Jump to content
BulForum.com

Как може да се скрие и/или защити

flinst

By flinst
in Windows OS и Software

Recommended Posts

fon_tomov Депутат

fon_tomov

Posted
Posted

Nai-prostia nachin (makar i malko ciganski) e da arhivirash neshtata sas parola. Taka samo ti ste mozesh da si gi razarhivirash.

Ako obache gi editvash neprekusnato ti triabva NTFS i da slozish permision na direktoriata. Ako obache si na FAT32 niama da stane.

Sigurno ima i software za tazi cel, no tova se seshtam na momenta.

Link to comment
Share on other sites
ov3rm4n Шеф на Водопад

ov3rm4n

Posted
Posted

http://www.scramdisk.clara.net/ - това е най-доброто, с което съм се борил... Прави ти виртуален хард, който е криптиран и защитен с парола. За да работиш с него трябва да го монтираш с паролата - след това е просто още едно дисково устройство на компютъра ти - можеш дори да инсталираш и стартираш софтуер от него (който обаче ще бъде недостъпен, ако не е монтиран "тайния" диск)... Версията за ФАТ е безплатна, а има и платена версия за НТФС... Използва за кодирането DES, 3DES, Blowfish, Twofish и още доста доказани алгоритми...

 

http://www.steganos.com/en/ - това е друг пакет - но хубавото му е само това, че е пакет от доста функции освен криптиране на дискове. Често прави мизерии и се държи неподходящо - нещо се бърка с операционната система...

 

Освен това ти препоръчвам да метнеш едно око и на PGP - добро е за криптиране на файлове и не само, а също така е и безплатно за некомерсиална употреба...

 

Ако искаш наистина да си сигурен - забрави за архиви с парола (Winzip, RAR, Ace и подобни) - има софтуер за разбиването им и той се справя безгрешно със "защитени" архиви - кърти ги на 100%.

Link to comment
Share on other sites
kicko Дървен Философ

kicko

Posted
Posted
Ако искаш наистина да си сигурен - забрави за архиви с парола (Winzip, RAR, Ace и подобни) - има софтуер за разбиването им и той се справя безгрешно със "защитени" архиви - кърти ги на 100%.

искам да го видя този софт, дето се справя с >8 символа парола на RAR за разумно време, да речем по-малко от 6 месеца :evil

Link to comment
Share on other sites
ov3rm4n Шеф на Водопад

ov3rm4n

Posted
Posted
искам да го видя този софт, дето се справя с >8 символа парола на RAR за разумно време, да речем по-малко от 6 месеца  :evil

Ами дай защитения с парола архив и ще засечем времето... За distributed network да си чувал? Не вярвам да не си ;) ....

Link to comment
Share on other sites
kicko Дървен Философ

kicko

Posted
Posted

ако си го правил просто сподели малко информациа - колко дълга беше паролата и за колко време се разби и с помоща на колко компютъра

любопитно ми е, дори и само приблизителни данни да дадеш

Link to comment
Share on other sites
ov3rm4n Шеф на Водопад

ov3rm4n

Posted
Posted

дължина на паролата - 9 символа.

вид - буквено-цифрена, без непечатаеми символи и препинателни знаци.

брутфорс атака, започвайки от 7 символна комбинация нагоре.

четири машини (най-мощната - Celeron 1200).

време до разбиването - ~18 дена, но като имаш предвид, че не всички машини са работили през цялото време и на тях са вървяли и други приложения освен кракерите... На практика кракерите са работили на пълен капацитет само през ноща, когато не е имало други стартирани приложения...

комбинацията на паролата се показа след като бяха проверени 72% от възможните комбинации (което си е късмет, признавам ;) )

 

А ако говорим за Winzip файл нещата стават още по-бързо заради начина по който той кодира - не особено умен начин, дипломатично казано...

Link to comment
Share on other sites
tedy Jedi Master

tedy

Posted
Posted

Що спорите, ясно е, че архивите с парола са много по-ненадеждни от криптиращите програми с 'доказани' алгоритми.

Аз си имам PGP 8 и е наистина лесна за употреба, доказан strong encryption.

За целите на flinst може и архив да свърши работа, всичко зависи дали информацията която иска да защити си струва усилията да бъде разбита паролата по различни способи, дори с distributed networking.

Link to comment
Share on other sites
ov3rm4n Шеф на Водопад

ov3rm4n

Posted
Posted

Аз нямам заслуга (освен софтуера за кракването) - мрежите не са ми най-силната страна... Даже може да се каже, че направо не разбирам...

Link to comment
Share on other sites
Godfather Jedi Master

Godfather

Posted
Posted

Само една добавка по принцип към кракването на пароли - колкото и "яки" да са алгоритмите, ако паролата за криптиране е кофти подбрана - има подход, който освен "bruDe force" прилага и речникови атаки - така декриптирането може да стане дори още по-бързо. Така, че: внимавайте с избора на символен низ за криптиране ;)

Link to comment
Share on other sites
fon_tomov Депутат

fon_tomov

Posted
Posted

Znaeh si az :woot , drugo si e da rugnesh papkite s grif SEKRETNO v kasata (deto tezi kolkoto edin ZIL) i da ti e mirna glavata. :D

T'va s PC-tata e malko boshlaf rabota, vse ste se nameri niakoi deto precakvaneto na zashtiti mu e smisala na zivota...........

Link to comment
Share on other sites
ov3rm4n Шеф на Водопад

ov3rm4n

Posted
Posted

Ами аз не бих го нарекъл "прецакване" - ако трябва нещо да се подобри, значи трябва първо да се види къде има нужда и може да се подобри. Това важи със пълна сила именно за защитите... Не бих искал да вярвам на сляпо на някой, който твърди, че съм защитен - ще се чуствам много по-спокоен, ако сам се убедя че съм в безопасност - а за това има само един начин, нали? Друг е въпроса ако го правиш с други подбуди - но все пак дори и тогава това си е принос към прогреса - така караш хората заели се със такъв софтуер постоянно да го подобряват, вместо да си лежат на кълката и да лапат мухи...

Link to comment
Share on other sites
BoardMan Майстор

BoardMan

Posted
Posted

Samo edno dopulnenie kam temata: Neprobiwaemi zastiti s kriprirane na praktika niama :P . Celi se wremeto za rabiwane da e dostatucno goliamo, toest sloznostta na kriptirastia algoritum, ce informaciata kojato podlezi na kriprirane da ne e wece s takawa waznost i aktualnost ;) . Taka e da kazem pri komunikacionnite kanali kadeto sredata e spodelena, da kazem po radio-kanal ili puk pri optikata kadeto wsicki koito sa zakaceni mogat da slediat trafika (doskoro beshe i pri ehernet mrezite koito polzwaha HUB a ne Switch, i taka celia trafik mozeshe da se sledi).

No ako si goworim w obstia slucaj - ima neprobiwaema zastita :woot , pone na teoria :wacko: . Sistemata na Verner se sustoi ot 3 prawila:

1. Wseki kluc/parola s kojto se kodira da bude izpolzwan ednokratno

2. Dulzinata na kluca triabwa da bude rawna ili po-goliama ot dalzinata na shifriranoto suobstenie

3. Ne triabwa da se dopuska popadane w nesankcionirania priemnik dori i na malka cast ot orifinalnoto neshifrirano suobstenie.

 

Izpalniat li se tezi 3 uslowia, badete sigurni ce kolkoto i hakeri i PC-da da se suberat, dori i gospod da im e na pomost - kodiraneto e nerazbiwaemo :punk

Link to comment
Share on other sites
tedy Jedi Master

tedy

Posted
Posted
E nevqrvam na ba4kane nqkoi 4ak tolkova da se zadalbo4i v tova ta da tarsi na4in da razbie kriptoto tova PGP 8 xubavo li e ??

Да, хубаво е :) В началото може да ти се стори малко сложно като го инсталираш, но бързо ще свикнеш с него.

 

@BoardMan: едва ли някой ще тръгне да криптира файл от примерно 100 кбайта с парола, дълга 120 кбайта :lol: само и само да не му я разбият и след 1000000 години.

Link to comment
Share on other sites
biolander Майстор

biolander

Posted
Posted

Е все пак BoardMan е заклети фен на Приложните информационни системи (ПИС), и на Д.Генов в частност. Но от теоритична гледна точка е абсолютно прав.

Link to comment
Share on other sites
BoardMan Майстор

BoardMan

Posted
Posted
Е все пак BoardMan е заклети фен на Приложните информационни системи (ПИС), и на Д.Генов в частност.  Но от теоритична гледна точка е абсолютно прав.

