OT: sifrovani HDD, was:Re: sifrovany FS

[Petr Vejsada]

Hello Michal!

Thursday October 17 2002 14:13, you wrote to All:

 MH> Neni mi jasne, jak by to udelal. Ma HDD, kde je smeti a vi jenom
 MH> to, ze to smeti je z hlediska umisteni skupin 512 B v poradku. 
 MH> Jinymi
 MH> slovy, jedine, co vi jiste je, ze na zacatku disku je MBR. Zadne

 MH> No nic, je to hodne OT.. na netu jsem nic takoveho nenasel...
 MH> skoda :-)

 MH> Silnejsi bych taky radsi :-) A ty vis o nejcem lepsim a silnejsim
 MH> v tomto smeru ? Ja nenasel ani to horsi :-(

tak zde uz opravdu naposled - sam nejsem odbornik na sifrovani, jsem 
jen pouceny BFU v tom smyslu, ze muze existovat metoda, ktera laika v 
kryptografifi nenapadne, jak sifru zlomit. Zpocatku se take verilo, ze 
algoritmus tusim se jmenuje A5 pro autentizaci SIM karty v GSM siti je 
neprolomitelny a dnes se da v cca 70% pripadu cracknout Ki do 65535 
pokusu. A to prosim ten algoritmus nejspis nevymysleli uplni laici pres 
sifrovani, nevim, ale opravdovi experti to zrejme nebyli. Pokud ty nebo 
ja jako laik vymyslime poprehazovani bitu, jsem proste momentalne 
presvedcen o tom, ze to neni bezpecna sifra a nechce se mi zkoumat a 
vymyslet jak ji zlomit, nemam na to cas, sorry. Pokud te to ale opravdu 
zajima, zkus konferenci security na underground.cz, sveho casu se tam 
vyskytovali i panove Rosa a Klima z Decrosu.

Jinak - co ti nevyhovuje na loopback encrypted filesystemu ? Muzes si 
vybrat sifru (3DES, IDEA, BLOWFISH, TWOFISH, AES, SERPENT, DES, MARS) a 
nejspis i dalsi. Mimo to muzes pouzit i cipher-dummy :-). Tedy - 
nepochopil jsem, proc chces sifrovaci radic a ne treba prave cryptoapi.

Petr /daemon(zavinac)svoboda(tecka)cz/