/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
PGP-disk lost password
Fra : Peter


Dato : 05-11-03 14:03

Har for 14 dage siden ændret password til min PGP-disk og har selvfølgelig
glemt hvilken ændring det var jeg lavede.
Jeg ved at der findes programmer, der kan recover password til forskellige
archive filer, men er det overhovedet muligt for en PGD fil, som er
ekstension på den fil PGP-disk opretter og hvis ja, hvad hedder et evt.
program der kan gøre det?.
Husker jeg rigtigt, bliver den valgte del af harddisken krypteret med en
128-bit kryptering.

Peter



 
 
Kay (05-11-2003)
Kommentar
Fra : Kay


Dato : 05-11-03 14:14

I know it's awful, but Peter wrote to everybody in dk.edb.sikkerhed
saying:

> Har for 14 dage siden ændret password til min PGP-disk og har
> selvfølgelig glemt hvilken ændring det var jeg lavede.
> Jeg ved at der findes programmer, der kan recover password til
> forskellige archive filer, men er det overhovedet muligt for en PGD
> fil, som er ekstension på den fil PGP-disk opretter og hvis ja, hvad
> hedder et evt. program der kan gøre det?.
> Husker jeg rigtigt, bliver den valgte del af harddisken krypteret med
> en 128-bit kryptering.

Nej det ville kræve 8 doktorgrader i matematik og datalogi, eller din mor,
som kender dig bedst, og ved hvad du kunne finde på at bruge som kodeord.

Jeg vil sige det sådan, at jeg håber det ikke kan lade sig gøre. Hvorfor
skulle man så kryptere, hvis det kan knækkes af en hver privatus med en
hjemmepc.

Kay

Nic (05-11-2003)
Kommentar
Fra : Nic


Dato : 05-11-03 14:27

> Husker jeg rigtigt, bliver den valgte del af harddisken krypteret med en
> 128-bit kryptering.

Surt show. De data er mistet uden password... 100%.



complexFJERNES@pc.dk (05-11-2003)
Kommentar
Fra : complexFJERNES@pc.dk


Dato : 05-11-03 18:04



On Wed, 5 Nov 2003 14:02:59 +0100, "Peter" <doc_069X@hotmail.com>
wrote:

>Har for 14 dage siden ændret password til min PGP-disk og har selvfølgelig
>glemt hvilken ændring det var jeg lavede.
>Jeg ved at der findes programmer, der kan recover password til forskellige
>archive filer, men er det overhovedet muligt for en PGD fil, som er
>ekstension på den fil PGP-disk opretter og hvis ja, hvad hedder et evt.
>program der kan gøre det?.
>Husker jeg rigtigt, bliver den valgte del af harddisken krypteret med en
>128-bit kryptering.
>
>Peter
>

Ingen password ingen data, så enkelt er det desværre for dig.
Hvis du havde Osama bin laden eller Sadam's adresse liggende på den HD
Kan den findes, og så lige 100.000.000$ og 1/2 år
Ingen problemer i det.

Lars (København nord)

========Husk at slette FJERNES ved svar=========
complexFJERNES@pc.dk
===========================================

Alex Holst (05-11-2003)
Kommentar
Fra : Alex Holst


Dato : 05-11-03 18:17

complexFJERNES@pc.dk wrote:
> Ingen password ingen data, så enkelt er det desværre for dig.
> Hvis du havde Osama bin laden eller Sadam's adresse liggende på den HD
> Kan den findes, og så lige 100.000.000$ og 1/2 år
> Ingen problemer i det.

Har du noget at have de tal i eller har du blot fundet paa dem?

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

complexFJERNES@pc.dk (05-11-2003)
Kommentar
Fra : complexFJERNES@pc.dk


Dato : 05-11-03 18:42

On Wed, 5 Nov 2003 18:17:05 +0100, Alex Holst <a@mongers.org> wrote:

>complexFJERNES@pc.dk wrote:
>> Ingen password ingen data, så enkelt er det desværre for dig.
>> Hvis du havde Osama bin laden eller Sadam's adresse liggende på den HD
>> Kan den findes, og så lige 100.000.000$ og 1/2 år
>> Ingen problemer i det.
>
>Har du noget at have de tal i eller har du blot fundet paa dem?

Fundet på nej da

det er et meget stort antal forsøg der skal til
noget i 10 i 56 potens svarende til trippeldes cryptering
det er et stort tal
1000000000 (1 milliard =9 nuller)
At komme ind på baggrunden her vil føre for vidt

citat
Q   What is 40-bit, 56-bit or 112-bit key effective length?
The number of bits represents cipher strength, not considering the way
bits are generated. In general, larger size of key length represents
stronger cipher, which generally means eavesdropper must spend more
time in finding a key (to decrypt) within key space. The 2192 TDES
cipher offers the maximum security
(6277101735386680763835789423207666416102355444464034512896 possible
combinations) that could not be possibly broken in the next 30 to 50
years, considering the advance of semiconductor design and
manufacturing.

citat slut

Men naturligvis afhænger det hvor genialt passwordet er lavet
hvis password f.eks er "der er et yndigt land" vil det tage ganske få
dage på et pc cluster med 8-12 pc'er

hvis det er f.eks. "frederiksberg" vil det tage få timer

men hvis det er " d$er e¤r e¤t yn¤digt l¤and" vil det tage årtier
og koste millioner af $

Lars (København nord)
der bl.a. sælger kryptorsystemer.

========Husk at slette FJERNES ved svar=========
complexFJERNES@pc.dk
===========================================

Jesper Louis Anderse~ (05-11-2003)
Kommentar
Fra : Jesper Louis Anderse~


Dato : 05-11-03 19:40

In article <8gdiqvkpb4d52i9l98lu5civtadtl6ckgs@4ax.com>,
complexFJERNES@pc.dk wrote:
>
> Fundet på nej da
>
> citat
> citat slut

For helvede da! Hvor er din videnskabelige redelighed? Kilde?

Der er ioevrigt ikke nogen link til dit 1/2 aar og den pris du
slyngede ud.

--
j.

Alex Holst (05-11-2003)
Kommentar
Fra : Alex Holst


Dato : 05-11-03 19:50

complexFJERNES@pc.dk wrote:
> On Wed, 5 Nov 2003 18:17:05 +0100, Alex Holst <a@mongers.org> wrote:
>
[..]
>>Har du noget at have de tal i eller har du blot fundet paa dem?
>
> Fundet på nej da
>
> det er et meget stort antal forsøg der skal til
> noget i 10 i 56 potens svarende til trippeldes cryptering
> det er et stort tal

Altsaa, du har fundet paa tallene. Du ved ikke helt praecist hvad prisen
for at bryde en PGP key er. Det er blevet estimeret at NSA nok kan
bryde en 1024 bit RSA key paa rimelig tid uden de store omkostninger.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

Jesper Stocholm (06-11-2003)
Kommentar
Fra : Jesper Stocholm


Dato : 06-11-03 11:19

wrote :

> Lars (København nord)
> der bl.a. sælger kryptorsystemer.

Dvs du er sælger? Jeg har ikke - udover det du skriver - noget belæg for
at sige, at du ikke ved, hvad du snakker om, men bare fordi du sælger
disse systemer, så gør det dig ikke nødvendigvis kompetent til at udtale
dig om teknikken bag det, du sælger.

I dk.edb.internet.software.mail+news er der lige nu en tilsvarende tråd,
hvor en forhandler af mailprogrammer tydeligvis ikke ved hvad markedet
tilbyder - endsige hvordan de programmer, hun sælger, virker. Det betyder
ikke, at man som sælger generelt ikke aner, hvad man pusher - det er blot
ikke et argument i sig selv.

Hvis jeg skulle bryde en PGP-message/drev e.lign, så ville angrebet på
selve krypteringsalgoritmen i øvrigt nok være det sidste, jeg ville
forsøge mig med. Der er masse af andre forsøg, der har noget større
sandsynlighed for success - specielt hvis man har personen, der ejer
data, til at hjælpe sig.


--
Jesper Stocholm
http://stocholm.dk
Give a man a fish and he will have food for a day,
give a man an elephant, and he will have food for a week.

complexFJERNES@pc.dk (06-11-2003)
Kommentar
Fra : complexFJERNES@pc.dk


Dato : 06-11-03 18:00

On Thu, 6 Nov 2003 10:18:33 +0000 (UTC), Jesper Stocholm
<j@stocholm.invalid> wrote:

> wrote :
>
>> Lars (København nord)
>> der bl.a. sælger kryptorsystemer.
>
>Dvs du er sælger? Jeg har ikke - udover det du skriver - noget belæg for
>at sige, at du ikke ved, hvad du snakker om, men bare fordi du sælger
>disse systemer, så gør det dig ikke nødvendigvis kompetent til at udtale
>dig om teknikken bag det, du sælger.
>
>I dk.edb.internet.software.mail+news er der lige nu en tilsvarende tråd,
>hvor en forhandler af mailprogrammer tydeligvis ikke ved hvad markedet
>tilbyder - endsige hvordan de programmer, hun sælger, virker. Det betyder
>ikke, at man som sælger generelt ikke aner, hvad man pusher - det er blot
>ikke et argument i sig selv.
>
>Hvis jeg skulle bryde en PGP-message/drev e.lign, så ville angrebet på
>selve krypteringsalgoritmen i øvrigt nok være det sidste, jeg ville
>forsøge mig med. Der er masse af andre forsøg, der har noget større
>sandsynlighed for success - specielt hvis man har personen, der ejer
>data, til at hjælpe sig.



med de informationer der er oplyst her i gruppen af ham der har mistet
sine data, ville jeg end ikke overveje at prøve selv om jeg fik
1000.000 kr kontant hvis jeg kunne, det ville være spild af tid.
Hvis han ikke har flere data om password, så glem det !!!
Lars (København nord)

========Husk at slette FJERNES ved svar=========
complexFJERNES@pc.dk
===========================================

Nic (05-11-2003)
Kommentar
Fra : Nic


Dato : 05-11-03 20:18

> Ingen password ingen data, så enkelt er det desværre for dig.
> Hvis du havde Osama bin laden eller Sadam's adresse liggende på den HD
> Kan den findes, og så lige 100.000.000$ og 1/2 år
> Ingen problemer i det.

Næppe...


"If all the personal computers in the world - 260 million - were put to work on a single PGP-encrypted message, it would
still take an estimated 12 million times the age of the universe, on average, to break a single message."

- William Crowell, Deputy Director, National Security Agency, March 20, 1997.







Asbjorn Hojmark (05-11-2003)
Kommentar
Fra : Asbjorn Hojmark


Dato : 05-11-03 23:55

On Wed, 5 Nov 2003 20:18:06 +0100, "Nic" <nifonewsx@tiscali.dk>
wrote:

> "If all the personal computers in the world - 260 million - were
> put to work on a single PGP-encrypted message, it would still
> take an estimated 12 million times the age of the universe, on
> average, to break a single message."
>
> - William Crowell, Deputy Director, National Security Agency,
> March 20, 1997.

6-7 år er lang tid.

-A
--
http://www.hojmark.org/

Kasper Dupont (06-11-2003)
Kommentar
Fra : Kasper Dupont


Dato : 06-11-03 06:51

Asbjorn Hojmark wrote:
>
> On Wed, 5 Nov 2003 20:18:06 +0100, "Nic" <nifonewsx@tiscali.dk>
> wrote:
>
> > "If all the personal computers in the world - 260 million - were
> > put to work on a single PGP-encrypted message, it would still
> > take an estimated 12 million times the age of the universe, on
> > average, to break a single message."
> >
> > - William Crowell, Deputy Director, National Security Agency,
> > March 20, 1997.
>
> 6-7 år er lang tid.

Ja, det er ikke helt utænkeligt, at vi til den tid har 100 gange
så mange computere, og de er 120 gange så hurtige. Så vil det
kun tage 1000 gange universets alder imod de 12 millioner gange
det ville nu. Men det er altså stadig lang tid.

--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use mailto:aaarep@daimi.au.dk
/* Would you like fries with that? */

Asbjorn Hojmark (06-11-2003)
Kommentar
Fra : Asbjorn Hojmark


Dato : 06-11-03 23:59

On Thu, 06 Nov 2003 06:51:15 +0100, Kasper Dupont
<kasperd@daimi.au.dk> wrote:

> Ja, det er ikke helt utænkeligt, at vi til den tid har 100 gange
> så mange computere, og de er 120 gange så hurtige. Så vil det
> kun tage 1000 gange universets alder imod de 12 millioner gange
> det ville nu. Men det er altså stadig lang tid.

Ja, givet at det oprindelige estimat er rigtigt, bare sådan i
ballpark figures. Det er jeg ikke overbevist om.

-A
--
http://www.hojmark.org/

Hans Joergensen (05-11-2003)
Kommentar
Fra : Hans Joergensen


Dato : 05-11-03 19:55

Peter wrote:
> Har for 14 dage siden ændret password til min PGP-disk og har selvfølgelig
> glemt hvilken ændring det var jeg lavede.

Husk det ...

Hvis det er et ordentligt password vil det tage år at bruteforce
det.

// Hans
--
Red-line-shift,Red-line-shift,etc.etc.Red-Light-Stop,Repeat...

