Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
autor |
sõnum |
|
rmc
Aeg maha 1p
liitunud: 28.06.2005
|
24.03.2015 21:45:52
Buuditava süsteem-SSD krüpteerimine |
|
|
Kolin varsti üle uuele SSD'le (Crucial MX200 500GB) ja mõtlen sellega seoses oma süsteemi"ketta" täielikult krüpteerida = selleks, et biosist buutimisfaasi edasi saada = windowsisse ja failidele ligi, pead sisestama parooli, siis laeb windows end püsti.
Olen kasutanud TrueCrypt'i konteineritena, ent mitte buuditavana ja TC ei ole vist enam ka pädev programm? (Kuigi on jutud, et TC vanem versioon on turvaline...)
Millise programmiga seda teha?
Kui palju on oodata kiiruse langust buutimisel ja peale buutimist kasutamisel?
Milliseid riske sellega kaasneb?
MX200:
tsitaat: |
The MX200 supports AES 256-bit hardware encryption that is TCG Opal 2.0- and IEEE1667-compliant. This makes it fit in business environment where data security in case of theft or loss is important. On top of that the drive also features power-loss protection, adaptive thermal monitoring, TRIM, SMART and DevSleep, which enables it to use very little power. |
_________________
viimati muutis rmc 24.03.2015 23:57:08, muudetud 2 korda |
|
Kommentaarid: 195 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
181 |
|
tagasi üles |
|
|
friik1
HV Guru
liitunud: 18.06.2004
|
24.03.2015 21:58:58
|
|
|
Win8Pro ja uuemad-vingemad - kasuta BitLockerit PINiga (või kombinatsioonis TPMiga). Jõudlusekadu on üsnagi minimaalne (<10%).
|
|
Kommentaarid: 184 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
1 :: |
162 |
|
tagasi üles |
|
|
rmc
Aeg maha 1p
liitunud: 28.06.2005
|
|
Kommentaarid: 195 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
181 |
|
tagasi üles |
|
|
digipunk
HV vaatleja
liitunud: 11.03.2015
|
25.03.2015 00:04:46
|
|
|
rmc kirjutas: |
Ei istu uuemad windowsid kui 7 ja lisaks ei tahaks kasutada MS'i enda lahendust, pigem eelistaks mingit solid varianti, millel ei ole potentsiaalselt tagaust sisse ehitatud nagu TrueCrypt'ile 7.1a ja enne seda. |
ot: |
Läheb küll offtopicuks, aga Windows'ile endale võivad ju ka olla tagauksed (kolmetähe organisatsioonid, jne), kuna see ju closed source. Et noh... Windows'i kasutamine üldse selline riskibisnis. |
|
|
tagasi üles |
|
|
rmc
Aeg maha 1p
liitunud: 28.06.2005
|
25.03.2015 00:14:48
|
|
|
Leidsin ka pikema lugemise: "Self-Encrypting Disks pose Self-Decrypting Risks - How to break Hardware-based Full Disk Encryption"
https://www1.informatik.uni-erlangen.de/filepool/projects/sed/seds-at-risks.pdf
sain selle siit, kus räägitakse mx200'st konkreetselt.
digipunk, Windows'ile endale on muidugi tagauksed (ja ka Windows'i pakutavale Bitlocker'ile, mistõttu ma turvalisemat krüpteeringut otsingi), ent kui ketas on üleni krüpteeritud, siis ei saa Windows'i andmeteni enne dekrüpteerimist, mis ka mu mõte on. Ja tegelikult isegi kui on krüpteeritud konteiner ainult krüpteerimata partitsioonil, siis sedagi ei tohiks saada läbi win'i avada, sest krüpto on ees. Truecrypt on väidetavalt murdmatu ja tagaukseta. Sisuliselt kui sul toalukk on muugitav, siis seif on ikkagi lukus toas.
_________________
|
|
Kommentaarid: 195 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
181 |
|
tagasi üles |
|
|
Revilo
HV kasutaja
liitunud: 12.03.2011
|
25.03.2015 01:03:44
|
|
|
Tore on see, et minuteada hardware based encryption ei tohiks eluiga mõjutada kuna "lukus" pole lihtsalt teada kuidas ssd blokkidesse info talletatud on (ssd-l info asukoht ei oma ju tähtsust). Aga vähemalt aasta tagasi minuarust oli hardware based encryptionit automaatselt võimalik ainult kasutada bitlockeriga ja ebamugav alternatiiv sellele oli kasutada ATA passwordi.
viimati muutis Revilo 25.03.2015 01:08:03, muudetud 1 kord |
|
tagasi üles |
|
|
sooty
HV veteran
liitunud: 12.06.2004
|
25.03.2015 01:04:33
|
|
|
Kui ohuks on arvuti "kadumine" ja suvaliste kätte jõudmine, peaks ju ikkagi piisama Windowsi enda Bitlockerist. Mul kontor esimesel korrusel ja aknad tänava poole; lauaarvutid said krüpteeritud, kuna üsna reaalne oht, et keegi kunagi sealt läbi lendab ja mõnega jooksu pistab. Tuleb arvestada, et kui mingid 3-4 tähelised ligi tahavad, siis krüpteering neile saatuslikuks küll ei osutu.
Kui palju reisimist, siis tundub konteiner mõistlikum. Hiljuti jäi silma üks artikkel kanadalasest, kes pani toime süüteo, keeldudes piiril krüpteeritud seadmelele (telefon) ligipääsu võimaldamast. Minul keegi pudinate vastu huvi tundud ei ole, aga kunagi ei tea...
http://www.cbc.ca/news/canada/nova-scotia/quebec-resident-alain-philippon-to-fight-charge-for-not-giving-up-phone-password-at-airport-1.2982236
|
|
Kommentaarid: 12 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
12 |
|
tagasi üles |
|
|
rmc
Aeg maha 1p
liitunud: 28.06.2005
|
25.03.2015 01:09:31
|
|
|
sooty, TrueCrypt 7.1a ei olnud väidetavalt enne täheliste poolt tagauksega varustatud... viimane, nuditud release tuli välja soovitusega kasutada windowsi enda Bitlocker'it, mis tunduks nagu vihje, et "Kõik on läbi" Ja hetkel on teine tase TC 7.1a auditeerimisel käimas
Ega ei ole mingit erilist põhjust selleks kõigeks, ent mõtlen, et kui juba, siis juba.
_________________
|
|
Kommentaarid: 195 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
181 |
|
tagasi üles |
|
|
sooty
HV veteran
liitunud: 12.06.2004
|
25.03.2015 01:27:47
|
|
|
Kui Win7 kangem variant ei ole ja Win8 ei sobi, siis vist muud üle ei jää. Kasutasin varem TrueCrypt'i, aga nüüd arvutis Win8 ja inimene on laisk. Siiani ei ole Win'i bootimisel probleeme esinenud.
tsitaat: |
Ega ei ole mingit erilist põhjust selleks kõigeks, ent mõtlen, et kui juba, siis juba. |
Kodus jookseb võrk optikal ja kvantvõtmed kasutuses?
Elekter tuleks ka uksel läbi online UPSi lasta, et sealt midagi ei lekiks.
|
|
Kommentaarid: 12 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
12 |
|
tagasi üles |
|
|
aht0
HV veteran
liitunud: 14.10.2003
|
31.03.2015 15:37:07
|
|
|
VeraCrypt?
|
|
Kommentaarid: 82 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
71 |
|
tagasi üles |
|
|
rmc
Aeg maha 1p
liitunud: 28.06.2005
|
31.03.2015 15:39:04
|
|
|
_________________
|
|
Kommentaarid: 195 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
181 |
|
tagasi üles |
|
|
aht0
HV veteran
liitunud: 14.10.2003
|
31.03.2015 16:19:43
|
|
|
ok, selge minu viga, ei lugenud päris kõiki ridu ilmselt läbi.
|
|
Kommentaarid: 82 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
71 |
|
tagasi üles |
|
|
HacaX
HV Guru
liitunud: 22.01.2004
|
04.04.2015 15:25:04
|
|
|
DiskCryptor mainib TRIMi tuge: vaikimisi olevat see sees et SSDl kiirusevoitu saada (mis aga pohjustab tolle potentsiaalse turvaprobleemi millest VeraCrypti artikkel raagib), aga saab ka valja lulitada (joudlus kannatab, aga turvalisustase peaks sailima).
Google Translate versioonist kus TRIMi mainitakse:
tsitaat: |
This version contains major changes in the architecture of input-output, added input-output optimization for SSD, accelerating sequential access 1.5-2 times. Optimization is enabled only if the disk is identified as SSD (according to the standard ATA-ACS8), if your SSD correctly podderzhivat appropriate specification, the optimization will not be included, so as not to make things worse. Optimization can be forced off in the settings.
Added support for TRIM SSD and the ability to disable the processing of TRIM to preserve plausible deniability. TRIM support is only available on Windows 7 and above.
Note: if TRIM support is enabled, the contents of an encrypted partition will be completely different from random, but SSD will be faster and much less wear. |
_________________ IMO & GPLed |
|
Kommentaarid: 24 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
0 :: |
22 |
|
tagasi üles |
|
|
|