Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
autor |
sõnum |
|
Tanel
HV Guru
liitunud: 01.10.2001
|
06.01.2010 17:02:46
USB mälupulkade krüpteering kaheldava väärtusega |
|
|
link :: minut.ee
Andmete kaasaskandmiseks turvalised mälupulgad Kingstonilt, SanDiskilt ja Verbatimilt kasutavad AES 256-bit krüpteeringut. Paraku ei kaitse see enam andmeid mingil määral, sest küberturvalisuse spetsialistid firmast SySS on väidetavalt süsteemi suutnud lahti muukida.
Rünnakuvektor paistab olevat seotud Windowsi põhise paroolisisestuse programmiga, mis sama koodijada alati kettale edastab peale mitmesuguste krüpteeringuoperatsioonide läbiviimist.
_________________ HV valuutakalkulaator |
|
Kommentaarid: 461 loe/lisa |
Kasutajad arvavad: |
|
:: |
12 :: |
7 :: |
356 |
|
tagasi üles |
|
|
sagem
HV vaatleja
liitunud: 30.03.2009
|
06.01.2010 19:13:58
|
|
|
Olen isegi nende pulkade lahtihäkkimise tulemusele lähedale jõudnud.
|
|
tagasi üles |
|
|
Risto40
HV vaatleja
liitunud: 31.10.2004
|
06.01.2010 20:43:18
|
|
|
ei tea kas mõnd suurema turvalisusega, nt 1024 või 2048-bitist tasuta vabavaralist krüpteerimistarkvara ka leidub? ja mida saaks ka mälupulgale nö installida (nagu truecrypt'i (traveller disk)).
..mitte et mul mingeid mega salajasi asju oleks vaja koodi alla panna, vaid lihtsalt põhimõttest. Pole ju mõtet siis koodi alla asju pannagi, kui need lihtsalt murtavad.
|
|
tagasi üles |
|
|
wrx123
HV kasutaja
liitunud: 21.03.2006
|
06.01.2010 23:44:38
|
|
|
256 bitine AES on ise veel väga-väga pikka aega turvaline. Teine krüptoalgoritm ei aitaks siinkohal midagi kaasa. Paistab, et kogu probleem seisneb tarkvaras, millega pulk krüpteeritakse (vale paroolimajandus?).
|
|
Kommentaarid: 16 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
15 |
|
tagasi üles |
|
|
Tanel
HV Guru
liitunud: 01.10.2001
|
06.01.2010 23:51:58
|
|
|
Kommentaar minutist:
tsitaat: |
/*GNU GPL*/ Paanikaosakond serveerib asja ikka "AES256 on katki" maiguga aga tegelikult on nagu paar aastat vana välise ketta PIN koodiga poolik kaitsmine, kus mingi firmware saatis sõltumata kasutaja valitud koodist konstantselt "1234" kettale. Et FIPS pikku pükse sai on palju naljakam. |
_________________ HV valuutakalkulaator |
|
Kommentaarid: 461 loe/lisa |
Kasutajad arvavad: |
|
:: |
12 :: |
7 :: |
356 |
|
tagasi üles |
|
|
HacaX
HV Guru
liitunud: 22.01.2004
|
07.01.2010 01:39:23
|
|
|
Et siis taaskord paistab kehtivat tõdemus et krüptomajanduses peab kõik avalik olema, nii algoritmid kui soft mis neid kasutab. Mitte et see iseenesest turvalisem oleks, aga väheneb võimalus et tootja sellist otsest sohki teeb (või tahab keegi öelda, et avastatud viga on "juhuslik lutikas mis sisse sattus"?)
_________________ IMO & GPLed |
|
Kommentaarid: 24 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
0 :: |
22 |
|
tagasi üles |
|
|
poiss4
HV kasutaja
liitunud: 26.12.2009
|
09.01.2010 20:05:31
|
|
|
Ma olen jõudnud sinna, et kõvaketta ja usb pulkade krüpteerimine on mõttetu.
Kõige parem lahendus on: pakid andmed kokku ja lased AES256 krüptiga üle.
