Jump to content

JaJe

Members
 View Profile  See their activity

  • Posts

    40

  • Joined

  • Last visited

 Content Type 

Everything posted by JaJe

  1. JaJe
    Lasand deoparte teoria asta. Scurt pe doi. Este sau nu posibil sa recuperezi fisierele dupa folosirea algoritmului Gutmann-35? Fie el HDD sau SSD?
  2. JaJe
    Daca v-ati uitat pe site-ul care am postat prima data, mai exact aici: Gutmann method - Wikipedia, the free encyclopedia Veti observa urmatoarea:
  3. JaJe
    Sa stii ca are dreptate yoyois, Daca tu formatezi hard-disk-ul folosind doar un rand de "00000..." crezi ca nu poate afla ce a fost inainte de aceasta "formatare"? Pentru criminalisti, e floare la ureche sa recupereze fisierele sterse cu metoda simpla ca aceasta. Dar cu o metoda gen Gutmann-35 buna intrebare...
  4. JaJe
    Citeste prima mea postare
  5. JaJe
    Tehnic, Hard-disk-ul este "plin" mereu, fie el cu "000000" sau "1111111". Totul tine de codul Binar care dupa o combinatie anume de cifre de genul "100101100" rezulta un text/fisier anume. De exemplu un fisier de 1MB este compus de 8388608 biti. (1MB = 1048576 Bytes inmultit la 8). [1 Byte = 8 bits]
  6. JaJe
    Citisem un articol in care chiar Schneier spunea ca este total inutil sa stergi datele unui SSD folosind metoda Gutmann-35, de asemenea si pentru Hard-disk-urile. Dupa acea declaratie a starnit multe controverse in privinta asta. Multi sunt sceptici in privinta "tehnologiei care cu ajutorul magnetilor si a microscoapelor speciale pot fi totusi recuperat datele. De asemenea mai citisem ca un astfel de proces ar costa milioane de $. (Sau cum mai spunea cineva, circa 1400$ pe 1024 kilobyte). Ca este adevarat sau nu cele spuse nu stiu. Din pacate numai stiu pe ce site-uri am citit asta, ca v-as fi dat si voua sa cititi. Sa presupunem totusi ca este posibil sa recuperezi fisierele chiar si dupa ce se foloseste metoda Gutmann-35. Asta inseamn ca nu se va recupera 100% din datele sterse. Poate un 90%. Daca e asa, inseamna ca cel mai sigur e sa-ti criptezi hard-disk-ul folosind un algoritm complex (Gen TrueCrypt; AES + TWO FISH + SERPENT). Caci daca se recupereaza 90% din hard-disk-ul criptat, va fi imposibil de spart criptarea daca nu este 100% intreaga? sau ma insel?
  7. JaJe
    Buna ziua RST, Am o intrebare pentru voi. Algoritmul Gutmann-35 este un algoritm facut de catre Peter Gutmann si Colin. Acest algoritm sterge datele folosind 35 pasi diferiti (mai multe info aici: Gutmann method - Wikipedia, the free encyclopedia). Recent am citit un articol ca metoda Gutmann-35 este total inutila. Caci chiar daca re-scris peste acea zona unde se afla un fisier de 35x, aceasta poate fi totusi recuperata folosind magnetii speciali de care numai CIA sau FBI-ul il detine. Intrebarea mea este, daca intr-adevar exista o astfel de tehnologie care sa ajuta la recuperarea fisierelor chiar daca ai folosit inclusiv metoda Gutmann-35. Inseamna ca nu exista absolut nici o metoda care sa fie datele tale 100% sterse? Totusi, ce am prezentat mai sus am vorbit pentru un simplu Hard-Disk care foloseste platane. Cum ar functiona in cazul unui SSD? Se sterg mai usor si mai sigur datele de pe un SSD decat de pe un HDD? cum sta treaba? Multumesc! EDIT: Am uitat sa precizez, O metoda 100% de a sterge datele asta inseamnand Fara distrugerea fizica a HDD-ului/SSD-ului. Si ca sa fie clar, nu am intentii rele. Nu am de ce sa ma tem, sunt doar curios. Cu bine!
  8. JaJe

    Cati ani ai? 2013

    JaJe replied to M2G's topic in Off-topic

    21, Votat.
  9. JaJe
    Am o intrebare. Daca encryptez hard-disk-ul cu truecrypt, inseamna ca la primul bad am pierdut toate datele? adevarat?
  10. JaJe
    Intrade-var, nu prea stiu cum functioneaza moneda Bitcoin. Totusi, daca este Open source, si e moneda ne-bancara...asta nu ar putea permite oamenilor sa-si "multiplice" banii?!
  11. JaJe
    BTC = Bitcoin? Daca da, "noua moneda" inca este la inceput, ceea ce inseamna ca inca nu exista legislatii in privinta "monitorizarii" transferurilor de bani. Parca si vad ca maine-poimaine, baga guvernul alta lege speciala pentru Bitcoin sa stie mereu cine face tranzactia, la ce ora si cu cine tranzactioneaza..
  12. JaJe

    Y U SPY ME huSKY? :))

  13. JaJe
    Tot ce vreau e sa am garantia 100% ca sunt anonimat. Nu ma intereseaza "magariile" gen hacking unui site etc.. De unde stiu eu ca peste x ani nu va fi folosit impotriva mea informatia ca am vizitat site-ul cutare sau ca am vb cu cutarescu? Noi stim de Big Brother ca stocheaza datele timp de 6 luni. Insa, de unde stim noi ca de fapt nu stocheaza informatia....pe viata?
  14. JaJe
    Ma gandesc, daca un site iti ofera VPN "securizat" contracost, dar pastreaza logs. Daca te-ar cauta cineva, s-ar duce direct de unde provine IP-ul acela, mai exact hostul VPN-ului, si cere din acele logs, cine e in spatele IP-ului "anonim" de la data/ora respectiva cine s-a conectat pe site-ul X. Afla IP-ul tau real, cu care se duce la ISP si gata. Insa, daca ai face o conexiune VPN over VPN over VPN? Exact cum spuneam inainte, din spatele IP-ului "anomim" ar afla (dupa cum ar crede ei) IP-ul tau real, dar de fapt vor da peste un alt VPN care la al 2lea VPN sunt conectati mai multi userii, tot asa.. Oare ar fi asta cel mai safe?! EDIT: Se pare ca da, Hidemyass nu-i chiar 100% safe, am gasit acest articol scris chiar de ei: http://blog.hidemyass.com/2011/09/23/lulzsec-fiasco/
  15. JaJe
    Ciudat, tocmai Hidemyass am gasit ca fiind top1 pe google.. Daca ar vinde logs, deja din start numai e bun. Deja ma batea gandul sa cumpar un pachet de 59,99$/an. BTW: Ai dovezi care atesta teoria ta ca Hidemyass vinde logs?
  16. JaJe
    Buna seara, Asa cum spune si titlul. Cat de sigur este un VPN? Chiar iti protejeaza anonimatul online? De exemplu VPN-ul oferit de hidemyass.com este unul bun? Incerc sa caut cam cum functioneaza acel VPN, ce fel de algoritme folosesc sau metode. De unde stim noi ca acele VPN-uri fie ele FREE sau cu PLATA nu sunt de fapt un "backdoor" catre agentiile guvernamentale? (Vezi Big Brother sau Prism). Si care este differenta intre un Proxy si VPN? Multam! EDIT: Pe site-ul https://hidemyass.com/vpn/ vad asta:
  17. JaJe
    Merci!!
  18. JaJe
    @UnUser, bineinteles ca nu caut detalii despre tirul cu cocaina, dar exemplul de mai sus poate ca am exagerat, dar totusi cred ca se poate o combinatie intre AES + CAESAR SHIFT Macar.. @dicksi, link-ul cu tutorial-ul nu functioneaza. Iar aplicatia postata de tine, tocmai am testat-o. La fiecare SMS primit trebuie sa dau copy/paste la textul codat primit si sa il lipesc in acea aplicatie si apoi decrypt. Oricum merci! Eu asta vreau sa stiu, exista o aplicatie mai bine dezvoltata, mai usoara de folosit decat acela care l-am gasit eu?
  19. JaJe
    Salutare, Din plictiseala astazi am inceput sa caut aplicatii de securitate. Am dat peste o aplicatie interesanta numita Safe&Secret. https://play.google.com/store/apps/details?id=com.safensecret.android&hl=ro Am testat aceasta aplicatie folosind telefonul meu Android cu un telefon simplu (caramida), In caz de acea aplicatie nu e chiar asa "buna" cum s-ar zice. Ei bine, se pare ca chiar asa e. Aplicatia foloseste un algoritm de criptare AES-256. Am trimis un SMS criptat catre celalalt telefon, si asa cum speram, celalalt telefon primeste un SMS cu o amestecatura de litere (criptat). Am trimis acelasi SMS criptat de pe "caramida" si cand am primit acel SMS, am aflat ca nu numai ma anunta ca am primit acel SMS criptat, ci si il separa de mesageria normala. Bineinteles, cand primesc un SMS criptat, suna cu o alta melodie (cea din acel soft). Daca vreau sa deschid acel SMS trebuie sa bag doua parole. 1. Main Key al soft-ului, 2. Parola acelui text criptat. Am ramas cu o impresie placuta legata de acest soft, desi mai au nevoie de mici imbunatatiri. Acum, Poate ca eu ma bucur ca am gasit acest soft, ma intreb daca exista pe Market Android alte aplicatii similare si de ce nu, mai bune. Daca cineva foloseste un astfel de soft, sa il imi spuna si mie care este acela ---- Algoritmul AES-256 este ok, as prefera un algoritm "mixed" gen AES+BASE64+ROT13+Serpent+Caesar Shift de exemplu.
  20. JaJe

