Ako bezpecne zasifrovat subor, aby nesiel prelomit bruteforcom

[Warrax]

Ahojte. Chcel by som poradit, ako bezpecne zasifrovat subor, ktory umiestnim na net, aby som si ho mohol stiahnut odhocikadial. Nevyznam sa az tak velmi v bezpecnosti, ide o to, aby ked sa k nemu niekto dostane (hackne ten server, proste moze sa to stat, nech budete robit cokolvek), tak aby sa nedal prelomit bruteforce attackom v rozumnom case (aspon tak 20-30 rokov).

Moja otazka znie: staci ho spakovat winrarom s nejakym dlhym heslom? Neda sa winrar subor spakovany heslom nejak prelomit hacknut, bez znalosti hesla? Teda inak nez aplikaciou ktora pouziva bruteforce?

Ak nie winrar s dlhym heslom, co by ste mi odporucali pouzit na zasifrovanie, aby to bolo 100% bezpecne?

Predpokladajme, ze by bol subor z toho servera ukradnuty, vzdy treba zvazovat najhorsiu moznost a mam tam vela chulostivych udajov. Nechcem sa spolahnut na to, ze sa to nestane. Bude to hodene na google drive a dropboxe. Ja tymto serverom neverim, podla mna, keby niekto bohaty a vplyvny velmi chcel, vedel by sa dostat k tym suborom od konkretnej osoby. Chcel by som to mat teda bezpecne uskladnene na nete, a ochranene takym sposobom, ze ani keby to umiestnili na nejaky superpocitac, nedalo by sa to cracknut najblizssch aspon 20-30 rokov.

Podla mna ide o dost casty problem, zbezne som prehladal prispevky v tejto teme, ale nenasiel som tu konkretne vlakno s touto tematikou. Tak zakladam teda nove.

V subore su chulostive udaje, kopa textakov, robim si tam zalohy a tak... proste keby som prisiel nejakou nehodou o vsetky disky so zalohami (vyhori byt, atd...), chcel by som to mat este niekde ulozene na nete, ale bezpecne.

[geroswen]

Tych 20-30 rokov si mozes vyhodit z hlavy, lebo to co je dnes este povazovane za safe zajtra uz nemusi platit.

S heslom vo WinRare sa v tom kontexte ako pises ani nemusis obtazovat.

Najbezpecnejsi sposob je podla mna vyuzit niektoru z cloudovych sluzieb.

[hubula]

Veracrypt.
Pripadne ak si velmi paranoidny, tak zakryptuj adresar/subor, potom ho zakryptuj este raz/viackrat, zakazdym s inym jeslom samozrejme

[shiro]

Predovsetkym chulostive udaje nemaju vobec opustit tvoj byt, ci disk tvojho pc. Ich pripadne zalohy mas skladovat v trezore, do ktoreho mas pristup len ty. PC, na ktorom su ulozene nema byt pripojeny do internetu, pristup k nemu ma byt evidovany a zabezpeceny.
Ked uz chceme riesit strasnu bezpecnost strasne chulostivych dat.

....a aj tak to nebude 100% bezpecne. V sucasnosti by asi najbezpecnejsim riesenim bolo vystrelit media s datami niekam na Saturn, tam sa za nimi nik nedostane Aj ked...NASA alebo Musk sa nastvu, a....

Odhliadnuc od podobneho scifi, pre potreby obycajneho uzivatela staci, ze data neopustia tvoj byt - cize ziadne cloudy a pod. A potom, ako tu uz odznelo - spakovat to do winraru s heslom. To ani nemusi byt dlhe, staci nejakych 15 znakov + navyse niekolko specialnych znakov: $%&: a podobne.
Zly sused/kamos/exmanzelka/svokra to s bezne dostupnym HW nema sancu za dobu zivota prelomit.

Pripadne to spakovat kludne na viac krat...spakujes data do winrar na heslo, ako som popisal vyssie. Vysledny archiv spakujes zase (staci bez kompresie) + znova zaheslujes, inym heslom. A potom zase. A zase. Cize dostanes niekolko urovni zaheslovanych archivov a kazdu uroven musis bruteforcovat osobitne = casova narocnost prudko rastie.

Samozrejme organizacia ci individuali s prislusnymi zdrojmi sa tam v normalnom case maju sancu dostat. Ale to aj do superbezpecneho trezoru v banke. Takze uvazovat v tychto suvislostiach, pokial niesi napr. miliardar s kopou obchodnych/priemyselnych tajomstiev, nema zmysel.

Proste si to porno spakuj do raru bez kompresie a daj si heslo "jozkoporno052//.%^" a mas hotovo

[M1ch4l]

Na 20-30 rokov asi zabudni. No s 256-bit AES by to mohlo byt v pohode. 512-bit sifrovanie ma vraj nejake problemy, aspon to ukazuje rychle pregooglenie. Dolezite je vraj pouzit ten spravny software, zial neviem poradit.

Zaroven vsak celkom urcite nemas tak chulostive data, aby sa niekomu vyplatilo do nich rypat superpocitacom. Alebo mas snad nejake informacie o jadrovych arzenaloch krajin?

Superpocitace aj tak uz spracovavaju stopu ktoru zanechavas pouzivanim pocitacov.

[stanomx]

truecrypt 7.1

[Chris]

truecrypt je minulost, veracrypt je buducnost

[molnart]

o ake data sa jedna? su to nejake vacsie subory (obrazky, videa, vacsie wordy a excely) alebo iba data typu heslo do internet bankingu apod?

[Snake]

Microsoft RMS

[Warrax]

Dakujem, za vsetky odpovede. Veru, tychto odpovedi, ze na to mozem zabudnut som bal. Ale ako mozu cracknut subor, ktory je fakt ze spakovany napriklad 2x, potom zasifrovany, a este raz spakovany? To mi niekto prosim polopate vyspetlite.

Odpoviem najprv ale shirovi. Samozrejme, taku odpoved som nechcel pocut, pretoze, samozrejme, na net to davam nerad, ale proste potrebujem to mat vzdy k dispozicii. Bohuzial. Vela cestujem, presuvam sa. A v buducnosti, budem este viac. Trezor a byt zakempeny doma nehrozi. Ok, tak kedze sa to da prelomit za 20-30 rokov, tak porozmyslam o tom, dat tam toho menej, nez som chcel a i tak pouzit co najbezpecnejsiu moznost. Samozrejme, zamyslal som to spakovat niekolkokrat, predtym, vzdy s inym heslom.

O ake subory sa jedna? Obrazky zatial velmi nie (mozno sa vyskytnu, ale ak budu male), ako som pisal, ide o textaky, textove subory word, txt, ale aj historiu browseru, bookmarks, atd. To niesu textove formaty, ale nejake specialne, ja neviem, v akych to savuje. Mam nejaky special plugin na to do chrome, pouziva to nejaky svoj format. Ide o to, ze keby sa k tomu niekto dostal, napriklad by videl celu moju browse history za poslednych x rokov. Kazdy den co som robil ,presne kde som bol atd. Naco to potrebujem uskladnovat? Pretoze, vela krat som si nevedel spomenut na nejaku stranku kde som bol, alebo video, kde som bol, a dohladal som to len vdaka browse historii, teda snoril som v pribliznom obdobi, kde som si pamatal, ze to bolo a vysnoril som to tak. Uz ma to niekolko krat zachranilo a pomohlo mi to najst stranku, ktoru by som nikdy nenasiel, alebo video na youtube. Nerad by som o tieto udaje prisiel, nejakou katastrofou. Samozrejme je tam toho viac co chcem mat ulozene. Pochopitelne, teda, vedel by niekto dat linku na nejaky jednoduchy clanok s touto tematikou, ako je mozne, prelomit vobec taky niekolkokrat spakovany subor, ked tam dam napriklad 30 znakove heslo plne specialnych znakov?

[molnart]

tak ta historia prehliadania je podla mna blbost. jednak mne to v zivote nikdy k nicomu nepomohlo, velakrat som v historii hladal nejake veci, ale nebol som schopny tam najst ani veci ktore som mal otvorene pred dvoma hodinami (alebo mi to trvalo neumerne dlho), nie to pred rokom. druha vec, ked budes ukladat browser history do nejakeho zasifrovaneho soboru, tak k nemu nebude mat browser pristup, takze nebude sa aktualizovat. takze pribudne ti robota s pravidelnym zalohovanim. tretia vec, aj tak mas celu historiu ulozenu vo firefox sync alebo v google ucte.

napriek tomu čo tu tvrdia odborníci nie je problém dat jednudoche heslo ktore trva prelomit par desiatok tisic rokov, su weby ktore ti to dokazu estimovat aj beruc do uvahy narast vykonu vypoctovej techniky. nehovoriac o tom ze subor s dokumentmi mozes zasifrovat dalsim specialnym suborom ktory budes drzat niekde v sufliku na usb-cku, chranit dvojfaktorovou autorizaciou a podobne veci. a predovsetkym, nikoho nezaujima tvoj ubohy zivot aby travil prelomenim tvojho hesla hoci aj minutu, nie to roky

[Chris]

hlavne ze google, vie celu tvoju historiu a taha si to z chrome ci chces alebo nie

[shiro]

Dakujem, za vsetky odpovede. Veru, tychto odpovedi, ze na to mozem zabudnut som bal. Ale ako mozu cracknut subor, ktory je fakt ze spakovany napriklad 2x, potom zasifrovany, a este raz spakovany? To mi niekto prosim polopate vyspetlite.

Nic divne.Rrozsifruju prvy, nasledne rozpakuju druhy a odsifrovavaju odznova ten rozpakovany. Rovnako, ako ked to ty rozpakovavas.

Odpoviem najprv ale shirovi. Samozrejme, taku odpoved som nechcel pocut, pretoze, samozrejme, na net to davam nerad, ale proste potrebujem to mat vzdy k dispozicii. Bohuzial. Vela cestujem, presuvam sa. A v buducnosti, budem este viac. Trezor a byt zakempeny doma nehrozi. Ok, tak kedze sa to da prelomit za 20-30 rokov, tak porozmyslam o tom, dat tam toho menej, nez som chcel a i tak pouzit co najbezpecnejsiu moznost. Samozrejme, zamyslal som to spakovat niekolkokrat, predtym, vzdy s inym heslom.

O ake subory sa jedna? Obrazky zatial velmi nie (mozno sa vyskytnu, ale ak budu male), ako som pisal, ide o textaky, textove subory word, txt, ale aj historiu browseru, bookmarks, atd. To niesu textove formaty, ale nejake specialne, ja neviem, v akych to savuje. Mam nejaky special plugin na to do chrome, pouziva to nejaky svoj format. Ide o to, ze keby sa k tomu niekto dostal, napriklad by videl celu moju browse history za poslednych x rokov. Kazdy den co som robil ,presne kde som bol atd. Naco to potrebujem uskladnovat? Pretoze, vela krat som si nevedel spomenut na nejaku stranku kde som bol, alebo video, kde som bol, a dohladal som to len vdaka browse historii, teda snoril som v pribliznom obdobi, kde som si pamatal, ze to bolo a vysnoril som to tak. Uz ma to niekolko krat zachranilo a pomohlo mi to najst stranku, ktoru by som nikdy nenasiel, alebo video na youtube. Nerad by som o tieto udaje prisiel, nejakou katastrofou. Samozrejme je tam toho viac co chcem mat ulozene. Pochopitelne, teda, vedel by niekto dat linku na nejaky jednoduchy clanok s touto tematikou, ako je mozne, prelomit vobec taky niekolkokrat spakovany subor, ked tam dam napriklad 30 znakove heslo plne specialnych znakov?

No na zaklade infa, ktore si napisal, ides zbytocne s kanonom na vrabce.

Prvy a hlavny dovod je, ze nejaka historia prehliadania nikoho cudzieho nezaujima. Co ma kto z toho, ze si pred tyzdnom bol na zoznam.sk a pred dvoma dnami na microsoft.sk? Pokial samozrejme nestahujes detske porno, alebo neobchodujes so zbranami na darknete - to su veci, pri ktorych sa mas o co bat

Druhy dovod - ak sa obavas, ze nejaku stranku zabudnes, ulozis si ju v prehliadaci do zaloziek. Tam si spravis miesto, kde si budes ukladat zalozky takychto docasnych webov, kde sa budes chciet vratit. Nemusis nic dohladavat cez historiu, co zaberie ovela viac casu ako najdenie zalozky.
Alebo najlepsie riesenie - potrebne informacie z daneho webu si hned ulozis. Potom ti odpadnu vsetky problemy, pretoze sa nemusis nikam vracat, nemusis nic drzat v hlave, riesit historiu ci zalozky a strachovat sa, ze to uz nenajdes. Najefektivnejsi a najmenej pracny postup.

Ak nechces pouzivat zalozky, ako som vyssie popisoval, existuju pluginy do prehliadacov, ktore ti ulozia celu stranku, ktoru prave vidis, do PDF. Alebo si ju ulozis cez subor-ulozit ako, ak ju potrebujes neskor.

Robim to takto a historiu vobec nepouzivam, mam nastavene aby sa mazala pri zavreti prehliadaca. Nemusim sa o nic bat, nic sifrovat, pridavat si pracu.

Co sa snazim povedat - riesis nasledok tvojho problemu, nie pricinu. Pricina je, ze by si si mal vyriesit taketo postupy ukladania dat, pri ktorych sa bojis ze ich uz nemusis najst.
Skratka, ak si vyriesis ich ukladanie tak, aby si sa k nim nemusel vracat, tak nepotrebujes historiu, nepotrebujes riesit sifrovanie a vsetky popisovane problemy zmiznu.