znaczacy > comp.* > comp.pecet

Irokez (11.02.2020, 19:35)
Witam.

Nie siedz? w tym temacie a? tak wi?c pozwoli?em sobie podpyta? m?dre g?owy.

Mam pendrive z szyfrowaniem - Integral Crypto DUAL+ FIPS 197
Sprawa jest jasna. Wsadzam go w PC'ta/MAC'a, uruchamia si? programik do
wpisania has?a, wpisuj? has?o i mam dost?p do danych. Dual bo has?o plus
sam zapis szyfrowany gdyby kto? chcia? si? dobra? do odczytania samych
pami?ci.

Teraz szukaj?c rozwi?zania na bezpieczny dysk z Windows 10 Home (bez
bitlockera) gdy kto? zajuma PC'ta, oprcz VeraCrypt trafi?em na taki
wynalazek jak Kingston KC600.
Strona producenta za bardzo mi nie pomaga oprcz hase? "256-bit", "TCG
Opal" i eDrive".

Kto? podpowie, jak to dzia?a? Jaki? specjalny bootloader jest na dysku z
poziomu BIOS/UEFI ktry po uruchomieniu wy?wietla monit o has?o?
Bo sam fakt ?e sobie co? tam szyfruje na ko?ciach bez subsystemu jest
kompletnie bez sensu bo pod??czam dysk i czytam dane. Jedyny problem jak
padnie kontroler dysku. A z kolei jak zainstaluje BitLocker na Win 10
Pro to i tak mam dane szyfrowane wi?c..

Pozdrawiam.
pioruns (11.02.2020, 21:31)
On 11/02/2020 17:35, Irokez wrote:
[..]
> padnie kontroler dysku. A z kolei jak zainstaluje BitLocker na Win 10
> Pro to i tak mam dane szyfrowane wi?c..
> Pozdrawiam.


Unikaj w?asno?ciowych rozwi?za? bez kodu ?rd?owego. Sk?d wiesz, co
siedzi w BitLocker? Tylko Microsoft i NSA wie. Sk?d wiesz, co siedzi w
pendrivie Integrala czy Kingstona? Tylko Integral/Kingston i NSA wie.
Nikt nie wie co tam si? dzieje, i nikt Ci nie wyja?ni jak to dzia?a z
poziomu bootloadera, BIOS, UEFI i inne szczeg?y. Mo?esz si? nawet to
szczeg?w dogrzeba?, ale sk?d b?dziesz wiedzia?, ?e to prawda? To
zamkni?ty software i zamkni?ty, w?asno?ciowy sprz?t. To nich nale?y
technologia i jej sekrety.
Ka?dy chwali si? ?e "AES", "256-bit", bla bla bla, a ostatnio nawet
widzia?em "battle tested military grade encryption" (hahaha totalny
lol). U?ywaj sprawdzonych przez wiele lat bycia na rynku, otwartych
rozwi?za?. VeraCrypt si? ?wietnie do tego nadaje. Kup byle jaki
pendrive, wrzu? kontener albo plik z VeraCrypt i po k?opocie,
zaszyfrowane na amen.
Irokez (11.02.2020, 21:54)
W dniu 2020-02-11 o20:31, pioruns pisze:

> Unikaj w?asno?ciowych rozwi?za? bez kodu ?rd?owego. Sk?d wiesz, co
> siedzi w BitLocker? Tylko Microsoft i NSA wie. Sk?d wiesz, co siedzi w


ehh.. chodzi mi o to aby ziomek w kapturze nie odczyta? co tam jest,
albo facio z lombardu ktry kupi od ziomka w kapturze.

Mimo wszystko chcia?bym si? dowiedzie? o co biega w tych marketingowych
has?ach Kingstona. Czy to pic na wod? fotomonta? i tam faktycznie nic
nie ma ciekawego, czy jednak jest zaimplementowane co?. Kontrolery
SandForce te? szyfrowa?y przy zapisie do pami?ci a mimo to nie
przypominam sobie wielkich hase? na dyskach z tym padaj?cym masowo
?mietnikiem na pok?adzie, typu "szyfrowany AES-256" itp.

Wi?c, przy KC600 s? to kompletnie nic nie znacz?ce has?a i sytuacja jak
z szyfrowaniem w SandForce, czy jest jaka? aplikacja do tego, jakie?
wsparcie.. no nie wiem, tak aby da?o si? to w praktyce u?y? te
"sprz?towe szyfrowanie".
Bo albo go kupi?, albo wybior? powa?niej podchodz?cego do ludzi
producenta dysku i zainstaluj? po prostu VeraCrypt.
zhbick (12.02.2020, 10:26)
U?ytkownik "Irokez" napisa? w wiadomo?ci grup
dyskusyjnych:5e42e5e5$0$17360$65785112...

> Kto? podpowie, jak to dzia?a?


Od strony praktycznej dzia?a to tak, ?e je?li pod??czam dysk nie maj?cy
sprz?towego szyfrowania, to w biosie mog? ustawi? has?o biosu i has?o
systemu.

Je?li za? pod??czam dysk z szyfrowaniem, to w biosie pojawia si? dodatkowa
zak?adka/opcja w biosie: szyfrowanie dysku i mo?na zdefiniowa? w niej has?o.
Po za?o?eniu has?a przy uruchomieniu komputera pojawia si? w trybie
tekstowym monit o podanie has?a.

Szyfrowanie sprz?towe jest fajn? spraw? np na starych laptopach - nie
zabiera mocy obliczeniowej CPU. W przypadku TrueCrypta laptop z C2D podczas
kopiowania plikw mia? CPU obci??ony na 100% i szybko?? kopiowania na SSD
nie przekracza?a 80 MB/s. Po w??czeniu szyfrowania sprz?towego obci??enie
CPU jest minimalne a szybko?? oscyluje w okolicach 200 MB/s
Roman Tyczka (12.02.2020, 11:57)
On Wed, 12 Feb 2020 09:26:51 +0100, zhbick wrote:

> Szyfrowanie sprz?towe jest fajn? spraw? np na starych laptopach - nie
> zabiera mocy obliczeniowej CPU. W przypadku TrueCrypta laptop z C2D podczas
> kopiowania plikw mia? CPU obci??ony na 100% i szybko?? kopiowania na SSD
> nie przekracza?a 80 MB/s. Po w??czeniu szyfrowania sprz?towego obci??enie
> CPU jest minimalne a szybko?? oscyluje w okolicach 200 MB/s


Tak z ciekawo?ci, je?li nie CPU to co koduje/dekoduje dane na zaszyfrowany
dysk?
Czarek (12.02.2020, 12:04)
W dniu 12.02.2020 o10:57, Roman Tyczka pisze:
> On Wed, 12 Feb 2020 09:26:51 +0100, zhbick wrote:
> Tak z ciekawo?ci, je?li nie CPU to co koduje/dekoduje dane na zaszyfrowany
> dysk?

Dysk posiada odpowiedni uk?ad, ktry zajmuje si?
szyfrowaniem/deszyfrowaniem w "locie"
Uncle Pete (12.02.2020, 12:16)
> Teraz szukając rozwiązania na bezpieczny dysk z Windows 10 Home

Trochę off-topic: jeżeli nie potrzebujesz szyfrować całego dysku, tylko
jakieś wrażliwe dane (i całe programy), zainteresuj się programem
TrueCrypt w wersji 7.1a. Od dłuższego czasu nie jest wspierany i trzeba
szukać instalkę, ale jest niezawodny i bardzo wygodny. Pod Windows 10
Home działa.
pioruns (12.02.2020, 12:36)
On 12/02/2020 09:57, Roman Tyczka wrote:
> On Wed, 12 Feb 2020 09:26:51 +0100, zhbick wrote:
> Tak z ciekawo?ci, je?li nie CPU to co koduje/dekoduje dane na zaszyfrowany
> dysk?


Dzisiejsze CPU wspieraj? 100% sprz?towe szyfrowanie AES, VeraCrypt
korzysta z tego, tak wi?c ten problem ju? si? rozwi?za? sam.
zhbick (12.02.2020, 12:44)
Użytkownik "pioruns" napisał w wiadomości grup
dyskusyjnych:r20kfd$7mi$1$pioruns...

> Dzisiejsze CPU wspierają 100% sprzętowe szyfrowanie AES, VeraCrypt
> korzysta z tego, tak więc ten problem już się rozwiązał sam.


Dzisiejsze tak (widać to chociażby w programie CPU Z),
"wczorajsze" niestety nie
pioruns (12.02.2020, 14:38)
On 12/02/2020 10:16, Uncle Pete wrote:
>> Teraz szukając rozwiązania na bezpieczny dysk z Windows 10 Home

> Trochę off-topic: jeżeli nie potrzebujesz szyfrować całego dysku, tylko
> jakieś wrażliwe dane (i całe programy), zainteresuj się programem
> TrueCrypt w wersji 7.1a. Od dłuższego czasu nie jest wspierany i trzeba
> szukać instalkę, ale jest niezawodny i bardzo wygodny. Pod Windows 10
> Home działa.


Po co używać TruCrypt, skoro VeraCrypt jest jego następcą i został
zaudytowany i poprawiony? Jest cały czas rozwijany, i wspiera
szyfrowanie całego dysku jak i kontenera o dowolnym rozmiarze.
Uncle Pete (12.02.2020, 20:20)
> Po co u?ywa? TruCrypt, skoro VeraCrypt jest jego nast?pc? i zosta?
> zaudytowany i poprawiony? Jest ca?y czas rozwijany, i wspiera
> szyfrowanie ca?ego dysku jak i kontenera o dowolnym rozmiarze.


TrueCrypt te? by? audytowany... Nie wiedzia?em o VeraCrypcie (okazuje
si?, ?e jest jeszcze kilka "odga??zie?"), zatrzyma?em si? na etapie,
kiedy twrca TrueCrypta zako?czy? projekt, kr??y?y plotki ?e pod
naciskiem s?u?b specjalnych.
Irokez (12.02.2020, 21:33)
W dniu 2020-02-12 o09:26, zhbick pisze:
[..]
> dodatkowa zak?adka/opcja w biosie: szyfrowanie dysku i mo?na zdefiniowa?
> w niej has?o. Po za?o?eniu has?a przy uruchomieniu komputera pojawia si?
> w trybie tekstowym monit o podanie has?a.


Czyli musi by? jakie? po stronie p?yty/BIOS.
P?yta to ASRock B150M HDS a procesor Intel Pentium G4560. Nie widz? w
instrukcji pomocnych informacji, tylko opcja w??czenia TPM ktre jest
sprz?tow? kostk? na p?ycie g?wnej (o ile jest, a nie mam).

Chyba pr?dzej w biznes laptopie taka opcja si? pojawi, tylko ?e one s? z
Windowsem Pro, gdzie w?a?ciwie ju? sprz?towe szyfrowanie nie jest
potrzebne ze wzgl?du na BitLocker'a. Chyba ?e dla paranoika.

C?, pozostaje zakup i test.
ivan (13.02.2020, 11:57)
Dnia Wed, 12 Feb 2020 19:20:21 +0100, Uncle Pete napisa?(a):

>> Po co u?ywa? TruCrypt, skoro VeraCrypt jest jego nast?pc? i zosta?
>> zaudytowany i poprawiony? Jest ca?y czas rozwijany, i wspiera
>> szyfrowanie ca?ego dysku jak i kontenera o dowolnym rozmiarze.

> TrueCrypt te? by? audytowany... Nie wiedzia?em o VeraCrypcie (okazuje
> si?, ?e jest jeszcze kilka "odga??zie?"), zatrzyma?em si? na etapie,
> kiedy twrca TrueCrypta zako?czy? projekt,

Ostatnia u?yteczna wersja to 7.1 a nast?pcy (pod innymi nazwami) maj?
wej?cia od zaplecza dla s?u?by, trzyliterowej. Istniej? porty na
architektur? arm (Maemo, MeeGo, Sailfish) true crypta w ostatniej sensownej
wersji.

> kr??y?y plotki ?e pod
> naciskiem s?u?b specjalnych.

Dok?adnie. W USrAelu producent nie sprzeda oprogramowania je?li nie zrobi
furtki dla trzyliterowych. Zapewnienia producentw gayPhonea, ?e ich system
jest bezpieczny to najzwyklejszy be?kot.
pioruns (13.02.2020, 12:26)
On 13/02/2020 09:57, ivan wrote:

> Ostatnia u?yteczna wersja to 7.1 a nast?pcy (pod innymi nazwami) maj?
> wej?cia od zaplecza dla s?u?by, trzyliterowej. To tylko twoje gdybanie, nie ma na to ?adnych dowodw.


VeraCrypt to kontynuacja TC, zosta?y poprawione wszelkie b??dy wykryte w
audycie TC, potem wszelkie b??dy wykryte w audycie VC, a teraz
naprawiaj? dalej. Oczywi?cie mo?esz u?ywa? TC je?li wiesz, co robisz.

>> kr??y?y plotki ?e pod
>> naciskiem s?u?b specjalnych.

> Dok?adnie. W USrAelu producent nie sprzeda oprogramowania je?li nie zrobi
> furtki dla trzyliterowych. Zapewnienia producentw gayPhonea, ?e ich system
> jest bezpieczny to najzwyklejszy be?kot.


Tak samo tutaj, plotki wyssane z palca. Apple broni si? jak mo?e,
backdoora pod gag orderem (czyli obowi?zek milczenia) nie maj? AFAIK,
trzyliterowi musz? sami sobie pisa? exploity albo je kupowa? na otwartym
rynku, ktre Apple regularnie ?ata i musz? pisa? nowe i tak w k?ko. Ile
razy czyta?em, ?e FBI podaje Apple do s?du bo chc? odblokowania telefonu
a Apple im nie chce odblokowa?.
Jakby Apple by? z?amany, to trzyliterowi by nie musieli si? prosi? o dost?p.

Ale osobi?cie nie jestem fanem Apple i nie u?ywam ich produktw, to 100%
zamkni?ta technologia a wi?c ma pe?no innych wad.
ivan (13.02.2020, 12:49)
Dnia Thu, 13 Feb 2020 10:26:03 +0000, pioruns napisa?(a):

> On 13/02/2020 09:57, ivan wrote:
>> Ostatnia u?yteczna wersja to 7.1 a nast?pcy (pod innymi nazwami) maj?
>> wej?cia od zaplecza dla s?u?by, trzyliterowej.

> To tylko twoje gdybanie, nie ma na to ?adnych dowodw.

O propozycji nie do odrzucenia z?o?onej przez trzyliterow? wspomina? kiedy?
sam autor TC. Gdzie? w sieci kr??y cytat.
[..]
> Jakby Apple by? z?amany, to trzyliterowi by nie musieli si? prosi? o dost?p. Marketing.
> Ale osobi?cie nie jestem fanem Apple i nie u?ywam ich produktw, to 100%
> zamkni?ta technologia a wi?c ma pe?no innych wad.

J?dro Darwin, system plikw to wykastrowany BSD, iXy na poziomie Gnome2.
Sza?.

Podobne wtki