3DES používá "pouze" 112 bitový klíč (DESové klíče jsou 64 bitové ale efektivně je jejich síla pouze 56 bitů, 3DES použije klíč A k zašifrování, B k dešifrování a opět A k zašifrování). Každopádně každy algoritmus (pokud neobsahuje chybu) s délkou klíče >80 bitů je hrubou silou prakticky nerozlousknutelný dnes i v budoucnu. Snad možná s pomocí kvantových počítačů :-)

Tvar "chráníce" je nesprávný. Když chcete používat přechodníky, tak se je naučte.

Majkl: Toto se říkalo již o několika šifrovacích algoritmech, protože se spoléhalo že samotný klíč je "neprorazitelný". Bohužel to většinou dopadlo jinak. Každá šifra je postavena na nějakém základu a logicky musí jít dešifrovat. Hlavně ti co šifru "vyrobí" budou mít zadní vrátka pro případ že by se něco podělalo

Tak tak, správný tvar by tuším měl být "chráně". "Chráníce" je tvar pro množné číslo, tudíž by těch disků muselo být víc.

a takovy disk se v americe muze prodavat? - ja myslel ze v "zemi svobody" je zakázané chránit svá data silnými šiframi (aby se tam FBI/CIA dostala) - nebo to platí jenom pro vývoz?

To Mariusz: Mozna by stalo za to, precist si neco o sifrovani a o tom, ktereze to sifry byly prolomeny. Zadni dvirka od autora? a to se stalo kde? u znamych sifer?

Kdyby raději použili AES nebo Serpent, budou to mít třikrát rychlejší než 3DES a jako bonus větší bespečnost (pro paranoiky by pak mohli použít kombinaci obou)

ad. zadní vrátka: Díra do veřejně známého algoritmu je nepravděpodobná, ale zadní vrátka v konkrétnám zařízení to není zas takový problém.

tak už ani nemusí být disk vadný, aby jste přišli nenávratně o svá drahocená data... stačí mít sklerozu... no protože už absolutně nezvládám všechny svoje hesla a piny, tak tenhle disk radši nee :-)

Myslíte, že ty disky nebudou obsahovat nějaké ty backdoors určené pro zpravodajské služby, policii a další vládní instituce...? Přece jen, v dnešní době, kdy se tak blbne s válkou proti terrorismu, atd.... bych se tomu vůbec nedivil.

Problem se zadnimi vratky byt muze, zvlaste, kdyz si uvedomite, jakym zpusobem je vytvorena moznost mit vice hesel k jednomu disku. Pri inicializaci (nebo klidne pri vyrobe) se vytvori (pseudonahodne) klic platny pro cely disk, kterym se bude sifrovat povrch. Dale se uzivatelska a master hesla pouziji pouze k tomu !! aby se tento klic zasifroval => na disk bude obsahovat tedy 8 sifrovanych klicu k disku (jine reseni ostatne ani mozne neni). Otazka je: kdo mi zaruci, ze se (pokud se ten klic pro sifrovani disku tvori pri vyrobe) ten klic po inicializaci nikde neulozi ?? (db seriove cislo -> klic). Dalsi moznosti je, ze tam bude 9ty klic od vyroby?
Tomuhle reseni proste nelze!! verit.

Dalsi veci je, ze je (ze zacatku disku, kdyz budu treba vedet ze je tam XP - mam jasnou partition table - 512 bytu, coz je dost, protoze se sifruje po mensich blocich) mam pristup k sifrovanemu i plaintextu (v omezene mire). Dalsim oslabenim je prave moznost mit vice pristupovych hesel. Protoze mam vice sifrovych textu ale vsechny maji spolecny otevreny text (taky teoreticke oslabeni).

Nebo, jakym zpusobem se budou zadavat hesla? z klavesnice? da se napichnout, stejne jako kabel k disku. Navic pri zadavani z klavesnice je pocet hesel rapidne omezeny.

Je treba to videt realisticky, ne se nechat omamit rohlikem 'sifrovani', to totiz jeste vubec nic neznamena ...

Přesně to, co píše Prema jsem měl na mysli. Mimochodem, nevíte někdo, zda existují nějaké šifrovací řadiče? Např. něco jako Adaptec Areca 1220 (http://interlink.tsbohemia.cz/default.asp?mtc=0&cls=stoitem&stii...), ale se šifrovacím firmware?

Šifrovací řadič :) viz ABIT SECURE IDE používám už několik let k nejvyšší spokojenosti. Jen to je pro běžné PC. A pokud chcete vyšší šifru: třeba 256bit tak potřebujete koupit kartu přímo od enova co dělá ty šifrátory.