Simon Greenwood <<a href="mailto:sfgreenwood@gmail.com">sfgreenwood@gmail.com</a>> wrote:
<br>
> On 4 January 2011 10:15, Rowan Berkeley <<a href="mailto:rowan.berkeley@gmail.com">rowan.berkeley@gmail.com</a>> wrote:<br>
> > On Tue, 2011-01-04 at 08:02:03 +0000,Sean Miller <<a href="mailto:sean@seanmiller.net">sean@seanmiller.net</a>><br>
> > wrote:<br>
> > > On 4 January 2011 07:45, Rowan Berkeley <<a href="mailto:rowan.berkeley@gmail.com">rowan.berkeley@gmail.com</a>><br>
> > > wrote:<br>
> > > > I have the file itself, and the default OpenSSL packages for 10.04,<br>
> > > > but OpenSSL is a command line application and I wonder if anyone<br>
> > > > could tell me what to type into the terminal in order to at least<br>
> > > > inspect the file and gain some information about it.<br>
> > > Well, it's encrypted so you'd need to know the encryption key (aka<br>
> > > "password") to inspect the file... if you don't, you can't. Or am I<br>
> > > misunderstanding something? Sean<br>
> > I don't know much about cryptography, but if I could compare the<br>
> > situation to a box with a lock on it, it should be possible to see the<br>
> > keyhole at least. Thus, I would expect it to be possible to look at the<br>
> > file and say, yes, this is a text file encrypted with AES256, and it<br>
> > requires a password of x characters to open it. R<br>
> The encryption key will show how the file has been encrypted but certainly<br>
> not the length of the password, which would be an open attack vector. There<br>
> are tools in the OpenSSL toolkit that validate encrypted files without<br>
> providing any identifying information.<br>I've looked at the toolkit documents at <a href="http://www.openssl.org/docs/">http://www.openssl.org/docs/</a><br>and they're all way over my head. What I originally had in mind was something I could put into the terminal for a given location, e.g. /home/rowan/Documents/Insurance.aes256 which would do just that: validate it. R<br>