---

Hejsa!

Findes der et program der kan forhindre adgang til en diskette, med mindre
at der indtastes et password?

Eller evt. krypter indholdet på disketten. Men den skal kunne læses på en
fremmed PC, bare ved at indtaste et password, uden at der skal installeres
software på den fremmede PC.

Det er fordi at jeg har nogle personlige data, som jeg ikke vil have at
andre kan se. Men jeg vil kunne stikke den i tilfældig PC, og læse den.

Hilsen Allan

---

"Allan Nielsen" <a.g.n@mobilixnet.dk> skrev i en meddelelse
news:qpHw7.235$vu4.55964800@news.orangenet.dk...
> Hejsa!
>
[snip]
> Det er fordi at jeg har nogle personlige data, som jeg ikke vil have at
> andre kan se. Men jeg vil kunne stikke den i tilfældig PC, og læse den.
[snip slut]

Undskyld hvis jeg har misforstået emnet, men hvis dine data kan være på en
diskette og du ikke ønsker at andre skal se dem - så kan du da bare lade
være med at udlevere disketten til dem, altså behold den i lommen! Eller??

/Brian

---

Allan Nielsen wrote:

> Hejsa!
>
> Findes der et program der kan forhindre adgang til en diskette, med
> mindre at der indtastes et password?
>
> Eller evt. krypter indholdet på disketten. Men den skal kunne læses på
> en fremmed PC, bare ved at indtaste et password, uden at der skal
> installeres software på den fremmede PC.
>
> Det er fordi at jeg har nogle personlige data, som jeg ikke vil have
> at
> andre kan se. Men jeg vil kunne stikke den i tilfældig PC, og læse
> den.

pgp kan lave eksekverbare arkiver det vil sige at du bare skal køre
filen og skrive et passwd for at dekryptere.

---

DUdsen skrev:

>pgp kan lave eksekverbare arkiver det vil sige at du bare skal køre
>filen og skrive et passwd for at dekryptere.

Det samme kan pakkeprogrammerne *zip, Arj og Rar.

--
Bertel
http://lundhansen.dk/bertel/   FIDUSO: http://fiduso.dk/

---

Bertel Lund Hansen skrev

> >pgp kan lave eksekverbare arkiver det vil sige at du bare skal køre
> >filen og skrive et passwd for at dekryptere.
>
> Det samme kan pakkeprogrammerne *zip, Arj og Rar.

Bortset fra, at arkiverne fra disse (mig bekendt) stadig kan dekrypteres i
en håndvending af folk med adgang til de rigtige værktøjer.


Mvh,
--
Filip Larsen <filip.larsen@mail.dk>

---

Filip Larsen wrote:

>Bortset fra, at arkiverne fra disse (mig bekendt) stadig kan dekrypteres i
>en håndvending af folk med adgang til de rigtige værktøjer.

Ah, håndevending er nok så meget sagt.

Den eneste måde er så hut jeg visker et brute-force angreb og hvis
passwordet er langt nok, så kan det godt tage en del tid.

Tiden kan så nedskæres væsentligt hvis man laver et "known-cleartext"
angreb. Så vidt jeg husker kan man godt tilføje filer til et
password-beskyttet zip-arkiv, så det bliver en del nemmere på den måde.

Såøøøh... Du har nok ret...

(så gik tiden da med det)

--
"...personality goes a long way."

---

Christian Andersen skrev:

>Den eneste måde er så hut jeg visker et brute-force angreb ...

Nej, det er rigtigt at der ikke er meget sikkerhed i
pakkeporogrammernes kodeord. Jeg tror endda at der findes færdige
programmer der kan finde kodeordet.

--
Bertel
http://lundhansen.dk/bertel/   FIDUSO: http://fiduso.dk/

---

In article <ibm7stofinb3eejt9mjfb36dukrd8mtnpk@news.stofanet.dk>, Bertel Lund Hansen wrote:
>
>>Den eneste måde er så hut jeg visker et brute-force angreb ...
>
> Nej, det er rigtigt at der ikke er meget sikkerhed i
> pakkeporogrammernes kodeord. Jeg tror endda at der findes færdige
> programmer der kan finde kodeordet.

Sidst jeg undersøgte det (godt nok mange år siden) var både RAR, ZIP og
ARJ kryptering af en sådan slags at det eneste kendte angreb var brute
force.

--
Andreas Plesner Jacobsen | Neuroses are red,
| Melancholia's blue.
| I'm schizophrenic,
| What are you?

---

Dekrypteres i
en håndvending

Med et password på bare 10 tegn skal det være en meget stor hånd
Ca 21 MILLIONER ÅR


The password search time with respect to the password and charset
size.
The search speed is supposed equal to 100,000 passwords per second (a
medium speed).

psw length / charset
26 (no case, letters only)
36 (no case, letters&digits)
52 (case sensetive)
96 (all printable)

4
0
0
1 minute
13 minutes

5
0
10 minutes
1 hour
22 hours

6
50 minutes
6 hours
2.2 days
3 monthes

7 22 hours
9 days
4 monthes
23 years

8
24 days
10.5 monthes
17 years
2287 years

9
21 monthes
32.6 years
881 years
219,000 years

10
45 years
1159 years
45,838 years
21 million years





Alle tal med forbehold
d.v.s. 10 chr alle tegn tager ca 21 mil år


Med venlig hilsen, Lars Kliim

¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸
www.complex-data.dk www.pc-doktoren.dk
ComPlex - P.O.Box 44 - DK3540 Lynge - Denmark
Phone (+45) 48188551 Fax (+45) 48188551
Hotline (+45) 40188551 alle dage 7oo-22oo
e-mail complex@pc.dk
¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸

On Tue, 9 Oct 2001 23:23:29 +0200, "Filip Larsen"
<filip.larsen@mail.dk> wrote:

>Bertel Lund Hansen skrev
>
>> >pgp kan lave eksekverbare arkiver det vil sige at du bare skal køre
>> >filen og skrive et passwd for at dekryptere.
>>
>> Det samme kan pakkeprogrammerne *zip, Arj og Rar.
>
>Bortset fra, at arkiverne fra disse (mig bekendt) stadig kan dekrypteres i
>en håndvending af folk med adgang til de rigtige værktøjer.
>
>
>Mvh,

---

complex@pc.dk wrote:

[citationsniveau rettet]

>| Dekrypteres i
>| en håndvending
>
> Med et password på bare 10 tegn skal det være en meget stor hånd
> Ca 21 MILLIONER ÅR

Suk.

Du tager en sætning fuldstændig ud af kontekst[1] og anvender derefter
en sammenligning hvor du bruger en andens materiale uden kildeangivelse
somom det var dit eget[2]. Oven i det vælger du et tegnsæt der normalt
(eller i hvert fald ofte) slet ikke vil kunne anvendes til adgangskoder
i den omtalte type programmer.

Hvis det var meningen at imponere med den fine liste over
beregningstid i forhold til udfaldsrum, så lykkedes det meget dårligt.


[1]: Der tales ikke om at brute-force et givent password, men specifikt
om at bryde en kryptering af ZIP, ARJ og RAR arkiver hvilket er noget
helt andet. Nu findes der mange forskellige af den slags programmer med
forskellig implementation af kryptering, men for en stor dels
vedkommende findes der "værktøjer" der gør det til en triviel øvelse at
"recover" et password for en sådan fil, helt uden anvendelse af brute-
force.
[2]: Jeg kender heller ikke den oprindelige kilde, men dit er det i
hvert fald ikke.

--
Niels Callesøe - nørd light
Disclaimer:
http://www.spacefish.net/nica/index.php3?step=disclaim

---

Ak ja
Jeg har aldrig påstået at det er mine beregninger.
Alene det at de er på engelsk i en dansk gruppe burde være nok for de
fleste, du er jo ikke i tvivl - eller er du?
De er kun anført for at man kan få en ide om opgavens omfang.
Lars (København nord)
complex@pc.dk



On 10 Oct 2001 05:51:47 GMT, "Niels Callesøe"
<usenet.20.niels2000@spamgourmet.com> wrote:

>complex@pc.dk wrote:
>
>[citationsniveau rettet]
>
>>| Dekrypteres i
>>| en håndvending
>>
>> Med et password på bare 10 tegn skal det være en meget stor hånd
>> Ca 21 MILLIONER ÅR
>
>Suk.
>
>Du tager en sætning fuldstændig ud af kontekst[1] og anvender derefter
>en sammenligning hvor du bruger en andens materiale uden kildeangivelse
>somom det var dit eget[2]. Oven i det vælger du et tegnsæt der normalt
>(eller i hvert fald ofte) slet ikke vil kunne anvendes til adgangskoder
>i den omtalte type programmer.
>
>Hvis det var meningen at imponere med den fine liste over
>beregningstid i forhold til udfaldsrum, så lykkedes det meget dårligt.
>
>
>[1]: Der tales ikke om at brute-force et givent password, men specifikt
>om at bryde en kryptering af ZIP, ARJ og RAR arkiver hvilket er noget
>helt andet. Nu findes der mange forskellige af den slags programmer med
>forskellig implementation af kryptering, men for en stor dels
>vedkommende findes der "værktøjer" der gør det til en triviel øvelse at
>"recover" et password for en sådan fil, helt uden anvendelse af brute-
>force.
>[2]: Jeg kender heller ikke den oprindelige kilde, men dit er det i
>hvert fald ikke.

---

complex@pc.dk skrev:

>Alene det at de er på engelsk i en dansk gruppe burde være nok for de
>fleste

Hvad mener du egentlig med det?

Is my second sentence more reliable than my first?

--
Bertel
http://lundhansen.dk/bertel/   FIDUSO: http://fiduso.dk/

---

Bertel Lund Hansen wrote:

>complex@pc.dk skrev:
>
>>Alene det at de er på engelsk i en dansk gruppe burde være nok for de
>>fleste

>Hvad mener du egentlig med det?
>
>Is my second sentence more reliable than my first?

Det er ikke det han siger.

Complex(?) blev kritiseret for at det ikke var hans egne tal. Han siger
at det har han aldrig påstået og kommer så med den sætning du citerede.

--
"...personality goes a long way."

---

DUdsen wrote:

> pgp kan lave eksekverbare arkiver det vil sige at du bare skal køre
> filen og skrive et passwd for at dekryptere.

Hvis jeg lige må uddybe, så hedder det et "self-decrypting archive" i
PGP. Filen vil så selvfølgelig kun kunne åbnes under Windows (dvs.
under samme platform som den er lavet), men hvis det ikke er et problem
forekommer det mig at være en god og sikker løsning.

--
Niels Callesøe - nørd light
Disclaimer:
http://www.spacefish.net/nica/index.php3?step=disclaim

---

Niels Callesøe wrote:

> DUdsen wrote:
>
>> pgp kan lave eksekverbare arkiver det vil sige at du bare skal køre
>> filen og skrive et passwd for at dekryptere.
>
> Hvis jeg lige må uddybe, så hedder det et "self-decrypting archive" i
> PGP. Filen vil så selvfølgelig kun kunne åbnes under Windows (dvs.
> under samme platform som den er lavet),

Og via wine under linux. men ok det krever at det fremmede system enten
har wine instaleret eller er windows.

---

"Allan Nielsen" <a.g.n@mobilixnet.dk> wrote:

>Hejsa!
>
>Findes der et program der kan forhindre adgang til en diskette, med mindre
>at der indtastes et password?
>
>Eller evt. krypter indholdet på disketten. Men den skal kunne læses på en
>fremmed PC, bare ved at indtaste et password, uden at der skal installeres
>software på den fremmede PC.
>
>Det er fordi at jeg har nogle personlige data, som jeg ikke vil have at
>andre kan se. Men jeg vil kunne stikke den i tilfældig PC, og læse den.
>
>Hilsen Allan

Så vidt jeg kan se medfører de metoder der er foreslået at filerne
skrives i klartekst til et andet område på disketten, eller til
harddisk. Hvor swap filen i øvrigt er svær at sikre imod. Sikkerheden
er derfor begrænset.

Hvis du kan boote til disketten og tilgå data med et program på
disketten, kunne dette omgås med et RAM-drev.

Andre løsningerne ville være et lille program, der skaber et virtuelt
drev fra en fil på disketten, eller for eksempel en lille editor, der
kan gemme i krypteret format. Men stadig skal det være gennemtænkt for
at undgå data i swap filen, hvis det skal bruges under Windows.

Det kan lade sig gøre at have Scramdisk og en container på en diskette
og bruge det uden reboot og uden at kopiere filer til harddisk, men
vistnok ikke uden krumspring.
--
Svend Olaf

---

Hvad er muligt ????
se venligst

http://www.iacr.org/

Med venlig hilsen, Lars

¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸
www.complex-data.dk www.pc-doktoren.dk
ComPlex - P.O.Box 44 - DK3540 Lynge - Denmark
Phone (+45) 48188551 Fax (+45) 48188551
Hotline (+45) 40188551 alle dage 7oo-22oo
e-mail complex@pc.dk
¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸¸,ø¤º°`°º¤ø,¸


On Tue, 9 Oct 2001 20:32:58 +0200, "Allan Nielsen"
<a.g.n@mobilixnet.dk> wrote:

>Hejsa!
>
>Findes der et program der kan forhindre adgang til en diskette, med mindre
>at der indtastes et password?
>
>Eller evt. krypter indholdet på disketten. Men den skal kunne læses på en
>fremmed PC, bare ved at indtaste et password, uden at der skal installeres
>software på den fremmede PC.
>
>Det er fordi at jeg har nogle personlige data, som jeg ikke vil have at
>andre kan se. Men jeg vil kunne stikke den i tilfældig PC, og læse den.
>
>Hilsen Allan
>

---

complex@pc.dk skrev:

>Hvad er muligt ?

At spamme debatgrupperne gang på gang? At ignorere venlige
henstillinger? At ignorere mindre venlige henstillinger? At
ignorere omhyggelige forklaringer på at ens opførsel ikke er
hensigtsmæssig?

Er jeg tæt på?

--
Bertel
http://lundhansen.dk/bertel/   FIDUSO: http://fiduso.dk/