/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Krypteringsproblem
Fra : Jacob Larsen


Dato : 06-08-02 10:35

Jeg har siddet og leget lidt med programmet DriveCrypt Plus pack for
at lære lidt mere om kryptering. Nu er jeg imidlertid kommet i
problemer. Jeg har krypteret den disk, jeg har mine nøgler på, og nu
kan jeg ikke få fat på den igen. Jeg kan godt få kontakt med mit
system drev, men ikke den anden disk. Jeg havde egentlig regnet med at
alle diske blev låst op med det password jeg bruger til start, men det
er åbenbart kun systemdrevet. Algoritmen der er brugt hedder AES 256.

Er der nogen som helst mulighed for at dekryptere dette drev, når jeg
har mine passwords, men ikke den "key store" fil, hvor nøglerne
opbevares?

/Jacob Larsen

 
 
Kasper Dupont (06-08-2002)
Kommentar
Fra : Kasper Dupont


Dato : 06-08-02 12:53

Jacob Larsen wrote:
>
> Jeg har siddet og leget lidt med programmet DriveCrypt Plus pack for
> at lære lidt mere om kryptering. Nu er jeg imidlertid kommet i
> problemer. Jeg har krypteret den disk, jeg har mine nøgler på, og nu
> kan jeg ikke få fat på den igen. Jeg kan godt få kontakt med mit
> system drev, men ikke den anden disk. Jeg havde egentlig regnet med at
> alle diske blev låst op med det password jeg bruger til start, men det
> er åbenbart kun systemdrevet.

Uheldigt, det var forhåbentlig bare et eksperiment, du gjorde med
nogle ligegyldige data, for at se hvordan det virkede, inden du
krypterede dine vigtige data.

> Algoritmen der er brugt hedder AES 256.

Fornuftigt valg, jeg tror den er meget sikker. Og samtidig giver
den en ganske god performance.

>
> Er der nogen som helst mulighed for at dekryptere dette drev, når jeg
> har mine passwords, men ikke den "key store" fil, hvor nøglerne
> opbevares?

Jeg ved ikke præcis hvordan produktet fungerer, men det lyder ikke
som om, der er ret mange muligheder. Hvis nøglen er krypteret med
dit password, men den krypterede nøgle ligger på en disk krypteret
med nøglen selv, så hjælper dit password intet.

Hvis du kan finde den krypterede nøgle et andet sted, f.eks. på
din systempartition eller i swap space, har du stadig en mulighed.
Hvis pladsen allerede er blevet frigivet, kan den allerede være
blevet overskrevet. Hvis pladsen er frigivet, men endnu ikke
overskrevet, har du en chance. I så fald skal du bruge disken så
lidt som overhovedet muligt, jo mere du bruger den, des større er
chancen for, at pladsen bliver overskrevet.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:razrep@daimi.au.dk
or mailto:mcxumhvenwblvtl@skrammel.yaboo.dk

Jacob Larsen (06-08-2002)
Kommentar
Fra : Jacob Larsen


Dato : 06-08-02 13:11


>Hvis du kan finde den krypterede nøgle et andet sted, f.eks. på
>din systempartition eller i swap space, har du stadig en mulighed.
>Hvis pladsen allerede er blevet frigivet, kan den allerede være
>blevet overskrevet. Hvis pladsen er frigivet, men endnu ikke
>overskrevet, har du en chance. I så fald skal du bruge disken så
>lidt som overhovedet muligt, jo mere du bruger den, des større er
>chancen for, at pladsen bliver overskrevet.

Hvordan identificerer jeg nøglen? Den fil den ligger i har samtidig
været brugt som wallpaper på min Windows XP desktop (nøglerne har
været gemt i en .bmp fil), så det er da meget muligt den har været
cached et sted.

/Jacob Larsen

Jacob Larsen (06-08-2002)
Kommentar
Fra : Jacob Larsen


Dato : 06-08-02 13:43

On Tue, 06 Aug 2002 14:11:28 +0200, Jacob Larsen
<jlar01@nospamkom.auc.dk> wrote:

>
>>Hvis du kan finde den krypterede nøgle et andet sted, f.eks. på
>>din systempartition eller i swap space, har du stadig en mulighed.
>>Hvis pladsen allerede er blevet frigivet, kan den allerede være
>>blevet overskrevet. Hvis pladsen er frigivet, men endnu ikke
>>overskrevet, har du en chance. I så fald skal du bruge disken så
>>lidt som overhovedet muligt, jo mere du bruger den, des større er
>>chancen for, at pladsen bliver overskrevet.
>
>Hvordan identificerer jeg nøglen? Den fil den ligger i har samtidig
>været brugt som wallpaper på min Windows XP desktop (nøglerne har
>været gemt i en .bmp fil), så det er da meget muligt den har været
>cached et sted.

Nu fandt jeg en fil, der meget tænkeligt kunne gemme nøglen. Jeg
gendannede det wallpaper jeg brugte. men jeg kan ikke sige, om det er
den version af filen. Hvor gemmer windows xp sit wallpaper?

/Jacob Larsen

PS. Måske skulle jeg skifte gruppe?

Kasper Dupont (06-08-2002)
Kommentar
Fra : Kasper Dupont


Dato : 06-08-02 14:54

Jacob Larsen wrote:
>
> >Hvis du kan finde den krypterede nøgle et andet sted, f.eks. på
> >din systempartition eller i swap space, har du stadig en mulighed.
> >Hvis pladsen allerede er blevet frigivet, kan den allerede være
> >blevet overskrevet. Hvis pladsen er frigivet, men endnu ikke
> >overskrevet, har du en chance. I så fald skal du bruge disken så
> >lidt som overhovedet muligt, jo mere du bruger den, des større er
> >chancen for, at pladsen bliver overskrevet.
>
> Hvordan identificerer jeg nøglen? Den fil den ligger i har samtidig
> været brugt som wallpaper på min Windows XP desktop (nøglerne har
> været gemt i en .bmp fil), så det er da meget muligt den har været
> cached et sted.

Det kræver desværre bedre kendskab til krypteringssystemet at sige det
med sikkerhed. Alt, jeg kan fortælle dig, er, at en .bmp fil normalt
begynder med tegnene "BM6" eller måske "BMP" afhængigt af typen.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:razrep@daimi.au.dk
or mailto:mcxumhvenwblvtl@skrammel.yaboo.dk

Jacob Larsen (06-08-2002)
Kommentar
Fra : Jacob Larsen


Dato : 06-08-02 15:39

>
>Det kræver desværre bedre kendskab til krypteringssystemet at sige det
>med sikkerhed. Alt, jeg kan fortælle dig, er, at en .bmp fil normalt
>begynder med tegnene "BM6" eller måske "BMP" afhængigt af typen.

Det er jo nok det jeg skal lede efter. Der skulle ikke være nogle
specielle headers i filen, der identificerer den som key store. Hvad
findes der af tools til den slags?

/Jacob Larsen

Jacob Larsen (06-08-2002)
Kommentar
Fra : Jacob Larsen


Dato : 06-08-02 18:46

On Tue, 06 Aug 2002 16:38:31 +0200, Jacob Larsen
<jlar01@nospamkom.auc.dk> wrote:

>>
>>Det kræver desværre bedre kendskab til krypteringssystemet at sige det
>>med sikkerhed. Alt, jeg kan fortælle dig, er, at en .bmp fil normalt
>>begynder med tegnene "BM6" eller måske "BMP" afhængigt af typen.
>
>Det er jo nok det jeg skal lede efter. Der skulle ikke være nogle
>specielle headers i filen, der identificerer den som key store. Hvad
>findes der af tools til den slags?
>

Har nu opgivet at få data ud af maskinen. Har backup af det vigtigste.
Der er en ting der er helt sikker, og det er, at den fejl gør jeg IKKE
igen. Men jeg synes at det er et underligt program, der ikke advarer
om, at jeg er ved at kryptere min keyfile, og derfor ikke kan få fat i
mine data når jeg genstarter (Så længe nøglen er i hukommelsen er der
jo fin adgang til harddisken).

/Jacob Larsen
- der hader at rydde op efter den slags.

Christian Andersen (06-08-2002)
Kommentar
Fra : Christian Andersen


Dato : 06-08-02 18:50

Jacob Larsen wrote:

> igen. Men jeg synes at det er et underligt program, der ikke advarer
> om, at jeg er ved at kryptere min keyfile, og derfor ikke kan få fat i
> mine data når jeg genstarter (Så længe nøglen er i hukommelsen er der
> jo fin adgang til harddisken).

Tja, svarer det ikke lidt til at lade sin nøgle ligge på bordet, mens man
smækker sin dør efter sig?

--
..signature

Kasper Dupont (06-08-2002)
Kommentar
Fra : Kasper Dupont


Dato : 06-08-02 21:08

Jacob Larsen wrote:
>
> Men jeg synes at det er et underligt program, der ikke advarer
> om, at jeg er ved at kryptere min keyfile, og derfor ikke kan få fat i
> mine data når jeg genstarter (Så længe nøglen er i hukommelsen er der
> jo fin adgang til harddisken).

Hvordan skulle programmet have opdaget, hvad du havde gang i?
Og hvad nu, hvis du bare havde slettet nøglen i stedet for at
flytte den?

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:razrep@daimi.au.dk
or mailto:mcxumhvenwblvtl@skrammel.yaboo.dk

complex@pc.dk (06-08-2002)
Kommentar
Fra : complex@pc.dk


Dato : 06-08-02 19:57

NEJ
Med venlig hilsen, Lars
www.complex-data.dk www.pc-doktoren.dk
Tlf: 48188551 Fax: 48188551 Hotline:40188551 alle dage 7oo-22oo
kompetence koster penge - inkompetence koster MANGE penge.

On Tue, 06 Aug 2002 11:34:43 +0200, Jacob Larsen
<jlar01@nospamkom.auc.dk> wrote:

>Jeg har siddet og leget lidt med programmet DriveCrypt Plus pack for
>at lære lidt mere om kryptering. Nu er jeg imidlertid kommet i
>problemer. Jeg har krypteret den disk, jeg har mine nøgler på, og nu
>kan jeg ikke få fat på den igen. Jeg kan godt få kontakt med mit
>system drev, men ikke den anden disk. Jeg havde egentlig regnet med at
>alle diske blev låst op med det password jeg bruger til start, men det
>er åbenbart kun systemdrevet. Algoritmen der er brugt hedder AES 256.
>
>Er der nogen som helst mulighed for at dekryptere dette drev, når jeg
>har mine passwords, men ikke den "key store" fil, hvor nøglerne
>opbevares?
>
>/Jacob Larsen


Søg
Reklame
Statistik
Spørgsmål : 177552
Tips : 31968
Nyheder : 719565
Indlæg : 6408847
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste