|
|
 | Krypteringsproblem
Fra : Jacob Larsen |
Dato : 06-08-02 10:35 |
|
Jeg har siddet og leget lidt med programmet DriveCrypt Plus pack for
at lære lidt mere om kryptering. Nu er jeg imidlertid kommet i
problemer. Jeg har krypteret den disk, jeg har mine nøgler på, og nu
kan jeg ikke få fat på den igen. Jeg kan godt få kontakt med mit
system drev, men ikke den anden disk. Jeg havde egentlig regnet med at
alle diske blev låst op med det password jeg bruger til start, men det
er åbenbart kun systemdrevet. Algoritmen der er brugt hedder AES 256.
Er der nogen som helst mulighed for at dekryptere dette drev, når jeg
har mine passwords, men ikke den "key store" fil, hvor nøglerne
opbevares?
/Jacob Larsen
| |
 Kasper Dupont (06-08-2002)
| Kommentar
Fra : Kasper Dupont |
Dato : 06-08-02 12:53 |
|
Jacob Larsen wrote:
>
> Jeg har siddet og leget lidt med programmet DriveCrypt Plus pack for
> at lære lidt mere om kryptering. Nu er jeg imidlertid kommet i
> problemer. Jeg har krypteret den disk, jeg har mine nøgler på, og nu
> kan jeg ikke få fat på den igen. Jeg kan godt få kontakt med mit
> system drev, men ikke den anden disk. Jeg havde egentlig regnet med at
> alle diske blev låst op med det password jeg bruger til start, men det
> er åbenbart kun systemdrevet.
Uheldigt, det var forhåbentlig bare et eksperiment, du gjorde med
nogle ligegyldige data, for at se hvordan det virkede, inden du
krypterede dine vigtige data.
> Algoritmen der er brugt hedder AES 256.
Fornuftigt valg, jeg tror den er meget sikker. Og samtidig giver
den en ganske god performance.
>
> Er der nogen som helst mulighed for at dekryptere dette drev, når jeg
> har mine passwords, men ikke den "key store" fil, hvor nøglerne
> opbevares?
Jeg ved ikke præcis hvordan produktet fungerer, men det lyder ikke
som om, der er ret mange muligheder. Hvis nøglen er krypteret med
dit password, men den krypterede nøgle ligger på en disk krypteret
med nøglen selv, så hjælper dit password intet.
Hvis du kan finde den krypterede nøgle et andet sted, f.eks. på
din systempartition eller i swap space, har du stadig en mulighed.
Hvis pladsen allerede er blevet frigivet, kan den allerede være
blevet overskrevet. Hvis pladsen er frigivet, men endnu ikke
overskrevet, har du en chance. I så fald skal du bruge disken så
lidt som overhovedet muligt, jo mere du bruger den, des større er
chancen for, at pladsen bliver overskrevet.
--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:razrep@daimi.au.dk
or mailto:mcxumhvenwblvtl@skrammel.yaboo.dk
| |
Jacob Larsen (06-08-2002)
| Kommentar
Fra : Jacob Larsen |
Dato : 06-08-02 13:11 |
|
>Hvis du kan finde den krypterede nøgle et andet sted, f.eks. på
>din systempartition eller i swap space, har du stadig en mulighed.
>Hvis pladsen allerede er blevet frigivet, kan den allerede være
>blevet overskrevet. Hvis pladsen er frigivet, men endnu ikke
>overskrevet, har du en chance. I så fald skal du bruge disken så
>lidt som overhovedet muligt, jo mere du bruger den, des større er
>chancen for, at pladsen bliver overskrevet.
Hvordan identificerer jeg nøglen? Den fil den ligger i har samtidig
været brugt som wallpaper på min Windows XP desktop (nøglerne har
været gemt i en .bmp fil), så det er da meget muligt den har været
cached et sted.
/Jacob Larsen
| |
 Jacob Larsen (06-08-2002)
| Kommentar
Fra : Jacob Larsen |
Dato : 06-08-02 13:43 |
|
On Tue, 06 Aug 2002 14:11:28 +0200, Jacob Larsen
<jlar01@nospamkom.auc.dk> wrote:
>
>>Hvis du kan finde den krypterede nøgle et andet sted, f.eks. på
>>din systempartition eller i swap space, har du stadig en mulighed.
>>Hvis pladsen allerede er blevet frigivet, kan den allerede være
>>blevet overskrevet. Hvis pladsen er frigivet, men endnu ikke
>>overskrevet, har du en chance. I så fald skal du bruge disken så
>>lidt som overhovedet muligt, jo mere du bruger den, des større er
>>chancen for, at pladsen bliver overskrevet.
>
>Hvordan identificerer jeg nøglen? Den fil den ligger i har samtidig
>været brugt som wallpaper på min Windows XP desktop (nøglerne har
>været gemt i en .bmp fil), så det er da meget muligt den har været
>cached et sted.
Nu fandt jeg en fil, der meget tænkeligt kunne gemme nøglen. Jeg
gendannede det wallpaper jeg brugte. men jeg kan ikke sige, om det er
den version af filen. Hvor gemmer windows xp sit wallpaper?
/Jacob Larsen
PS. Måske skulle jeg skifte gruppe?
| |
Kasper Dupont (06-08-2002)
| Kommentar
Fra : Kasper Dupont |
Dato : 06-08-02 14:54 |
|
Jacob Larsen wrote:
>
> >Hvis du kan finde den krypterede nøgle et andet sted, f.eks. på
> >din systempartition eller i swap space, har du stadig en mulighed.
> >Hvis pladsen allerede er blevet frigivet, kan den allerede være
> >blevet overskrevet. Hvis pladsen er frigivet, men endnu ikke
> >overskrevet, har du en chance. I så fald skal du bruge disken så
> >lidt som overhovedet muligt, jo mere du bruger den, des større er
> >chancen for, at pladsen bliver overskrevet.
>
> Hvordan identificerer jeg nøglen? Den fil den ligger i har samtidig
> været brugt som wallpaper på min Windows XP desktop (nøglerne har
> været gemt i en .bmp fil), så det er da meget muligt den har været
> cached et sted.
Det kræver desværre bedre kendskab til krypteringssystemet at sige det
med sikkerhed. Alt, jeg kan fortælle dig, er, at en .bmp fil normalt
begynder med tegnene "BM6" eller måske "BMP" afhængigt af typen.
--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:razrep@daimi.au.dk
or mailto:mcxumhvenwblvtl@skrammel.yaboo.dk
| |
Jacob Larsen (06-08-2002)
| Kommentar
Fra : Jacob Larsen |
Dato : 06-08-02 15:39 |
|
>
>Det kræver desværre bedre kendskab til krypteringssystemet at sige det
>med sikkerhed. Alt, jeg kan fortælle dig, er, at en .bmp fil normalt
>begynder med tegnene "BM6" eller måske "BMP" afhængigt af typen.
Det er jo nok det jeg skal lede efter. Der skulle ikke være nogle
specielle headers i filen, der identificerer den som key store. Hvad
findes der af tools til den slags?
/Jacob Larsen
| |
Jacob Larsen (06-08-2002)
| Kommentar
Fra : Jacob Larsen |
Dato : 06-08-02 18:46 |
|
On Tue, 06 Aug 2002 16:38:31 +0200, Jacob Larsen
<jlar01@nospamkom.auc.dk> wrote:
>>
>>Det kræver desværre bedre kendskab til krypteringssystemet at sige det
>>med sikkerhed. Alt, jeg kan fortælle dig, er, at en .bmp fil normalt
>>begynder med tegnene "BM6" eller måske "BMP" afhængigt af typen.
>
>Det er jo nok det jeg skal lede efter. Der skulle ikke være nogle
>specielle headers i filen, der identificerer den som key store. Hvad
>findes der af tools til den slags?
>
Har nu opgivet at få data ud af maskinen. Har backup af det vigtigste.
Der er en ting der er helt sikker, og det er, at den fejl gør jeg IKKE
igen. Men jeg synes at det er et underligt program, der ikke advarer
om, at jeg er ved at kryptere min keyfile, og derfor ikke kan få fat i
mine data når jeg genstarter (Så længe nøglen er i hukommelsen er der
jo fin adgang til harddisken).
/Jacob Larsen
- der hader at rydde op efter den slags.
| |
Christian Andersen (06-08-2002)
| Kommentar
Fra : Christian Andersen |
Dato : 06-08-02 18:50 |
|
Jacob Larsen wrote:
> igen. Men jeg synes at det er et underligt program, der ikke advarer
> om, at jeg er ved at kryptere min keyfile, og derfor ikke kan få fat i
> mine data når jeg genstarter (Så længe nøglen er i hukommelsen er der
> jo fin adgang til harddisken).
Tja, svarer det ikke lidt til at lade sin nøgle ligge på bordet, mens man
smækker sin dør efter sig?
--
..signature
| |
Kasper Dupont (06-08-2002)
| Kommentar
Fra : Kasper Dupont |
Dato : 06-08-02 21:08 |
|
Jacob Larsen wrote:
>
> Men jeg synes at det er et underligt program, der ikke advarer
> om, at jeg er ved at kryptere min keyfile, og derfor ikke kan få fat i
> mine data når jeg genstarter (Så længe nøglen er i hukommelsen er der
> jo fin adgang til harddisken).
Hvordan skulle programmet have opdaget, hvad du havde gang i?
Og hvad nu, hvis du bare havde slettet nøglen i stedet for at
flytte den?
--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:razrep@daimi.au.dk
or mailto:mcxumhvenwblvtl@skrammel.yaboo.dk
| |
complex@pc.dk (06-08-2002)
| Kommentar
Fra : complex@pc.dk |
Dato : 06-08-02 19:57 |
|
NEJ
Med venlig hilsen, Lars
www.complex-data.dk www.pc-doktoren.dk
Tlf: 48188551 Fax: 48188551 Hotline:40188551 alle dage 7oo-22oo
kompetence koster penge - inkompetence koster MANGE penge.
On Tue, 06 Aug 2002 11:34:43 +0200, Jacob Larsen
<jlar01@nospamkom.auc.dk> wrote:
>Jeg har siddet og leget lidt med programmet DriveCrypt Plus pack for
>at lære lidt mere om kryptering. Nu er jeg imidlertid kommet i
>problemer. Jeg har krypteret den disk, jeg har mine nøgler på, og nu
>kan jeg ikke få fat på den igen. Jeg kan godt få kontakt med mit
>system drev, men ikke den anden disk. Jeg havde egentlig regnet med at
>alle diske blev låst op med det password jeg bruger til start, men det
>er åbenbart kun systemdrevet. Algoritmen der er brugt hedder AES 256.
>
>Er der nogen som helst mulighed for at dekryptere dette drev, når jeg
>har mine passwords, men ikke den "key store" fil, hvor nøglerne
>opbevares?
>
>/Jacob Larsen
| |
|
|