savant_a
Advanced Member | Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
mleo
Цитата:| да я так понимаю можно использовать любой файл в качестве ключевого. лучше сжатый. я баловался как то с TXT файлами, но без продолжения. |
Да, использовать можно любой, лишь бы первые его 1024 кбайт содержимого "случайно" не изменились, а то не сможете расшифровать тома (контейнеры) TC.
Цитата:| ибо максимальный пароль ограничен (вроде) 64 символами. но и "работа" по взлому не стоит на месте. так что нужно усиливать баррикады. |
Сейчас наобум с помощью KeePass (я в ней храню все пароли, а не в голове) сгенерировал пачку паролей, длинна которых 64 символа, и TC "хавает" такие пассы. Вот что получилось:
Код:
%URZ{#xLFBRlx"3=:-P!fX;^vEE{9rOBn.FOEVk$jQ*[pgHv,S /X0Apr.`t)/:=
t `Z'R<a]%jQ'.&Zf%]VYQgNI\I3-`?.A_Qr@/w!W'YBN4%2U:rPriGvY2$+6OnI
$qA X/P,oy{0+MQ\)]Nem>]2su7(;j]A{LyLj)edlN2U&M#.t2oguluh@]xv.FI6
i\Fhxwp\1xBX.B7X&8eWXW^AYezqb&km-hAe$P4CXQ7XxEFB)m^&(:FKIGT\}lef
t![;f%q!s:X2kAkR3qrd?U%3P) O;z+S_>BM;;k>z OUMRF\Q$LA2+9@B%nbZ$ZP
TxrcP#]^"-z5m5}C(< [+,&w&Vv(p`n-o[/1W4%^$H6.k0C#C h}R\ELEqC$5^bI
t.\u_)kh\j]WBy$cA"^-FpqBIZzZat_9OqZywYr;rn#F%R"`x]wA#&I^HQS2.^:D
(jv(ptXPH9TaK*b=6(e?OIOF=Rm>{:RB 9\M=wZxfD;>V KRcs$8q:cm^(;eL[)E
A#H"jSq52NhG5u_!u^v$cN}Q9r4z&7>c21daDI;E80A'f}S[s$6Ika<7j>4j7rA.
{YeNwfJ7y:HPDo}?}-Iq\W}6:BJVz\uDu'N!Imkj:KK6.uTM#?o+?tjvoLqsP*@*
FOF*xkC-Pg3BGU`UmU5??6d{z{FKD4XWO`CE6%bX#e<8p353HT%Un{AHTs(z]N4/
15FWKy/KK^7KD6ez^m[+XeT/(h@Ped.irg2$c2Is}`nr=0g1-4B8,(h"qCY(r'$
A(OOkeYbX(O_b5$%,{"lq#Iis:z0#\vt]9?JrpMgfctbi9nc7UgYV8VS-=ZyT&,{
P$d4ZT e`:XaAg:KE!7S$:;3"]YD y69,V/E_'*YBslW9ysc, z+L@#+FtwP4r`q
'Dx^wU` j(po0wj2_4IHA?cTCa59;1iKWrD}d({{-XRZD#fm/XtEIQNTE6C=xh{2
FZmQ>{f/1^vnjJ1viu66%1Y6V'6}cDs2vi+jg's#,^Iv}=Ts>+XGp7wbwq!w}&/'
"@fCj5`U'JI}?9H3qXvkk&!qNlR$B# +?$Q*;adJ7)By8k/AsdtNJ1pqUxM8*us>
sMCxH'$)Ur%UO,k)_6$"le7"+1d_XZAS5nPw]@PlxPC(3c$-C.@LJd4%Cew,`#Y<
Rv}?;I_%m  B%ZSx,Jlc;XpXbvzMX\%kGsLb)xA4n/JJ(ISYWc7XZj6*_:qm4qw
fB/B&;W$b?}vRK:ZyOSK/VC]E=VKw,(]hj<ADc:w9!ooFXB:5\0o@%"b\t,Nav^g
N LkpYJD:6C$yr3l(RT^h*30h"=mbz/x.kf-0d=aI>7yePK]N}^g@=:ECWHOg{fG
C<aO;CcL5RIr7+<JwthY$a'=R@4Q[H$k#j&Y`"Hy#./zLAe:x$_E24LXG0\rc;oz
=`ENYF[gES<4F4:R&K`?<ll_*Td#ZEf^}OTSrE}B8Iw8gdeU?9gl*GAB=nNndjO$
{Q(V^h:\f:`2c$hR+Mfa01iwOx5e\h]8ml02SAGt`oY9@A,l/2 R=IFh4-^94\vH
w-XtV'f&nR+Q'N$C[l70S9ZFIc];!D\0Rbu;YeJjcMzf!LVCMkz!l@ptkpwh{Bxr
<49a](aRKIEcssi^'C'+k4sX8)JCa!D6znMr!f<6JFJ.>XqKlKu${43AQB:w2[l)
Od3+&8R3F)u?H7,yk+<k7H$QC1di44ixh,saUcCqM9e@SL{cxcF;(7JbX<*C"1^j
b*22L\nWp\'iq+S?%}QJ6}QuM9hE6:XO:q!yGm2V;'j{2$y,f'W#$H'7rZ<xHo"V
}yf</5xH#>y>R?5p-jJ0x5%&:S/=rz6F'h#9'52u9soU]4FvOP."&[vJjhdc"oLW
,i@we6U9,'Mj_8GwQ"_ugsYP=oZ8>l3k^=RZNVK,A<?_B"-\2Uqq=p6'QXc5=Tx[
|
Как вы думаете, в связке с "родными" ключевыми файлами сколько неприятель будет ломать такие пароли? Тут только паяльник работает, но в таких случаях (применение терморектального криптоанализа) уже не помогут никакие пароли/ключи, алгоритмы шифрования и т.д.
Цитата:| а чего winzip или 7zip нельзя использовать? |
Я на в скидку написал. Можно и FreeArc использовать, если уж на то пошло, а можно и свой собственный архиватор для этого дела написать (выбор за вами).
Цитата:| тогда логично считать, что "все мое с собой" и рыть в сторону содержимого флешки. |
Ну, а менеджеры паролей на что? В голове то все не упомнишь.
Кстати, в ТруКрипте в плане ключевых файлов есть такая фишка, что если используется пароль и ОДИН ключевой файл, а в окно "TrueCrypt - Ключевые файлы" бросить два и более раза этот самый ключ-файл (скрин), то программа посчитает это за два разных файла. |
В самом TrueCrypt нельзя создать ключевой файл размером больше, чем 64b - если же использовать любой существующий файл в качестве ключевого, то и в нём будут использоваться всё те же 64b 