Svend Olaf Mikkelsen (06-11-2003)
Kommentar
Fra : Svend Olaf Mikkelsen


Dato : 06-11-03 11:05

On Wed, 5 Nov 2003 14:02:59 +0100, "Peter" <doc_069X@hotmail.com>
wrote:

>Har for 14 dage siden ændret password til min PGP-disk og har selvfølgelig
>glemt hvilken ændring det var jeg lavede.
>Jeg ved at der findes programmer, der kan recover password til forskellige
>archive filer, men er det overhovedet muligt for en PGD fil, som er
>ekstension på den fil PGP-disk opretter og hvis ja, hvad hedder et evt.
>program der kan gøre det?.
>Husker jeg rigtigt, bliver den valgte del af harddisken krypteret med en
>128-bit kryptering.
>
>Peter

Det første er ikke at skrive til nogen diske i systemet indtil der
måtte komme klarhed over problemstillingen. Uden at man præcist ved
hvorfor, er der ingen grund til at antage at det er umuligt.

Ellers måtte fremgangsmåden være automatisk at afprøve kodeord, der
opfylder kriterier for kodeordet du kan huske.
--
Svend Olaf

Peter (06-11-2003)
Kommentar
Fra : Peter


Dato : 06-11-03 22:25


"Svend Olaf Mikkelsen" <svolaf@inet.uni2.dk> skrev i en meddelelse
news:3faa1bf8.12572515@dtext.news.tele.dk...
> On Wed, 5 Nov 2003 14:02:59 +0100, "Peter" <doc_069X@hotmail.com>
> wrote:
>>>klip>

> Ellers måtte fremgangsmåden være automatisk at afprøve kodeord, der
> opfylder kriterier for kodeordet du kan huske.
> --
> Svend Olaf

Det er også det jeg indtil videre har prøvet uden held.

Findes der et program, hvor man kan sætte et bestemt kodeord op med de
formode ændringer det måtte være, og så få programmet til at bombardere
filen til den rigtige kombination rammes.
Eller i det mindste et program, der kan udarbejde en txt fil med
kombinationer af mulige password, ud fra opgivne betingelser.

Derefter er det blot et spørgsmål om tålmodighed, som vel må være ligefrem
proportional med vigtigheden af data på disken.

Håber alle andre der bruger PGP-disk lærer og dermed undgår samme fejl, for
det er godt nok pisse irriterende. Jeg er dog så heldig, at data kan
gen-skaffes af anden vej, selv om det betyder timevis af arbejde.

Peter



Nic (07-11-2003)
Kommentar
Fra : Nic


Dato : 07-11-03 08:36

> Håber alle andre der bruger PGP-disk lærer og dermed undgår samme fejl, for
> det er godt nok pisse irriterende. Jeg er dog så heldig, at data kan
> gen-skaffes af anden vej, selv om det betyder timevis af arbejde.

SÅ skal du slet ikke pive - no offence :)

Tænk på hvis du ikke kunne...



Kasper Dupont (07-11-2003)
Kommentar
Fra : Kasper Dupont


Dato : 07-11-03 08:55

Peter wrote:
>
> Håber alle andre der bruger PGP-disk lærer og dermed undgår samme fejl, for
> det er godt nok pisse irriterende.

Måske vil nogen lære af det, men langt fra alle.

> Jeg er dog så heldig, at data kan
> gen-skaffes af anden vej, selv om det betyder timevis af arbejde.

Et forsøg på at finde passwordet vil i bedste fald
også betyde timevis af arbejde, med mindre du kan
huske en del af passwordet.

--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use mailto:aaarep@daimi.au.dk
/* Would you like fries with that? */

Jens Bruun (07-11-2003)
Kommentar
Fra : Jens Bruun


Dato : 07-11-03 15:37

"Peter" <doc_069X@hotmail.com> skrev i en meddelelse
news:3faabc40$0$30067$edfadb0f@dtext01.news.tele.dk...

> Håber alle andre der bruger PGP-disk lærer og dermed undgår samme fejl,
for
> det er godt nok pisse irriterende.

Netop. Og hvis man har så svært ved at huske sine kodeord, så kan man bare
lære at skrive dem ned på en lille gul lap og klistre dem på sin skærm eller
på undersiden af sit tastatur (glem nu ikke, hvor du satte lappen).

--
-Jens B.



Simon (09-11-2003)
Kommentar
Fra : Simon


Dato : 09-11-03 22:54

"Peter" <doc_069X@hotmail.com> wrote in
news:3fa8f503$0$30073$edfadb0f@dtext01.news.tele.dk:

> Har for 14 dage siden ændret password til min PGP-disk og har
> selvfølgelig glemt hvilken ændring det var jeg lavede.

