-

VSHG - مقاومة الأجهزة والأمان المحسن لـ GnuPG


 


يهدف VSHG إلى توفير تقوية مقاومة للذاكرة / الأجهزة إلى وظيفة اشتقاق مفتاح gnupg's standed s2k + واجهة مبسطة للتشفير المتناسق .

حول VSHG
VSHG (مولد هاش جدا آمن) هو ملحق مستقل ل GnuPG (حارس الخصوصية Gnu). يتم كتابتها كبرنامج نصي shell وهي مصممة حول نظام ملفات Unix / Linux والأوامر. يستخدم VSHG sha384 ووظيفة التجزئة Argon2 لكلمة المرور و AES-256-CFB + CAST5-128-CFB في تتالي للتشفير النهائي.
وأيضاً عدد التكرار sha384 القياسي من 800 تكرار + 15 & 500 iterations لـ Argon2i + d
ويستخدم الأملاح عشوائية 12 بايت . لذا حتى لو كانت عبارة المرور ضعيفة للغاية ، فإنها ستعززها بحيث لا تقلق بشأن ذلك بعد الآن.
يستخدم VSHG التجزئة الأخيرة من Iteration كمفتاح جلسة عمل لـ Gnupg. كما يوفر وظيفة Autodetection لكل ملف بحيث لا تحتاج إلى تذكر الملح أو التكرار.
اختياريا يمكنك استخدام ملف مفتاح كأسلوب التوثيق.

لماذا VSHG آمن جدا؟
يستخدم VSHG ملحًا عشوائيًا حقيقيًا لكل ملف مشفر ، لذلك سيكون لكلمة المرور الخاصة بك دائمًا ما لا يقل عن 12 بايت. يمكنك حتى استخدام كلمة المرور نفسها مرتين لملفات مختلفة. الشيء الذي يجعل VSHG آمن جدا هي التكرارات. وتعني 800 تكرار أن ناتج السلسلة يكون مجزأ 800x مع ناتجها. كلما زاد التكرارات كلما كان هناك المزيد من الأمن. حتى إذا كان لديك عبارة المرور الصحيحة ، ولكن ليس العدد الصحيح من التكرارات ، فلن تتمكن من فك تشفيرها.
يستخدم VSHG بعض النماذج الأكثر تقدمًا في وظائف اشتقاق المفتاح الثابت للذاكرة والتي هي Argon2i و Argon2d . سيتم تمرير المفتاح المتكرر بالفعل من خلال Argon2 بما مجموعه 515 مرة ، وبالتالي ضمان المقاومة ضد أكبر التهديدات من وظائف الاشتقاق الرئيسية وهي: وحدات المعالجة الرسومية ، مصفوفة البوابات القابلة للبرمجة الميدانية والدوائر المتكاملة التطبيق ( GPU ، FPEGA ، ASIC ).
يتم تنفيذ التشفير الفعلي مع أعلى مستوى من الأمن ممكن في Gnupg.
تم تعزيز السلسلة إلى مفتاح ( s2k ) هاش algo (وهو KDF من Gnupg) من sha1 إلى sha512 .
- تم تعيين وضع s2k على 3 مما يعني أنه يتم تطبيق ملح 8 بت ثم تكراره.
- تم ضبط عدد s2k على 65011712 وهو أعلى عدد ممكن من التكرارات.
- تم تعيين al2 s2k إلى AES256 و CAST5 في تتالي.
يتم حذف الملف المشفّر AES 256 بأمان بحيث يتم وضع الملف المشفّر AES256 (Cast5 ()) فقط.

لماذا يجب علي استخدام VSHG؟
  • إنه أسهل في الاستخدام من جوهر GnuPG.
  • يمكن تشفير المجلدات عن طريق تحويلها إلى ملفات مضغوطة.
  • شخص ما ليس لديه VSHG ليس لديه فرصة حقيقية لتكسير كلمة المرور.
  • صحيح عشوائي 12 بايت الملح
  • عدد التكرارات المختلف.
  • الملح المختارة.
  • Keyfile المختارة.
  • مفتاح حقيقي عشوائي.
  • مقاومة جيدة جدًا لهجمات القنوات الجانبية (مثل: هجمات التوقيت).
  • مقاومة للغاية تجاه الهجمات على أساس GPU
  • يمكن أن تضمن الأمان حتى مع وجود كلمات مرور ضعيفة نسبيًا (> 5 أحرف) (إذا كان لديك تكرارات كافية)
  • Autodetection الملح + تكرارية العد لكل ملف.
  • المعيار العسكري AES-256 التشفير + التشفير CAST5 القياسية gpg.
  • يستخدم وضع gpg s2k 3 + sha512 مع الحد الأقصى لعدد 65011712.
  • يمحو الملف الأصلي بشكل آمن.

