OT: sifrovani HDD, was:Re: sifrovany FS
Michal Hajek
hajek na nspuh.cz
Čtvrtek Říjen 17 11:13:35 CEST 2002
Petr Vejsada wrote:
> Hello Michal!
>
> Thursday October 17 2002 08:07, you wrote to All:
>
> MH> Ne, myslel jsem kus zeleza (desku radice), ktery to bude delat
> MH> nezavisle na OS. Osobne si myslim, ze hlediska sifrovani by
> MH> stacilo poprehazovat bity v tech 512 bytech, co se zapisuji
> MH> jako minimalni blok.
>
> to by teda urcite nestacilo, to by se dalo cracknout dost rychle. Zmena
> jednoho bitu by totiz vyvolala zmenu prave jednoho bitu. Kvalitni
> sifrovaci algoritmy musi na zmenu jednoho bitu reagovat naprosto
> neodhadnutelnou zmenou spousty jinych bitu a cely datovy proud z
> takoveho disku se musi jevit jako pravy nahodny sum.
>
> Kdyby se to udelalo tak ja pises, zacal bych u partition table, o ktere
> mam predstavu jak vypada, mam i predstavu o tom jak vypadaji zacatky
> partitions, jak vypadaji jednotlive filesystemy a asi bych tedy dost
> brzo prisel na to, ktere bity jsou prohozene s kterymi a pocetl bych si
> tvou milostnou korespondenci :)
>
> Jeste lepe - zapsal bych na disk sektory - nejprve same nuly a podival
> se na vysledek. Pak bych na 0. bit zapsal jednicku a podival se, kde se
> ta jednicka objevila. Takto bych velmi rychle nasel, jak jsou bity
> poprehazene a cele by to bylo k nicemu.
>
No to bys asi neudelal, protoze to zarizeni by podle te me
predstavy samozrejme sifrovalo (prehazovalo ty bity) s jinym
klicem jinak a muj klic bych ti samozrejme nerekl/nedal.
A myslet si, ze z poprehazovanych 512*8 bitu na neco usoudis..
zkus si to s dvema byty :-) Jo, vedel bys, ze v zmeti prvnich
512 bytu je zasifrovany MBR ... no a co ? :-)) Nerikam, ze je
to neprolomitelne, ale rozhodne by to stacilo proti beznym zlodejum
(vcetne OSA ;-))
Nebo se pletu ?
MH
--
--------------------------------------------------------------
Michal Hajek mailto:hajek na nspuh.cz
--------------------------------------------------------------
Další informace o konferenci Linux