[Comm] Re: cryptofs

[Денис Смирнов]

On Mon, Oct 18, 2004 at 01:23:01PM +0400, Alex Gorbachenko wrote:

 AG> безотносительно к данной теме.
 AG> давным-давно, когда я ещё читал фидошный $crack$.talks, там давали запароленый zip + приз в $200 тому, кто выковыряет из него файл за (1 месяц | 2 недели ?), сейчас не помню точно. и было это как раз в свете дискуссий о том, что "Пароль на zip вскрывается настолько легко, что даже не интересно". приз никто так и не потребовал :) пароль был 14-ти символьный, насколько я помню.
 AG> с тех пор что-то радикальным образом изменилось ? 

Компьютеры стали быстрее. Ясен пень, что я не запомню так уж легко 14-и
значную совсем-совсем случайную последовательность, что сокращает объём
перебора. Это раз.

Кроме того, не помню какой именно алгоритм крипто используется в зипе,
но не могу поручиться за его криптостойкость. А зная что за файлы
хранятся имеешь много шансов на взлом.

Самые перспективные для атаки -- html, gif/jpg (а сохранённый
веб-контент у меня тоже имеется), почта (сколько там хидеров...).

Кроме того файлы у меня мелкие (очень много коротких текстовых
файликов), в полностью автоматическом режиме элементарно отсеять
большинство вариантов.

С другой стороны, конечно, те кто способен это всё сломать, если захотят
сломать просто заплатят тем, кто пароль у меня "спросит". Другое дело
что для zip'а общедоступный анализатор найти гораздо более шансов. А вот
для какой-нибудь OpenAES, или EncFS, да на которых ещё и jffs2 поверх
mtd... (jffs2 думаю поиграться чисто для того, чтобы уменьшить
вытаптывание флешки).

-- 
С уважением, Денис

http://freesource.info