Ваш компьютер атакован опаснейшим вирусом

это конечно херовая ситуация, но даже при этом можно по сусекам наскрести на какую нить старую банку из говна и веток, и бэкапить на нее.
даже на каую нить сранную флэшку. (базы один 1с конторы на 25 человек влезут и на 4 гига полюбому)
все ж лучше, чем ничего.
ну, и обрисовать начальству перспективу.
если начальству похуй-то тебе то что жопу рвать?
так не бывает, чтобы все работало бесплатно и само по себе.

Это сообщение отредактировал idk - 26.02.2017 - 16:28

скидывай базу админу на ноут)))

но тут другая тема. если админ попрется с этим ноутом в трудовую инспекцию, будет неприятно)))

А дальше поднимаются логи видеокамер, кто входил выходл в это время. Сложно, но можно. Сотовые сети тут нам друг - регистрация аппарата на БС тоже идет постоянно, а значит и владельца - эти логи тоже можно поднять. Дело такое в общем...
idk
Очень желательно в письменном виде, слова нОчальство обычно забывает сразу, как тока вышел из кабинета. А бумажко...Больше бумаги- чище жопа Так что в случае чего, будет хоть чем отмазаться...

Это сообщение отредактировал bender376 - 26.02.2017 - 16:30

я за последние 5 лет забыл что такое антивирус, да и пользователям не чего не ограничиваю, правильно распределенные права доступа, первые 3 месяца привыкание к линуксу зато теперь не какой головной боли.

О, девушка растёт, видимо, попытка взломать ключ к АЕS за ночь не удалась?
Продолжайте, я подожду.

А по сути, опять херню несешь.
Ну и что, что тебе известна сигнатура файла?
Ты и с исходным файлом ключ подобрать не сможешь.

Ну что сказать: делайте бакапы, базы храните в скуле, бухов бейте ссаными тряпками.

И с тысячей исходных файлов тоже, там другие порядки чисел. Даже для взломанного госта это 2^64 степени лол =)

Про выгоду - это да, я тоже об этом писала. Про обозримость по времени - тут у Вас косяк. И состоит он в том, что Вы (как, впрочем, и многие здесь) беспрекословно верят в то, что написано в сети "специалистами по безопасности" и "специалистами по шифрованию" (не по криптоанализу, прошу заметить).
Зачастую (да что уж там, практически всегда) криптостойкость алгоритма измеряется временем брутфорса. Это всё равно что пешком до луны/сатурна/сириуса при отсутствии гравитации. Медленно и печально перебираем все возможные варианты ключей вплоть до старости солнышка-батюшки.
Но ведь наши ракеты до луны не пешком идут, правда? И спутники/станции летят до сатурна не за счёт того, что у них ноги есть. Так же тут, мат. и поведенческий анализ алгоритма шифрования способны сыграть роль той ракеты, которая выведет спутник на заданную траекторию, позволит составить обратный алгоритм - алгоритм взлома.
Например, тот же RSA - вроде говорили, что простым перебором его взломать ой как сложно. Сложно, не спорю. Однако у данного алгоритма есть одна огромная слабость: для генерации ключей используются большие простые числа. Которые, кстати, не так часто встречаются. То есть, диапазон возможных ключей для 128/256-битного шифрования не столь уж и велик. Ну это так, к слову.
Слабость AES - его высокая линейность. Алгоритм использует либо жёсткие перестановки/сдвиги/матрицирования, либо зависимые от единственного параметра - ключа шифрования.
Для увеличения стойкости нужна большая нелинейность, то есть зависимость большего множества параметров от максимального количества возможных переменных. Для процесса шифрования таких переменных всего две - ключ и входной поток. А вот параметров хоть отбавляй: длина разбивки на элементы, размерности матриц, значения и количества сдвигов, табличных замен, варианты видов наложения ключевой информации и далее, далее, далее.
В пределе максимально криптостойким будет сообщение, имеющее максимум энтропии как в итоге, так и в процессе шифрования. Но такой способ потребует вычислительных затрат пропорционально упорядоченности исходных данных, т.е. очень много.
А касательно ситуаций, когда тела вируса и исходных файлов не осталось я ничего не пишу.

Я не говорил что там только брутфорс, математический взлом самого алгоритма тоже туда входит. Факт остается фактом, AES на данный момент не взломан, не брутфорсом, не математически, никак. Не важно на сколько он слаб по Вашим словам, он до сих пор не взломан, этого факта нам достаточно для того чтобы утверждать о его криптостойкости. Если его взломают завтра, то это будет только завтра, завтра и поговорим об этом, а пока можно с 100% уверенностью считать что он устойчив ко всем известным на данный момент методам криптоанализа, в том числе и перечисленным Вами. Из чего следует вывод, что получить закрытый ключ методами криптоанализа(не используя терморектальный криптоанализ), даже в идеальных условиях, не представляется возможным, за обозримый промежуток времени.

