Dnia 07.07.2008 gargamel <s...@d...lina> napisał/a:
> tam to ty trzymasz co najwyżej hasełko do zaszyfrowania klucza (który
> znajduje się na twoim dysku twardym), które można złamać na obecnych kopach
> w rozsądnym czasie:O(

Oczywiscie nie masz racji. Odsylam do mojego postu sprzed chwili oraz
jeszcze raz do dokumentu:

http://www.truecrypt.org/docs/?s=header-key-derivati
on

ze szczegolnym uwzgledenieniem:

1000 iterations (or 2000 iterations when HMAC-RIPEMD-160 is used as the
underlying hash function) of the key derivation function have to be
performed to derive a header key, which increases the time necessary
to perform an exhaustive search for passwords (i.e., brute force attack)

Sprawdzenie pojedynczego hasla wymaga 1000 lub 2000 iteracji f-cji
skrotu. Haslo o dlugosci 16 znakow i skladajace sie z duzych, malych liter
oraz cyfr i znakow specjalnych ma przestrzen:

(26*2+10*2+20)^16 = 26339361174458854765907679379456 kombinacji

Moj komputer(*) wykonuje w przyblizeniu 758 tys haszowan MD5 na sekunde.
Zakladajac, ze TrueCrypt stosuje 1000 iteracji, mamy 758 hasel na sekunde.
Daje to 34748497591634373042094563825 sekund na sprawdzenie calej
przestrzeni hasel. Duzo troche :)

(*) - Pentium D, 3 GHz

--
* Fido: 2:480/124 ** WWW: http://www.frasunek.com ** NICHDL: PMF9-RIPE *
* Jabber ID: v...@c...pl ** PGP ID: 2578FCAD ** HAM-RADIO: SQ5JIV *