Форум ''Интернет и Право''
17 Август 2018, 04:16:30 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
Новости: Форум "Интернет и Право" прекратил свою работу с 01 января 2013 г.
 
   Начало   Помощь Поиск Войти Регистрация  
В закладки:
Страниц: [1] 2 3 ... 7   Вниз
  Печать  
Автор Тема: Экспертиза шифрованного раздела  (Прочитано 49531 раз)
giantdragon
Посетитель
*
Офлайн Офлайн

Сообщений: 4


С любовью к ближнему


« : 28 Ноябрь 2008, 21:45:42 »

Какие возможности у эксперта если ему предоставили HDD, зашифрованный алгоритмом AES-256 (с помощью TrueCrypt)? Пароль, естественно, выдан не был.
Записан
Igor Michailov
Модератор
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 7261



« Ответ #1 : 28 Ноябрь 2008, 21:47:39 »

Нам около месяца назад как раз рассказывали как "это" гм "делать".  Смеющийся

"все дело в волшебных пузырьках"  Подмигивающий

Могу пояснить. Общий случай конечно не имеет в настоящее время приемлемого решения. А вот частные - решаются, но, опять же, не всегда.
« Последнее редактирование: 28 Ноябрь 2008, 22:07:45 от Igor Michailov » Записан

Юридические консультации.

Помощь в составлении жалоб и ходатайств.

Заверение контента сайтов, Интернет-страниц, электронной почты.
giantdragon
Посетитель
*
Офлайн Офлайн

Сообщений: 4


С любовью к ближнему


« Ответ #2 : 28 Ноябрь 2008, 23:39:21 »

>> А вот частные - решаются, но, опять же, не всегда.
Т.е. по вашему у них имеются мощности для расшифровки перебором (другого известного способа взломать AES-256 не существует)? В каком случае они могут их задействовать? Как я понимаю эта штука, а именно работа нескольких мэйнфреймов, стоит совсем не лимонад!
Записан
eleron
Участник
**
Офлайн Офлайн

Сообщений: 148


С любовью к ближнему


« Ответ #3 : 28 Ноябрь 2008, 23:58:52 »

>> А вот частные - решаются, но, опять же, не всегда.
Т.е. по вашему у них имеются мощности для расшифровки перебором (другого известного способа взломать AES-256 не существует)? В каком случае они могут их задействовать? Как я понимаю эта штука, а именно работа нескольких мэйнфреймов, стоит совсем не лимонад!

У кого "у них"? Мощностей современных суперкомпьютеров не хватит для взлома AES-256 за приемлемое время, поэтому современные продукты фокусируются на переборе паролей для доступа к ключам AES (или других алгоритмов, которые использует TrueCrypt, в т.ч. каскадных), которые могут быть менее стойкими. Думаю, речь идет о том, что данные не всегда остаются в зашифрованных контейнерах/разделах (о чем, кстати, сказано на сайте TrueCrypt) при проведении с ними операций - просмотра и т.п. Могу привести пример подобного частного случая: GNOME (популярный десктоп для Unix-подобных систем) сохраняет уменьшенные версии картинок для предварительного просмотра в домашнюю директорию, вне зависимости от того, находятся ли они на другом разделе или нет.
« Последнее редактирование: 29 Ноябрь 2008, 00:00:10 от eleron » Записан
Igor Michailov
Модератор
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 7261



« Ответ #4 : 29 Ноябрь 2008, 07:50:19 »

Надеюсь, уважаемые giantdragon и eleron, не будут спорить с тем, что в PGP  используются не менее стойкие криптоалгоритмы чем в TrueCrypt? Идем на экспертный сайт, например, http://www.nhtcu.ru/. И что же мы там видим (см.раздел "Новости сайта")?


"20 января 2008
закончена экспертиза по "кардерскому" делу, в ходе которой были вскрыты два криптоконтейнера программы "PGPdisk". Миф о защищенности при использовании "PGP" можно считать разрушенным. "

В рассматриваемом сейчас нами случае мы наблюдаем те же грабли, вид сбоку.  Смеющийся

Возможно, уважаемому  giantdragon, стоит подумать над явкой с повинной? На суде это может быть зачтено вплоть до наказания не связанного с лишением свободы (деятельное раскаяние и все такое).
« Последнее редактирование: 29 Ноябрь 2008, 10:25:15 от Igor Michailov » Записан

Юридические консультации.

