Truecrypt a klíč v souboru

Truecrypt a klíč v souboru
« kdy: 21. 06. 2013, 23:50:32 »
Ahoj, již delší dobu používám truecrypt. Vytvořil jsem si šifrovaný svazek v truecryptu a v něm mám nějaká data.
Nedávno jsem se jej ale rozhodl synchronizovat přes dropbox. A proto si ještě vytvořím klíč nutný k odemknutí svazku.

Co myslíte, ...
Stačí používat klíč vygenerovaný z truecryptu? Mně se na něm nelíbí, že generuje vždy klíč o stejné velikosti. Takže jej lze pak bez problému vyhledat na disku podle nějakých kritérií. Používá někdo z Vás truecrypt s klíčem? A pokud ano, stačil Vám ten defaultní generátor?

Děkuji za reakce :-)
« Poslední změna: 23. 06. 2013, 21:10:21 od Petr Krčmář »


Jenda

Re:Truecrypt a klíč
« Odpověď #1 kdy: 22. 06. 2013, 01:10:11 »
Ahoj, již delší dobu používám truecrypt. Vytvořil jsem si šifrovaný svazek v truecryptu a v něm mám nějaká data.
Nedávno jsem se jej ale rozhodl synchronizovat přes dropbox. A proto si ještě vytvořím klíč nutný k odemknutí svazku.

Co myslíte, ...
Stačí používat klíč vygenerovaný z truecryptu? Mně se na něm nelíbí, že generuje vždy klíč o stejné velikosti. Takže jej lze pak bez problému vyhledat na disku podle nějakých kritérií. Používá někdo z Vás truecrypt s klíčem? A pokud ano, stačil Vám ten defaultní generátor?

Děkuji za reakce :-)
Nechápu, jako, že chceš mít TC odemykaný pomocí keyfile a ne heslem? Velikost bych neřešil, když už ten disk někdo má, tak na to asi přijde tak jako tak…

kolemjdouci

Re:Truecrypt a klíč
« Odpověď #2 kdy: 22. 06. 2013, 09:44:12 »
Po kauze poskytovani zadnich vratech do dropboxu(a do google, microsoft, yahoo, atp) bych asi s dropbox nesynchronizoval z bezpecnostnich duvodu.

K tc, predpokladam ze budes mit ten klic na jinem disku. Je ale jedno jakou ma velikost, jednoduchym skriptem muzes zkusit vsechny soubory na disku. Coz je mnohem rychlejsi nez brute force metoda.

Re:Truecrypt a klíč
« Odpověď #3 kdy: 22. 06. 2013, 09:59:15 »
Ahoj, již delší dobu používám truecrypt. Vytvořil jsem si šifrovaný svazek v truecryptu a v něm mám nějaká data.
Nedávno jsem se jej ale rozhodl synchronizovat přes dropbox. A proto si ještě vytvořím klíč nutný k odemknutí svazku.

Co myslíte, ...
Stačí používat klíč vygenerovaný z truecryptu? Mně se na něm nelíbí, že generuje vždy klíč o stejné velikosti. Takže jej lze pak bez problému vyhledat na disku podle nějakých kritérií. Používá někdo z Vás truecrypt s klíčem? A pokud ano, stačil Vám ten defaultní generátor?

Děkuji za reakce :-)
Nechápu, jako, že chceš mít TC odemykaný pomocí keyfile a ne heslem? Velikost bych neřešil, když už ten disk někdo má, tak na to asi přijde tak jako tak…

O odemykání pomocí keyfile a né heslem jsem nikde nepsal. Vždy se bude odemykat i heslem.

Já si vytvořil keyfile jako ohranu navíc.
Prostě i kdyby se dostal někdo přes dropbox k šifrovanému svazku, tak na lámání hesla by musel mít ještě klíč který je extérně mimo dropbox.

Mně šlo spíše o to, kdyby došlo k variantě dvě a někdo mi třeba ukradl notebook :-)

Re:Truecrypt a klíč
« Odpověď #4 kdy: 22. 06. 2013, 10:02:20 »
Po kauze poskytovani zadnich vratech do dropboxu(a do google, microsoft, yahoo, atp) bych asi s dropbox nesynchronizoval z bezpecnostnich duvodu.

K tc, predpokladam ze budes mit ten klic na jinem disku. Je ale jedno jakou ma velikost, jednoduchym skriptem muzes zkusit vsechny soubory na disku. Coz je mnohem rychlejsi nez brute force metoda.

To by ale přece nemělo být tak lehké. Nejenom že potřebuje správný klíč ale i heslo zadat heslo k svazku. Klíč je vždy ohrana navíc.
Když ale si vypíše na disku všechny soubory s velikostí do 4kb, tak by to měl skoro jisté že jeden z nich bude klíč.


DK

Re:Truecrypt a klíč
« Odpověď #5 kdy: 22. 06. 2013, 10:40:23 »
tak si negenerujte 4kb klic, ale pouzijte jako klic jakykoliv soubor, mp3, exe, video... klic se pak bude hledat tezce (ja mam treba jako klic 30-40mb soubor)et

JardaP .

  • *****
  • 11 064
    • Zobrazit profil
    • E-mail
Re:Truecrypt a klíč
« Odpověď #6 kdy: 22. 06. 2013, 11:02:55 »
Krome toho se da pouzit vice klicovych souboru, takze utocnik nejen, ze musi prijit na to, co je klic, ale mui i vedet jejich spravne poradi, protoze, jestli se dobre pamatuji, poradi je dulezite.

BTW, kdyz nekdo ukradne notebook, jsou data skoro jiste v bezpeci, protoze to bude nejaky ozrala, ktery ani nevi, ze TC existuje a ktery to nekde proda do frcu nebo vymeni za par piv v hospode. Pravdepodobnost, ze by vam data ukradli chasnici z CIA nebo NSA je dost mala.

@DK: Pouziti klicoveho souboru vam velikosti 30-40 MB vam zabezpeceni nezlepsi. TC bere v uvahu jen pocatecnich 1 MB. Mnohem lepsi je pouzit vice souboru, aby se pripadny louskac vice vydovadel, nez zkusi vsechny kombinace vsech fotek, mp3.....

DK

Re:Truecrypt a klíč
« Odpověď #7 kdy: 22. 06. 2013, 11:08:44 »
JardaP.: ale to vim, ze bere jenom cast, nicmene odpadne tazateluv problem, ze vsechny generovane klice maji stejnou velikost... jak vite, ze zrovna 1mb tohohle souboru slouzi jako klic?

Pupi

Re:Truecrypt a klíč
« Odpověď #8 kdy: 22. 06. 2013, 11:10:19 »
Takisto som zacal pouzivat TrueCrypt. Vytvoril som si zvazok ulozil do neho dokumenty a to som nahral na SkyDrive. Ak clovek zvoli velmi sofistikovane heslo, tak nie je sanca prelomit takuto sifru. Da sa to prelomit len brute-force. Cital som jeden clanok, ze FBI sa nepodarilo prelomit ochranu po dobu 12 mesiacov. Ak ma clovek velmi silne heslo, tak sa im to nepodari ani za 10 rokov na akomkolvek superrychlom pocitaci.

černý Petr

Re:Truecrypt a klíč
« Odpověď #9 kdy: 22. 06. 2013, 12:10:53 »
Tak v první řadě, i u brute-force prolomení záleží prostě na náhodě, na štěstí. Nikdo nemůže vyloučit, že první testovaný klíč bude pasovat.

Za druhé by mne zajímalo jak velký ten container může být aby SkyDrive neprskal?

Za třetí. Bonus při použití Truecryptu je, že v podstatě vytvoříte silně šifrovaný tunel. Už jen kvůli tomu je Truecrypt dobrý. Netestoval jste náhodou jak vypadá tento tunel při pohledu z venku? Co na to ISP?

JardaP .

  • *****
  • 11 064
    • Zobrazit profil
    • E-mail
Re:Truecrypt a klíč
« Odpověď #10 kdy: 22. 06. 2013, 13:17:41 »
jak vite, ze zrovna 1mb tohohle souboru slouzi jako klic?

Ctu doc. Psali to tam uz kdysi, kdyz jsem se o TC zajimal a je to porad stejne:

http://www.truecrypt.org/docs/keyfiles-technical-details
The maximum size of a keyfile is not limited; however, only its first 1,048,576 bytes (1 MB) are processed (all remaining bytes are ignored due to performance issues connected with processing extremely large files). The user can supply one or more keyfiles (the number of keyfiles is not limited).

Tusim, ze FreeOTFE si pocina podobne.

DK

Re:Truecrypt a klíč
« Odpověď #11 kdy: 22. 06. 2013, 13:28:39 »
jak vite, ze zrovna 1mb tohohle souboru slouzi jako klic?

Ctu doc. Psali to tam uz kdysi, kdyz jsem se o TC zajimal a je to porad stejne:

http://www.truecrypt.org/docs/keyfiles-technical-details
The maximum size of a keyfile is not limited; however, only its first 1,048,576 bytes (1 MB) are processed (all remaining bytes are ignored due to performance issues connected with processing extremely large files). The user can supply one or more keyfiles (the number of keyfiles is not limited).

Tusim, ze FreeOTFE si pocina podobne.

 ??? poradne ctete, co pisu... ja se nehadam ze to nebere vice jak 1mb, ale jak vite, ze zrovna ta cast tohoto souboru slouzi jako klic? nevite... to je to, o co slo autorovi topicu -> at nejde zjistit, zda dany soubor je klicem nebo neni

černý Petr

Re:Truecrypt a klíč
« Odpověď #12 kdy: 22. 06. 2013, 13:42:39 »
??? poradne ctete, co pisu... ja se nehadam ze to nebere vice jak 1mb, ale jak vite, ze zrovna ta cast tohoto souboru slouzi jako klic? nevite... to je to, o co slo autorovi topicu -> at nejde zjistit, zda dany soubor je klicem nebo neni

Settings - Default Keyfiles. Ani nemusíš číst manuál. Hned v levo se píše...

WARNING: If you lose a keyfile or if any bit of its first 1024 kilobytes changes, it will be impossible to mount volumes that use the keyfile!

JardaP .

  • *****
  • 11 064
    • Zobrazit profil
    • E-mail
Re:Truecrypt a klíč
« Odpověď #13 kdy: 22. 06. 2013, 14:19:19 »
??? poradne ctete, co pisu... ja se nehadam ze to nebere vice jak 1mb, ale jak vite, ze zrovna ta cast tohoto souboru slouzi jako klic? nevite... to je to, o co slo autorovi topicu -> at nejde zjistit, zda dany soubor je klicem nebo neni

Tak si zkuste predstavit, jak by to fungovalo v praxi, aby to bylo jinak, nez prvni megabajt. Dal by se treba zvolit 1 MB od tretiho MB. Co by se tim ziskalo, kdyz pozice je znama? Nic, akorat zbytecne velike keysoubory. Kdyby to byl treba posledni megabajt, zase by se vedelo, kde to je. Smysl by melo akorat to, ze byste pozici zadaval z hlavy nejakym cislem, pokud si ho dokazete zapamatovat - pokud ale vim, takova moznost tam neni. To by fungovalo jako jakesi druhe ciselne heslo. Otazka je, jestli by to nejak zvysilo bezpecnost ve srovnani s pripadem, kdy stejna cisla pridate do hesla kontajneru k existujicimu heslu.

Umisteni toho kritickeho MB jinam, nez na zacatek, by byla akorat neuzitecna komplikace.

DK

Re:Truecrypt a klíč
« Odpověď #14 kdy: 22. 06. 2013, 14:45:42 »
... tu vubec nejde o ten mb, ale o ten soubor

Citace: petrjah2
Stačí používat klíč vygenerovaný z truecryptu? Mně se na něm nelíbí, že generuje vždy klíč o stejné velikosti. Takže jej lze pak bez problému vyhledat na disku podle nějakých kritérií
pokud bude mit vetsi soubor, nelze ho najit podle nejakych kriterii, protoze velikost souboru je ruzna a neexistuje zadny priznak, ze zrovna ten a ten soubor je klicem pro truecrypt partition => to je to, ceho se snazi dosahnout zakladatel topicu... to, ze to nebude brat cely vetsi soubor je mu fuk a z vykonostniho hlediska je to samozrejme blbost