Съвет за парола при TrueCrypt

[stanilabg]

Инспириран от тази тема и това видео ръководство, реших да попитам каква парола е най удачно да се ползва при TrueCrypt. Въпросът ми е продиктуван от момент в клипа, в който за парола се избират няколко реда от даден документ (според мен е снимка, но предполагам може и от друг файл). Изглежда подобно на снимката долу:

 

Върти ми се една идея. Заедно с криптирания файл, да кача (някъде) и снимка от която ще ползвам парола. Ще изглежда напълно невинно - предполагам, че никой няма да се сети, че я ползвам за парола. Но както няма нищо сигурно, така и тази снимка може да бъде изгубена/изтрита. С това и криптирания файл си остава завинаги криптиран - невъзможно е някой да помни толкова символи.

Въпросът е, какъв е най сигурния начин, ако ползваме даден вид документ/файл/снимка за парола, да можем да го ползваме и след време (неограничено).

 

Други предложения?

[tanganika]

Не е нужно да избираш няколко реда , избора на повече от 32 символа е излишен.

 

http://hostinga.imagecross.com/image-hosting-18/7253snapshot2.png

[stanilabg]

Не е нужно да избираш няколко реда , избора на повече от 32 символа е излишен.

Въпросът ми по скоро беше, какво да използвам за парола, без опасността, че може да го изгубя.

Т.е. дали се намира нещо в интернет пространството, което и след 20г. да кажем, ще може да се изтегли и да се използват неговите мета данни (не съм сигурен че така се казва) за парола.

[panevdd]

Т.е. дали се намира нещо в интернет пространството, което и след 20г. да кажем, ще може да се изтегли и да се използват неговите мета данни (не съм сигурен че така се казва) за парола.

Не разчитай на това. Интернет се променя, не само информацията в него, но и стандартите, протоколите... Каква ти е гаранцията, че след 20 години ще използваш браузър и изобщо ще можеш да изтеглиш нещо безплатно?

По-добре си измисли алгоритъм (а не парола), който няма да забравиш или си избери някой от вече създадените. Така няма да помниш парола, а просто ще я пресмяташ по съответния алгоритъм.

[stanilabg]

Можеш ли по подробно да обясниш как се работи с тези алгоритми.

Благодаря.

[Гост Zig Zag]

Виждам че идеята ти е просто да можеш да пренесеш нещата на друг компютър и да знаеш, че никой не може да извади информацията от криптираното. Защо направо не си вземеш една флашка и да я криптираш???

[panevdd]

Когато работиш с известен алгоритъм, не е нужно да помниш самата парола или да я записваш някъде - помниш само изходните данни. Самите алгоритми са стандартизирани, те не се променят с времето, така, че и след 20 години можеш да си изчислиш паролата, след като знаеш как е създадена.

 

Да вземем за пример израза stanilabg - в него има 9 символа. Изходните данни (това, което ще помниш) са начален низ (stanilabg), ключ за шифроването (9) и алгоритъм за шифроването (в случая избирам DES - CBC; естествено ти можеш да си избереш съвсем друг алгоритъм, ето примерен списък).

Изчислява се низа stanilabg с ключ 9 при алгоритъм DES (CBC) и се получава резултат H2vDiuRFXyMMTvm6B4bGwA==, което вече може да се използва за парола.

 

Ако след 20 години решиш да изчислиш паролата отново със същите изходни данни, тя ще бъде същата.

[stanilabg]

Когато работиш с известен алгоритъм, не е нужно да помниш самата парола или да я записваш някъде - помниш само изходните данни. Самите алгоритми са стандартизирани, те не се променят с времето, така, че и след 20 години можеш да си изчислиш паролата, след като знаеш как е създадена.

Разбрах идеята ти.

 

Да вземем за пример израза stanilabg - в него има 9 символа. Изходните данни (това, което ще помниш) са начален низ (stanilabg), ключ за шифроването (9) и алгоритъм за шифроването (в случая избирам DES - CBC; естествено ти можеш да си избереш съвсем друг алгоритъм, ето примерен списък).

Изчислява се низа stanilabg с ключ 9 при алгоритъм DES (CBC) и се получава резултат H2vDiuRFXyMMTvm6B4bGwA==, което вече може да се използва за парола.

 

Ако след 20 години решиш да изчислиш паролата отново със същите изходни данни, тя ще бъде същата.

Тук обаче настава проблем. Примерния списък с алгоритмите е като "тъмна Индия" за мен. Т.е.:

1) Надали ще помня наименованието на даден алгоритъм след 20 години (и то на английски).

2) Самите алгоритми са някакви уравнения, с които не мога да се справя.

3) Примера който си дал с низа stanilabg и ключ 9 при алгоритъм DES (CBC), при мен не се получава същия резултат (възможно е, аз да не правя нещо както трябва).

 

Но дори и да се получаваше, едва ли ще помня страницата, за да мога да се възползвам от нея (надали ще тръгна да решавам алгоритми на ръка).

 

Явно възможността с алгоритмите ще я пропусна. Благодаря на panevdd за отделеното време .

