* Leandro Ferreira (androle@androle.pro.br) wrote: > > > Tchê, como é possível quebrar um filesystem criptografado Até ? > > > onde sei só com ataque de força bruta. Vc sabe de algo mais ? > > > > Uai, eu não sei como se faz não, quem me dera... Mas todo crypt tem > > decrypt, não? > > Ah bom, ufa! Pensei que vc (e muito mais gente) conhecia alguma manha > que eu desconhecia. hehehe, o mais perto que cheguei foi vendo o filme "Mercury Rising" (horrivelmente traduzido como "Codigo Inferno"). > Até onde sei se vc criptografa o filesystem, usando um algoritmo tipo > o blowfish de 128 bits, e coloca uma senha do tamanho de uma frase, > tipo 20 ou mais caracteres, é virtualmente impossível quebrar. > > E por que impossível? Porque demoraria muito tempo. Anos até. Claro, > isso considerando máquinas normais. Não sei se se aplica a, digamos, > um cluster com n máquinas rodando 24/7. E só com ataque de brute > force. Não tenho links aqui para postar, mas já li isso em mais de uma > fonte. Mas foi isso que eu falei: se o cabra tem tempo de acesso físico a máquina, tudo é possível. Ha que se ressaltar que existe o fator sorte e azar aqui: sorte do bandido de quebrar com as primeiras sequencias de tentativas, e azar do admin do bandido de quebrar com as primeiras sequencias de tentativas :) > Bom, li sobre um algoritmo de verificação de números primos criado por > uns indianos em 2002 ou 2003 que pode reduzir drasticamente esse tempo > no futuro. Mas ao mesmo tempo os algorítimos de criptografia vão se modernizando também. Mas repito: com permissão de acesso físico não dá para dizer que é impossível. Tive a oportunidade de ver uns caras (não vou falar de onde) decriptando senhas para pegar informações protegidas, e o trabalho não foi tão longo assim. Num outro caso, eles usaram ferramentas de coleta de byte por byte no HD. []'s -- "Esta mensagem não contém nenhuma informação confidencial, pois se é para ser confidencial não poderia ser transitada por e-mail em uma lista pública. Portanto você pode fazer qualquer coisa com esta mensagem, incluíndo esta sátira à notas de copyrights ridiculas, que eu não estou nem aí!!!"
Attachment:
signature.asc
Description: Digital signature