Condividi:        

criptare cartelle (Win)

Hai problemi con i file Zip, vuoi formattare l'HD, non sai come funziona FireFox? O magari ti serve proprio quel programmino di cui non ricordi il nome! Ecco il forum dove poter risolvere i tuoi problemi.

Moderatori: Dylan666, hydra, gahan

calma...

Postdi f4b10 » 15/03/03 17:30

no ma calma...
avete idea di cosa sia esattamente un bruteforce?
o della differenza tra trovare una pass di decript e decriptare dati?
sn due cose diverse caxxo!!!
1)un brute force(scaricatene uno da packetstorm per capire come funziona)si basa sul fatto che prova pass dategli!cioè esempio prova tutte le pass contenute in un file txt che casualmente conterra tutto il dizionario inglesen e italiano!i bruteforce + evoluti generano pass...ma non ne ho mai visto uno funzionare!o meglio funziona....ma se io uso una pass a 8 caratteri alfasimbolnumerici(se ammessa) le combinazioni da provare iniziano a essere tantine!la potenza di calcolo non centra qua!quello è un altro discorso!
pertendo dal presupposto che per trovare una pass un po seria un bruteforce c metterebbe anni...infatti non esiste un bfa per pgp...
il discorso della potenza di calcolo lo fai se devi decriptare i simpatici 256bit senza provare a caxxo la password che è un lavoro da lamer!
Bene adesso...per decriptare il file a basso livello indipendentemente dalla potenza di calcolo richiesta...c vuole un software che lo faccia!
ecco un software che decripti i 256bit al momento non esiste!(chiedetelo ai poveri cristi che stanno tentando di decriptare la protection key dell'xbox)!Quando esistera un prog del genere riparleremo della potenza di calcolo richiesta!
Cmq visto che avete tirato in ballo fbi e cia....a livello militare per i decript usano processori fatti apposta!non programmi!Auguri!:))
Cmq caxxo per criptare mail il pgp va anke troppo bene!
f4b10
Utente Senior
 
Post: 159
Iscritto il: 06/03/03 18:08

Sponsor
 

Postdi KID.A » 15/03/03 23:06

3 cose veloci (...mica tanto):


- che significa di preciso "hash"

- mi potete segnalare il link per leggere quell'articolo su Kazaa ? (immagino si riferisca a Kazaa e non KazaaLite, per il quale si dice sia esente da spyware...si dice...
[se qualcuno ha ancora pazienza:
come posso vedere se Kazaa o altri p2p contengono spy o simili? lo posso vedere da alcune chiavi o valori di Registro ?]

- come funziona precisamente la criptazine a 256bit di PGP (PrettyGoodProtection) ? (per le connessioni protette via browser, ssl, non si va olte i 128 ?...spero di non aver detto castroneria, nel caso, correggetemi!
KID.A
Utente Senior
 
Post: 662
Iscritto il: 27/05/02 17:35

Postdi pjfry » 16/03/03 04:51

f4b10: effettivamente io per brute-force intendevo un'altra cosa, cioè non provare le pw da un dizionario ma provare tutte le combinazioni...
per esempio se pgp ha una chiave da 256 bit avrò 2alla256 chiavi possibili, che è un numero enorme ( e infatti nessuno ha detto che pgp non è sicuro ;) ) ... solo che teoricamente, se hai il tempo di provare tutte le chiavi possibili, prima o poi quella giusta la trovi per forza,no?
non avevo mai pensato a cosa significa effettivamente provare le chiavi, certo che usare una chiave per decriptare un messaggio comporta uno spreco di risorse sicuramente molto + ampio che provare una password per entrare da qualche parte :)
è ovvio che si parlava in linea teorica,altrimenti senza scomodare seti o kazaa basterebbe che tutti i cinesi forniscano l'uso dei propri pc allo stato per fargli dominare il mondo :lol:
un software che decripti i 256bit al momento non esiste

in che senso? se si conosce l'algoritmo con cui sono crittati i dati il software è lo stesso algoritmo di decrittazione + un enumeratore di chiavi possibili,no? ripeto, l'efficienza è sicuramente bassissima (certo che via hw è meglio :) ) però teoricamente si può,credo...
kid A : l'hash di un file è praticamente una firma dello stesso,in genere di lunghezza fissa, che si ottiene tramite complicatissimi algoritmi matematici che permettono di soddisfare alcune regole (butto lì quelle che mi ricordo :) ) :
gli hash di 2 file diversi sono diversi
dato un file è semplice ( a livello di calcoli) calcolare il suo hash
dato un hash è difficile ( praticamente impossibile) ricavare il file che l'ha generato
(sicuramente mi sarò scordato qcosa di fondamentale... :undecided: )

-il link credo che dovresti trovarlo facilmente usando la funzione 'cerca' del sito ;)

-usa spybot o ad-aware (sez. download, security )

-ssl e pgp sono diversi (tra le tante cose) perchè ssl usa una chiave unica di sessione con crittazione simmetrica, mentre pgp usa la crittografia asimmetrica, cioè una chiave pubblica per criptare e una privata per decriptare oppure la privata per firmare e la pubblica per controllare l'autenticità :)

(non ce la faccio a rileggere tutto, perdonatemi eventuali 'inesatezze' :P )
Avatar utente
pjfry
Moderatore
 
Post: 8240
Iscritto il: 19/11/02 17:52
Località: terni

Postdi Nicola » 16/03/03 12:06

Cmq anche !pc-facile (zello ;)) ha creato un software per calcolare hash / md5 ed altro di un file / cartella / stringa.

Si chiama WinHash e lo trovi sulla sezione download 8)
Nicola
Nicola
Utente Senior
 
Post: 7381
Iscritto il: 08/02/02 01:00

Re: calma...

Postdi Noise » 16/03/03 14:02

f4b10 ha scritto:no ma calma...
avete idea di cosa sia esattamente un bruteforce?
o della differenza tra trovare una pass di decript e decriptare dati?
sn due cose diverse caxxo!!!

Ti dico per certo che se avvi un bruteforce che le prova tutte, matematicamente troverai la soluzione. L'unico vero ostacolo è il tempo. Quando parlo di potenza di calcolo di un computer parlo della capacità di un calcolatore di tentare n password in 1 secondo. Se un computer di oggi per decrittare una stringa md5 ha la potenza di calcolo per verificare x password al secondo, fra un po' di anni un computer più evoluto riuscirà a verificarne y al secondo (dove y è un numero superiore ad x). Se poi metti in rete n computers tutti alla ricerca della stessa password ecco che le password tentate ogni secondo sono sempre di più, di conseguenza il tempo matematico per trovare la soluzione si riduce drasticamente. Tutto qui. Se poi al tuo bruteforce vuoi attaccargli un dizionario, ben venga, ma matematicamente potresti non trovare la password, qualora questa non fosse contenuta nel dizionario.
Noise
Download Admin
 
Post: 453
Iscritto il: 05/11/01 01:00
Località: Earth

Postdi KID.A » 16/03/03 14:24

grazie!
ho trovato tutto, credo
L'art. su Kazaa era questo: http://www.pc-facile.com/news.php?id=599 o si faceva riferimento a un altro? (ma come può "sfruttare " le potenzialità di calcolo die pc connessi, la cosa non mi è chiara....


volevo chiedere:
- l' Hash di un file serve solo per scopi di criptazione...oppure ha anche
altri utilizzi?

- conoscevo il discorso chiave pubblica/privata per PGP (ma con pgp posso
criptare qualsisi file, non solo mails o firma digitali?);
Come funziona invece SSL di preciso (ossia dove avviene il "passaggio" dal
codice-in-chiaro al codice-criptato? perché qui starebbe il pto debole per
eventuali attacchi, no?
KID.A
Utente Senior
 
Post: 662
Iscritto il: 27/05/02 17:35

Postdi pjfry » 16/03/03 15:58

KID.A ha scritto:ho trovato tutto, credo
L'art. su Kazaa era questo: http://www.pc-facile.com/news.php?id=599 o si faceva riferimento a un altro? (ma come può "sfruttare " le potenzialità di calcolo die pc connessi, la cosa non mi è chiara....

quello ma forse c'era qualcos'altro, un tutorial in security? boh!? :-?
se installi il loro programma è facile farti sfruttare il pc... semplicemente manderanno a questo programma dei pacchetti di compiti da svolgere, e il tuo processore li svolgerà quando non ha altro da fare (non è sempre sfruttato al 100%) poi una volta finito li invia a qualche server che si occupa di rimettere insieme i risultati

KID.A ha scritto:volevo chiedere:
- l' Hash di un file serve solo per scopi di criptazione...oppure ha anche
altri utilizzi?

l'hash non serve per la criptazione! come ho già detto , dato un hash è praticamente impossibile ricavare il file che l'ha generato... + che criptazione sarebbe una distruzione di dati :lol:
si usa per firmare, per garantire che il dato non è stato modificato e roba del genere... comunque sempre all'interno di protocolli adatti che fanno diverse cose oltre a calcolare l'hash
KID.A ha scritto:- conoscevo il discorso chiave pubblica/privata per PGP (ma con pgp posso
criptare qualsisi file, non solo mails o firma digitali?);
Come funziona invece SSL di preciso (ossia dove avviene il "passaggio" dal
codice-in-chiaro al codice-criptato? perché qui starebbe il pto debole per
eventuali attacchi, no?


come funziona di preciso non sono sicuro di saperlo, cmq semplicisticamente si crea una chiave di sessione simmetrica all'inizio della connessione, e poi usa quella per tutta la durata della conn.
il problema è quando viene creata la chiave, per farlo in sicurezza si usano vari algoritmi oltre che le certificazioni fornite da enti specializzati... in generale si parte da chiavi asimmetriche ( certificate ) e si crea quella simmetrica (cioè uguale per entrambi, sia per criptare che per decriptare)
Avatar utente
pjfry
Moderatore
 
Post: 8240
Iscritto il: 19/11/02 17:52
Località: terni

Precedente

Torna a Software Windows


Topic correlati a "criptare cartelle (Win)":

Cartelle Windows
Autore: zanardi
Forum: Software Windows
Risposte: 0

Chi c’è in linea

Visitano il forum: Nessuno e 83 ospiti