Как сделать пароль на папке?
заархивируй с паролем
Можешь создать на флешке папку, и право на нее оставить только своему пользователю.
Тогда другой пользователь (на этой или на другой машине не сможет просмотреть ее содержимое.
Но любой администратор на любой машине может права на эту папку присвоить себе, и посмотреть чтоже там.
Так что способ ахтоха самый простой и надежный.
Тогда другой пользователь (на этой или на другой машине не сможет просмотреть ее содержимое.
Но любой администратор на любой машине может права на эту папку присвоить себе, и посмотреть чтоже там.
Так что способ ахтоха самый простой и надежный.
Это хорошо, правда не очень удобно, но придется именно так и поступить
а много флешек на нтфс?
и долго ли такая флешка проживет?
и долго ли такая флешка проживет?
но придется именно так и поступитьТолько учти что для всяких winrar'ов крякалки на каждом углу лежат.
Лучше заюзай какую-нибудь специальную прогу с шифрованием для этого ( типа Folder Expert, кажется, не помню. - в общем в нете куча обзоров есть на эту тему).
Только учти что для всяких winrar'ов крякалки на каждом углу лежатесли пароль не из словаря - никакие крякалуи не помогут
Только учти что для всяких winrar'ов крякалки на каждом углу лежат.будешь целый год пятнадцатисимвольный пароль ломать? Не смеши.
насколько я знаю, крякалка особенно не париццо, а просто выдирает пароль из архива ибо он хранится вместе с ними.
не знаю, может конечно что-то сильно изменилось. Я в последний раз имел с этим дело лет 5 назад
не знаю, может конечно что-то сильно изменилось. Я в последний раз имел с этим дело лет 5 назад
Нет, совершенно неверно.
Иначе б люди не ставили брутфорсить архивы на многие сутки.
Иначе б люди не ставили брутфорсить архивы на многие сутки.
пароль используется в алгоритме архивации, а не хранится в самом архиве
хм, не понятно, раз пароль внутри, то что мешает написать прогу которая разархивирует без тупого перебора?
хитрые методы защиты кода? все равно непонятно - прога-то известная, умельцев много..
хитрые методы защиты кода? все равно непонятно - прога-то известная, умельцев много..
пароль используется в алгоритме архивации, а не хранится в самом архивеясно.
но понимания не пришло.
афаик, ключ как часть алгоритма - это один из обычных способов защиты программ, их-то ведь ломают.
все равно непонятно - RSA - алгоритм известный, умельцев много.. 
Дениска, хватит смиркать, думаешь самый умный? 
Ты пойми, что когда пароль и данные грубо говоря в одной сущности - это совсем другое дело.
Ты пойми, что когда пароль и данные грубо говоря в одной сущности - это совсем другое дело.
Ты пойми, что когда пароль и данные грубо говоря в одной сущности - это совсем другое дело.
И в чем же принципиальная разница? Я не вижу, что существует разница, которая строго говорит о том, что если данные и пароль грубо говоря в одной сущности (что неверно, ибо как подчеркнули, пароль не хранится в архиве, а используется в алгоритме) , то знания алгоритма и умения достаточно чтобы такую систему взломать.
Наверное люди умеющие с умом придумали, чтобы знание алгоритма не давало прямых способов для определения пароля.
И вообще о чем спор, ну не лежат не брутфорсовские крякалки к винрару на каждом углу - факт.
1) не знаю сколько
2) действительно намного меньше чем FAT (просто вопрос) ?
2) действительно намного меньше чем FAT (просто вопрос) ?
ну не лежат не брутфорсовские крякалки к винрару
Потому что их нет.
будешь целый год пятнадцатисимвольный пароль ломать? Не смеши.
Хорошо, если не дольше. Пятнадцатисимвольные все пароли перебрать - не шутка.
Скажем, скорость перебирания паролей к MD5 (т.е. последовательная смена пароля, кодирование его в MD5 и сравнение с известным кодом) на моем компе (P4 2650Mhz) идет со скоростью примерно 4 миллиона паролей в секунду. 8 символьный пароль - это 256^8 ~ 2^64 ~ 2*10^19 вариантов. Перебирание такого количества паролей на моем компе займет ~4*10^12 секунд, что примерно составляет 146235 лет, что нельзя назвать приемлемым временем для нахождения пароля.
256^8 ~ 2^64 ~ 2*10^19большие/маленькие латинские буквы и цифры - это 66 символов. 66^8 ~ 3.6*10^14 паролей, если использовать твой процессор, то он переберёт все пароли за ~9*10^7 секунд, тоесть менее 3х лет, что тоже нельзя назвать приемлемым временем, однако, если взломщик очень захочет и будет иметь парочку мейнфреймов под рукой, ему ничто не стоит сократить время подбора до приемлемой величины.
Не стоит забывать про знаки подчеркивания, скобочки и прочую поебень, которую я так люблю использовать в паролях, также учтем, что зачастую пароли набирают на русском языке в английской раскладке, что в сумме дает нам 34*2 + 11*2 = 90, что в принципе картины не меняет - подобрать сложно.
Еще на пару порядков в разные стороны может изменить результат время проверки на совпадение одного пароля, хз, как оно там в архивах устроено.
Еще на пару порядков в разные стороны может изменить результат время проверки на совпадение одного пароля, хз, как оно там в архивах устроено.
зачастую пароли набирают на русском языке в английской раскладке
А какая разница?
Больше символов алфавита используется.
это если набирать на обоих раскладках сразу, а таких параноиков очень очень мало.
Хм, лучше сразу принять, что их 256.
Все равно перебор по всем делать.
Все равно перебор по всем делать.
Наверное люди умеющие с умом придумали, чтобы знание алгоритма не давало прямых способов для определения пароля.ключевое слово "прямых".
спор о теоретической возможности взлома. О том что задача расшифровки текста зашифрованного RSA и расшифровки текста из архива - это две _принципиально_ разные задачи.
Фактически, я спорю с вот этим утверждением: (которого видимо придерживался Серд)
Я не вижу, что существует разница, которая строго говорит о том, что если данные и пароль грубо говоря в одной сущности (что неверно, ибо как подчеркнули, пароль не хранится в архиве, а используется в алгоритме) , то знания алгоритма и умения достаточно чтобы такую систему взломать.
И вообще о чем спор, ну не лежат не брутфорсовские крякалки к винрару на каждом углу - факт.
хорошо, не лежат так не лежат - снимаю это свое утверждение. Как написано выше, суть не в этом.
а если время ввода следующего ввода пароля не менее 0,1 сек - твой мегакомпутер ни к чему
<вставьте греческую букву>-самец прав, архивирование с паролем - это как бы шифрование с закрытым ключом
ему просто непонятно, почему для взлома до сих пор не придумали ничего лучше брутфорса
ему просто непонятно, почему для взлома до сих пор не придумали ничего лучше брутфорса
Фактически, я спорю с вот этим утверждением: (которого видимо придерживался Серд)Хорошо, вот тебе алгоритм и его описание, способ архивирования с паролем от Jackal:
В ответ на:
Я не вижу, что существует разница, которая строго говорит о том, что если данные и пароль грубо говоря в одной сущности (что неверно, ибо как подчеркнули, пароль не хранится в архиве, а используется в алгоритме) , то знания алгоритма и умения достаточно чтобы такую систему взломать.
Алгоритм запаковывания:
1) Спрашиваем пароль.
2) Из пароля, генерим ключ для алгоритма шифрования SSL (методом чтонибудь типа: представляем пароль в виде числа, возводим e в эту степень, берем первые 256 значащих байтов данных).
3) Пакуем данные обычным методом без пароля.
4) Запакованные данные шифруем алгоритмом SSL используя ключ, из 2)
АЛгоритм распаковывания:
1) Спрашиваем пароль.
2) Из пароля, генерим ключ для алгоритма шифрования SSL (методом чтонибудь типа: представляем пароль в виде числа, возводим e в эту степень, берем первые 256 значащих байтов данных).
3) Расшивровываем данные, используя ключ из 2
4) Расшифрованные данные, распаковываем обычным методом без пароля, сверяем контрольную сумму.
Утверждения:
1) Этим методом можно сжать данные до размера меньше исходного
2) данные и пароль грубо говоря в одной сущности
3) алгоритм известен
4) методов небрутэфорсовского взлома вероятно не существует
5) Вместо SSL можно использовать RSA
6) Утверждать что "взлом архива (в котором данные и пароль грубо говоря в одной сущности и взлом просто SSL/RSA - это две большие разницы" бредятина.
