следующая тема »

[giantdragon]

Какие возможности у эксперта если ему предоставили HDD, зашифрованный алгоритмом AES-256 (с помощью TrueCrypt)? Пароль, естественно, выдан не был.

[Igor Michailov]

Нам около месяца назад как раз рассказывали как "это" гм "делать".  

"все дело в волшебных пузырьках"  

Могу пояснить. Общий случай конечно не имеет в настоящее время приемлемого решения. А вот частные - решаются, но, опять же, не всегда.

[giantdragon]

>> А вот частные - решаются, но, опять же, не всегда.
Т.е. по вашему у них имеются мощности для расшифровки перебором (другого известного способа взломать AES-256 не существует)? В каком случае они могут их задействовать? Как я понимаю эта штука, а именно работа нескольких мэйнфреймов, стоит совсем не лимонад!

[eleron]

>> А вот частные - решаются, но, опять же, не всегда.
Т.е. по вашему у них имеются мощности для расшифровки перебором (другого известного способа взломать AES-256 не существует)? В каком случае они могут их задействовать? Как я понимаю эта штука, а именно работа нескольких мэйнфреймов, стоит совсем не лимонад!

У кого "у них"? Мощностей современных суперкомпьютеров не хватит для взлома AES-256 за приемлемое время, поэтому современные продукты фокусируются на переборе паролей для доступа к ключам AES (или других алгоритмов, которые использует TrueCrypt, в т.ч. каскадных), которые могут быть менее стойкими. Думаю, речь идет о том, что данные не всегда остаются в зашифрованных контейнерах/разделах (о чем, кстати, сказано на сайте TrueCrypt) при проведении с ними операций - просмотра и т.п. Могу привести пример подобного частного случая: GNOME (популярный десктоп для Unix-подобных систем) сохраняет уменьшенные версии картинок для предварительного просмотра в домашнюю директорию, вне зависимости от того, находятся ли они на другом разделе или нет.

[Igor Michailov]

Надеюсь, уважаемые giantdragon и eleron, не будут спорить с тем, что в PGP  используются не менее стойкие криптоалгоритмы чем в TrueCrypt? Идем на экспертный сайт, например, http://www.nhtcu.ru/. И что же мы там видим (см.раздел "Новости сайта")?


"20 января 2008
закончена экспертиза по "кардерскому" делу, в ходе которой были вскрыты два криптоконтейнера программы "PGPdisk". Миф о защищенности при использовании "PGP" можно считать разрушенным. "

В рассматриваемом сейчас нами случае мы наблюдаем те же грабли, вид сбоку.  

Возможно, уважаемому  giantdragon, стоит подумать над явкой с повинной? На суде это может быть зачтено вплоть до наказания не связанного с лишением свободы (деятельное раскаяние и все такое).

[Николай Николаевич Федотов]

...расшифровки перебором (другого известного способа взломать AES-256 не существует)

Вы уверены, что не существует?
Вы уверены, что алгоритм и его реализация - одно и то же?
Вы уверены, что стойкость программы не зависит от её окружения?

[eleron]

Надеюсь, уважаемые giantdragon и eleron, не будут спорить с тем, что в PGP  используются не менее стойкие криптоалгоритмы чем в TrueCrypt? Идем на экспертный сайт, например, http://www.nhtcu.ru/. И что же мы там видим (см.раздел "Новости сайта")?


"20 января 2008
закончена экспертиза по "кардерскому" делу, в ходе которой были вскрыты два криптоконтейнера программы "PGPdisk". Миф о защищенности при использовании "PGP" можно считать разрушенным. "

В рассматриваемом сейчас нами случае мы наблюдаем те же грабли, вид сбоку.  

Здравый смысл подсказывает, что не перебирали они все возможные ключи AES, а воспользовались атакой "в обход", а подобных атак не так уж и мало. Тем более пишут они, что при использовании "PGP", а не при использовании AES.

[Igor Michailov]

Я сказал то что хотел сказать. Мы не дети и спорить до хрипоты я не собираюсь.

[eleron]

Я сказал то что хотел сказать. Мы не дети и спорить до хрипоты я не собираюсь.

Никто с Вами в этой теме не спорил. Просто Вы предоставили ссылку на "крайне информативный" источник на сайте NHTCU.ru с комментарием, намекающим на взлом алгоритма AES. Считаю, что дальшнейшее обсуждение этой "новости" является пустым, т.к. никто пока не предоставил достаточной информации о деталях.

Могу пояснить. Общий случай конечно не имеет в настоящее время приемлемого решения. А вот частные - решаются, но, опять же, не всегда.

Пожалуйста, поясните.

[Colonel]

Могу пояснить. Общий случай конечно не имеет в настоящее время приемлемого решения. А вот частные - решаются, но, опять же, не всегда.

Пожалуйста, поясните.

Почему-то мне кажется, что здесь снова зайдет речь о применении изделия №n, именуемого в народе "демократизатором", в качесте "дешифруещего и восстанавливающего утерянные пароли" устройства ))
ИМХО