Как относятся друг к другу СОРМ и шифровалка Bitlocker в винде?
не накладывал ли СОРМ каких-нибудь ограничений на шифрование дисковэто как, доп требования к производителям софта (бэкдоры) или например запрет за использование каких-нибудь прог? второго на законодательном уровне нет, а первое обходится через второе (использованием какой-нить опенсорс проги поэтому ответ на вопрос вроде очевиден.
Пока увидел только одну связь: TPM, используемый в BitLocker, не используется в России из-за проблем с лицензированием средств аппаратного шифрования. У нас-то ФСБ хочет знать всё…
это как, доп требования к производителям софта (бэкдоры)Ну да, вот по этой части. Блэкбери обязали шифроваться 64 битами (легко взламывается) и запретили менять прошивку, поэтому все российские ежевичинки сидят с древней версией ОС 4.6, тогда как недавно вышла 6.0.
К Майкрософту, по идее, могли применить схожее требование на понижение битности или добавление бэкдора (там AES 128). Но сам Майкрософт утверждал, что бэкдоров в реализации BitLocker нет.
или например запрет за использование каких-нибудь прог?
Это, впрочем, тоже интересует. У нас кто угодно может пользоваться любыми программами?
интересно а как счас там со взломом аес 128 на современных видеокартах?
что ты называешь "взломом aes" ? и при чём тут видеокарты?
ну типа,
25.10.2007
Российская компания Elcomsoft подала в Управление США по патентам и торговым маркам (USPTO) патентную заявку на новую методику восстановления утерянных паролей.
Предложенная фирмой Elcomsoft технология основана на использовании возможностей параллельных вычислений современных графических контроллеров. По заявлениям Elcomsoft, при наличии в компьютере мощного видеоадаптера скорость подбора пароля может быть увеличена в 20-25 раз по сравнению с традиционными методиками, при которых задействуется только лишь центральный процессор. В компании Elcomsoft отмечают, что на подбор восьмисимвольного пароля для операционной системы Windows Vista методом "грубой силы" (последовательный перебор всех возможных вариантов) на компьютере с современным двуядерным процессором уйдут около двух месяцев. Применение же новой технологии, основанной на вычислениях при помощи графического контроллера, результат может быть получен в течение всего трех-пяти дней (в зависимости от типа видеокарты).
Новый способ восстановления паролей уже реализован в программе Elcomsoft Distributed Password Recovery. Данная программа позволяет подбирать пароли к операционным системам Windows, офисным приложениям Microsoft, файлам в формате PDF с длиной ключа до 128 бит, файлам Lotus Notes и пр. Пакет Elcomsoft Distributed Password Recovery состоит из серверного компонента, программы-агента и консоли управления. Серверный модуль инсталлируется на один из компьютеров в сети и управляет процессом перебора, выдавая порции паролей компьютерам с инсталлированной программой-агентом. Стоимость Elcomsoft Distributed Password Recovery, в зависимости от количества поддерживаемых агентов составляет от 9000 до 150000 рублей.
25.10.2007
Российская компания Elcomsoft подала в Управление США по патентам и торговым маркам (USPTO) патентную заявку на новую методику восстановления утерянных паролей.
Предложенная фирмой Elcomsoft технология основана на использовании возможностей параллельных вычислений современных графических контроллеров. По заявлениям Elcomsoft, при наличии в компьютере мощного видеоадаптера скорость подбора пароля может быть увеличена в 20-25 раз по сравнению с традиционными методиками, при которых задействуется только лишь центральный процессор. В компании Elcomsoft отмечают, что на подбор восьмисимвольного пароля для операционной системы Windows Vista методом "грубой силы" (последовательный перебор всех возможных вариантов) на компьютере с современным двуядерным процессором уйдут около двух месяцев. Применение же новой технологии, основанной на вычислениях при помощи графического контроллера, результат может быть получен в течение всего трех-пяти дней (в зависимости от типа видеокарты).
Новый способ восстановления паролей уже реализован в программе Elcomsoft Distributed Password Recovery. Данная программа позволяет подбирать пароли к операционным системам Windows, офисным приложениям Microsoft, файлам в формате PDF с длиной ключа до 128 бит, файлам Lotus Notes и пр. Пакет Elcomsoft Distributed Password Recovery состоит из серверного компонента, программы-агента и консоли управления. Серверный модуль инсталлируется на один из компьютеров в сети и управляет процессом перебора, выдавая порции паролей компьютерам с инсталлированной программой-агентом. Стоимость Elcomsoft Distributed Password Recovery, в зависимости от количества поддерживаемых агентов составляет от 9000 до 150000 рублей.
нахождение прообраза хэш-функции пусть даже основанной на блочном шифре типа aes вообще говоря напрямую не связана с атакой на сам блочный шифр
Кстати, чем сейчас ломают пароли на винду?
Скажем, есть у меня Win7 под паролем длиной >10 случайных символов. Если хард зашифрован битлокером через TPM, возможно ли будет достать с него хоть какие-нибудь данные, не обладая ключом шифрования и паролем на саму винду?
Ну, исключая cold boot attack и терморектальный криптоанализ, конечно.
Скажем, есть у меня Win7 под паролем длиной >10 случайных символов. Если хард зашифрован битлокером через TPM, возможно ли будет достать с него хоть какие-нибудь данные, не обладая ключом шифрования и паролем на саму винду?
Ну, исключая cold boot attack и терморектальный криптоанализ, конечно.
Кстати, чем сейчас ломают пароли на винду?У меня ophcrack за несколько секунд восстановил полностью все пять случайных паролей от W2k3 длиной 8-10 символов.
ophcrackЕго, как я понимаю, надо запускать с доступом к файловой системе, а из-под битлокера он *.sam утащить не сможет. Или я ошибся?
Да. Как получить sam — отдельная проблема.
кстати, меня всегда интересовало, как в России дела с продажей криптографических сопроцессоров. ebay - единственный вариант?
ebay - единственный вариант?Ну, ещё прочий серый импорт.
Оставить комментарий
bestpilot8
Вспоминая то, каким образом к нам в Россию пришёл Блэкбери, заинтересовался, не накладывал ли СОРМ каких-нибудь ограничений на шифрование дисков. Поиск пока ничего не дал. Может, кто знает?