BLOWFISH CRYPTFILE

stud26

New member
BLOWFISH CRYPTFILE

הי לפני כשנה הצפנתי מספר תמונות פרטיות בתוכנות blowfish_cs , לא מזמן פירמטתי את המחשב ובטעות מחקתי את הקבצים המוצפנים ביצעתי שחזור לקבתים ע"י תוכנת recover my files והצלחתי לאסוף את הקבצים כעת כשאני מנסה לפתוח את הקבצים אני לא מצליח , אני מקבל שגיאה של cryptflie no found . מה אפשר לעשות במקרה כזה ?
 

xroeeh

New member
אני לא מכיר את התוכנה

אבל אני כן משתמש לעיתים רחוקות ב blowfish כאלגוריתם הצפנה ב ssh (בעיקר כשאני רוצה להעביר משהו גדול על גבי ה ssh) ואני יכול להגיד לך שלמרות שנמצאו לו חולשות הוא עדיין חזק למדי והמחשב שלך, בשיטות התקפה סטנדרטיות לא יפתח את זה בזמן ריאלי בשבילך. מה שאתה צריך זה למצוא את המפתח המקורי שהתוכנה יצרה ואיתו השתמשה להצפין (אל תשכח שהמפתח זה רק חלק מהמנגנון). מה שאתה יכול להיות בטוח זה שלפחות ההצפנה עובדת
. רועי
 

stud26

New member
תודה אבל...

ראשית תודה על התגובה .. שנית, מה ניתן לעשות במקרים בהם ה scryptfile אבד , האם ניתן לשחזר אותו ?
 

xroeeh

New member
בערך כלום

וככל שההצפנה טובה יותר, כך יש פחות אופציות לשחזר (זה כל הרעיון מאחורי ההצפנה...). רועי
 

az ma

New member
רגע, רגע, בעל הבית...

האם הוא מדבר על קובץ עצמאי שנוצר בתהליך ההצפנה? (cryptflie) במידה וחיובי, הרי אם לא נידרס אזי הוא אמור להיות בר-שיחזור ככל קובץ אחר, לא? נא שפוך כאן כמה מילים בנושא... (אני עומד כאן מוכן עם דלי...)
 

xroeeh

New member
אם הוא יצליח לשחזר את ה Cryptfile

אז הוא יוכל גם לחלץ את ההצפנה (זה אם לא מצורף גם איזה passprase כלשהו שגם אותו צריך לזכור), בדיוק כמו שאמרתי, צריך למצוא את המפתח המקורי. בלעדיו זה חסר סיכוי... רועי
 

stud26

New member
אני אסביר שוב...

היו לי כמה קבצים .... הצפנתי אותם ב BLOWFISH מחקתי ושחזרתי הקבצים שוחזרו בהצלחה יש לי את הסיסמא שאיתה הצפנתי את הקבצים שאני פותח את הקובץ באמצעות התוכנה BLOWFISH אני מקבל את השגיאה הבאה : cryptfile not found אולי זה ישפוך קצת אור על הדברים..
 

az ma

New member
לעזאזל, שפכת כל כך הרבה אור

סינוורת אותי לגמרי... מזל שלא נהגתי... 'צמע, מדבריו של רועי אני מסיק שתוכנת ההצפנה יוצרת קובץ נוסף בשם Cryptfile... אם זה נכון, ובתיקווה שלא דרסת אותו עדיין, הרץ שוב את תוכנת השיחזור וחפש ספציפית את הקובת הנ"ל... אם זה לא הסיפור או אם הקובץ נדרס אזי... לי אין מה לתרום יותר בנושא... טוב, חוץ מעיצה כללית... כל קובץ או תיקיה שאתה מחליט להצפין על המחשב חייב להיות מגובה, בצורה בלתי מוצפנת על מידיה שנשארת בבית... אלא אם הקבצים מכילים את תוכניתך לרצוח את חמותך... הצפנה, בשורה התחתונה ובסופו של יום, יוצרת יותר בעיות ממה שהיא פותרת...
 

xroeeh

New member
האמת שה cryptfile

הזה נראה לי המפתח עצמו, כלומר, הוא מפתח יחודי שנוצר עם התוכנה ואיתו ועם הסיסמא מוצפנים הקבצים, הקובץ הזה מן הסתם ניתן לגיבוי. כעיקרון, לא מספיק סיסמא וקובץ מוצפן אלא צריך גם מפתח, בלעדיו, אני לא רואה דרך לשבור את ההצפנה. בגלל מקרים כאלו אני משתמש בהצפנה של תוכן רק במינימום ההכרחי וגם אז אני מחזיק את הכלים לפתוח את ההצפנה בשני מקומות שונים (ולעיתים גם עותק לא מוצפן). גיבוי, כמו שאמרת, זו מילת המפתח כאן. רועי
 

az ma

New member
אז כדאי לנסות להתקין שוב את התוכנה

ואולי ההתקנה תיצור מחדש את המפתח הזה... אבל, כדי להקטין את סיכוי הדריסה של הקובץ המקורי, הייתי עושה זאת רק לאחר שנסיון שיחזור של המקורי היה נכשל טוטאל...
 

xroeeh

New member
אפשר לנסות אבל לא סביר שיעבוד

אחרת זה היה עובד כבר עכשיו. וגם הקובץ הזה לרוב הוא יחודי ומכיל רנדומליות טובה. רועי
 

az ma

New member
עניין הייחודיות לא עושה שכל...

לפחות לא לי... אבל, בנושא הזה אני יודע מספיק בשביל להיחשב בור...
 

az ma

New member
אציג את עניין הייחודיות כשאלה...

התקנת תוכנת הצפנה על מחשבך... הצפנת קבצים... זוכר סיסמא... מעביר את הקבצים למחשב אחר בו התקנת גם כן את אותה תוכנת הצפנה... לא תוכל לפתוח עליו את הקבצים המוצפנים? מצפה לתגובה בנוסח "אוכל גם אוכל"... (וזאת למרות שקובץ המפתח שונה/ייחודי, לדבריך...)
 

xroeeh

New member
יש לי אנלוגיה שתגרום לך להבין

אתה רוצה להוציא כסף ממכשיר הכספומט, כדי לעשות זאת אתה צריך שני דברים, את כרטיס האשראי שלך ואת הקוד הסודי, לא מספיק שתדע אחד מהם, אתה חייב את שניהם, כאן זה אותו דבר, אתה צריך מפתח (כרטיס אשראי) ואתה צריך את הסיסמא (קוד סודי) שתאפשר לך שימוש במפתח הזה, אחד מהם לא מספיק, אתה צריך את שניהם. באנלוגיה הזו יש בערך ביליון חורים אחרים אבל את הקטע הזה היא מעבירה טוב. רועי
 

az ma

New member
עד כמה שאני יודע תלוי בסוג ההצפנה..

אאל"ט, יש לפחות שלוש גישות: 1. סיסמא ותו לא... אני שולח לך קובץ מוצפן, לוחש לך באוזן את הסיסמא ואתה פותח את הקובץ אצלך... (מה המילה בהיברו ל decrypt? מפענח?) כאופציה, אני יכול לבחור לשלוח לך קובץ (נדמה לי מסוג EXE) שהוא self decrypting... יענו, אתה לא צריך שהתוכנה תהיה מותקנת אצלך... מספיק שיש לך ת'סיסמא... 2. הצפנה תוך שימוש בשני מפתחות... אחד פרטי והשני public (? בהיברו)... אין צורך או שימוש בסיסמא... אני מצפין בעזרת מפתח אחד ואתה פותח/מפענח בעזרת המפתח שבידך... למה רק אתה יכול לפתוח? אין לי מושג ירוק... 3. מפתח + סיסמא... מניח שלמצב הזה התייחסת... אנ'לא מכיר את הצד הטכני שמאחורי המודל הזה (ואם זה מה שקורה אצל השואל) אך ברור לי שהקובץ המוצפן ניתן לפתיחה במחשב אחר.... משמעו, שהתוכנה יכולה ליצור עותקים שונים (בכל התקנה) של "כרטיס האשראי" שיהיו "ליגיטימיים" עבור הכספומט, וכל מי שידע להקיש את הסיסמא הנכונה יקבל גישה לאוצרות המלך... בקיצור, הגיע הזמן שאקדיש לנושא איזה גיגול חפוז...
 

amni

New member
לגבי 2 ולגבי 3

(לגבי 1 המצב פשוט) לגבי 2, זו סיטואציה שבה מקבל הקובץ המוצפן לא מכיר את המצפין והוא חושש להפקיד בידיו אדם לא מוכר מפתחות הצפנה (אותם הוא שומר אצלו בלבד). לגבי 3. לפי מה שהבנתי (בעניין הצפנה עם מפתח יחיד, מה שניקרא מפתח סימטרי) המצב הוא כזה: כדי להצפין ולפתוח הצפנה צריך בעיקרון שיהיו לך שני דברים (בנוסף לקובץ שלאחר ההצפנה): את _התוכנה המצפינה המקורית_ ואת _קובץ המפתח_. חלק מהתוכנות של הצפנה כוללות אפשרות של יצירת קובץ מפתח מתוך סיסמא שאתה מכניס לתוכן (הן עושות מין עירבוב של הסיסמא ופלט העירבוב הוא קובץ המפתח ). כל השיטה של 3 היא בעייתית, שכן מי ערב לך שבזמן הנסיון לפתור את ההצפנה יהיו בידיך קובץ המפתח והתוכנה ? אולי תהיה בידיך התוכנה אבל היא לא תיפעל במערכת הפעלה שונה מזו שהייתה לך בזמן ההצפנה. אז מה עושים ? לא ראיתי שום פתרון מעשי משביע רצון . באופן אישי להצפנות שחשוב לי שאוכל לפתוח אותן בכל מצב, על סמך סיסמא שאני זוכר או רושם בפינקס בלבד, יש לי את התוכנה שמצורפת בקובץ ZIP למטה (רשומה סיומת TXT במקום ZIP כי אי אפשר להעלות קובצי ZIP משום מה). התוכנה ניקראת SURECRYPT וניתן לשחזר אותה בקלות בכל מערכת הפעלה שתומכת בשפת C תיקנית ANSI . הקובץ עם חלק השם MINE הוא דוגמא לשיחזור התוכנה שעשיתי. קובץ המקור ב- C מצורף גם הוא.
 

stud26

New member
האם התוכנה הזו מסוגלת..?

תודה רבה על התגובה המושקעת . אבל אני לא כל כך מהתחום ולא נראה לי שהבנתי , אם יש לי את הסיסמא ואני מבין קצת ב C++ האם אני יכול לפתוח את הקובץ המשוחזר שמוצפן בתוכנת blowfish בעשרת התוכנה שצירפת ? תודה אייל
 

quiet251

New member
ממה שאני הבנתי

היא מיועדת לפתוח את הקבצים שהיא הצפינה. לא הוזכרה האפשרות של פתיחת קבצים שתוכנות אחרות הצפינו.
 

amni

New member
התוכנה לא תעזור.

מה שאתה יכול אולי לעשות אם תוכנת ההצפנה (בה הצפנת) בידיך והסיסמא זכורה לך היטב הוא לעשות את הדבר הבא: לראות אם התוכנה ההיא יכולה לייצר קובץ מפתח מתוך הסיסמא שבידיך, אחר כך להשתמש בקובץ המפתח שיצרת בתור קובץ מפתח שהתוכנה "מחפשת" כדי שתוכל לפתוח את הקובץ. אני מבין שתוכנת ההצפנה בה הצפנת עדיין בידיך. אם היא אינך בידיך יתכן שתוכל לעשות את האמור באמצעות גירסא חדשה של אותה תוכנה, אבל אז זה לא תמיד יצליח (כי החלפת גירסאות של התוכנה יכולה להתבטא בהחלפת שיטות עירבוב של יצירת קובץ מפתח). פריצה ברוטלית של הצפנה מסוגים חדשים , כולל עירבוב סיסמא, היא חסרת סיכוי.
 
למעלה