Manipulera råfiler - Hur?
- Trådstartare PeterWem
- Start datum
iSolen.se
Guest
Allt går att knäcka. ...i princip. Det handlar bara om tid. En AES 256bit krypterad fil kommer ta några år att hacka med världens snabbaste dator. Men fullt teoretiskt möjligt.Tveksam att jorden existerar vid dagen man knäcket filen. Får man dock tag på nyckeln så tar det inte en sekund.
Anyways... det är givetvis ingen garanti i alla lägen för att filen är omanipulerad. DNA är heller inte 100% men tillräckligt för använda det som bindande bevis i en mordrättegång.
Så nånstans gör man en avvägning. Vid enkla tävlingar så kan man väl använda råfilen som "bevis". Men skulle bilden avgöra om någon annan ska avrättas eller inte så räcker det troligen inte långt utan flera andra bevis.
Så beroende på omständigheterna så torde råfilen fungera som tillräckligt bevis för att filen är intakt.
Om världens prestigefyllda fototävlingar anser det "tillräckligt" så har de väl gjort den avvägningen.
PhotoMe's Rawwriter tyckte jag inte riktigt visade att det var så enkelt. Ett äldre äldre RAW-format från Panasonic är inte rätt format att köra med. NEF eller CR2 torde gett mer tyngd i hans PoC
En parentes, tidigare krypton som det skulle ta år att knäcka på 90-talet går i princip att knäcka i realtid numera.
Moors lag och 20 år, samt parallella processer gör underverk. 20 år är 13,3 dubblingar i kraft, dvs det som tog ett år går nu på mindre än en timme om man bara räknar på moors lag, kör man på ett bra grafikkort dessutom...går det undan.
En parentes till om DNA, då ett prov är 99,999% (är det rätt antal nior?) säkert räcker inte det. Gör man ett uppslag mot sveriges befolkning kommer man få 10 träffar i snitt.
kim_plutonen.com
Aktiv medlem
...parantes? Du missade nog min poäng helt.
Förresten gör Moores Lag inte så mycket nytta i ämnet. Oavsett hur många "grafikkort" du trycker in.
afe
Aktiv medlem
Jo, det förstås, men jag har aldrig kunnat se någon skillnad mellan 12 eller 14 bitar, så jag kör på 12 bitars lossless (de få gånger jag använder D3:an nu för tiden).
Hur lång tid det har att knäcka gamla (eller nya) krypteringar har väl inte direkt med den här tråden att göra tycker jag, eftersom det går att knäcka just råfilerna genom att plocka ut nyckeln ur kameran
kim_plutonen.com
Aktiv medlem
Jo, det förstås, men jag har aldrig kunnat se någon skillnad mellan 12 eller 14 bitar, så jag kör på 12 bitars lossless (de få gånger jag använder D3:an nu för tiden).
Hur lång tid det har att knäcka gamla (eller nya) krypteringar har väl inte direkt med den här tråden att göra tycker jag, eftersom det går att knäcka just råfilerna genom att plocka ut nyckeln ur kameran
Precis som jag skrev, med nyckel spelar det ingen roll om det är krypterat eller inte.
Men det nämndes just kryptering och hack, så jag la b.la. bara lite perspektiv kring tid.
iSolen.se
Guest
Jo jag lade också lite perspektiv om tid, det som verkade oknäckbart tidigare är lätt att knäcka idag tack vare den exponentiella utvecklingen av kraft. Med grafikkorten är det dessutom lätt att parallellisera arbeten så möjligheterna har faktiskt ökat med mer än Moores lag. Jag gissar att utvecklingen kommer fortsätta ett tag till...
Slut parentes.
Falumas
Aktiv medlem
Moores lag har varit ur spel ett tag nu faktiskt. Möjligen fungerar Moores lag på ARM och Atom nu men på högprestanda är det inte i närheten.
/Karl
kim_plutonen.com
Aktiv medlem
Du kunde inte hålla dig.
Fortfarande så hjälper inte någon lag ditt resonemang, som du säger själv "utvecklingen" fortsätter.
Dvs. kryptering blir även den bättre.
Men för att prata "nutid" och du ska ta dig in i en fil/bild med t.ex. AES 256bit så måste du förstå att det tar med "dagens" utrustning beräknat över 13 triljoner år. Du får gärna räkna på hur Moore och dina parallella grafikkort hanterar det, och vem som skulle betala. Fast jag trodde diskussionen rörde snarare hur det fungerar och vad som händer i idag och i närtid, hur kamerorna ser ut idag, hur bildfiler skyddas idag. Inte om 10-20år Då har troligen nya algoritmer utvecklats (hoppas jag). Vilket innebär att man får mäta dem med vilken utrustning som finns då.
