TrueCrypt - bezpečnost hesla
Ahoj všem, zkouším program True Crypt, abych si mohl vytvořit zašifrovaný soubor, a když jsem došel k heslu tak ten program píše, že aby bylo heslo bezpečné, tak by mělo mít minimálně 20 znaků.
Co myslíte, je to potřeba? Jak dlouhé by heslo mělo být, aby se nedalo za nějákou rozumnou dobu prolomit tou metodou hrubé síly?
8 znakov, čísel, písmen nie je reálne prelomiť hrubou silou pokiaľ náhodou nepracuješ pre NSA
EDIT: Ale skôr by som sa bal cholesterolu zo soli čo je na steaku a nie z toho mäsa. (If u know wat I mean)
Tak to je dobrý, já sem myslel že budu muset vymýšlet kdovíjak dlouhý heslo...
Myslíš že to stačí i pro případ, kdybych měl třeba zašifrovanou flešku, já ji ztratím a někdo ji najde, a bude tím pádem ten soubor mít jak dlouho bude chtít?
Pokiaľ bude blbý a pôjde na to hrubou silou tak to bude stačiť.
No jo, a co když bude chytrej? :D Nebo vezměme takovej příklad, kdyby tam byly důkazy trestné činnosti a dostala to policie, jak dlouhé heslo by stačilo pak?
8 a více znaků a číslic by mělo stačit. Ony ty povídačky o "chytrém" přístupu jsou jenom povídačky. Samozřejmě, pokud se tedy nedá heslo odvodit jinak (např. když dáš jako heslo dívčí příjmení manželky, tak na to se přijde brzo, musí to být náhodné seskupení).
Jo tak díky, to sem potřeboval vědět
Ked niekto nosi na Flash-ke "důkazy trestné činnosti" a niekde ju strati - tak mu treba.
Ked Ti nestaci ochrana "TrueCrypt", tak tam data uloz este v zaheslovanom RAR-e.
A myslíš že zaheslovaný RAR archiv je stejně bezpečný jako True Crypt?
Tak to radši použiju delší heslo v tom True Cryptu, a bude to jednodušší ne?:)
Proto se právě ptám jak dlouhé, aby to bylo jisté.
Ja som myslel "dva kondomy" sucasne. T.J. na Flash-ku s True Crypt ulozit zaheslovaný RAR archiv (samozrejme s inym heslom).
To je neprekonatelne, pretoze zlodej ked zisti po niekolkych rokoch prelamovania True Crypt-u, ze tam je zaheslovany RAR, tak ho "natiahne" a mas data v suchu.
Este by som dodal ze na ten rar by som tiez daval aspon 8znakove heslo, idealne ale aspon 10znakove. Stejne tak pre truecrypt. Ono to prelamovanie totiz ide na grafikach podstatne rychlejsie, a s poriadnym botnetom ma parchant za par dni aj 10znakove alebo zlomi rovno AES kluc :)
O tom šifrování AES co používá True Crypt sem někde četl, že se ho zatím nikomu nepodařilo prolomit. Tak jak to je? Jde to nebo ne?
Ja som nepisal nic o prelamovani, ale o bruteforcovani.
Na svete nic neni "jiste".
Je. Kazdy raz umrie. Ale dokedy to bude platit neviem.
Pokial odhliadnem od toho,že truecrypt samotny je deravy jak sitko na čaj,pre bežne zabezpečenie pred bežnymi smrtelnikmi stači 8-znakove heslo,samozrejme pokial to nebude nejake jednoduche existujuce,bežne použivane slovo,ktore sa da zistit napr.pomocou rainbow tables za par hodin.....
Co konkretne je tam "derave"?
A to ako myslis deravy? Mozes dat nejake podrobnosti alebo odkazy?
i já se připojím s dotazem, co je tam konkrétně děravé.
Tak to bych rád věděl něco o těch dírách.
Ja nechcem vediet co je tam derave.
Pretoze "důkazy trestné činnosti" na Flash-ke zo zasady nenosim.
Co preboha mate take "tajne"? Novy svetovy vynalez, co zachrani ludstvo a bojite sa konkurencie?
Alebo len sktyva ziacik pred rodicmi porno?
Sem tam pouzivam zaheslovany RAR (ziadnych milion znakov). Kdo by prelamoval tyzdne, mesiace, roky moj RAR aby sa pozrel na sukromnu fotku z dovolenky?
Jasně, ovečko, kdo nic nedělá, nemá se čeho bát, že? Tak například firemní dokumenty, portable programy kde jsou přihlašovací jména a hesla, třeba i ty fotky a jiné. Při ztrátě nezašifrované "flešky" by to "zabolelo"!!
Jasně, baranček, ale ja nenosim firemne dokumenty, prihlasovacie udaje bezne na "fleške", to je zvrhlost.
Takze "Při ztrátě nezašifrované "flešky" by to "zabolelo" ano, zaboli hodnota "flešky".
Hodnota "flešky"
nenech se vysmát. To že ty nic takového nenosíš ještě neznamená, že to nemusí nosit někdo jiný. Co je na tom za zvrhlost když je to na zašifrovaném disku? Možná je to bezpečnější než nezašifrované někde v kanclu na PC. Rozumu jsi zřejmě moc nepobral.
Vyjadril si svoj nazor, ja som ho respektoval, ale vyjadril som svoj, odlisny od Tvojeho.
Potial to je slusna a "demokraticka" vymena nazorov.
Ked zacnes "nenech se vysmát" a "Rozumu jsi zřejmě moc nepobral", tak nie si pre mna partner a diskuzia skoncila.
Mozno mas smolu, ze nie som ako Ty x-nast rocny pubertak.
Pokud demagogicky argumentuješ naprosto zanedbatelnou hodnotou "flešky" a dále tím, že pokud něco neděláš ty a jiný ano tak je to špatně, nediv se potom reakcím. K tomu věku, mohl bych ti možná dělat tátu.
Ze zrovna clovek s tvojim nickom takto neferovo vyskakuje.
On predsa nepisal, ze ked robi niekto iny nieco inak ako on, ze je to spatne. Alebo snad hej? Tak preco mu to podsuvas?
A co je demagogicke na tom, co napisal? Ja mam ten isty nazor a nemyslim si, ze je demagogicke. Skor mam pocit, ze dnes je moderne vidiet vsade nepriatela a ked nie je tak si ho vymyslime. Vsetci idu po vsetkych, kto nema sifrovany file system je blbec lebo dnes sa vsetko sleduje a tak podobne.
Sam pouzivam TC na veci, ktore si naozaj nezelam, aby niekto videl. Sam pouzivam KeePass na hesla, pretoze si ich uz neviem zapamatat pri tolkych aplikaciach. Ale tym to konci. Preco by som si mal heslit cely disk? Preco firemne informacie, ktore aj tak nikoho nezaujimaju? Preco si dnes kazdy druhy clovek mysli, ze je extra dolezity a ze zrovna o jeho informacie by mal niekto mat zaujem?
Ked budem prezidentom zemegule zasifrujem si kludne aj mozog, ale pokial som jeden mravec zo 6mld tak nie je dovod na paranoju.
Tak jinak, co je lepší, ztratit zašifrovaný nebo nezašifrovaný disk? Jednoduchá otázka na kterou je jednoduchá odpověď a vyřeší vše. Když budu tvrdit, že například nezabezpečená wifi je lepší jak zabezpečená tak mi na to řekneš co? O tom to celé je.
Jinak jistě víš, že se zde chovám dost slušně narozdíl od jiných.
nezabezpecena flash je lepsi v tom ze ju precitam vsade a nemusim kvoli tomu spustat nejaky decrypter (co by napr. v takom TV bolo trochu obtiazne vykonatelne :)
WiFi je nieco ine, tam nejde o obsah dokumentu ale o moznost pripojit sa a o hesla v plain (bez SSL)
P.S> ja nemam nic proti sifrovaniu, ak prenasas citlive info tak sifrovat. Len ma trochu udivuje co maju citlive info hladat na USB sticu, ale to je na inu debatu.
To jistě, proto mám také tři z toho jen jednu zašifrovanou?
Citlivé, jak to definovat? Prostě jen nechci aby byť blbou fotku nebo nic neříkající dokument viděla každá "lama" které "flešku" najde. Co je na tom k nepochopení?
Niekto svoje fotky dava dokonca dobrovolne k ocumovaniu na ksichtoknihu :)
To už je věc toho dotyčného, dává to tam dobrovolně. Pokud něco ztratím, moc dobrovolné to není
Co mají citlivé data dělat na USB? Třeba jenom když si fotky z dovolený beru do práce abych si je tam v kanclu vklidu upravil... šéf o tom nemusí vědět ne? A co si píšu s holkama a moje a jejich nahý fotky taky kolegové v práci nemusí vidět... A když v tom chcete potom pokračovat doma tak asi ty data je potřeba mít na něčem přenosným. A když sem bydlel u rodičů tak honění po webce by se jim taky asi nelíbilo takže nechali byste to nezašifrovaný?
A to ked mas na tom USB sticku nezasifrovane tak o tom bude sef vediet? Ci co?
(BTW. ak ma tvoj sef nejaky smiracky remotedesktop tak stejne vie co robis, nechapem co s tym ma sifrovanie USB :)
Mozno chovas, ale tu si si vymyslanim a podsuvanim veci, ktore sa nestali odplasil diskutera. Velmi rozumne, ze vycuval, keby tak reagovalo viacero ludi aj hadok by bolo menej;o).
Pokial sa bavime o strate usb disku je mi uplne jedno aky bol. Strateny je strateny a je mi jedno aky bol. Kto nosi dnes na flash disku citlive udaje? Ak ano, co su to citlive udaje? Mas pocit, ze tvoja sukromna zbierka porna naozaj niekoho zaujima? Mna urcite nie, mam vlastnu;o).
Btw debata je o nicom ovela horsie veci ako na flaskach nosime v mobiloch, taka strata mobilu spolu s vlozenou kartou byva casto velmi pikantna, ludia si fotia do mobilov naozaj vsetko mozne. A riesi dnes niekto sifrovanie kariet v mobile? Nie. To ti je zaujimave nie? Flashky ano, disky ano, pc ano, ale na mobil kazdy kasle. Pritom ulozena sms komunikacia, fotografie, ci nebodaj videat su hlavne u mladsich ludi nabite pomerne ostrymi intimnymi informaciami.
Takze na zaver ak stratis mobil a svoju cennu flasku ver tomu, ze mi mobil o tebe prezradi viac.
Podívej, ty jsi admin poradny, měl bys co nejlépe radit. Původní otázka zněla, jak bezpečné je heslo pro TP. Z reakcí několika diskutérů včetně tebe bych si měl vzít nejspíš takové ponaučení, že ten kdo šifruje přenášená data která lze lehce ztratit, je padlej na hlavu a paranoik. Je to tak nebo se mýlím? Proto ta ostřejší reakce.
na to že je admin se vybodni. to si v rukojmí neber.
v zásadě s tebou souhlasím, že data, která jsou pro tebe cenná, je třeba chránit. záleží na způsobu jak.
Já sem to chtěl vědět jen tak obecně... :)
Tajných věcí může být spousta, třeba v dětství by se mi to bývalo hodilo třeba právě na to porno před rodičema:) teď třeba aby jedna moje holka neviděla co si píšu s dalšíma holkama...
nebo moje závěť, kterou bych nerad, aby někdo mohl přečíst před mojí smrtí,
nebo kde mám zakopané zlato... atd.
1. ked sa bavis o holkach, tak detstvo je uz minulost a v Tvojom detstve moc porna nebolo.
2. ziadnu holku si do svojho PC nepustaj, alebo jej vytvor obmedzeny ucet. Ked ide o USB-kluc, tak na kazdu holku iny kluc. Ale moc to s holkami neprehanaj, lebo na USB-ckach skrachujes.
3. ked nahanas holky, tak na tuto temu sa vykasli (vek).
4. zo zlatom treba obchodovat a zarabat. Zakopane zlato su zakopane investicie.
1. V mém dětství porna bylo dost, akorát že se to často blbě shánělo a tajilo před rodičema díky nedokonalosti tehdejší výpočetní techniky.
3. Co tím myslíš - na toto téma se vykašli (vek)? Co má společného heslo v Truecryptu s holkama???
"3. Co tím myslíš " reagoval som na Tvoj treti dotaz "nebo moje závěť"
Odopoved chcela byt: "ked nahanas holky, tak na tuto temu sa vykasli"
Ked si mlady chalan plny zivota, co nahana holky (spravne), tak kasli na zavet v Tvojom veku.
Su viacere teorie (alebo pohlad na zivot)
Na krstinach mojej dcery povedal kamarat "uz sa jej spustiki hodiny odpocitavania" (skoro som ho zabil).
Ano pesimisticky nazor je, ze vznik zivota je zaciatkom odpocitavania smrti.
Ale s tym sa zit neda. Moje kredo je (a to som starsi rok vyroby), ze "nikdy neumrem a ked tak som sa pomylil"
P.S. "Truecrypt" je v tom nevinne.
Tak to je problém v tom, že nežiješ zodpovědně. Já o smrti něco vím (ne že bych se s ní setkal, ale jestli si někdy slyšel pojem Regrese, tak s pomocí toho si každý může prozkoumat svoje minulé životy a i prožít svou smrt ve svém minulém životě. Mě se to povedlo, i když zatím jen jednou, a tak už vím, že nejhorší co může člověka potkat, je zemřít když na to není připravený. Nejdůležitější je být na smrt připravený, a pak se jí člověk nemusí bát. Ostatně kdo je věřící, tak ví, že na smrt by se měl těšit :)
luboš555 : natrafil si. Na podobnu temu rad pokecam, myslim akademicky "tema zivot po zivote, minulé životy". Ale asi nie v tomto vlakne ani nie v IT Poradni.
Ale tvrdenie : "Ostatně kdo je věřící, tak ví, že na smrt by se měl těšit" tak to je myslim aj v rozpore s cirkvou.
To akoze v kostole sa bude kazat, spachajte sebevrazdu a teste sa na smrt? To asi nie.
Ked si veriaci, tak Boh Ti dal nejake poslanie, nie len tesit sa na smrt.
Sebevražda zrovna ne, protože to by byla vlastně vražda a to je hřích a pak by se nedostal do nebe. Ale kdo zemře v boji proti zlu, ať už proti totalitě, nebo je popravený protože vystupuje proti tomu kdo je u moci, což se dřív dělo normálně, tak ten se smrti nemusí bát.
A co se káže v kostele zase není až tak podstatné, protože církví je spousta a každá káže něco jiného.
Také bych byl docela rád poučen o těch otvorech.
Osobně si ale myslím, že kolega Audax je podobný případ, jako můj švagr: Ten cokoliv, co udělá někdo jiný, důkladně zkritizuje a tak v jednodušších povahách vzbuzuje pocit, že něco umí. No, když přijde na lámání chleba, tak se jeho zručnost neukazuje být tak oslnivou...
zase na druhou stranu je výhoda se kouknout na věc z druhý strany. ale audax dokáže zděsit i mě.
32-znakové heslo, používající malá i velká písmena, číslice a další nealfanumerické znaky (&#,/-!§ atd). Trojité šifrování (Serpent, Twofish + AES, vše s 256-bitovými klíči).
Pomohou 20TB rainbow tables a výpočetní výkon Cray? Myslím, že ne. Pomůže ale například metoda brute force attack "waterboarding" nebo "gum treatment".
Pokud přesto existují díry, sem s nima (zdroj).
nutno dodat, že klíčník u tc kontejneru naprosto netuší jaká šifra je použita- zkusí všechny varianty.
pomuze odkukat jak tam to heslo pises. Staci na to kamerka za 5euro a sikovna socialna engineerka :D (Zaklad prelamovania je: free your mind ;)
Lidé se často zamýšlejí tak jako ty. Přitom je lepší vést úvahy trochu jinak -
1. vytvořit si svůj sestém tvorby hesel
2. zodpovědně pořešit bezpečnost ukládání a archivace hesel na dvou a více místech
Když promyslíš oba body, dojdeš k tomu, že příliš nezáleží na délce hesla rád začneš používat dlouhá a komplikovaná hesla.
Zkus na to jít chytřeji a "sofostikovaněji".
Dobře, ale proč? pokud to 8 znakové by trvalo prolomit spoustu let, tak je to zbytečné.
Na tvoji otázku je jediná možná odpověď a to "protože to má smysl!".
Je to na tobě, dříve nebo později k tomu stejně dojdeš i když se ti teď může zdát, že tu jen tak chytře obecně plácám.
Teoretický základ to má, pokud se hesla hádají od jednohoznakového a pak se počet znaků zvyšuje (jakože asi jo) a tím i počet kombinací exponenciálně.
Nicméně PBKDF2 dokáže hádání hesel dost zpomalit díky generování klíče iteracemi z hesla. Obvyklá doba je třeba 1 sekunda. A jistě si dokážeš spočítat 256^n sekund. Samozřejmě jsou tu faktory jako to, že na rychlejší hardwaru to bude třeba 0.5sekundy nebo že se použije paralelizace.
tohle je jen pro ilustraci.
znaky .. počet let
2 ... <den
3... půlrok
4... 136 let
5... 34000 let
7... stáří země (řádově)
Jo, solení se oplatí.
Akorát si myslím, že 256 ASCII znaků nenapíšeš, prvních 32 se nepočítá. Na druhou stranu, heslo o 30 znacích: 224^30 - počet kombinací si netroufám spočítat. Připusťme, že i přes solení útočník prověří 1.000.000.000 kombinací na vteřinu (třeba má generální přístup k NSA strojům a 100TB rainbow tables v RAMce) - co z toho? Řešení se nedozví do konce vesmíru
To neni "soleni", to je security hardening velkym mnozstvom iteracii hashu. To samo o sebe je to co vytvara tu potrebu ratat nieco 1sekundu pre 1heslo. Salt (to je len jedno nahodne cislo) sa k tomu prida len na zaciatku, kvoli tomu aby sa znemoznilo vytvorit predpripravene hash tabulky (rainbow a spol). T.j. ani rainbow ti moc nepomozu.
BTW. tento sposob "stazenia" bruteforcingu pouzivaju uz roky snad vsetky slusne SW ktore nieco kryptuju s heslom napr. RAR, urcite aj 7zip, ...
Jak jsi na to přišel, že už 3 znakové heslo by trvalo prolomit půl rok? To je 256 na třetí kombinací a když počítač zvládne miliardu za vteřinu tak to musí být o dost rychlejc ne?
pocitac ich nezvladne miliardu za vterinu. To bol zmysel toho jeho prispevku na to upozornit. Ale zasa zvladne podstatne viac jak 1 za sekundu (ono to ale zavisi aj od poctu tych iteracii ktore su pouzite v danom programe)
P.S. ale zas neni nutne ratat 256 moznosti na znak, pouzitelnych znakov je podstatne menej (povedzme max. 100)