Vydavani sifrovacich klicu

Tomas Volf

(12 hodnocení)

4. 4. 2012 11:46:45

Dobry den,

nektere staty narizuji vydat napriklad soudu, policii, ... sifrovaci klice. Nevi nekdo, jak je to u nas?

Predem dekuji,

Tomas Volf

4. 4. 2012 11:46:45

https://webtrh.cz/diskuse/vydavani-sifrovacich-klicu/#reply750986

Jan Menšík

(1 hodnocení)

4. 4. 2012 17:55:27

Pokud budete k nějakému soudu předvolán jako svěděk, je vaší povinností spolupracovat a odpovídat pravdivě. Na druhou stranu ale nemusíte vypovídat (prozradit heslo), pokud byste tím sobě nebo osobě blízké mohl přivodit trestní stíhání.

V pozizi obžalovaného nemusíte sdělovat nic.

4. 4. 2012 17:55:27

https://webtrh.cz/diskuse/vydavani-sifrovacich-klicu/#reply750985

krnac

(14 hodnocení)

4. 4. 2012 18:09:11

To by mě tedy zajímalo, jestli bych musel vydat heslo při zabavení PC, protože bez něj by se k datum v životě nedostali.

PS: nemyslím tím samozřejmě heslo ve win, ale heslo ke kompletně zašifrovanému PC

4. 4. 2012 18:09:11

https://webtrh.cz/diskuse/vydavani-sifrovacich-klicu/#reply750984

Jan Menšík

(1 hodnocení)

4. 4. 2012 19:14:43

V prvé řadě pokud by měl někdo opravdu velký zájem, tak slovníkové útoky i brutal force jsou často relativně snadné možnosti pro rozšifrování i bez spolupráce.

Kvalitní šifrovací programy umožňují mít ještě sekundární heslo, které po zadání zpřístupňí "falešná" data. Ale v ČR Vás donutit vydat heslo nikdo nemůže.

4. 4. 2012 19:14:43

https://webtrh.cz/diskuse/vydavani-sifrovacich-klicu/#reply750983

HexaGeek

(18 hodnocení)

4. 4. 2012 19:46:32

Pokud vam neco policie zabavi a bude to zaheslovane, tak vas pozadaji o odheslovani/dekryptovani, pokud to neudelate je dukaz prohlasen jako poskozeny. otazka dalsi je ta jestli to bude pro vas pritezujici okolnost.. to uz ale nevim

4. 4. 2012 19:46:32

https://webtrh.cz/diskuse/vydavani-sifrovacich-klicu/#reply750982

krnac

(14 hodnocení)

4. 4. 2012 20:05:25

Napsal ninja;780378
V prvé řadě pokud by měl někdo opravdu velký zájem, tak slovníkové útoky i brutal force jsou často relativně snadné možnosti pro rozšifrování i bez spolupráce.
Kvalitní šifrovací programy umožňují mít ještě sekundární heslo, které po zadání zpřístupňí "falešná" data. Ale v ČR Vás donutit vydat heslo nikdo nemůže.

heslo má 40 specialních znaku, Jsem totiž paranoidní

4. 4. 2012 20:05:25

https://webtrh.cz/diskuse/vydavani-sifrovacich-klicu/#reply750981

HexaGeek

(18 hodnocení)

4. 4. 2012 21:13:30

hehe ale ono to neni o delce hesla, to muze mit klidne 100 znaku ale zalezi na implementaci sifrovani a vyuziti daneho hesla. Napriklad by jste si rekl ze heslo ktere ma 14 znaku ve windows nejde prolomit ale opak je pravda, pokud je ulozeno do lanmanu tak windows vase heslo rozlozi na 7 a 7 znaku a z kazdeho tohoto bloku udela md5 soucet, a to je pak jednoduchy otestovat vsechny kombinace za par minut.

Jde hlavne o sifru, implementaci sifry atd...

4. 4. 2012 21:13:30

https://webtrh.cz/diskuse/vydavani-sifrovacich-klicu/#reply750980

krnac

(14 hodnocení)

4. 4. 2012 21:23:54

dobře tedy:

alg- AES - 256 bit

příklad hesla - A46s*$yB41kkuN9B7pWYmNbcnY7lq3ahs9f3913H

přibližná doba prolomení - 13 mld/let

dost pochybuji že by měl někdo šanci, taky když mi odejde disk neformatuji a hned vyhazuji, je zašifrován i systém

TrueCrypt

4. 4. 2012 21:23:54

https://webtrh.cz/diskuse/vydavani-sifrovacich-klicu/#reply750979

HexaGeek

(18 hodnocení)

4. 4. 2012 21:26:56

no to je super, ale posledni dotaz, o kterou aplikaci se jedna ??

4. 4. 2012 21:26:56

https://webtrh.cz/diskuse/vydavani-sifrovacich-klicu/#reply750978

krnac

(14 hodnocení)

4. 4. 2012 21:27:51

TrueCrypt, co ted?

4. 4. 2012 21:27:51

https://webtrh.cz/diskuse/vydavani-sifrovacich-klicu/#reply750977

HexaGeek

(18 hodnocení)

4. 4. 2012 21:42:57

no tak pokud mate posledni verzi tak jste na tom urcite dobre, v predchozich letech byly chyby kde napriklad heslo zustavalo ulozeno v pameti RAM, nebo v hyber souboru pri uspavani windows atd. Hodne techto chyb bylo ale opraveno i v celem konceptu. Existuje malware ktere se specializovalo na odchytavani klicu a hesel prave u truecryptu.

U truecrypt a implementace klice, generovani klicu a uziti AES algoritmu je v perfektnim stavu a nekolikrat bylo testovano prednimi security experty

Jednoznacne se da rict ze je to hodne bezpecne.

4. 4. 2012 21:42:57

https://webtrh.cz/diskuse/vydavani-sifrovacich-klicu/#reply750976

Jan Horák (Gransy)

(22 hodnocení)

4. 4. 2012 21:44:03

Ted si dame DELI :) Hexafik rozkodovava :)

4. 4. 2012 21:44:03

https://webtrh.cz/diskuse/vydavani-sifrovacich-klicu/#reply750975

HexaGeek

(18 hodnocení)

4. 4. 2012 21:54:38

nic nedesifrujeme..

4. 4. 2012 21:54:38

https://webtrh.cz/diskuse/vydavani-sifrovacich-klicu/#reply750974

Tomas Volf

(12 hodnocení)

5. 4. 2012 13:56:52

Dekuji vsem za informace :)

5. 4. 2012 13:56:52

https://webtrh.cz/diskuse/vydavani-sifrovacich-klicu/#reply750973

Singularita

5. 4. 2012 15:46:10

Heslo člověk sice vydat nemusí, ale zase pokud policajti usoudí, že o ty zašifrovaná data stojí, mohou dělat různý nátlak. Nemusí jít přímo o mučení nebo mlácení telefonním seznamem, ale můžou člověka např. šoupnout do vazby (tuším až na 24 hodin bez sdělení obvinění) s tím že "jste podezřelý a čekáme na další důkazy a bojíme se že byste mohl mařit vyšetřování, ale kdybyste nám dal heslo, tak tam třeba hned najdeme důkazy o vaší nevině..." .... případně mu jinak znepříjemňovat život. Pak jde o to jak moc policajti pasou po tom co si myslí že na disku je.

Nicméně právně nárok na vydání hesla nemají a i jejich možnosti nátlaku jsou přecejen omezené.

Co se technické stránky týče, Truecrypt s tak dlouhým heslem je útokem na šifru nerozšifrovatelný (pokud dostanou jen vypnutý počítač se zašifrovaným diskem, tak zcela bez šance), nicméně je zde možnost heslo získat i jinak (nasazení keyloggeru, malwaru, nějaké štěnice, vyčtení z RAM, ...) - existuje více různých metod s různou složitostí, legálností a proveditelností, kde v podstatě nezáleží pak na délce ani složitosti hesla, protože ty metody nějakým jiným způsobem vyšpehují zadávané heslo nebo šifrovací klíč.

5. 4. 2012 15:46:10

https://webtrh.cz/diskuse/vydavani-sifrovacich-klicu/#reply750972