HESSU, suositten ihan ensimmäisenä perehtymään fysiikan perusteisiin, sen jälkeen elektroniikan perusteisiin, sitten ehkä vaivautumaan vaikkapa interwebbiin ja perehtymään julkaistuihin tutkimustuloksiin. Sieltä löydät sitten vastauksen, kuinka roskaa kommenttini oli.,
No laita fakta pöytään sitten. Guttmannin analyysit liittyivät muuten sellaisiin kiintolevyihin, joita ei ole ollut edes saatavilla 30 vuoteen, joten ei ihan päde enää, jos aioit niihin vedota. Toistan: Esitä yksikin todiste siitä, että edes kertaalleen näennäissatunnaisella datalla päällekirjoitetulta levyltä voisi palauttaa tietoja, niin perun puheeni.
Tässä kun on töiden puolesta BitLocker:lla salannut kohta tuhat konetta ja kaikkien masteravain on itsellä saatavilla, pidättäydyn väitteessäni.
Ja missä tämä masteravain piileskelee, kerrohan? Juu, toki, jos active directoryn käytät ja määrität GPeditillä sen syöttämään sen sinne, niin sinnehän se menee toki yrityksissä. Niin pitääkin mennä. Myös EFS-avainten varmistus menee sinne, kuten pitääkin, jotta firma saa ne koneet auki joskus. Saa sen tulostettuakin jos haluaa. Mutta jos vaikkapa minä salaan oman erillisen, ikioman kotikoneeni Bitlockerilla, niin mitään masteravainta ei tule eikä mene mihinkään (paitsi paperille tai tiedostoon muistitikulle, josta voin sen hävittää). TÄÄ on se mun huomioni. Recovery keytä ei mihinkään Microsoftin salaiseen kammioon mene siitä.
Ja koska ennenvanhaan HP käytti samaa paskaa yrityskannettavissaan, siltä sai palautus avaimen tilaamalla.
Ennenvanhaan käytti Bitlockeria? Miten, kun sitä ei ollut "ennenvanhaan" olemassakaan. Puhut soopaa.
Jos taas puhut jostain HP:n omasta suljetun lähdekoodin virityksestä, niin se on sitten oma purkkavirityksensä eikä sellaiseen pidä tietenkään luottaa yhtään. Bitlocker on toista luokkaa.
Truecryptille on löytynyt jo vuosia crack softia, jotka takovat 1 000 000 bruteforcea sekunnissa, siitä sitten laskemaan, miten pitkällä phaaa-phrasella se kestää miljardeja vuosia.
Juu, laskin. Esimerkiksi omallani se tarkoittaa (KeePass Password Safen mukaan) noin 2^222 entropiaa, mutta leikitään, että se on vaan sanotaan 2^110 entropiaa, eli mielipuolisesti vähemmän. Siis ei puolet vähemmän, vaan mielipuolisesti vähemmän. Tuohon lisätään sitten se, että käytetään HMAC-SHA512, jota esimerkiksi VeraCrypt (Truecryptin uusi tulokas) pyörittää 500000 kertaa, ennen kuin tekee siitä salausavaimen. Jätetään huvin vuoksi arvioimatta, miten paljon kuluu aikaa jokaiseen HMAC-operaatioon ja leikitään, että vain tuo 500000 "toimitusta" (vaikka todellisuudessa se vie miljoonia kertoja enemmän). Paras pöytätietokone tekee 200 000 000 000 käskyä sekunnissa. Jos leikitään, että noita olisi maailmassa miljardi kappaletta laskemassa, saataisiin seurauksena, että koko paletti laskisi 200 000 000 000 000 000 000 toimitusta sekunnissa, niin tuon salasanani murtaminen kestäisi arviolta noin 10 290 415 831 380 vuotta. Eli noin 735-kertaa koko maailmakaikkeuden tähänastinen ikä. Eiköhän ole tarpeeksi turvallinen tuo.
Ainiin, sitten tietysti voidaan vielä huomauttaa, että salausavaimen luontiin on käytetty MYÖS avaintiedostoa. Ongelma on, että et tiedä, mitä niistä. Sattumanvaraisesti valitsemallani USB-tikullani on esimerkiksi 40000 tiedostoa (juu, on oikeasti, laskin). Jos leikitään, että en jaksaisi käyttää noista kuin vaikkapa vain 5 avaintiedostoa (voisin käyttää vaikka 50), niin tämä nostaa vaikeusastetta 40000*39999*39998*39997*39996= 102 374 402 239 920 000 960 000-kertaiseksi. Eli vaikka kaikki tietokoneita olisi maailmassa miljardi kertaa enemmän kuin mitä niitä on ja jokainen niistä toimisi miljardi kertaa tehokkaammin kuin mitä toimii ja vielä jollain keinolla voitaisiin miljardikertaisesti tehostaa arvailua, niin SILTI kestäisi murtaa tuo avain noin MILJARDI VUOTTA.
Uskoisin, että helpommaksi tulee ottaa sähköpamppu käteen ja lyödä sillä kiveksilleni, kunnes suostun kertomaan, mikä salasana ja avaintiedostot ovat. Vai mitä veikkaat? Ei liene salaus heikoin lenkki enää.
PS. Nyrkkisääntö on, että 128-bittisen salausavaimen löytäminen bruteforcella veisi fysiikan lakien mukaan enemmän energiaa kuin mitä vapautuu supernovaräjähdyksessä, joten sen murtaminen on ihan oikeasti mahdotonta sillä tapaa. 256-bittisen salausavaimen löytämiseen ei riitä sitten enää koko universumissa olevan energian määräkään, joten se on niinkun sillä tapaa sitten selvä peli se se.
PPS. Esimerkiksi salasanan:"2984pekkaoskaritnollankahdeksanta911lokukatt44" vahvuus on noin 2^160. Ja tuo on vielä helppo salasana muistaa.
