mboost-dp1
unknown
Mener at have læst engang at hvis man krypterer sin harddisk, skal man hjælpe med at låse den op, for ellers kan man blive sigtet for at tilbageholde oplysninger eller noget i den stil.. Eller ihvertfald stiller det en i et dårligt lys at man nægter at låse den op.
endnu engang, dårligt ordvalg (pirat).
men det er nu godt klaret af ham hvis han har fået krypteret sin harddisk i en sådan grad at der er komplikationer med at læse fra den :)
#2:
ja, men jeg mener faktisk der skulle være en måde at undgå det på, har bare glemt detaljerne..
men det er nu godt klaret af ham hvis han har fået krypteret sin harddisk i en sådan grad at der er komplikationer med at læse fra den :)
#2:
ja, men jeg mener faktisk der skulle være en måde at undgå det på, har bare glemt detaljerne..
#2
Man kan jo glemme passwords... i hvert fald svært for anklagemyndigheden at bevise, at man ikke har glemt dem.
Man kan jo glemme passwords... i hvert fald svært for anklagemyndigheden at bevise, at man ikke har glemt dem.
I de krypteringsprogrammer, jeg har læst om kan man oprette to adgangskoder på sin vis.
Man har sin "Normale" hvor man gemmer alt det "hemmelige".
Og så har man en kode til noget data som de godt må se. Så giver man dem vel bare sin kode til det?
De vil aldrig kunne bevise at man faktisk har 2 krypterede containere i 1 fil.
Jeg er vist dårlig til at forklare det. Så læs det selv.
BestCrypt v.7 can also create hidden containers that are not evident to an intruder. You can simply create another (hidden) container inside an already existing (shell) container. Data stored within shell and hidden containers can be completely different, passwords for the containers are also different, and it is impossible to tell whether or not a shell container is concealing a hidden container. The help documentation of Version 7 contains detailed information on the creation and management of hidden containers.
fra http://www.jetico.com/
Man har sin "Normale" hvor man gemmer alt det "hemmelige".
Og så har man en kode til noget data som de godt må se. Så giver man dem vel bare sin kode til det?
De vil aldrig kunne bevise at man faktisk har 2 krypterede containere i 1 fil.
Jeg er vist dårlig til at forklare det. Så læs det selv.
BestCrypt v.7 can also create hidden containers that are not evident to an intruder. You can simply create another (hidden) container inside an already existing (shell) container. Data stored within shell and hidden containers can be completely different, passwords for the containers are also different, and it is impossible to tell whether or not a shell container is concealing a hidden container. The help documentation of Version 7 contains detailed information on the creation and management of hidden containers.
fra http://www.jetico.com/
Mere info om det #6 nævner her: http://www.truecrypt.org/hiddenvolume.php
Hvad pokker man kan vel glemme sit password.
Politikerne i Tamil sagen havde ihvertefalde meget meget dårlig hukommelse.
Politikerne i Tamil sagen havde ihvertefalde meget meget dårlig hukommelse.
#2, det kan de jo ikke forlange at du kan når det endelig sker, det sker jo at man pludselig glemmer sine koder.
Bare en gang safeguard eller et andet full disk encryption så rykker det :)
Synes faktisk det er ganske sjovt, og kan ikke forstå at alle der leger meget med pirat software ikke har den slags. Det er jo bare at slukke computeren hvis der kommer nogen, og så kommer de _ALDRIG_ ind. (Og nej, der er ikke universal koder som APG har adgang til osv.)
Bare en gang safeguard eller et andet full disk encryption så rykker det :)
Synes faktisk det er ganske sjovt, og kan ikke forstå at alle der leger meget med pirat software ikke har den slags. Det er jo bare at slukke computeren hvis der kommer nogen, og så kommer de _ALDRIG_ ind. (Og nej, der er ikke universal koder som APG har adgang til osv.)
Hvis jeg for et øjeblik ser bort fra min holdning, om alvoren eller mangel på samme i det her.
Jeg kan ikke få øje på hvordan jeres påstand om, at jeg ville kunne blive AFKRÆVET at udlevere mit password. Mindes heller ikke at nogen nogensinde, er blevet spurgt om adgang til folks huse eller garager. Og de har da heller aldrig, adspurgt disse folk men nøgler og lignende. Hvis de vil opbygge en sag mod mig, så kan de da aldrig forvente at jeg aktivt hjælper dem?!.
Jeg kan ikke få øje på hvordan jeres påstand om, at jeg ville kunne blive AFKRÆVET at udlevere mit password. Mindes heller ikke at nogen nogensinde, er blevet spurgt om adgang til folks huse eller garager. Og de har da heller aldrig, adspurgt disse folk men nøgler og lignende. Hvis de vil opbygge en sag mod mig, så kan de da aldrig forvente at jeg aktivt hjælper dem?!.
#6 Problemet er, at mens man kan gemme sine bytes inde i andre ting, så vil størrelsen og programmer til at udføre leksikal analyse, kunne afsløre at der er noget der ikke stemmer.
Man har i mange år brugt at gemme simel tekst inde i et digital fotografi, som tilfældig støj som ingen vil kunne læse. Her er problemet igen pladsen det tager at lagre større datamængder.
#10 Hvis politiet kommer med en ransagelseserklæring hjælper en lås jo ikke. Uskyldige vil dog før dette kommer på tale, som oftest selv give tilladelse. Nægter man adgang til noget i en alvorlig sag, kan jeg ikke se det er et særligt godt forsvar.
Man har i mange år brugt at gemme simel tekst inde i et digital fotografi, som tilfældig støj som ingen vil kunne læse. Her er problemet igen pladsen det tager at lagre større datamængder.
#10 Hvis politiet kommer med en ransagelseserklæring hjælper en lås jo ikke. Uskyldige vil dog før dette kommer på tale, som oftest selv give tilladelse. Nægter man adgang til noget i en alvorlig sag, kan jeg ikke se det er et særligt godt forsvar.
Ja, politiet får det lidt svært med at bevise at han ikke har glemt sit kodeord.
[OT]
#2+5 Hvad fabler I om? Pirater stjæler ting. Er det fordi at han ikke har en papegøje, en sabel og et kæmpe træskib. Er det det I er knotten over?
[/OT]
[OT]
#2+5 Hvad fabler I om? Pirater stjæler ting. Er det fordi at han ikke har en papegøje, en sabel og et kæmpe træskib. Er det det I er knotten over?
[/OT]
offtopic
#12
Det er vel det der er problemet..
Pirater stjæler ting (så er en indbrudstyv også en pirat? hvorfor hører vi aldrig den benævnelse) men, det er netop ikke tilfældet her.. det er en kopisikring der er brudt / regler der er overtrådt, men der er ikke stjålet noget.
Der er kopieret ting som de ikke havde rettighed til at kopiere.. men, det er ikke stjålet...
Det er i høj grad dårligt ordvalg fra starten der ligger til grund for #2's protest vil jeg tro.. ligesom hacker/cracker definationen er omstridt
#13
Hvis du med kassedame omtaler en dame der er bygget af kasser, så vil jeg også brokke mig..
hvis det er en dame der tager mod penge som personale i Netto, så er det okay..
Ordene skal vel bruges til det de er lavet til.. hvis der ikke findes et ord, så find på noget nyt, men hold op med at genbruge gamle ord i flæng
(for at være en rigtig kælling:)
hvis softwarepirat er et ord, så er tvpirat også? (en tyv der stjal mit TV) eller computerpirat?(Idioten der løb med min computer) og er softwarepirat så en der kopierer noget, eller bryder ind og stjæler min softwareDVD'er ?
#12
Det er vel det der er problemet..
Pirater stjæler ting (så er en indbrudstyv også en pirat? hvorfor hører vi aldrig den benævnelse) men, det er netop ikke tilfældet her.. det er en kopisikring der er brudt / regler der er overtrådt, men der er ikke stjålet noget.
Der er kopieret ting som de ikke havde rettighed til at kopiere.. men, det er ikke stjålet...
Det er i høj grad dårligt ordvalg fra starten der ligger til grund for #2's protest vil jeg tro.. ligesom hacker/cracker definationen er omstridt
#13
Hvis du med kassedame omtaler en dame der er bygget af kasser, så vil jeg også brokke mig..
hvis det er en dame der tager mod penge som personale i Netto, så er det okay..
Ordene skal vel bruges til det de er lavet til.. hvis der ikke findes et ord, så find på noget nyt, men hold op med at genbruge gamle ord i flæng
(for at være en rigtig kælling:)
hvis softwarepirat er et ord, så er tvpirat også? (en tyv der stjal mit TV) eller computerpirat?(Idioten der løb med min computer) og er softwarepirat så en der kopierer noget, eller bryder ind og stjæler min softwareDVD'er ?
[OT]
#14
Endnu et godt eksempel på at sproget udvikler sig. Opringeligt var et 'hack' en sindrig spøg som ikke skadede andre. Nu er det i folkemunde en person der laver dårlige ting ved en computer.
Der er også det andet ord - bjørnetjeneste. Er det en god eller en dårlig ting? Oprindeligt var det en dårlig ting, men jeg har hørt at unge betegner det som en stor tjeneste (noget med at en bjørn = stor => bjørnetjeneste = stor tjeneste ;) )
[topic]
AFAIK: Ifølge reglerne har man ikke pligt til at komprimitere sig selv i en sag. Man skal ikke udtale sig til polipanerne. Derfor behøver han ikke oplyse sit eget password. Tror jeg.
[edit]
#16
Har du aldrig hørt om alle de børn der får sprunget benene af fordi de leger med et softwarepatent? Der er store problemer med den slags ulykker i USA - men de prøver at sagsøge sig ud af det...
#14
Endnu et godt eksempel på at sproget udvikler sig. Opringeligt var et 'hack' en sindrig spøg som ikke skadede andre. Nu er det i folkemunde en person der laver dårlige ting ved en computer.
Der er også det andet ord - bjørnetjeneste. Er det en god eller en dårlig ting? Oprindeligt var det en dårlig ting, men jeg har hørt at unge betegner det som en stor tjeneste (noget med at en bjørn = stor => bjørnetjeneste = stor tjeneste ;) )
[topic]
AFAIK: Ifølge reglerne har man ikke pligt til at komprimitere sig selv i en sag. Man skal ikke udtale sig til polipanerne. Derfor behøver han ikke oplyse sit eget password. Tror jeg.
[edit]
#16
Har du aldrig hørt om alle de børn der får sprunget benene af fordi de leger med et softwarepatent? Der er store problemer med den slags ulykker i USA - men de prøver at sagsøge sig ud af det...
#12
...og det bli´r værre endnu. En af de idioter ser åbenbart ikke et problem i at sammenligne softwarepatenter og landminer.
...og det bli´r værre endnu. En af de idioter ser åbenbart ikke et problem i at sammenligne softwarepatenter og landminer.
Nu når vi snakker om cryptering, så tjek http://www.securstar.com/ der kan du få Tripeblowfish cryptering op til 1344bit, det er da en smule...
Det er sgu sygt... Dog ikke gratis
Det er sgu sygt... Dog ikke gratis
#15
"Der er også det andet ord - bjørnetjeneste. Er det en god eller en dårlig ting? Oprindeligt var det en dårlig ting, men jeg har hørt at unge betegner det som en stor tjeneste (noget med at en bjørn = stor => bjørnetjeneste = stor tjeneste ;) )"
Fordi man misforstår et ord, fortæller om det, får andre til at bruge det, betyder det ikke at det er rigtigt.. så er det kun et spørgsmål om at en større mængde folk ikke ved hvad de snakker om/ikke undersøger ordene de bruger ordentligt...
Ignorance is no excuse...
"Der er også det andet ord - bjørnetjeneste. Er det en god eller en dårlig ting? Oprindeligt var det en dårlig ting, men jeg har hørt at unge betegner det som en stor tjeneste (noget med at en bjørn = stor => bjørnetjeneste = stor tjeneste ;) )"
Fordi man misforstår et ord, fortæller om det, får andre til at bruge det, betyder det ikke at det er rigtigt.. så er det kun et spørgsmål om at en større mængde folk ikke ved hvad de snakker om/ikke undersøger ordene de bruger ordentligt...
Ignorance is no excuse...
håber han får en straf der sparker røv!
så kan han lærer det.
Men det kunne jo være han blive udleveret til USA, og derefter buret inde de næste 25 år.
så kan han lærer det.
Men det kunne jo være han blive udleveret til USA, og derefter buret inde de næste 25 år.
#15 Det giver sig selv at en bjørnetjeneste er en dårlig ting:
>>Hvis du hjælper bjørnen komme fri af fælden æder den dig<<
Det er selve essensen af en bjørnetjeneste.
Desuden var hackere i starter folk der interesserede sig for elektronik, skildte ting ad og satte dem sammen igen, samt byggede elektroniske enheder.
Og ja jeg er også på den fløj der ikke forstår hvorfor at folk der kopierer software skal sammenlignes med personer der sejler og stjæler fra/både.
>>Hvis du hjælper bjørnen komme fri af fælden æder den dig<<
Det er selve essensen af en bjørnetjeneste.
Desuden var hackere i starter folk der interesserede sig for elektronik, skildte ting ad og satte dem sammen igen, samt byggede elektroniske enheder.
Og ja jeg er også på den fløj der ikke forstår hvorfor at folk der kopierer software skal sammenlignes med personer der sejler og stjæler fra/både.
#11 - Det kaldes steganografi og gemmer information i støj der allerede eksisterende i billedet. så der er ikke tale om en forøgelse af billedets størrelse i bytes.
#17 - der er nok nogen på udkig efter krypteringsværktøjer hva ? :)
Man kan lave RSA nøgler op til 16384 bit, så hvis du finder et krypterings program der kan tage imod en nøglefil (en fil der indeholder din "adgangskode") så kan du kryptere din adgangskode med en 16384bit RSA nøgle (public key) og gemme din private key på en usb nøgle eller et andet sted.
så kan du kryptere din harddisk med f.eks. AES eller DES (vælg AES hvis du kan) i 256bit block kryptering med adgangskoden fra filen du har krypteret på en usb disk.
din "adgangskode" kan være så lang du vil have den (max 256 bit) og du behøver ikke huske den for den ligger i en fil.
#17 - der er nok nogen på udkig efter krypteringsværktøjer hva ? :)
Man kan lave RSA nøgler op til 16384 bit, så hvis du finder et krypterings program der kan tage imod en nøglefil (en fil der indeholder din "adgangskode") så kan du kryptere din adgangskode med en 16384bit RSA nøgle (public key) og gemme din private key på en usb nøgle eller et andet sted.
så kan du kryptere din harddisk med f.eks. AES eller DES (vælg AES hvis du kan) i 256bit block kryptering med adgangskoden fra filen du har krypteret på en usb disk.
din "adgangskode" kan være så lang du vil have den (max 256 bit) og du behøver ikke huske den for den ligger i en fil.
Skal måske lige fortælle at krypterings nøgler (RSA) kan kun være op til 512 bit, hvis du skal signere noget, så kan de være op til 16384 bit.
Hvis du har en 3-blowfish på 1344bit, så er den nok "mere sikker" end AES256.
Hvis du har en 3-blowfish på 1344bit, så er den nok "mere sikker" end AES256.
#12
Ingen af dem har stjålet noget som helst. Pirater plyndre skibe, med vold, terrorisering og drab, på åbne have. Det har disse ikke gjort.
#16
Du må kede dig meget, siden du kan bringe det op igen. Den debat har vi haft. Ikke at der kom ret meget ud af den, men hey...
Hvad fabler I om? Pirater stjæler ting. Er det fordi at han ikke har en papegøje, en sabel og et kæmpe træskib. Er det det I er knotten over?
Ingen af dem har stjålet noget som helst. Pirater plyndre skibe, med vold, terrorisering og drab, på åbne have. Det har disse ikke gjort.
#16
Du må kede dig meget, siden du kan bringe det op igen. Den debat har vi haft. Ikke at der kom ret meget ud af den, men hey...
Det kaldes steganografi og gemmer information i støj der allerede eksisterende i billedet. så der er ikke tale om en forøgelse af billedets størrelse i bytes.
Du misforstår; for at gemme x antal bytes kræves et billede der er MEGET > end x antal byte hvilket sætter sine begrænsninger til hvor meget data du kan putte i et eksisterende bitmap. (Og så er der også det faktum, at de fleste formater er lossy så programmer kan nemt currupte skjulte data.)
En software pirat er en person der laver software krænkelse ved at benytte eller kopire en uautoriseret version af copyrighted software.
http://en.wikipedia.org/wiki/Software_piracy
Altså har en pirat intet med at brænde byer ned.
http://en.wikipedia.org/wiki/Software_piracy
Altså har en pirat intet med at brænde byer ned.
Formuleringen på Computerworld lyder som om, der er tale om en hardware fejl, som gør at disken ikke kan læses. Det ville selvfølgeligt være ufatteligt belejligt for den tiltalte, hvis det faktisk var sandt. Og det er da ikke helt utænkeligt, at den behandling disken blev udsat for i forbindelse med beslaglæggelsen har givet dødsstødet til en harddisk, der sang på sidste vers.
Men artiklen antyder også, at det kan være et bevidst forsøg på at skjule indholdet af disken. Hvordan skulle han så lige have fået det til at se ud som om, disken var defekt? Mener de han har modificeret firmwaren? Hvis det er sandt, at han har fjernet kopibeskyttelse fra en række softwarepakker, så kan det da også godt være han har evnerne til at modificere en harddiskfirmware.
Hvis der virkelig er tale om en kryptering, så burde man ikke kunne være ret meget i tvivl om, at det er tilfældet. Det kan selvfølgelig også være, at politiet bare ikke vil ud med årsagen endnu og derfor har givet en vag forklaring, som Computerworld har misforstået.
Så vidt jeg husker er strafferammen på seks år nok til, at politiet kunne have fået lov til at installere smugle en keylogger ind uden mandens vidende. Det er bare lidt for sent nu.
[url=#7]#7[/url] elite
Hvis manden faktisk bruger TrueCrypt og en af softwareproducenterne har været udspekuleret/forudseende nok til at finde hullet i TrueCrypt og lægge sådan et mønster ind et sted i softwaren, så kunne han risikere, at eksistensen af den skjulte container blev afsøret.
[url=#13]#13[/url] drbravo
[url=#17]#17[/url] mryom
[url=#22]#22[/url] GentooBox
Det er rigtigt at det oprindelige forslag til AES tillod at blokstørrelse og nøglestørrelse uafhængigt af hinanden kunne vælges som enten 128, 192 eller 256 bits. Men de forskellige blokstørrelser blev udeladt fra den endelige standard.
Jeg ved ikke, om der er nogen, der har valgt at implementere de store blokke, selvom de ikke blev taget med i standarden.
[url=#23]#23[/url] GentooBox
Men artiklen antyder også, at det kan være et bevidst forsøg på at skjule indholdet af disken. Hvordan skulle han så lige have fået det til at se ud som om, disken var defekt? Mener de han har modificeret firmwaren? Hvis det er sandt, at han har fjernet kopibeskyttelse fra en række softwarepakker, så kan det da også godt være han har evnerne til at modificere en harddiskfirmware.
Hvis der virkelig er tale om en kryptering, så burde man ikke kunne være ret meget i tvivl om, at det er tilfældet. Det kan selvfølgelig også være, at politiet bare ikke vil ud med årsagen endnu og derfor har givet en vag forklaring, som Computerworld har misforstået.
Så vidt jeg husker er strafferammen på seks år nok til, at politiet kunne have fået lov til at installere smugle en keylogger ind uden mandens vidende. Det er bare lidt for sent nu.
[url=#7]#7[/url] elite
Mere info om det #6 nævner her: http://www.truecrypt.org/hiddenvolume.phpDet er meget godt, men med de svagheder jeg for nyligt fandt i TrueCrypt er den ikke nødvendigvis helt skjult. Sagen er, at de dårlige valg af IV til krypteringen betyder, at nogle mønstre i klarteksten kan føre til letgenkendelige mønstre i de krypterede data.
Hvis manden faktisk bruger TrueCrypt og en af softwareproducenterne har været udspekuleret/forudseende nok til at finde hullet i TrueCrypt og lægge sådan et mønster ind et sted i softwaren, så kunne han risikere, at eksistensen af den skjulte container blev afsøret.
[url=#13]#13[/url] drbravo
Men sjovt nok klager de ikke hvis man skriver kassedame.Juhu! Så vil jeg bruge den betegnelse om personer, der overtræder lov om ophavsret, i resten af tråden.
[url=#17]#17[/url] mryom
TripeblowfishBlowfish har kun 64 bits blokke. Det samme må derfor gælde for Tripleblowfish, da blokstørrelsen er den samme uanset hvor mange gange du anvender cipheren. Så selvom nøglen måske er på 1344 bits, så falder sikkerheden på en alt for lille blokstørrelse. En 64 bits blok er bare ikke nok til de datamængder vi snakker om her. Den tommelfingerregel jeg bruger er, at en 64 bits blok højst må bruges på op til 512KB, og en 128 bits blok højst må bruges på op til 64GB.
[url=#22]#22[/url] GentooBox
AES eller DES (vælg AES hvis du kan) i 256bit block krypteringAES bruger 128 bits blokke og DES bruger 64 bits blokke. Nøglestørrelsen i AES kan være enten 128, 192 eller 256 bits. Nøglestørrelsen i DES er 56 bits mens Tripple-DES bruger 112 eller 168 bits nøgler.
Det er rigtigt at det oprindelige forslag til AES tillod at blokstørrelse og nøglestørrelse uafhængigt af hinanden kunne vælges som enten 128, 192 eller 256 bits. Men de forskellige blokstørrelser blev udeladt fra den endelige standard.
Jeg ved ikke, om der er nogen, der har valgt at implementere de store blokke, selvom de ikke blev taget med i standarden.
[url=#23]#23[/url] GentooBox
Hvis du har en 3-blowfish på 1344bit, så er den nok "mere sikker" end AES256.Nøglestørrelser er ikke alt. Blokstørrelserne taget i betragtning ville jeg nok alligevel anbefale AES.
#14 Folk der stjæler software kan sagtens betegnes som pirater. Pirater i gamle dage fes rundt på verdenshavene hvor der var totalt anarki og gjorde hvad de ville. På internettet eksisterer der denne samme anarki, hvor disse folk gør hvad de vil. Ergo kan de sagtens blive kaldt pirater uden at der er noget galt i det.
"Der er kopieret ting som de ikke havde rettighed til at kopiere.. men, det er ikke stjålet..."
Hvis du vader ind på en bilfabrik i ly af natten med dit eget jern og bruger deres maskiner til at producere en af deres modeller og tager den bil med igen uden at spørge om lov er det så heller ikke at stjæle?
Det er jo nøjagtig det samme. Det er ignorant at tro at det ikke er det samme som at stjæle. Og som du selv skriver i #19 Ignorance is no excuse...
#24 "Pirater plyndre skibe, med vold, terrorisering og drab, på åbne have. Det har disse ikke gjort."
Har du en håndbog hvor der står alt en person absolut skal gøre det for at kunne kalde sig selv pirat. Og nej, en hollywood-film er ikke en håndbog!
"Der er kopieret ting som de ikke havde rettighed til at kopiere.. men, det er ikke stjålet..."
Hvis du vader ind på en bilfabrik i ly af natten med dit eget jern og bruger deres maskiner til at producere en af deres modeller og tager den bil med igen uden at spørge om lov er det så heller ikke at stjæle?
Det er jo nøjagtig det samme. Det er ignorant at tro at det ikke er det samme som at stjæle. Og som du selv skriver i #19 Ignorance is no excuse...
#24 "Pirater plyndre skibe, med vold, terrorisering og drab, på åbne have. Det har disse ikke gjort."
Har du en håndbog hvor der står alt en person absolut skal gøre det for at kunne kalde sig selv pirat. Og nej, en hollywood-film er ikke en håndbog!
#28 Yarr!
Du har jo slet ikke kompetence til at deltage i debatten hvis du ikke kan se forskel på kopiering og tyveri >_<
Undskyld mig men tillad mig at sparke dig hovedet for den udtalelse der:
Det er på ingen måde ment som flamebait men kopiering != tyveri
Tyveri:
Du tager noget fra nogle andre.
Du har nu denne ting, det har de ikke.
Der er et direkte fysisk tab!
Kopiering:
Du laver en kopi (sjovt nok deraf navnet)
Personen du kopierer fra har stadig det du kopierer.
Der er ikke et direkte fysisk tab.
De tab musik/film industrien konstant brokker sig over er teoretiske tab da de går ud fra at en/et film/musikstykke kopieret er == en/et film/musikstykke mindre solgt.
Du har jo slet ikke kompetence til at deltage i debatten hvis du ikke kan se forskel på kopiering og tyveri >_<
Undskyld mig men tillad mig at sparke dig hovedet for den udtalelse der:
Det er jo nøjagtig det samme. Det er ignorant at tro at det ikke er det samme som at stjæle.
Det er på ingen måde ment som flamebait men kopiering != tyveri
Tyveri:
Du tager noget fra nogle andre.
Du har nu denne ting, det har de ikke.
Der er et direkte fysisk tab!
Kopiering:
Du laver en kopi (sjovt nok deraf navnet)
Personen du kopierer fra har stadig det du kopierer.
Der er ikke et direkte fysisk tab.
De tab musik/film industrien konstant brokker sig over er teoretiske tab da de går ud fra at en/et film/musikstykke kopieret er == en/et film/musikstykke mindre solgt.
#29 FFS. Tror du også at jorden stadigvæk er flad? Tiderne ændrer sig. Indse det. Eller du har måske ikke kompetence til det.
Tyveri:
Du tager et produkt uden at betale hvad ejeren kræver for det.
Tyveri:
Du tager et produkt uden at betale hvad ejeren kræver for det.
#17 - Nøglestørrelser er ikke alt. Blokstørrelserne taget i betragtning ville jeg nok alligevel anbefale AES.
Det har du 100% ret i, jeg ville også vælge AES fremfor triple-blowfish, selvom jeg ikke har nogen krytoanalysering af tripleblowfish jeg kan bakke det om med.
og med hensyn til min udtalese: "AES eller DES (vælg AES hvis du kan) i 256bit block kryptering"
det kom vist helt forkert ud. - med block kryptering snakker jeg om typen, ikke størrelsen :) man skal lede langt efter 256bit blokke i AES256 der den kun understøtter 128bit.
Det har du 100% ret i, jeg ville også vælge AES fremfor triple-blowfish, selvom jeg ikke har nogen krytoanalysering af tripleblowfish jeg kan bakke det om med.
og med hensyn til min udtalese: "AES eller DES (vælg AES hvis du kan) i 256bit block kryptering"
det kom vist helt forkert ud. - med block kryptering snakker jeg om typen, ikke størrelsen :) man skal lede langt efter 256bit blokke i AES256 der den kun understøtter 128bit.
Hvis man stjæler noget er det for at fratage det fra ejeren permanent. - uanset omkostningerne.
Du kan sagents stjæle et produkt som ikke koster noget.
"In the common law, theft is usually defined as the unauthorised taking or use of someone else's property with the intent to permanently deprive the owner or the person with rightful possession of that property or its use." - fra wikipedia.org
Jeg ville hellere kalde det krænkelse af software end tyveri, stjæle eller kopiring.
I mit tidligere indlæg mente jeg #27, ikke #17.
Du kan sagents stjæle et produkt som ikke koster noget.
"In the common law, theft is usually defined as the unauthorised taking or use of someone else's property with the intent to permanently deprive the owner or the person with rightful possession of that property or its use." - fra wikipedia.org
Jeg ville hellere kalde det krænkelse af software end tyveri, stjæle eller kopiring.
I mit tidligere indlæg mente jeg #27, ikke #17.
#27 -
Dårlige valg af IV ? mener du pga. randomisering? eller for lav bit mængde?
mønstre i klarteksten? mener du hvis man i forvejen kender nogen af filerne på harddisken før den bliver krypteret ?
Hvis det er hvad jeg tror det er, så er det, det der hedder "watermark" angreb.
men det kræver som regl at man kender filer på harddisken før den bliver krypteret og det er ret svært efter som en harddisk for ret dynamisk.
Det er meget godt, men med de svagheder jeg for nyligt fandt i TrueCrypt er den ikke nødvendigvis helt skjult. Sagen er, at de dårlige valg af IV til krypteringen betyder, at nogle mønstre i klarteksten kan føre til letgenkendelige mønstre i de krypterede data.
Dårlige valg af IV ? mener du pga. randomisering? eller for lav bit mængde?
mønstre i klarteksten? mener du hvis man i forvejen kender nogen af filerne på harddisken før den bliver krypteret ?
Hvis det er hvad jeg tror det er, så er det, det der hedder "watermark" angreb.
men det kræver som regl at man kender filer på harddisken før den bliver krypteret og det er ret svært efter som en harddisk for ret dynamisk.
[OT]
#33 , "krænkelse af software", Så jeg har fjernet nogle rettigheder for softwaren og nu sidder den ovre i hjørnet og græder fordi jeg har forulempet dens rettigheder? :(
I så fald, undskyld software.
[/OT]
Og nu må vi se, jeg er ret sikker på at det er en hardware fejl i harddisken. Enten det eller CW har misforstået noget information fra deres kilde. Jeg tvivler nemlig kraftigt på at man indenfor politiet ikke kan se forskel på om dataen er korrupt eller krypteret.
Og hvis man ikke kan læse fra disken overhovedet, er sagen jo klar, så er den vel korrupt :-)
#33 , "krænkelse af software", Så jeg har fjernet nogle rettigheder for softwaren og nu sidder den ovre i hjørnet og græder fordi jeg har forulempet dens rettigheder? :(
I så fald, undskyld software.
[/OT]
Og nu må vi se, jeg er ret sikker på at det er en hardware fejl i harddisken. Enten det eller CW har misforstået noget information fra deres kilde. Jeg tvivler nemlig kraftigt på at man indenfor politiet ikke kan se forskel på om dataen er korrupt eller krypteret.
Og hvis man ikke kan læse fra disken overhovedet, er sagen jo klar, så er den vel korrupt :-)
[url=#34]#34[/url] GentooBox
Et korrekt IV vælges tilfældigt. Men det kræver jo, at man skal bruge diskplads på at gemme det. Og hvad endnu værre er, så betyder det ekstra pladsforbrug at man ikke længere kan have en 1:1 korrespondance mellem logiske og fysiske sektorer. Så skal man pludselig til at skrive noget lidt mere kompliceret kode for at få det til at virke.
Af den grund vælger langt de fleste diskkrypterings implementationer at snyde og bruge et deterministisk IV. GBDE er den eneste implementation jeg kender til, som ikke er sprunget over hvor gærdet er lavest. GBDE bruger godt nok tilfældige nøgler i stedet for tilfældigt IV, men det kunne faktisk også være en anelse mere sikkert.
Ikke alle deterministiske valg af IV er lige slemme. Så vidt jeg erindrer er det Scramdisk der har en interessant algoritme, som stort set kun kan udnyttes hvis man kan få fat i kopier af diskens indhold fra forskellige tidspunkter. TrueCrypt derimod har et exceptionelt dårligt valg af IV, den bruger nemlig bare sektornummeret. Sidst jeg checkede (for flere år siden) led cryptoloop af en tilsvarende svaghed.
Der er med andre ord ikke tale om et stærkt angreb, men det kan være nok til at bevise eksistensen af en skjult volume i containeren.
[url=#37]#37[/url] Saxov
Dårlige valg af IV ? mener du pga. randomisering?Eller mangel på samme.
Et korrekt IV vælges tilfældigt. Men det kræver jo, at man skal bruge diskplads på at gemme det. Og hvad endnu værre er, så betyder det ekstra pladsforbrug at man ikke længere kan have en 1:1 korrespondance mellem logiske og fysiske sektorer. Så skal man pludselig til at skrive noget lidt mere kompliceret kode for at få det til at virke.
Af den grund vælger langt de fleste diskkrypterings implementationer at snyde og bruge et deterministisk IV. GBDE er den eneste implementation jeg kender til, som ikke er sprunget over hvor gærdet er lavest. GBDE bruger godt nok tilfældige nøgler i stedet for tilfældigt IV, men det kunne faktisk også være en anelse mere sikkert.
Ikke alle deterministiske valg af IV er lige slemme. Så vidt jeg erindrer er det Scramdisk der har en interessant algoritme, som stort set kun kan udnyttes hvis man kan få fat i kopier af diskens indhold fra forskellige tidspunkter. TrueCrypt derimod har et exceptionelt dårligt valg af IV, den bruger nemlig bare sektornummeret. Sidst jeg checkede (for flere år siden) led cryptoloop af en tilsvarende svaghed.
eller for lav bit mængde?IV har per definition samme længde som blokstørrelsen. Men det hjælper ikke meget, hvis de fleste af bitene er nul.
mener du hvis man i forvejen kender nogen af filerne på harddisken før den bliver krypteret ?Det er ikke nok at man kender dem, man skal selv have mulighed for at vælge dem. Men det er ikke urealistisk. F.eks. nævnte jeg at en af softwareproducenterne i den konkrete sag kunne have haft kendskab til svagheden og valgt at lægge sådan et mønstre ind i en af deres filer, bare sådan for tilfældets skyld. Jeg indrømmer det er ikke det mest sandsynlige, men det er en teoretisk mulighed. Hvis man forventer personen gemmer sine emails på det krypterede filsystem, så kunne man også bare sende ham en email, hvor mønstret var gemt i headerne.
Hvis det er hvad jeg tror det er, så er det, det der hedder "watermark" angreb.Jeg har ikke hørt navnet før. Men jeg ved faktisk ikke hvad den slags angreb hedder, så det kan da godt være, at du har ret.
men det kræver som regl at man kender filer på harddisken før den bliver krypteret og det er ret svært efter som en harddisk for ret dynamisk.Man behøver ikke kende hele diskens indhold. Man kan genkende de mønstre, man specifikt har valgt til formålet.
Der er med andre ord ikke tale om et stærkt angreb, men det kan være nok til at bevise eksistensen af en skjult volume i containeren.
[url=#37]#37[/url] Saxov
det kan bare være at disken ikke køre FAT16/32 eller NTFS - så politiets Windows PC'er ikke kan læse indholdet.Politiet må have et værktøj, der kan kigge på de rå sektorer. Så de må kunne se om sektorerne kan læses, og i så fald om indholdet er krypteret.
#39 - Det er watermark angreb du snakker om :)
så ved jeg nøjagtig hvad du snakker om.
Det er et stort problem i mine øjne, hvis man fik et specielt bitmønster ind på brugerens PC, så ville man kunne finde det uden at dekryptere bitmønsteret.
Og ja, cryptoloop, dm-crypt og loop-aes har alle sammen haft det problem. - loop-aes kunne dog løse problemet ved at benytte multi-key mode i stedet for single-key.
Problemet er dog rettet i alle 3 krypterings "programmer". jeg benytter mig af dm-crypt (AES256) og jeg har testet for watermark angrebet uden held.
med watermark angreb er det 100% ligemeget om man har 10000 millioner bits krypterings nøgler og algoritmer. hvis IV er svag, så er systemet svagt. (bare kig på WEP)
EDIT: Hahaha, IV efter sektor nummer, det er sq for lame. hvem fanden finder på sådan noget ? :D
brugen af IV er farligt i forvejen fordi vi ikke kan konstuere en 100% tilfældig generator, hvis de så benytter sig af fixed nummere, så er de på den.
så ved jeg nøjagtig hvad du snakker om.
Det er et stort problem i mine øjne, hvis man fik et specielt bitmønster ind på brugerens PC, så ville man kunne finde det uden at dekryptere bitmønsteret.
Og ja, cryptoloop, dm-crypt og loop-aes har alle sammen haft det problem. - loop-aes kunne dog løse problemet ved at benytte multi-key mode i stedet for single-key.
Problemet er dog rettet i alle 3 krypterings "programmer". jeg benytter mig af dm-crypt (AES256) og jeg har testet for watermark angrebet uden held.
med watermark angreb er det 100% ligemeget om man har 10000 millioner bits krypterings nøgler og algoritmer. hvis IV er svag, så er systemet svagt. (bare kig på WEP)
EDIT: Hahaha, IV efter sektor nummer, det er sq for lame. hvem fanden finder på sådan noget ? :D
brugen af IV er farligt i forvejen fordi vi ikke kan konstuere en 100% tilfældig generator, hvis de så benytter sig af fixed nummere, så er de på den.
[url=#40]#40[/url] GentooBox
hvis IV er svag, så er systemet svagt. (bare kig på WEP)Jeg var ikke klar over, hvor svaghederne i WEP lå.
brugen af IV er farligt i forvejen fordi vi ikke kan konstuere en 100% tilfældig generatorInteressant nok kan man nøjes med meget få tilfældige bits på runtime. Tricket er, at hvis blot der er brugt ægte tilfældige bits ved initialisering af diskens indhold, så er den sidste cipherblok af hver sektor også i sig selv tilfældig. Denne cipherblok kan så bruges til at konstruere et nyt IV. (Af meget subtile årsager kan den dog ikke bruges direkte som IV).
Hvis manden bliver stillet for retten og han skal fortælle retten at han har mistet sin adgangskode, så håber jeg at han er god til at fortælle historier, ellers hopper folk ikke på den.
Hvis han prøver at tilbageholde adgangskoden, så bliver han bare fængslet for det vel.
Ligemeget hvad så har han gjordt noget ulovligt siden at han er blevet anholdt, så måske er det nok til at få ham fængslet ham.
De behøver jo ikke nødvendigvis at have dataen for at anholde ham for at distribuere software ulovligt.
Hvis han prøver at tilbageholde adgangskoden, så bliver han bare fængslet for det vel.
Ligemeget hvad så har han gjordt noget ulovligt siden at han er blevet anholdt, så måske er det nok til at få ham fængslet ham.
De behøver jo ikke nødvendigvis at have dataen for at anholde ham for at distribuere software ulovligt.
#44 "Hvis manden bliver stillet for retten og han skal fortælle retten at han har mistet sin adgangskode, så håber jeg at han er god til at fortælle historier, ellers hopper folk ikke på den."
-Han skal jo ikke bevise at han er uskyldig, de skal bevise at han ER skyldig. Det kan måske blive lidt svært hvis de byger hele deres bevisgrundlag på den harddisk.
"Hvis han prøver at tilbageholde adgangskoden, så bliver han bare fængslet for det vel."
læs #42
"Ligemeget hvad så har han gjordt noget ulovligt siden at han er blevet anholdt, så måske er det nok til at få ham fængslet ham."
Han er først skyldig det øjeblik retten har dømt ham, det er bl.a. det der gør Danmark til et demokratisk land!
-Han skal jo ikke bevise at han er uskyldig, de skal bevise at han ER skyldig. Det kan måske blive lidt svært hvis de byger hele deres bevisgrundlag på den harddisk.
"Hvis han prøver at tilbageholde adgangskoden, så bliver han bare fængslet for det vel."
læs #42
"Ligemeget hvad så har han gjordt noget ulovligt siden at han er blevet anholdt, så måske er det nok til at få ham fængslet ham."
Han er først skyldig det øjeblik retten har dømt ham, det er bl.a. det der gør Danmark til et demokratisk land!
