OT: sifrovani HDD, was:Re: sifrovany FS

[Michal Hajek]

Petr Vejsada wrote:
> Hello Michal!
> 
> Thursday October 17 2002 08:07, you wrote to All:
> 
>  MH> Ne, myslel jsem kus zeleza (desku radice), ktery to bude delat
>  MH> nezavisle na OS. Osobne si myslim, ze hlediska sifrovani by
>  MH> stacilo poprehazovat bity v tech 512 bytech, co se zapisuji
>  MH> jako minimalni blok.
> 
> to by teda urcite nestacilo, to by se dalo cracknout dost rychle. Zmena 
> jednoho bitu by totiz vyvolala zmenu prave jednoho bitu. Kvalitni 
> sifrovaci algoritmy musi na zmenu jednoho bitu reagovat naprosto 
> neodhadnutelnou zmenou spousty jinych bitu a cely datovy proud z 
> takoveho disku se musi jevit jako pravy nahodny sum.
> 
> Kdyby se to udelalo tak ja pises, zacal bych u partition table, o ktere 
> mam predstavu jak vypada, mam i predstavu o tom jak vypadaji zacatky 
> partitions, jak vypadaji jednotlive filesystemy a asi bych tedy dost 
> brzo prisel na to, ktere bity jsou prohozene s kterymi a pocetl bych si 
> tvou milostnou korespondenci :)
> 
> Jeste lepe - zapsal bych na disk sektory - nejprve same nuly a podival 
> se na vysledek. Pak bych na 0. bit zapsal jednicku a podival se, kde se 
> ta jednicka objevila. Takto bych velmi rychle nasel, jak jsou bity 
> poprehazene a cele by to bylo k nicemu.
> 

No to bys asi neudelal, protoze to zarizeni by podle te me
predstavy samozrejme sifrovalo (prehazovalo ty bity) s jinym
klicem jinak a muj klic bych ti samozrejme nerekl/nedal.
A myslet si, ze z poprehazovanych 512*8 bitu na neco usoudis..
zkus si to s dvema byty :-) Jo, vedel bys, ze v zmeti prvnich
512 bytu je zasifrovany MBR ... no a co ? :-)) Nerikam, ze je
to neprolomitelne, ale rozhodne by to stacilo proti beznym zlodejum
(vcetne OSA ;-))
Nebo se pletu ?

MH

-- 
--------------------------------------------------------------
Michal Hajek                   mailto:hajek na nspuh.cz
--------------------------------------------------------------