Софтварное vs хардварное шифрование

В общем упрощу сказанное на примере: неважно каким хитрожопым алгоритмом ты зашифровал свою картинку, важно что как только ты сам ее дешифровал для просмотра - твой дешифровщик отправил ее в ФСБ.

фсбшные макаки для этого дожны прпатчить ядро линупса, у меня же репы петушинного куяндекса отключены как и сидя через тор я не пользуются снгшными нодами (хотя орки могли их и пооткрывать где-нить в венгрии, чехии и даже западных странах)

а шифровать данные нужно всегда. я наслышен про подвиги питерских робоков. они все деньги, которые находят при обыске воруют, тож самое с криптой… и это можно просто окуеть, потому как у того же хабенского (привет озону) пропали деньги при обыске

Дело в том, что при обыске ты ОБЯЗАН предоставить им всё, включая деньги. Включая доступ к содержимому. Если ты не предоставишь им доступ - это уже криминальная статья. И привлечение внимания. А привлекать внимание силовиков - все равно выйдет себе дороже.

Да, сейчас ты данные зашифровал, пароль забыл, проканало. Через пару дней, обыск проведут принципиально снова, в ходе которого обнаружится что у тебя на компе оказывается нет никакого шифрования, зато стоит нелицензионная Винда, а винт полон детского порно с визитками Яроша. Вот и будешь пожилой тётке в суде рассказывать про AESы.

а англия для своих колоний интересные законы устанавливала, напрример, в зимьаьве сажали на 5 лет за пердеж на улице… а в индии устраивали карусели смерти, когда ставили на шест колесо и вешали на него индусов, а затем заставляли крутиться… америке англичане вообщем-то подарили типичные законы для своих колоний, только те дебилы почему-то ими гордятся, а негры и индусы отменили их

фсбшные макаки для этого дожны прпатчить ядро линупса, у меня же репы петушинного куяндекса отключены как и сидя через тор я не пользуются снгшными нодами (хотя орки могли их и пооткрывать где-нить в венгрии, чехии и даже западных странах)

Патчить можно не только ядро Линукса, а и твой например Гном, который чисто технически может раз в 5 минут (или на любое другое событие) отправлять скриншоты.

Пойми братан, что один только факт шифрования - УЖЕ привлекает к тебе внимание ;)

нет. нету такой статьи. есть 51 статья конституции. запомни ее. никто не обязан свидетельствовать против себя, супруга, детей, близких родственников (братьев, сестер, родителей и бабушек с дедушками)

нет. нету такой статьи. есть 51 статья конституции. запомни ее. никто не обязан свидетельствовать против себя, супруга, детей, близких родственников (братьев, сестер, родителей и бабушек с дедушками)

Ты читай вдумчиво, и не фантазируй, ты не судья чтобы вольно трактовать законы.

Я тебе даже более скажу, после неумелых попыток покукарекать где не нужно Конституцией, это согласно п.14 ст.182 УПК, записывается в протокол, в дальнейшем передается в суд, и считается ОТЯГЧАЮЩИМ ОБСТОЯТЕЛЬСТВОМ, дающим правовые основания наказывать тебя по верхней вилке.

Пойми братан, что один только факт шифрования - УЖЕ привлекает к тебе внимание ;)

Я товарисч следователь, я пользуюсь в основном Шindows, ШSL, а шифрованный линупс-раздел я создал чисто чтобы потренироваться, пароль от него я записал на листочке, который лежал в конверте с деньгами, которые куда-то пропали после обыска :-(

Лет 10-11 назад подбирал 9-ти символьный пасс от шинды хрень, на одном не супер навернутом компе, емним дня 3 заняло. Причем начал на слабеньком и только по прошествии первого дня перенёс на комп пошустрее. Пасс начинался на M т.е. меньше половины 9-ти символьных перебрал.

мы можем усложнить брут, набирая пароль на русской раскладке на татарском языке с намеренными ошибками

Это защита для дурачков. Поможет только в случае использования осмысленных слов, т.е. при подборе по словарю. Достаточно одного «неправильного» символа в слове и пофиг на каком языке. Только не замены вида буква O - цифра 0, это тоже учитывать можно и учитывают при подборе по словарю.

Я товарисч следователь, я пользуюсь в основном Шindows, ШSL, а шифрованный линупс-раздел я создал чисто чтобы потренироваться, пароль от него я записал на листочке, который лежал в конверте с деньгами, которые куда-то пропали после обыска :-(

Ето хорошо, подсудимый подозреваемый, что вы пользуетесь Шиндовс и зашифрованным линупс-разделом, однако мы нашли у вас на ПК раздел с детским порно и документы взаиморасчетов с ИГИЛом, кстати понятые уже это видели и поставили подписи под соответствующей графой.

Нет, это совсем не розыгрыш. Но было давно.

14. Если в ходе обыска были предприняты попытки уничтожить или спрятать подлежащие изъятию предметы, документы или ценности, то об этом в протоколе делается соответствующая запись и указываются принятые меры.

Статья 63. Обстоятельства, отягчающие наказание

нет там такого. иди, короче, других красноглазиков доставай

раздел с детским порно

хранение не наказуемо

документы взаиморасчетов с ИГИЛом

чисто на понт взять, потому как нужно договориться с самим Грефом, чтобы он подделал транзакцию

кстати понятые уже это видели и поставили подписи под соответствующей графой

никто не станет оклеветывать тебя, потому как за это есть статья лет 6 дать могут. опасно это и для следака с операми лет 10 получат. бабу которую признали лучшим следователем эрафии как раз за это и посадили.

проще мне будет героин подкинуть или стрелянные гильзы, но кто поверит, что задрот типа меня кого-то убил или сидел на героине (там уже нарколог откажется в судилище участвовать, так как у нарков структура мозга меняется, эликтрические сигналы иначе проводятся)

в шиндовс пароли из цифр, если ты про битлокер, а 9 цифр это все 1 с 9 нулями вариантов. ты должен был обратить внимание на pin как раз это и число итераций, подбор которого и увеличит количество дней необходимых на взлом. а еще в настройках можно врубить пароли из любых символов, а там уже сроки давности закончатся, пока тебя похекают, либо данные с ssd исчезнут, потому как он в вещдокаъ хранился миллион лет и ячейки заряд потеряли

Зачем так явно привлекать внимание? Можно же этот раздел в файлике хранить, а файлик назвать film-name-blue-ray или pagefile.sys

нет там такого. иди, короче, других красноглазиков доставай

Да, это как раз кстати что ты признался в красноглазии :)

В отличие от твоих красноглазых систем, юрисдикция работает не бинарно.

Это конечно хорошо, что ты нагуглил статью 63, однако кроме нее, есть еще статья 61.

Расскажу как это происходит в РЕАЛЬНОМ МИРЕ. Итак, суд. Статья не уголовная, но предусматривающая вилку: штраф или лишение прав:

Судья: - Ну че, рассказывай, че да как.

Ответчик: Тов. судья, с точки зрения закона бла бла бла, в общем не виноват я, виноваты они.

Судья: - Не, виноват ты, потому что так надо, а поскольку ты мне тут цитируешь законы и конституции вместо признания своей вины - значит ты не осознаешь опасность своего поступка, и наказывать я тебя буду по максимуму.

зважаючи на відношення ОСОБА_1 до своїх дій, який вважав, що за обставин викладених у протоколі вчинив вірно, за такого вбачається що останній не усвідомлює суспільну небезпеку свого вчинку

Отже наведене дає підстави сумніватися у його відповідальному ставленні до виконання вимог ПДР України та свідчить про подальшу можливість створювати підвищену загрозу для життя та здоров`я інших учасників дорожнього руху. За такого з метою попередження з боку останнього аналогічних порушень Правил дорожнього руху України, приходжу до висновку, що до нього необхідно застосувати адміністративне стягнення у виді позбавлення права керування транспортними засобами.

Керуючись ст.ст. 34, 122, 283-285 КУпАП, -

Могу и другие интересные судебные решения понаходить.

у ментов есть спец софт, он все файлы проверяет по заголовкам ищет интересное:

Python 3.9.6 (default, Jun 30 2021, 10:22:16) 
Type 'copyright', 'credits' or 'license' for more information
IPython 7.27.0 -- An enhanced Interactive Python. Type '?' for help.

