Abuse Melding

Je hebt een klacht over de onderstaande posting:

18-08-2010, 01:49 door Bitwiper

Door El Pedro: Door Bitwiper: Wel volledig van toepassing is het artikel op met Truecrypt (of vergelijkbaar) versleutelde drives en versleutelde bestanden (zoals ZIP - optioneel). Bitwiper, Wat vindt jij de toegevoegde waarde van "salts" in Truecrypt? Dit zou toch het lengte-probleem aardig moeten kunnen tackelen tegen dit soort brute-force aanvallen.Nee, salts zijn er om te voorkomen dat, als de aanvaller de hash kent, hij met (eerder berekende) rainbow tables meteen het wachtwoord kan herleiden (zie de middelste alinea in http://www.truecrypt.org/docs/header-key-derivation of bijv. http://en.wikipedia.org/wiki/Rainbow_table#Defense_against_rainbow_tables). Bij klassieke brute forcing hebben salts geen effect, je probeert dan gewoon (systematisch) zoveel mogelijk wachtwoorden zonder enige voorkennis (van hashes, salts etc). Zeg maar een aap aan het toetsenbord zetten. Een volledig versleutelde HDD (Hard Disk Drive), d.w.z. een wachtwoord invoeren direct na aanzetten, is verreweg de meest veilige ...

Beschrijf je klacht (Optioneel):

captcha