Re: Koll av CD/DVD

2015-10-07 tråd jan 
On Wed, 7 Oct 2015 22:42:57 +0200
Rolf Edlund  wrote:

> Den 7 oktober 2015 17:26 skrev Andreas Ronnquist
> :
> > Det finns alltid MD5SUM och SHA1SUMS och dylikt för släppt media -
> > se i samma mapp som du hämtade aktuell ISO-fil. Exempelvis,
> > iso-filen som länkas från förstasidan på www.debian.org heter
> >
> > http://cdimage.debian.org/debian-cd/8.2.0/multi-arch/iso-cd/debian-8.2.0-amd64-i386-netinst.iso
> >
> > och för den hittas MD5 och SHA1 i
> > http://cdimage.debian.org/debian-cd/8.2.0/multi-arch/iso-cd/
> >
> > Därifrån länkas https://www.debian.org/CD/verify ,
> > Där du kan hitta mer detaljerad information om hur det skall
> > användas.
> 
> Det ar sa jag alltid brukar kolla dessa ISO filer, innan jag br'nner
> dom till CD/DVD eller USB stickor.
> 
> Men jag forsoker alltid anvanda MD512 eller SHA512, efter som MD5 och
> SHA1 inte anses som sakra.
> 

Vad är säkert?
Troligen inte MD5. Men kanske tillräckligt säkert?

Re: Koll av CD/DVD

2015-10-07 tråd Rolf Edlund 
Den 8 oktober 2015 00:44 skrev Michael Kjörling :
> Finns förresten ingen, i alla fall vanligt använd, hashfunktion som
> heter MD512. Det enda vanligt använda 512-bitars hashet är nog SHA512.
> Så jag vet inte vad du syftade på där, Rolf.

Ups! Sorry! Du har helt ratt Michael. Jag blandade helt enkelt ihop
MD5SUM med SHA512SUM. Egentligen vet jag att det inte finns nagon
MD512SUM. Iaf ingen jag kanner till.

-- 
/Rolf

Re: Koll av CD/DVD

2015-10-07 tråd Andreas Olsson 
ons 2015-10-07 klockan 17:26 +0200 skrev Andreas Ronnquist:
> Därifrån länkas https://www.debian.org/CD/verify ,
> Där du kan hitta mer detaljerad information om hur det skall
> användas.

På tal om det så snickrade jag lite halvnyligen ihop ett hjälpskript
som automatiskt verifierar gpg-signatur såväl som kontrollsumma.

  https://git.lysator.liu.se/olsson/mixed-bin/blob/master/isodl

// Andreas

signature.asc
Description: This is a digitally signed message part

Re: Koll av CD/DVD

2015-10-07 tråd Michael Kjörling 
On 7 Oct 2015 23:03 +0200, from j...@lillahusetiskogen.se:
> On Wed, 7 Oct 2015 22:42:57 +0200 Rolf Edlund  wrote:
>> Men jag forsoker alltid anvanda MD512 eller SHA512, efter som MD5 och
>> SHA1 inte anses som sakra.
> 
> Vad är säkert?
> Troligen inte MD5. Men kanske tillräckligt säkert?

Det beror helt och hållet på vad hotbilden är. Om hotbilden är en
intelligent angripare som riktar in sig på just din brända CD-skiva
och har petat i bränningsprogramvaran för att lägga in saker som inte
ska vara där enligt ISO-filen, så är MD5 förmodligen inte säkert. Om
hotbilden är att något "ointelligent" hände under bränningsprocessen
som gjorde att det blev något fel på datat som brändes till skivan, så
räcker MD5 med allra största sannolikhet utmärkt. En intelligent
angripare lär nog hellre ge sig på andra saker än just
bränningsprogramvaran för att få in skit på just din CD...

Problemet med SHA1 handlar om kollisioner ("birthday attack", second
preimage), inte att kunna skapa annan data som ger samma fulla
hashvärde som en existerande datamängd (first preimage). Och inte ens
second preimage ses som sannolikt att någon kan utnyttja idag; att
SHA1 fasas ut i SSL-certifikat är en försiktighetsåtgärd inför
framtiden, inte ett svar på att det är ett faktiskt problem just nu.
Second preimage är långt mycket lättare att genomföra än first
preimage, eftersom i second preimage så kontrollerar angripare båda
datamängderna.

Alltså, problemet med SHA1 är att det börjar bli praktiskt
genomförbart för en mycket resursstark angripare att skapa två
datamängder x och y så att H(x) = H(y) (second preimage), inte att man
givet ett hash x kan hitta en datamängd y så att H(y) = x (first
preimage). Second preimage är ett problem om både x och y är giltiga
och man t.ex. kryptografiskt signerar hashvärdet alltså H(x). I ett
sådant läge kan man byta ut x mot y och alla kontroller säger att allt
är rätt, men det står något helt annat än vad som var avsikten.

Vill man skydda sig mot den typen av attacker så är förmodligen det
enklaste sättet att använda två olika hashalgoritmer, t.ex. SHA1 och
SHA256. Det är vad Debian gör (jag tror de använder MD5, SHA1 och
SHA256, plus filstorlek). Sannolikheten att det går att hitta en
attack som samtidigt fungerar mot flera olika algoritmer är mycket
mindre än den redan lilla sannolikheten att man kan angripa en enskild
algoritm (och det är dessutom i ett enskilt fall).

Finns förresten ingen, i alla fall vanligt använd, hashfunktion som
heter MD512. Det enda vanligt använda 512-bitars hashet är nog SHA512.
Så jag vet inte vad du syftade på där, Rolf.

Oavsett vilket så lär den begränsande faktorn i både MD5 och SHA512 i
det användarscenario du beskriver vara I/O-hastighet på CD-läsningen,
så prestandan är det förmodligen ingen större skillnad på.

-- 
Michael Kjörling • https://michael.kjorling.se • mich...@kjorling.se
OpenPGP B501AC6429EF4514 https://michael.kjorling.se/public-keys/pgp
 “People who think they know everything really annoy
 those of us who know we don’t.” (Bjarne Stroustrup)

Re: Koll av CD/DVD

2015-10-07 tråd Sven Arvidsson 
On Wed, 2015-10-07 at 06:14 +0200, Rolf Edlund wrote:
> Hej!
> 
> Finns det nagot enkelt satt att kolla dom CD/DVD skivor man nyligen
> brannt, Med typ MD5SUM. Sa man dels vet att branningen har lyckats,
> och att man ar 100 pa att det inte ligger nagot som inte bor finnas
> pa
> skivan ?

http://unix.stackexchange.com/questions/3792/calculate-md5sum-of-a-cd-dvd

Annars tror jag åtminstone Brasero har en inbyggd funktion för att
kolla det där. 

-- 
Cheers,
Sven Arvidsson
http://www.whiz.se
PGP Key ID 6FAB5CD5





signature.asc
Description: This is a digitally signed message part

Re: Koll av CD/DVD

2015-10-07 tråd Rolf Edlund 
Den 7 oktober 2015 08:13 skrev Sven Arvidsson :
> http://unix.stackexchange.com/questions/3792/calculate-md5sum-of-a-cd-dvd

Tack Sven ! Fans manga bra forslag dar.

> Annars tror jag åtminstone Brasero har en inbyggd funktion för att
> kolla det där.

Har aldrig haft nagon tur med Brasero. Den har skapat manga bra
kaffekopps underlagg at mig.

-- 
/Rolf

Re: Koll av CD/DVD

2015-10-07 tråd Sven Arvidsson 
On Wed, 2015-10-07 at 09:11 +0200, Rolf Edlund wrote:
> Har aldrig haft nagon tur med Brasero. Den har skapat manga bra
> kaffekopps underlagg at mig.

Ajdå, men det verkar som du kan använda "Check integrity"-funktionen
även på skivor du bränt med andra program. 

Fast det kan ju vara onödigt att ha Brasero installerat bara för den
funktionen.

-- 
Cheers,
Sven Arvidsson
http://www.whiz.se
PGP Key ID 6FAB5CD5





signature.asc
Description: This is a digitally signed message part

Re: Koll av CD/DVD

2015-10-07 tråd Rolf Edlund 
Den 7 oktober 2015 11:24 skrev Sven Arvidsson :
> Ajdå, men det verkar som du kan använda "Check integrity"-funktionen
> även på skivor du bränt med andra program.

Kan ju alltid testa vid tillfalle..

Xfburn har iss alltid funkat fur mig. Skulle isf mojligtvis vara nagon
valdigt tidig alfa version som har strulat for mig

> Fast det kan ju vara onödigt att ha Brasero installerat bara för den
> funktionen.

:)

-- 
/Rolf

Re: Koll av CD/DVD

2015-10-07 tråd Andreas Ronnquist 
On Wed, 7 Oct 2015 06:14:29 +0200
Rolf Edlund  wrote:

>Hej!
>
>Finns det nagot enkelt satt att kolla dom CD/DVD skivor man nyligen
>brannt, Med typ MD5SUM. Sa man dels vet att branningen har lyckats,
>och att man ar 100 pa att det inte ligger nagot som inte bor finnas pa
>skivan ?
>

Det finns alltid MD5SUM och SHA1SUMS och dylikt för släppt media - se i
samma mapp som du hämtade aktuell ISO-fil. Exempelvis, iso-filen som
länkas från förstasidan på www.debian.org heter

http://cdimage.debian.org/debian-cd/8.2.0/multi-arch/iso-cd/debian-8.2.0-amd64-i386-netinst.iso

och för den hittas MD5 och SHA1 i
http://cdimage.debian.org/debian-cd/8.2.0/multi-arch/iso-cd/

Därifrån länkas https://www.debian.org/CD/verify , 
Där du kan hitta mer detaljerad information om hur det skall användas.

mvh
/Andreas
gus...@openmailbox.org
gusnan.mailingli...@openmailbox.org