זהו ביטוי הפקודה מחדש שניתן להריץ בספק האירוח החינמי של OnWorks באמצעות אחת מתחנות העבודה המקוונות המרובות שלנו, כגון Ubuntu Online, Fedora Online, אמולטור מקוון של Windows או אמולטור מקוון של MAC OS
תָכְנִית:
שֵׁם
rephrase - כלי מיוחד לשחזור ביטויי סיסמה עבור GnuPG
תיאור
לנסח מחדש הוא כלי מיוחד לשחזור ביטויי סיסמה עבור GnuPG. אם אתה כמעט זוכר
ביטוי הסיסמה של GnuPG שלך - אבל לא ממש - אז Rephrase עשוי לעזור.
אמור לנסח מחדש את חלקי משפט הסיסמה שאתה מכיר, וכל מספר חלופות עבור
חלקים שאתה לא בטוח לגביהם; ו-Rephrase ינסה את כל האלטרנטיבות, בכל האפשר
שילובים, ותגיד לך איזה שילוב (אם בכלל) נותן לך את ביטוי הסיסמה הנכון.
אתה יכול לנסות את כל השילובים בעצמך, כמובן, אם יש רק קומץ
אוֹתָם; אבל אם יש עוד, זה עלול להיות לא מעשי.
מצד שני, אם אתה צריך לנסות מספר עצום של ביטויי סיסמה אפשריים, Rephrase
עשוי להיות איטי מדי; זה רחוק מלהיות מפצח ביטוי סיסמה יעיל. למשל ניסוח מחדש
יכול לנסות בערך 2600 ביטויי סיסמה אפשריים בדקה ב-1GHz Athlon שלי (עם אחרים
תהליכים שלא עושים שום דבר כבד מאוד בו זמנית). כמה ביטויי סיסמה ניסוח מחדש יכול
נסה תלוי כמה זמן אתה מוכן לחכות! ניתן להפעיל ניסוח מחדש עבור a
הרבה זמן; למשל, זה *לא* ישתמש ביותר זיכרון ככל שהוא פועל יותר.
זה יהיה דבר רע להשאיר את משפט הסיסמה שלך (או חלק ממנו, או את הניחושים שלך לגביו)
שוכב על הכונן הקשיח שלך; מכיוון שביטוי סיסמה אמור להיות שורה נוספת של
הגנה אם תוקף ישיג גישה למחזיק המפתחות הסודי שלך (מה שאתה כנראה *עושה*
שמור על הכונן הקשיח שלך). זו הסיבה ש-Rephrase שומר את כל המידע על שלך
ביטוי סיסמה שאתה נותן לו בזיכרון מאובטח (ואז מעביר כל משפט סיסמה אפשרי ל-a
תהליך gpg ילד). מסיבה זו, Rephrase צפוי להיות בטוח יותר מאשר
פתרונות חלופיים הכוללים יצירת רשימה של ביטויי סיסמה אפשריים בקובץ ו
ואז לבדוק אותם.
[1] למידע נוסף על GnuPG, ראה http://www.gnupg.org/ .
נוהג
לנסח מחדש <מפתח>
איפה הוא המפתח שאת ביטוי הסיסמה שלו אתה רוצה לשחזר; אתה יכול לזהות את המפתח
כל אחת מהדרכים ש-GnuPG מבינה. (כדי לוודא שאתה משתמש בערך הגיוני עבור
, אתה יכול קודם כל לנסות
gpg --list-secret-keys
שאמור לרשום מפתח אחד בדיוק.)