In [1]: f=open('/dev/nvme0n1p2', 'rb')

In [2]: f.read(5)
Out[2]: b'LUKS\xba'

In [3]:

за первое преступление всегда выносят приговор по нижней планке, даже если был под подпиской и скрывался

за первое преступление всегда выносят приговор по нижней планке, даже если был под подпиской и скрывался

Реестр судебных решений с тобой не согласен.

Нет, я не про битлокер, нужны были пассы на шинду. Это железка с embedded xp, сбрасывать пароль не вариант, так как точно не известно используется ли он где либо в софте или нет. Причина на самом деле была очень банальна, ТП производителя такая ТП, что либо добиться от них это даже не до китая раком...проще самим решить проблему.
ЧСХ, лет через 5 в ответ на другую проблему они прислали мануал где всё то, что мы и так знали включая пароли, было расписано. Я читал и просто перед глазами видел свой же мануал написанный годы ранее только на анг. языке :)

и что за пароль был? 123456 с перебором по словарю?

у ментов есть спец софт, он все файлы проверяет по заголовкам ищет интересное

Му-ха-ха... А вот теперь рассказываю реальный пример поиска. Приходит дяденька, просит включить железку, при маски шоу железки отрубили всё обклеили бамажками дабы не включали, харды из корзин тоже повытаскивали и обклеили. На железке шин сервер, дяденька просит шобы залогинились, далее Пуск->Поиск, дяденька со своей бамажки вводит словечки и жмякает искать, повторяет до тех пор пока слова на бамажке не закончились.
Если чё это были не менты, чутка повыше.

Нет, 9 рандомных букавок капсом, я подбирал любую комбинацию в смысле не только букавки. Словари быстро пробегают, поэтому даже не стал их упоминать. Вот кстати пароль пользака у них был осмысленный, но словарь для него тоже не прокатил, там вначале три символа это сокращение их брэнда.

короче. тут такое дело, что в том же луксе пароль зашифрован с помощью 512.000 итераций (вроде), только на проверку введенного пароля секунда-другая уходит (потому как 512.000 раз все хешируется, а лишь затем сравнивается). не понимаю о каких паролях в XP речь, учитывая что в те стародавние времена были только битлокер и веракрипт… Если же ты про пароль пользователя, то я не понимаю какой смысл его ломать, если от винрара…

все прочитал. пароль от пользователя. там просто 1 итерация шифрования использовалась

As of 2020, a computer equipped with a high-end graphics processor (GPUs) can compute 40 billion LM-hashes per second.[8] At that rate, all 7-character passwords from the 95-character set can be tested and broken in half an hour; all 7-character alphanumeric passwords can be tested and broken in 2 seconds.

в винде пароль же всегда профанацией был (как впрочем и в линупсе). смысла их шифровать нету особо, так как все данные и без них доступны, однаков в линухе этим паролем шифруются кейринги

Не то прочитали :) Это про лан манагер хэши :) Они пожизни отличались «умом и сообразительностью» не очень сильной криптостойкостью. Помниться ещё для старых версий в конце 90-х были сниферы с подбиральшиками пасворда по lanman хэшу, на первопеньке без ммх крутил, не мухой конечно, но и не недели ждать приходилось. У нас коллектив был молодой, задорный, хлебом не корми но подарить подарок коллегам на 1-ое апреля ты обязан :)

В последнее время «взломали» это синоним блондинки (или, миль гендерный пардон, блондина), нажавшей(го) на линк в полученном от нигерийского короля мыле. Более серьёзных «хакингов» как-то мало наблюдается.
Хотя может есть ещё чуваки в свитерах и без бороды, которым зарплату не полностью выплатили и они её отбивают на продаже «база копий паспортов тупиц, покупающих кроссовки по скану паспорта».

Или я не до конца адекватно описываю тенденции нынешнего состояния хак-индустрии?

Ну и клиентура у вас, тов. гражданин, однако. И я, отнюдь, не про уровень их интеллекта это написал.

Вы описываете с точки зрения неуловимого джо. Так что все нормально. Но самое главное вы так и не поняли, не было и нет «злобных какиров» в том виде в котором они представлены в популярных фильмах. Всё гораздо прозаичнее и проще. Be simple и люди к тебе потянуться. Или не изобретай велосипед там где всё уже украдено придумано до нас.