stanilabg Публикувано Юни 21, 2012 Report Share Публикувано Юни 21, 2012 Инспириран от тази тема и това видео ръководство, реших да попитам каква парола е най удачно да се ползва при TrueCrypt. Въпросът ми е продиктуван от момент в клипа, в който за парола се избират няколко реда от даден документ (според мен е снимка, но предполагам може и от друг файл). Изглежда подобно на снимката долу: Върти ми се една идея. Заедно с криптирания файл, да кача (някъде) и снимка от която ще ползвам парола. Ще изглежда напълно невинно - предполагам, че никой няма да се сети, че я ползвам за парола. Но както няма нищо сигурно, така и тази снимка може да бъде изгубена/изтрита. С това и криптирания файл си остава завинаги криптиран - невъзможно е някой да помни толкова символи.Въпросът е, какъв е най сигурния начин, ако ползваме даден вид документ/файл/снимка за парола, да можем да го ползваме и след време (неограничено). Други предложения? Цитирай Link to comment Сподели другаде More sharing options...
tanganika Публикувано Юни 22, 2012 Report Share Публикувано Юни 22, 2012 Не е нужно да избираш няколко реда , избора на повече от 32 символа е излишен. http://hostinga.imagecross.com/image-hosting-18/7253snapshot2.png Цитирай Link to comment Сподели другаде More sharing options...
stanilabg Публикувано Юни 23, 2012 Author Report Share Публикувано Юни 23, 2012 Не е нужно да избираш няколко реда , избора на повече от 32 символа е излишен.Въпросът ми по скоро беше, какво да използвам за парола, без опасността, че може да го изгубя.Т.е. дали се намира нещо в интернет пространството, което и след 20г. да кажем, ще може да се изтегли и да се използват неговите мета данни (не съм сигурен че така се казва) за парола. Цитирай Link to comment Сподели другаде More sharing options...
panevdd Публикувано Юни 23, 2012 Report Share Публикувано Юни 23, 2012 Т.е. дали се намира нещо в интернет пространството, което и след 20г. да кажем, ще може да се изтегли и да се използват неговите мета данни (не съм сигурен че така се казва) за парола.Не разчитай на това. Интернет се променя, не само информацията в него, но и стандартите, протоколите... Каква ти е гаранцията, че след 20 години ще използваш браузър и изобщо ще можеш да изтеглиш нещо безплатно?По-добре си измисли алгоритъм (а не парола), който няма да забравиш или си избери някой от вече създадените. Така няма да помниш парола, а просто ще я пресмяташ по съответния алгоритъм. Цитирай Link to comment Сподели другаде More sharing options...
stanilabg Публикувано Юни 23, 2012 Author Report Share Публикувано Юни 23, 2012 Можеш ли по подробно да обясниш как се работи с тези алгоритми.Благодаря. Цитирай Link to comment Сподели другаде More sharing options...
Гост Zig Zag Публикувано Юни 24, 2012 Report Share Публикувано Юни 24, 2012 Виждам че идеята ти е просто да можеш да пренесеш нещата на друг компютър и да знаеш, че никой не може да извади информацията от криптираното. Защо направо не си вземеш една флашка и да я криптираш??? Цитирай Link to comment Сподели другаде More sharing options...
panevdd Публикувано Юни 24, 2012 Report Share Публикувано Юни 24, 2012 Когато работиш с известен алгоритъм, не е нужно да помниш самата парола или да я записваш някъде - помниш само изходните данни. Самите алгоритми са стандартизирани, те не се променят с времето, така, че и след 20 години можеш да си изчислиш паролата, след като знаеш как е създадена. Да вземем за пример израза stanilabg - в него има 9 символа. Изходните данни (това, което ще помниш) са начален низ (stanilabg), ключ за шифроването (9) и алгоритъм за шифроването (в случая избирам DES - CBC; естествено ти можеш да си избереш съвсем друг алгоритъм, ето примерен списък).Изчислява се низа stanilabg с ключ 9 при алгоритъм DES (CBC) и се получава резултат H2vDiuRFXyMMTvm6B4bGwA==, което вече може да се използва за парола. Ако след 20 години решиш да изчислиш паролата отново със същите изходни данни, тя ще бъде същата. Цитирай Link to comment Сподели другаде More sharing options...