תתבקש להזין תבנית (הדפוס אינו מהדהד למסך כמוך
הקלד זאת). אז מה זה דפוס? נניח שאתה יודע שביטוי הסיסמה שלך היה משהו כמו
"סופר-סודי", אבל אינך בטוח אם שינית חלק (או את כולם) מה-e ל-3, או
כל אחד מהעיצורים לאותיות גדולות, או באמת שינה את ה-"c" ל-"k" או "K" או אפילו
"|<", או שינה את ה-"-" ל- " " או פשוט השמט אותו. אז אתה יכול להזין את הדפוס הזה:
(s|S)u(p|P)(e|3)(r|R)(-| |)(s|S)(e|3)(c|C|k|K|\|<)( r|R)(e|3)(t|T)
התבנית היא ביטוי הסיסמה שלך - אלא של-4 תווים יש משמעויות מיוחדות. סוֹגְרַיִם
- "(" ו- ")" - משמשים לקיבוץ אלטרנטיבות בכל מקום שאינך בטוח אילו תווים
נכונים; "|" משמש בתוך זוג סוגריים כדי להפריד בין החלופות; ו-"\"
משמש כדי לברוח לכל אחד מארבעת התווים המיוחדים כאשר אתה צריך להשתמש בו פשוטו כמשמעו.
ניסוח מחדש יגיד לך אם התבנית שלך מכילה שגיאת תחביר. זה קורה אם יש
סוגריים לא מאוזנים (כלומר הם אינם בזוגות מתאימים); או אם התבנית מסתיימת ב-"\"
(כי אז אין מה לברוח). זה גם קורה (והמקרים האלה כן
מגבלות במנתח הדפוסים הפשוט של Rephrase) אם תנסה לקנן זוגות של סוגריים; אוֹ
אם תנסה להשתמש ב-"|" בכל מקום שהוא לא בתוך זוג סוגריים.
אם התבנית אינה מכילה שגיאות תחביר, Rephrase ינסה כל ביטוי סיסמה אפשרי
התאמת הדפוס בתורו. אם נמצא ביטוי הסיסמה הנכון, ניסוח מחדש לא יעשה זאת
תגיד לך מה זה (במקרה שמישהו מסתכל מעבר לכתף שלך), אבל יגיד לך א
מחרוזת מספרים: אתה יכול למצוא את משפט הסיסמה הנכון מהמספרים האלה ומה-
דפוס שהזנת. לְמָשָׁל
מקורי XNXX 2 1 2 1 2 1 1 5 1 2 2 XNUMX XNUMX XNUMX XNUMX
המספר הראשון - 2 - אומר שבצמד הסוגריים הראשון בתבנית - "(s|S)" -
אתה חייב לקחת את החלופה השנייה - כלומר. "ס". המספר השני - 1 - אומר שבשעה
זוג השניות של סוגריים - "(p|P)" - עליך לקחת את החלופה הראשונה - כלומר. "פ".
וכן הלאה. אז במקרה זה משפט הסיסמה הנכון הוא "Sup3r se|
אם ביטוי הסיסמה הנכון לא נמצא מהתבנית, Rephrase אומר לך זאת. (הערה
שתקבל גם את התוצאה הזו אם תציין באופן שגוי; איך לבדוק את זה
הערך של זה בסדר הוסבר למעלה.)
מצב היציאה של ביטוי מחדש הוא 0 הוא ביטוי הסיסמה נמצא, 1 אם הוא לא נמצא, או אחר
ערכים אם מתרחשת שגיאה.
אבטחה
החדשות הטובות הן ש-Rephrase משתמש ב-mlock() כדי לשמור את המידע אודות
ביטויי סיסמה שהם ניתנים בצורה מאובטחת ככל האפשר. החדשות הרעות הן ששימוש ב-mlock()
דורש הרשאות שורש, אז Rephrase צריך להיות שורש בסיס. עם זאת, זה יורד שורש
הרשאות מהר מאוד, ברגע שהוא קרא ל-mlock().
אפשר גם להתווכח אם mlock() היא דרך ראויה להגן על מידע רגיש.
לפי POSIX, mlock()ing a page מבטיח שהוא *נמצא* בזיכרון (שימושי עבור
יישומים בזמן אמת), לא שזה *לא* בהחלפה (שימושי לאבטחה
יישומים). אולי מחיצת החלפה מוצפנת (או ללא מחיצת החלפה) היא טובה יותר
פִּתָרוֹן. בכל מקרה, GnuPG עצמו משתמש ב-mlock(), מה שהופך אותו להגיוני עבור Rephrase
לִנְהוֹג כָּמוֹהוּ.
השתמש בניסוח מחדש באינטרנט באמצעות שירותי onworks.net
