* Leandro Ferreira ([EMAIL PROTECTED]) wrote: > > > Tchê, como é possível quebrar um filesystem criptografado Até ? > > > onde sei só com ataque de força bruta. Vc sabe de algo mais ? > > > > Uai, eu não sei como se faz não, quem me dera... Mas todo crypt tem > > decrypt, não? > > Ah bom, ufa! Pensei que vc (e muito mais gente) conhecia alguma manha > que eu desconhecia.
hehehe, o mais perto que cheguei foi vendo o filme "Mercury Rising"
(horrivelmente traduzido como "Codigo Inferno").
> Até onde sei se vc criptografa o filesystem, usando um algoritmo tipo
> o blowfish de 128 bits, e coloca uma senha do tamanho de uma frase,
> tipo 20 ou mais caracteres, é virtualmente impossível quebrar.
>
> E por que impossível? Porque demoraria muito tempo. Anos até. Claro,
> isso considerando máquinas normais. Não sei se se aplica a, digamos,
> um cluster com n máquinas rodando 24/7. E só com ataque de brute
> force. Não tenho links aqui para postar, mas já li isso em mais de uma
> fonte.
Mas foi isso que eu falei: se o cabra tem tempo de acesso físico a
máquina, tudo é possível. Ha que se ressaltar que existe o fator sorte e
azar aqui: sorte do bandido de quebrar com as primeiras sequencias de
tentativas, e azar do admin do bandido de quebrar com as primeiras
sequencias de tentativas :)
> Bom, li sobre um algoritmo de verificação de números primos criado por
> uns indianos em 2002 ou 2003 que pode reduzir drasticamente esse tempo
> no futuro.
Mas ao mesmo tempo os algorítimos de criptografia vão se modernizando
também. Mas repito: com permissão de acesso físico não dá para dizer que
é impossível.
Tive a oportunidade de ver uns caras (não vou falar de onde) decriptando
senhas para pegar informações protegidas, e o trabalho não foi tão longo
assim. Num outro caso, eles usaram ferramentas de coleta de byte por
byte no HD.
[]'s
--
"Esta mensagem não contém nenhuma informação confidencial,
pois se é para ser confidencial não poderia ser transitada
por e-mail em uma lista pública. Portanto você pode fazer
qualquer coisa com esta mensagem, incluíndo esta sátira à
notas de copyrights ridiculas, que eu não estou nem aí!!!"
signature.asc
Description: Digital signature
