Hlavní navigace

Názor k článku PGPdisk: príbeh polo-hoaxu od anonym - Mix anglických termínov so slovenskými: njn, mne to...

  • Článek je starý, nové názory již nelze přidávat.
  • 1. 9. 2006 12:59

    bez přezdívky
    Mix anglických termínov so slovenskými: njn, mne to už ani neprišlo divné, proste zvyk.

    Ad TrueCrypt: nie je možné rozšifrovať bez znalosti hesla. Existuje ale možnosť pre admina vytvoriť volume pre usera tak, že ak user zabudne/zmení heslo, tak admin ho dokáže rozšifrovať -- viz. TrueCrypt FAQ (http://www.truecrypt.org/faq.php), otázka "Q: We use TrueCrypt in a corporate environment. Is there a way for an administrator to reset a password when a user forgets it?".

    Celý trik s obnovením hesla spočíva v tom, že si admin "schová bokom" hlavičku, ktorá obsahuje kľúč (master key) zašifrovaný heslom admina. Ak užívateľ heslo zmení, šifrovací kľúč disku ostáva nezmenený. Pretože admin už kľúč pozná (na začiatku si ho odložil bokom), dokáže volume rozšifrovať. To isté platí pre útočníka: akonáhle raz odchytí heslo a skopíruje si hlavičku, tak aj po zmene hesla bude útočník vedieť volume rozšifrovať, pretože samotný šifrovací kľúč sa nezmenil. Viz tiež prvý príspevok: http://www.root.cz/clanky/pgpdisk-pribeh-polo-hoaxu/nazory/103890/

    BTW, rozdiel medzi heslom (password) a passphrase je čisto technický detail, že passphrase by mala byť oveľa silnejšia, tj. "abcd" je síce password (blbý), ale nie passphrase. Passphrase je password s určitou minimálnou entropiou.