PGP - hvor godt fungere det

Det kan du ikke kontrollerer ordentligt, for det kommer meget an på hvordna det gøres.

Hvis hav´ckeren kun har rådighed over el lille pc med få ressourcer, vil det tage år, har han til gengæld rådig over et linux cluster med flere hurtige maskiner eller har mulighed for at distripoere opgaven over f.eks. et stort netværk, kan det gøres en helt del hurtigere. Endeligt kommer det også an på hvilken nøgle du har brugt, bitlængden.

hvis han har adgang til noget at din tekst i krypteret og ukrypteret form vil dette også kunne hjælpe ham meget

Generelt kan siges at PGP fungere godt og giver høj sikkerhed, hvis du anvender det korrekt.

Nu endte jeg selv med, at finde noget i går nat:
http://axion.physics.ubc.ca/pgp-attack.html

Du siger, at med en lille pc vil det tage år, med et stort netværk vil det kunne gøres hurtigere (logik). I følge ovenstående dokument vil en computer, som kan udføre 1.000.000 instruktioner i sekundet være minimum 30,000 år om, at knække koden. Jeg bruger en af de største så det er formegentlig 300,000,000,000 år :)

NASA's sidste computer kunne udføre 6.000.000.000 instruktioner per sekund. Det vil sige, at 5.000.000.000 servere af NASA's type skal stå et helt år for, at knække koden :)

Så jeg går udfra, at det ikke bliver den vej de knækker det. Men hvis man nu kunne lave det sådan, at PGP nægtede, at afprøve mere end et kodeord i sekundet skulle ovenstående vel ganges med 1.000.000 - og så bliver det jo først umuligt :)

Ved du hvilken kryptering Tvind brugte? Den var da hvis ret effektiv. Politiet har endnu ikke knækket den sidste - det må da være en blåstempling.

Det papir taler om ren brute forceing uden brug af human intelligence.

Jeg kan heller ikke huske hvilket stykke software Twin brugte, men det var noget tysk krypterings software der vist anvendte 128 bits tripple DES kryptering.

Hvis du anvender din kryptering med højeste sikkerhed (lange nøgler, alt krypteret, osv osv) vil brute force være eneste mulighed. Ofte er der dog små huller (korte nøgler til noget af dataen eller dele at dokumenterne er ikke krypteret) og det muliggør en hurtigere de kryptering.

Hvis du har mulighed for at overvåge personen der kryptere i et stykke tid, med moderne metoder, vil du også kunne bryde krypteringen ret hurtigt

Ja, det står der en del om. Liste et stykke software ind, der registrere det, eller aflæse strålingerne.

Jeg bruger det, der hedder PGPdisk - jeg går ud fra, at det svare til, at det hele er krypteret?

Ja, hvis du ikke har specifiseret et område eller et drev der ikke skal krypteres

Jeg har lavet et drev (V = vigtige dokumenter), hvor alle mine dokumenter ligger. Når jeg starter computeren er den så unmontet, hvilket den også bliver automatisk efter 15 minutters inaktivitet.


Kender du nogen add-ons eller lignende, der gør, at den sletter alt på disken hvis man prøver ex. 1000 forkerte passwords i træk? Det ville være usmart for mit vedkommende, da en hacker så ville kunne slette mine dokumenter relativ let, men det var lige en tanke, der slog mig :)

Det mener jeg ikke kan lade sig gøre, en sådan funktionalitet ville kræve exekvering ar en programstump, og den kan ikke være placeret på den kodede del af disken, hvorfor det let ville kunne omgås. Typisk flyttes de krypterede date over i et andet system, hvorfra de crackes

Du ved selvfølgelig at der med windows 2000 og XP er mulighed for at kryuptere filssystemet, lidt på samme måde som med PGP. se her

http://www.microsoft.com/technet/treeview/default.asp?url=/TechNet/prodtechnol/windows2000serv/deploy/walkthru/efsguide.asp