Может ли архив или специальный файл «содержать» разные данные на основе пароля, используемого для его открытия?

Если вы подозревали, что файл может быть перехвачен, архив с паролем, по крайней мере, затруднит восстановление содержимого, но, конечно же, невозможно. Мне пришло в голову, что большинство методов, используемых для взлома паролированного архива, уходят раньше, если сработал пароль, поэтому один или несколько фиктивных слабых паролей могут быть использованы для затенения реального контента. Конечно, неизвестность не должна быть первой линией обороны, но это не может повредить. Это можно сделать?

  • Почему mknod требует привилегии root?
  • Насколько опасно не загружать правила `seccomp` для контейнеров LXC?
  • Какой пользователь должен запускать apache и PHP? Какие разрешения должны иметь / var / www файлы?
  • В чем преимущество архивирования объектных файлов C в статической библиотеке (файл .a)?
  • tar - Как сохранить временные метки до более чем второй точности?
  • Как заставить yum использовать уже импортированные ключи gpg?
  • Вредоносные процедуры открывают соединения с Китаем
  • Загрузка Apache без запроса passwd
  • Linux - отображение или обновление обновлений безопасности только с использованием apt
  • shell howto: сохранить несколько файлов двоичных данных (jpg) в один файл с некоторыми дополнительными данными и снова отделить
  • истечь все новые пароли и вручную сбросить пароли
  • Требование пароля для всех файлов с указанным расширением
  • 3 Solutions collect form web for “Может ли архив или специальный файл «содержать» разные данные на основе пароля, используемого для его открытия?”

    теоретически это может на практике сомневаться. В сущности, вам нужно создать сообщение, которое будет иметь двойное хэш-столкновение, по одному для каждого пароля.

    Предположим, вы можете создать значащий msg, который расшифровывал бы с помощью пароля P1 в PlainText1 и используя сильную P2 в PT2.

    Проблема – создание PT1 и PT2 таким образом, что P1 (PT1) == P2 (PT2) == E.
    Изменить: @Banaguin поднимает некоторые хорошие моменты – если P1 == PT1 и P2 == PT2 вы можете создать такое равенство. Проблема в том, что P1 должен быть «слабым / тривиальным» паролем, а P2 должен быть «сильным» паролем.
    Использование P1 == PT1 и P2 == PT2 не будет масштабироваться для больших сообщений – текстовое сообщение 1k станет нетривиальным для дешифрования даже для «слабого» пароля, и с меньшей вероятностью он будет выбран по «сильному» паролю.
    Вторая проблема с этим подходом заключается в том, что «сильный» пароль должен быть «сильным» – если это само сообщение, нет гарантии, что он будет сильным, в отличие от правильно созданных паролей.

    То, что вы описываете, невозможно с общими архиваторами. Тем не менее, стеганография была изобретена для этой цели.

    Вы можете сделать это с помощью контейнера TrueCrypt со скрытым контейнером в нем?

    Linux и Unix - лучшая ОС в мире.