[generalos]

Ehk küsimus selline - kas teoreetiliselt on võimalik ja mõistlik kasutada koos nii riistavaralist (nt. HDD sisseehitatud riistvaraline krüpteerimisvõimalus) ja tarkvaralist krüpteeringut (nt. Truecrypt põhine) - nö. topeltkaitse eesmärgil või see on välistatud/ühildamatu?

[Mario.]

Ma ei usu, et see välistatud on..
Kas see overkill ei ole?
TrueCrypt annab piisavalt võimalusi, et isegi kui sa oled kohustatud midagi avaldama, võib kõik olla siiski kättesaamatu.

[generalos]

Täpsustan - ma ei võrdsustaks tark- ja riistvarapõhist krüpteerimist, vaid näen neid kui kaht eraldi lahendust, mis saaksid edukalt teinetest täiendada. Loodan, et olen kõigest õigesti aru saanud ja neid saaks ka koos kasutada.
Tarkvarapõhise süsteemi (antud juhul Truecrypt) nõrkuseks võib pidada seda, et mittekrüptitud andmed (s.h. keyd) loetakse RAMi, mingid andemed kirjutatakse mittekrüptitud kettale (juhul, kui kogu ketas pole krüpteeritud) jne. Üldiselt peetakse tarkvarapõhist krüpteerimist kindlasti vähemturvalisemaks. Plussiks saab nt. Truecrypti puhul lugeda nt. ka MarioA sinu poolt mainitud hidden volume loomise võimalust, mida riistvarapõhine krüpteerimine ei võimalda.

Riistvara põhise krüpteerimise plussiks võib pidada seda, et ta on sisuliselt lollikindlam, s.t. suuresti kasutajast sõltumatu, turvalisem (ei ole seotud opsüsteemiga, häkkerirünnakutele vastupidavam) ja kasutab minimaalset süsteemiressursse. Ühe miinusena näen seda, et peale süsteemi sisselogimist riistvaraline krüpteerimine enam ei kaitse, s.t. andmed on krüpteerimata. Siinkohal oleks kasulik kasutada lisaks Truecrypti, mis võimaldab opsüsteemi sees andmeid vajadusel lennult krüpteerida/dekrüpteerida.

Loodan, et mu loogika on enam-vähem õige

[A.S.]

Kui ikka on vaja andmeid tugevalt turvata (riiklikud- või firmasaladused, lasteporno jms.), siis annaksid mõlemad variandid koos kasutades tõesti parema tulemuse. Tarkvarapõhist krüptot võib üksteise sees isegi mitu olla. Kõik see muudab aga arvuti kasutamise ebamugavamaks ja andmetest ilmajäämise võimalus samuti suureneb, st. ei pääse ühel heal päeval ise ka enam failidele ligi. Vigane koht kõvakettal sobiliku koha peal ja...
 
Aga see moment kui sa ise neid andmeid kasutad, näiteks krüpteeritud virtuaalsed kettad on ka mounditud, on kõik andmed ikka laiale ilmale vabalt kättesaadavad. Eks viirustõrje ja tulemüür veidi aitavad, aga kui ikka on väärt andmed, küll siis võimalus leitakse.
 

[Mario.]

Minu arust generalos, ei ole riistvaraline krüpteering ja tarkvaraline selle poolest kuidagi erinevad seoses toimimisega peale süsteemi sisselogimist. Süsteemi töös olles ja mõlema puhul kogu ketta krüpteeringu kasutamist on kõik pmst sama. Muidugi ma pole TC-i kasutanud kunagi osaliselt vaid terve ketta krüpteerinud, seega ma ei tea kuidas toimub osaliste kaustade kasutamine, mis on krüpteeringu all.
Aga jah, topelt on turvalisem.

[HacaX]

Ei ütleks et softipõhine krüptimine vähemturvaline oleks, tal on lihtsalt veidi teised parameetrid tänu millele ta osade situatsioonide jaoks paremini, teiste jaoks aga halvemini sobib. Puht teoreetilisest kandist vaadates peaks softipõhine hoopis kindlam olema kuna korralikud softid on avatud koodiga ja nii saab igaüks ise järgi kontrollida et kõik on nii nagu olema peaks, riistvara puhul on aga ainult tootjapoolne lubadus (algoritmide korrektsuse kohta, et on üldse need algoritmid kasutusel mida reklaamtekstid lubavad, et mingeid backdoore pole süsteemi paigutatud, jne).
Koos saad sa neid loomulikult kasutada, ei tohiks nende vahel mingeid ebakõlasid esineda (riistvaralist poolt ei huvita mis kujul talle ettesöödetavad andmed on, samamoodi nagu tarkvaralist poolt ei koti mis andmetega edasi tehakse).

Peamine probleem, ning see kehtib nii riistvaralise kui tarkvaralise lahenduse kohta, on andmete taastamine, või teisiti öeldes: mis saab siis kui masin kokku jookseb ja peale restarti enam HDlt üles ei tule. Kui kasutusel oli riistvaraline krüptimine siis sa seda HDd naljalt teise masinasse ei paiguta, sama kehtib ka softipõhise lahenduse korral kui kogu ketas oli krüptitud. Kui vaid volumeide-põhist lahendust kasutasid siis ei takista miski sul suvaliste vahenditega oma kettale ligi pääsemast ning seda (või vähemalt neil olevaid andmeid, näiteks neidsamu volume'e) päästa üritada.

[Mario.]

HacaX - alati sisukad postitused. Ma kohe naudin eestikeelset materjali selliste teemade kohta

[A.S.]

Kommentaariks vast veel niipaju, et see läpaka kõvaketta parooli küsimine ei ole minuteada iseenesest veel mingi krüpto.