| Autore |
 Discussione  |
|
volley_3
Advanced Member
Nota:
672 Messaggi |
 Inserito il - 25/02/2010 : 13:36:03
|
|
salve ma un file criptato con aes256bit con truecrypt e un file zippato e compresso con aes256 (con qualsiasi software tipo winzip ecc..) sono entrambi molto sicuri o il file zip può essere forzato?
|
Modificato da - in Data
|
|
|
ori
Moderatore
Città: Verona
2043 Messaggi |
Inserito il - 26/02/2010 : 13:55:54
|
Se l'algoritmo di cifratura e` lo stesso, a parita` di informazioni disponibili la decifratura richiede lo stesso sforzo.
Quindi la domanda corretta e`: truecrypt e i programmi di compressione cifrata proteggono in modo opportuno le informazioni utili a forzare l'algoritmo di cifratura? |
 |
|
|
volley_3
Advanced Member
Nota:
672 Messaggi |
Inserito il - 26/02/2010 : 13:57:30
|
| ok capito... altra domanda... che modi ci sono per decriptare attualmente una partizione full-crypt con aes256? |
|
|
|
ori
Moderatore
Città: Verona
2043 Messaggi |
Inserito il - 26/02/2010 : 15:15:40
|
| Non mi sono mai posto il problema (non usando partizioni cifrate), ma se anche conoscessi tali metodi, non te li indicherei, vista la natura delicata dell'uso di tali procedure. |
|
|
|
volley_3
Advanced Member
Nota:
672 Messaggi |
Inserito il - 26/02/2010 : 15:16:58
|
| ahahahah mica lavoro per la nasa!! era solo per cultura personale... |
|
|
|
ori
Moderatore
Città: Verona
2043 Messaggi |
Inserito il - 26/02/2010 : 15:55:41
|
| Ti ricordo che questo e` un forum ad accesso pubblico in lettura, quindi certe informazioni non possono essere postate in quanto vietate dal regolamento oltre che usabili per accedere illegalmente a informazioni riservate (come probabilmente sono quelle contenute in una partizione cifrata). |
|
|
|
volley_3
Advanced Member
Nota:
672 Messaggi |
Inserito il - 26/02/2010 : 16:00:04
|
non c'è nessuna partizione criptata con dati sensibili... sto solo provando truecrypt in virtuale e mi era venuto in mente questa domanda... si può anche creare un sistema operativo fasullo con truecrypt e nascondere quello con dati sensibili... che cosa fantascientifica htt*://sicurezza.html.it/articoli/leggi/2732/truecrypt-criptare-un-sistema-operativo/2/
ma molto affascinante |
|
|
|
Admin
Nazzareno Schettino Administrator
Città: Napoli
3195 Messaggi |
Inserito il - 26/02/2010 : 18:15:36
|
Io non potrei fare a meno di truecrypt lo uso su tutte le penne usb e harddisk che mi porto dietro soprattutto quando questi contengono dati sensibili.
consiglio lettura htt*://[www].notrace.it/protezione-dispositivi-mobili.htm
AES a 256 bit viene usto dagli Stati Uniti per la protezione dei documenti TOP Secret, quindi credo che la sicurezza sia soddisfacente
per info su AES htt*://it.wikipedia.org/wiki/Advanced_Encryption_Standard
|
|
|
|
volley_3
Advanced Member
Nota:
672 Messaggi |
Inserito il - 26/02/2010 : 21:34:23
|
| quindi usi truecrypt per lavaro? hai avuto mai problemi di compatibilità? bug? o altro genere? o non accesso ai propi dati? che tipo di password usi? (la complessità voglio sapere ovviamente)... che tipo di dati sensibili? |
|
|
|
xatom32
New Member
49 Messaggi |
Inserito il - 27/02/2010 : 08:38:13
|
Buongiorno, allora esiste un algoritmo di reverse per aes 128 mentre per la 256 non sono noti algoritmi di reverse, quindi l'unico modo di forzarla è il bruteforce, ergo la sicurezza dipende dalla lunghezza della tua password, che si calcola così 33^n dove n è la lunghezza della tua chiave, comunque controlla anche che la tua chiave non sia in una wordlist, sennò la resistenza della tua chiave è di molto inferiore.
Comunque un consiglio personale è di crearti un piccolo programma che cripta un file .zip anche dopo averlo compresso, cosi facendo non può essere dato in pasto a nessun passcraker, perchè essi basano il riconoscimento dell'avvenuta decriptazione quando vedono che i checksum dati sono ok, non so se mi sono espresso bene |
|
|
|
volley_3
Advanced Member
Nota:
672 Messaggi |
Inserito il - 27/02/2010 : 10:12:35
|
la mia password è lunga più di 15 è sicuramente non è in una wordlist... quindi dici di zippare con password e poi criptare con truecrypt?
io ho fatto direttamente un file contenitore con truecrypt per avere i miei dati confidenziali all'interno |
|
|
|
xatom32
New Member
49 Messaggi |
Inserito il - 27/02/2010 : 10:19:39
|
| no io dico prima usi il tool di crittografia di winzip o che sia, poi ti fai un bel programmino in c che lo ricrittografa, (attenzione devi usare 2 chiavi diverse) così veramente stai tranquillissimo perchè un programma di bruteforce anche se cracca la password non è in grado di riconoscere di averlo fatto (anche perchè è molto atipico usare questo metodo) |
|
|
|
volley_3
Advanced Member
Nota:
672 Messaggi |
Inserito il - 27/02/2010 : 10:20:58
|
infatti
ma io penso che un contenitore di truecrypt sia super sicuro... |
|
|
|
xatom32
New Member
49 Messaggi |
Inserito il - 27/02/2010 : 10:26:22
|
| decisamente, era giusto uno spunto per renderlo insormontabile, poi ognuno calcola il livello di sicurezza in base alla sensibilità dei propri dati |
|
|
|
volley_3
Advanced Member
Nota:
672 Messaggi |
Inserito il - 27/02/2010 : 10:27:48
|
| bene poi io sono del parere che tutti dovrebbere criptare il propio sistema operativo... è la cosa più sicura |
|
|
|
volley_3
Advanced Member
Nota:
672 Messaggi |
Inserito il - 27/02/2010 : 10:32:55
|
|
admin tu che dici? |
|
|
|
Discussione |
|
quesito truecrypt
Forum Bloccato
