестировал пока , но на днях буду.

Вышла версия 4.3!

Описание изменений в версии 4.3 тут:
http://forum.ru-board.com/topic.cgi?forum=55&topic=1036&start=620#15

Цитата:

Проект совместного перевода документации TrueCrypt 4

Из шапки - недоступно.. Где теперь искать?

Русский модуль для версии 4.3 обновлён.

На счет кейлогеров: а если использовать ключевые файлы, то поможет?

Xandr

Цитата:

На счет кейлогеров: а если использовать ключевые файлы, то поможет?

Поможет. Главное, что бы файл не попал в руки нехорошим людям.

Цитата:

Поможет. Главное, что бы файл не попал в руки нехорошим людям.

Ага...
Если смотреть шире - то здесь вопрос именно в доверии к операционной среде.
Т.е. если у темя диск шифрованный на домашнем компьютере - то вроде и с кейлогеррами можно бороться, и.т.д.
А если под гостевым аккаунтом на чужой машине - так там и ключевые файлы не помогут, в запущенном случае (есть такой софт, автоматически в фоне копирует содержимое подключенной флешки).

Xandr
KeePass тебе поможет

Дак там вроде можно не один файл выбрать, ну например есть сто файлов, 2, 36, 66 - ключевые. Правда если есть прога, которая скринет экран, то тогда не поможет.

Добавлено:
Кстати а не подскажите прогу, которая автоматически копировала бы содержимое вставляемых флешек, незаметно.

Добавлено:
svs123456789
Интересно, а дырок, черных ходов там нет, в KeePass.
Сейчас использую password commander.