سلام برادر !
نوشته شده توسط:
mahdi72
... دقیقا کاری که این باج افزارها میکنن ...
امیدوارم همچین قصدی نداشته باشید.
از منظر اجتماعی
ما برنامه نویس هستیم.... دزد و راهزن و زورگیر و مفسد که نیستیم ، این یک حرفه قابل احترامی است.
از منظر اعتقادی هم این کار مایه نفرین و مدیون شدن به مردم خواهد شد.
طبق تجربیات و تعامل هایم در سال های زیاد، اغلب این کار را کم اطلاع ترین افراد انجام میدهند.
بی جنبه ترین افراد که با خرده اطلاعات بی ارزشی میخواهند خودشان را مطرح کنند.
کاری به اعتقادات دینی هم نداشته باشیم باز کلام ارزشمندی است که
مولی امیرالمومنین (ع) میفرمائید
"آنچه را که برای خود نمی پسندی ، برای دیگران مپسند" من که دوست ندارم کسی با هارد-دیسک من این کار را بکند. (؟!)
نوشته شده توسط:
mahdi72
...یه فایل رو رمزگذاری کنم و فقط خودم بتونم دوباره رمزگشاییش...
اگر هدف رفع نیازهای شخصی معمول است،
پیشنهاد میکنم از ZIP و 7Z و BitLocker استفاده کنید.
همین ZIP عادی که استفاده میکنیم از رمزنگاری پیشرفته AES-256 استفاده میکند که هیچ راهی جز امتحان گذرواژه های مختلف برای شکستنش وجود ندارد.
برای خیلی از موارد شما فایل هایتان را ZIP کنید و گذرواژه های طولانی روی آنها بگذارید بسیار ایمن ، راحت و دردسترس است.
برنامه های زیادی این فرمت را میشناسند وحتی خود Explorer ویندوز هم میتواند محتویات داخل ZIP را نشان تان دهد و...و...
ولی ایراداتی هم دارد.
اول) آنکه نام فایل ها در ZIP رمز نمیشود، یعنی بدون داشتن گذرواژه میتوان نام فایلها را مشاهده کرد.
دوم) در حجم بالا چند گیگ و چند ترابایت ، روشی بسیار کند است و مناسب حجم بالا اطلاعات نیست.
فرمت
7Z
و RAR هم شرایط شان خیلی مانند ZIP است ولی امکان رمزنگاری نام فایلها را هم دارد وایراد اول دیگر وجود ندارد.
ولی برای حجم بالا، درحد رمزنگاری هاردی با ترابایت ها اطلاعات و داشتن سرعت و بازدهی و...
نرم افزارهایی مانند TrueCrypt
(دیگر پشتیبانی نمیشود) یا نمونه جدید BitLocker خود ویندوز عالی هستند.
BitLocker ویندوز میتواند کل یک درایو را برایتان رمز کند، تنها روش شکستن BitLocker که روی Win7 دیدم مربوط به ذخیره هشی در فایل Hibernate ویندوز است.
که مایکروسافت جهت راحتی کاربر نگاه میداشته.
نمیدانم الان در ویندوز 10 هم این ضعف وجود دارد یا نه ولی هم احتمالا حل شده و هم با یک تنظیم کوچک در ویندوز قابل رفع است.
خودم الان اطلاعاتم را با BitLocker رمز کرده ام به همکاران و دوستان و برادر خودم هم همین را معرفی کردم.
نوشته شده توسط:
mahdi72
...درحال حاظر قوی ترین و امن ترین الگوریتم رمزگزاری چی هستش؟
پایه الگوریتم های رمزنگاری جاری خیلی شبیه هم هستند و تفاوت اصلی امنیتی شان در طول بلوک های رمزنگاری است که میزان امنیت را مشخص میکند.
در خصوص الگوریتم های هش یکطرفه الآن SHA512 داریم که نسخه جدیدتری از SHA256 و SHA384 است.
البته بسیاری از ابزار و برنامه ها بتازگی بجای SHA1 از SHA256 استفاده میکنند درخصوص الگوریتم های متقارن (Symmetric) الگوریتم Rijndael و انشعاب آن AES را داریم
(اینها نسل جدیدی از DES است و بلوک های رمزنگاری آن چهار برابر شده اند) درخصوص الگوریتم های نامتقارن (Asymmetric) هم که نام RSA میدرخشد !
این الگوریتم را میتوان با طول کلیدهای عمومی وخصوصی متفاوتی استفاده نمود، بی نظیر است والبته بسیار کند!
ولی باید دقت کنید که دیگر کاربر نمی تواند خودش گذرواژه ای تایپ کند و به شما بدهد...
دو سری کلیدهای این الگوریتم یک سری اطلاعات باینری 1024 بیتی به بالا هستند که دیگر در حد یک "کلمه" نیستند، مثلا باید در فایلی نگه داری شوند. - - - - - - - - - - - - - - - - - - - -
در عمل و به طور معمول خیلی مواقع این سه با هم ترکیب میشوند.
اجازه دهید مثالی عرض کنم.
رمزنگاری نامتقارن RSA بسیار ایمن و جذاب است، اینکه کلید رمزگذاری با کلید رمزگشایی متفاوت است، به جاهای بسیار جالبی می رسد ...
ولی؟!
ولی بسیار کند است و برای رمزنگاری حجم زیاد اطلاعات مقرون به صرفه نیست.
دنیای ریاضی و برنامه نویسی راه حلی جالبی یافته ...
در اغلب نرم افزارها از یک الگوریتم متقارن
(مانند AES) با یک گذرواژه Random برای رمزنگاری اطلاعات استفاده می شود.
سپس این گذرواژه Random تولید شده با RSA رمزنگاری میشود.
*** باید با دقت بیشتری دو خط فوق را بخوانید و به آن فکر کنید *** اگر درست فکر کنید متوجه میشودی که در آخر هم اطلاعات رمزنگاری شده ما "نامتقارن" شده و هم سرعت ما افزایش یافته...
(خودم شخصا آنقدر به این مورد نیاز داشتم که برایش یک کلاس جامع در dll هایم نوشته ام) یا در خود مفاهیم امضای دیجیتال RSA مجدد از یک الگوریتم هش معمولی (مانند SHA1 یا SHA256) هم استفاده میشود.
- - - - - - - - - - - - - - - - - - - -
البته مجدد تاکید میکنم که همین فرمت های عادی Zip و
7Zip
و Rar هم از همین الگوریتم ها استفاده کرده و بسیار ایمن هستند،
(درواقع از همین الگوریتم ها استفاده میکنند) تنها حمله شناخته شده برای الگوریتم های فعلی همان brute-force و dictionary و... است که همگی براساس امتحان مدام گذرواژه های مختلف است.
در این تصویر شما میتوانید رابطه بین طول گذرواژه و زمان لازم جهت کشف گذرواژه را مشاهده کنید:
موفق باشید.