stanilabg Публикувано Юни 25, 2012 Author Report Share Публикувано Юни 25, 2012 Когато работиш с известен алгоритъм, не е нужно да помниш самата парола или да я записваш някъде - помниш само изходните данни. Самите алгоритми са стандартизирани, те не се променят с времето, така, че и след 20 години можеш да си изчислиш паролата, след като знаеш как е създадена. Разбрах идеята ти. Да вземем за пример израза stanilabg - в него има 9 символа. Изходните данни (това, което ще помниш) са начален низ (stanilabg), ключ за шифроването (9) и алгоритъм за шифроването (в случая избирам DES - CBC; естествено ти можеш да си избереш съвсем друг алгоритъм, ето примерен списък).Изчислява се низа stanilabg с ключ 9 при алгоритъм DES (CBC) и се получава резултат H2vDiuRFXyMMTvm6B4bGwA==, което вече може да се използва за парола. Ако след 20 години решиш да изчислиш паролата отново със същите изходни данни, тя ще бъде същата.Тук обаче настава проблем. Примерния списък с алгоритмите е като "тъмна Индия" за мен. Т.е.:1) Надали ще помня наименованието на даден алгоритъм след 20 години (и то на английски).2) Самите алгоритми са някакви уравнения, с които не мога да се справя.3) Примера който си дал с низа stanilabg и ключ 9 при алгоритъм DES (CBC), при мен не се получава същия резултат (възможно е, аз да не правя нещо както трябва). Но дори и да се получаваше, едва ли ще помня страницата, за да мога да се възползвам от нея (надали ще тръгна да решавам алгоритми на ръка). Явно възможността с алгоритмите ще я пропусна. Благодаря на panevdd за отделеното време . Zig Zag, не е напълно така, че се опитвам да пренеса информацията на друг компютър. Искам да се застраховам, че ще мога да използвам информацията, но където и да е било. Т.е. не искам да съм зависим от USB ключ - случайно да не забравя да го взема. Цитирай Link to comment Сподели другаде More sharing options...
Гост Zig Zag Публикувано Юни 25, 2012 Report Share Публикувано Юни 25, 2012 невъзможно е някой да помни толкова символи. Други предложения? Сложи си твоя парола! Да има две главни, две-три цифри и един символ. Ако има опция и за потребителското име, още по-добре. Всъщност, при криптирането се генерира някакъв произволен ключ, който се пази някъде. Ако хакерите знаят алгоритъма и ключа ще ти отворят файловете. Предполагам тези символи на картинката са за създаването на ключа с дадена от теб парола, а не да си избираш парола за достъпа! Цитирай Link to comment Сподели другаде More sharing options...
s.feradov Публикувано Юни 25, 2012 Report Share Публикувано Юни 25, 2012 Основната грешка в случая е използването на Online Decrypt Tool, докато за целта трябва да се използва Online Encrypt Tool. Encrypt - Криптирам (шифровам)Descrypt - Декриптирам (разшифровам) Цитирай Link to comment Сподели другаде More sharing options...
