Disk Encryption and Data Protection Software
   Russian
Главная » Защита от подбора паролей - Cryptic Disk

Защита от подбора паролей и ключевых файлов

Если злоумышленники захотят получить доступ к вашим зашифрованным данным, то, скорее всего, они прибегнут к атаке методом перебора паролей («атака грубой силой» или «перебор по словарю»). В программе реализована технология (в соответствии со спецификацией PKCS #5 v2.0), позволяющая надёжно защитить информацию от такого рода атак.

Суть этой защитной технологии состоит в том, что для вычисления ключа шифрования заголовка используются специальные алгоритмы, которые обрабатывают пароль/ключевые файлы тысячи раз. Таким образом, на проверку одного пароля тратятся миллиарды тактов процессора, что снижает скорость перебора паролей настолько, что указанные выше виды атак становятся неприменимы. Кроме того, для вычисления ключа используется «соль» (уникальный набор случайных данных размером 512 бит), что исключает получение доступа с использованием заранее вычисленной таблицы «пароль - ключ».

Значительное увеличение надёжности такой защиты обеспечивает тот факт, что программа нигде в открытом виде не хранит информацию о том, какие криптографические алгоритмы используются для защиты информации. Учитывая то, что программа поддерживает пять криптографических алгоритмов для шифрования данных (AES/Rijndael, Serpent, Twofish, Blowfish, CAST6) и три алгоритма для вычисления ключа шифрования (HMAC-SHA-512, HMAC-RIPEMD-256, HMAC-Whirlpool), то для проверки каждого пароля при подборе, требуется выполнять вычисление ключа заголовка с использованием каждого из указанных алгоритмов (то есть, 15 раз).

Cryptic Disk Ultimate Edition поддерживает функцию каскадного шифрования данных (несколько криптографических алгоритмов, последовательно шифрующих данные). Пользователь сам выбирает перечень алгоритмов и последовательность их применения. Таким образом, для подбора пароля/ключевых файлов к зашифрованному диску, созданному с помощью Cryptic Disk Ultimate Edition, злоумышленникам потребуется выполнять полный перебор всех возможных комбинаций алгоритмов (всего 360 комбинаций для каждого пароля). Кроме того, использование каскадного шифрования позволяет увеличить размер ключа шифрования более чем в 10 раз (до 2944 бит), что значительно повышает криптографическую стойкость зашифрованных данных.
Copyright © 2002-2011 Exlade, Inc. All rights reserved.
English