generowanie losowego hasla niełamalnego lokalnie
-
- Serdeczny Borsuk
- Posty: 117
- Rejestracja: 14 sie 2010, 10:42
- Płeć: Mężczyzna
- Wersja Ubuntu: inny OS
- Środowisko graficzne: KDE Plasma
- Architektura: x86_64
generowanie losowego hasla niełamalnego lokalnie
Witam. Pytanie nie dotyczy bezpośrednio ubuntu, nawet nie wiem czy tam sie da tak zrobić, no mniejsza. Zamierzam utworzyc zaszyfrowany wolumin oparty o LVM dla susa i mam pytanie - ilo znakowe haslo zapewnia 100% bezpieczenstwo - tzn. w moim przypadku jest niełamalne przy lokalnym dostępie do dysku. Czy wygenerowane losowo powiedzmy 50 znakowe haslo jest absolutnie bezpieczne? takie hasla brutem lamie sie niewyobrazalnie dlugo, ale slyszalem o czyms takim jak tęczowe tablice. Czy to działa na losowe hasła? jak sie przed tym obronic i zrobic idealne haslo? Nie mam tu też na myśli "nie do złamania dla zwyklego kompa" chodzi mi o coś z czym nie poradzi sobie żaden obecnie istniejący superkomputer. Jeśli 50 znaków nie wystarczy to oczywiscie może być nieco więcej. Dopuszczalne są zapewne duże i małe litery i cyfry.
-
- Serdeczny Borsuk
- Posty: 204
- Rejestracja: 19 paź 2010, 02:13
- Płeć: Mężczyzna
- Wersja Ubuntu: 14.04
- Środowisko graficzne: Unity
- Architektura: x86_64
- Kontakt:
Re: generowanie losowego hasla niełamalnego lokalnie
A po cóż Ci takie "niełamalne" hasło?
Poważnie mówiąc losowe hasło już 20 znakowe (ale używamy liter, cyfr i znaków specjalnych) zapewnia na dziś pełne bezpieczeństwo. Oczywiście statystyczne, bo z brute force jest tak, że sprawdza się po kolei wszystkie kombinacje, a teoretycznie na właściwą można trafić już przy pierwszym podejściu Niektórzy jednak wygrywają 6 w Lotto...
Tęczowe tablice nie dotyczą metody siłowej łamania hasła. Przy losowym haśle dostatecznej długości ilość mozliwych kombinacji jest po prostu za duża. Nie mówiąc już o tym, że tęczowe tablice dotyczą funkcji skrótu a nie algorytmów szyfrowania symetrycznego stosowanego w szyfrowanym LUKSem LVMie.
Tak wogóle to z szyfrowaniem nie ma co przesadzać. Zawsze mówię, że warto, ale nie popadajmy w paranoję. Przy dostatecznej wartości tego co chcemy ochronić to my sami jesteśmy najsłabszym ogniwem - metodę siłową skuteczniej zastosować na szyfrującym niż zaszyfrowanym wolumenie...
Przy okazji Ubuntu wspiera szyfrowane woluminy, nie samo LVM tylko LUKS na LVM.
Poważnie mówiąc losowe hasło już 20 znakowe (ale używamy liter, cyfr i znaków specjalnych) zapewnia na dziś pełne bezpieczeństwo. Oczywiście statystyczne, bo z brute force jest tak, że sprawdza się po kolei wszystkie kombinacje, a teoretycznie na właściwą można trafić już przy pierwszym podejściu Niektórzy jednak wygrywają 6 w Lotto...
Tęczowe tablice nie dotyczą metody siłowej łamania hasła. Przy losowym haśle dostatecznej długości ilość mozliwych kombinacji jest po prostu za duża. Nie mówiąc już o tym, że tęczowe tablice dotyczą funkcji skrótu a nie algorytmów szyfrowania symetrycznego stosowanego w szyfrowanym LUKSem LVMie.
Tak wogóle to z szyfrowaniem nie ma co przesadzać. Zawsze mówię, że warto, ale nie popadajmy w paranoję. Przy dostatecznej wartości tego co chcemy ochronić to my sami jesteśmy najsłabszym ogniwem - metodę siłową skuteczniej zastosować na szyfrującym niż zaszyfrowanym wolumenie...
Przy okazji Ubuntu wspiera szyfrowane woluminy, nie samo LVM tylko LUKS na LVM.
Toshiba C850 i3-3210M 4GB RAM, Intel HD4000, Ubuntu 14.04
Samsung N145 Lubuntu 14.04
www.bezpieczneubuntu.pl
Samsung N145 Lubuntu 14.04
www.bezpieczneubuntu.pl
-
- Serdeczny Borsuk
- Posty: 117
- Rejestracja: 14 sie 2010, 10:42
- Płeć: Mężczyzna
- Wersja Ubuntu: inny OS
- Środowisko graficzne: KDE Plasma
- Architektura: x86_64
Re: generowanie losowego hasla niełamalnego lokalnie
dzięki. Właśnie przeczytalem o tych funkcjach i o tej "soli" i sie bałem ze linux tego nie ma cale szczescie ze to nie dotyczy. To nie jest moj komputer wiec zależy mi na tym żeby zapewnic znajomemu jak najwieksze bezpieczenstwo, nawet prawdopodobnie nie on bedzie przechowywał zapisaną wersję hasla.
-
- Serdeczny Borsuk
- Posty: 204
- Rejestracja: 19 paź 2010, 02:13
- Płeć: Mężczyzna
- Wersja Ubuntu: 14.04
- Środowisko graficzne: Unity
- Architektura: x86_64
- Kontakt:
Re: generowanie losowego hasla niełamalnego lokalnie
Z Twojego drugiego posta nie wynika co chcesz zrobić tak naprawdę. Gdybyś opisał jak i po co to ma działać to można coś poradzić a tak to trudno wróżyć z fusów.Lapsio pisze:... nawet prawdopodobnie nie on bedzie przechowywał zapisaną wersję hasla.
Jaki jest sens komuś szyfrować dysk i nie dać mu hasła do niego? I kto rozsądny się zgodzi przechowywać coś na swoim komputerze, do czego nie ma dostepu i może nie wie co to jest?
Toshiba C850 i3-3210M 4GB RAM, Intel HD4000, Ubuntu 14.04
Samsung N145 Lubuntu 14.04
www.bezpieczneubuntu.pl
Samsung N145 Lubuntu 14.04
www.bezpieczneubuntu.pl
Kto jest online
Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 23 gości