Computerbeveiliging - Hoe je bad guys buiten de deur houdt

securely encrypted notes programma?

26-03-2010, 20:07 door Anoniem, 3 reacties

Hoi,

heeft iemand een idee hoe veilig dit programma is? Ik bedoel dan, kunnen overheid of andere diensten de passphrase kraken?

fSekrit uses the standard, military grade, peer-reviewed AES/Rijndael in CBC mode, with a 256-bit keysize.

http://f0dder.dcmembers.com/fsekrit.index.php

VIrussssssssssssssss

Defensie blokkeerd wimax uitrol

Reacties (3)

27-03-2010, 17:33 door sjonniev

"military grade" kan men vaak vervangen door "snake oil". Het algoritme is best goed, maar het gaat om de implementatie ervan.

27-03-2010, 19:25 door Bitwiper

uit http://f0dder.dcmembers.com/fsekrit.index.php:

(See security notes about swapping and hibernation, though!)

Enkele regels uit http://f0dder.dcmembers.com/fsekrit/changelog.txt

version 1.40 - December 3, 2009 - 90kb/45.5kb
[...]
- fixed: saves are *finally* done properly, by saving to a temporary file and replacing the current file only when all the file writing business is done.
[...]
version 1.35 - December 23, 2007 - 100kb/50.5kb
[...]
- fixed: file->new now clears passphrase and read-only state.
- added: now everything sensitive is always wiped from memory after use, as far as it's possible (with the exception of the RichEdit control).
[...]
version 1.2 - September 15, 2006 - 98.5kb/50.0kb
[...]
- improved security a bit (randomized IV)
[...]

Het is erg lastig om dit soort programma's goed te schrijven, en dat blijkt ook uit de changelog. Het feit dat er zo'n changelog is betekent wel dat het waarschijnlijk om een serieuze programmeur gaat. Helaas is het geen open source, dus niemand die goed kan controleren of het nu, na alle bovenstaande fixes, wel om een enigszins betrouwbaar programma gaat.

Zeker is dat het onder Windows voor elk programma dat versleutelt erg lastig is om daarvan niets onversleuteld op je schijf te laten belanden. Als je "onder" zo'n programma FDE (Full Disk Encryption zoals TrueCrypt) gebruikt ben je een stuk veiliger bezig. Zelf gebruik ik, naar grote tevredenheid, TrueCrypt FDE en daarbovenop KeePass voor de opslag van wachtwoorden (met daarbij URL's, logonnames, aantekeningenen etc).

27-03-2010, 19:32 door Anoniem

nou et staat er al heh, military grade security dat gebruiken ze in het leger dus dan kan je er van uit gaan dat et veilig is.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer