Microsoft: Vista-harddrive met gerust hart weg te gooien

En wat dacht je van een zombie netwerk.

theoretisch gezien heb je een punt, maar duizenden, zelfs miljoenen normale PC's zijn geen vergelijking met de Cray supercomputers waarmee bijvoorbeeld de NSA zich bedient. Ik heb wel eens gehoord in een interview met iemand van de NSA dat ze iedere encryptie vorm binnen een paar seconden kunnen kraken.

Nu kan dat lichte bluf zijn (Amerikanen per slot van), maar ook uit andere landen heb ik geruchten gehoord dat de rekenkracht van dergelijke specialistische diensten onnoemelijk groot is.

En bedenk goed: vele jaren voor zaken als quantum computing voor de consument, of zelfs voor de zakelijk markt beschikbaar is, om nog maar te zwijgen over of het betaalbaar is, hebben overheden het vaak al in huis. En met een quantum supercomputer die dedicated is om sleutels te bruteforcen: ik sluit niets uit.

Gewoon een DPC project dus!

Waarom niet? Dit is niet anders dan een chinese lottery attack.

Ter vergelijking: de des-cracker van de EFF deed ongeveer dezelfde keyspace als distributed.ndet bij de laatste poging om DES te kraken (binnen 24 uur was het doel, en dat was gelukt). En d.net zijn vrijwillig meewerkende computers.

Kwaadwillenden met een groot zombienetwerk kunnen elke supercomputer de baas, met dit soort (uiterst goed paralleliseerbare) berekeningen. Vergelijk maar: de nr 1 supercomputer heeft 131072 processoren (www.top500.org). Bij dit soort algoritmes is het verlies door uitsplitsing nihil, dus de winst van de architectuur van een supercomputer verwaarloosbaar. Als je dus zo'n 132000 processoren weet te mobiliseren, ben je al sneller (mits het allemaal dezelfde processoren zijn, wat natuurlijk niet het geval is). Als je enkele miljoenen zombies voor je laat rekenen, heb je zelfs bij langzamere processoren nog een riante voorsprong.

Niet om het een of ander, maar Cray computers bestaan tegenwoordig allang niet meer uit heel bijzondere componenten. Gewoon heeeeel veel Itaniums of Opterons, en vaak nog een Linux kernel ook.

vergeet niet dat dergelijke organisaties niet met gewone cpu's werken, maar met chips speciaal ontworpen om bepaalde algoritmes te kraken, zoiets gaat VEEL sneller dan die paar 1000 P4's

Niet om het een of ander, maar Cray computers bestaan tegenwoordig allang niet meer uit heel bijzondere componenten.

Die bakken bij de NSA zijn echt geen 'normale' crays

Waarom zou je je beperken tot een paar duizend?

Het klopt denk ik wel. Encryptie technieken zoals RSA worden nog steeds als heilig gezien, maar als je kijkt aan welke regels de sleutels moet voldoen, dan zie je dat je maar een relatief "klein" aantal mogelijkheden af kan. Het feit dat er voor priemgetallen gekozen is, legt al een flinke beperking.

En jij gelooft echt dat de NSA een supercomputer heeft die krachtiger is dan MILJOENEN standaard PC's

haha

zelfs als ze ene systeem hebben dat een miljoen x krachtiger is, hebben ze nog erg veel jaren nodig. Weet je hoe oud het heelal is? (ouderdom heelal circa 13,7 miljard jaar).
en dan heb je het pas over een 128-bit key, laat staan een 512-bit key

Ik heb wel eens gehoord in een interview met iemand van de NSA dat ze iedere encryptie vorm binnen een paar seconden kunnen kraken.

Nu kan dat lichte bluf zijn (Amerikanen per slot van), maar ook uit andere landen heb ik geruchten gehoord dat de rekenkracht van dergelijke specialistische diensten onnoemelijk groot is.

Lichte bluf?? Geloof mij maar, dit is lulkoek van het grootste soort... Ik zou zeggen sla je leerboeken over complexiteitstheorie er nog maar eens op na, dan kom je er vrij snel achter dat wiskundigen al jarenlang weten dat de fundamenten van encryptie NP-complete algoritmes zijn (zo zijn ze namelijk bewust verzonnen), als die binnen enige 'redelijke tijd' te kraken zouden zijn (voor alle sleutellengtes, maar 256-bit is voor alle PC's ter wereld samen al genoeg), dan zou de wereld direct op zijn kop staan omdat er dan gelijk 'een aantal andere lastige probleempjes' ook direct opgelost zouden zijn (ie: alle NP-complete problemen)

"Het feit dat er voor priemgetallen gekozen is, legt al een flinke beperking."

Haha. Ik denk dat je de klok hebt horen luiden maar niet weet waar de klepel je achterhoofd heeft geraakt!

Ten eerste is het geen keuze, maar noodzaak en te tweede raken priemgetallen tot zover wij weten nooit op: het is dus een oneindige lijst van getallen (en kent dus geen beperking!). Natuurlijk is de keuze hoe je ze uitdrukt en hoeveel je gebruikt wel een beperking, maar dat is geen beperking an sich op het gebruik van priemgetallen.

De reden dat ze kiezen (??) om priemgetallen te gebruiken is omdat die getallen de enige getallen zijn in de wiskunde die de eigenschap hebben dat een wiskundige berekening inverten niet dezelfde complexiteit heeft (die we tot nu toe kennen anyway). Het is geen keuze: het is een noodzaak.

Stel... Je hebt de input, je hebt de output en je wilt de sleutel weten, want

input+sleutel = output

Daar kan je niet zomaar elke wiskundige formule voor gebruiken. Stel dat ze gewoon een getal zouden vermenigvuldigen:

2 * sleutel = 6

Het is nogal triviaal om de sleutel te achterhalen. Het basis idee van encrypie gebaseerd op priemgetallen is dus dat:

input * (factor van meerdere priemgetallen) = output

Je kan wel de totaal factor berekenen, maar dan weet je nog niet welke priemgetallen dat vormen. Om uit te vinden welke priemgetallen je moet gebruiken om bijvoorbeeld de waarde 135 te krijgen, is een exponentieel ingewikkelde operatie. Terwijl andersom 3 * 5 * 9, erg goedkoop is. De basis van een goed encrypte algoritme is dan ook dat het een wiskundige functie is waarvan gegeven de input en de sleutel, berekenen van de output goedkoop is en andersom, terwijl gegeven de output en de input de sleutel berekenen een hele dure operatie is. (exponentieel duurder)

En dan kan je het an sich nog ingewikkelder maken door met public en private keys te werken, voor als je wel versleuteld wil communiceren, maar niet elkaar vertrouwd met je volledige sleutel.

PS. Ik versimpelde de boel hier nog een beetje, maar het de aard van de reden dat priemgetallen gebruikt worden is dus dat daar NP-complete berekeningen voor nodig zijn om die te kraken, terwijl het toepassen van de sleutel op data een lineare complexiteit hebben.

Elke vorm van encryptie die deze eigenschap niet heeft zou met data-mining / inductieve logica te kraken zijn door dezelfde algoritmes die de AH los laat op je koopgedag via de bonuskaart zeg maar.

Daarnaast wil ik reageren op mensen die beweren dat als computers sneller worden encryptie makkelijker te kraken is. Het feit is dus dat als je 2 keer zo'n grote sleutel gebruikt, het je 2 keer meer computer nodigs hebt om het te kraken. Gebruik je 8 keer zo'n groote sleutel dan heb je al tot de 8ste mach meer computers nodig om het te berekenen. Dat is nou een exponentieel algoritme. Maak je key 100 keer groter is, en zou het hele f_cking universum gemaakt zijn van computers, dan zou het nog langer duren dan dat de zon te branden heeft.

Het komt allemaal neer op deze simpele logica: er zijn dingen die niet kan berekenen, maar waarvan je wel weet dat ze moeten bestaan. En het antwoord zou wel eens heel de waarde 2 kunnen zijn, maar misschien ook niet: de berekening is oneindig lang, niet het perse het antwoord. Het antwoord is dus eindig, maar toch is het ontelbaar: je kunt het niet binnen die tijd berekenen dat de mensheid er noch iets aan gaat hebben.

Kijk, hierom lees ik de reacties van t.net nou zo graag. Af en toe steek je er nog eens wat van op, zoals hierboven bij meneer r

Om uit te vinden welke priemgetallen je moet gebruiken om bijvoorbeeld de waarde 135 te krijgen, is een exponentieel ingewikkelde operatie.
Terwijl andersom 3 * 5 * 9, erg goedkoop is

Alleen jammer dat 9 geen priemgetal is

Klein probleempje met AES is dat het vele malen sterker is dan DES.

Als DES in 1 seconden gebruteforced kan worden heb je met diezelde hardware 149 triljoen jaar nodig om een 128-bit AES the bruteforcen.

In zee?

Vervuiler

Gewoon omsmelten kan ook helpen.
Zowel de glazen variant als de alu platters kunnen daar niet echt tegen.

Smelten is niet eens nodig, verhitten boven het Curie-punt in een magnetisch veld is voldoende.

Tja, wat MS zegt slaat sowieso nergens op. Het verschil tussen rijke criminelen en de Nederlandse politie (qua computercapaciteit naar mijn idee niet te vergelijken met iets als de Amerikaanse NSA) is niet zo groot. Het bestaat niet dat dezelfde codering voor de politie makkelijk te kraken is en voor een crimineel onmogelijk.

Als het betekent dat Peter R. de Vries niet zomaar de beveiliging kraakt (wat me toch wel een minimumvereiste lijkt) denk ik dat de politie er ook een zware dobber aan heeft.

Als het betekent dat Peter R. de Vries niet zomaar de beveiliging kraakt (wat me toch wel een minimumvereiste lijkt) denk ik dat de politie er ook een zware dobber aan heeft.

De technische recherche huurt volgens mij regelmatig CPU tijd bij bijvoorbeeld Sara, om encryptie te doorbreken. (ook maar van horen zeggen, hoewe dat wel eens op tv is geweest of misschien hier is besproken)

Ik denk niet dat je die sleutel zomaar ff ergens opschrijft. Waarschijnlijk is dat een "random", bij de productie gegenereerde key, van 1K of meer.

Bovendien is (voor zover ik weet) zo'n key hardwaregebonden, dus ook al heb je m, dan kan je er nog niks mee.

Gaat je HD kapot omdat: valt er een meteoriet op je huis, vuurt Iran een kernraket naar Israel die per ongeluk in Nederland komt, een alien die je HD meeneemt voor observatie, etc.

Ook gevaarlijk...

als je de sleutels van je auto kwijtraakt start je auto ook niet.

Of nog erger: Je USB stick is versleuteld met een sleutel die op de harde schijf stond die je juist wilde gaan ontcijferen met de sleutel op de USB stick...

tegen die tijd is het live-platform alweer een jaartje ouder.
Kun je je bestanden 'veilig' opbergen op een remote server.

je kan instellen hoeveel hij van je usb als extra geheugen moet gebruiken. dus kan je iets minder voor het geheugen nemen en kan je met het beetje wat overblijft gebruiken voor de key.

Laten smelten. Onmogelijk terug te halen.

Een beetje offtopic mischien, maar...

En dan is de data dus nog gewoon terug te halen. Ok, na bewerking met een moker iets minder, maar als ze er echt moeite voor doen is ook zo'n schijf wel te recoveren door specialisten.

Dat vraag ik me nu echt af... Wat willen ze doen, de schijf weer tot op de micrometer recht gaan buigen? En dan nog, door die klappen zullen de bitjes zich ook niet meer helemaal lekker voelen (magnetisme kan toch door een schok opgeheven worden?). Ik heb een beetje mijn twijfels bij wat zelfs specialisten hier kunnen betekenen.

Format c: /u stelt al helemaal niks voor, net zoals een low-levelformat oid. Er zijn wel CIA-gecertificeerde tooltjes enzo (overschrijven je schijf xx keer met random data), maarja dat valt soms ook nog terug te halen (bijv. als data erg lang op de schijf heeft gestaan en dus fysiek een beetje ingebrand is op het oppervlak).

Nog iets wat ik niet snap. Of je je schijf nu 1 keer of 10 keer met nullen overschrijft, er staan toch gewoon altijd nullen? Fysiek ingebrand op de schijf lijkt me onzin, dan zou je dus per definitie bad blocks (unremovable althans) krijgen als je je data niet om de zoveel tijd verplaats (met een defrag ofzo).

En verder zal deze Vista-encryptie er denk ik ook voornamelijk op zijn gericht als wanneer de harddisk per ongeluk bij het vuil terecht komt ofzo, zoals al een paar keer in het nieuws is geweest (Tonino etc.).

Yep, maarja als die ezels hun hele pc met TPM-chip aan het grof vuil zetten dan is het weer vergeefse moeite.