Absolutno wiarno ;) :P

 

A ot6nosno towa dali niakoj ste trugne da kriptira s goliama parola: prosto informativno - voennite go prawiat i towa e realnost. Pri predawane na informacia ot ucenia kam bazowia centur ili staba se polzwat nositeli s kluca/parolata, kojato e s golemina pone kolkoto samoto saobstenie i e w 2 edinsttwenni ekzempliara - edinia w staba a drugia e na miastoto ot kadeto ste se predawa/kodira. Pri wseki etap na predawane se cerpi ot tozi fail s kluca. Taka naprimer ako se predadat 120kb danni se cerpiat 120kb ot kluca. Ako se predadat 100Mb danni se izcerpwat oste 100Mb ot neizpolzwanoto prostranstwo na kluca. W nacalnia etap se prawiat 2 ednotipni CD-ta, slucajno ili psewdoslucajno generirani, koito se jawiawat kluca. Taka na praktika se izpalniawat absolutno wsickite uslowia za nerazbiwaemost na dannite i tozi kojto nosi saobstenieto ako ne e najasno s towa kakwa informacia ima wutre i ne razpolaga s CD-to kluc, to towa saobstenie niama da moze da se razbie do dekripriraneto mu w staba. Niakoj ste kaze 'ami kakwo ste stane kato swarshi CD-to s kluca, toest se izcerpi ili se predadat 650-700Mb informacia?'. Togawa se produlzawa predawaneto sus wtora dwojka CD-kluc, kojato otnowo e unikalna, generirana po psewdoslucaen zakon i taka...

Link to comment
Share on other sites
BoardMan Майстор

BoardMan

Posted
Posted
Uau ti si kato podvizna entsiklopediq da ne ba4kal nesto podobno??

Хехе, не точно в определена област ама това специализирам общо взето;) Теория на комуникацията, кодове за застита на данните от грешки, компресия.. абе изобщо теория на информациата ако така може да се нарече обобщено.

Но криптирането не ми е много силно. Там съм повече наясно с това как бачкат алгоритмите отколкото да съм правил нещо на практика. Преди доста време се пробвах с писането на собнсвенни кодировки в моите птограмчета, но това бе по времето когато ДОС бе жив и се прогамираше за него :(

Простото кодиране на практика е лесен процес. Давам конкретен пример с парола с 1 символ (1 байт) и съобшение дълго да кажем 5 символа.

 

pass: 'P' - в десетична бройна система буквата P има код (взима се от ASCII таблица): 80

message: 'This' - в десетична система кодовете на буквите са както следва: 84, 104, 105, 115

 

Следва комбиниране на всака буква с кода. Вункцията с която се комбинира е извесна като "сума по модул 2" или XOR. Тя е бинарна функция, тоест - изпълнява се побитово за всеки един съответен бит от кода на съобшението и кода на паролата. Резултата за всеки символ е пак код - 8 битов (тоест по 1 изходен символ за всеки сомвол от паролата). Или за горния пример ще се получи изходен резултат: 4, 56, 57, 35. Това са символите: ЕОТ (служебен символ - няма графично означение), '8', '9','#'.

Този, който получи съобшението няма да разбере нищо освен ако не направи наново комбиниране на получините символи с кода на символа от паролата чрез XOR функцията. След комбинирането с XOR се получава орогинала.

 

Тоест:

А XOR B = C

C XOR B = A

C XOR A = B

Link to comment
Share on other sites
Godfather Jedi Master

Godfather

Posted
Posted
Простото кодиране на практика е лесен процес.

А сложното криптиране е още по-лесно с библиотеката на OpenSSL ;) .

Който има някакъв linux, *bsd има достъп до тази библиотека чрез openssl обвивката.

Достъпни са всички съвременни хеш и криптиращи алгоритми, само с една команда с три-четири опции (например: openssl enc -е -aes-256-cbc ... криптира с 256 битов AES, CBC верига и т.н.). MAN страницата на enc се вади с командата man enc, въпреки, че командата е openssl enc... ;)

 

Така, че който се интересува от практическото приложение на криптиращи алгоритми и хешови функции, изборът е само един - OpenSSL :punk

Link to comment
Share on other sites
  • 6 months later...
mandirimuniak Дървен Философ

mandirimuniak

Posted
Posted

Абе чудя се как може да се скрие харддиска (част от него), или да се заключи, така че да се вижда само от моя акаунт. Нещо от Win-а ли (с XP prof. съм) или с някаква програма :confused . Просто искам да огранича достъпа на други хора до "строго секретна информация".

 

—mod note:

В atb_search.gif Search-а е истината!

Link to comment
Share on other sites
  • 1 month later...

Archived

This topic is now archived and is closed to further replies.

Go to topic listing
×
×
  • Create New...