mboost-dp1
unknown
Hmmm
Det var da egentligt en meget fed ide :)
p.s.
Gad vide hvornår konspirationsfolkene kommer med at NSA har masterkodeordet ? :)
Det var da egentligt en meget fed ide :)
p.s.
Gad vide hvornår konspirationsfolkene kommer med at NSA har masterkodeordet ? :)
Det bliver sjovt for Windows brugere, når der så kommer noget malware der udnytter det, til at slette folks data.
---
#4
No shit? Så får de ikke svært ved at gætte root passwordet på min web-server...
---
#4
No shit? Så får de ikke svært ved at gætte root passwordet på min web-server...
Indtil videre har deres understøttelse af "sikkerhed" på USB diske kun være til Windows. Der findes naturligvis ikke en måde man kan gøre den slags uden at installere noget software, som så kan placeres på disken.
Jeg har en kingston, hvor man, ved hjælp af deres (lidt elendige) program, kan vælge hvor stor en "sikkerhedspartition" man vil have på disken, hvorefter man så kan logge på med deres software. Det er lidt en rådden løsning, men det fungerer, hvis man vil have den ekstra sikkerhed (og det er der mange der vil, incl. mig selv).
Jeg har en kingston, hvor man, ved hjælp af deres (lidt elendige) program, kan vælge hvor stor en "sikkerhedspartition" man vil have på disken, hvorefter man så kan logge på med deres software. Det er lidt en rådden løsning, men det fungerer, hvis man vil have den ekstra sikkerhed (og det er der mange der vil, incl. mig selv).
Er det ikke en lidt ligegyldig funktion hvis ikke de sektorer som dataen nu engang ligger på bliver overskrevet med noget andre 0 og 1 taller?
Hvis folk er nysgerrige nok, tager de jo bare selve flashchippen/memoryen ud, og kan bruteforce ligeså meget de vil, uden om alt det software som skal slette hvis der er for mange forsøg, for det ligger vel ikke på selve mediet.
Men det er da en meget god bestyttelse mod folk, som bare tager flashen og prøver på den almindelige måde.
Nu... virker den på Linux? :P høhø
Men det er da en meget god bestyttelse mod folk, som bare tager flashen og prøver på den almindelige måde.
Nu... virker den på Linux? :P høhø
Tja det må vel være muligt, at flytte diskens ram over i en anden enhed også brute force partitionen der?
Og igen - er det programmet på computeren der sletter eller gør disken det selv?
Selvfølgelig er det besværligt og meget arbejde for, at få fat de opgaver jeg har skrevet ;) Kunne være fedt, at se fjæset på den der gjorde det idet vedkommende fandt mine elendige dansk afleveringer fra gymnasie tiden.
edit: Kunne det tænkes at disken i en anden enhed kunne sættes til Read Only også begynde at brute force?
Og igen - er det programmet på computeren der sletter eller gør disken det selv?
Selvfølgelig er det besværligt og meget arbejde for, at få fat de opgaver jeg har skrevet ;) Kunne være fedt, at se fjæset på den der gjorde det idet vedkommende fandt mine elendige dansk afleveringer fra gymnasie tiden.
edit: Kunne det tænkes at disken i en anden enhed kunne sættes til Read Only også begynde at brute force?
Med mindre der skal en speciel driver til for at anvende den stick, så kan man vel bare læse, og lave et image af den, i et operativsystem med rå adgang til enheden. Så kan man lege med det image lige så tosset man vil.
#10
Nej. Hvis du bruteforcer, så kommer du da snildt op på 1000 forsøg, så at begrænsningen på 25 gange, tror jeg er ret tilfældigt - den skulle bare være et eller andet sted, så man ikke kunne bruteforce sig til koden.
5 gange ville være latterligt, hvis man lige har glemt sin kode. Og hvad er problemet i at den er høj? Hvis du bruger en kode som folk kan gætte på 25 forsøg, så synes jeg at du bør ændre den under alle omstændigheder.
Nej. Hvis du bruteforcer, så kommer du da snildt op på 1000 forsøg, så at begrænsningen på 25 gange, tror jeg er ret tilfældigt - den skulle bare være et eller andet sted, så man ikke kunne bruteforce sig til koden.
5 gange ville være latterligt, hvis man lige har glemt sin kode. Og hvad er problemet i at den er høj? Hvis du bruger en kode som folk kan gætte på 25 forsøg, så synes jeg at du bør ændre den under alle omstændigheder.
Personligt syntes jeg at ideen er meget god det giver jo en forvisning om at hvis man mister sin USB key så er der igen der kan se de personlige XXX billeder der ligger på sticken ;-)
Dog tvivler jeg stærkt på at der er ret mange hr. Jensen bruger der gemmer så følsomt data på deres USB stik at de har brug for sådanne en sikkerheds funktion.
#12
Uden at vide det med sikkerhed så som jeg forstår artiklen skal man bruge et eller andet Kingston software for at få adgang til dataen og derfor vil du jo ikke kunne lave et Image af sticken.
Dog tvivler jeg stærkt på at der er ret mange hr. Jensen bruger der gemmer så følsomt data på deres USB stik at de har brug for sådanne en sikkerheds funktion.
#12
Uden at vide det med sikkerhed så som jeg forstår artiklen skal man bruge et eller andet Kingston software for at få adgang til dataen og derfor vil du jo ikke kunne lave et Image af sticken.
Altså - er det ikke lidt plat at man kan tømme en vens disk ved at prøve 25 gange? Idéen med beskyttelse er fin nok - men ligefrem at slette alle data? ... folk med trang til sikkerhed bør slet ikke anvende usb-sticks anyway...
#10 Enig. Det er fint nok med ens kort i bankautomaten. Ville være dumt at ændre på den måde at gøre det på, når det nu virker fint. :)
Apropros. Kan man mon tage pennen ud ved 24'ende førsøg, smide den i en anden computer og så nulstiller den?.. Eller gemmer den antallet af ugyldige forsøg på pennen?
Apropros. Kan man mon tage pennen ud ved 24'ende førsøg, smide den i en anden computer og så nulstiller den?.. Eller gemmer den antallet af ugyldige forsøg på pennen?
#16
Jo, men med bankkortet mister du ikke dine penge hvis du glemmer pinkoden. Så skal du bare en tur ind i banken og tale med et menneske i stedet for en automat, men du kan stadig få dine penge. Med usb pinden her kan du jo nemt komme til at miste noget værdifuld data, så der synes jeg netop at 3-5 forsøg ville være for lidt.
Det er fint nok med ens kort i bankautomaten. Ville være dumt at ændre på den måde at gøre det på, når det nu virker fint. :)
Jo, men med bankkortet mister du ikke dine penge hvis du glemmer pinkoden. Så skal du bare en tur ind i banken og tale med et menneske i stedet for en automat, men du kan stadig få dine penge. Med usb pinden her kan du jo nemt komme til at miste noget værdifuld data, så der synes jeg netop at 3-5 forsøg ville være for lidt.
hmm kunne man ikke bare pakke ens vigtige filer ned i en fil med password.. ved godt DE kan bruteforces.. men vælger du et password der er tilstrækeligt langt og indeholder evt tegn så bliver vedkommende nok træt af at forsøge inden han bliver færdig..
ellers en ganske god ide IMHO
ellers en ganske god ide IMHO
Det er jo overhoved ikke noget nyt - måske lige bortset fra at det er AES128 (for lidt btw. 256 minimum)
Man har længe kunne købe chips, der selvdestruere hvis man indtaster for mange forkerte koder. Jeg har enda set en hvor man skulle anvende finger aftryk - tre forkerte og chippen var kaput.
Man har også kunne købe key cards, specielle kort som man opbevare sine krypteringsnøgler på. Krypteringsprogrammer beder så kortet om at (de)kryptere en fil når man ønsker det. Da programmet aldrig ser selve nøglen kan man anvende det selv på computere som man ikke kan stole på.
#9
Typisk så vil et forsøg på at tage chippen ud resultere i en kemisk reaktion der smadre flashen.
#15
Usb disk er faktisk slet ikke så dumme at gemme data på. Hvis du vil have det slettet for tid og evighed, skal du bare overskrive det område, som filen ligger på - en gang og filen kan aldrig mere skaffes til veje igen. Og der kan være meget mere data end på en diskette.
Man har længe kunne købe chips, der selvdestruere hvis man indtaster for mange forkerte koder. Jeg har enda set en hvor man skulle anvende finger aftryk - tre forkerte og chippen var kaput.