Min poäng, var alltså att allt går i teorin att knäcka bara man har tid. Med andra ord att försöka knäcka måste mätas i om det är värt det, mot att istället försöka hitta nyckeln. Någon har då knäckt t.ex Nikon/Canons bildautentiering, pga. åtkomst till nyckel eller att det var en dålig/gammal kryptering, likt DVD, hur det gick till har jag ingen aning om, men oavsett, det gick tydligen.
Skulle det då vara värt för Nikon/Canon att trycka in en 256/512bit kryptering i kameran för att minimera risken? Filosofisk fråga nästan. Så länge ingen får tag i nyckeln så kommer ingen knäcka krypteringen iaf. Om 20 år? kanske, troligen inte. Men då har man kanske 1024bit.
iSolen.se
Guest
Det där har jag hört i hela mitt liv vart och varannat år, men ändå på något sätt hamnar punkterna snyggt efter linjen när man plottar utvecklingen i efterhand.
eskil23
Aktiv medlem
Det där beror ju helt på hur man räknar. Antalet transistorer per kvadratmilimeter, antalet transistorer per processor eller processorernas beräkningskapacitet.
iSolen.se
Guest
Först så räknade man per chip men senare gick man över till transistorer per krona.
Googla gärna lite så förstör vi inte tråden mer med denna parentes.
Allt går att knäcka. ...i princip. Det handlar bara om tid. En AES 256bit krypterad fil kommer ta några år att hacka med världens snabbaste dator. Men fullt teoretiskt möjligt.Tveksam att jorden existerar vid dagen man knäcket filen. Får man dock tag på nyckeln så tar det inte en sekund.
Anyways... det är givetvis ingen garanti i alla lägen för att filen är omanipulerad. DNA är heller inte 100% men tillräckligt för använda det som bindande bevis i en mordrättegång.
Så nånstans gör man en avvägning. Vid enkla tävlingar så kan man väl använda råfilen som "bevis". Men skulle bilden avgöra om någon annan ska avrättas eller inte så räcker det troligen inte långt utan flera andra bevis.
Det här är ju kärnan i det hela. Visst går alla krypton att knäcka. Visst kan alla filer manipuleras, även råfiler. Generellt kan man säga att inget bevis, hur vattentätt vi än väljer att betrakta det, verkligen är absolut 100%.
Det handlar alltid om avvägningar, om att bedöma vad som är sannolikt, eller rimligt rimligt. I rättsväsendet, inom vetenskap, i fototävlingar. Plus som Kim säger, man väger samman flera faktorer (bevis) och ser till deras sammavägda trovärdighet.
Det viktiga är att en råfil har väsentligt högre trovärdighet än en jpg-fil, de är trots allt en hel del svårare att manipulera Och en råfil med autenticeringsmekanism inkopplad har ytterligare lite högre trovärdighet. Är sedan de autenticerade bildfilerna lagrade på till exempel ett Toshina Write Once-kort (http://www.fotosidan.se/cldoc/engangsminneskort-fran-toshiba.htm eller http://www.nyteknik.se/popular_teknik/teknikrevyn/article3164906.ece) så ökar trovärdigheten ytterligare ett snäpp. Framför allt, finns det dokumentation på hur filerna har hanterats mellan exponeringen och då de visas upp och den processen följt vedertagna principer så ökar trovärdigheten mycket. Finns det dessutom flera bilder tagna ur olika vinklar plus att själva källan till bilderna har hög trovärdighet ... Ja då duger de ganska bra som bevis i en rättegång till exempel.
Det handlar hela tiden om bedömningar, avvägningar, om att navigera en värld full av gråskalor, där saker är mer eller mindre troliga men ingen sanning är helt absolut. Det viktiga är som sagt att en råfil har högre trovärdighet än t.ex. en jpeg-bild. Och att flera bilder har trovärdighet än en enda.
Överlag är nog faktiskt tekniska manipuleringar av bilder ett mindre problem jämfört med bilder där själva situationerna är oäkta och regisserade med ett syfte. Eller där bilder är tagna helt ur sitt sammanhang och kopplas till något helt annat. Eller bilder där omgivande text (rubriker, bildtexter) eller andra bilder helt förvränger tolkningen av dem och deras upplevda innehåll.
iSolen.se
Guest
Krypton med engångsnyckel som är längre än meddelandet går inte att knäcka.
