Frissült a Titkosított root fájlrendszer HOGYAN fordítása

Dokumentáció

Sziasztok! Frissült a Titkosított root fájlrendszer HOGYAN fordítása
a Magyar LDP kiadásában,
az FSF.hu Alapítvány támogatásával.Üdv.


dacas



Megjegyzés:
html (azonnal olvasható) |
html.tar.gz |
html.gz |
txt.gz |
pdf.gz |
sgml.gz



Egyéb HOGYANok kategóriákba sorolva kereshetők a HOGYAN-INDEXben,
illetve a magyar kiadás dátuma szerinti sorrendben megtalálhatók a Magyar LDP - Frissítések honlapon.



Amennyiben szeretnél résztvenni a projekt munkájában, akkor a teendőket megtudhatod a
Fordítás HOGYANból.

( gsimon | 2004. 10. 21., cs – 14:30 )

Kicsit offtopic, de végülis ebből jött a link. Szóval a $title egyik pontjában (2. A titkosított root fájlrendszer létrehozása) ajánlanak egy passphrase-generálási módszert: http://www.diceware.com/

Nem tudom, jól értettem-e, de ez mintha azt írná, hogy húzzál szavakat egy letölthető szószedetből, és írd őket egymás után.

A howto ez úgy ajánlja, mint 'egy egyszerű módszert ajánl az erős és könnyen megjegyezhető jelmondat létrehozására', nekem meg valami olyasmi rémlik, hogy az ilyesmitől kifejezetten tiltották az embereket, mondván szótáras töréssel könnyen támadható. Pláne hogy a használt szótár is letölthető... Vagy tévedek? Mert ha nem, akkor kicsit vad ezt erős jelmondatnak nevezni...

A betűket is ki lehet találni, hogy mikből vannak, csak azt egyszerűbb :-)

Tegyük fel minden karatker max. 64 féle lehet. (Pl. kis és nagybetűk, számok, stb... lásd pl. base64 kódolást)

Ekkor 8 karakteres jelszóból ennyféle van:

pasztor@camino:~$ echo 64*64*64*64*64*64*64*64 | bc

281474976710656

Ellenben vegyünk egy kis egyszerű szótárat, amiben csak 2000 szó van, és legyen 4 szó a szótárból:

pasztor@camino:~$ echo 2000*2000*2000*2000 |bc

16000000000000

Ez ugyan kb. 20-a az előzőnek. De máris fokozódik a helyzet, ha pl. nem 2000 hanem 4000 különböző szó lehet, mert akkor már a 4 szóból 2^4x ennyi lehetőségünk van, vagyis 16x ennyi. Ez már nagyjából ugyanaz a nagyságrend, mint a 8 karakteres

jelszó.

És persze itt lehet avval is játszani, hogy milyen szótárból vegyük a szavakat, stb... (Pl. angol, magyar, kínai, révai:-), stb.)

Igen szótárból, de nem egy szót ami password, hanem ezek kombinációját, ami _passphrase_. Ez nagyságrendekkel jobb! Ezeket ráadásul egyedi módszerekkel kötheted össze, például így: ez_az _en_sajat_es_egyedi_jelmondatom_bekaphatod_script_kid

Persze ez csak egy példa volt. :-)

Ja, (szokás szerint) én voltam a dinnye. Kicsit utánaszámoltam közben:

5-jegyű számokat használ, tehát a szótára (kb.) 100k szót tartalmaz.

n db szó -> (100k)^n = 10^(5*n) =~= 2^(5*n*10/3) = 2^(50/3 * n)=64^(50/18 * n) =~= 2.78*n betű, azaz egy ötszavas kombináció 14 karakteres véletlen jelszónak felel meg, tehát használható.

Eddig az ilyesmit úgy oldottam meg, hogy egy-egy vers szavainak első betűit használtam, tehát pl. az Odüsszeia első két versszakából az jönne ki, hogy fsnmksbsnveejk :). Lám, csak volt gyakorlati haszna az irodalomóráknak :) !