Ako bezpecne zasifrovat subor, aby nesiel prelomit bruteforcom

Všetko o antivírových programoch, firewalloch, víroch, spyware, ostatných aktuálnych hrozbách, názoroch a skúsenostiach, ako sa im vyvarovať...
POZOR: žiadny WAREZ
Warrax
Používateľ
Používateľ
Príspevky: 815
Dátum registrácie: So 25. Feb, 2006, 02:00
Bydlisko: Bratislava - Dúbravka

Ako bezpecne zasifrovat subor, aby nesiel prelomit bruteforcom

Príspevok od užívateľa Warrax » Št 19. Júl, 2018, 11:39

Ahojte. Chcel by som poradit, ako bezpecne zasifrovat subor, ktory umiestnim na net, aby som si ho mohol stiahnut odhocikadial. Nevyznam sa az tak velmi v bezpecnosti, ide o to, aby ked sa k nemu niekto dostane (hackne ten server, proste moze sa to stat, nech budete robit cokolvek), tak aby sa nedal prelomit bruteforce attackom v rozumnom case (aspon tak 20-30 rokov).

Moja otazka znie: staci ho spakovat winrarom s nejakym dlhym heslom? Neda sa winrar subor spakovany heslom nejak prelomit hacknut, bez znalosti hesla? Teda inak nez aplikaciou ktora pouziva bruteforce?

Ak nie winrar s dlhym heslom, co by ste mi odporucali pouzit na zasifrovanie, aby to bolo 100% bezpecne?

Predpokladajme, ze by bol subor z toho servera ukradnuty, vzdy treba zvazovat najhorsiu moznost a mam tam vela chulostivych udajov. Nechcem sa spolahnut na to, ze sa to nestane. Bude to hodene na google drive a dropboxe. Ja tymto serverom neverim, podla mna, keby niekto bohaty a vplyvny velmi chcel, vedel by sa dostat k tym suborom od konkretnej osoby. Chcel by som to mat teda bezpecne uskladnene na nete, a ochranene takym sposobom, ze ani keby to umiestnili na nejaky superpocitac, nedalo by sa to cracknut najblizssch aspon 20-30 rokov.

Podla mna ide o dost casty problem, zbezne som prehladal prispevky v tejto teme, ale nenasiel som tu konkretne vlakno s touto tematikou. Tak zakladam teda nove.

V subore su chulostive udaje, kopa textakov, robim si tam zalohy a tak... proste keby som prisiel nejakou nehodou o vsetky disky so zalohami (vyhori byt, atd...), chcel by som to mat este niekde ulozene na nete, ale bezpecne.
CPU: C2Q Q6600 (@3,0Ghz), Thermalright True Black, Enermax Magma MB: Asus P5Q Deluxe RAM: A-Data EE 2x2GB DDR2 PC8500 VGA: Asus 8800 GTS 512 MB +accelero S1 rev.2 HDD1: WD Velociraptor 300 GB WD3000GLFS + SQD 2.5 HDD2: WD10EARS 1TB (R.I.P.)+ Acutake Darkdisc2 PSU: Seasonic S-12 500W Case: Lian-Li PC8N Black Sound: audio-gd NFB11.32 Repro: M-Audio BX5a Deluxe Headph: Sennheiser HD600 / Samson SR-850 Mouse: A4tech Bloody V7N Mousepad: Corepad Keira/Corepad C1 medium

Užívateľov profilový obrázok
geroswen
Používateľ
Používateľ
Príspevky: 1104
Dátum registrácie: So 03. Jan, 2015, 23:54
Bydlisko: Bratislava, Cifer

Re: Ako bezpecne zasifrovat subor, aby nesiel prelomit bruteforcom

Príspevok od užívateľa geroswen » Št 19. Júl, 2018, 12:46

Tych 20-30 rokov si mozes vyhodit z hlavy, lebo to co je dnes este povazovane za safe zajtra uz nemusi platit.

S heslom vo WinRare sa v tom kontexte ako pises ani nemusis obtazovat.

