הצפנת קובץ

פורסם 2007 בנובמבר 1417 שנים

שלום.

יש לי קובץ אופיס עם פרטים מאוד חשובים לי.

הייתי רוצה לדחוס אותו ולהצפינו כך שאוכל לשים אותו ברשת ולדעת שאפילו אם מישהו יוריד אותו וינסה לפרוץ אותו לא סביר שיצליח (אלא םא הוא ה- NSA נאמר).

כלומר שלקובץ תהיה סיסמאת גישה שלא ריאלי לפרוץ.

מישהו מכיר שיטה? תוכנה?

תודה.

ציטוט

פורסם 2007 בנובמבר 1417 שנים

Pretty Good Privacy

http://www.pgp.com/

ציטוט

פורסם 2007 בנובמבר 1417 שנים

מחבר

כל שאני זקוק לו זה הצפנת קובץ אחד בודד.

ואני זקוק לפיתרון חינמי.

לכן מה שהצעת "לא פוגע".

תודה.

ציטוט

פורסם 2007 בנובמבר 1417 שנים

שים ב-ZIP ותרשום שם סיסמא שאף אחד לא יכול לנחש (לא מילים פשוטות שמופיעות במאגרי סיסמאות).

ציטוט

פורסם 2007 בנובמבר 1417 שנים

מחבר

שים ב-ZIP ותרשום שם סיסמא שאף אחד לא יכול לנחש (לא מילים פשוטות שמופיעות במאגרי סיסמאות).

השאלה עד כמה אמינה השיטה הזו?

האם היא נפרצת בקלות ע"י Brute Force? או יש איזשהו אלגוריתם שמפרק את הסיסמא של RAR / ZIP וכו'...

אני רוצה משהו שאין סיכוי (ריאלי) לעקוף.

ציטוט

פורסם 2007 בנובמבר 1417 שנים

http://www.truecrypt.org/

תוכנה מאד חזקה

והכי חשוב חינמית

ציטוט

פורסם 2007 בנובמבר 1517 שנים

השאלה עד כמה אמינה השיטה הזו?
האם היא נפרצת בקלות ע"י Brute Force? או יש איזשהו אלגוריתם שמפרק את הסיסמא של RAR / ZIP וכו'...
אני רוצה משהו שאין סיכוי (ריאלי) לעקוף.

אין דרך ידועה לפרוץ הצפנה כזו בלי brute force. שים סיסמה חזקה - נגיד 32 תווים אקראיים (שלא יוצרים מילים), אותיות גדולות וקטנות, ספרות, סימני שאלה, נקודותיים וכו'. brute force יקח הרבה מאוד זמן, והזמן יגדל מעריכית ביחס לאורך הסיסמה.

ציטוט

פורסם 2007 בנובמבר 1517 שנים

מחבר

אין דרך ידועה לפרוץ הצפנה כזו בלי brute force. שים סיסמה חזקה - נגיד 32 תווים אקראיים (שלא יוצרים מילים), אותיות גדולות וקטנות, ספרות, סימני שאלה, נקודותיים וכו'. brute force יקח הרבה מאוד זמן, והזמן יגדל מעריכית ביחס לאורך הסיסמה.

זה משהו ודאי? אתה בטוח שאין איזה קונץ שפותר את זה תוך יומיים עם איזה מחשב ביתי רגיל?

יש משהו שעובד עם RSA?

תודה.

ציטוט

פורסם 2007 בנובמבר 1517 שנים

RSA זה לא הצפנה, זו שיטת תיאום מפתחות. כלומר לא יעזור לך להשתמש ב-RSA, אלא אם אתה מתכנן להעביר את הקובץ למישהו אחר.

כמו שציינו כאן, תכווץ ב-zip או rar ותגן על הקובץ ע"י סיסמה. הקובץ מוצפן ע"י אלגוריתם AES שנחשב חזק מאוד (רק תזכור לשים סיסמה חזקה).

ציטוט

פורסם 2007 בנובמבר 1517 שנים

כמו שאני יודע קבצי ZIP מפוצחים בקלות יחסית, או שתפליץ סיסמא קשה במיוחד (ואז צריך לרשום אותה איפשהו ולזכור) או שכדאי לחפס איזה שיטה אחרת

ציטוט

פורסם 2007 בנובמבר 1517 שנים

למיטב ידיעתי, בגרסאות ישנות של pkzip ההצפנה הייתה חלשה והיה אפשר לפצח אותה בקלות (בלי קשר לחוזק של הסיסמה).

גרסאות חדשות משתמשות ב-AES שהוא אלגוריתם חזק.

ציטוט

פורסם 2007 בנובמבר 1517 שנים

מחבר

RSA זו שיטת הצפנה.

מה שיפה בה שאת מפתח ההצפנה ניתן להפוך לידוע.

אין בעיה שלא לממש אותה על קובץ שאני רוצה.

לפחות זו הבנתי משיטת ההצפנה.

בכל אופן, פניתי ל- Rar Labs.

במייל שאלתי עד כמה בטוחה ההגנה שהם מספקים לקובץ, להלן תשובתם:


Hello Royi,

WinRAR uses 128 AES encryption:
===============================
Further information:
[url]http://en.wikipedia.org/wiki/Advanced_Encryption_Standard[/url]

Advanced Encryption Standard:
The US Government created an encryption standard several years ago, called the
Data Encryption Standard (DES).
It has been widely used both in government circles and by banks.
The government has recently replaced DES with the Advanced Encryption Standard
 (AES).
One cryptologist has said that assuming that you could recover a DES key in a
 second
(trying 2^55 keys per second), it would take the same machine approximately 149
 trillion
years to recover a 128-bit AES key.

AES (Rijndael) was developed in Belgium, but it was accepted by
US Government as US encryption standard. In fact, it was developed
by Belgium researchers specially for AES Contest announced by US NIST
organization.


How WinRAR checks passwords:
============================
WinRAR does not check a password at all. It passes a password through
the hash function to set 128 bit AES encryption key and then it uses
this key to encrypt the file data. If entered password is incorrect,
decrypted file will contain 100% garbage, decrypted data CRC will not
match the original data CRC and WinRAR will report CRC error.
If an intruder does not know a valid password, he will get nothing
but garbage. You may check it yourself - set "Keep broken files"
option in the extraction dialog when decompressing a file with
the wrong password and WinRAR will not delete the unpacked file.
Then examine its contents and you will see that it is useless.

RAR cannot distinguish a corrupt file and wrong password
(if it were possible, it would make encryption weaker),
so such message may indicate both a wrong password
and corrupt file. So you will get following error message:
"CRC failed in the encrypted file <name> (wrong password ?)"



Why a 128 bit key
=================
Note, 128 bit key provides 3.4*10^38 combinations. If you find
a supercomputer which is able to check 1 000 000 000 AES keys
per second, it will take 10.7*10^21 years to check all combinations.
It is by many billions times larger than age of our universe.
So brute force attack to 128 bit key is unfeasible even if
computers will become a billion times faster. Potential attackers
will try either brute force attack to password string, not key,
or attempt to find a weakness in the hashing function generating
keys from the password. In both cases the key length is irrelevant
and only a strength of hashing function is important.

Concerning AES256 in RAR format would mean slower encryption and
incompatibility with previous versions without real gain in security.

If someone really wish to utilize the power of 256 bit key, the password
length must be at least 32 characters (in fact, 50 - 60 characters,
because some characters are never used in passwords) and it is very
doubtful that they are really using so long passwords. And even if they are,
RAR already uses techniques making the brute force attack both to AES key and
long enough passwords useless.

"Encrypt file names" option
===========================
If you set "Encrypt file names" option, WinRAR will encrypt not only file data,
but all other sensitive archive areas like file names, sizes, attributes,
 comments
and other blocks, so it provides a higher security level. Without a password it
 is
impossible to view even the list of files in archive encrypted with this
 option.


Password lost?
===============
RAR encryption does not contain backdoors, so the only possible way to
find a password is to test all possible character combinations.

You may try CRACK utility, which does it:
[url]http://www.password-crackers.com/crack.html[/url]

but this process is very slow and can help to restore only short
RAR 2.x passwords (up to 4 - 5 characters). We do not know any way
to restore longer or RAR 3.x passwords.

We had talked with one of the developer of such a RAR password crack tool
last shareware conference. His opinion: Since WinRAR 3.00 it is impossible to
crack a good RAR password.


Best regards,
Klaro at WinRAR-Support

win.rar GmbH
Unser Lieben Frauen Kirchhof 10
28195 Bremen
Germany
[url]www.win-rar.com[/url] (website)

ציטוט

פורסם 2007 בנובמבר 1517 שנים

נו, נשמע יופי.

הבעיה הבאה - איך תשמור על הסיסמא?

ציטוט

פורסם 2007 בנובמבר 1517 שנים

צודק, RSA הוא אכן אלגוריתם הצפנה. אבל לא משתמשים בו להצפנת קבצים, אלא כשכבה נוספת (בנוסף להצפנה אחרת כגון AES או DES) בשביל תיאום מפתחות.

הסבר קצת יותר רחב על RSA:

השיטה מבוססת על כך שההצפנה והפענוח מתבצעים באמצעות מפתחות שונים, שאי אפשר להסיק אחד מהם מידיעת האחר.

אז כן, אתה יכול להצפין את הקובץ שלך באמצעות RSA (באמצעות מפתח ההצפנה) ואז לפענח אותו (באמצעות מפתח הפענוח), וההצפנה כנראה תהיה חזקה מאוד.

השימוש העיקרי הוא כזה - נניח שאתה רוצה להעביר מידע מסוים לחבר שלך. חבר שלך נותן לך את מפתח ההצפנה שלו (שהוא המפתח הפומבי). אתה משתמש בו להצפין את המידע, ושולח לחבר שלך. החבר, שבידיו (ורק בידיו) נמצא מפתח הפענוח (הוא המפתח הפרטי) יכול לפענח את המידע.

אבל יש מגבלות:

קודם כל, אתה לא יכול לבחור מפתח כרצונך, כמו באלגוריתמי הצפנה סימטריים, שבהם אתה יכול לבחור פשוט סיסמה כמפתח ההצפנה. אתה צריך לבחור סט של מפתחות הצפנה ופענוח שעונים על דרישות מתמטיות מאוד ספציפיות.

בנוסף, RSA הוא אלגוריתם הצפנה מאוד כבד יחסית, ומתמשים בו להצפנת מפתחות הצפנה סימטריים ("רגילים"), כיוון שהם קצרים מאוד. במקום להצפין את הקובץ באמצעות RSA, אתה מצפין את הקובץ באמצעות אלגוריתם סימטרי כלשהו ועם סיסמא אקראית כלשהי, ואז מצפין את המפתח באמצעות RSA ושולח אותו לחבר שלך ביחד עם הקובץ המוצפן. החבר שלך יכול לפענח את הסיסמה (כפי שהסברתי לעיל) ואז להשתמש בה כדי לפענח את הקובץ.

אם אתה צריך להצפין קובץ על מנת שאתה ורק אתה תוכל לפתוח אותו בעתיד, RSA הוא פתרון מסורבל ומיותר.

ציטוט

פורסם 2007 בנובמבר 1517 שנים

מחבר

נכון.

ב- RSA הסיסמא לא תהיה כרצונך.

ואכן, לא מיישמים אותו על קבצים אלא רק המעטפת.

יש ספר טוב על כל הנושא בשם "סודות ההצפנה".

הוא מעט שטחי אבל מעניין.

ציטוט

ארכיון

דיון זה הועבר לארכיון ולא ניתן להוסיף בו תגובות חדשות.

עבור לרשימת הדיונים

מחפש M.2 NVMe SSD Adapter Case USB C היכול להכיל שני מודולים
אמצעי אחסון

מחפש M.2 NVMe SSD Adapter Case USB C היכול להכיל שני מודולים

ha · אתמול בשעה 05:25 AM1 יום

יש לי 3 מודולים של M.2 NVMe SSD של חצי טרה ללא שימוש, חשבתי להשתמש בהם לגיבוי/העברת נתונים. ראיתי בעלי מתאמים (https://www.aliexpress.com/item/1005005926007358.html?spm=a2g0o.productlist.main.7.7ed01790RJZVR8&algo_pvid=d92e2d76-519a-4455-86f3-356d7c416dc4&pdp_ext_f=%7B%22order%22%3A%221492%22%2C%22eval%22%3A%221%22%7D&utparam-url=scene%3Asearch%7Cquery_from%3A) והייתי שמח לדעת אם יש מתאם כזה שיתאים לשניים (או יותר...) מודולים.
- 1 תגובה
- 550 צפיות
ha

אתמול בשעה 05:25 AM1 יום

A-10

לפני 5 שעות 5 שעות
מחשב לילד בן 7, 6000 שקל
ייעוץ לפני רכישת מחשב

מחשב לילד בן 7, 6000 שקל

ModChiP · ביום רביעי בשעה 09:13 PM1 יום

היי, אני עוזר לשכן לרכוש מחשב למשחקים, הוא הלך למחסני חשמל והציעו לו כמה אופציות, המלצתי לו להתייעץ בפורום הזה. זה מה שהציעו לו https://www.payngo.co.il/322154.html?from_autocomplete=HP+ONEM+40L+GT21-189935 ומסך https://www.payngo.co.il/312162.html הצעתי לו לרכוש מחשב בהתאמה אישית ולא מחשב מותג העדפה שהמחשב יחזיק כמה שיותר שנים ושיהיה בר שדרוג בקלות. 1. מה התקציב המירבי? האם מתאפשרת חריגה במידת הצורך? 6000 2. מה שימושי המחשב (משחקים, עריכה גרפית, עבודה משרדית, תכני HD למשל), יש דוגמה ספציפ
- 1 תגובה
- 801 צפיות
ModChiP

ביום רביעי בשעה 09:13 PM1 יום

yoavke

אתמול בשעה 04:51 AM1 יום
GeForce RTX 5050 הוכרז: קשה לכרטיסי מסך להיות זולים, לא משנה כמה הם משונמכים
כרטיסי מסך

GeForce RTX 5050 הוכרז: קשה לכרטיסי מסך להיות זולים, לא משנה כמה הם משונמכים

djelectric · ביום רביעי בשעה 02:40 PM1 יום

בשקט יחסי וללא התראות מוקדמות הכריזה NVIDIA על כרטיס המסך החדש והזול ביותר עד כה בסדרה - האם שווה יהיה לחסוך 50 דולר בשביל לוותר על כל כך הרבה לעומת RTX 5060?לכתבה
- 0 תגובות
- 70 צפיות
djelectric

ביום רביעי בשעה 02:40 PM1 יום

djelectric

ביום רביעי בשעה 02:40 PM1 יום
עזרה ברכישת מחשב נייד לאשה מבוגרת לשימוש ועבודה משרדית 4K
ייעוץ לפני רכישת מחשב

עזרה ברכישת מחשב נייד לאשה מבוגרת לשימוש ועבודה משרדית 4K

topy11 · ביום שני בשעה 05:48 PM3 ימים

1. מה התקציב המירבי? האם מתאפשרת חריגה במידת הצורך? 4000 ולא לחרוג ועדיף בפחות אם אפשרי 2. מה שימושי המחשב (משחקים, עריכה גרפית, עבודה משרדית, תכני HD למשל), יש דוגמה ספציפית למשחק או תוכנה? שימושי ביתי - אינטרנט אופיס אחסון תמונות וכו. בנוסף היא אחות בבית חולים ויהיה לה צורך לעבוד בבית עם המערכת של בית החולים עם כל מיני נתונים וטבלאות. אין לי מושג איזה דרישות יש לזה. 3. האם יש צורך בציוד הקפי בנוסף למחשב (לדוגמא: מקלדת, עכבר, רמקולים ומסך)?לא 4. האם יש רכיב בסיסי שאין צורך לכלול במפרט? (
- 6 תגובות
- 475 צפיות
topy11

ביום שני בשעה 05:48 PM3 ימים

A-10

ביום רביעי בשעה 09:26 PM1 יום
מבקש ביקורת על מפרט בתהליכים
ייעוץ לפני רכישת מחשב

מבקש ביקורת על מפרט בתהליכים

justkanji · יוני 20יוני 20

ככה, מבקש כל עצה או ביקורת שיש לכם לתת על המפרט הבא: רכשתי כבר 7800x3d יד שנייה ב1200 (אין לי בעיה למכור אותו אפילו ברווח, אבל כרגע נשאר עם המעבד הזה ) בתהליכים של רכישה של 4070 משומש ב2000 ש"ח קונה כל שאר החלקים חדש: זיכרונות Kingston FURY BEAST RGB 2x16GB DDR5 6000MHz CL30 (רציתי ללא RGB, קצת יותר זול אבל נגמר המלאי לKSP :/) https://ksp.co.il/web/item/338316 ספק Corsair RM750x 750W ATX 3.1 Gold Modular https://tms.co.il/corsair-psu-750w-r...-fully-modular לוח אם MSI B850 GAMING PLUS WIFI http
- 1 תגובה
- 1,433 צפיות
justkanji

יוני 20יוני 20

yoavke

יוני 21יוני 21