Войти или зарегистрироваться

Как быстро распоролят ноут?

Тема в разделе "ВОПРОСЫ ОТ НОВИЧКОВ", создана пользователем Novichek, 31 янв 2012.

Страница 2 из 4

Novichek Member

Сообщения:

740

Симпатии:

0

а это тогда шо за тема?

Truecrypt и FileVault стали ломать за несколько минут!
Аналитические компании взламывают FileVault от Apple

Как пишет The Register, ссылаясь на данные компьютерных аналитических компаний, диск, зашифрованный с помощью FileVault от Apple, можно взломать меньше, чем за час. Технология от Passware якобы может получить доступ к памяти компьютера Mac через интерфейсы FireWire еще до извлечения ключей шифрования.

Passware утверждает, что последняя версия их инструментария Passware Kit Forensic 11.3 может восстановить хэшированные пароли с помощью радужных таблиц и извлечения паролей из зашифрованных в Mac связок ключей, а также создания списка паролей для словарной атаки (поиск пароля с использованием словаря наиболее часто встречающихся слов). Кроме того, сообщается, что разблокировать можно данные, зашифрованные с помощью TrueCrypt, программное обеспечение для шифрования диска, которое очень часто выбирают пользователи для защиты конфиденциальной информации.

Напомним, что Mac OS X 10.7 (Lion) включает в себя новую версию FileVault, которая позволяет шифровать информацию в вашей домашней папке. Приложение создает специальную часть для вашей домашней папки и зашифровывает ее содержимое.

lostpassword.com/kit-forensic.htm линк на описание проги

Passware Kit Forensic 11.3
Key Features

Recovers passwords for 200+ file types and decrypts hard disks providing an all-in-one user interface
Scans computers and network for password-protected files (Encryption Analyzer Professional included)
Acquires memory images of the seized computers (FireWire Memory Imager included)
Retrieves electronic evidence in a matter of minutes from a Windows Desktop Search Database (Search Index Examiner included)
Recovers Mac User Login passwords and FileVault keys from computer memory New!
Supports Distributed and Cloud Computing password recovery
Runs from a USB thumb drive and recovers passwords without installation on a target PC (Portable Version included)
Available as SDK for .NET New!
Includes 1-year Subscription to updates

General Features

Instantly recovers many password types
Instantly decrypts MS Word and Excel files up to version 2003 (20 Credits for Decryptum attack included)
Resets passwords for Local and Domain Windows Administrators instantly
Recovers encryption keys for hard disks protected with BitLocker in minutes, including BitLocker ToGo
Decrypts TrueCrypt and FileVault volumes in minutes New! ??
Recovers passwords for Windows users from a standalone SAM file
Instantly recovers passwords for email, websites and network connections from standalone registry files
Extracts passwords from encrypted Mac keychain files New!
Extracts passwords from Windows/Unix/Mac hashes New!
Provides 9 different password recovery attacks (and any combination of them) with an easy-to-use setup wizard and drag drop attacks editor New!
Uses multiple-core CPUs and NVIDIA and ATI GPUs efficiently to speed up the password recovery process by up to 100 times
Uses Tableau TACC hardware accelerators to speed up the password recovery process by up to 25 times
Provides detailed reports with MD5 hash values

PS. > Decrypts TrueCrypt and FileVault volumes in minutes New!
значит трукрипт щас ломается за пару минут?
Нажмите, чтобы раскрыть...

Novichek, 5 фев 2012

#21
lastexile Active Member

Сообщения:

1.223

Симпатии:

0

пока это только слова. я так понял, что взламывают подбором через радужные таблицы. значит если нет пасса в таблице, значит взломать невозможно. кроме того в трукрипте можно создать скрытый том, наличие которого определить невозможно. соответственно невозможно найти хеш пасса для скрытого тома, имхо. могу ошибаться, но это все выглядит немного нереально. в россии все равно восстанавливать пасс будут методом терморектального криптоанализа. дешевле и быстрее.

lastexile, 5 фев 2012

#22
konstantah Member

Сообщения:

77

Симпатии:

0

lastexile сказал(а):

соответственно невозможно найти хеш пасса для скрытого тома, имхо.
Нажмите, чтобы раскрыть...

может быть я про это имел ввиду? еогдп бвли слова 2 минуты к отрывает смысл такой....

lastexile сказал(а):

в россии все равно восстанавливать пасс будут методом терморектального криптоанализа. дешевле и быстрее.
Нажмите, чтобы раскрыть...

брутфорс лохматых годов? паяльник

есть ли развернутая статься на этом ( на этом! ) форуме, по поводу криптатрукриптатрукриптом, хз что то таоке кароче надо что юы параноя упла на 8%

konstantah, 5 фев 2012

#23
Vasders Administrator Команда форума Администратор VIP

Сообщения:

3.169

Симпатии:

2

хэшированные пароли с помощью радужных таблиц и извлечения паролей из зашифрованных в Mac связок ключей, а также создания списка паролей для словарной атаки (поиск пароля с использованием словаря наиболее часто встречающихся слов)
Нажмите, чтобы раскрыть...

Новичек, почитай вот что это такое.
Радужные таблицы - суть тот же брутфорс, только несколько продвинутый.
А брутфорсом можно подобрать любой пароль, в теории. Но на подбор нормального пароля могут уйти миллионы лет.

Конкретно по TrueCrypt - эта программа просто оболочка, интерфейс удобный для юзеров. Алгоритмы шифрования, которые использует трукрипт, придумал не ее автор. Можете почитать отдельно про них.

Ну и сам по себе файл вроде как вообще нельзя идентифицировать. Это просто набор символов и нельзя понять какой из файлов является зашифрованным контейнером.

Но так далеко врятли есть смысл копать. Нужно быть аццки продвинутым, что бы единственные доказательства против тебя были закриптованы в контейнере.
Так же у нас не Европа и подбирать, как уже говорили выше, будут другим брутфорсом.

Потому, имхо, достаточно того, что за две минуты с помощью бэкдоров ваши файлы не расшифруют. А все остальное херня в принципе, нужно думать над другими аспектами безопасности.

Vasders, 6 фев 2012

#24
biller Member

Сообщения:

116

Симпатии:

0

потер

biller, 6 фев 2012

#25
Vasders Administrator Команда форума Администратор VIP

Сообщения:

3.169

Симпатии:

2

у фсб есть матеркей к трукрипту.( откуда я это слышал, не важно)
Нажмите, чтобы раскрыть...

Снова инфа 100%?
Пруфы давай где у кого что расшифровывали.

Vasders, 6 фев 2012

#26
fuckel Member

Сообщения:

606

Симпатии:

0

Vasders, да нет ни у кого пруфов =)

fuckel, 6 фев 2012

#27
SoLDaT Member

Сообщения:

69

Симпатии:

0

del. надеюсь все прочли.

SoLDaT, 6 фев 2012

#28
Vasders Administrator Команда форума Администратор VIP

Сообщения:

3.169

Симпатии:

2

5) мэйлру с их запросом на логи с аськи
Нажмите, чтобы раскрыть...

Вот как раз тут ты не прав, логи аськи выдаются без проблем. И с хуяли это у них нет полномочий?

Vasders, 6 фев 2012

#29
SoLDaT Member

Сообщения:

69

Симпатии:

0

del. надеюсь все прочли.

SoLDaT, 6 фев 2012

#30
Novichek Member

Сообщения:

740

Симпатии:

0

SoLDaT сказал(а):

del. надеюсь все прочли.
Нажмите, чтобы раскрыть...

бляха муха, я все проспал. продублируй в пм пожалуйста.

Novichek, 6 фев 2012

#31
biller Member

Сообщения:

116

Симпатии:

0

потер

biller, 7 фев 2012

#32
Vasders Administrator Команда форума Администратор VIP

Сообщения:

3.169

Симпатии:

2

да какие пруфы, о чем ты
Нажмите, чтобы раскрыть...

Ясно. Снова инфа с потолка о всемогущем ФСБ.

часто видел что бы кто то вобще описывал свои приемы?
Нажмите, чтобы раскрыть...

При чем тут описывал приемы. В паблике лежит исходник трукрипта, лежит давно, лет 8 лежит. И никто никаких бэкдоров там до сих пор не нашел.

Vasders, 7 фев 2012

#33
biller Member

Сообщения:

116

Симпатии:

0

потер

biller, 7 фев 2012

#34
Vasders Administrator Команда форума Администратор VIP

Сообщения:

3.169

Симпатии:

2

под описывали приемы имелось в ввиду - рассказывали историю как их хотели закрыть по делам с тематикой форума.
Нажмите, чтобы раскрыть...

Если я верно понимаю твои слова - тебе вообще никто ничего не рассказывал, а про мастер-кей ты придумал сам?

Vasders, 7 фев 2012

#35
iSRG Member

Сообщения:

39

Симпатии:

0

всё сходится к тому
хочешь чтобы до твоих файлов не кто не добрался, сделай так чтобы до них мог добраться только ты или чтобы ни кто не добрался, в том числе и ты(молоток/белый камень)

а если бы тс погуглил то нашёл бы много топиков с таким содержанием.....
а по теме не так давно читал в новостях про то как банкира одного приняли. дак вот кроме того что у него был свой банк дак он ещё и лил вот так вот . хлопают его , а у него на адресе находят 4 винчестера полностью закриптованных труекриптом , итог истории 3 менсяца за решёткой пока шло следствие.
и спецы не захотели даже браться за рассшифровку , так как уже имели плачевный опыт

iSRG, 7 фев 2012

#36
Vasders Administrator Команда форума Администратор VIP

Сообщения:

3.169

Симпатии:

2

а у него на адресе находят 4 винчестера полностью закриптованных труекриптом
Нажмите, чтобы раскрыть...

Не перекручивай, там тома были зашифрованы трукриптом и приватной прогой по словам журналистов.
И их брутили, но открыть не смогли.
Банкир из Бразилии по-моему был, про заливы там тоже ничего небыло. На дисках была черная бухгалтерия.

А в Англии, кажется, кого-то посадили за то, что отказался выдать пароль от трукрипта. Это наверное потому, что они свой мастер-кей забыли?

Кстати когда-то озвучивалась хорошая мысля, что даже если там и есть бэкдоры против нас их юзать не будут.
Потому, что если у каждого, кого примут органы будут за 2 минуты вскрывать трукрипт это быстро станет достоянием общественности и его перестанут использовать.

А кардеры (особенно 99% тех, кто на кпро сидит) для всяких ФСБ очень небольшая проблема.

Vasders, 8 фев 2012

#37
Erick Member

Сообщения:

305

Симпатии:

0

Картинка как раз в тему:

Erick, 8 фев 2012

#38
WOTAN Moderator Модератор форума VIP

Сообщения:

1.439

Симпатии:

0

.

WOTAN, 8 фев 2012

#39
Vasders Administrator Команда форума Администратор VIP

Сообщения:

3.169

Симпатии:

2

Мастер ключ ФСБ (гаечный)
У ФБР есть отдельный ключ (разводной, более эффективный)

Vasders, 8 фев 2012

#40

(Вы должны войти или зарегистрироваться, чтобы ответить.)

Страница 2 из 4

Поделиться этой страницей