* Leandro Ferreira ([EMAIL PROTECTED]) wrote: > > > Tch�, como � poss�vel quebrar um filesystem criptografado At� ? > > > onde sei s� com ataque de for�a bruta. Vc sabe de algo mais ? > > > > Uai, eu n�o sei como se faz n�o, quem me dera... Mas todo crypt tem > > decrypt, n�o? > > Ah bom, ufa! Pensei que vc (e muito mais gente) conhecia alguma manha > que eu desconhecia.
hehehe, o mais perto que cheguei foi vendo o filme "Mercury Rising"
(horrivelmente traduzido como "Codigo Inferno").
> At� onde sei se vc criptografa o filesystem, usando um algoritmo tipo
> o blowfish de 128 bits, e coloca uma senha do tamanho de uma frase,
> tipo 20 ou mais caracteres, � virtualmente imposs�vel quebrar.
>
> E por que imposs�vel? Porque demoraria muito tempo. Anos at�. Claro,
> isso considerando m�quinas normais. N�o sei se se aplica a, digamos,
> um cluster com n m�quinas rodando 24/7. E s� com ataque de brute
> force. N�o tenho links aqui para postar, mas j� li isso em mais de uma
> fonte.
Mas foi isso que eu falei: se o cabra tem tempo de acesso f�sico a
m�quina, tudo � poss�vel. Ha que se ressaltar que existe o fator sorte e
azar aqui: sorte do bandido de quebrar com as primeiras sequencias de
tentativas, e azar do admin do bandido de quebrar com as primeiras
sequencias de tentativas :)
> Bom, li sobre um algoritmo de verifica��o de n�meros primos criado por
> uns indianos em 2002 ou 2003 que pode reduzir drasticamente esse tempo
> no futuro.
Mas ao mesmo tempo os algor�timos de criptografia v�o se modernizando
tamb�m. Mas repito: com permiss�o de acesso f�sico n�o d� para dizer que
� imposs�vel.
Tive a oportunidade de ver uns caras (n�o vou falar de onde) decriptando
senhas para pegar informa��es protegidas, e o trabalho n�o foi t�o longo
assim. Num outro caso, eles usaram ferramentas de coleta de byte por
byte no HD.
[]'s
--
"Esta mensagem n�o cont�m nenhuma informa��o confidencial,
pois se � para ser confidencial n�o poderia ser transitada
por e-mail em uma lista p�blica. Portanto voc� pode fazer
qualquer coisa com esta mensagem, inclu�ndo esta s�tira �
notas de copyrights ridiculas, que eu n�o estou nem a�!!!"
signature.asc
Description: Digital signature
