Szyfratory dysków twardych: Czy 128-bitowe szyfrowanie jest naprawdę bezpieczne?

Thu Sep 28, 2006 8:18 pm   

witam

Pytanie zadaje tutaj bo zaglada tu mnostwo kreatywnych i zorientowanych w
wielu sprawach osob wiec nie krzyczcie :)

Czy szyfratory dyskow takie jak tu:
http://allegro.pl/item130037272_sprzetowe_szyfrowanie_dysku_twardego_128_bit.html
sa rzeczywiscie nie do zlamania?
W opisie wszystko ladnie pieknie ale czy mozna temu systemowi zaufac?

W jaki sposob ukrylibyście klucz od tego?
Np klucz w dlugopisie z wyprowadzeniami na obudowie i stojak pod ten
dlugopis jako czytnik, ewentualnie klucz w sluchawkach z wyprowadzeniami w
mini jacku a czytnik podlaczony pod gniazdo w karcie dzwiekowej :)

Co jeszcze mozna do tego zastosowac?

Picasso

Thu Sep 28, 2006 9:32 pm   

pablo napisał(a):


Autor opisu nie bierze pod uwagę istnienia komputerów kwantowych. :)

--
Filip.

Thu Sep 28, 2006 9:35 pm   

pablo napisał(a):


Jeżeli klucz szyfrowania jest przechowywany na zewnątrz (w kluczu USB) -
to można być spokojnym o skuteczność. Do momentu gdy ktoś nie "pożyczy"
chociaż na chwilę twojego klucza USB lub nie podłączy urządzenia
przechwytującego dane transmitowane magistralą. A w ogóle to jest
pokazany klucz USB a w opisie aukcji mowa o Firewire...


Najlepiej obtocz gumą do żucia - nikt nie weźmie do ręki. ;-)

--
Adam Dybkowski
http://www.amwaw.edu.pl/~adybkows/

Uwaga: przed wysłaniem do mnie maila usuń cyfry z adresu.

Thu Sep 28, 2006 10:10 pm   

Dnia Thu, 28 Sep 2006 23:35:51 +0200, Adam Dybkowski tak nawijal:


Podejrzewam, ze dla pirata, ktory boi sie 'nalotu' i bedzie
trzymal pamieci pod wylacznikiem awaryjnym do 220V (takim jak
tablicowe, okragle 'emergency stop'), takie rozwiazanie jest
kapitalne.


Mnie to wyglada na typowy FW - ze skosnym bokiem.
No i USB to tez niebardzo, bo tam 6 drutow leci...


Przydalaby sie pamiatka w wersji smd i zeby ja przytykac tylko
do gniazda podczas startu. Wtedy moznaby sobie to w zebie nosic :)


--
Fran,
Nam jest wszystko jedno...
Nam to nawet wszystko jedno,
czy jest nam wszystko jedno.

Thu Sep 28, 2006 10:53 pm   

Tutaj masz to taniej:
http://sklep.komputronik.pl/pelny.php?id=23313&szerokosc=1004
z gwarancją, fakturą VAT i pewnością znacznie większą, że sprzedawca nie
zniknie po sprzedaży itd.

Samo urządzonko jest dobre na amatorów, specjaliści dadzą sobie z tym
radę po odpowiednio wysokich kosztach.
K.

Thu Sep 28, 2006 11:58 pm   

John Smith napisał(a):


Jassne. Z drugiej strony patrząc, żadna administracja rządowa czy
ministerstwo (a by się przydało patrząc na aferę z "wyciekiem" dysków z
ministerstwa) i tak tego nie kupi, bo ten sprzęt nie posiada certyfikatu
DBTI ABW. Nawet do poziomu Zatrzeżone, nie mówiąc już o Poufne.

BTW: Tutaj leży lista już zcertyfikowanych urządzeń:
http://www.abw.gov.pl/Oin/Lista%20sr_ochrony_kryptograficznej_ed23.pdf
Nie chwaląc się ponad połowa z nich powstała w naszej firmie. :)

--
Adam Dybkowski
http://www.amwaw.edu.pl/~adybkows/

Uwaga: przed wysłaniem do mnie maila usuń cyfry z adresu.

Fri Sep 29, 2006 12:07 am   

Użytkownik "Adam Dybkowski" <adybkows123@amwaw.edu.pl> napisał w wiadomości
news:efhfd0$6vu$1@nemesis.news.tpi.pl...

no wlasnie chodzi o to czy na piechote mozna to zlamac?
hipotetycznie :
wpada policja, zabieraja kompa (sama skrzynke) do analizy, oczywiscie klucz
jest tak zrobiony, ze nie wpadaja na to iz jest to czesc systemu potrzebna
do odpalenia i zostawiaja w domu

czy moga to zlamac?

Picasso

Fri Sep 29, 2006 12:14 am   

jezli dobrze rozumiem jest tak:

zastrzezone
poufne
tajne
scisle tajne

czy tak?
ile takie bajery kosztuja?
czy moze je nabyc osoba z ulicy?

Picasso

Fri Sep 29, 2006 3:25 am   

Dnia Fri, 29 Sep 2006 02:07:01 +0200, pablo tak nawijal:


Na aukcji gosc sam pisal, ze jesli mamy standardowy bootsector,
to znaczaco to ulatwia, bo wiemy do czego dazymy.
Standardowo w MBR ma byc sygnatura AA55, no ale coz...

--
Fran,
Nam jest wszystko jedno...
Nam to nawet wszystko jedno,
czy jest nam wszystko jedno.

Fri Sep 29, 2006 6:03 am   

Użytkownik "Adam Dybkowski" <adybkows123@amwaw.edu.pl> napisał w wiadomości
news:efhnkh$d5k$1@atlantis.news.tpi.pl...

Czy nie jest tak, że kodowanie dopuszczone jest do pewnego poziomu. Tak by
zawsze możliwe było rozkodowanie przez odpowiednie służby. Na najwyższy
poziom kodowania trzeba mieć jakieś zezwolenie.

Pozdrawiam Łukasz

Fri Sep 29, 2006 6:25 am   

a co zrobic aby w podobny sposob zabezpieczyc notebooka ??
czy pozostaje tylko zabezpieczenie programowe,
a przeciez dyski notebooka i tak juz sa wolniejsze

Tomek

Fri Sep 29, 2006 7:03 am   

On Fri, 29 Sep 2006 08:25:52 +0200, tom wrote:

Skoro sa wolniejsze to program ich duzo nie spowolni :-)

Czy mi sie wydaje czy niektore notebooki maja takie szyfratory
wbudowane ?

J.

Fri Sep 29, 2006 7:08 am   

On Fri, 29 Sep 2006 05:25:31 +0200, Franciszek Sosnowski wrote:

Jak wiadomo czego szukac to DES jest do zlamania w kilka dni.
Nie wiem jak 3DES - ten chyba bardziej odporny.

Ale .. w tym kluczu moglby byc inny kod dla kazdego sektora na dysku..

J.

Fri Sep 29, 2006 7:51 am   

"J.F." <jfox_xnospamx@poczta.onet.pl> wrote in message
news:hfhph2pjemj1c9vbann5ok6ha0il4nh3pd@4ax.com...

Atak na des to kwestiap ojedynczych godzin i polska policja czy tez abw
maja aparat zarowno matematyczny jak i sprzetowy by taki atak
przeprowadzic -


3DES jest poza zasiegiem chyba kazdej sluzby na swiecie - jesli nie
wyciagna klucza w inny spsoob to...
W uzupelnieniu dane na dyskach moga byc szyforwane programowo np darmowy
truecrypt pozwala na efektywne i pewne szyfrowanie wieloma algorytmami,
na linuxie sa filesystemy z szyfrowaniem...


Rosjanie bardzo lubia takie rozwiazania - slizgajace klucze - keidys
znalazlem sporo materialow i nawet jakis program podobny do truecrypta
zgodny z ichnimi normami wykorzystujace inne szyfrowanie (tj nie DES, AS
czy BlowFish)

Fri Sep 29, 2006 8:05 am   

tom schrieb:

a dlaczego mają być wolniejsze? Niektóre dyski 3.5" mają w środku napędy
1.8" ;-)

Waldek