Ako bezpecne zasifrovat subor, aby nesiel prelomit bruteforcom

Všetko o antivírových programoch, firewalloch, víroch, spyware, ostatných aktuálnych hrozbách, názoroch a skúsenostiach, ako sa im vyvarovať...
POZOR: žiadny WAREZ
Warrax
Používateľ
Používateľ
Príspevky: 642
Dátum registrácie: So 25. Feb, 2006, 02:00
Bydlisko: Bratislava - Dúbravka

Ako bezpecne zasifrovat subor, aby nesiel prelomit bruteforcom

Príspevok od používateľa Warrax »

Ahojte. Chcel by som poradit, ako bezpecne zasifrovat subor, ktory umiestnim na net, aby som si ho mohol stiahnut odhocikadial. Nevyznam sa az tak velmi v bezpecnosti, ide o to, aby ked sa k nemu niekto dostane (hackne ten server, proste moze sa to stat, nech budete robit cokolvek), tak aby sa nedal prelomit bruteforce attackom v rozumnom case (aspon tak 20-30 rokov).

Moja otazka znie: staci ho spakovat winrarom s nejakym dlhym heslom? Neda sa winrar subor spakovany heslom nejak prelomit hacknut, bez znalosti hesla? Teda inak nez aplikaciou ktora pouziva bruteforce?

Ak nie winrar s dlhym heslom, co by ste mi odporucali pouzit na zasifrovanie, aby to bolo 100% bezpecne?

Predpokladajme, ze by bol subor z toho servera ukradnuty, vzdy treba zvazovat najhorsiu moznost a mam tam vela chulostivych udajov. Nechcem sa spolahnut na to, ze sa to nestane. Bude to hodene na google drive a dropboxe. Ja tymto serverom neverim, podla mna, keby niekto bohaty a vplyvny velmi chcel, vedel by sa dostat k tym suborom od konkretnej osoby. Chcel by som to mat teda bezpecne uskladnene na nete, a ochranene takym sposobom, ze ani keby to umiestnili na nejaky superpocitac, nedalo by sa to cracknut najblizssch aspon 20-30 rokov.

Podla mna ide o dost casty problem, zbezne som prehladal prispevky v tejto teme, ale nenasiel som tu konkretne vlakno s touto tematikou. Tak zakladam teda nove.

V subore su chulostive udaje, kopa textakov, robim si tam zalohy a tak... proste keby som prisiel nejakou nehodou o vsetky disky so zalohami (vyhori byt, atd...), chcel by som to mat este niekde ulozene na nete, ale bezpecne.
Používateľov profilový obrázok
geroswen
Používateľ
Používateľ
Príspevky: 1314
Dátum registrácie: So 03. Jan, 2015, 23:54
Bydlisko: Bratislava, Cifer

Re: Ako bezpecne zasifrovat subor, aby nesiel prelomit bruteforcom

Príspevok od používateľa geroswen »

Tych 20-30 rokov si mozes vyhodit z hlavy, lebo to co je dnes este povazovane za safe zajtra uz nemusi platit.

S heslom vo WinRare sa v tom kontexte ako pises ani nemusis obtazovat.

Najbezpecnejsi sposob je podla mna vyuzit niektoru z cloudovych sluzieb.
Dell M4500 - i7-920xm @3.87Ghz, quadro 1800m
hubula
Nový používateľ
Nový používateľ
Príspevky: 162
Dátum registrácie: Pi 10. Okt, 2014, 10:14

Re: Ako bezpecne zasifrovat subor, aby nesiel prelomit bruteforcom

Príspevok od používateľa hubula »

Veracrypt.
Pripadne ak si velmi paranoidny, tak zakryptuj adresar/subor, potom ho zakryptuj este raz/viackrat, zakazdym s inym jeslom samozrejme :)
Používateľov profilový obrázok
shiro
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 8731
Dátum registrácie: Št 21. Dec, 2006, 02:00
Bydlisko: Banska Bystrica

Re: Ako bezpecne zasifrovat subor, aby nesiel prelomit bruteforcom

Príspevok od používateľa shiro »

Predovsetkym chulostive udaje nemaju vobec opustit tvoj byt, ci disk tvojho pc. Ich pripadne zalohy mas skladovat v trezore, do ktoreho mas pristup len ty. PC, na ktorom su ulozene nema byt pripojeny do internetu, pristup k nemu ma byt evidovany a zabezpeceny.
Ked uz chceme riesit strasnu bezpecnost strasne chulostivych dat.

