информационная безопасность без паники и всерьез  подробно о проекте
			Анализ криптографических сетевых...   Модель надежности двухузлового...   Специальные марковские модели надежности...   Бэкдор в xz/liblzma, предназначенный...   Три миллиона электронных замков...   Doom на газонокосилках
	главная обзор RSN блог библиотека закон бред форум dnet о проекте
	bugtraq.ru / форум / software		Имя Пароль

ФОРУМ все доски FAQ IRC новые сообщения site updates guestbook beginners sysadmin programming operating systems theory web building software hardware networking law hacking gadgets job dnet humor miscellaneous scrap регистрация Легенда:   новое сообщение   закрытая нитка   новое сообщение   в закрытой нитке   старое сообщение	Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания. Новичкам также крайне полезно ознакомиться с данным документом. Согласен полностью без всяких "но", но :-)) вот мои мысли по этому поводу 15.01.03 17:37  Число просмотров: 2080 Автор: amirul <Serge> Статус: The Elderman <"чистая" ссылка> Что писать софту придется это да. На реализацию сильно влияют несколько моментов. Вот первое что приходит в голову: 1) Количество денег, которые ты готов потратить 2) Размер инфы которую надо спрятать. Спрятать незаметно бэкап винта не так уж легко 3) (Самое главное) Серьезность скрываемой инфы. Если очень серьезная, то об отводе глаз лучше не думать - все равно найдут и по косвенным данным. Один из принципов современной криптографии: открытость алгоритмов. Посуди сам, если бы США, например, разработали свой AES где-нить в застенках, полностью скрыли всю инфу о нем, это было бы на первый взгляд надежнее. Но это принесло бы им больше проблем, чем пользы. Во первых, отсутствие оценки уймы независимых математиков, во-вторых алгоритм в конце концов попадет в руки противника, а они даже не смогут точно определить этот момент.Любая система должна базироваться на секретности ключа, а не алгоритма, т.к. ключ поменять в уже внедренной системе легко (даже более того: ключ меняется постоянно, не дожидаясь когда будет скомпрометирован), а для смены алгоритма надо полность менять всю систему. Лучше уж просто валяется контейнер и авторан запрашивает пароль. Но здесь мне видится еще один подвох: такая система дает взломщику неограниченное число попыток, и делает невозможным применение "пароля под принуждением". Если, к примеру, тебе начинают ломать пальцы (социальная инженерия :-))) ), то отпираться далее не имеет смысла и можно сообщить пароль, который монтрует безобидные файлы, а важную инфу уничтожает <software> Поиск  шифрование - POMAH 22.11.02 00:31 [743] шифрование - POMAH 14.01.03 01:04 [2054] Все можно... - DPP 14.01.03 15:01 [2060] Согласен полностью без всяких "но", но :-)) вот мо... - amirul 15.01.03 17:37 [2080] Интересная мысль. - DPP 16.01.03 17:02 [2021] То-то и оно - amirul 16.01.03 22:24 [2207] шифрование - DPP 26.11.02 11:07 [2021] Да уж в линухе это просто - amirul 26.11.02 14:58 [1951] StrongDisk - amirul 22.11.02 12:18 [2138] StrongDisk - ggg 22.11.02 17:32 [2078] StrongDisk - amirul 25.11.02 12:59 [2003] StrongDisk - POMAH 26.11.02 01:29 [2045] StrongDisk - ggg 26.11.02 03:05 [2001]

Copyright © 2001-2024 Dmitry Leonov

Page build time: 0 s

Design: Vadim Derkach