OT: sifrovani HDD, was:Re: sifrovany FS
Petr Vejsada
daemon na nospam.exe
Pondělí Říjen 21 14:13:19 CEST 2002
Hello Michal!
Thursday October 17 2002 14:13, you wrote to All:
MH> Neni mi jasne, jak by to udelal. Ma HDD, kde je smeti a vi jenom
MH> to, ze to smeti je z hlediska umisteni skupin 512 B v poradku.
MH> Jinymi
MH> slovy, jedine, co vi jiste je, ze na zacatku disku je MBR. Zadne
MH> No nic, je to hodne OT.. na netu jsem nic takoveho nenasel...
MH> skoda :-)
MH> Silnejsi bych taky radsi :-) A ty vis o nejcem lepsim a silnejsim
MH> v tomto smeru ? Ja nenasel ani to horsi :-(
tak zde uz opravdu naposled - sam nejsem odbornik na sifrovani, jsem
jen pouceny BFU v tom smyslu, ze muze existovat metoda, ktera laika v
kryptografifi nenapadne, jak sifru zlomit. Zpocatku se take verilo, ze
algoritmus tusim se jmenuje A5 pro autentizaci SIM karty v GSM siti je
neprolomitelny a dnes se da v cca 70% pripadu cracknout Ki do 65535
pokusu. A to prosim ten algoritmus nejspis nevymysleli uplni laici pres
sifrovani, nevim, ale opravdovi experti to zrejme nebyli. Pokud ty nebo
ja jako laik vymyslime poprehazovani bitu, jsem proste momentalne
presvedcen o tom, ze to neni bezpecna sifra a nechce se mi zkoumat a
vymyslet jak ji zlomit, nemam na to cas, sorry. Pokud te to ale opravdu
zajima, zkus konferenci security na underground.cz, sveho casu se tam
vyskytovali i panove Rosa a Klima z Decrosu.
Jinak - co ti nevyhovuje na loopback encrypted filesystemu ? Muzes si
vybrat sifru (3DES, IDEA, BLOWFISH, TWOFISH, AES, SERPENT, DES, MARS) a
nejspis i dalsi. Mimo to muzes pouzit i cipher-dummy :-). Tedy -
nepochopil jsem, proc chces sifrovaci radic a ne treba prave cryptoapi.
Petr /daemon(zavinac)svoboda(tecka)cz/
Další informace o konferenci Linux