#43 - Svagheden i WEP er at den benytter sig af 24bit IV og at hver pakke får sit egen IV. så man skal altså ikke sende ret mange pakker før den genbruger IV.
key + IV = keystream
plaintekst XOR keystream = ciphertekst
Krypteret pakke = ciphertekst + IV
med 24bit IV kan man maximalt lave 2^24 unikke pakker med hver deres IV.
så hvis man laver 2^24 pakker hvor man kender plaintekst og IV så kan man få keystreamet ud af pakken ved at XOR plaintekst med ciphertekst.
næste gang WEP så genbruger et IV, så tager man det tilhørende keystream og XOR med ciphertekst og så har man plaintekst.
ret simpelt.
key + IV = keystream
plaintekst XOR keystream = ciphertekst
Krypteret pakke = ciphertekst + IV
med 24bit IV kan man maximalt lave 2^24 unikke pakker med hver deres IV.
så hvis man laver 2^24 pakker hvor man kender plaintekst og IV så kan man få keystreamet ud af pakken ved at XOR plaintekst med ciphertekst.
næste gang WEP så genbruger et IV, så tager man det tilhørende keystream og XOR med ciphertekst og så har man plaintekst.
ret simpelt.
#45 -
"læs #42"
jeg er ret sikker på at hvis han tilbageholder oplysninger der er afgørende for sagen. som du siger, hvis hele deres bevisgrundlag er på den ene harddisk. så er det nok til at dømme ham skyldig i modsættelse af samarbejde.
"Han er først skyldig det øjeblik retten har dømt ham, det er bl.a. det der gør Danmark til et demokratisk land!"
Ja, det har du ret i.
"læs #42"
jeg er ret sikker på at hvis han tilbageholder oplysninger der er afgørende for sagen. som du siger, hvis hele deres bevisgrundlag er på den ene harddisk. så er det nok til at dømme ham skyldig i modsættelse af samarbejde.
"Han er først skyldig det øjeblik retten har dømt ham, det er bl.a. det der gør Danmark til et demokratisk land!"
Ja, det har du ret i.
#47 -
Hvis en cykel bliver taget af en person der ikke har lov til at tage den, så er han en tyv som har stjålet den.
Hvis en person render ind i en butik og tager noget software ned fra hylden, så har han stjålet softwaren fra butikken.
Hvis en person går på internettet og downloader et stykke copyrighted software, så stjæler han ikke softwaren fra nogen, han krænker copyright.
Det er den eneste grund til at der er noget der hedder copyright, nemlig for at du ikke kan kopire deres værk (intellektuel ejendom).
At sige at han har stjålet softwaren og er en tyv giver et forkert indtryk af personen og man tror at personen har taget noget permanent.
Hvis en cykel bliver taget af en person der ikke har lov til at tage den, så er han en tyv som har stjålet den.
Hvis en person render ind i en butik og tager noget software ned fra hylden, så har han stjålet softwaren fra butikken.
Hvis en person går på internettet og downloader et stykke copyrighted software, så stjæler han ikke softwaren fra nogen, han krænker copyright.
Det er den eneste grund til at der er noget der hedder copyright, nemlig for at du ikke kan kopire deres værk (intellektuel ejendom).
At sige at han har stjålet softwaren og er en tyv giver et forkert indtryk af personen og man tror at personen har taget noget permanent.
"Er fildeling ikke tyveri?
Nej, uanset hvor mange gange industrien og deres advokater gentager denne løgn, forbliver det en løgn. Tyveri hører (også i følge lovgivningen) til i de fysiske varers domæne. At kopiere produkter beskyttet af ophavsret er ikke tyveri, men krænkelser af ophavsretten - en helt anden ting og en helt anden lovgivning. At tale om fildeling som tyveri, eller om det relativt nye og absurde begreb intellektuel ejendomsret er et bevidst forsøg på at ændre vores normer og forståelser, så vi begynder at opfatte idéer som noget man kan eje. I det hele taget forsøger kulturindustrien at få os til opfatte imaterielle kulturprodukter som fysiske varer. Men forskellen springer i øjnene: De materielle produkter er begrænsede. Hvis jeg tager din cykel, så har du ikke længere nogen cykel. De immaterielle goder er derimod uendelige. Hvis jeg fortæller dig en idé har jeg den stadig. Hvis jeg kopierer din sang - har du den stadig. At én person har, betyder ikke, at en anden ikke har, som det er tilfældet for de materielle produkter. Derfor er det absurd at tale om tyveri. Hvordan kan man sige at man er blevet bestjålet når ingen har mistet noget? Desværre har medierne det meste af det politiske etablissement og mange mennesker ukritisk overtaget disse begreber."
taget fra piratgruppen.org
Kan vi lade den ligge og sove til næste gang en person høre ordet tyveri og syntes det passer godt sammen med et nyt debat emne.
Nej, uanset hvor mange gange industrien og deres advokater gentager denne løgn, forbliver det en løgn. Tyveri hører (også i følge lovgivningen) til i de fysiske varers domæne. At kopiere produkter beskyttet af ophavsret er ikke tyveri, men krænkelser af ophavsretten - en helt anden ting og en helt anden lovgivning. At tale om fildeling som tyveri, eller om det relativt nye og absurde begreb intellektuel ejendomsret er et bevidst forsøg på at ændre vores normer og forståelser, så vi begynder at opfatte idéer som noget man kan eje. I det hele taget forsøger kulturindustrien at få os til opfatte imaterielle kulturprodukter som fysiske varer. Men forskellen springer i øjnene: De materielle produkter er begrænsede. Hvis jeg tager din cykel, så har du ikke længere nogen cykel. De immaterielle goder er derimod uendelige. Hvis jeg fortæller dig en idé har jeg den stadig. Hvis jeg kopierer din sang - har du den stadig. At én person har, betyder ikke, at en anden ikke har, som det er tilfældet for de materielle produkter. Derfor er det absurd at tale om tyveri. Hvordan kan man sige at man er blevet bestjålet når ingen har mistet noget? Desværre har medierne det meste af det politiske etablissement og mange mennesker ukritisk overtaget disse begreber."
taget fra piratgruppen.org
Kan vi lade den ligge og sove til næste gang en person høre ordet tyveri og syntes det passer godt sammen med et nyt debat emne.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund