Forum Datorkomponenter Lagring Tråd Inlägg

Hur säkert är det egentligen?

1
Skriv svar
Permalänk
Medlem

Hur säkert är det egentligen?

Såg på thg's hemsida att Seagate skeppar första TPM-hårddiskarna, trusted platform module och si och så hård kryptering. Hur säkert är sånt egentligen? har inte myndigheter möjlighet till bakdörrar i komersiella plattformar?
Det behöver ju inte vara så att man spionerar för annat lands eller ett företags räkning. Det räcker ju med att man vill hålla sin nedladdning i det dolda

Visa signatur

__________________________________________________________
| Fight Spam! Join EuroCAUCE: http://www.euro.cauce.org/ |
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Redigera
Citera flera Citera
Permalänk
Medlem

Allt går ju att knäcka om kunskapen och pengarna finns.

Visa signatur

okim

Redigera
Citera flera Citera
Permalänk
Medlem

Ja, det gör det säkert men jag tror mig veta att det finns open source mjukvara som krypterar väldigt starkt och som knappast innehåller bakdörrar men jag har en känsla av att såna program är för knöliga att använda för en vanlig användare.

Visa signatur

__________________________________________________________
| Fight Spam! Join EuroCAUCE: http://www.euro.cauce.org/ |
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Redigera
Citera flera Citera
Permalänk
Avstängd
Citat:

Ursprungligen inskrivet av Avarell_Dalton
Ja, det gör det säkert men jag tror mig veta att det finns open source mjukvara som krypterar väldigt starkt och som knappast innehåller bakdörrar men jag har en känsla av att såna program är för knöliga att använda för en vanlig användare.

TrueCrypt är ett öppet program som är hyffsat lätt att använda. Programmet låter en välja mellan flera starka krypton, AES-finalisterna. AES kan inte knäckas idag oavsätt pengar och/eller kunskaper. Jag föredrar dock Twofish av prestandaskäl (som inte heller kan knäckas idag oavsätt kunskaper och pengar).

Visa signatur

http://www.theatlantic.com/national/archive/2012/05/how-the-p...
"If there's a simple lesson in all of this, it's that hoaxes tend to thrive in communities which exhibit high levels of trust. But on the Internet, where identities are malleable and uncertain, we all might be well advised to err on the side of skepticism."

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av MBY
TrueCrypt är ett öppet program som är hyffsat lätt att använda. Programmet låter en välja mellan flera starka krypton, AES-finalisterna. AES kan inte knäckas idag oavsätt pengar och/eller kunskaper. Jag föredrar dock Twofish av prestandaskäl (som inte heller kan knäckas idag oavsätt kunskaper och pengar).

Intressant, krypterar du bara speciella mappar? Går det att kryptera även systemet?

Visa signatur

__________________________________________________________
| Fight Spam! Join EuroCAUCE: http://www.euro.cauce.org/ |
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Redigera
Citera flera Citera
Permalänk
Avstängd
Citat:

Ursprungligen inskrivet av Avarell_Dalton
Intressant, krypterar du bara speciella mappar? Går det att kryptera även systemet?

Kolla på www.truecrypt.org

Det fungerar som så att man skapar en krypterad partition. Antingen gör man en virutell partition i en fil på en befintlig dito, eller så kryperar man en hel partition/disk. I nuläget tror jag inte det går att kryptera systemet, men känsliga program kan givetvis installeras på en truecrypt-partition.

Visa signatur

http://www.theatlantic.com/national/archive/2012/05/how-the-p...
"If there's a simple lesson in all of this, it's that hoaxes tend to thrive in communities which exhibit high levels of trust. But on the Internet, where identities are malleable and uncertain, we all might be well advised to err on the side of skepticism."

Redigera
Citera flera Citera
Permalänk
Medlem

Tackar för svarena!

Har en hp tablet-pc med fingeravtrycksläsare och kryptering men ringer säpo hp så lär de nog fan få hjälp att öppna upp datat. Säkert samma med seagates lösning jag skrev om i första posten.

Det här handlar inte om att jag är nån kriminell typ, det olagligaste jag gör är att köra för fort ibland och laddar hem nån låt men eftersom staten mer och mer börjar smygtitta på vad man gör så är det mer en principsak.

Dessvärre ligger man ett par år före sina polare i såna här tankar och de skulle aldrig göra sig omaket att börja kryptera mail, vilket gör att jag inte gör det heller - än.

Man får väl dra ett mail till Seagate och fråga om eventuella bakdörrar.

Visa signatur

__________________________________________________________
| Fight Spam! Join EuroCAUCE: http://www.euro.cauce.org/ |
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Redigera
Citera flera Citera
Permalänk
Medlem

tror du dom skulle erkänna det?

Visa signatur

A girl turns on when she wants but a computer turns on when you want

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av Apocalyptic
tror du dom skulle erkänna det?

Absolut inte men jag var tvungen att återgå till ämnet för att inte riskera att få inlägget raderat

Visa signatur

__________________________________________________________
| Fight Spam! Join EuroCAUCE: http://www.euro.cauce.org/ |
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Redigera
Citera flera Citera
Permalänk
Medlem

Instämmer med MBY om att truecrypt är riktigt bra.
Dessutom är dokumentationen väldigt utförlig.

Visa signatur

Jag tänkte skriva något klyftigt här

Redigera
Citera flera Citera
Permalänk
Medlem

lånar tråden lite då TrueCrypt nämns samt att tråd rubriken stämmer bra över det som jag vill fråga..

säg att jag använder TrueCrypt med AES-Twofish-Serpent kryptering samt att jag har en 10-12 lång lösenord med stora som små bokstäver, siffror och specialtecken.. kan en super dator på låt oss säga 200 teraflop knäcka krypteringen..?? och om den kan.. hur länge skulle det ta..??

Visa signatur

d3d3LmRpY29ycC5zZQ==

Redigera
Citera flera Citera
Permalänk
Medlem

@.di
Ja, givetvis är det möjligt med hjälp av bruth-force. Tidsfrågan bollar jag dock helst över till någon annan.

Visa signatur

Jag tänkte skriva något klyftigt här

Redigera
Citera flera Citera
Permalänk
Medlem

.di:

"Engelska" bokstäver: 26*2 = 52
Siffror: 10
Specialtecken: 10 (?)

10 tecken väljs bland 72 möjliga ger ca 3,7*10^18 kombinationer.
Säg att en dator kan kolla 200 biljoner kombinationer per sekund (tog siffran från dina 200 Tflop). Detta är 2*10^14 kombinationer per sekund.

Första talet genom det andra ger 1,9*10^4 sekunder ~ 5 minuter
Detta är alltså garanterad knäckningstid om ditt lösenord skulle råka vara det sista som kollas. Genomsnittet är 2,5 minuter.

Ett lösenord som jag använder har 26 tecken av 62 möjliga (inga specialtecken). Antal kombinationer är 4*10^46.
De föregående 5 minuterna förvandlas till 6*10^24 år, 5 biljoner gånger universums livslängd.

Hur snabbt kan en "superdator" kolla lösenord?

Redigera
Citera flera Citera
Permalänk
Medlem

då har man lärt sig nått nytt idag.. tack anton för en utförlig förklaring..

du kanske kan förklara vad som menas med 256bit kryptering.. detta har inte med själva lösenordet att göra eller..??

Visa signatur

d3d3LmRpY29ycC5zZQ==

Redigera
Citera flera Citera
Permalänk
Avstängd
Citat:

Ursprungligen inskrivet av ajp_anton
.di:

Säg att en dator kan kolla 200 biljoner kombinationer per sekund (tog siffran från dina 200 Tflop).

Du menar att denna maskin kan testa en kombination/klockcykel och dessutom helt utan att någon enda datorkraft går förlorad till annat?

Redigera
Citera flera Citera
Permalänk
Medlem

Tackar för trevligt program.. testade TrueCrypt bara här en snabbis och upptäckte ganska fort hur det fungerar. Den gör alltså en virtuell fil som agerar som filsystem på valfri storlek och sedan är denna lösenordsskyddad för åtkomst.

Är det egentligen den enda fördelen man kan ha när man använder krypterad data så här? Eller finns det fler sätt och göra saker ännu säkrare på, och kan man sätta lösenord på filer så att dom inte kan läsas hur som helst också?

Tänkte att detta kanske är ett bra skydd mot APB. Mvh

Visa signatur

Gigabyte-P35-DS4 | Intel Core 2 Quad Q6600 [3 GHz] | 2x1GB Corsair XMS-6400@800Mhz | Nvidia Geforce 460 GTX [975/2000 MHz] | Intel 320 Series 80 GB SSD | | SETI@Home Team: Sweclockers.com

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av dundermuppen
Du menar att denna maskin kan testa en kombination/klockcykel och dessutom helt utan att någon enda datorkraft går förlorad till annat?

Han bara hade en 200Tflops-dator i sin fråga, och utan att ha någon aning om hur många lösenord per sekund den kan kolla så använde jag samma siffra.
Sen är väl inte flop samma sak som klockcykel heller

Redigera
Citera flera Citera
Permalänk
Avstängd
Citat:

Ursprungligen inskrivet av ajp_anton
Han bara hade en 200Tflops-dator i sin fråga, och utan att ha någon aning om hur många lösenord per sekund den kan kolla så använde jag samma siffra.
Sen är väl inte flop samma sak som klockcykel heller

Helt rätt i att jag tänkte fel, men ändå lite rätt .. ehh. Menade en kombination/instruktion.

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av MBY
TrueCrypt är ett öppet program som är hyffsat lätt att använda. Programmet låter en välja mellan flera starka krypton, AES-finalisterna. AES kan inte knäckas idag oavsätt pengar och/eller kunskaper. Jag föredrar dock Twofish av prestandaskäl (som inte heller kan knäckas idag oavsätt kunskaper och pengar).

Tvivlar på att AES inte går att knäckas. Då är kryptografiproblemet löst för alltid, eller vad säger du?

Visa signatur

ηλί, ηλί, λαμά σαβαχθανί!?

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara