[OT] Zalohovani na Cloud?
Jaromir Sukuba
jarin.hw na gmail.com
Pátek Leden 10 08:29:44 CET 2014
Nereagujem konkretne na Vas, ale na cele diskusne vlakno - debaty o
sifrovani a bezpecnosti roznych metod mi vzdy pripomenu tento obrazok
http://xkcd.com/538/
2014/1/10 Tomáš Hamouz <hamouz na divesoft.cz>:
> Bezpečnost je daná najslabším článkem a to je heslo. Proto není
> podstané že vlastní data máte zašifrovaná dokonale vygenerovaným
> klíček, když hned vedle je ten klíč zašifrovaný vaším heslem.
>
> Je na to standardní postup, heslo se doplní solí a celé se to cca
> 1000x zahashuje, výsledný hash se použije jako klíč na šifrování dat.
>
> Tomáš
>
>> Já bych řekl, že ono to všechno stojí a padá na s tím jak schopný generator
>> náhodných čísel máme k dispozici:-)
>
>
>> On January 9, 2014 6:39:28 PM Jaroslav Buchta <jaroslav.buchta na hascomp.cz>
>> wrote:
>
>>> Pokud budete pouzivat open source programy, tak IMHO nemaji, protoze by na
>>> to brzo nekdo prisel. Vlastni sifrovaci algoritmy jsou take verejne
>>> publikovane a urcite se v tom hromada zkusenych kryptoanalytiku vrtala ze
>>> vsech stran a asi nic nenasli, to by zverejnily. Ty algoritmy byly leta
>>> proverovany nez se z nich vytvoril standard.
>>> Otazka je, jak je to s hesly, asi je to nejak vymyslene - predpokladam, ze
>>> treba truecrypt pouziva nahodne vygenerovane heslo ktere je ulozene
>>> zasifrovane uzivatelskym heslem (kratkym) ?
>>> Samozrejme idealni by bylo pouzit heslo o plne delce nikde neulozene, ale
>>> kdo by to zadaval ;-)
>>>
>>> Dne 9.1.2014 13:47, Michal Gregor napsal(a):
>>> > Me by spise zajimalo jestli vsechny uvadene programy nemaji zadni vratka.
>>> Proto nemam hesla v pocitaci, ale na papire.
>>> > (Papir je ulozen na bezpecnem miste)
>>> >
>>> > Michal Gregor
>>> >
>>> >
>>> >
>>> > ----- Original Message ----- From: "David Belohrad" <david na belohrad.ch>
>>> > To: "gatilo" <gatilo na centrum.cz>; "HW-news" <hw-list na list.hw.cz>
>>> > Sent: Thursday, January 09, 2014 1:00 PM
>>> > Subject: Re: [OT] Zalohovani na Cloud?
>>> >
>>> >
>>> > Mohl byste prosim rozvest, o jakych dostupnych funkcnich resenich se
>>> > bavite? a co je to lepsi vybaveni?
>>> >
>>> >
>>> >
>>> >
>>> > gatilo <gatilo na centrum.cz> writes:
>>> >
>>> >> 9.1.2014, 12:46:18
>>> >>
>>> >> Pokud to ma odolat nejakymu Frantovi Vomackovi, co si z temneho koutu
>>> >> internetu stahnul nejaky Super AES Creker Profesional Platinum Plus,
>>> >> tak ano.
>>> >> Pokud to ma odolat nekomu znalejsimu, s vetsi motivaci a lepsim
>>> >> vybavenim, pak tam tech podminek, je o poznani vice, a dostopnych
>>> funkcnich reseni
>>> >> o poznani mene.
>>> >>
>>> >> S pozdravem Pavel
>>> >> mailto:gatilo + zavinac + centrum.cz
>>> >>
>>> >> -- Jaroslav Buchta napsal:
>>> >>
>>> >>> Bezne sifrovaci algoritmy (napr. AES) by mely byt neprolomitelne, urcite
>>> >>> to ma implementovano kdejaky zipovaci program. Jde jen o to pouzit
>>> >>> slusne dlouhy a slozity klic (aby to dalo 128-256 bitu podle algoritmu)
>
> _______________________________________________
> HW-list mailing list - sponsored by www.HW.cz
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list
Další informace o konferenci Hw-list