Forum IDG.pl - miejsce dyskusji o IT: Odzyskiwanie haseł - Forum IDG.pl - miejsce dyskusji o IT

Skocz do zawartości

Close Open
Close Open

Zasady forum eksperckiego

Forum "Ekspert MediaRecovery odpowiada..." służy wyłącznie do uzyskiwania informacji na tematy z zakresu "computer forensic" czyli informatyki śledczej: jak uniknąć naruszeń bezpieczeństwa informacji, jakie są ich najczęstsze powody, jak MediaRecovery dokumentuje przestępstwa i jak wygląda proces wydobywanie informacji potrzebnych organom ścigania. Prosimy o umieszczanie w tym forum jedynie wątków merytorycznych. Prosimy NIE odbiegać od tematu w danym wątku. Jeśli istnieje konieczność zmiany tematu prosimy o rozpoczęcie nowego wątku.

Ekspert będzie odpowiadał na Wasze pytania co tydzień, więc prosimy nie ponaglać i nie złościć jeśli nie otrzymacie odpowiedzi w ciągu kilku dni. Po prostu dajcie szansę ekspertowi na zapoznanie się z Waszym problemem.

Życzymy owocnych spotkań!
Strona 1 z 1
  • Nie możesz rozpocząć nowego tematu
  • Nie możesz odpowiadać w tym temacie

Odzyskiwanie haseł Długość hasła, a szansa na jego odzyskanie Oceń temat: -----

#1 Użytkownik jest niedostępny   bartek-525 Ikona

  • Początkujący
  • PipPipPip
  • Grupa: Forumowicze
  • Postów: 54
  • Dołączył: 28-styczeń 08
  • Płeć:Mężczyzna
  • Lokalizacja:tajne, Polska

Napisany 28 październik 2008 - 09:36

Jak długo może trwać odzyskiwanie hasła przez profesjonalną firmę do plików programów z Office 2007 (chyba 3-DES), TrueCrypt (np. AES), WinRAR/7-ZIP (AES-256). Załóżmy, że mamy do czynienia z hasłem 8-znakowym złożonym z małych i dużych liter oraz cyfr i hasło jest niezwiązane z użytkownikiem.
Czy jest jakakolwiek nadzieja na odzyskanie takiego hasła o długości pow. 15 znaków (oczywiście w realnym czasie)? Jeżeli tak, czy da się to zrobić w domu (do w/w programów)?
Co, jeśli użyto pliku - klucza w programie TrueCrypt, albo dane są zaszyfrowane asymetrycznie, a nie dysponujecie (choćby zabezpieczonym hasłem) kluczem prywatnym, czy podejmujecie się próby oddzyskania i czego można się spodziewać?
Co z hasłem użytkownika Windows. Czytałem, że można szybko je złamać korzystając z tablic tęczowych, co poważnie osłabia system EFS mimo szyfrowania RSA/AES. Jaką max długość obsługują najczęściej używane tablice dla tego hasha?

#2 Użytkownik jest niedostępny   P_Krejza Ikona

  • Ekspert Media Recovery
  • PipPipPip
  • Grupa: Ekspert
  • Postów: 85
  • Dołączył: 30-lipiec 07

Napisany 30 październik 2008 - 11:35

Odpowiedź na powyższe pytania nie może być jednoznaczna, wszystko bowiem zależy od zaangażowanych sił i środków finansowych.

W profesjonalnej firmie korzysta się z HC czyli Hardware Accelartors, tworzy sieć komputerów przystosowanych do łamania haseł i korzysta z dedykowanego specjalistycznego oprogramowania. Na przykład połączenie AccessData Password Recovery Toolkit i Tableau Hardware Accelerator daje efekt w postaci ponad 250 tysięcy potencjalnych konfiguracji haseł na sekundę. Całkiem sporo ale jeśli hasło jest długie i silne (znaki specjalne itp.) to oczywiście wydłuża się czas potrzebny na jego złamanie. Dodatkowo możemy wykorzystywać sumę mocy wszystkich komputerów laboratorium.

Nie sądzę, że w warunkach domowych złamiesz TrueCrypt.

Za pomocą odpowiednio wygenerowanych (dedykowanych pod dany typ) tablic tęczowych znajdziemy klucz prywatny. Zaleta to szybkość Wada to ich wielkość J Tablice tęczowe możemy dane rozszyfrować znajdując nie hasło a klucz na podstawie hasła generowany.

Hasło użytkownika Windows dla osoby dobrze radzącej sobie „z komputerem” nie będzie stanowić problemu.
Mediarecovery - lider informatyki śledczej

#3 Użytkownik jest niedostępny   bartek-525 Ikona

  • Początkujący
  • PipPipPip
  • Grupa: Forumowicze
  • Postów: 54
  • Dołączył: 28-styczeń 08
  • Płeć:Mężczyzna
  • Lokalizacja:tajne, Polska

Napisany 03 listopad 2008 - 12:32

Zobacz postP_Krejza, o 30-10-2008, 12:35, powiedział:

W profesjonalnej firmie korzysta się z HC czyli Hardware Accelartors, tworzy sieć komputerów przystosowanych do łamania haseł i korzysta z dedykowanego specjalistycznego oprogramowania. Na przykład połączenie AccessData Password Recovery Toolkit i Tableau Hardware Accelerator daje efekt w postaci ponad 250 tysięcy potencjalnych konfiguracji haseł na sekundę. Całkiem sporo ale jeśli hasło jest długie i silne (znaki specjalne itp.) to oczywiście wydłuża się czas potrzebny na jego złamanie. Dodatkowo możemy wykorzystywać sumę mocy wszystkich komputerów laboratorium.

