Konfiguracja TrueCrypt

Hej, doszedłem w konfiguracji do tego momentu http://www.truecrypt.org/docs/?s=tutorial3 i mam pytanie, dlaczego należy ruszać myszką przez "około 30 sekund, co poprawi bezpieczeństwo" ?

Move your mouse as randomly as possible within the Volume Creation Wizard window at least for 30 seconds. The longer you move the mouse, the better. This significantly increases the cryptographic strength of the encryption keys (which increases security).

Gdy zaczynam szybciej ruszać myszką, to cyferki obok etykiety "Random pool" zmieniają się szybciej, ale co tak na prawdę się dzieje w momencie gdy ruszam myszką ? Co oznacza pole "Random pool" ?

Generujesz losowe liczby żeby utworzyć klucz do szyfrowania. Losowanie na podstawie ruchów myszki nie jest do przewidzenia, komputerowe algorytmy też prawie w ogóle, ale prawie robi wielką różnicę. Z punktu widzenia ważnej czynności, tj. szyfrowania dysku nie powinno się przebierać w środkach :p

Visher napisał(a):

Generujesz losowe liczby żeby utworzyć klucz do szyfrowania. Losowanie na podstawie ruchów myszki nie jest do przewidzenia, komputerowe algorytmy też prawie w ogóle, ale prawie robi wielką różnicę. Z punktu widzenia ważnej czynności, tj. szyfrowania dysku nie powinno się przebierać w środkach :p

Ale dlaczego należy ją ruszać co najmniej 30 sekund wg. opisu ? Jeżeli szyfrowanie jest uwzględnione od ruszenia myszką (jej pozycja na ekranie?) to dlaczego nie wystarczy zrobić kilka dziwnych kształtów myszką przez 3 sekundy ? Dlaczego ten czas ruszania myszką jest taki ważny ? Z czego to wynika ?

Im dłużej ruszasz myszką tym trudniej odtworzyć jej ruchy.

tomepaw napisał(a):

Im dłużej ruszasz myszką tym trudniej odtworzyć jej ruchy.

Odtworzyć ruchy w jakim celu ?

Przecież dostęp do zakodowanych danych uzyskuję na podstawie hasła, a więc skąd ten motyw z ruszaniem myszki ?

Procesor jest w stanie wygenerować więcej przypadkowych kombinacji ruchów myszką niż ja ruszając ja w czasie rzeczywistym, a więc dlaczego to jednak ja mam poruszać myszką ?

Procesor jest w stanie wygenerować więcej przypadkowych kombinacji ruchów myszką niż ja ruszając ja w czasie rzeczywistym, a więc dlaczego to jednak ja mam poruszać myszką ?

Sęk w tym, że nie potrafi. Może ich wygenerować więcej, ale nie będą przypadkowe. Czytaj: PRNG.

Rev napisał(a):

Procesor jest w stanie wygenerować więcej przypadkowych kombinacji ruchów myszką niż ja ruszając ja w czasie rzeczywistym, a więc dlaczego to jednak ja mam poruszać myszką ?

Sęk w tym, że nie potrafi. Może ich wygenerować więcej, ale nie będą przypadkowe. Czytaj: PRNG.

Ok, a jak to ma się do samego kodowania skoro to ja tworzę hasło dostępu i wybieram algorytm szyfrowania AES itp... czy to nienorowanie poprzez ruszanie myszką ma właśnie wpływ na algorytm AES lub inne, które wykorzystuje truecrypt ?

Hasło które podajesz służy do szyfrowania i deszyfrowania wygenerowanego na podstawie ruchów myszy klucza, zaś ten ostatni do szyfrowania i deszyfrowania danych. Jeśli więc klucz będzie "łatwy" to nawet najpotężniejsze hasło nie pomoże (bo nie jest potrzebne do odczytania danych jako takich)