Dešifrace souborů XP
(Btw. omlouvám se za délku, ale neumím být stručná :D ) Před pár lety, kdy jsem ještě žila za sklem Woken XP, mě napadl snad nejhoupější nápad na světě-zašifrovat si jejich nástrojem má důležitá data. To jsem ještě ani nevěděla, že mám nelegální operační systém - no a to se "provalilo" díky "úžasnému" Genuine Advantage... Nainstalovala jsem si tedy k XPčkám i Ubuntu, kde jsem zjistila, že k mým zašifrovaným souborům nemám přístup (ano ano, šifrování fakt fungovalo :D ), a mezitím mi na XPčkách GA "sebral" administrátorská práva, a ani samotné přihlášení na administratora mi nepomohlo - všechna práva omezena, tudíž i dešifrace souborů nemožná. Po pár měsících bych ale některé soubory docela ráda viděla, jenomže pokusy o dešifraci zatím všechny dopadly neúspěšně (ať už klasické pravé tlačítko->vlastnosti->dešifrovat, nebo hodiny strávené nad příkazovým řádkem/terminálem). Četla jsem, že díky "skvělému" widláckému způsobu šifrování už své soubory neuvidím, pokud nemám účet původního majitele - ten ale zatím mám, i když v omezené podobě, a na XPčkách se už vůbec pracovat nedá díky zjištění nelegálnosti.I známý ajťák mi pomáhal, ale netuší co s tím. Nemá někdo ještě nějakou radu, co s tím? Ať už z Linuxu, nebo Windowsu? 
Jsem fakt v koncích a smířena s tím, že už soubory neuvidím, ale stále v naději... :)
Nějak nechápu, proč data šifrovat build-in windowsáckými nástroji, které přenést mimo původní Windows instalaci může být velký problém (bez certifikátu). Proč nepoužít TrueCrypt či jakýkoliv pakovač (7-zip, rar), kde si stačí pamatovat heslo.
Jako druhý nesmysl vidím ponechávání dat v user profilu v Documents and settings. Data patří na jiný disk.
No flame
Certifikat je jen jina forma hesla, naopak heslo by jsi musel mit kurvadlouhe, aby jsi byl na urovni certifikatu a to dokonce tak dlouhé, ze by jsi si ho stejne musel nekam ulozit a pak uz by to byl ten certifikat...
To ze jsou s tim problemy, je protoze ze si uzivatele ten certifikat nevyexportuji, coz je analogie nepamatovani si /dlouhého/ hesla.
To neni uplne pravda, kluc (certifikat) sa da generovat z hesla, a ak sa to urobi tak aby to bolo sakra zlozite a sakra dlho to trvalo ten algoritmus a nezjednodusitelne (typicky to splna generovanie velkeho mnozstva zretazenych hashov a vyberanie do certifikatu len urcitych bajtov z nich postupne), tak neni problem urobit to sakra bezpecne aj s 10-15 znakovym heslom (nemozne s dnesnym PC cracknut). Vola sa to security hardening a pouziva to napr. RAR a je to sakra ucinne (skus si zbruteforcovat RAR s 10znakovym heslom so spec.znakmi a ciframi atd, tipujem tak o 10000 rokov to mas :) Ked pri bruteforcovani trva napr. vyskusanie kazdeho hesla napr 0.1s (ak je ten algoritmus dostatocne zlozity), tak si vyrataj kolko to trva pri 10znakoch vcetne spec. znakov.
Problem je len ten ze v MS proste nevedia urobit vobec nic poriadne.
P.S. riziko certifikatu je aj to ze ho mas furt ulozene kdesi takze kazdy vir/cerv si ho moze precitat a odoslat utocnikovi, resp. ktokolvek kto dostane do ruky systemovy disk precita vsetky data uzivatela, t.j. bezpecnost takeho ala mrkvosoft sifrovania = 0% (a NEbezpecnost pre BFU neznalost a format C: to ma 100%, proste klasika MS 0% bezpecny, 100% nebezpecny :)
P.S. suhlasim s L-Core.
Nesouhlasim,
pokud vygenerujes certifikat z hesla, tak je to porad stejne zavisle na velikosti hesla a tim to hasne, vzdycky jde vygenerovat pak na základě tohoto hesla (a pripadnych parametru) ten samy cetfitikat, ktery to rozkoduje. Takze je to pouze a pouze zavisle na delce toho hesla. To, ze vygenerovani certfikatu trva dlouho je "do not care" s matematického a kryptografického hlediska toto zpomalení neroste z velikostí problému. Je to pouze konstanta. To jestli to trva 0,1ns nebo 0,1s je celkem jedno, obejit se to da delsim heslem o xpismen.
Tedy jestli je to heslo nebo certifikat je imho naprosto sumak, pokud se k tomu uzivatel postavi jak ma. To ze vygenerovani certifikatu trva dele x je z teortického hlediska opravdu čumák, je to multiplikatnivní konstanta nezávislá na velikosti problému..
Neni to jedno ptz neni jedno ci nieco bruteforcujem milion rokov alebo rok. (u 10znakov to je ca 50^10 kombinacii a keby jedno heslo trvalo 0,1s tak trva bruteforcing 309 milionov rokov, alebo potrebujes 309 milionov PC a prelamovat to rok, co je fakt hodne). Bez toho hardeningu je to prelomitelne lahko (ak to ide milionkrat rychlejsie staci ti 309 PC a rok alebo 309 milionov PC a minuty ci sekundy apod, je to sice len multiplikativny rozdiel ale je to rozdiel). Certifikat vpodstate znamena ze mas kdesi furt ulozene "heslo", co je z hladiska bezpecnosti onicom ptz je to napadnutelne jednoduchsie.
ach ty tvoje cisla :D , já si kombinaci i čas umím spočítat. Na co jsem upozornoval, ze je jedno jestli vyzkouseni hesla trva x nebo y (a muze to z praktickeho hlediska znamena XXXXX krát větší zpomalení) Ze na tomhle se kryptografie nestavi ani omylem. Tohle cislo opravdu neni zavisle na velikosti hesla (a principialne nemuze byt) je to jen zpomaleni, ktere se da odstranit vetsim vypocetnim vykonem (vice XXXXX krát více CPU), protože tohle číslo je KONSTANTA, která neroste se složitostí hesla (tzn problému). Bezpecnost se stavi na heslech a slozitosti, ne na tom, ze generovani certifikatu zpomali louskani hesla XXXXX krat i kdyz to v realu dá nějaké ty roky (a popravde receno nesmyslne - jelikoz je to ukol na nejake regresni analyzy vyvoje vývoje/rychlosti cpu/gpu/gpgpu a gemoetrické rady), co tu porád vypouštíš ven. Pokud louskani jednoho hesla trvá dlouho, je to prakticky dobrá věc, která znemožní crack, ale z teoretického hlediska je to trapná konstana, ktera by se nemela pocitat, matematicky:
T=(počet kombinaci do delky n) => O(n^k)
T=(zpomalení vygenerování hesla, třebas 1000000x)*(počet kombinaci do delky n) => O(n^k)
Ach tie tvoje teoreticke kraviny. Ja viem o com pises ale to je len teoria (prejavuje sa len pri velkychvstupoch). Tak si to zober v praxi - rar alebvo zip bez hardeningu (stare verzie) breaknute za minutu akekolvek heslo si mal, rar novy a zip novy nebreaknes aj ked sa postavis na hlavu ani za 1000 rokov. To je prakticky efekt hardeningu (a aj slusnejsieho sifrovania) a nie nejake docent teoretik efekty. Ked to nebude stacit tak sa urobi rar 4.0 kde bude hardening miliardukrat zlozitejsi, kluc napr. 2048 bitovy a zas mozes bruteforcovat miliardu rokov. Atd.
Alebo ked to nestaci tak si uzivatel moze vymysliet 20znakove heslo a to je to tvoje vytuzene exponencialne zvysenie zlozitosti a sakra drasticke. Zabudni na skolu, prax je uplne inde. Resp aj tu skolu aplikujes blbo.
P.S. prakticky priklad:
V druhom pripade potrebujes omnoho viac "namahy" (presvedcit milion ludi aby ti poskytli PC apod) aby si to prelomil v normalnom case.
Ludia zvycajne pouzivaju hesla tak do 8znakov, a to je moc maly vstup na to aby si bral do uvahy len O(n^k). Lebo ked mam 30znakov a dlzku 8pismen tak to je 30^8 kombinacii = 656100milionov. Ked overenie jedneho hesla trva milisekundu tak to mam najneskor za 7,5dna prelomene na 1 core. Ked urobim hardening ze heslo trva sekundu, tak to trva 7,5 milionov dni. Podla teba neni rozdiel 7,5dna a 7milionov dni? Dobre, potom pozdravuj docenta ze mu zmenime vyplacanie vyplaty z raz za mesiac na raz za milion mesiacov, ved to je predsa jedno
Prestava to byt zaujimave az od dlzky hesla mozno 20 znakov kedy aj pri 1ms to trva dlho.
P.S.2. moj nazor na tuto diskusiu je asi taky ze ano nejaky 1000 bajtovy certifikat je totalne sialena bezpecnost zlozitosti O(k^1000) ktoru potrebuje nejake CIA pre pisne tajny dokument o pitve mimozemstana, ale nie normalny BFU ktory chce zasifrovat porno pred detmi alebo sefom :). Tomu staci 5znakove heslo a hardening.
Taková technická - rar se dnes louská na GPU (dokonce aj na ati už to jede) a rychlost je pokud se nepletu okolo 3000 hesel/sec (musím ještě vyzkoušet na nvidii 460).