Ja kui tunned, et sellest ei piisa, siis pakid uuesti ja lased veel ükskord aes256 üle. Teine parool ja pikem kui 8 märki.
Esimene turvanõue on, et andmed oleksid järelvalve all. Krüpteering on lihtsalt rohkem tõmbelukk, väikese tabakesega.
|
|
tagasi üles |
|
|
HacaX
HV Guru
liitunud: 22.01.2004
|
09.01.2010 22:42:07
|
|
|
Mis otsast failide eraldi krüptimine parem on? Kui kogu HD on krüptitud siis on krüptitud ka TEMP kaust (kuhu rakendusproge võis sind informeerimata failist koopia salvestada), pagefile (kus võib leiduda kaitstavates failides olevaid andmeid), file slack (mis on faili sisust sõltumatu ning seega ei kustuta ka faili krüptimine seal olevaid andmeid). Rääkimata sellest et krüptimisproge ise võib tekitada ebaturvalise olukorra (ta loob uue faili mis on krüptitud, kui ta vana seejärel lihtsalt ära kustutab siis on see elementaarsete taastamisprogedega kättesaadav). Laias laastus saad sa failide tasandil krüptides kettakrüptimisega analoogse tulemuse ainult siis kui pärast krüptimist kogu ketta vaba ruumi ja file slacki ära wipe'id ja masinale restardi teed (olles Winni konfinud pagefile' i tühjendama).
Kui eriti paranoiline olla siis AES on üldse paha valik - valitsusasutuse poolne tunnustamine võiks vabalt tähendada mitte turvalisust, vaid seda et antud algoritmi ollakse vajaduse tekkides võimelised lahti murdma. Lisame juurde et AESi ei hinnatud üleüldse kõige turvalisemaks vaid hoopis kõige optimaalsemaks (toimis kiiresti nii riist- kui tarvaras realiseerituna ning oli parajalt lihtne) ja olemegi olukorras kus, puht teoreetiliselt võttes, annaks Serpent või Twofish parema turvalisuse.
Sul on muidugi õigus, et kõige olulisem on andmete füüsiline valve, aga krüptimine on siiski kasulik liigutus. Ning analoogiatest rääkides: krüpto näol tegemist pigem poole meetri paksuse seinaga seifiga - muidugi annab seifis olev kraam kätte saada kui sa seifi ukse lahti või võtme/kombinatsiooni seifi kõrvale unustad, või kui murdjal on tõsiselt palju vaba aega käes ja tõsine kavatus seifi sisse pääseda, aga see ei tähenda et seifist kasu poleks kui sa teda korrektselt kasutad (või teisiti võttes - enda käitumist piisavalt kontrollid et seif saaks oma ülesannet korralikult teostada).
_________________ IMO & GPLed |
|
Kommentaarid: 24 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
0 :: |
22 |
|
tagasi üles |
|
|
poiss4
HV kasutaja
liitunud: 26.12.2009
|
09.01.2010 23:52:57
|
|
|
Ma ei taha sinu väiteid ümber lükata, kuid sa paned täiesti mööda.
Esiteks on 256bit võtmega AES täiesti normaalne ja keskpärase võimetega krüpteerimisalgoritm. Parim siis kui kasutatakse tarkvara, mis on sõltumatu mälupulgast s.t mingi teine programm. Ja samuti puudub võimalus, et mingit salavõtit firma poolt ei rakendata.
Teiseks on lihtsam pakkida ja krüpteerida kui saata fail krüpteeritud mälupulka või kõvakettale. Eriti kui midagi juhtuma peaks..
Kolmandaks on olemas /tmp kataloogide puhastajad .jne
Lõppkokkuvõtteks on vajadus faile krüpteerida enamusel siiski üliväike.
Kui hakata mingit truecrypti silindreid vormistama ja neid backup ketaste jaoks kokku klopsima või Terrakõvakettaid tundide viisi krüpteerima..
siis on odavam lasta fat32 või ntfs kõvakatele rar või zip või gunzip'i ja need vajadusel üle krüptida kiirelt ja lihtsalt. Ei mingeid ühefirma poliitikat.
