Как проверить надежность TrueCrypt
интересно, а сколько ему времени нужно будет, чтобы расшифровать AES-Twofish c 512 битным ключом?
по ссылке же написано. он не подбором ключей занимается а поиском их в памяти через разные дырки.
Статью уже давно читал на хабре.
Может за 3 года что-то изменилось...
Задача именно в расшифровке, когда, например, человек потерял ноутбук с зашифрованным диском С и нужно его расшифровать.
Может в плане подбора паролей продвинулись технологии или еще как-то...
Может за 3 года что-то изменилось...
Задача именно в расшифровке, когда, например, человек потерял ноутбук с зашифрованным диском С и нужно его расшифровать.
Может в плане подбора паролей продвинулись технологии или еще как-то...
TrueCrypt uses AES with 14 rounds and a 256-bit key (i.e., AES-256, published in 2001) operating in XTS mode (see the section Modes of Operation).
http://www.truecrypt.org/docs/aes
The first key-recovery attacks on full AES were due to Andrey Bogdanov, Dmitry Khovratovich, and Christian Rechberger, and were published in 2011.[24] The attack is based on bicliques and is faster than brute force by a factor of about four. It requires 2^126.1 operations to recover an AES-128 key. For AES-192 and AES-256, 2^189.7 and 2^254.4 operations are needed, respectively.
http://en.wikipedia.org/wiki/Advanced_Encryption_Standard#K...
Очень грубая и скорее всего не верная оценка, но по крайней мере показывающая порядки:
AES-256 - 2^254.4 операций.
HD7990 - 8200 GFLOPS (Single-precision) © http://en.wikipedia.org/wiki/Comparison_of_AMD_graphics_proc...
_Пусть_ это те самые операции (просто первое что попалось, то и взял - ужасно грубо, но достаточно, чтобы показать бесполезность даже этого алгоритма на современном железе).
Тогда:
$ echo '2^254.4/(8200*10^9)/3600/24/365'|bc -l
111943386069536669110226122728387754155210522725905743841.58869152241914161586
~=10^56 лет.
Предположим, что у нас есть миллиард таких железок: => 10^47 лет.
AES-128:
$ echo '2^126.1/(8200*10^9)/3600/24/365'|bc -l
328972044841646774.05397954740823516006
~= 3*10^17 лет => 3*10^8 лет (с 10^9 карточками).
В общем как и раньше - "не дождёшься". :-D
AES-256 - 2^254.4 операций.
HD7990 - 8200 GFLOPS (Single-precision) © http://en.wikipedia.org/wiki/Comparison_of_AMD_graphics_proc...
_Пусть_ это те самые операции (просто первое что попалось, то и взял - ужасно грубо, но достаточно, чтобы показать бесполезность даже этого алгоритма на современном железе).
Тогда:
$ echo '2^254.4/(8200*10^9)/3600/24/365'|bc -l
111943386069536669110226122728387754155210522725905743841.58869152241914161586
~=10^56 лет.
Предположим, что у нас есть миллиард таких железок: => 10^47 лет.
AES-128:
$ echo '2^126.1/(8200*10^9)/3600/24/365'|bc -l
328972044841646774.05397954740823516006
~= 3*10^17 лет => 3*10^8 лет (с 10^9 карточками).
В общем как и раньше - "не дождёшься". :-D
тут интересно сравнить с современными биткоин майнерами на asic, aes по схеме работы похож на sha который там используется. не понятно конечно что с чем сравнивать декодированный поток при поборе ключей. но всё равно. насколько я понимаю сейчас майнеры выдают что-то типа 50mhash/s/$ имея 1M$ получаем 2^66 в секунду.
50mhash/s/$ имея 1M$ получаем 2^66 в секунду.Не понял этих расчётов - видимо ты опустил связующие слова, посчитав их очевидными.
Поясни, plz.
ну я слегка округлил вверх и мега бакс взял двоичным: 2^30 * 2^30 * 2^6
Т.е. ты ещё посчитал сколько устройств можно за лям баксов купить?
ну да, без денег никуда.
паяльников на 1M$ можно купить просто дохрена.
паяльников на 1M$ можно купить просто дохрена.
как предлагается запоминать 256-битные ключи?
как предлагается запоминать 256-битные ключи?У меня тот же вопрос - его же для монтирования надо скармливать программулинке, а не пароль?
Вроде как длинный ключ лежит на диске, он зашифрован паролем, который придумал пользователь.
Ключ расшифровывается в память и уже им расшифровывается сам диск.
Ключ расшифровывается в память и уже им расшифровывается сам диск.
Оставить комментарий
danaql
Как можно проверить надежность шифрования TrueCrypt? Может быть есть какие-то конторы, которые занимаются восстановлением/расшифровкой данных, которые могут за хорошее вознаграждение восстановить зашифрованный раздел?