Man har også kunne købe key cards, specielle kort som man opbevare sine krypteringsnøgler på. Krypteringsprogrammer beder så kortet om at (de)kryptere en fil når man ønsker det. Da programmet aldrig ser selve nøglen kan man anvende det selv på computere som man ikke kan stole på.
#9
Typisk så vil et forsøg på at tage chippen ud resultere i en kemisk reaktion der smadre flashen.
#15
Usb disk er faktisk slet ikke så dumme at gemme data på. Hvis du vil have det slettet for tid og evighed, skal du bare overskrive det område, som filen ligger på - en gang og filen kan aldrig mere skaffes til veje igen. Og der kan være meget mere data end på en diskette.
#14 @ NBN
"Uden at vide det med sikkerhed så som jeg forstår artiklen skal man bruge et eller andet Kingston software for at få adgang til dataen og derfor vil du jo ikke kunne lave et Image af sticken."
selvfølgelig kan man det. altså nok ikke hvis man bruger windows, men vil man lidt mere avancerede ting end lige ms paint og 7-kabale så kan man også stave til unix. ;)
http://www.mcsr.olemiss.edu/cgi-bin/man-cgi?dd
"Uden at vide det med sikkerhed så som jeg forstår artiklen skal man bruge et eller andet Kingston software for at få adgang til dataen og derfor vil du jo ikke kunne lave et Image af sticken."
selvfølgelig kan man det. altså nok ikke hvis man bruger windows, men vil man lidt mere avancerede ting end lige ms paint og 7-kabale så kan man også stave til unix. ;)
http://www.mcsr.olemiss.edu/cgi-bin/man-cgi?dd
#15
"Altså - er det ikke lidt plat at man kan tømme en vens disk ved at prøve 25 gange?"
Det var også min første tanke. Men tænk lidt over det... man kan også slette hele sin vens computer ved at... ja.. slette filerne. Så hvorfor folk skulle få mere trang til at slette folks data bare fordi det kan ske på denne måde kan jeg ikke se, men det vil naturligvis være ønskeligt at brugeren på en eller anden måde advares, så folk ikke uforvarende kommer til at slette noget, fordi de forsøger at hax0r sine venners pr0n repository. :)
"Altså - er det ikke lidt plat at man kan tømme en vens disk ved at prøve 25 gange?"
Det var også min første tanke. Men tænk lidt over det... man kan også slette hele sin vens computer ved at... ja.. slette filerne. Så hvorfor folk skulle få mere trang til at slette folks data bare fordi det kan ske på denne måde kan jeg ikke se, men det vil naturligvis være ønskeligt at brugeren på en eller anden måde advares, så folk ikke uforvarende kommer til at slette noget, fordi de forsøger at hax0r sine venners pr0n repository. :)
hvis man kender en som vil slette ens data ville jeg ikke kalde ham en "ven". Og desuden kunne han også bare trampe på enheden. Big deal.
Og til dem der mener 25 er for mange forsøg, så vil jeg sige at med bruteforce kunne du ikke engang regne med at gætte et password på én karakter på det antal gæt.... Og det skulle være et uhyre dårligt længere password hvis et dictionary attack kunne knække den på 25 forsøg. Og hvis nogle kunne skrive en algoritme der kunne gætte et vilkårligt password på <25 forsøg, hver gang, så ville det betyde at AES i det hele taget var brudt. Det ville være en væsentligt større nyhed end at en lille håndfuld menneskers memorysticks nu ikke længere var sikre.
Og til dem der mener 25 er for mange forsøg, så vil jeg sige at med bruteforce kunne du ikke engang regne med at gætte et password på én karakter på det antal gæt.... Og det skulle være et uhyre dårligt længere password hvis et dictionary attack kunne knække den på 25 forsøg. Og hvis nogle kunne skrive en algoritme der kunne gætte et vilkårligt password på <25 forsøg, hver gang, så ville det betyde at AES i det hele taget var brudt. Det ville være en væsentligt større nyhed end at en lille håndfuld menneskers memorysticks nu ikke længere var sikre.
Jeg synes det skal helt klart være 3 gange som default. Og man må ændre den til 25, hvis man har lyst.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund