So frustrating, getting little bits of technical info at a time. It is
even common for people to refer to something password protected as
"encrypted". Just the phrase "decryption tool" is a big clue. Clue to
what, I don't know, but most encryption I've worked with would never
lead me to use that phrase. Can anyone think of a specific product that
would refer to? The only thing I can think of is the decryption tool
(usually put on a bootable floppy or cd) Helpdesk and Security use to
decrypt most enterprise full disk encryption.
<br><span class="sg"><br>--Sawaba</span><br><br><div><span class="gmail_quote">On 4/2/07, <b class="gmail_sendername">Chris Walsh</b> &lt;<a href="mailto:cwalsh@cwalsh.org">cwalsh@cwalsh.org</a>&gt; wrote:</span><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
<br>On Apr 2, 2007, at 2:44 PM, Casey, Troy # Atlanta wrote:<br><br>&gt; It should make for a short list of suspects, assuming TJX was doing a<br>&gt; reasonable job of key management...<br><br>That (reasonable key management) is a critical assumption.
<br><br>I&#39;d be interested in learning what algorithm (and implementation<br>thereof) they were using, as well.<br><br>Not holding my breath on that info :^)<br><br>cw<br>_______________________________________________
<br>Dataloss Mailing List (<a href="mailto:dataloss@attrition.org">dataloss@attrition.org</a>)<br><a href="http://attrition.org/dataloss">http://attrition.org/dataloss</a><br>Tracking more than 203 million compromised records in 609 incidents over 7 years.
<br></blockquote></div><br>