Это сообщение отредактировал divkrd - 26.02.2017 - 16:44

Вот именно тут и работает подход "Запрещенно все, что явно не разрешено"

в теории да.
на практике есть куча вариантов.
купить симку без паспорта и левый телефон в переходе по-прежнему просто.
а посмотреть записи с камер, тут целых 3 варианта.
тебя шлют лесом.
записей нет(перезаписались, проебались, камера повернута на жопу кассирши)
и последний удачный. записи есть. но пишутся, скажем в mjpg с херовым качеством. что на практике практически бесполезно, если только объект не лицом в эту камеру уперся и стоит как столб.
да и не любят менты за записями ходить.
у меня 20-30 все время валяются по подобным запросам.
держу год и удаляю.

Ты опять какие-то странные вещи выдумываешь. Чем принципиально будет отличаться синхронизация по расписанию некоторых папок от заливки кроном на фтп? Ну, кроме протокола?

Или вариант, где жулик сидит в фудкорте во весь второй этаж ТЦ, где 90 процентов посетителей поглщают жрачку уткнувшись в мобильные устройства. И как его идентифицировать? По зловещей ухмылке и злобным глазам?


Как правило, такие теоретики, как наш с тобой оппонент, о реалиях поиска людей имеют весьма посредственное представление...

И получать смешные результаты этой работы.

Девушка уже давно выросла. Не поленилась 6 лет назад восстановила базы с результатами измерений на работе. За неделю. Декомпиляцией тела вирусняка с таким стойким AESом. Как раз за счёт того, что пара исходных файлов была припрятана.
Только вот верить девушкам на слово у настоящих мужиков-троллей моветон, а пруфы кидать девушка не собирается. И потому, что смысла нет, и потому, что напрягаться ради вот таких собеседников не желает, и потому, что информация не для разглашения (нет, не секретная).
Ключ, кстати, 256 был.

Это сообщение отредактировал Alice9tails - 26.02.2017 - 16:45

Меня теневое копирование спасло

кстати, у 1С есть услуга бэкапа в облако.на их серваки.
любой дистрибьютер их предоставит.
очень неплохое подспорье.
у меня конечно и собственный бэкап длеается, но когда бухи решили еще и этот вриант использовать, я был только "ЗА". пусть будет.

Это сообщение отредактировал idk - 26.02.2017 - 16:47

Я рад что Вам удалось расшифровать поделку школьника Васи, который научился писать скрипты и во всю вояет "страшные" вирусы(это не сарказм если что). В Вашем случае проблема не в алгоритме, а в методе его применения, сам алгоритм вполне себе справляется со своими задачами. Вы же не будете говорить что замок плохой только потому что Вы открыли его ключом который лежал рядом с дверью?

Однако это скорее исключение из правил, подавляющее большинство случаев менее хорошо заканчиваются.

Это сообщение отредактировал divkrd - 26.02.2017 - 17:00

Естественно. Уже за фразу "Всё, что шифруется, может быть расшифровано" даже в средней школе ставят двойку. Ибо взяв эту же фразу, и зашифровав ее буквы и пробелы цифрами, обозначающими номер соответствующей буквы из "Войны и Мир", не говоря уже о книжке с беспорядочном набором букв, она не сможет быть расшифрована вообще никогда в принципе без этой книжки.

Ошибаешься, эта фраза справедлива на все 100%, любой шифр можно взломать, вопрос только во времени.

Это сообщение отредактировал divkrd - 26.02.2017 - 16:56

Код символа, умноженный даже на константу и пропущенный через периодическую функцию вообще похоронит исходник.

Это сообщение отредактировал NoMatterCPU - 26.02.2017 - 17:01

Это сработает, если ключ для всех файлов одинаковый ))
Самое банальное - сгенерить ключ1, потом шифровать файлы производным ключом вроде хеш(ключ1+имя файла). Или просто в зашифрованный файл соль писать.
Нашли вы ключ для известного файла, а дальше что? Для соседнего ключ другой...

Теоретиков много у нас :)

Суть шифров в сокрытии информации, уничтожить информацию можно более простыми способами xD

OTP вы никогда в принципе не расшифруете, правда в чистом виде его никто не использует, но это и не нужно.

согласен. все ломается. вопрос в желании и времени. бухгалтерию мухосранской фирмы Навоз енд Kopyta никто ломать не будет, а ломануть бухгалтерию администрации Сахалинской области, это как здрасьте)))