[OT] Zalohovani na Cloud?

Pátek Leden 10 08:14:42 CET 2014

Bezpečnost je daná najslabším článkem a to je heslo. Proto není
podstané že vlastní data máte zašifrovaná dokonale vygenerovaným
klíček, když hned vedle je ten klíč zašifrovaný vaším heslem.

Je na to standardní postup, heslo se doplní solí a celé se to cca
1000x zahashuje, výsledný hash se použije jako klíč na šifrování dat.

Tomáš

> Já bych řekl, že ono to všechno stojí a padá na s tím jak schopný generator
> náhodných čísel máme k dispozici:-)

> On January 9, 2014 6:39:28 PM Jaroslav Buchta <jaroslav.buchta na hascomp.cz>
> wrote:

>> Pokud budete pouzivat open source programy, tak IMHO nemaji, protoze by na 
>> to brzo nekdo prisel. Vlastni sifrovaci algoritmy jsou take verejne 
>> publikovane a urcite se v tom hromada zkusenych kryptoanalytiku vrtala ze 
>> vsech stran a asi nic nenasli, to by zverejnily. Ty algoritmy byly leta 
>> proverovany nez se z nich vytvoril standard.
>> Otazka je, jak je to s hesly, asi je to nejak vymyslene - predpokladam, ze 
>> treba truecrypt pouziva nahodne vygenerovane heslo ktere je ulozene 
>> zasifrovane uzivatelskym heslem (kratkym) ?
>> Samozrejme idealni by bylo pouzit heslo o plne delce nikde neulozene, ale 
>> kdo by to zadaval ;-)
>>
>> Dne 9.1.2014 13:47, Michal Gregor napsal(a):
>> > Me by spise zajimalo jestli vsechny uvadene programy nemaji zadni vratka. 
>> Proto nemam hesla v pocitaci, ale na papire.
>> > (Papir je ulozen na bezpecnem miste)
>> >
>> > Michal Gregor
>> >
>> >
>> >
>> > ----- Original Message ----- From: "David Belohrad" <david na belohrad.ch>
>> > To: "gatilo" <gatilo na centrum.cz>; "HW-news" <hw-list na list.hw.cz>
>> > Sent: Thursday, January 09, 2014 1:00 PM
>> > Subject: Re: [OT] Zalohovani na Cloud?
>> >
>> >
>> > Mohl byste prosim rozvest, o jakych dostupnych funkcnich resenich se
>> > bavite? a co je to lepsi vybaveni?
>> >
>> >
>> >
>> >
>> > gatilo <gatilo na centrum.cz> writes:
>> >
>> >>  9.1.2014, 12:46:18
>> >>
>> >> Pokud to ma odolat nejakymu Frantovi Vomackovi, co si z temneho koutu
>> >> internetu stahnul nejaky Super AES Creker Profesional Platinum Plus,
>> >> tak ano.
>> >> Pokud to ma odolat nekomu znalejsimu, s vetsi motivaci a lepsim
>> >> vybavenim, pak tam tech podminek, je o poznani vice, a dostopnych 
>> funkcnich reseni
>> >> o poznani mene.
>> >>
>> >> S pozdravem Pavel
>> >>   mailto:gatilo + zavinac + centrum.cz
>> >>
>> >> -- Jaroslav Buchta napsal:
>> >>
>> >>> Bezne sifrovaci algoritmy (napr. AES) by mely byt neprolomitelne, urcite
>> >>> to ma implementovano kdejaky zipovaci program. Jde jen o to pouzit
>> >>> slusne dlouhy a slozity klic (aby to dalo 128-256 bitu podle algoritmu)