تحميل وتركيب
  • تنزيل كما tarball
sudo wget https://github.com/RichardRMatthews/VSHG/archive/1.4.tar.gz
أو استنساخ المستودع
git clone https://github.com/RichardRMatthews/VSHG.git
  • قم بتجميعها بنفسك
sudo git clone https://github.com/neurobin/shc.git
cd shc
sudo ./shc -f -r /etc/VSHG/executable/src/VSHG_1.4.sh
sudo gcc /etc/VSHG/executable/src/VSHG_1.4.sh.xc -O /usr/bin/VSHG
sudo VSHG
  • يركض
sudo tar -xf VSHG-1.4.tar.gz
sudo chmod +x VSHG_1.4.sh
sudo ./VSHG_1.4.sh


Commentaires

Enregistrer un commentaire

Posts les plus consultés de ce blog

-
Image
Dumpzilla - استخراج جميع معلومات الطب الشرعي مثيرة للاهتمام من متصفحات فايرفوكس ، Iceweasel و Seamonkey Dumpzilla الموقع الرسمي   : [www.dumpzilla.org] (   http://www.dumpzilla.org   "موزيلا متصفح   الطب الشرعي   أداة") Manual   : [Español] (   http://dumpzilla.org/Manual_dumpzilla_es.txt   "Manual en español de dumpzilla") / [إنجليزي] (   http://dumpzilla.org/Manual_dumpzilla_en.txt   "Dumpzilla english Manual") SO   : يونكس / وين لقطات الشاشة   : [Dummpzilla] (   http://dumpzilla.org/Screenshots/screenshots.html   "لقطات شاشة dumpzilla") تم تطوير تطبيق Dumpzilla في بيثون 3.x و له استخراج الغرض وجميع معلومات مثيرة للاهتمام الطب الشرعي من فايرفوكس، Iceweasel وسيمانكي   المتصفحات   لتحليلها.   نظرًا لتطويره في Python 3.x ، فقد لا يعمل بشكل صحيح في إصدارات Python القديمة ، خاصة مع بعض الأحرف.   يعمل تحت أنظمة Unix و   Windows   32/64 بت. يعمل في   واجهة   سطر الأوامر   ، بحيث يمكن إعادة توجيه عمليات تفريغ المعلوم
Lire la suite
-
Image
Ethereum Classic (ETC) تم تسجيله بواسطة هجوم مضاعف بقيمة 1.1 مليون دولار لماذا هذا الهجوم يتعلق؟  أسفرت عملية السرقة عن خسارة بقيمة 1.1 مليون دولار من عملة  Classic الرقمية.  انخفضت العملة الرقمية على الفور في السعر بعد صدور الخبر.  كشفت Coinbase يوم الاثنين أنها حددت "إعادة تنظيم سلسلة عميقة" من blockchain Ethereum الكلاسيكية (أو هجوم 51 في المئة من الشبكة) ، مما يعني أن شخص ما يسيطر على غالبية عمال المناجم على الشبكة (أكثر من 50 ٪) قد تعديل تاريخ المعاملة. بعد إعادة تنظيم blockchain Ethereum ، كان المهاجمون قادرين على ما يطلق عليه "إنفاق مزدوج" حول 219،500 ETC باستعادة العملات التي تم صرفها من قبل من المستلمين الشرعيين ونقلهم إلى كيانات جديدة اختارها المهاجمون (عادة ما تكون محفظة في سيطرتهم). "لاحظنا تكرار إعادة تنظيم عميقة من blockchain Ethereum الكلاسيكية، ومعظمها الواردة ضعف تنفق" قال المهندس الأمن Coinbase كافة نيسبيت في  بلوق وظيفة  .  "القيمة الإجمالية للإنفاق المزدوج الذي لاحظناه حتى الآن هي
Lire la suite
-
Image
Metasploit 5.0 - إطار اختبار الاختراق الأكثر استخدامًا في  العالم المعرفة قوة ، خاصة عندما تكون مشتركة. يساعد التعاون بين مجتمع المصدر المفتوح و Rapid7 ، Metasploit فرق الأمان على القيام بأكثر من مجرد التحقق من نقاط الضعف ، وإدارة تقييمات الأمان ، وتحسين الوعي الأمني ​​؛ إنه يمنح المدافعين عن الأسلحة ويبقون على الدوام خطوة واحدة (أو اثنتين) قبل المباراة. أعلنت Rapid7 عن إطلاق Metasploit 5.0 ، الإصدار الجديد يتضمن العديد من الميزات الجديدة الهامة ، وتعتقد الشركة أنه سيكون أسهل في الاستخدام وأكثر قوة. Metasploit هو إطار اختبار الاختراق الأكثر استخدامًا ولديه أكثر من 1500 وحدة تقدم وظائف تغطي كل مرحلة من مراحل اختبار الاختراق ، مما يجعل حياة اختبار الاختراق أسهل نسبيًا. تتضمن أهم التغييرات التي تم إدخالها في Metasploit 5.0 على قواعد بيانات جديدة وأوتومات واجهات برمجة التطبيقات التلقائية ، ووحدات التهرب والمكتبات ، ودعم اللغة ، وتحسين الأداء. Metasploit 5.0 متوفر حاليًا من مشروع GitHub الرسمي. يقول Rapid7 إنه في
Lire la suite