panevdd Публикувано Юни 25, 2012 Report Share Публикувано Юни 25, 2012 1) Надали ще помня наименованието на даден алгоритъм след 20 години (и то на английски).Списъкът е дълъг, но има алгоритми, които са широко разпространени - AES, Blowfish, Serpent... това е като търговските марки - със сигурност и след 20 години ще си спомниш 2 - 3 имена на газирани напитки, например.2) Самите алгоритми са някакви уравнения, с които не мога да се справя.Но дори и да се получаваше, едва ли ще помня страницата, за да мога да се възползвам от нея (надали ще тръгна да решавам алгоритми на ръка).Не ти и трябва - има си софтуер за целта, ще го има и след 20 години. В случая съм посочил връзка към произволна страница, първото, което съм намерил в търсачката. Всяка добре написана програма за генериране на пароли ще ти предостави възможност за избор на алгоритъм (с включени поне 5 алгоритъма) и символи за изходни данни.3) Примера който си дал с низа stanilabg и ключ 9 при алгоритъм DES (CBC), при мен не се получава същия резултат (възможно е, аз да не правя нещо както трябва).Сложи отметка на Base64 отдолу, за да ти го покаже в "читаем" формат. Сега... има и друг вариант: ти да си измислиш свой алгоритъм.Пример: взимаме низа stanilabg и го обръщаме: bgalinats.Обединяваме двата низа: sbtgaanliilnaabtgs.Лесно и бързо. Естествено, ти си решаваш как да запомниш по-лесно важната информация. За мен би било трудно да помня наизуст дълги и сложни пароли, а да използвам файл или ресурс в Интернет е несигурно. Избирам си един-два алгоритъма и някакъв низ за начало и си работя с тях. Цитирай Link to comment Сподели другаде More sharing options...
Гост newnickname Публикувано Юни 25, 2012 Report Share Публикувано Юни 25, 2012 Основната грешка в случая е използването на Online Decrypt Tool, докато за целта трябва да се използва Online Encrypt Tool. Encrypt - Криптирам (шифровам)Descrypt - Декриптирам (разшифровам) Точно така е!Ще добавя само, че трябва да се сложи и отметка на Base64 Encode the output. П.П. panevdd ме е изпреварил - може да ми изтриете коментара. Цитирай Link to comment Сподели другаде More sharing options...
stanilabg Публикувано Юни 25, 2012 Author Report Share Публикувано Юни 25, 2012 Основната грешка в случая е използването на Online Decrypt Tool, докато за целта трябва да се използва Online Encrypt Tool. Encrypt - Криптирам (шифровам)Descrypt - Декриптирам (разшифровам)Явно нещо съм се объркал - сега се получава. Не ти и трябва - има си софтуер за целта, ще го има и след 20 години. В случая съм посочил връзка към произволна страница, първото, което съм намерил в търсачката. Всяка добре написана програма за генериране на пароли ще ти предостави възможност за избор на алгоритъм (с включени поне 5 алгоритъма) и символи за изходни данни.Да разбирам ли, че която и да е страница с програма за генериране на пароли, ще даде един и същ резултат, ако използвам един и същ алгоритъм - например Blowfish. Цитирай Link to comment Сподели другаде More sharing options...
Гост Zig Zag Публикувано Юни 25, 2012 Report Share Публикувано Юни 25, 2012 И какво печелиш от това, да направиш един скрит том на компютъра си? Ами ако го делнеш? Цитирай Link to comment Сподели другаде More sharing options...
panevdd Публикувано Юни 25, 2012 Report Share Публикувано Юни 25, 2012 Да разбирам ли, че която и да е страница с програма за генериране на пароли, ще даде един и същ резултат, ако използвам един и същ алгоритъм - например Blowfish. Точно така.Както си видял от примерите, всеки алгоритъм се базира на математическа формула.Ако използваш формулата х2 + у2, за да си получиш паролата, винаги ще получаваш една и съща парола - достатъчно е формулата да е една и съща и стойностите на х и у да са едни и и същи. Алгоритмите просто са по-сложни формули, които са именувани за удобство.Ако въпросът е за 1 - 2 пароли - не си струва да си играеш с алгоритъм; ако обаче имаш 10 - 15 пароли (поща, банкиране, социални мрежи), по-разумно е да използваш един алгоритъм с изходни данни, които да ти "напомнят" за предназначението на паролата.Можеш например лесно да запомниш изходни данни от рода на #stanilabg@abv, #stanilabg@skype, #stanilabg@facebook. Избираш си алгоритъм, изчисляваш тези низове и си получаваш паролите за съответните услуги. Цитирай Link to comment Сподели другаде More sharing options...
Препоръчан пост
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.