eCryptfs -- где указать опции алгоритма шифрования? Или чем лучше шифровать данные?

vasek	# 4 года, 8 месяцев назад
Темы: 47 Сообщения: 11743 Участник с: 17 февраля 2013	nafanja ну это ты про простенькие пароли Я просто привел пример пароля 54321, который по расчету требовал 250 секунд, а фактически хватило 9 секунд (и это хэши, а для них и скорость ниже). nafanja а я о такой маске говорил ?l?l?l?l?l?l?l?l в которую входят лат буквы в верхнем и нижнем регистре и цифры и некоторые др символы А это уже идет усложнение пароля, о котором я и говорил выше - ОНО ОБЯЗАТЕЛЬНО. Если усложнение не делать, то пароль из 8-10 символов, которые обычно использует 90% юзеров, вообще не проблема. Есть генераторы словарей - никто не делает пароли типа aaaaaab, ddddddve, 1234ddddddsss и так далее - а значит можно на свое усмотрение сгенерировать несколько разумных словарей, исключающих не разумные повторения и заточенных под конкретное лицо, что на несколько порядков сокращает время - пароль находится очень и очень быстро … Кроме этого есть специальные методики для длинных паролей. А с каждым годом выпускаются все более производительные компы и разрабатываются новые технологии взлома. Лет 10-15 назад я и не думал, что будут такие возможности. Единственный выход - усложнение пароля, но не просто усложнение, а усложнение с умом. Ошибки не исчезают с опытом - они просто умнеют

# 4 года, 8 месяцев назад

Сообщения: 11743

Участник с: 17 февраля 2013

nafanja
ну это ты про простенькие пароли

Я просто привел пример пароля 54321, который по расчету требовал 250 секунд, а фактически хватило 9 секунд (и это хэши, а для них и скорость ниже).

nafanja
а я о такой маске говорил ?l?l?l?l?l?l?l?l в которую входят лат буквы в верхнем и нижнем регистре и цифры и некоторые др символы

А это уже идет усложнение пароля, о котором я и говорил выше - ОНО ОБЯЗАТЕЛЬНО.
Если усложнение не делать, то пароль из 8-10 символов, которые обычно использует 90% юзеров, вообще не проблема. Есть генераторы словарей - никто не делает пароли типа aaaaaab, ddddddve, 1234ddddddsss и так далее - а значит можно на свое усмотрение сгенерировать несколько разумных словарей, исключающих не разумные повторения и заточенных под конкретное лицо, что на несколько порядков сокращает время - пароль находится очень и очень быстро …
Кроме этого есть специальные методики для длинных паролей. А с каждым годом выпускаются все более производительные компы и разрабатываются новые технологии взлома. Лет 10-15 назад я и не думал, что будут такие возможности.
Единственный выход - усложнение пароля, но не просто усложнение, а усложнение с умом.

Ошибки не исчезают с опытом - они просто умнеют

vasek	# 4 года, 8 месяцев назад
Темы: 47 Сообщения: 11743 Участник с: 17 февраля 2013	nafanja ~ 1 000 лет Это для нас много, я сам раньше при виде 1000 лет выпадал в осадок. Но как то пришлось пообщаться с одним спецом и он мой пароль, который я считал очень надежным, преподнес мне через неделю - после этого я резко изменил способ назначения паролей. Ошибки не исчезают с опытом - они просто умнеют

vasek

# 4 года, 8 месяцев назад

Темы: 47

Сообщения: 11743

Участник с: 17 февраля 2013

nafanja
~ 1 000 лет

Это для нас много, я сам раньше при виде 1000 лет выпадал в осадок. Но как то пришлось пообщаться с одним спецом и он мой пароль, который я считал очень надежным, преподнес мне через неделю - после этого я резко изменил способ назначения паролей.

Ошибки не исчезают с опытом - они просто умнеют

nafanja	# 4 года, 8 месяцев назад
Темы: 94 Сообщения: 9252 Участник с: 02 июня 2012 заблокирован	vasek Если усложнение не делать, то пароль из 8-10 символов, которые обычно использует 90% юзеров, вообще не проблема. да, ты прав полностью, но я как бы оцениваю стойкость своих паролей, а они у меня тоже не слабые. ))) Псевдографический инсталлятор Arch Linux ver. 3.8.2 Благодарности принимаются на ЯД 410012815723874

nafanja

# 4 года, 8 месяцев назад

Темы: 94

Сообщения: 9252

Участник с: 02 июня 2012

заблокирован

vasek
Если усложнение не делать, то пароль из 8-10 символов, которые обычно использует 90% юзеров, вообще не проблема.

да, ты прав полностью, но я как бы оцениваю стойкость своих паролей, а они у меня тоже не слабые. )))

Псевдографический инсталлятор Arch Linux ver. 3.8.2
Благодарности принимаются на ЯД 410012815723874

vasek	# 4 года, 8 месяцев назад
Темы: 47 Сообщения: 11743 Участник с: 17 февраля 2013	nafanja я как бы оцениваю стойкость своих паролей, а они у меня тоже не слабые. ))) Понятно ... в этом отношении hashcat хорошо помогает. Могу посоветовать в помощь утилиту crunch, (правда из AUR), которая позволяет генерировать словари по твоему желанию, что хорошо помогает. Ошибки не исчезают с опытом - они просто умнеют

vasek

# 4 года, 8 месяцев назад

Темы: 47

Сообщения: 11743

Участник с: 17 февраля 2013

nafanja
я как бы оцениваю стойкость своих паролей, а они у меня тоже не слабые. )))

Понятно ... в этом отношении hashcat хорошо помогает.
Могу посоветовать в помощь утилиту crunch, (правда из AUR), которая позволяет генерировать словари по твоему желанию, что хорошо помогает.

Ошибки не исчезают с опытом - они просто умнеют

anode	# 4 года, 8 месяцев назад
Темы: 8 Сообщения: 1019 Участник с: 30 августа 2011	vasek crunch, (правда из AUR) Подключите репозиторий blackarch и будет вам без AUR crunch и не только.

vasek	# 4 года, 8 месяцев назад
Темы: 47 Сообщения: 11743 Участник с: 17 февраля 2013	anode Подключите репозиторий blackarch и будет вам без AUR crunch и не только. Спасибо. Уже забросил ... опыты ... а вот молодежи подскажу. Ошибки не исчезают с опытом - они просто умнеют

vasek	# 4 года, 8 месяцев назад (отредактировано 4 года, 8 месяцев назад)
Темы: 47 Сообщения: 11743 Участник с: 17 февраля 2013	nafanja я как бы оцениваю стойкость своих паролей А не пробовал на стойкость encfs? - вроде он стал у тебя основным ... Ошибки не исчезают с опытом - они просто умнеют

wau	# 4 года, 8 месяцев назад
Темы: 155 Сообщения: 1186 Участник с: 11 октября 2013	А у меня выдает ошибку - `hashcat -m 1800 -a 3 ttt ?d?d?d hashcat (v5.1.0) starting... clGetPlatformIDs(): CL_PLATFORM_NOT_FOUND_KHR` Карточка в ноутбуке интеловская, стоит по линии OpenCL такое - `yaourt OpenCL 1 extra/libclc 0.2.0+585+9f6204e-1 [installed] Library requirements of the OpenCL C programming language 2 extra/ocl-icd 2.2.12-3 [installed] OpenCL ICD Bindings 3 extra/opencl-headers 2:2.2.20170516-2 [installed] OpenCL (Open Computing Language) header files`

wau

# 4 года, 8 месяцев назад

Темы: 155

Сообщения: 1186

Участник с: 11 октября 2013

А у меня выдает ошибку -


hashcat -m 1800 -a 3 ttt ?d?d?d
hashcat (v5.1.0) starting...

clGetPlatformIDs(): CL_PLATFORM_NOT_FOUND_KHR

Карточка в ноутбуке интеловская, стоит по линии OpenCL такое -


yaourt OpenCL
1 extra/libclc 0.2.0+585+9f6204e-1 [installed]
    Library requirements of the OpenCL C programming language
2 extra/ocl-icd 2.2.12-3 [installed]
    OpenCL ICD Bindings
3 extra/opencl-headers 2:2.2.20170516-2 [installed]
    OpenCL (Open Computing Language) header files

vasek	# 4 года, 8 месяцев назад
Темы: 47 Сообщения: 11743 Участник с: 17 февраля 2013	wau clGetPlatformIDs(): CL_PLATFORM_NOT_FOUND_KHR ….Карточка в ноутбуке интеловская Для Intel Core, Intel Xeon необходим OpenCL Runtime - попробуй установи intel-opencl-runtime из китайской репы pacman -Ss intel-opencl-runtime `archlinuxcn/intel-opencl-runtime 1:18.1.0.013-2 [установлен] OpenCL runtime for Intel Core and Xeon processors` Ошибки не исчезают с опытом - они просто умнеют

vasek

# 4 года, 8 месяцев назад

Темы: 47

Сообщения: 11743

Участник с: 17 февраля 2013

wau
clGetPlatformIDs(): CL_PLATFORM_NOT_FOUND_KHR
….Карточка в ноутбуке интеловская

Для Intel Core, Intel Xeon необходим OpenCL Runtime - попробуй установи intel-opencl-runtime из китайской репы
pacman -Ss intel-opencl-runtime

archlinuxcn/intel-opencl-runtime 1:18.1.0.013-2 [установлен]
    OpenCL runtime for Intel Core and Xeon processors

Ошибки не исчезают с опытом - они просто умнеют