generowanie losowego hasla niełamalnego lokalnie

[Lapsio]

Witam. Pytanie nie dotyczy bezpośrednio ubuntu, nawet nie wiem czy tam sie da tak zrobić, no mniejsza. Zamierzam utworzyc zaszyfrowany wolumin oparty o LVM dla susa i mam pytanie - ilo znakowe haslo zapewnia 100% bezpieczenstwo - tzn. w moim przypadku jest niełamalne przy lokalnym dostępie do dysku. Czy wygenerowane losowo powiedzmy 50 znakowe haslo jest absolutnie bezpieczne? takie hasla brutem lamie sie niewyobrazalnie dlugo, ale slyszalem o czyms takim jak tęczowe tablice. Czy to działa na losowe hasła? jak sie przed tym obronic i zrobic idealne haslo? Nie mam tu też na myśli "nie do złamania dla zwyklego kompa" chodzi mi o coś z czym nie poradzi sobie żaden obecnie istniejący superkomputer. Jeśli 50 znaków nie wystarczy to oczywiscie może być nieco więcej. Dopuszczalne są zapewne duże i małe litery i cyfry.

[infort]

A po cóż Ci takie "niełamalne" hasło?

Poważnie mówiąc losowe hasło już 20 znakowe (ale używamy liter, cyfr i znaków specjalnych) zapewnia na dziś pełne bezpieczeństwo. Oczywiście statystyczne, bo z brute force jest tak, że sprawdza się po kolei wszystkie kombinacje, a teoretycznie na właściwą można trafić już przy pierwszym podejściu Niektórzy jednak wygrywają 6 w Lotto...

Tęczowe tablice nie dotyczą metody siłowej łamania hasła. Przy losowym haśle dostatecznej długości ilość mozliwych kombinacji jest po prostu za duża. Nie mówiąc już o tym, że tęczowe tablice dotyczą funkcji skrótu a nie algorytmów szyfrowania symetrycznego stosowanego w szyfrowanym LUKSem LVMie.

Tak wogóle to z szyfrowaniem nie ma co przesadzać. Zawsze mówię, że warto, ale nie popadajmy w paranoję. Przy dostatecznej wartości tego co chcemy ochronić to my sami jesteśmy najsłabszym ogniwem - metodę siłową skuteczniej zastosować na szyfrującym niż zaszyfrowanym wolumenie...

Przy okazji Ubuntu wspiera szyfrowane woluminy, nie samo LVM tylko LUKS na LVM.

[Lapsio]

dzięki. Właśnie przeczytalem o tych funkcjach i o tej "soli" i sie bałem ze linux tego nie ma cale szczescie ze to nie dotyczy. To nie jest moj komputer wiec zależy mi na tym żeby zapewnic znajomemu jak najwieksze bezpieczenstwo, nawet prawdopodobnie nie on bedzie przechowywał zapisaną wersję hasla.

[infort]

... nawet prawdopodobnie nie on bedzie przechowywał zapisaną wersję hasla.

Z Twojego drugiego posta nie wynika co chcesz zrobić tak naprawdę. Gdybyś opisał jak i po co to ma działać to można coś poradzić a tak to trudno wróżyć z fusów.

Jaki jest sens komuś szyfrować dysk i nie dać mu hasła do niego? I kto rozsądny się zgodzi przechowywać coś na swoim komputerze, do czego nie ma dostepu i może nie wie co to jest?