Добрый день.
Как (или чем) защитить файлы от несанкционированного доступа? Причем что бы эта "папка" (или архив, или что еще) могли автобекапится на флешку и/или облако. Что бы был доступ по паролю, но без возможности его сбрутить. Например лимит неправильных вводов в районе тысячи со сбросом счетчика после правильного ввода. И что бы получить доступ к этому можно было на любой машине "базовыми" средствами. Без установки какого то специального софта.
Разумеется без всяких бекдоров и т.д.
Например лимит неправильных вводов в районе тысячи
Без установки какого то специального софта
а кто будет лимитировать-то, если нет спец софта? Подумайте сами: я просто копирую ваш зашифрованный файл на свою флешку, иду к своему компу, и кто там мне запретит брутфорсить его сколько захочу?
Ограничение возможно когда какой-то спец софт не позволяет скопировать файл или вовсе не показывает наличие файла (но и тогда остаётся вариант скопировать весь диск целиком или унести файлы вместе с вашим диском).
hint000, нет, разумеется, спецсофт можно поставить на саму зашифрованную флешку. Но что бы доступ к этой флешке был без софта. То-есть не надо было бы устанавливать "непоймикакуюпрогамму" на тот пк, с которого я собираюсь зайти на флешку по паролю.
Винда сама по себе - один большой бэкдор. Но скажем на бытовом уровне приемлем способ - аппаратная флэшка с шифрованием + сложный пароль. Да, винда сольет пароль - но зачем он ей, когда флэшка у Вас? (Разумеется, если Вы - не Ассанж или Сноуден :) )
На сколько я знаю, в таком случае флешку все равно можно забрутфорсить. Или нет? А зачем аппаратная? (ну я так понял, вы имеете в виду "аппаратная" - это флешка с аппаратной защитой от записи/считывания).
Semyon Bitcoin, понятие "очень" весьма растяжимое. давайте лучше в цифрах. сколько будет брутиться 62^12 степени комбинаций, если это например, винрар, и брутить его crark-ом на топовой ферме (8 видеокарт типа rx580).
p.s. прикинул, если пароль на 8 символов, имеет большие и маленькие буквы латыни и цифры, то, на осовании этих adaywithtape.blogspot.com/2010/02/rar-password-cra... данных, если это будет винрар, при условии что скорость брута соотносится так же, как и количество терафлопс видеокарт, то на ферме из 8-ми видеокарт RX580 такой пароль будет брутиться 1200 лет...
((62^8)/((6.1/2.7)*10600*8))/(3600*365). Верно ли?
Вы чего в этот винрар уперлись? Когда я говорю - нормальное шифрование - это значит как минимум AES-256. Идите, считайте, сколько будете брутить :)
Вы бы сначала модель нарушителя сказали что ли... От соседа-жены-работодателя сгодится и такая защита. От государства. ..Видите ли - паяльник в #опе - очень неприятная вещь...
RigidStyle, например такого YLlv9Y6&a3m288Gt8lTj&cOK43g%Cc%jEZ4^kZuSlWQscPQEtsd@43dj$ebyk3GFe пароля будет вам предостаточно для ваших файлов. (даже если вы там будете хранить 10 биткоинов)
Semyon Bitcoin, а пароль этот, как я понимаю, надо написать на листике, и приклеить на монитор. И вводить потом неделю. Верно? Или может в txt с именем "пароль.txt" сохранить?
CityCat4, А к нему надо ключ. который опять же надо защитить, так как он должен будет всегда передвигаться рядом с файлом, иначе его никак не открыть. А к ключу надо пароль, который можно сбрутить. Что не имеет смысла опять же. Что делать, если у злоумышленника есть ключ и шифрованный файл (а это просто может так оказаться, потому что ключ в лучшем случае будет на соседней флешке)?
Semyon Bitcoin, а смысл тогда?
Мне действительно интересен ход ваших мыслей. Как вы собираетесь использовать этот пароль для открытия архива или декриптинга? В смысле запомнить и вручную вбивать - это единственный вариант, который гарантирует безопасность для пароля. Все остальные - это просто в лучшем случае "матрешки".
RigidStyle, это была шутка) Самые важные пароли я стараюсь запоминать и нигде, ни в каком виде не хранить. А дальше уже зависит от самого уровня шифрования.
RigidStyle, Вы теоретическую работу о шифровании в идеальном сферическом мире пишете, да? Без модели нарушителя (без принятия решения - от кого Вы защищаетесь) - все Ваши выкладки - это просто блабла. От абстрактного нарушителя - абстрактная защита. Конкретная защита всегда включает в себя оценку конкретной необходимости защиты. И как правило, чем выше защита - тем она дороже.
CityCat4, Да.
Только не о шифровании, а о защите. Задача: сберечь очень ценную сердцу фотографию котика.
Модель нарушителя - квантовый компьютер 2174 года выпуска, а к нему в дополнение все серверы амазона, гугла и фейсбука вместе взятые, к которым в придачу прилагается вся команда разработчиков этих компаний. А в шкафчике на полке набор паяльников.
p.s. я понимаю, что шестнадцатизначного пароля на винрар (цифры, и буквы верхнего и нижнего регистра) достаточно для 99.9% защиты всей информации на данный момент. Так как просто нецелесообразно это брутить, если пароль нельзя подобрать по словарю или по маске. Но меня интересует теоретическая сторона вопроса. И понятно, что криптоконтейнеры более защищены, но тоже не идеально. Файлы-ключи тоже хорошо. Но что делать, когда файл в руках у злоумышленника а паяльник в Ж. То-есть должен быть какой то "пароль самоуничтожения". Что бы когда он его введет, уже было все равно, какой и где паяльник. Но я пока не нашел способов и инструментов это реализовать. Плюс разумеется защита от брута должна быть, что бы не просто "не поддавалась", а уничтожала файлы после определенного числа попыток.
Ну а если включить фантазию, то можно еще больше способов придумать. Например, надо что бы паролей было несколько. И их надо было бы вводить по определенным дням. Например сегодня вводишь пароль за пятницу, а за любой другой день - самоуничтожение. Причем что бы паролей было не 7, а, например, десять. И что бы они по определенному алгоритму менялись (который легко просчитывается в уме даже котом, но который нельзя угадать, надо только знать). Таким образом даже если скринсейвер или кейлогер сольет куда то пароль - он не только не сработает, но и убьет файл.
Про двойное дно, фейки, матрешки и прочую ерунду я даже говорить не буду. Так как это и так понятно.
Средний
Простой
Простой