Если не согласен - покажи метод небрутефорсовского взлома способа архивирования с паролем от Jackal
5) Вместо SSL можно использовать RSAпонятие асиметричного шифрования тебе знакомо?
из алгоритма Jackal, как мне кажется, неочевидно, что в нем можно спокойно использовать асиметричный способ шифрования.
Если не согласен - покажи метод небрутефорсовского взлома способа архивирования с паролем от Jackal
хм. да, в принципе согласен.
Единственное, небольшая поправка, лучше тогда сказать "непереборного" ибо криптографические способы анализа стойкости и сокращения брутфорса никто не отменял =)
понятие асиметричного шифрования тебе знакомо?Все знакомо не волнуйтесь
из алгоритма Jackal, как мне кажется, неочевидно, что в нем можно спокойно использовать асиметричный способ шифрования.
Замени шаг 2) на
Используя пароль, генерим пару ключей для алгоритма шифрования RSA, далее для запаковывания испольуем один ключ, для распаковывания другой. Хотя один из них и называется "открытым", по сути можно считать что оба закрыты.
Считать несостоятельность утверждения "что задача расшифровки текста зашифрованного RSA и расшифровки текста из архива - это две _принципиально_ разные задачи." доказанной, тк приведен пример метода архивирования, для которого задача расшифровки текста зашифрованного RSA и расшифровки текста из архива - это две _принципиально_ однотипные задачи.
На какой-либо папке на флешке?
И чтобы даже под юзером мог открыть только знабщий пароль, а не администратор?
Ээээ...... PGP?
Больше символов алфавита используется.Ты что-то странное говоришь. Тоесть, получается, что если писать русский пароль при англиской раскладке, то будет использоваться больше символов, чем в том случае, когда пароль англиский (+доп. символы)? Странно.
Я привёл простейший рассчет для того случая, когда пользователь не очень аккуратно пароли придумывает.
хороший пароль, который предназначен для ввода с клавиатуры, должен состоять из печатаемых символов с кодом меньше 128. Дальше идут символы, которые не везде наберёшь. Особенно если система считывания паролей в уникод их переводит для обработки и хранения. То, на что, по хорошему, следует рассчитывать - это 47*2+1=95 символов (алфавитно-цифровые клавиши без пробела без шифта и с шифтом + пробел).
Лучше иметь возможность набирать пароль где угодно и увеличить количество символов.
Лучше иметь возможность набирать пароль где угодно и увеличить количество символов.
знание того факта, что ты любишь использовать подчеркивания, скобочки и пр., неимоверно упрощает задачу
Ну-ка-ну-ка поподробнее
при подборе пароля можно сразу откидывать комбинации, не содержащие спецсимволов
Гм, давай рассмотрим простейший пример.
Пусть алфавит состоит из символов ab+-, и ты точно знаешь, что в пароле содержится один из символов +-, которые я так люблю использовать.
Если бы ты этого не знал, то перебор трехбуквенного пароля занял бы 4^3 = 64 возможных вариантов.
Но поскольку варианты без +- отбрасываем, а их 2^3 = 8, то тебе придется перебрать "всего" 56 вариантов.
И как, "сильно" упрощает жизнь?
Пусть алфавит состоит из символов ab+-, и ты точно знаешь, что в пароле содержится один из символов +-, которые я так люблю использовать.
Если бы ты этого не знал, то перебор трехбуквенного пароля занял бы 4^3 = 64 возможных вариантов.
Но поскольку варианты без +- отбрасываем, а их 2^3 = 8, то тебе придется перебрать "всего" 56 вариантов.
И как, "сильно" упрощает жизнь?
+1
Больше толку от знания, что какието символы не используются
Больше толку от знания, что какието символы не используются
спецсимволов, которые удобно набирать с клавы - около двух десятков. в английском алфавите 52 символа. есть разница?
например, если алфавит 12345678+-, то экономия - 1/2.
На трех символах - да, потому что один символ из трех - это много. А если их десяток - уже не так важно.
например, если алфавит 12345678+-, то экономия - 1/2.Что значит 1/2? 1/2 процента?
Если пароль скажем 10 символов,
то всего паролей 10^10 = 10000000000
Из них 8^10 паролей, не содержащих +/- = 1073741824
Тогда количество паролей , которые остается перебрать
10000000000 - 1073741824 = 8926258176
Сравни:
10000000000
8926258176
Большая разница?
1/2 - штук. 50% примерно. на трехбуквенном
Ты правда думаешь, что "я так люблю" трехбуквенные пароли, да еще и со спецсимволами?
Лол ну ты ЖГУН (с).
А прикинь, если у тебя хоть весь уникод (65 тыщ символов и известно что чувак всегда использует в паролях символ "_", то при подборе пароля длиной 1 символ, так вообще получается экономия в 65 тыщ раз.
А прикинь, если у тебя хоть весь уникод (65 тыщ символов и известно что чувак всегда использует в паролях символ "_", то при подборе пароля длиной 1 символ, так вообще получается экономия в 65 тыщ раз.
Скажем, используются abcdefghijklm!@#$% и пароль у тебя шестисимвольный.
Всего 18^6=34012224 комбинаций. Из них 13^6=4826809 не содержат ни единого спецсимвола, 5*6*13^5=11138790 содержат один спецсимвол, 5^2*13^4*15=10710375 содержат два спецсимвола, 5^3*13^3*20=5492500 содержат три спецсимвола, 5^4*13^2*15=1584375 содержат четыре спецсимвола, а 5^5*13*6=243750 содержат пять спецсимволов. Скорее всего, пароль состоит не весь из спецсимволов, а их у тебя 2-3, поэтому будем перебирать по схеме 2 и 3 - 4 и 1 - 5, в лучшем случае перебрать придется не более 16202875 паролей, если не так повезёт, придется перебрать 28926040 паролей. Совсем плохие случаи не рассматриваем. В общем, если правильно расположить пароли, но при этом поперемешивать пароли с 2 и 3 символами, а также с 1 и 4 символами, то скорее всего (берём средний вариант) где-то около ~22564458 пароля нам должно повезти. Если полный перебор займет 3 суток и тогда информация уже будет неактуальна (время взято не для этого примера, а для оценки возможных последствий то в нашем случае с большой вероятностью нам повезёт и пароль будет через не более двух суток, что может иметь серьёзные последствия. Вывод: распределение символов должно быть равновероятное, чтобы при текущей длине пароля достичь максимальной энтропии. Второй вывод: пароль должен быть такой, чтобы на самом совеременном мейнфрейме перевод занимал на три-четыре порядка больше времени, чем срок актуальности пароля.
Всего 18^6=34012224 комбинаций. Из них 13^6=4826809 не содержат ни единого спецсимвола, 5*6*13^5=11138790 содержат один спецсимвол, 5^2*13^4*15=10710375 содержат два спецсимвола, 5^3*13^3*20=5492500 содержат три спецсимвола, 5^4*13^2*15=1584375 содержат четыре спецсимвола, а 5^5*13*6=243750 содержат пять спецсимволов. Скорее всего, пароль состоит не весь из спецсимволов, а их у тебя 2-3, поэтому будем перебирать по схеме 2 и 3 - 4 и 1 - 5, в лучшем случае перебрать придется не более 16202875 паролей, если не так повезёт, придется перебрать 28926040 паролей. Совсем плохие случаи не рассматриваем. В общем, если правильно расположить пароли, но при этом поперемешивать пароли с 2 и 3 символами, а также с 1 и 4 символами, то скорее всего (берём средний вариант) где-то около ~22564458 пароля нам должно повезти. Если полный перебор займет 3 суток и тогда информация уже будет неактуальна (время взято не для этого примера, а для оценки возможных последствий то в нашем случае с большой вероятностью нам повезёт и пароль будет через не более двух суток, что может иметь серьёзные последствия. Вывод: распределение символов должно быть равновероятное, чтобы при текущей длине пароля достичь максимальной энтропии. Второй вывод: пароль должен быть такой, чтобы на самом совеременном мейнфрейме перевод занимал на три-четыре порядка больше времени, чем срок актуальности пароля.
я уже писал, что уникодные пароли в том случае, если их вводят с клавиатуры, не следует использовать. И потом, большого прироста энтропии не получишь, нечего на уникод надеяться.
про юникод я вспомнил лишь для того чтобы проиллюстрировать пример того, что делать выводы для случаев паролей длиной <=3, и при этом претендовать на общезначимость своих утверждений, мягко говоря неверно.
конечно в целом я про уникод не всерьез
конечно в целом я про уникод не всерьез
Оставить комментарий
stm7934863
На какой-либо папке на флешке?И чтобы даже под юзером мог открыть только знабщий пароль, а не администратор?