Copyright © 1998-2024 CDR server s.r.o.
Všechna práva vyhrazena.
ISSN 1804-5405.
Copyright © 1998-2024 CDR server s.r.o.
Všechna práva vyhrazena.
ISSN 1804-5405.
Bylo by zajimave zjistit jeste dva udaje:
1) Jaky sifrovaci algoritmus je pouzit.
2) Jaky algoritmus pro ochranu dat pred poskozenim je pouzit. Ze clanku to skoro vypada, jako ze je soubor proste zapsan na disk nekolikrat. Pak by me ovsem zajimalo, jak je resena situace, kdy se na disk nevejde cela jedna kopie ale treba jen pulka.
Kazdopadne mi cely SecurDisc pripada v tuto chvili jako pekny podvod na kupujiciho. Nebyl by na tom clovek lip, kdyby pouzil TrueCrypt (bezpecne sifrovani) a PAR2 (kvalitni ochranne informace)?
Pokud se nepletu, tak na CD se vejde 700 MB dat. 2kB soubor by se na CD měl vejít více než 350000 krát a ne jenom 702x.
Hezká záležitost, ale vezmu steganos, naflákám do něj soubory a soubor uzavřu, vypálím na cd a pak jej zase na jiném pc otevřu pomocí steganosu a hesla... šifrovacího software existuje tuny a tak nerozumím aktivitě ohledně securdiscu... Je to nošení dříví do lesa, vožení piva do Plzně a patentování vynálezu kola... ;o)
SecurDisc je celkem dobrý, integruje do vypalovacího programu užitečné věci akorát docela zaspali asi tak o deset let.
2 Jack007:
"Hledaný řetězec byl nalezen přesně 702×, tedy právě tolikrát, kolikrát je 2kB soubor na CD zapsán. Každá takováto kopie souboru na médiu zabírá včetně veškeré režie (kontrolní součty a kdovíco dalšího) něco kolem jednoho megabajtu dat." - tolik výňatek z první stránky článku.
Jde to i softwarove? Mam na mysli neco na zpusob vytvoreni a zaheslovani CD image, vypaleni a na dalsim PC otevreni tohoto CD s pouzitim nejakeho softu a hesla. Padla tady napr. rec o Steganosu... Ja jsem kdysi experimentoval s TrueCrypt, ale prislo mi, ze ten je urcen jen pro zaheslovani HDD?
Nepouzivejte v clanku vyraz kodovani, jde zasadne o sifrovani. Pomoci sifry se utajuje obsah zpravy, kodovani se pouziva k uprave zpravy, aby ji bylo mozne prenest urcitym kanalem (napr. v hlavickach emailu jsou povoleny jen us-asci znaky, tudiz se diakritika uklada treba za pomoci base64 kodovani).
Jak jsem naznacil ve svem prvnim prispevku, s kombinaci TrueCrypt + PAR2 zrejme dosahnes stejneho efektu jako se SecurDisc, ale s nasledujicimi vyhodami:
1. Je to kompatibilni napric systemy (TrueCrypt je pro Win, Linux, Mac a nemel by byt problem zkompilovat ho i pro dalsi platformy; totez plati pro PAR2). SecurDisc je zjevne Win-only a konkretni-mechanika-only.
2. Pouziva to kvalitni a proverene sifry, u SecurDisc o algoritmu nevime nic.
3. Dokaze do ochranit data i tehdy, kdyz se na disk nevejde cely soubor jeste jednou, a navic to funguje jako skutecna redundantni ochrana - pokud mam vyuzito 10% disku na ochranne kody, tak mohu obnovit jakekoliv sektory az do tech plus minus 10%. Pokud je SecurDisc delany tak, jak je popsano, tak mi s trochou smuly staci jediny poskozeny sektor a uz jeho obsah nikdy neuvidim.
4. Ma to minimalni rezii (radove desitky bajtu na soubor + nejake desetiny procenta jeho velikosti), ne 1 MB na kazde 2 KB jako SecurDisc.
>> _pepak:
ad 1) - to bohužel nevím, jak zjistit
ad 2) - taky jsem si nejprve myslel, že to tak je, ale pak jsem si znovu prohlédl CD zapsané s lehce přes polovinou dat. Namátkou jsem zjistil, že (některé ?) malé soubory jsou tam skutečně celé, větší soubory (řádově megabajty) se mi vcelku dohledat nepovedlo, ale některé části ano. Jak to tedy v reálu funguje a co nastupuje za procesy, když jsou "primární" data poškozena, opět nemám tušení.
>> Pavel1234:
Pokusím se na to příště myslet ;-).
je na mechanice nejaky svab "navic" ? pokud ne je to ciste sw zalezitost a aby neco delal firmware je zbytecne kdyz to muze delat nero (mechanika ma urcite mnohem mensi vypocetni vykon nez dnesni CPU - mluvim o pripade ze tam neni nejaky ten svab navic..)
navic jakekoliv jine reseni nez sw by bylo zbytecne drahe, o kolik je mechanika drazsi ?
takze marketingove ho*no
Nemělo by logicky jít zjistit, zda jsou data kódovaná tím, že by se stejné vypalování opakovalo bez šifrování a výpis komunikace (po stejných úpravách) se porovnal s tím kódovaným?
T.
>> tuvy:
Asi jsem tě příliš nepochopil... nebo jsi nepochopil ty ten článek.
Za prvé: Bez vypalování SecurDiscem se určitě bude do mechaniky posílat něco jiného - už jen proto, že SecurDisc si tam vždy něco přidá, mezi jinými soubory autorin.inf a discinfo.exe.
Za druhé: V článku se (alespoň doufám, že jsem to neopomněl) píše o tom, že byl vypalován heslem zašifrovaný soubor. Do posledního bajtu přitom byla shodná jak všechna data z disku přečtená, tak všechna data do vypalovačky posílaná (tím myslím ta data, která měla představovat výsledek - to byly ty vypreparované 64kB bloky dat). Kdyby to bylo podruhé vypáleno bez hesla (= bez šifrování), tak už z tohoto důvodu by muselo k rozdílu dojít - soubor by byl nezaheslovaný. Tím bych rozhodně nic užitečného nezískal.
Nicméně právě se mi SecurDisc mechanika dostala opět do rukou. Takže se pokusím ještě na pár věcí podívat. Nejvíc mě ale teď bude zajímat, jak je to s tou slavnou ochranou proti kopírování PDF souborů.
WIFT
pokud jde o tu funkci generování náhodných dat, tak u Pentia II nebo Pentia III přidali tepelný generátor náhodného šumu (který vytváří hodnoty opravdu nejvíc náhodně). nevím jestli to mají i další pentia, nikde to už nikdo nezmiňoval...
nech uz je to akokolvek, vdaka za vyborny clanok. zas som sa dozvedel nieco nove. presne taketo clanky mam na tomto webe rad.
aj ked ... mam taky pocit akoby ten clanok nastolil viac otazok ako odpovedi :)
Proč mi připadá mnohem lepší řešení obyčejný zašifrovaný RAR? :D
I já mám RAR rád, je to dobrý balicí program. Ale od těchto šifrovacích aplikací se požaduje jedna zásadní věc, a to je transparentnost souborového systému připojeného jako disková jednotka. Prostě abys nemusel kvůli instalaci tuto napřed rozbalit někam na disk - nešifrovaně! WinRAR se to snaží udělat tak nějak transparentně (s exáčem rozbalí všechno,) ale pak to zůstává v tempu, celé CD trvá a tak...
To mi nedošlo, díky za osvětu.
Pěkný článek, naprosto super je poslení, třetí, strana s podrobným rozpitváním co se jak a kam zapisuje. Je vidět, že autor si s tím fakt vyhrál a jde do hloubky. WIFT je prostě super, že je to perfekcionista a štoural (v dobrém) vím dlouho, už od doby diskusí o audiocd a netopýřích uších.
A co třeba použít True Cript?
Pro psaní komentářů se, prosím, přihlaste nebo registrujte.