Şifrelenmiş bir diske karşı saniyede kaç tahmin yapılabilir? [kapalı]


1

Saniyedeki tahminlerin donanıma ve şifreleme algoritmasına bağlı olduğunu biliyorum, bu yüzden cevap olarak mutlak bir sayı beklemiyorum.

Örneğin, ortalama bir makine ile, tek bir md5 turu ile oluşturulan bir hash için saniyede çok fazla (binlerce?) Tahmin yapabilirsiniz, çünkü md5 hızlıdır, kaba kuvvet ve sözlük saldırıları çoğu parola için gerçek bir tehlikedir. Fakat bcrypt'i yeterince raunt kullandığınızda kullanırsanız, saldırıyı saniyede 1 saniyeliğine yavaşlatabilirsiniz.

1) Peki, disk şifreleme genellikle nasıl çalışır?

Bunu nasıl hayal ettiğimi, gerçeğe yakın olup olmadığını söyleyin: Parolaya girdiğimde, bir anahtar (yavaşça aynı mı?) Oluşturmak için yavaş bir algoritmaya sahipti. Bu yavaş olduğu için kaba kuvvet onu kırmak için iyi bir yaklaşım değildir. Daha sonra, oluşturulan anahtarla, disk çok hızlı bir şekilde şifrelenmez, bu nedenle önemli bir performans kaybı olmaz.

2) Bunu kendi makinemle nasıl test edebilirim? Makinemin yapabileceği saniyede tahminleri hesaplamak istiyorum.

3) Şimdiye kadarki en hızlı PC'ye sahip şifreli bir diske karşı saniyede kaç tahmin yapılabilir?


Bunun çok eksiksiz bir cevap olduğunu sanmıyorum, bu yüzden bir yorum bırakacağım: 1) Shadok'un cevabına bakın 2) Git ve ücretsiz bir şifre çözme programı bul ve çalıştır ve saniyede kaç tane çalıştırdığını gör. 3) Şimdiye kadar en hızlı olanı, düşman tarafından alınan verilerin şifresini çözmek için devlete ait olduğu gibi sınıflandırılır. Ne kadar hızlı olduğunu bilmiyorum ama 2 Milyar Dolar size birçok şifre çözme gücü satın alabilir
Scott Chamberlain

Sorun, sonuçlarınızı doğrulamak. Şifresi çözülen verilerin geçerli olduğunu nereden biliyorsunuz?
Der Hochstapler

1
@OliverSalzburg Genellikle sürücü şifrelemesi gibi şeyler için şifrelenmiş veriler bilinen bir üstbilgiye sahip olur, eğer başlık anlamsızsa, denediğiniz anahtar doğru değildi.
Scott Chamberlain

@Scott Birden fazla şifreleme katmanı kullanırsam ne olur?
Der Hochstapler

2
@OliverSalzburg: Eğer şifreleme algoritmanızın yeterince güçlü olduğunu düşünmüyorsanız, onu değiştirmelisiniz, üstüne yeterince yeteri kadar güçlü olmayan bir yara bandı koymamalı ve "ekleyeceğini" ummalısınız.
David Schwartz

Yanıtlar:


3

Doğru şifreye sahip olduğunuzdan emin olmak için şifresini çözmeniz gereken tek şey başlık ve sağlama toplamıdır.

Sadece ilk X baytını kesebilir (yalnızca başlığa ihtiyaç duyduğunuz gibi) ve şifreleri RAM'e atabilirsiniz, böylece çatlamayı birçok kez hızlandırırsınız.
İyi parola, iyi bir sağlama toplamı olan geçerli bir başlığın şifresini çözen şifredir ve daha sonra tam disk için yeniden kullanabilirsiniz, ancak bunun çalışması için başlık yapısını önceden bilmeniz gerekir.

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.