[elektro] TrueCrypt alternatívák - hátha valakit érdekel
Xorn
toth.endre at gmail.com
Fri Aug 26 13:19:21 CEST 2016
Ha van egy fekete dobozod, amibe beledobsz egy kódolt üzenetet, de nem
tudod, hogy a kimeneten mikor van helyes eredmény, mert nem tudod mi
alapján azonosítani, akkor reménytelen vállalkozás. A "security by
obscurity" nagyon is működő dolog. :-)
Ha megvan nekik a program, akkor persze más a helyzet. Debuggolni
lehet, a memóriájába belenézni stb. Olyan programot írni, ami ilyenkor
is kiállja a támadásokat, nyilván sokkal nehezebb.
Best regards,
Andy
Karoly Kovacs <koka55 at gmx.at> írta (2016. augusztus 26. 12:56):
> Csak hiszed. :)
>
> Károly
>
> Xorn wrote:
>>
>> Nem erről van szó, hanem arról, hogy csinálsz egy saját implementációt
>> egy közismert algoritmusból, aminek nincs backdoorja.
>>
>> Ennyi elég is.
>>
>> Vagy összeépítesz kettőt. Ha az első kikódolásánál egy
>> értelmezhetetlen, random sorozat az eredmény, sose mondja meg róla
>> senki, hogy mikor volt sikeres a kikódolás, hogy az eredményt oda
>> lehessen adni egy második kikódolásnak, ami eljut a kódolatlan
>> tartalomig.
>>
>> Ameddig nincs meg a programod nekik, nem tudják meg belőle, hogy
>> melyik két kódolást ötvözted, esetleg közben milyen egyéb módszerekkel
>> (byte-bitsorrend változtatás, XOR, mittudomén), nem jönnek rá soha, mi
>> a módszer.
>>
>> Best regards,
>> Andy
>>
>> Karoly Kovacs <koka55 at gmx.at> írta (2016. augusztus 26. 11:59):
>>>
>>> Ez azért nem egészen így van. :)
>>> Bocs, semmi szín alatt ne úgy vedd, hogy a tudásodban kételkedem, de hidd
>>> el, amilyen titkosítási módszert _egy_ ember ki tud találni, az már ki
>>> van
>>> találva.
>>> A ma ismert legstabilabb, legjobb, "legtitkosabb" kódolási formákat
>>> használó
>>> algoritmusokat komoly előismeretekkel rendelkező fejlesztői gárdák
>>> készítik.
>>> Persze házi alkalmazásokat ki lehet találni, én is csináltam már
>>> ilyeneket,
>>> de meg vagyok győződve arról is, hogy a megfelelő felszereltséggel
>>> rendelkező - khmmm - "cégek" ezeket semmi percek alatt megfejtenék (vagy
>>> legalábbis belátható határidőn belül).
>>> A jelszavaimat, banki információimat pl. egy bmp képben tárolom, van erre
>>> egy egész jó kis algoritmus a neten. Minden képbájt alsó bitjét használja
>>> speciális módon. Látható különbség nincs az eredeti és a módosított kép
>>> közt, s a titkosszolgák sem azonnal találnák meg, hogy melyik fotómban
>>> van
>>> az infó, de mégis biztos vagyok benne, hogy mégsem okozna nekik
>>> különösebb
>>> gondot. :) (Elég, ha követik a billentyű és egérmozgásaimat...)
>>>
>>> Megj.: egyébként a TrueCrypt (és társai), amiről a szál eredetileg szól,
>>> nem
>>> a titkosított kommunikálásról szólnak, csak Mágus vitte el a szálat ebbe
>>> az
>>> irányba. Nem akarom azt mondani, hogy szokása szerint, mert még megorrol
>>> rám, ám mégis csak azt kell mondanom, hogy ő szokta legtöbbször
>>> elkanyarítani a tisztán elekro ill. sz.gépes szálakat egészen más
>>> irányba.
>>> :) A minap valaki szóvá is tette ezt itt. :)
>>>
>>> Károly
>>>
>>> hobilobi at gmail.com wrote:
>>>>
>>>>
>>>> Az biztos, hogy ha én valakivel titkosítva akarnék kommunikálni, akkor
>>>> csakis saját titkosítási eljárást alkalmaznék.
>>>> Eszembe se jutna mások által írt, és publikusan elérhető eszközt
>>>> használni.
>>>> Ehhez persze egyszer szükséges lenne a módszert megbeszélni egymással (a
>>>> használandó programot átadni), de utána
>>>> 100 titkosszolgálat is törhetné a fejét 10^10 PC-t felhasználva, akkor
>>>> se tudná feltörni.
>>>> Csak az a módszer jöhetne szóba, hogy valami módon megszerezzék a hozzá
>>>> szükséges programot.
>>>>
>>>> István
>>>>
>>>>
>>>> 2016.08.25. 8:46 keltezéssel, Karoly Kovacs írta:
>>>>>
>>>>>
>>>>> Miután a TrueCrypt projekt két(?) éve befulladt (állítólag kiskapu
>>>>> volt benne), nagy lett a pánik a világban. :)
>>>>>
>>>>> Most ott tartunk, hogy két egészséges alternatíva született, mindkettő
>>>>> megszólalásig hasonlít az eredetire, és égre-fölre esküdözik mindkét
>>>>> fejlesztő csapat, hogy egyikben sincs kiskapu.
>>>>>
>>>>> Az egyik a VeraCrypt, a másik a CipherShed.
>>>>>
>>>>> Mindkettőt tesztelgetem, mindkettő stabilnak látszik. Nekem talán a
>>>>> CipherShed egy hangyányit jobban tetszik, de ez csak azért van, mert a
>>>>> VeraCrypt mountoláskor pár másodpercig elmolyolgat nálam a 15gigás
>>>>> konténeremmel. (Pedig erős gépem van.)
>>>>>
>>>>> Nem is írok többet, csak rövid híradást akartam adni, akit érdekel és
>>>>> érintett benne, ezen el tud indolni. (Vannak még egyéb próbálkozások
>>>>> is, de ez a kettő a legerősebb.)
>>>>>
>>>>> (Megj.: gyors file titkosításra pedig az AxCrypt-et tudom ajánlani, de
>>>>> ez csak úgy eszembe jutott, hátha valakit ez is érdekel.)
>>>>>
>>>>> Károly
>>>>>
>>>>> -----------------------------------------
>>>>> elektro[-flame|-etc]
>>>>
>>>>
>>>>
>>>>
>>>> -----------------------------------------
>>>> elektro[-flame|-etc]
>>>
>>>
>>>
>>> -----------------------------------------
>>> elektro[-flame|-etc]
>>
>>
>> -----------------------------------------
>> elektro[-flame|-etc]
>>
>
> -----------------------------------------
> elektro[-flame|-etc]
More information about the Elektro
mailing list