Szyfrowany kontener to najlepszy pomysł. Obok niego binarka TC i skrypt autouruchamiania, który wywołuje TC a ten prosi o hasło do kontenerka.
Cytat:
|
Dla Rimped160 to dziś nie ma dobrej aplikacji do bruteforce.
|
Chodziło chyba o
RIPEMD160?
To funkcja skrótu nie algorytm szyfrowania. W TC najprawdopodobniej służy do zamiany frazy na wartość 160bitową, która służy jako klucz szyfrujący. Oczywiście cały proces jest bardziej zawiły i świetnie opisany w manualu do TC
Zajawka poniżej:
Cytat:
Now TrueCrypt attempts to decrypt the standard volume header read in (1). All data used and generated in the course of the process of decryption are kept in RAM (TrueCrypt never saves them to disk). The following parameters are unknown** and have to be determined through the process of trial and error (i.e., by testing all possible combinations of the following): PRF used by the header key derivation function (as specified in PKCS #5 v2.0; see the section Header Key Derivation, Salt, and Iteration Count), which can be one of the following:
HMAC-SHA-512, HMAC-RIPEMD-160, HMAC-Whirlpool.
A password entered by the user (to which one or more keyfiles may have been applied ***8211; see the section Keyfiles) and the salt read in (1) are passed to the header key derivation function, which produces a sequence of values (see the section Header Key Derivation, Salt, and Iteration Count) from which the header encryption key and secondary hea
|
Osobiście polecam wybieranie SHA512 - większe bezpieczeństwo.