Du kan intet gøre - heldigvis, for sådan skal det jo være

Find en backup af pgd filen som er krypteret til dit gamle pw og brug det
gamle certifikat

Har du været så dum at du ikke har de gamle certifikater samt en backup, så
kan du vinke farvel til dine filer for evigt. Men det kræver naturligvis at
du kan huske det gamle pw

Simon

Platte Povl (23-11-2003)
Kommentar
Fra : Platte Povl


Dato : 23-11-03 23:56

Peter wrote:
> Har for 14 dage siden ændret password til min PGP-disk og har selvfølgelig
> glemt hvilken ændring det var jeg lavede.
> Jeg ved at der findes programmer, der kan recover password til forskellige
> archive filer, men er det overhovedet muligt for en PGD fil, som er
> ekstension på den fil PGP-disk opretter og hvis ja, hvad hedder et evt.
> program der kan gøre det?.
> Husker jeg rigtigt, bliver den valgte del af harddisken krypteret med en
> 128-bit kryptering.
>
> Peter
>
>
prøv evt. efterretningstjenesten. de har de hemmelige nøgler der giver
øjeblikkelig adgang til pgpdisk filer og meget andet populær enkryption!
( har hørt det er meget lange nøgler :)

complexFJERNES@pc.dk (24-11-2003)
Kommentar
Fra : complexFJERNES@pc.dk


Dato : 24-11-03 07:20

On Sun, 23 Nov 2003 23:56:16 +0100, Platte Povl
<p_povl@fatter-intet.dk> wrote:

>Peter wrote:
>> Har for 14 dage siden ændret password til min PGP-disk og har selvfølgelig
>> glemt hvilken ændring det var jeg lavede.
>> Jeg ved at der findes programmer, der kan recover password til forskellige
>> archive filer, men er det overhovedet muligt for en PGD fil, som er
>> ekstension på den fil PGP-disk opretter og hvis ja, hvad hedder et evt.
>> program der kan gøre det?.
>> Husker jeg rigtigt, bliver den valgte del af harddisken krypteret med en
>> 128-bit kryptering.
>>
>> Peter
>>
>>
>prøv evt. efterretningstjenesten. de har de hemmelige nøgler der giver
>øjeblikkelig adgang til pgpdisk filer og meget andet populær enkryption!
>( har hørt det er meget lange nøgler :)

Det med hemmelige nøgler er en myte, glem det

128bit tdes crypt

6277101735386680763835789423207666416102355444464034512896
possible combinations that could not be possibly broken in the next 30
to 50 years, considering the advance of semiconductor design and
manufacturing.

Dine data er lost, med mindre du kan huske koden,
Hvorfor iøvrigt cryptere ?
dit navn er vel ikke Osama bin Laden vel

Ingen nøgle ingen data, så enkelt er det - men det er jo også det der
er meningen med cryptering ikke !
Med mindre du har valgt et kodeord der er simpelt




Platte Povl (24-11-2003)
Kommentar
Fra : Platte Povl


Dato : 24-11-03 12:33

complexFJERNES@pc.dk wrote:
> On Sun, 23 Nov 2003 23:56:16 +0100, Platte Povl
> <p_povl@fatter-intet.dk> wrote:
>
>
>>Peter wrote:
>>
>>>Har for 14 dage siden ændret password til min PGP-disk og har selvfølgelig
>>>glemt hvilken ændring det var jeg lavede.
>>>Jeg ved at der findes programmer, der kan recover password til forskellige
>>>archive filer, men er det overhovedet muligt for en PGD fil, som er
>>>ekstension på den fil PGP-disk opretter og hvis ja, hvad hedder et evt.
>>>program der kan gøre det?.
>>>Husker jeg rigtigt, bliver den valgte del af harddisken krypteret med en
>>>128-bit kryptering.
>>>
>>>Peter
>>>
>>>
>>
>>prøv evt. efterretningstjenesten. de har de hemmelige nøgler der giver
>>øjeblikkelig adgang til pgpdisk filer og meget andet populær enkryption!
>>( har hørt det er meget lange nøgler :)
>
>
> Det med hemmelige nøgler er en myte, glem det
>
> 128bit tdes crypt
>
> 6277101735386680763835789423207666416102355444464034512896
> possible combinations that could not be possibly broken in the next 30
> to 50 years, considering the advance of semiconductor design and
> manufacturing.
>
> Dine data er lost, med mindre du kan huske koden,
> Hvorfor iøvrigt cryptere ?
> dit navn er vel ikke Osama bin Laden vel
>
> Ingen nøgle ingen data, så enkelt er det - men det er jo også det der
> er meningen med cryptering ikke !
> Med mindre du har valgt et kodeord der er simpelt
>
>
>
hvorfor er det en myte?

Søg
Reklame
Statistik
Spørgsmål : 177559
Tips : 31968
Nyheder : 719565
Indlæg : 6408938
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste