Guardando i documenti criptati in ufficio aperto

2

Quindi sono al contempo aspirante scrittore e programmatore, e quando scrivo preferisco proteggere con password i documenti in modo che le persone non possano semplicemente guardarli nella loro forma incompleta (e molto personale / appassionata). Non sono troppo preoccupato per gli hacker, solo persone sconsiderate che capita di vedere il mio computer su una scrivania.

Tuttavia, questo mi ha reso curioso di due cose riguardanti i documenti criptati in ufficio aperto:

  1. Quali programmi potrei usare su Windows o Linux che mi permettessero di vedere il contenuto cifrato confuso per la pura novità di esso? Un documento di word processor non crittografato può essere letto con tutta la sua formattazione e testo codificati?

  2. Diciamo che un hacker ha rubato il mio computer e voleva davvero leggere i file: cosa avrebbero fatto per provare a decifrare la crittografia? La chiave di crittografia è sufficientemente lunga in un ufficio aperto per rendere la risoluzione della chiave di crittografia un intervallo di tempo astronomico?

posta thinksinbinary 17.11.2016 - 03:16
fonte

1 risposta

2

What program(s) could I use on either windows or linux that would allow me to see the garbled encrypted content for the sheer novelty of it? Would a non-encrypted word processor document be able to be read with all its coded formatting and text?

Utilizza qualsiasi editor testo semplice come notepad.exe, Notepad ++, Gedit, Leafpad, nano, vi e molti altri. (Come suggerisce il nome, si tratta di editor senza funzioni di formattazione elaborate, che consentono invece di vedere e modificare ogni byte in un file).

E un file doc MS Word (come esempio) non è molto leggibile, anche se non criptato. Perché la parte di formattazione è abbastanza, e vengono utilizzati algoritmi di compressione (per risparmiare memoria).

Let's say some hacker did steal my computer and really wanted to read the files: what would they do to try and crack the encryption? Is the encryption key long enough in open office to make solving the encryption key take an astronomical period of time?

Non hai una chiave sicura generata casualmente, ma solo una password, giusto? Quindi di solito dipende dalla tua password: mentre viene utilizzato per derivare una chiave utilizzabile con algoritmi di crittografia, l'utente malintenzionato può ottenere la stessa chiave se ha la stessa password.

Le due principali possibilità per un utente malintenzionato:

a) Prova automaticamente una lunga lista di password conosciute, perché molte persone usano qualcosa di facile come 1234 (anche se non è che facile, le liste sono davvero lunghe ...)

b) Provando semplicemente tutto il possibile, sia le password che le chiavi derivate (solitamente le password perché più semplici). Spesso richiede più tempo di un, ma troverà sicuramente la password giusta.

Se è fattibile dipende completamente dalla tua password e dal software / formato di file utilizzato:
Per esempio. il vecchio MS Office 95 ha chiavi a 16 bit, indipendenti dalla lunghezza della password. Questo è uno dei casi in cui l'indovinello è più facile, perché ci sono solo 65536 possibili chiavi. Forse questo suona molto, ma è così brutto che non è nemmeno divertente. Anche con un calcolatore di scuola moderno, non sarebbe abbastanza lento per prendere un caffè.
La versione più recente di LibreOffice, come confronto, utilizza AES256 + PBKDF2 + SHA1: con una buona password, anche il miglior hacker non può fare nulla.

E qual è una password abbastanza buona, assumendo che tu voglia proteggersi contro NSA & Co.? Gli attuali sforzi realistici di cracking sembrano essere in grado di rompere 72 bit ad alta entropia, usiamo 80 per essere sicuri. Se utilizzi un (buono) generatore di password invece di scegliere la tua password e desideri password con numeri maiuscoli + minuscoli +, significa che hai bisogno di almeno 13 caratteri . Se scegli la tua password ... in base al NIST (800-63), le password umane lunghe sono in media di 1,5 per carattere, questo significa almeno 54 caratteri lungo.

    
risposta data 17.11.2016 - 05:20
fonte

Leggi altre domande sui tag