各位问一下关于加密和ARP的攻击问题

伊川书院

雪糕兔 发表于 2017-5-21 10:41
1.所以，所谓的“无敌取证软件”和我说的Elsoft的软件，都是通过内存转存的方式获得密钥吗？
2.这个比喻 ...

1.转存的目地：
A.获取密钥：这种方式的确可以称这为“破解”
B.直接获取实体文件内容：这种方式不应该称之为“破解”，只能算取巧，或者做“作弊”

具体，他们说的破解，是哪种方式不清楚。

2.欺侮：指的是PC2或PC其它有恶意目地的客户端

jiesikaer

1.各位认为这种驱动器加密安全吗？
Q不知道你指的安全是什麽？算法上的安全。
2.加密相对于其他加密软件似乎偏慢，是因为算法不同，还是其他原因？
Q用的XTS-AES，现在处理器上因该都有aes加速了，速度应该不会与其它软件差太多。
3.这种加密方式会被破解吗？包括暴力破解？
Q密码强度足够的话，不会。
4.昨天，我在网上搜到一个说是俄罗斯Eltsoft做的破解Bitlocker之类的软件，称可以通过内存转储文件等方式获得恢复密钥，请问真的可以吗？因为软件是英语，我不会用，用过的dalao说一下吧~
QEltsoft并不能破解aes加密的文档。

雪糕兔

jiesikaer 发表于 2017-5-21 19:59
1.各位认为这种驱动器加密安全吗？
Q不知道你指的安全是什麽？算法上的安全。
2.加密相对于其他加密软件 ...

按照Eltsoft的说法是，就是读取临时存储在内存里面的Bitlocker的恢复密钥，来打开被加密的驱动器， 但是软件本身收费300美元
可行的吗

jiesikaer

雪糕兔 发表于 2017-5-21 22:19
按照Eltsoft的说法是，通过内存转储的方式获取恢复密钥。但是软件本身收费300美元
可行的吗

通过内存转储的方式获取恢复密钥，有前提的。打个不太恰当比喻，当你开着加密卷进行工作的时候，突然有坏人闯进来，是可以拿到密钥的。一旦你退出加密卷神仙也不行……

QQ2北风之神

雪糕兔 发表于 2017-5-20 19:58
还想问下，你说的文件大致结构是指扩展名类型吗？
还是说文件的具体内容（例如文件里面写着1234567之类 ...

指具体内容，比如说一个被aes-cbc加密的文件，我知道他最开头是某个时间，那么我可以很容易地在不解密的前提下修改这个时间，欺骗接收文件的人