exploders.info - Портал по взрывчатым веществам и пиротехнике
АВТОРИЗАЦИЯ
ЛОГИН:
ПОРОЛЬ:
Автор: Торчин
2013-11-28 [#41978]

Шифруем с TrueCrypt, практика

Форум: Техника безопасности

Наверняка многие слышали о данной программе,кто-то наверняка ей пользуется. И так,по результатам аккуратной агентурной работы выяснено: никаких способов сверхбыстрого взлома зашифрованных томов у "наших" служб сейчас нет. Более того,сами сотрудники тех самых служб частенько пользуют TrueCrypt для защиты своей информации. Если пароль к тому "не выбивается" из владельца или владелец неизвестен,в ход идёт банальный брут буквенного (т.е."входного") пароля на нескольких хороших компьютерах. По факту сплошной перебор не используется уже при длине пароля более 20 знаков, подбор по словарю длинных паролей сводится на нет,имей автор хоть чуток фантазии. Не секрет,что под пыткой любой человек расскажет всё что знает и даже то чего он не знает. Потому сперва Играем в прятки 1.Ничего не должно храниться на компьютере! Тут в тему будет внешний жёсткий диск,флешки,сд-карты и т.д. вплоть до какого-нибудь электронного устройства со своей памятью и USB-выходом. 2.Для работы программы файлу не обязательно иметь какое-то специальное расширение. Поэтому тома TrueCrypt легко маскируются под другие файлы (архивы,аудио, видео и прочий хлам) или их фрагменты. Чтобы ни у кого не появилось ни малейшего подозрения в назначении файла,саму программу следует разместить НА ДРУГОМ НОСИТЕЛЕ. 3.Скрытые тома При создании тома вы можете сперва поставить не очень сложный пароль,накидать на диск мусора,а оставшееся место использовать для работы с хорошим паролем. Важно! После того как вы создали внутренний (скрытый том) ЗАБУДЬТЕ ПРО ВНЕШНИЙ! Даже НЕ ОТКРЫВАЙТЕ ЕГО! Малейшее изменение во внешнем томе,особенно если скрытый том занимает всё свободное место,приведёт к ПОВРЕЖДЕНИЮ скрытого тома! Тут есть и плюсы: если не очень умный противник вдруг подберёт пароль ко внешнему тому и что-то в нём сделает, скрытый том он может уже не прочитать даже имея рабочий пароль(рассчитывать на такой вариант ни в коем случае не надо,просто как дополнительный счастливый шанс) Пароль. Максимальная длина 64 символа (латинские буквы с учётом регистра,цифры и любые знаки,которые есть на клавиатуре).Почитайте рекомендации по устойчивости паролей.Учтите однако,что этот пароль вам придётся набивать каждый день и не по одному разу. Если сомневаетесь в своей памяти,можно записать пароль на диск или бумажку и закопать в лесу. (хранить записанный пароль у себя - крайне тупая мысль). На случай если пароль забыт и не был нигде записан вам поможет какой-нибудь брут для TC. Перебор происходит по словарю,который вам придётся составить в блокноте из тех фрагментов что ещё не забыты и возможных дополнительных знаков. Скорость перебора сильно зависит от мощности компьютера и выбранного переборщика. Самый быстрый, что нашел - OTFBrutusGUI.(если помните алгоритмы шифрования и хеширования, скорость будет около 400 паролей в секунду) самый медленный - TCBrute (максимум 4-5 паролей/сек) Важно: не делайте слишком большие файлы паролей (не все бруты их читают) и не пытайтесь подобрать чужой пароль (это бесполезно с такой скоростью перебора).Если в файле более 8 тыс. паролей,вместо блокнота лучше воспользоваться для составления каким-нибудь редактором кода. Путь к словарю и тому должен состоять только из латинских букв. Как не потерять всё Флешки - крайне ненадёжный носитель информации.При работе TrueCrypt по многу раз перезаписываются одни и теже участки диска. Даже в штатном режиме флешка проживёт пару лет максимум. Что уж говорить о попадание внутрь влаги или случайном перегреве, которые в момент уничтожат все ваши труды. Поэтому не ленитесь делать резервные копии томов и выносить их в лес (тут предпочтительнее сд-диски как более надёжный носитель). Важно: если вы скопировали целиком зашифрованный том,это ещё не значит что без повреждений скопировалась вся информация на нём! Малейшее поврежение участка тома приводит к повреждению сразу нескольких файлов внутри! Поэтому нужно сперва открыть том,а уж потом по очереди копировать файлы в нём,проверяя их целостность. Удаление временных файлов Тоже не лишним будет напомнить. При нажатии delet или Shift-delet с диска/флешки/карты удаляются лишь указатели на файлы,но НЕ САМИ ФАЙЛЫ! После такого удаления их ЛЕГКО можно найти и восстановить! Точно так же работает форматирование! Единственный способ надёжно удалить нежелательные файлы - записать в те же биты новый файл.То есть после удаления палева,следует под завязку накидать на носитель всякий хлам (и,по желанию,тоже удалить) Ложка дёгтя В сети обнаружил несколько приблуд "для взлома любых программ шифрования".Суть: небольшая программка заранее устанавливается на компьютер. Когда кто-либо за этим компом открывает том TC,прога сохраняет пароль или ключи к тому. Со скрипом можно даже восстановить ключи, когда том уже закрыли (прошерстив оперативную память) а компьютер оставили в режиме гибернации (опять же из оперативки,записанной на диск). Естесственно выловить пароль,если есть лишь флешка с томом,а компьютер давно выключен не получится. Желающие могут поэкспериментировать. Ну вот,вроде ничего не забыл,удачи!

Мне нравится
  • Vandal По моему - Шифруй иль не шифруй - все равно получишь х..й... 2014-04-04 [#42430]
  • Торчин соперник может оказаться 2014-04-07 [#42443]

© Добрейшей души человеки, 2003-2019

При использовании материалов ресурса ссылка обязательна.