....a aj tak to nebude 100% bezpecne. V sucasnosti by asi najbezpecnejsim riesenim bolo vystrelit media s datami niekam na Saturn, tam sa za nimi nik nedostane :-) Aj ked...NASA alebo Musk sa nastvu, a.... :D

Odhliadnuc od podobneho scifi, pre potreby obycajneho uzivatela staci, ze data neopustia tvoj byt - cize ziadne cloudy a pod. A potom, ako tu uz odznelo - spakovat to do winraru s heslom. To ani nemusi byt dlhe, staci nejakych 15 znakov + navyse niekolko specialnych znakov: $%&: a podobne.
Zly sused/kamos/exmanzelka/svokra to s bezne dostupnym HW nema sancu za dobu zivota prelomit.

Pripadne to spakovat kludne na viac krat...spakujes data do winrar na heslo, ako som popisal vyssie. Vysledny archiv spakujes zase (staci bez kompresie) + znova zaheslujes, inym heslom. A potom zase. A zase. Cize dostanes niekolko urovni zaheslovanych archivov a kazdu uroven musis bruteforcovat osobitne = casova narocnost prudko rastie.

Samozrejme organizacia ci individuali s prislusnymi zdrojmi sa tam v normalnom case maju sancu dostat. Ale to aj do superbezpecneho trezoru v banke. Takze uvazovat v tychto suvislostiach, pokial niesi napr. miliardar s kopou obchodnych/priemyselnych tajomstiev, nema zmysel.

Proste si to porno spakuj do raru bez kompresie a daj si heslo "jozkoporno052//.%^" a mas hotovo :-)
Ryzen 7 3700X | SilentiumPC Fera 3 | Asrock X570M Pro4 | Patriot Viper 4 Blackout 16GB DDR4-3600 CL17 | Gainward RTX4060 Ti Pegasus 8GB | Samsung 970evo Plus 250GB NVMe | Corsair MP510 1TB NVMe | Samsung 980 Pro 2TB NVMe | Corsair RM550x | 32" Samsung ViewFinity S60UA | 3x Noctua NF-S12B redux 1200 PWM
Xiaomi Mi 9 Lite 64GB
Používateľov profilový obrázok
M1ch4l
VIP
VIP
Príspevky: 6679
Dátum registrácie: Št 21. Feb, 2008, 14:00
Bydlisko: Kysucký Lieskovec / Praha

Re: Ako bezpecne zasifrovat subor, aby nesiel prelomit bruteforcom

Príspevok od používateľa M1ch4l »

Na 20-30 rokov asi zabudni. No s 256-bit AES by to mohlo byt v pohode. 512-bit sifrovanie ma vraj nejake problemy, aspon to ukazuje rychle pregooglenie. Dolezite je vraj pouzit ten spravny software, zial neviem poradit.

Zaroven vsak celkom urcite nemas tak chulostive data, aby sa niekomu vyplatilo do nich rypat superpocitacom. Alebo mas snad nejake informacie o jadrovych arzenaloch krajin? :)

Superpocitace aj tak uz spracovavaju stopu ktoru zanechavas pouzivanim pocitacov.
Music: AKG K240 MK II / Beyerdynamic DT 770 Pro 80 Ohm @ Topping DX7 Pro
Bike: 2022 Canyon Neuron CF 8; Coffee: Chemex 6-cup
Spoiler: ukázať
CPU 7800 X3D + DeepCool AK620; MB ROG Strix B650E-E; RAM G.Skill 32GB 6000CL30; GPU 7900XT Pulse; OS SSD 980 Pro 1TB; Storage SN850X 2TB, 860 QVO 2TB; PSU ROG Strix 850W Aura; CASE Define R4 Arctic White Window; Peripherals Aorus AD27QD + DELL U2311H, Razer Huntsman V2 (red linear), Razer Basilisk V3 Pro + Razer Destructor 2, Blue Snowball
stanomx
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 3457
Dátum registrácie: Št 19. Okt, 2006, 02:00
Bydlisko: Košice

Re: Ako bezpecne zasifrovat subor, aby nesiel prelomit bruteforcom

Príspevok od používateľa stanomx »

truecrypt 7.1
Používateľov profilový obrázok
Chris
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 5237
Dátum registrácie: Pi 13. Jan, 2006, 02:00
Bydlisko: Bratislava

Re: Ako bezpecne zasifrovat subor, aby nesiel prelomit bruteforcom

Príspevok od používateľa Chris »

truecrypt je minulost, veracrypt je buducnost :)
Master of PaloAlto NGFWs, Cisco ASAs
Používateľov profilový obrázok
molnart
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 6993
Dátum registrácie: Ut 19. Jún, 2012, 23:03
Bydlisko: Bratislava/Samorin

Re: Ako bezpecne zasifrovat subor, aby nesiel prelomit bruteforcom

Príspevok od používateľa molnart »

o ake data sa jedna? su to nejake vacsie subory (obrazky, videa, vacsie wordy a excely) alebo iba data typu heslo do internet bankingu apod?
Spoiler: ukázať
PC: CPU: Intel Core i5 12600K with Silentium Fortis 5 ARGB MB: MSI Tomahawk Z690 DDR4 RAM: 2x 16GB G.Skill Ripjaws V 4400-19 DDR4 GPU: GigaByte Eagle GeForce RTX 3060 Ti OC HDD: Samsung 970 1GB GB PSU: Corsair RMx (2018) 650W Case: Fractal Meshify 2 Compact Monitor: Philips 272B7QPJEB OS: Win 11 64-bit
Notebook: HP EliteBook 840 G6 Core i5 8265U, 16 GB RAM, 512 GB SSD
Server: HP Microserver Gen8 Xeon E3-1265Lv2, 16GB ECC DDR3 OS: PVE + OMV + OPNsense
Phone: Samsung Galaxy A52s
Tablet: iPad Pro 11 (2018)
Používateľov profilový obrázok
Snake
VIP
VIP
Príspevky: 13676
Dátum registrácie: Ne 23. Júl, 2006, 02:00
Bydlisko: Bratislava/Galanta

Re: Ako bezpecne zasifrovat subor, aby nesiel prelomit bruteforcom

Príspevok od používateľa Snake »

Microsoft RMS





.
Warrax
Používateľ
Používateľ
Príspevky: 642
Dátum registrácie: So 25. Feb, 2006, 02:00
Bydlisko: Bratislava - Dúbravka

Re: Ako bezpecne zasifrovat subor, aby nesiel prelomit bruteforcom

Príspevok od používateľa Warrax »

Dakujem, za vsetky odpovede. Veru, tychto odpovedi, ze na to mozem zabudnut som bal. Ale ako mozu cracknut subor, ktory je fakt ze spakovany napriklad 2x, potom zasifrovany, a este raz spakovany? To mi niekto prosim polopate vyspetlite. :)

Odpoviem najprv ale shirovi. Samozrejme, taku odpoved som nechcel pocut, pretoze, samozrejme, na net to davam nerad, ale proste potrebujem to mat vzdy k dispozicii. Bohuzial. Vela cestujem, presuvam sa. A v buducnosti, budem este viac. Trezor a byt zakempeny doma nehrozi. Ok, tak kedze sa to da prelomit za 20-30 rokov, tak porozmyslam o tom, dat tam toho menej, nez som chcel a i tak pouzit co najbezpecnejsiu moznost. Samozrejme, zamyslal som to spakovat niekolkokrat, predtym, vzdy s inym heslom.

O ake subory sa jedna? Obrazky zatial velmi nie (mozno sa vyskytnu, ale ak budu male), ako som pisal, ide o textaky, textove subory word, txt, ale aj historiu browseru, bookmarks, atd. To niesu textove formaty, ale nejake specialne, ja neviem, v akych to savuje. Mam nejaky special plugin na to do chrome, pouziva to nejaky svoj format. Ide o to, ze keby sa k tomu niekto dostal, napriklad by videl celu moju browse history za poslednych x rokov. Kazdy den co som robil ,presne kde som bol atd. Naco to potrebujem uskladnovat? Pretoze, vela krat som si nevedel spomenut na nejaku stranku kde som bol, alebo video, kde som bol, a dohladal som to len vdaka browse historii, teda snoril som v pribliznom obdobi, kde som si pamatal, ze to bolo a vysnoril som to tak. Uz ma to niekolko krat zachranilo a pomohlo mi to najst stranku, ktoru by som nikdy nenasiel, alebo video na youtube. Nerad by som o tieto udaje prisiel, nejakou katastrofou. Samozrejme je tam toho viac co chcem mat ulozene. Pochopitelne, teda, vedel by niekto dat linku na nejaky jednoduchy clanok s touto tematikou, ako je mozne, prelomit vobec taky niekolkokrat spakovany subor, ked tam dam napriklad 30 znakove heslo plne specialnych znakov?
Používateľov profilový obrázok
molnart
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 6993
Dátum registrácie: Ut 19. Jún, 2012, 23:03
Bydlisko: Bratislava/Samorin

Re: Ako bezpecne zasifrovat subor, aby nesiel prelomit bruteforcom

Príspevok od používateľa molnart »

tak ta historia prehliadania je podla mna blbost. jednak mne to v zivote nikdy k nicomu nepomohlo, velakrat som v historii hladal nejake veci, ale nebol som schopny tam najst ani veci ktore som mal otvorene pred dvoma hodinami (alebo mi to trvalo neumerne dlho), nie to pred rokom. druha vec, ked budes ukladat browser history do nejakeho zasifrovaneho soboru, tak k nemu nebude mat browser pristup, takze nebude sa aktualizovat. takze pribudne ti robota s pravidelnym zalohovanim. tretia vec, aj tak mas celu historiu ulozenu vo firefox sync alebo v google ucte.

napriek tomu čo tu tvrdia odborníci nie je problém dat jednudoche heslo ktore trva prelomit par desiatok tisic rokov, su weby ktore ti to dokazu estimovat aj beruc do uvahy narast vykonu vypoctovej techniky. nehovoriac o tom ze subor s dokumentmi mozes zasifrovat dalsim specialnym suborom ktory budes drzat niekde v sufliku na usb-cku, chranit dvojfaktorovou autorizaciou a podobne veci. a predovsetkym, nikoho nezaujima tvoj ubohy zivot aby travil prelomenim tvojho hesla hoci aj minutu, nie to roky
Spoiler: ukázať
PC: CPU: Intel Core i5 12600K with Silentium Fortis 5 ARGB MB: MSI Tomahawk Z690 DDR4 RAM: 2x 16GB G.Skill Ripjaws V 4400-19 DDR4 GPU: GigaByte Eagle GeForce RTX 3060 Ti OC HDD: Samsung 970 1GB GB PSU: Corsair RMx (2018) 650W Case: Fractal Meshify 2 Compact Monitor: Philips 272B7QPJEB OS: Win 11 64-bit
Notebook: HP EliteBook 840 G6 Core i5 8265U, 16 GB RAM, 512 GB SSD
Server: HP Microserver Gen8 Xeon E3-1265Lv2, 16GB ECC DDR3 OS: PVE + OMV + OPNsense
Phone: Samsung Galaxy A52s
Tablet: iPad Pro 11 (2018)
Používateľov profilový obrázok
Chris
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 5237
Dátum registrácie: Pi 13. Jan, 2006, 02:00
Bydlisko: Bratislava

Re: Ako bezpecne zasifrovat subor, aby nesiel prelomit bruteforcom

Príspevok od používateľa Chris »

hlavne ze google, vie celu tvoju historiu a taha si to z chrome ci chces alebo nie :D
Master of PaloAlto NGFWs, Cisco ASAs
Používateľov profilový obrázok
shiro
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 8731
Dátum registrácie: Št 21. Dec, 2006, 02:00
Bydlisko: Banska Bystrica

Re: Ako bezpecne zasifrovat subor, aby nesiel prelomit bruteforcom

Príspevok od používateľa shiro »

Warrax napísal: Pi 27. Júl, 2018, 20:12 Dakujem, za vsetky odpovede. Veru, tychto odpovedi, ze na to mozem zabudnut som bal. Ale ako mozu cracknut subor, ktory je fakt ze spakovany napriklad 2x, potom zasifrovany, a este raz spakovany? To mi niekto prosim polopate vyspetlite. :)
Nic divne.Rrozsifruju prvy, nasledne rozpakuju druhy a odsifrovavaju odznova ten rozpakovany. Rovnako, ako ked to ty rozpakovavas.
Warrax napísal: Pi 27. Júl, 2018, 20:12Odpoviem najprv ale shirovi. Samozrejme, taku odpoved som nechcel pocut, pretoze, samozrejme, na net to davam nerad, ale proste potrebujem to mat vzdy k dispozicii. Bohuzial. Vela cestujem, presuvam sa. A v buducnosti, budem este viac. Trezor a byt zakempeny doma nehrozi. Ok, tak kedze sa to da prelomit za 20-30 rokov, tak porozmyslam o tom, dat tam toho menej, nez som chcel a i tak pouzit co najbezpecnejsiu moznost. Samozrejme, zamyslal som to spakovat niekolkokrat, predtym, vzdy s inym heslom.

O ake subory sa jedna? Obrazky zatial velmi nie (mozno sa vyskytnu, ale ak budu male), ako som pisal, ide o textaky, textove subory word, txt, ale aj historiu browseru, bookmarks, atd. To niesu textove formaty, ale nejake specialne, ja neviem, v akych to savuje. Mam nejaky special plugin na to do chrome, pouziva to nejaky svoj format. Ide o to, ze keby sa k tomu niekto dostal, napriklad by videl celu moju browse history za poslednych x rokov. Kazdy den co som robil ,presne kde som bol atd. Naco to potrebujem uskladnovat? Pretoze, vela krat som si nevedel spomenut na nejaku stranku kde som bol, alebo video, kde som bol, a dohladal som to len vdaka browse historii, teda snoril som v pribliznom obdobi, kde som si pamatal, ze to bolo a vysnoril som to tak. Uz ma to niekolko krat zachranilo a pomohlo mi to najst stranku, ktoru by som nikdy nenasiel, alebo video na youtube. Nerad by som o tieto udaje prisiel, nejakou katastrofou. Samozrejme je tam toho viac co chcem mat ulozene. Pochopitelne, teda, vedel by niekto dat linku na nejaky jednoduchy clanok s touto tematikou, ako je mozne, prelomit vobec taky niekolkokrat spakovany subor, ked tam dam napriklad 30 znakove heslo plne specialnych znakov?
No na zaklade infa, ktore si napisal, ides zbytocne s kanonom na vrabce.

Prvy a hlavny dovod je, ze nejaka historia prehliadania nikoho cudzieho nezaujima. Co ma kto z toho, ze si pred tyzdnom bol na zoznam.sk a pred dvoma dnami na microsoft.sk? Pokial samozrejme nestahujes detske porno, alebo neobchodujes so zbranami na darknete - to su veci, pri ktorych sa mas o co bat :-)

Druhy dovod - ak sa obavas, ze nejaku stranku zabudnes, ulozis si ju v prehliadaci do zaloziek. Tam si spravis miesto, kde si budes ukladat zalozky takychto docasnych webov, kde sa budes chciet vratit. Nemusis nic dohladavat cez historiu, co zaberie ovela viac casu ako najdenie zalozky.
Alebo najlepsie riesenie - potrebne informacie z daneho webu si hned ulozis. Potom ti odpadnu vsetky problemy, pretoze sa nemusis nikam vracat, nemusis nic drzat v hlave, riesit historiu ci zalozky a strachovat sa, ze to uz nenajdes. Najefektivnejsi a najmenej pracny postup.

Ak nechces pouzivat zalozky, ako som vyssie popisoval, existuju pluginy do prehliadacov, ktore ti ulozia celu stranku, ktoru prave vidis, do PDF. Alebo si ju ulozis cez subor-ulozit ako, ak ju potrebujes neskor.

Robim to takto a historiu vobec nepouzivam, mam nastavene aby sa mazala pri zavreti prehliadaca. Nemusim sa o nic bat, nic sifrovat, pridavat si pracu.

Co sa snazim povedat - riesis nasledok tvojho problemu, nie pricinu. Pricina je, ze by si si mal vyriesit taketo postupy ukladania dat, pri ktorych sa bojis ze ich uz nemusis najst.
Skratka, ak si vyriesis ich ukladanie tak, aby si sa k nim nemusel vracat, tak nepotrebujes historiu, nepotrebujes riesit sifrovanie a vsetky popisovane problemy zmiznu.
Ryzen 7 3700X | SilentiumPC Fera 3 | Asrock X570M Pro4 | Patriot Viper 4 Blackout 16GB DDR4-3600 CL17 | Gainward RTX4060 Ti Pegasus 8GB | Samsung 970evo Plus 250GB NVMe | Corsair MP510 1TB NVMe | Samsung 980 Pro 2TB NVMe | Corsair RM550x | 32" Samsung ViewFinity S60UA | 3x Noctua NF-S12B redux 1200 PWM
Xiaomi Mi 9 Lite 64GB

Návrat na "Bezpečnost a zabezpečenie PC"