Kõvakettad jooksevad ka kiiremini.
|
|
tagasi üles |
|
|
HacaX
HV Guru
liitunud: 22.01.2004
|
10.01.2010 00:35:37
|
|
|
poiss4 kirjutas: |
Ma ei taha sinu väiteid ümber lükata, kuid sa paned täiesti mööda.
Esiteks on 256bit võtmega AES täiesti normaalne ja keskpärase võimetega krüpteerimisalgoritm. Parim siis kui kasutatakse tarkvara, mis on sõltumatu mälupulgast s.t mingi teine programm. Ja samuti puudub võimalus, et mingit salavõtit firma poolt ei rakendata. |
Teise lausega ma täiesti nõustun. Esimese kohta märgiks, et minupoolne tekstis oli lõik "eriti paranoiline olla", s.o. ma ei väidagi et AES on paha, vaid et ainsad reaalsed põhjused miks teda muudele tunnustatud algoritmidele eelistada on NSA poolne tunnustus ning tõsiasi et tegu on NISTi standardiga. Mis aga ei pruugi ilmtingimata head asjad olla.
tsitaat: |
Teiseks on lihtsam pakkida ja krüpteerida kui saata fail krüpteeritud mälupulka või kõvakettale. Eriti kui midagi juhtuma peaks.. |
Kust otsast? Kui sul krüptimisdraiver juba jookseb siis ei pruugi sul mitte ühtegi lisaliigutust teha turvatud failide saavutamiseks.
Ma küll nõustun, et kettaprobleemidega tegelemise seisukohast on krüptitud part halvem variant kui krüptimata.
tsitaat: |
Kolmandaks on olemas /tmp kataloogide puhastajad .jne |
Eeldab, et sa iga kord kui oma failidega tegeled ka neid jooksutaksid. Järjekordne oluline lisaliigutus ilma milleta oleks hakkama saanud kui oleks teise haldusviisi valinud.
tsitaat: |
Lõppkokkuvõtteks on vajadus faile krüpteerida enamusel siiski üliväike. |
Vaidleks vastu. Isegi siis kui andmetel rahaline väärtus puudub on neil sageli olemas emotsionaalne väärtus. Ja selle kaitseks sobibki krüptimine kõige paremini. Kui füüsiline turve peaks läbi kukkuma (a'la korteriuks murtakse lahti) siis annab krüpto lisakaitse andmetele (pätil võib puududa huvi mu isikliku meilivahetuse osas mis kettal istub, aga sifreerimisega tagan selle et tal puuduks ka võimalus selle huvi tekkeks).
tsitaat: |
Kui hakata mingit truecrypti silindreid vormistama ja neid backup ketaste jaoks kokku klopsima või Terrakõvakettaid tundide viisi krüpteerima..
siis on odavam lasta fat32 või ntfs kõvakatele rar või zip või gunzip'i ja need vajadusel üle krüptida kiirelt ja lihtsalt. Ei mingeid ühefirma poliitikat.
Kõvakettad jooksevad ka kiiremini. |
See on vast individuaalne. Ühekordne liigutus süsteemi sisseseadmisel vs. liigutus iga kord kui mõni fail kaitsmist vajab. Piisavalt pika aja jooksul läheb teine variant kulutatud aja poolest igal juhul kallimaks kui esimene. Turvalisuse poolest kah, ehkki see ei pruugi tavainimesele enam nõnda oluline olla.
Ja ketas pole selle läbi aeglasem et ta krüptitud on, hoopis prosekasutus on kõrgem. Mis polnud vähegi asjalikuma krüptosofti puhul probleemiks 15 aastat tagasi, praegusest hetkest rääkimata.
_________________ IMO & GPLed |
|
Kommentaarid: 24 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
0 :: |
22 |
|
tagasi üles |
|
|
poiss4
HV kasutaja
liitunud: 26.12.2009
|
10.01.2010 00:44:08
|
|
|
Ma ei laskuks nüüd selle teemaga nii madalale. Kordan ainult üht - kõik on nii nagu on ja ei pruugi kõigile näida nagu on. Mida aga ei ole, on hoopis see, et millised krüpteeringud on kõige paremad või kindlamad- KÕIGILE.
|
|
tagasi üles |
|
|
|