Тема: персональный шифратор ИМС и прочего (от В.Н. редакция 05.02.2017)

Прислано ika February 06 2017 02:07
#1

Портал сметчиков
По просьбе В.Н. перенесем обсуждение сего шифратора сюда.
В.Н. пишет:
ika, я Вашего словоблудства не понял.

Постараюсь на примерах объяснить.
Предположим есть супер важная информация (или не очень) но какой то файлик предположим с текстом в ворде который пользователь хочет спрятать от посторонних глаз. Используем для этой цели шифратор от В.Н.
Инструкция гласит:
Spoiler:
1. Распаковать архив и переименовать файл, изменив расширение с ех на ехе(латинские буквы)
2. Шифрование: Запускаем, вводим пароль, выбираем файл =ГОТОВО-ЗАШИФРОВАНО.
3. Дешифрование: Запускаем, вводим тот же пароль, выбираем тот же файл =ГОТОВО-РАСШИФРОВАНО.

Главное –не забыть пароль. Лучше в течении года на все файлы устанавливать один и тот же пароль, который сидит в подсознании и его невозможно забыть.

Чтобы зашифровать группу файлов, собираем их в один фай архива и его шифруем.

Все зашифрованные файлы всегда ведут себя, как битые (испорченные) и не вызывают никаких подозрений на какие-либо установленные способы защиты.

п.1 не вызывает особых вопросов тут всё понятно и предсказуемо а дальше смотрим на примерах.

Пример №1
1. Выполняем п.2 инструкции - запускаем, вводим свой супер-пароль 123456, выбираем файл (текстовый в ворде) нажимаем готово и файл зашифрован, при попытке открыть его после этого штатными средствами МС офиса получаем не читаемые символы (в дальнейшем - кракорябры).
2. Проходит н-ное количество времени и нам нужно взглянуть на содержимое зашифрованного файла - переходим к п.2 инструкции
"Запускаем, вводим тот же пароль, выбираем тот же файл =ГОТОВО-РАСШИФРОВАНО."
всё открывается в читабельном виде.
Пример №2
1. Выполняем п.2 инструкции - запускаем, вводим свой супер-пароль 123456, выбираем файл (текстовый в ворде) нажимаем готово и файл зашифрован.
2. Проходит н-ное количество времени и пользователю также нужно открыть свой текст, но по какой то причине (впал в детство, обострение склероза, пролил на клавиатуру кофе и кнопки не работают, либо просто из банального любопытства) при выполнении п.2 вместо супер-пароля вводится "ложный пароль" 123 - пытаемся открыть файл и получаем кракозябры.
3. Дальше вспоминаем что настоящий пароль 123456 и вводим его, и снова получаем кракозябры.
Казалось бы пароль правильный и должен восстановить исходный файл, но не срабатывает.

Алгоритм открытия такого файла (после неправильного пароля) есть: это ввести снова "неправильный" пароль 123, нажать готово, затем ввести "правильный" пароль 123456 и файл вернётся в исходное читабельное состояние. Но ведь в инструкции такого пояснения нет. Как правило пользователь забывший или сознательно набравший не тот пароль начинает перебирать все возможные варианты и после пароля 123 следует 1234, 12345, и так пока фантазии или терпения хватает. Если учесть что для возврата в читабельное состояние текста нужно будет не просто вспомнить "правильный" пароль а в обратной последовательности набирать все эти "неправильные" пароли (пример: 12345, 1234, 123) и только потом "правильный" 123456 то шансы пользователя открыть свой файл стремительно падают с каждым набранным "неправильным" паролем.
Поэтому и сравнивал
в большинстве случаев это всё равно что дать ребёнку реактивный огнемёт не объяснив как пользоваться

предупреждение
Главное –не забыть пароль. Лучше в течении года на все файлы устанавливать один и тот же пароль, который сидит в подсознании и его невозможно забыть.
не указывает на все последствия от возможных действий пользователя а файлы могут быть ну очень ценными. Не зря наверное буржуи пишут "упаковку не жевать" хотя казалось бы кто станет есть тот целофан в здравом уме Wink


Для теста шифратора использовались текстовые файлы в форматах .odt .doc