Najbezpecnejsi sposob je podla mna vyuzit niektoru z cloudovych sluzieb.
Dell M4500 - i7-920xm @3.87Ghz, quadro 1800m

hubula
Nový používateľ
Nový používateľ
Príspevky: 64
Dátum registrácie: Pi 10. Okt, 2014, 10:14

Re: Ako bezpecne zasifrovat subor, aby nesiel prelomit bruteforcom

Príspevok od užívateľa hubula » Št 19. Júl, 2018, 12:59

Veracrypt.
Pripadne ak si velmi paranoidny, tak zakryptuj adresar/subor, potom ho zakryptuj este raz/viackrat, zakazdym s inym jeslom samozrejme :)

Užívateľov profilový obrázok
shiro
najsilnejší, najkrajší, najmúdrejší BOSS
najsilnejší, najkrajší, najmúdrejší BOSS
Príspevky: 7083
Dátum registrácie: Št 21. Dec, 2006, 02:00
Bydlisko: Banska Bystrica
Kontaktovať užívateľa:

Re: Ako bezpecne zasifrovat subor, aby nesiel prelomit bruteforcom

Príspevok od užívateľa shiro » Št 19. Júl, 2018, 13:13

Predovsetkym chulostive udaje nemaju vobec opustit tvoj byt, ci disk tvojho pc. Ich pripadne zalohy mas skladovat v trezore, do ktoreho mas pristup len ty. PC, na ktorom su ulozene nema byt pripojeny do internetu, pristup k nemu ma byt evidovany a zabezpeceny.
Ked uz chceme riesit strasnu bezpecnost strasne chulostivych dat.

....a aj tak to nebude 100% bezpecne. V sucasnosti by asi najbezpecnejsim riesenim bolo vystrelit media s datami niekam na Saturn, tam sa za nimi nik nedostane :-) Aj ked...NASA alebo Musk sa nastvu, a.... :D

Odhliadnuc od podobneho scifi, pre potreby obycajneho uzivatela staci, ze data neopustia tvoj byt - cize ziadne cloudy a pod. A potom, ako tu uz odznelo - spakovat to do winraru s heslom. To ani nemusi byt dlhe, staci nejakych 15 znakov + navyse niekolko specialnych znakov: $%&: a podobne.
Zly sused/kamos/exmanzelka/svokra to s bezne dostupnym HW nema sancu za dobu zivota prelomit.

Pripadne to spakovat kludne na viac krat...spakujes data do winrar na heslo, ako som popisal vyssie. Vysledny archiv spakujes zase (staci bez kompresie) + znova zaheslujes, inym heslom. A potom zase. A zase. Cize dostanes niekolko urovni zaheslovanych archivov a kazdu uroven musis bruteforcovat osobitne = casova narocnost prudko rastie.

Samozrejme organizacia ci individuali s prislusnymi zdrojmi sa tam v normalnom case maju sancu dostat. Ale to aj do superbezpecneho trezoru v banke. Takze uvazovat v tychto suvislostiach, pokial niesi napr. miliardar s kopou obchodnych/priemyselnych tajomstiev, nema zmysel.

Proste si to porno spakuj do raru bez kompresie a daj si heslo "jozkoporno052//.%^" a mas hotovo :-)
Xeon E3-1231v3, 16GB DDR3, Gigabyte Z97-D3H, Samsung 840evo 120GB, Crucial MX300 525GB, 2x WD 1TB, Gainward GTX1060 6GB, Corsair RM550x, 24" BenQ GW2470H
iPad Air 16GB, iPhone SE 32GB

Užívateľov profilový obrázok
M1ch4l
VIP
VIP
Príspevky: 6162
Dátum registrácie: Št 21. Feb, 2008, 14:00
Bydlisko: Kysucký Lieskovec / Praha

Re: Ako bezpecne zasifrovat subor, aby nesiel prelomit bruteforcom

Príspevok od užívateľa M1ch4l » Št 19. Júl, 2018, 13:30

Na 20-30 rokov asi zabudni. No s 256-bit AES by to mohlo byt v pohode. 512-bit sifrovanie ma vraj nejake problemy, aspon to ukazuje rychle pregooglenie. Dolezite je vraj pouzit ten spravny software, zial neviem poradit.

Zaroven vsak celkom urcite nemas tak chulostive data, aby sa niekomu vyplatilo do nich rypat superpocitacom. Alebo mas snad nejake informacie o jadrovych arzenaloch krajin? :)

Superpocitace aj tak uz spracovavaju stopu ktoru zanechavas pouzivanim pocitacov.
Music: AKG K240 MK II / Beyerdynamic DT 770 Pro 80 Ohm @ NuForce uDAC v2
Bike: Scott Aspect 20 2012 black/green; Coffee: Chemex 6-cup
Spoiler: ukázať
CPU i7 4790K bez OC + Noctua U12S; MB Sabertooth Z97 Mark 2; RAM HyperX Fury 16 GB; GPU RTX 2070 Armor; OS SSD 850 Evo 250GB; Storage 860 QVO 2TB, WD Black 2TB; PSU Seasonic G550; CASE Define R4 Arctic White Window; Peripherals Aorus AD27QD + DELL U2311H, Roccat ARVO, Logitech G903 + Razer Destructor 2, Blue Snowball

Užívateľov profilový obrázok
stanomx
Používateľ
Používateľ
Príspevky: 2981
Dátum registrácie: Št 19. Okt, 2006, 02:00
Bydlisko: Košice

Re: Ako bezpecne zasifrovat subor, aby nesiel prelomit bruteforcom

Príspevok od užívateľa stanomx » Št 19. Júl, 2018, 14:00

truecrypt 7.1
RAMMSTEIN

Užívateľov profilový obrázok
Chris
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 4630
Dátum registrácie: Pi 13. Jan, 2006, 02:00
Bydlisko: Bratislava
Kontaktovať užívateľa:

Re: Ako bezpecne zasifrovat subor, aby nesiel prelomit bruteforcom

Príspevok od užívateľa Chris » Št 19. Júl, 2018, 14:01

truecrypt je minulost, veracrypt je buducnost :)
Master of PaloAlto NGFWs, Cisco ASAs

Užívateľov profilový obrázok
molnart
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 4219
Dátum registrácie: Ut 19. Jún, 2012, 23:03
Bydlisko: Bratislava/Samorin

Re: Ako bezpecne zasifrovat subor, aby nesiel prelomit bruteforcom

Príspevok od užívateľa molnart » Št 19. Júl, 2018, 23:51

o ake data sa jedna? su to nejake vacsie subory (obrazky, videa, vacsie wordy a excely) alebo iba data typu heslo do internet bankingu apod?
Spoiler: ukázať
CPU: Intel Core i5 3570K with Gelid Tranquillo rev.2 MB: Asus P8Z77-M Pro RAM: 2x 4GB Corsair 1600 Mhz DDR3 GPU: Sapphire Pulse Radeon RX580 8 GB HDD: Samsung EVO850 500GB, Western Digital WD7501AALS 750GB; Seagate Barracuda Green 2000DL003 2TB PSU: Seasonic S12-II 520W Bronze Case: Fractal Arc Mini Monitor: Dell U2711 OS: Win 10 64-bit + ArchLinux 64-bit with KDE/Cinnamon

Užívateľov profilový obrázok
Snake
Administrátor
Administrátor
Príspevky: 13693
Dátum registrácie: Ne 23. Júl, 2006, 02:00
Bydlisko: Bratislava/Galanta
Kontaktovať užívateľa:

Re: Ako bezpecne zasifrovat subor, aby nesiel prelomit bruteforcom

Príspevok od užívateľa Snake » Pi 20. Júl, 2018, 16:36

Microsoft RMS
#rollerman

Warrax
Používateľ
Používateľ
Príspevky: 815
Dátum registrácie: So 25. Feb, 2006, 02:00
Bydlisko: Bratislava - Dúbravka

Re: Ako bezpecne zasifrovat subor, aby nesiel prelomit bruteforcom

Príspevok od užívateľa Warrax » Pi 27. Júl, 2018, 20:12

Dakujem, za vsetky odpovede. Veru, tychto odpovedi, ze na to mozem zabudnut som bal. Ale ako mozu cracknut subor, ktory je fakt ze spakovany napriklad 2x, potom zasifrovany, a este raz spakovany? To mi niekto prosim polopate vyspetlite. :)

Odpoviem najprv ale shirovi. Samozrejme, taku odpoved som nechcel pocut, pretoze, samozrejme, na net to davam nerad, ale proste potrebujem to mat vzdy k dispozicii. Bohuzial. Vela cestujem, presuvam sa. A v buducnosti, budem este viac. Trezor a byt zakempeny doma nehrozi. Ok, tak kedze sa to da prelomit za 20-30 rokov, tak porozmyslam o tom, dat tam toho menej, nez som chcel a i tak pouzit co najbezpecnejsiu moznost. Samozrejme, zamyslal som to spakovat niekolkokrat, predtym, vzdy s inym heslom.

O ake subory sa jedna? Obrazky zatial velmi nie (mozno sa vyskytnu, ale ak budu male), ako som pisal, ide o textaky, textove subory word, txt, ale aj historiu browseru, bookmarks, atd. To niesu textove formaty, ale nejake specialne, ja neviem, v akych to savuje. Mam nejaky special plugin na to do chrome, pouziva to nejaky svoj format. Ide o to, ze keby sa k tomu niekto dostal, napriklad by videl celu moju browse history za poslednych x rokov. Kazdy den co som robil ,presne kde som bol atd. Naco to potrebujem uskladnovat? Pretoze, vela krat som si nevedel spomenut na nejaku stranku kde som bol, alebo video, kde som bol, a dohladal som to len vdaka browse historii, teda snoril som v pribliznom obdobi, kde som si pamatal, ze to bolo a vysnoril som to tak. Uz ma to niekolko krat zachranilo a pomohlo mi to najst stranku, ktoru by som nikdy nenasiel, alebo video na youtube. Nerad by som o tieto udaje prisiel, nejakou katastrofou. Samozrejme je tam toho viac co chcem mat ulozene. Pochopitelne, teda, vedel by niekto dat linku na nejaky jednoduchy clanok s touto tematikou, ako je mozne, prelomit vobec taky niekolkokrat spakovany subor, ked tam dam napriklad 30 znakove heslo plne specialnych znakov?
CPU: C2Q Q6600 (@3,0Ghz), Thermalright True Black, Enermax Magma MB: Asus P5Q Deluxe RAM: A-Data EE 2x2GB DDR2 PC8500 VGA: Asus 8800 GTS 512 MB +accelero S1 rev.2 HDD1: WD Velociraptor 300 GB WD3000GLFS + SQD 2.5 HDD2: WD10EARS 1TB (R.I.P.)+ Acutake Darkdisc2 PSU: Seasonic S-12 500W Case: Lian-Li PC8N Black Sound: audio-gd NFB11.32 Repro: M-Audio BX5a Deluxe Headph: Sennheiser HD600 / Samson SR-850 Mouse: A4tech Bloody V7N Mousepad: Corepad Keira/Corepad C1 medium

Užívateľov profilový obrázok
molnart
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 4219
Dátum registrácie: Ut 19. Jún, 2012, 23:03
Bydlisko: Bratislava/Samorin

Re: Ako bezpecne zasifrovat subor, aby nesiel prelomit bruteforcom

Príspevok od užívateľa molnart » Pi 27. Júl, 2018, 21:00

tak ta historia prehliadania je podla mna blbost. jednak mne to v zivote nikdy k nicomu nepomohlo, velakrat som v historii hladal nejake veci, ale nebol som schopny tam najst ani veci ktore som mal otvorene pred dvoma hodinami (alebo mi to trvalo neumerne dlho), nie to pred rokom. druha vec, ked budes ukladat browser history do nejakeho zasifrovaneho soboru, tak k nemu nebude mat browser pristup, takze nebude sa aktualizovat. takze pribudne ti robota s pravidelnym zalohovanim. tretia vec, aj tak mas celu historiu ulozenu vo firefox sync alebo v google ucte.

napriek tomu čo tu tvrdia odborníci nie je problém dat jednudoche heslo ktore trva prelomit par desiatok tisic rokov, su weby ktore ti to dokazu estimovat aj beruc do uvahy narast vykonu vypoctovej techniky. nehovoriac o tom ze subor s dokumentmi mozes zasifrovat dalsim specialnym suborom ktory budes drzat niekde v sufliku na usb-cku, chranit dvojfaktorovou autorizaciou a podobne veci. a predovsetkym, nikoho nezaujima tvoj ubohy zivot aby travil prelomenim tvojho hesla hoci aj minutu, nie to roky
Spoiler: ukázať
CPU: Intel Core i5 3570K with Gelid Tranquillo rev.2 MB: Asus P8Z77-M Pro RAM: 2x 4GB Corsair 1600 Mhz DDR3 GPU: Sapphire Pulse Radeon RX580 8 GB HDD: Samsung EVO850 500GB, Western Digital WD7501AALS 750GB; Seagate Barracuda Green 2000DL003 2TB PSU: Seasonic S12-II 520W Bronze Case: Fractal Arc Mini Monitor: Dell U2711 OS: Win 10 64-bit + ArchLinux 64-bit with KDE/Cinnamon

Užívateľov profilový obrázok
Chris
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 4630
Dátum registrácie: Pi 13. Jan, 2006, 02:00
Bydlisko: Bratislava
Kontaktovať užívateľa:

Re: Ako bezpecne zasifrovat subor, aby nesiel prelomit bruteforcom

Príspevok od užívateľa Chris » Pi 27. Júl, 2018, 21:59

hlavne ze google, vie celu tvoju historiu a taha si to z chrome ci chces alebo nie :D
Master of PaloAlto NGFWs, Cisco ASAs

Užívateľov profilový obrázok
shiro
najsilnejší, najkrajší, najmúdrejší BOSS
najsilnejší, najkrajší, najmúdrejší BOSS
Príspevky: 7083
Dátum registrácie: Št 21. Dec, 2006, 02:00
Bydlisko: Banska Bystrica
Kontaktovať užívateľa:

Re: Ako bezpecne zasifrovat subor, aby nesiel prelomit bruteforcom

Príspevok od užívateľa shiro » So 28. Júl, 2018, 09:19

Warrax napísal:
Pi 27. Júl, 2018, 20:12
Dakujem, za vsetky odpovede. Veru, tychto odpovedi, ze na to mozem zabudnut som bal. Ale ako mozu cracknut subor, ktory je fakt ze spakovany napriklad 2x, potom zasifrovany, a este raz spakovany? To mi niekto prosim polopate vyspetlite. :)
Nic divne.Rrozsifruju prvy, nasledne rozpakuju druhy a odsifrovavaju odznova ten rozpakovany. Rovnako, ako ked to ty rozpakovavas.
Warrax napísal:
Pi 27. Júl, 2018, 20:12
Odpoviem najprv ale shirovi. Samozrejme, taku odpoved som nechcel pocut, pretoze, samozrejme, na net to davam nerad, ale proste potrebujem to mat vzdy k dispozicii. Bohuzial. Vela cestujem, presuvam sa. A v buducnosti, budem este viac. Trezor a byt zakempeny doma nehrozi. Ok, tak kedze sa to da prelomit za 20-30 rokov, tak porozmyslam o tom, dat tam toho menej, nez som chcel a i tak pouzit co najbezpecnejsiu moznost. Samozrejme, zamyslal som to spakovat niekolkokrat, predtym, vzdy s inym heslom.

O ake subory sa jedna? Obrazky zatial velmi nie (mozno sa vyskytnu, ale ak budu male), ako som pisal, ide o textaky, textove subory word, txt, ale aj historiu browseru, bookmarks, atd. To niesu textove formaty, ale nejake specialne, ja neviem, v akych to savuje. Mam nejaky special plugin na to do chrome, pouziva to nejaky svoj format. Ide o to, ze keby sa k tomu niekto dostal, napriklad by videl celu moju browse history za poslednych x rokov. Kazdy den co som robil ,presne kde som bol atd. Naco to potrebujem uskladnovat? Pretoze, vela krat som si nevedel spomenut na nejaku stranku kde som bol, alebo video, kde som bol, a dohladal som to len vdaka browse historii, teda snoril som v pribliznom obdobi, kde som si pamatal, ze to bolo a vysnoril som to tak. Uz ma to niekolko krat zachranilo a pomohlo mi to najst stranku, ktoru by som nikdy nenasiel, alebo video na youtube. Nerad by som o tieto udaje prisiel, nejakou katastrofou. Samozrejme je tam toho viac co chcem mat ulozene. Pochopitelne, teda, vedel by niekto dat linku na nejaky jednoduchy clanok s touto tematikou, ako je mozne, prelomit vobec taky niekolkokrat spakovany subor, ked tam dam napriklad 30 znakove heslo plne specialnych znakov?
No na zaklade infa, ktore si napisal, ides zbytocne s kanonom na vrabce.

Prvy a hlavny dovod je, ze nejaka historia prehliadania nikoho cudzieho nezaujima. Co ma kto z toho, ze si pred tyzdnom bol na zoznam.sk a pred dvoma dnami na microsoft.sk? Pokial samozrejme nestahujes detske porno, alebo neobchodujes so zbranami na darknete - to su veci, pri ktorych sa mas o co bat :-)

Druhy dovod - ak sa obavas, ze nejaku stranku zabudnes, ulozis si ju v prehliadaci do zaloziek. Tam si spravis miesto, kde si budes ukladat zalozky takychto docasnych webov, kde sa budes chciet vratit. Nemusis nic dohladavat cez historiu, co zaberie ovela viac casu ako najdenie zalozky.
Alebo najlepsie riesenie - potrebne informacie z daneho webu si hned ulozis. Potom ti odpadnu vsetky problemy, pretoze sa nemusis nikam vracat, nemusis nic drzat v hlave, riesit historiu ci zalozky a strachovat sa, ze to uz nenajdes. Najefektivnejsi a najmenej pracny postup.

Ak nechces pouzivat zalozky, ako som vyssie popisoval, existuju pluginy do prehliadacov, ktore ti ulozia celu stranku, ktoru prave vidis, do PDF. Alebo si ju ulozis cez subor-ulozit ako, ak ju potrebujes neskor.

Robim to takto a historiu vobec nepouzivam, mam nastavene aby sa mazala pri zavreti prehliadaca. Nemusim sa o nic bat, nic sifrovat, pridavat si pracu.

Co sa snazim povedat - riesis nasledok tvojho problemu, nie pricinu. Pricina je, ze by si si mal vyriesit taketo postupy ukladania dat, pri ktorych sa bojis ze ich uz nemusis najst.
Skratka, ak si vyriesis ich ukladanie tak, aby si sa k nim nemusel vracat, tak nepotrebujes historiu, nepotrebujes riesit sifrovanie a vsetky popisovane problemy zmiznu.
Xeon E3-1231v3, 16GB DDR3, Gigabyte Z97-D3H, Samsung 840evo 120GB, Crucial MX300 525GB, 2x WD 1TB, Gainward GTX1060 6GB, Corsair RM550x, 24" BenQ GW2470H
iPad Air 16GB, iPhone SE 32GB

Napísať odpoveď

Návrat na "Bezpečnost a zabezpečenie PC"