TrueCrypt a síla zabezpečení
Ahoj,
hodlám si přes TrueCrypt vytvořit zašifrovanou virtuální (její obsah bude ukládán do souboru) diskovou jednotku a tam ukládat citlivé materiály. Styl práce s tímto nástrojem chápu, jen by mě zajímaly tři věci:
1. Je nějaké bezpečnostní riziko, když pro heslo k připojení té diskové jednotky bude stejné jako mé heslo do systému? Předpokládejme, že ho nikdo nezná, PC je pravidelně záplatováno, žádný trojan atd. na něj nebude vpuštěn, stejně jako žádný jiný uživatel.
2. Je heslo o osmi znacích, kombinující velká a malá písmena, čísla a speciální znaky dostatečně silné (budu tam mít i pracovní data a čert nikdy nespí)? TrueCrypt doporučuje aspoň 20 znaků, ale to mi přijde šílené k zapamatování.
3.Použít bych chtěl šifrování TwoFish, vychází nejlíp z hlediska rychlosti. Opět - je dostatečně silné?
Díky za jakékoliv komentáře a postřehy, i mimo uvedené oblasti, ale k tématu.
Jo - mám Eng. Vista Home Premium.
Tak si tam dej svoje stávající heslo 3x za sebou...
To je myšlenka!
Ale na druhou stranu - jestliže s osmi znaky je doba odhalení 500 let a s 20 znaky je těch let 500 000, tak by mi stačilo těch osm...
Mám taky obavu, že kdyby mi někdo ukradl disk, tak bude schopen si zjistit NĚJAK heslo do Windows a to bude to první, co ho napadne zkusit na enkryptovaný archiv. Haúúúú, další heslo musí být jinak...
Ved ak si das to heslo 2x po sebe, tak mu heslo z Win predsa na archiv fungovat nebude.
Vseobecne, heslo do OS by nemalo byt mozne rekonstruovat, kedze je to hash. Malo by sa dat len resetnut (nastavit ine heslo). Ale ktovie aky MS-totalexpert to hashovanie hesla robil, takze by som sa na to na 100% nespoliehal
P.S. ak by niekto chcel zistit heslo na dialku apod (ked mas to PC este ty), tak nema problem pouzit keylogger. Ak ide ale len o ochranu pri ukradnuti PC, tak to je vpodstate bezpecne.
Ja osobne mam radsej heslo v BIOSe ktore zahesluje aj HDD, bohuzial velmi malo vyrobcov MB toto podporuje, videl som to len na "znackovejsich" NB, neviem preco to nerobia aj ini, je to IMHO super ochrana. Ani keyloggery sa nechytaju (jedine nejake HW-odpocuvadlo zapojene do kabla klavesnice).
Což třeba u xp s admin účtem pomocí patřičných nástrojů lze a celkem rychle.
Zjistit snad nejde, ne? Pouze vymazat...
Ak je heslo slabe (malo znakov napr. len 6znakov) alebo ak je slovnikovo napadnutelne tak v principe ide aj zistit (brute force resp. slovnik)
To je jasné. To už pak ale není chyba Windows, nýbrž uživatele... Bruteforcem jde zjistit každé heslo, když máš dost času a jsi nesmrtelný.
1) je to dost hloupé mít stejné heslo. Nástroje na prolomení windows hesla jsou. Pracují na principu kolize hashe viz například pro mě ne moc srozumitelný článek
http://www.root.cz/clanky/tunely-v-hasovacich-funkc ich-kolize-md5-do-minuty/
http://www.root.cz/clanky/nalezani-kolizi-md5-hrack a-pro-notebook/. Pochopitelně když někdo zjistí heslo do win zkusí jej použít i jinde.
2) heslo o osmi znacích je pro děcka nebo na max na firemní email. Prostě k tomu svému vymyšlenému heslu něco přidej nějakou náhodnou číslici a písmenko ať je toho aspoň 12písmen.
3) doporučil bych spíš AES měl by být modernější a lepší. Stejně ale schopnost něco pořádně zašifrovat podkopeš málobitovým heslem.
Jinak brzy má být truecrypt 5 a podporou šifrování windows na systémovém disku /jako drivecrypt plus pack/.
Já teď například hesla řeším na klíčence, jedno heslo k trucrypt souboru, druhé heslo ke keepass databázi v tom zašifrovaném souboru.Hesla v keepass databázi generuji automaticky.
faq.php