Ponad 250 tys. wygląda nieźle, ale na dobre hasło raczej i tak nie wystarczy. Z krótkim poradzicie sobie dość szybko, nawet jak jest złożone. Kolejny dowód na to, że wszystko zależy od wiedzy, chęci i pomysłowości użytkownika, a samo zaszyfrowanie nie wystarcza.

Zobacz postP_Krejza, o 30-10-2008, 12:35, powiedział:

Nie sądzę, że w warunkach domowych złamiesz TrueCrypt.

No w sumie może być ciężko, chociaż jak znam większość, to przeszukanie haseł z małych liter i cyfr ok. 5 znaków mogłoby często wystarczyć. Komputer chodziłby 2 tygodnie, ale coś może by i z tego wyszło ;)

Zobacz postP_Krejza, o 30-10-2008, 12:35, powiedział:

Za pomocą odpowiednio wygenerowanych (dedykowanych pod dany typ) tablic tęczowych znajdziemy klucz prywatny. Zaleta to szybkość Wada to ich wielkość J Tablice tęczowe możemy dane rozszyfrować znajdując nie hasło a klucz na podstawie hasła generowany.

Tablice tęczowe, klucz prywatny i klucz generowany z hasła... czegoś tu nie rozumiem. Jakie tablice pozwalają na uzyskanie klucza prywatnego kryptografii asymetrycznej i z czego, z klucza publicznego, zaszyfrowanego prywatnego, czy jak? Na podstawie czego uzyskujecie klucz generowany na podstawie hasła (zakładam, że chodzi o PKCS#5) przy użyciu tablic? Gdzie chodzi tu o EFS, TrueCrypt i systemy asymetryczne jak PGP.

Zobacz postP_Krejza, o 30-10-2008, 12:35, powiedział:

Hasło użytkownika Windows dla osoby dobrze radzącej sobie „z komputerem” nie będzie stanowić problemu.

Dlatego dziwi mnie Microsoft, że tworzy i zostawia tak słabe zabezpieczenia. Pomijam tu oczywiście możliwość podpięcia dysku pod inny komputer i przeglądania danych bez logowania, ale skoro już powstał EFS, to przydałoby się zadbać o to, żeby podczas nieobecności użytkownika ktoś nie podszedł do komputera z programem, który uzyskuje niskopoziomowy dostęp do dysku na pendrivie, skopiował odpowiednie pliki z... (może nie będę jednak podawał ;)) i miał wszystko, czego potrzeba. Pozostaje BitLocker i blokowanie komputera, jak się odchodzi chodziaż na moment.

#4 Gośćpiotr_*

  • Grupa: Goście

Napisany 07 czerwiec 2011 - 01:02

Ale moze bitlocker sie zablokowac i wtedy juz nigdzie nie przejrzysz..Ja wlasnie mam taki problem ze dysk zabezpieczylem ,znam haslo,ale nie mam dostepu do plikow bo wlaczyla mi sie blokada a plik odzyskiwania byl na pendrive ktory zgubilem na wakacjach...jest jakas opcja wyjscia z tego?(oprocz formata) chodzi mi aby odzyskac dane.W Pomocy microsoftu powiedziano mi ze to niemozliwe i na paru innych forach..Ja wieze ze to bedzie kiedys mozliwe i narazie czekam. pomoze kto??

Ten post był edytowany przez keisy dnia: 07 czerwiec 2011 - 07:36
Powód edycji: Zbędne cytowanie.

Prześlij ten temat:


Strona 1 z 1
  • Nie możesz rozpocząć nowego tematu
  • Nie możesz odpowiadać w tym temacie

Podobne tematy Collapse

  Temat Forum Rozpoczęty przez Statystyki Ostatni post
Nowe odpowiedzi Ikona Komp pod Diablo III Komputery stacjonarne Jarzoo Ikona
  • 9 Odpowiedzi
  • 512 Wyświetleń
Nowe odpowiedzi Ikona zakup telewizora i odtwarzacza blu ray Sprzęt audio/wideo jarczy Ikona
  • 0 Odpowiedzi
  • 17 Wyświetleń
Nowe odpowiedzi Ikona Edytor plików mkv Audio/Wideo Klakier123 Ikona
  • 1 Odpowiedz
  • 20 Wyświetleń
Nowe odpowiedzi Ikona Proszę o sprawdzenie logów Bezpieczeństwo komputera i sieci chembro Ikona
  • 0 Odpowiedzi
  • 18 Wyświetleń
Nowe odpowiedzi Ikona Błąd podczas aktualizacji i brak trybu awaryjnego Systemy operacyjne Windows DJDawko1 Ikona
  • 2 Odpowiedzi
  • 103 Wyświetleń

1 Użytkowników czyta ten temat
0 użytkowników, 1 gości, 0 anonimowych użytkowników

Podobne aktualności


Reklama