[LØST] Hvor sikkert er image med passord ?

10 innlegg i emnet

Skrevet

Planlagt transport av "new business" via image med alle filer til Kina. Det reises spørsmål om imagen kan crackes hvis den kommer i hendene på utenforstående !!!

I utgangspunktet er det brukt 18 tegns passord og imagen er på vel 50 GB.

Er det noen som kan uttale seg om dette holder ?

:wall:

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Hva slags image? (Hva slags program lager det.) Er det kryptering, eller bare passord?

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Som sagt er det alt etter om det er kryptert, og om passordet er kun bokstaver, bokstaver og tall, store/små bokstaver, osv... jo mer komplisert kombinasjonen er, jo vanskeligere er det å cracke med f.eks. brute force-programmer. Ut ifra lengden du nevner skulle det i utgangspunktet holde i massevis.

I et eksempel jeg fant, sto det at det ville ta 45 år å cracke et passord på 10 bokstaver som kun bruker 26-bokstavers alfabet.

Fant en "kalkulator" HER, hvor du kan sette diverse innstillinger for å se hvor lang tid det tar å knekke med Brute Force. Et lite eksempel med ditt passord: hvis du kun har brukt små bokstaver og engelsk alfabet vil det (på det meste) ta en enkel maskin som kjører 200 000 passord i sekundet 4738861593367 år å finne passordet ditt. Så ja, jeg vil si at det skal holde en stund ihvertfall, såfremt det ikke er noe i stil med et digert multinasjonalt selskap som bruker alle ressurser på å cracke det.

Mye mer info om passord her: All about Passwords

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

200 000 passord i sekundet er lite da.. Når jeg i min tid knekte passord for å få innsyn i lærerens sine dokumenter (noe jeg syns var kuuult da..) så kjørte jeg flere millioner forsøk i sekundet.

Alt som har noe å si er hvor bra programmet er skrevet, ren og god kode er er must. + maskinvare specs.

Man kan om man vil ta det helt ut lage et cluster av maskiner som gjør jobben for deg. Og det beste er at det er ikke vanskelig en gang!

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

har vel også med filtype å gjøre, zip filer går vel raskere enn rar filer, tror jeg

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Gode poeng her !

Jeg har selv erfart at zip er lettere å cracke enn rar, men dette er altså image og det skal normalt ikke ha noe å si hvilket program som har laget imagen. (Jeg har faktisk ikke lyst til å fortelle hvilket). Så vidt jeg vet er det mye vanskeligere å cracke en stor enn en liten fil. Det har vel noe med at programmet en bruker må prøve-laste filen for hvert forsøk. Stemmer det ?

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Hva slags program som lager image-filen har alt å si. Fordi det er dette som tilsier hva slags krypteringsstandard som blir brukt. Hvorvidt det blir enklere eller vanskeligere med store filer avhenger også av dette, men ofte så er det bare enklere å knekke koden med store mengder data.

Et relevant spørsmål er jo også hva slags trussel du ser for deg her. Script-kiddies som bare kan bruke cracke-programmer de finner ferdig på internett på hjemme PC-en din eller team med proffesjonelle folk innen både programmering krypteringsalgoritmer og tilgang til enorme mengder regnekraft (enten via servere for millionvis eller zombie-nettverk) og annet som er relevent.

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Hei!

Sammen med IT-drift og webdesign/webutvikling har jeg også hatt sikkerhet som et fokusområde i mange år og har en rekke sertifiseringer innen feltet. Jeg har også undervist, holdt foredrag og holdt kurs i hva man på godt norsk kan kalle "usikkerhet" eller hacking som noen også vil kalle det.

Min erfaring er at det ikke er en umulig oppgave å skaffe seg tilgang til filene dere skal sende.

Ettersom filene er 50 gb antar jeg at det er videofiler det er snakk om?

Om jeg har riktig i mine antakelser om at det er videofiler og disse filene skal distribueres til selskaper innen mediaindustrien erfarer jeg at disse overføringene ofte kjøres via satelitt og ikke bredbånd, men likevel er det mulig å plukke filene.

Om dere benytter 3 faktor autentisering, kryptert overføring, splitter filene og kjører sikkerhet i alle ledd på begge sider så er sjansene mindre, men ikke umulig.

Jeg har kanskje noen gode råd å komme med, men da må jeg vite litt mer rundt løsningen. Du er hjertelig velkommen til å kontakte meg.

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Les gjerne artikkelen på denne siden .

Ute og markedsfører din egen webside? Kall meg gammeldags, men jeg synes det virker litt mindre profesjonelt å oppgi et mobilnummer når man skal selge tjenester...men, men... er jo et Netcom-nummer så kanskje du har trådløs bedrift.

Synes også det er en uforskammet billig pris du tilbyr hvis du har den omfattende bakgrunnen du beskriver der. (Har vel også blitt stilt spm rundt MesterWeb i tidligere tråder her for øvrig.)

Men tilbake til saken.

Det er ikke rart (haha) at trådstarter har erfart at rar-filer er lettere å knekke enn zip-filer. Zip-filer har ikke noen egentlig beskyttelse av passordet da det er en enkel såkalt XOR-"kyptering" som benyttes. (Legg merke til hermetegnene rundt kryptering.) Rar benytter en annen algoritme - vet ikke i farten hvilken.

Og det er egentlig hele tingen her. Det nevnes ikke hvilket imageprogram som benyttes. Det er for så vidt greit nok. Det vesentlige for hvorvidt imaget er beskyttet er hvorvidt passordet faktisk er beskyttet. Er det ikke beskyttet er det uvesentlig om det er 3 eller 30 tegn lagt, og hvor stor filen er.

Nå nevnes det jo heller ikke hvilke folk dette skal beskyttes mot. De rette instanser har store ressurser til å knekke sikkerhet hvis de vil. Hvis det er viktig å beskytte det så godt som mulig bør hele imaget krypteres og nøkkelen må ikke lagres på samme medium som imaget. Dette kan gjøres med Pointsec, TrueCrypt, etc.

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Jeg har bevisst ventet litt med å komme på banen igjen, men skal gi noen detaljer om opplegget:

1. Det dreier seg om en total pakke med forretningsopplegg, styringssystemer, video som beskriver detaljer i produksjonen med hovedvekt på opplæring, regnskapssystemer og logistikk samt rapporteringsopplegg.

2. Passord brukes både på "hele pakken" og ikke minst på de enkelte deler av pakken.

3. Passordene blir ikke sendt skriftlig, men noe mere omkring det kan ikke røpes.

4. De enkelte delene pakkes som rar-filer.

Forøvrig er alt fremme nå.

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!


Start en konto

Logg inn

Har du allerede en konto? Logg inn her.


Logg inn nå

  • Hvem er aktive   0 medlemmer

    Ingen innloggede medlemmer aktive