 

Zig Zag, не е напълно така, че се опитвам да пренеса информацията на друг компютър. Искам да се застраховам, че ще мога да използвам информацията, но където и да е било. Т.е. не искам да съм зависим от USB ключ - случайно да не забравя да го взема.

[Гост Zig Zag]

невъзможно е някой да помни толкова символи.

 

Други предложения?

Сложи си твоя парола! Да има две главни, две-три цифри и един символ. Ако има опция и за потребителското име, още по-добре.

Всъщност, при криптирането се генерира някакъв произволен ключ, който се пази някъде. Ако хакерите знаят алгоритъма и ключа ще ти отворят файловете. Предполагам тези символи на картинката са за създаването на ключа с дадена от теб парола, а не да си избираш парола за достъпа!

[s.feradov]

Основната грешка в случая е използването на Online Decrypt Tool, докато за целта трябва да се използва Online Encrypt Tool.

 

Encrypt - Криптирам (шифровам)

Descrypt - Декриптирам (разшифровам)

[panevdd]

1) Надали ще помня наименованието на даден алгоритъм след 20 години (и то на английски).

Списъкът е дълъг, но има алгоритми, които са широко разпространени - AES, Blowfish, Serpent... това е като търговските марки - със сигурност и след 20 години ще си спомниш 2 - 3 имена на газирани напитки, например.

2) Самите алгоритми са някакви уравнения, с които не мога да се справя.

Но дори и да се получаваше, едва ли ще помня страницата, за да мога да се възползвам от нея (надали ще тръгна да решавам алгоритми на ръка).

Не ти и трябва - има си софтуер за целта, ще го има и след 20 години. В случая съм посочил връзка към произволна страница, първото, което съм намерил в търсачката. Всяка добре написана програма за генериране на пароли ще ти предостави възможност за избор на алгоритъм (с включени поне 5 алгоритъма) и символи за изходни данни.

3) Примера който си дал с низа stanilabg и ключ 9 при алгоритъм DES (CBC), при мен не се получава същия резултат (възможно е, аз да не правя нещо както трябва).

Сложи отметка на Base64 отдолу, за да ти го покаже в "читаем" формат.

 

Сега... има и друг вариант: ти да си измислиш свой алгоритъм.

Пример: взимаме низа stanilabg и го обръщаме: bgalinats.

Обединяваме двата низа: sbtgaanliilnaabtgs.

Лесно и бързо.

 

Естествено, ти си решаваш как да запомниш по-лесно важната информация. За мен би било трудно да помня наизуст дълги и сложни пароли, а да използвам файл или ресурс в Интернет е несигурно. Избирам си един-два алгоритъма и някакъв низ за начало и си работя с тях.

[Гост newnickname]

Основната грешка в случая е използването на Online Decrypt Tool, докато за целта трябва да се използва Online Encrypt Tool.

 

Encrypt - Криптирам (шифровам)

Descrypt - Декриптирам (разшифровам)

 

Точно така е!

Ще добавя само, че трябва да се сложи и отметка на Base64 Encode the output.

 

П.П. panevdd ме е изпреварил - може да ми изтриете коментара.

[stanilabg]

Основната грешка в случая е използването на Online Decrypt Tool, докато за целта трябва да се използва Online Encrypt Tool.

 

Encrypt - Криптирам (шифровам)

Descrypt - Декриптирам (разшифровам)

Явно нещо съм се объркал - сега се получава.

 

Не ти и трябва - има си софтуер за целта, ще го има и след 20 години. В случая съм посочил връзка към произволна страница, първото, което съм намерил в търсачката. Всяка добре написана програма за генериране на пароли ще ти предостави възможност за избор на алгоритъм (с включени поне 5 алгоритъма) и символи за изходни данни.

Да разбирам ли, че която и да е страница с програма за генериране на пароли, ще даде един и същ резултат, ако използвам един и същ алгоритъм - например Blowfish.

[Гост Zig Zag]

И какво печелиш от това, да направиш един скрит том на компютъра си? Ами ако го делнеш?

[panevdd]

Да разбирам ли, че която и да е страница с програма за генериране на пароли, ще даде един и същ резултат, ако използвам един и същ алгоритъм - например Blowfish.

Точно така.

Както си видял от примерите, всеки алгоритъм се базира на математическа формула.

Ако използваш формулата х² + у², за да си получиш паролата, винаги ще получаваш една и съща парола - достатъчно е формулата да е една и съща и стойностите на х и у да са едни и и същи. Алгоритмите просто са по-сложни формули, които са именувани за удобство.

Ако въпросът е за 1 - 2 пароли - не си струва да си играеш с алгоритъм; ако обаче имаш 10 - 15 пароли (поща, банкиране, социални мрежи), по-разумно е да използваш един алгоритъм с изходни данни, които да ти "напомнят" за предназначението на паролата.

Можеш например лесно да запомниш изходни данни от рода на #stanilabg@abv, #stanilabg@skype, #stanilabg@facebook. Избираш си алгоритъм, изчисляваш тези низове и си получаваш паролите за съответните услуги.