|
Надежность шифрования Windows | ☑ | ||
---|---|---|---|---|
0
imepic
31.03.17
✎
11:23
|
Допустим, ноут на обновляемой Win 7 Prof (нет BitLocker) с зашифрованной галочкой "Шифровать содержимое для защиты данных" базой 1C и папкой AppData попал не в те руки. Пароль на вход надежный, случайный, 8 букв разного регистра, цифр, символов.
Какова вероятность извлечения информации? |
|||
1
DrZombi
гуру
31.03.17
✎
11:25
|
(0) Вы знатный извращенец.
Не задавались вопросом, зачем столько разных программ для шифрования в реальном времени? :) |
|||
2
Вафель
31.03.17
✎
11:25
|
в случае утери или в случае, что тебя попросят пароль ввести или в случае руткита?
|
|||
3
DrZombi
гуру
31.03.17
✎
11:26
|
+(0) >>> Какова вероятность извлечения информации?
Тут лучше ставить вопрос, какова вероятность открыть эти файлы завтра при включении системы ;) ... И да гуг всегда сможет все извлечь, пароли все у них :) |
|||
4
Heckfy
31.03.17
✎
11:26
|
(0) Главное, что бы ты вместе с ноутом не в те руки не попал. А то терморектальный криптоанализ знаете ли.....
|
|||
5
DrZombi
гуру
31.03.17
✎
11:27
|
(2) ТС не рассматривает ректальный паяльник :)
|
|||
6
imepic
31.03.17
✎
11:37
|
(1) Про шифрование "на лету":
"Среди доступных технологий, которые позволяют шифровать жесткий диск целиком, наибольшей популярностью пользуются как раз три технологии, на которые нацелена утилита Forensic Disk Decryptor от компании Elcomsoft – это BitLocker, TrueCrypt и PGP. Если до сих пор к этим технологиям были лишь единичные претензии, то теперь эксперты по криминалистике смогут извлекать информацию с зашифрованных носителей без обязательного получения ключа у владельца этих носителей." "В отличие от этих традиционных методов утилита Forensic Disk Decryptor применяет несколько иной подход: программа пытается обнаружить следы ключей шифрования в дампах оперативной памяти и файлах гибернации, взятых с исследуемой машины." |
|||
7
imepic
31.03.17
✎
11:37
|
(2) Случай утери
|
|||
8
zva
31.03.17
✎
12:57
|
(0) Задача сводится к загрузке с какого-нибудь live-cd и сброса пароля встроенной учетки винды.
|
|||
9
Вафель
31.03.17
✎
13:03
|
(8) так шифрование от этого как раз спасает
|
|||
10
Kuzmich123
31.03.17
✎
13:04
|
||||
11
Kuzmich123
31.03.17
✎
13:05
|
+ (10): особенно про версию 7.2 почитай. 7.1a вроде как не скомпроментирована
|
|||
12
dali
31.03.17
✎
13:45
|
(6) при использовании таких систем предусматривают такие вещи, как чистка файла подкачки и удаление дампов памяти, не используют гибернацию,
Вероятность все равно остается, при огромном желании вскрыть и соответствующей квалификации вскрывальщиков. От простых смертных вполне надежно. |
|||
13
k1noshkin
31.03.17
✎
14:17
|
(0) Надежность пароля в длине, 8 символов не очень много.
|
|||
14
Lama12
31.03.17
✎
14:32
|
(0) Насколько знаю, такое шифрование работает по следующей схеме.
При обращении к зашифрованному файлу он расшифровывается во временный файл в темповой папке. Все операции идут с расшифрованным файлом. По завершению операций, временный файл шифруется и записывается на место исходного зашифрованного. По крайней мере, так было во времена появления Win 7. Схему рассказывал директор по безопасности Микрософт российского представительства. Возможно, сейчас что-то изменилось. А так, сам думай. предполагаю что восстановить удаленный файл из временной папки всегда можно. |
Форум | Правила | Описание | Объявления | Секции | Поиск | Книга знаний | Вики-миста |