بحث، بررسی، آموزش: امن ترین، سریعترین و مطمئن ترین راه ها برای رمزگزاری و encrypt داده ها ?!~!؟

[Ahmad24]

من کامپیوتر رو به صورت تجربی یاد گرفتم.خیلی از اطلاعاتم ناقصه.برنامه نویس نیستم.معتقدم کسی که برنامه نویسی بلد نباشه چیزی از کامپیوتر سرش نمیشه.اما فرض کنید من یه بازرس هستم.

یه چیزی هست که برنامه نویسها ازش سر در میارن .وقتی کسی برای یه پلتفورم یا یه سیستم عامل برنامه مینویسه معمولا باید به مستندات SDK یا DDK مسلط باشه و با استفاده از تسهیلاتی که API اون سیستم عامل برای اون ایجاد میکنه کدنویسی کنه. اگر برنامه ای مستقل از API نوشته بشه فوق العاده قدرتمنده.به عنوان مثال چنانچه شما بخواهید به منابع سیستم دسترسی پیدا کنید باید از فیلترهای مختلف سیستم عامل عبور کنید تا به منابع برسید.اما در برنامه مستقل از API دسترسی تقریبا مستقیم به منابع میسره.

خیلی از ترفندها یا برنامه ها از این فیلترها یا پلیسهای سیستم عامل استفاده میکنند.یه برنامه خوب این پلیسها و بالنتیجه این ترفندها رو دور میزنه.به عنوان یه مثال خیلی ساده دلخوش کردن به مجوزهای دسترسی سیستم فایل(ACL در ویندوز یا Permission) کار خنده داریه.یا مثلا یه نواحی در پارتیشن وجود داره که توسط سیستم رزرو شده.برنامه ای که از این خاصیت برای مخفی کردن استفاده میکنه شاید خیلی عالی به نظر بیاد اما نمیشه بهش دلخوش بود.

من وقتی میخوام اطلاعات یه هارد رو آنالیز کنم اولا هارد رو از داخل اون کامپیوتر در میارم و به صورت اکسترنال اون رو به ایستگاه کاری خودم وصل میکنم یعنی به هیچ وجه به سیستم عامل مستقر روی اون هارد کاری ندارم.یه سرچ سطحی بد نیست اما من ساده لوحانه نمیام توی فایلها و پوشه ها چرخ بزنم تا چیزی رو پیدا کنم.ابتدا کل مجوزهای دسترسی و هر چیزی که میتونه مانع دیدن فایلها بشه رو از بین میبرم.حتی به جدول پارتیشن هم اعتباری نیست و هارد باید سکتور به سکتور بررسی بشه.جهت پردازش به یک Main Frame قوی نیازه.

1-Encrypted Data :اطلاعات رمز شده
2- Stegonography : اطلاعات مخفی شده

با توجه به تعدد گزینه های پیش رو و احتمال استفاده از روشهای ترکیبی، بررسی دستی حتی با وجود دانش کافی کار احمقانه ایه.تو عالم کامپیوتر همه فرآیندها مکانیزه و اتومات هست و با وجود سیستمهای خبره و نرم افزارهای آنالیزور و کمک کامپیوتر های فوق قوی یا پردازش توزیعی ، آنالیز اطلاعات و پیدا کردن اطلاعات مخفی شده احتمالی و شکستن رمزها و باز کردن اطلاعات پک شده و رمز شده البته برای افرادی که دانش لازم رو هم داشته باشند کار ساده ایه.

برای این که از ساز و کار این نرم افزارها سر در بیارید به سایت

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

یه سری بزنید.

به عنوان نمونه تو یه دوره آموزشی 3 روزه این چیزارو آموزش میدند :

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

نرم افزارهای مختلفی هم دارند که مهمترینش Forensic Toolkit® یا FTK هست.این نرم افزار یه فریم ورکه یعنی بر اساس نیازهای سازمان کاملا قابل توسعست.

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

اگر FBI آمریکا نتونسته یه container نرم افزار TrueCrypt رو بشکنه احتمالا FBI بورکینافاسو بوده !!! تبلیغات و دروغ و فریب رو باید تشخیص داد.

ایرانیها خیلی باهوشند سریع یاد میگیرن،خلاقند،در مهندسی معکوس سرآمدند.به سوپر کامپیوتر نیاز داشتند که متوسطشو ساختند.این مطلب رو همیشه مد نظر قرار بدید.

تنها راه امنیت کامل نوشتن الگوریتم رمز نگاری شخصی و نرم افزار استفاده کننده از اونه.

[Erfan.B]

من کامپیوتر رو به صورت تجربی یاد گرفتم.خیلی از اطلاعاتم ناقصه.برنامه نویس نیستم.معتقدم کسی که برنامه نویسی بلد نباشه چیزی از کامپیوتر سرش نمیشه.اما فرض کنید من یه بازرس هستم.

شما اطلاعات خوبی داری دوست من ، حتماً به فعالیت خوبت تو فاروم ادامه بده ، خود من از شما موارد خوبی رو یاد می گیرم
کامپیوتر رو حتماً باید به صورت تجربی آموخت وگرنه اصلاً یادگیریش معنایی نداره باید با روش سعی و خطا به همه مواردش مشرف شد.
در مورد PERMISSON : فرض کنید ویندوز 7 رو سیستم نصبه و توسط SYSKEY و یه قفل سخت افزاری محافظت می شه و تمامی PERMISSION ها ACCESS DENIED هست و فقط از طریق اون ویندوز می شه بهش دسترسی داشت ، خیلی دوست دارم بدونم در این وضعیت چه جوری می شه به این فایل ها دسترسی داشت؟ (واقعاً مسئله ی مهمی هست چون چند تا راه کار تو ذهنم هست ولی نمی دونم عملی هست یا نه چون ممکنه PERMISSION ها همون طوری باقی بمونن)

من وقتی میخوام اطلاعات یه هارد رو آنالیز کنم اولا هارد رو از داخل اون کامپیوتر در میارم و به صورت اکسترنال اون رو به ایستگاه کاری خودم وصل میکنم یعنی به هیچ وجه به سیستم عامل مستقر روی اون هارد کاری ندارم.یه سرچ سطحی بد نیست اما من ساده لوحانه نمیام توی فایلها و پوشه ها چرخ بزنم تا چیزی رو پیدا کنم.ابتدا کل مجوزهای دسترسی و هر چیزی که میتونه مانع دیدن فایلها بشه رو از بین میبرم.حتی به جدول پارتیشن هم اعتباری نیست و هارد باید سکتور به سکتور بررسی بشه.جهت پردازش به یک Main Frame قوی نیازه.

ولی با این قسمت حرف شما پس نشدنی نیست! ولی می شه یه کم در مورد از بین بردن PERMISSION ها اونم بدون سیستم عامل 7 که محافظت شده است و به صورت اکسترنال صحبت کنی؟

در مورد بیت لاکر و پارتیشن مجازی که تو صفحه ی قبل توضیح دادم نظری نداری شما؟

اگر FBI آمریکا نتونسته یه container نرم افزار TrueCrypt رو بشکنه احتمالا FBI بورکینافاسو بوده !!! تبلیغات و دروغ و فریب رو باید تشخیص داد.

من TRUECRYPT رو نظری ندارم راجع به اون ولی بیت لاکر رو با نرم افزار های معمول تست کردم حفره ای پیدا نکردم حتی ریکاوری هم نمی شه فایل ها... مگه این که بخوان کدگشایی پیشرفته کنن اونم با سیستمی که من دارم خوب قطعاً سال ها طول می کشه این عمل انجام بشه و شاید واسه FBI یک دقیقه طول بکشه! ولی اگه شما نرم افزار خاصی مد نظرت هست خوش حال می شم در زمینه ی کدگشایی بیت لاکر ویندوز 7 معرفی کنی.

نرم افزارهای مختلفی هم دارند که مهمترینش Forensic Toolkit® یا FTK هست.این نرم افزار یه فریم ورکه یعنی بر اساس نیازهای سازمان کاملا قابل توسعست.

در این مورد بیش تر توضیح بدی ممنون می شم.

ایرانیها خیلی باهوشند سریع یاد میگیرن،خلاقند،در مهندسی معکوس سرآمدند.به سوپر کامپیوتر نیاز داشتند که متوسطشو ساختند.این مطلب رو همیشه مد نظر قرار بدید.

تو این هیچ شکی نیست و به قول خودتون زرنگ و البته بلا هستن!!!

تنها راه امنیت کامل نوشتن الگوریتم رمز نگاری شخصی و نرم افزار استفاده کننده از اونه.

بیت لاکر ویندوز 7 می تونه نمونه ای از این روش باشه؟

پیشاپیش تشکر

[Ahmad24]

کامپیوتر رو حتماً باید به صورت تجربی آموخت وگرنه اصلاً یادگیریش معنایی نداره باید با روش سعی و خطا به همه مواردش مشرف شد.
در مورد PERMISSON : فرض کنید ویندوز 7 رو سیستم نصبه و توسط SYSKEY و یه قفل سخت افزاری محافظت می شه و تمامی PERMISSION ها ACCESS DENIED هست و فقط از طریق اون ویندوز می شه بهش دسترسی داشت ، خیلی دوست دارم بدونم در این وضعیت چه جوری می شه به این فایل ها دسترسی داشت؟ (واقعاً مسئله ی مهمی هست چون چند تا راه کار تو ذهنم هست ولی نمی دونم عملی هست یا نه چون ممکنه PERMISSION ها همون طوری باقی بمونن)

syskey واقعا خوبه اما چکار میکنه؟اجازه -- پسورد رو نمیده.مگه من میخوام به ویندوز لاگین کنم که پسوردشو -- کنم.من میخوام ببینم چه دیتایی رو هارد وجود داره.ضمنا من تو اینترنت سرچ نکردم ولی کار نشد نداره.

ببینید در مورد Bitlocker و تراشه TPM اون اوایل میگفتند MI6 انگلیس از مایکروسافت به خاطر این تکنولوژی انتقاد کرده و اینکه نمیتونه کامپیوتر تروریستها رو رمز گشایی کنه.حالا شما برو تو گوگل سرچ کن Bitlocker +H ack .کافیه الگوریتم مورد استفاده شناسایی بشه 3 سوت راه حل -- هم پیدا میشه.هکرها باهوشترین و نوابغ عالم کامپیوتر هستند و از ترکوندن لذت میبرن.

علت اینکه گفتم الگوریتم اختصاصی باید نوشته بشه چون تمام الگوریتمهای معروف و موجود شناخته شدند و مستنداتشون موجوده و پادزهرشون هم وجود داره.

ببینید به مجموعه Permission های یک فابل یا پوشه ACL یا لیست کنترل دسترسی میگند.گذر از مجوزها خیلی ساده و پیش پا افتادس.اگر درایور غیر مایکروسافتی برای سیستم فایل NTFS موجود باشه(که هست) میشه مجوزها رو دور زد(من 5 سال پیش با استفاده از درایور NTFS شرکت paragon با استفاده از سی دی راه انداز تو محیط DOS به فایلها دسترسی پیدا میکردم).اگر از سیستم عامل لینوکس استفاده کنید به صورت فقط خواندنی سیستم فایل NTFS رو تقدیم شما میکنه.
ویندوز xp رو روی یه پارتیشن دیگه نصب کنید :
اگر از ابزار BackUp ویندوز استفاده کنید و موقع restor کردن روی یه پارتیشن Fat32 ریستور کنید(یا توی تنظیمات طوری تنظیم کنید که مجوزها برگردونده نشن) به نظرتون مجوزی باقی میمونه؟(Shadow Copy خود ویندوز به شما لطف میکنه)
اگر سیستم فایل NTFS رو به FAT تبدیل کنید دیگه مجوزی وجود نداره.
نرم افزار ExplorerXP در خیلی از موارد به مجوزها احترام نمیذاره.
اما یکی از بهترین روشهایی که من ازش استفاده میکردم استفاده از نرم افزار FileACL هست.این نرم افزار واسط خط فرمانی داره و برای دستکاری مجوزهای NTFS استفاده میشه.در ویندوز XP ازش استفاده کنید راحتتره.من خودم از مجوزها با استفاده از FileACL و گذاشتن فایلها تو یه پوشه شبه سیستمی برای مخفی کاری استفاده میکردم.

یکی از راه کارهای دیگه استفاده از فایل Psexec.exe از مجموعه نرم افزاری Sysinternal Suit خود مایکروسافت هست.با این فایل میشه یه پروسه با مجوز سیستم راه اندازی کرد.معمولا مجوزهای دسترسی به کاربر سیستم اجازه دسترسی میدند.

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

فرمان بالا خط فرمان رو برای کاربر سیستم باز میکنه.هر دستوری توی خط فرمان حاصل تایپ بشه یعنی سیستم فرمان داده.

من از نرم افزار WinHex استفاده میکنم.پارتیشن مورد نظر رو با این نرم افزار باز کنید هر فایلی رو بخواید ریکاور میکنه.(به 2 روش پارتیشن رو باز میکنه یک روش که پارتیشن رو مستقیم باز میکنه روش بهتر اینه که ابتدا باید هارد دیسک رو انتخاب و باز کرد و سپس پارتیشن رو باز کرد)

و روشهای دیگه ای که الان یادم نیست.ببینید هکرها و محققین مایکروسافت رو ترکوندن.فکر نکنید permission چیز خاصیه.برای جلوگیری از حملات شبکه خوبه ولی اگر کسی دسترسی لوکال به سیستم داشته باشه هیچ فایده ای نداره.

در مورد پارتیشن مجازی هم قبلا گفتم الان من 2 پارتیشن مجازی 4 و 30 گیگی تو کامپیوترم دارم قبلا یه پارتیشن 200 گیگی داشتم اما چون به این فضای زیاد نیاز نداشتم اونو حذف کردم.ضمنا من در مورد هارد مجازی هم مطلبی رو گفتم که میشه استفاده دو گانه ازش کرد.یعنی میشه پارتیشن مجازی یا همون Volume یا container رو داخل اون قرار داد.(علاوه بر استفاده اصلیش).خوب سریعترین شیوه رمز نگاری و بهترینش استفاده از همین Volume هاست به جای اینکه فایلها و پوشه ها رو یکی یکی قفل گذاری و به رمز درآورد.باید از حداکثر آپشنهایی که نرم افزار مورد استفاده ارائه میده استفاده کرد.اما لازم نیست از الگوریتم سنگینی استفاده کرد.شاید استفاده از اگوریتمهای 128 بیتی خوب باشه ولی هیچ وقت از الگوریتم پیشفرض استفاده نکنید(محض احتیاط) حتما از امکان Hidden Volume( یا هر اسم دیگه ای که هست) استفاده کنید یعنی یه پارتیشن مجازی داخل پارتیشن مجازی اصلی ایجاد کنید.فضای خالی رو حتما با اطلاعات رندوم یا encrypt شده پر کنید.

در مورد بقیه موارد هم خودتون باید تو اینترنت بگردید.بعضی از مطالب باید به اندازه یه کتاب توضیح داده بشن(توسط کسی که دانش اون رو داره.من فقط یه چیزایی شنیدم)

[Erfan.B]

syskey واقعا خوبه اما چکار میکنه؟اجازه -- پسورد رو نمیده.مگه من میخوام به ویندوز لاگین کنم که پسوردشو -- کنم.من میخوام ببینم چه دیتایی رو هارد وجود داره.ضمنا من تو اینترنت سرچ نکردم ولی کار نشد نداره.

SYSKEY رو از این جهت گفتم که کسی نتونه به ویندوز وارد بشه و مجوز ها رو عوض کنه وگرنه حق با شماست کسی ویندوز براش مهم نیست!

ببینید به مجموعه Permission های یک فابل یا پوشه ACL یا لیست کنترل دسترسی میگند.گذر از مجوزها خیلی ساده و پیش پا افتادس.اگر درایور غیر مایکروسافتی برای سیستم فایل NTFS موجود باشه(که هست) میشه مجوزها رو دور زد(من 5 سال پیش با استفاده از درایور NTFS شرکت paragon با استفاده از سی دی راه انداز تو محیط DOS به فایلها دسترسی پیدا میکردم).اگر از سیستم عامل لینوکس استفاده کنید به صورت فقط خواندنی سیستم فایل NTFS رو تقدیم شما میکنه.
ویندوز xp رو روی یه پارتیشن دیگه نصب کنید :
اگر از ابزار BackUp ویندوز استفاده کنید و موقع restor کردن روی یه پارتیشن Fat32 ریستور کنید(یا توی تنظیمات طوری تنظیم کنید که مجوزها برگردونده نشن) به نظرتون مجوزی باقی میمونه؟(Shadow Copy خود ویندوز به شما لطف میکنه)
اگر سیستم فایل NTFS رو به FAT تبدیل کنید دیگه مجوزی وجود نداره.
نرم افزار ExplorerXP در خیلی از موارد به مجوزها احترام نمیذاره.

تا حالا امتحان نکردم! امتحان می کنم ببینیم PERMISSION های 7 هم با این روش شما جواب می ده یا نه

در مورد بقیه موارد هم خودتون باید تو اینترنت بگردید.بعضی از مطالب باید به اندازه یه کتاب توضیح داده بشن(توسط کسی که دانش اون رو داره.من فقط یه چیزایی شنیدم)

شما هر چی شنیدی اسم سایت یا کتاب رو بگی من خودم پیگیری می کنم و نهایت خلاصه ای ازش رو اگه در توانم باشه ارائه می کنم (البته من برنامه نویسیم متأسفانه اصلاً خوب نیست!)

در ضمن فقط با دکمه ی تشکر ، تشکر از شما کافی نیست ، همین جا از قرار دادن مطالب خوبت تشکر می کنم

موفق باشي