    Curiozitate HttpS

    JaJe replied to JaJe's topic in Off-topic

    Foarte utile link-urile! Multumesc mult! PS: Din pacate nu cunosc nici un limbaj...doar HTML
  21. JaJe

    Curiozitate HttpS

    JaJe replied to JaJe's topic in Off-topic

    Merci pentru raspuns Nytro, Inca un lucru, unde as putea gasi pe internet o lista de toate algoritmele de criptare care sa explice modul in care functioneaza fiecare, si care sa-mi arate care e mai bun si care e mai slab, si in ultimul rand sa pot experimenta singur folosind niste exemple, cuvantul "test" -> folosind algoritmul X => blabla Eu am folosit pana acum acest site: CRYPO: Encrypt or Decrypt sensitive data using AES/DES/RCA encryptors. Poate cunosti tu sau altcineva un site si mai bun de atat? care sa contina si mai multe algoritme? Multumesc!
  22. JaJe

    Curiozitate HttpS

    JaJe posted a topic in Off-topic

    Buna ziua, Nu stiu unde sa postez aceasta curiozitate, asa ca am postat-o pe Off-topic. Citind pe wikipedia (link: Transport Layer Security - Wikipedia, the free encyclopedia) Site-urile cu protocolul https folosesc fie TLS 1.0 fie TLS 1.1 din cate am vazut, dar absolut nici un site nu am vazut sa foloseasca protocolul TLS 1.2 De pilda si acest site, foloseste TLS 1.0 (Criptat la 256-bit folosind algoritmul AES si SHA-1). Facebook, in schimb foloseste TLS 1.1 (Criptat la 128-bit folosind algoritmul RC4 si SHA-1). Intrebarile mele sunt: AES este mai bun decat RC4? sau invers? Care este totusi cel mai bun algoritm din lume? De ce totusi Facebook nu foloseste un algoritm de 256 sau chiar 512 biti? Exista algoritme de 1024 sau 2048 biti? Recent a aparut SHA-3, este oare mai sigur folosind un algoritm de genul: AES la 256 biti si SHA-512 + SHA-3 Combined? (Pentru un protocol TLS 1.3 sa zicem). Legat de algoritmul Facebook, am observat pe site-ul wikipedia care am postat link-ul mai sus, pe tabelul "Website Cipher Security ca RC4 este cel mai nesigur indiferent de protocol folosit. Daca asa este, atunci de ce un site cum este Facebook nu pune mare importanta pe securitate? Multumesc!
  23. JaJe
    Foarte buna initiativa! Daca pot sa-ti recomand ceva, acela sa implementezi pe langa algoritmul RSA sa mai adaugi si AES. Base64 este usor de spart, Eventual ai putea sa faci ceva de genul acesta (la alegerea utilizatorului bineinteles): RSA + AES + TWO Fish + Base64 + Serpent. //EDIT: Am uitat sa precizez un lucru. Nu sunt priceput in Programare, insa cam cum functioneaza acest soft? USER1: Scrie textul -> softul in cripteaza folosind RSA apoi BASE64 -> informatia criptata trece prin internet -> Ajunge la USER2 -> Softul de la USER2 primeste informatia criptata si foloseste algoritmul invers? BASE64 + RSA?
  24. JaJe

    [RST] Hash Tools

    JaJe replied to Dragos's topic in Proiecte RST

    Multumesc TheTime, dar din pacate nu am absolut nici o cunostiinta in programare. Ma gandeam la un soft gata facut care sa verifice integritatea unui text/fisier in Sha-3/Keccak.
  25. JaJe

    [RST] Hash Tools

    JaJe replied to Dragos's topic in Proiecte RST

    Buna ziua, Dar despre SHA-3/Keccak? nu foloseste nimeni? Nu gasesc nicaieri un soft pentru SHA-3.
×
×
  • Create New...