Помощь в составлении жалоб и ходатайств.

Заверение контента сайтов, Интернет-страниц, электронной почты.
Николай Николаевич Федотов
Тех.специалист
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 4531


Мафия бессмертна, сыск вечен!

263087756
WWW E-mail
« Ответ #5 : 29 Ноябрь 2008, 14:22:34 »

...расшифровки перебором (другого известного способа взломать AES-256 не существует)
Вы уверены, что не существует?
Вы уверены, что алгоритм и его реализация - одно и то же?
Вы уверены, что стойкость программы не зависит от её окружения?
Записан

Форензика - компьютерная криминалистика: http://forensics.ru/
eleron
Участник
**
Офлайн Офлайн

Сообщений: 148


С любовью к ближнему


« Ответ #6 : 29 Ноябрь 2008, 14:26:01 »

Надеюсь, уважаемые giantdragon и eleron, не будут спорить с тем, что в PGP  используются не менее стойкие криптоалгоритмы чем в TrueCrypt? Идем на экспертный сайт, например, http://www.nhtcu.ru/. И что же мы там видим (см.раздел "Новости сайта")?


"20 января 2008
закончена экспертиза по "кардерскому" делу, в ходе которой были вскрыты два криптоконтейнера программы "PGPdisk". Миф о защищенности при использовании "PGP" можно считать разрушенным. "

В рассматриваемом сейчас нами случае мы наблюдаем те же грабли, вид сбоку.  Смеющийся

Здравый смысл подсказывает, что не перебирали они все возможные ключи AES, а воспользовались атакой "в обход", а подобных атак не так уж и мало. Тем более пишут они, что при использовании "PGP", а не при использовании AES.
Записан
Igor Michailov
Модератор
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 7261



« Ответ #7 : 29 Ноябрь 2008, 14:53:51 »

Я сказал то что хотел сказать. Мы не дети и спорить до хрипоты я не собираюсь.
Записан

Юридические консультации.

Помощь в составлении жалоб и ходатайств.

Заверение контента сайтов, Интернет-страниц, электронной почты.
eleron
Участник
**
Офлайн Офлайн

Сообщений: 148


С любовью к ближнему


« Ответ #8 : 29 Ноябрь 2008, 18:48:20 »

Цитировать
Я сказал то что хотел сказать. Мы не дети и спорить до хрипоты я не собираюсь.

Никто с Вами в этой теме не спорил. Просто Вы предоставили ссылку на "крайне информативный" источник на сайте NHTCU.ru с комментарием, намекающим на взлом алгоритма AES. Считаю, что дальшнейшее обсуждение этой "новости" является пустым, т.к. никто пока не предоставил достаточной информации о деталях.

Цитировать
Могу пояснить. Общий случай конечно не имеет в настоящее время приемлемого решения. А вот частные - решаются, но, опять же, не всегда.

Пожалуйста, поясните.
Записан
Colonel
Участник
**
Офлайн Офлайн

Пол: Мужской
Сообщений: 201


Где твои крылья..??

407608746 ColonelSakh
« Ответ #9 : 29 Ноябрь 2008, 19:10:49 »

Цитировать
Могу пояснить. Общий случай конечно не имеет в настоящее время приемлемого решения. А вот частные - решаются, но, опять же, не всегда.
Цитировать
Пожалуйста, поясните.
Почему-то мне кажется, что здесь снова зайдет речь о применении изделия №n, именуемого в народе "демократизатором", в качесте "дешифруещего и восстанавливающего утерянные пароли" устройства Улыбающийся))
ИМХО  Смеющийся
Записан

я не юрист, а просто СисАдмин...
поэтому все вышесказанное - сугубо мое собственное ИМХО.
Страниц: [1] 2 3 ... 7   Вверх
  Печать  
 
Перейти в:  

Яндекс цитирования © Антон Серго, 1998-2018. Правовая информация.
Карта сайта "Интернет и Право" (internet-law.ru).
Rambler's Top100

Произвольная ссылка:

Powered by SMF 1.1.21 | SMF © 2011, Simple Machines