BilboCrypt v0.72 8.4.2000 naprogramoval by Martin "Bilbo" Petricek ---------------- Tento program je freeware. K tomuto programu je dodavan zdrojovy kod. Tento program existuje jako Win32 console application nebo DOSovy program Pokud nemas zdrojak, je mozne ho stahnout z: http://www.volny.cz/petricm/ nebo http://freeweb.coco.cz/petricm/ nebo http://members.xoom.com/petricm/ Nemuzu vsak garantovat ze soubory zasifrovane timto programem budou absolutne v bezpeci, nicmene uroven bezpecnosti je natolik vysoka, ze soubory by mely pravdepodobne byt v bezpeci roky pred nejlepsimi svetovymi experty na kryptografii a navzdycky pred kymkoliv jinym (pokud si zvolis dobre heslo). Rad bych podekoval Davidu Bartonovi (za DCPCrypt) a Ing. Pavlu Novemu, SVTI FEL (ukradnul mi nejake moje soubory, cimz mne prinutil tohle napsat) Pouziti ------- Pouziti je podobne jako u komprimacnich programu typu arj, rar, ace, uharc, 7zip... Vyhody vsak jsou v tom, ze narozdil od vyse uvedenych programu NELZE zjistit bez znalosti hesla co je v archivu za soubory, ani kolik jich tam je, lze pouze priblizne odhadnout celkovou velikost vsech souboru v archivu. Neni dobre kdyz nekdo objevi ve vasem archivu treba soubor moje_milenky.txt obzvlaste kdyz je to manzelka... S timhle progamem se to nemuze stat. Test sifrovaneho archivu : bca t Tohle otestuje archive (desifruje soubory aniz by je to zapisovalo na disk). Je k tomu potreba znat heslo. Rozbaleni sifrovaneho archivu : bca x [cilovy_adresar] Zepta se na heslo a pokusi se rozbalit archiv (pokud je heslo spatne, tak se rozbali misto tech spravnych souboru akorat zacnou vypisovat chybove zpravy a/nebo podivne znaky na obrazovku, pokud je dobre tak se archive rozbali) Vytvoreni sifrovaneho archivu : bca a [filemask(y)...] Zepta se dvakrat na heslo a vytvori pak sifrovany archiv Generator entropie : bca g Vytvori "falesny archiv" Velikost archivu je bytu a (default = 128) je pocet buty ktere musis vygenerovat nahodnym mackenim klaves (proste zacni neco mackat na klavesnici....) Program meri intervaly mezi stisky klaves a zmacknutymi klavesami a vyrabi z toho nahodne byty. Nyni je tu jen pseudonahodny generator, takze tyhle archivy lze identifikovat jako nic neznamenajici smeti po nejakem tom studovani ale da se to pouzit na zmateni lidi snazicich se dostat k tvym souborum. Informace o archivu : bca i Pouze prvnich 8 az 12 bytu (hlavicka) jsou nezasifrovane. Timhle se lze podivat co lze zjistit bez hesla (pouze metoda sifrovani a jestli to obsahuje CRC nebo Self-exec) Prepinace: -n nepridavat CRC Nebude pridavat kontrolni soucet (CRC) -s[soubor] pridat Self-Exec soubor (max 8 Kb) Prida samospousteci soubor. Soubor musi byt valky maximalne 8192 bytu. Kazda radka bude spustena pomoci command.com nebo cimkoliv co je nastaveno v promenne comspec, takze tady muze byt nejaka bezpecnostni dira - mel bys spoustet jenom programy kterym duverujes. Radka zacinajici znakem + bude spustena PO rozbaleni archivu. Tato radka smi byt v souboru jen jedna. Priklad: +final.bat Tohle lze pouzit jako "Bezpecne zasifrovane batch soubory" -x vytvori SFX archiv Vytvori samorozbalovaci archiv (samozrejme ze budes porad potrebovat heslo na rozbaleni souboru) -p[cesta] pridat cestu ke jmenum archivu. Tohle pridat [cesta] ke vsem jmenum souboru k archivu. Upozorneni: Bilbocrypt neumi vytvaret adresare. -e[bytu] pridat entropii Prida nahodne znaky na konec archivu (take zasifrovane) Tohle znemoznuje nalezeni konce archivu. Pocet pridanych znaku je zvolen nahodne v rozsahu (1/2*[bytu], 1*[bytu]), pokud neni zadane zadne cislo, [bytu] bude rovno 512. Tenhle prepinac je defaultne vypnut (zadna pridavana entropie). -u[(b|c|r|t)...] uzivatelem definovane sifrovani b je Blowfish, t je Twofish, c je Cast128, r je Rijndael Akorad napis znaky vedle sebe, vytvori sifrovaci poradi. -y nebo -y+ na vsechny otazky programu odpovi "ano" -y- na vsechny otazky programu odpovi "ne" -[0|1|2|3|4] pocet sifrovani (default=1) -0 znamena zadne sifrovani a je bylo to pouzivano pouze pro debugging. NEPOUZIVEJ -0 -1 je default (Blowfish) - stejne jako -ub -2 je Blowfish a Cast128 - stejne jako -ubc -3 je -2 plus Rijndael - stejne jako -ubcr -4 je -3 plus Twofish - stejne jako -ubcrt Pouzivej -1 nebo -2 pokud se opravdu bojis odhaleni svych souboru. -3 a -4 jsou celkem pomale a nepridaji moc bezpecnosti navic. Podle mne je -1 pravdepodobne nerozsifrovatelne bez hesla v dohledne budoucnosti 576 bitovy klic je generovan tremi hashovymi fuinkcemi (HAVAL, SHA1, RMD160) z hesla a spojene dohromady. Kazda sifra vezme cast klice a pouzije ho k sifrovani/desifrovani (detaily viz. zdrojovy kod) Blowfish pouzije 448 bitu Cast128 pouzije 128 bitu Rijndael a Twofish pouzije 256 bitu Pokud je cely klic pouzit, pak se nektere byty pouziji znova, (to je take duvod proc -3 a -4 pridavaji jen velice malo bezpecnosti navic oproti -2, nicmene sifrovaci klic NIKDY neni uplne stejny. Po vygenerovani klice je heslo v pameti vynulovano. Po skonceni sifrovani jsou VSECHNY data souvisejici s BilboCryptem v pameti vynulovana, takze nikomu nezanechas zadne casti hesla/klice/sifrovanych dat v pameti komukoliv na prohlizeni. Maximalni delka hesla je 255 znaku a je case-sensitive. Smi obsahovat jakekoliv znaky, krome ESC (27), ENTER (13) a BACKSPACE (8). Vsechny sifry pracuji v CBC modu. Nutno poznamenat ze heslo je nejslabsi casti bezpecnosti. Pokud vyberes neco jako "alice" tak to lze uhodnout nebo zjistit pomoci bruteforce celkem snadno. Mel by jsi si vybrat jakake heslo ktere neni v zadnem slovniku a melo by mit aspon 12 znaku, nejlepe kdyz obsahuje cisla, RuzNoU vELiKoST pISmEN a specialni symboly. Bezpecnost tvych souboru zavisi na kvalite vybraneho hesla a na tom jak dobre ho ukryjes (nikomu ho nerikej, nikam si ho nepis) Poznamka: optimalne by melo mit heslo alespon 97 znaku pri pouziti malych a velkych pismen a cislic, aby se vyuzila cela sila 576 bitoveho klice. Zmeny ----- 0.72 Opraveny tri male chyby 0.71 Osetreno CTRL-Break ve Win32 verzi. 0.70 Program se zepta zda prepsat/neprepsat soubor misto aby skoncil, pridany moznosti -y a -y- (vzdy ano/vzdy ne) Upraven generator entropie (opravena chybicka kdy vygeneroval soubor o 1-4 byty vetsi nez by mel a dalsi vylepseni) 0.65 Prvni vydana verze Plany do budoucna ----------------- moznost desifrovani do adresaru/ sifrovani adresaru Vylepsit self-exec Udelat lepsi generator nahodnych cisel. Veskere pripominky a navrhy ke zvyseni bezpecnosti nebo jakymkoliv jinym zlepsenim posilejte na bilbo@centrum.cz