2026/07/13

Halálom esetén megsemmisítendő

A minap a Füst Milán naplófeljegyzésére épített múzeumi krími-játékban vettünk részt, egyfajta irodalmi szabadulószoba-szerűségben. Talán nem véletlen, hogy mostanában pont a titkok tartósíthatósága, meglesése foglalkoztat.
Szinte mindenki vezet naplót. Csak nagyon sokan ezt fejben végzik és az emlékezetre bízzák a gondolatok tartósítását, ami, mint tudjuk, mindegyre újraszerkeszti és sokszor teljesen át is keretezi az emlékeket. Mások valami kívülálló tárgyi eszközt vetnek be (füzetet, blogot, stb.), ami pontosan megőrzi a gondolatok állapotát. 

A múltkori RAR-feltöréssel kapcsolatban rájöttünk, hogyha valóban titkainkat magunkkal akarjuk vinni a sírba, akkor azt érdemes rendesen kriptálni. És erre nem a RAR jelszavazása a megfelelő eszköz, bár ennek feltörését is fájdalmassá lehet tenni egy feketeöves jelszóval. Hanem a titkaink őrzésére vannak sokkal jobb eszközök. Például a VeraCrypt. Ami egy tetszőleges méretű filet hoz létre, aminek a tartalmát kriptálja, és amit egy meghajtóvá tudunk mountolni a jelszavunk megadásával. De még ezen belül is létre lehet hozni egy rejtett réteget, egy külön jelszóval, arra az esetre, hogyha vernének a jelszóért. Így a külső réteg jelszavát elárulva, lehet abban reménykedni, hogy a támadóknak nem jut eszükbe, hogy lehet egy belső réteg is, és abbahagyják a pofozkodást. Ugyanis a külső réteg léte tagadhatatlan (bár a tartalomhoz nem lehet hozzáférni), de a belső réteg létezésére semmi sem utal. Ha az nem, hogy aki igazán durva titkokat akar elrejteni, az nagy valószínűséggel használni is fogja, tehát érdemes lehet lekapni néhány körmét.

Tapasztalatok / tanulság

Ha a tömörítés nem szempont (például már eleve tömörített videók esetén), akkor nem a RAR3-mal érdemes titkosítani. De ha mégis ezt használnád, tudd, hogy az illetéktelen hozzáférést gyakorlatilag a kellően megválasztott jelszavad tudja csak elrettenteni. Semmi olyan ne legyen, amit az emberek jelszóként szoktak használni (ilyenből eleve vannak bruteforcera futtatható gyűjtemények), hosszú legyen, mert minden egyes plusz karakter exponenciálisan növeli a feltörés idejét. És social engeneering módszerekkel se lehessen hozzáférni a jelszó-logikádhoz. 

Nincsenek megjegyzések:

Megjegyzés küldése