Copyright © 1998-2025 CDR server s.r.o.
Všechna práva vyhrazena.
ISSN 1804-5405.
Copyright © 1998-2025 CDR server s.r.o.
Všechna práva vyhrazena.
ISSN 1804-5405.
<cite>
disk používající 256bitové AES šifrování, které je integrováno přímo do hardwaru. Další vymožeností je moznost vymazat kompletně celý disk za méně jak jednu sekundu.
</cite>
Falosny pocit bezpecnosti. Sifrovanie je lepsie zverit OSS SW (dava Fujistu zvolit si sifrovaci kluc, nie passphrase, ale kluc?). No a mazanie obsahu disku pod jednu sekundu, tak to je cypovina, toto by v banke u admina nepreslo.
Napr. Gutmannova metoda zmazania HDD pouziva az 35 prechodov, takze toto musi nejaky rychlokvasny blabol pre BFU.
To já si dobu bezpečného vymazání HDD pod 1s dovedu představit.
Cca 20g výrobku z Pardubic (nikoliv perník), C4, atd...
Nekolikrat se prepisou sektory kde je ulozen klic, tim se stava disk necitelny.
A nebo disk umi generovat EMP :)
A věří tady někdo, že se ten klíč nedá z toho disku dostat?
A pokud ano, jak moc tomu věří?
Jim_neregistrovaný: To záleží jak moc hráli u Fujitsu do karet tajným službám :-D Pokud tam nejsou zadní vrátka a člověk, co to dělal nebyl hlupák, tak se vsadím, že dostat z toho ten klíč bude nechutně složité a po smazání nereálné bez nehorázné porce štěstí.
já nevidím problém v tom "smazat" disk do 1 sec. disk může přece na jistý příkaz smazat tabulku souborů a šifrovací klíč. pokud je opravdu celý disk resp data šifrována HW AES šifrou tak se budou muset data rozlousknout hrubou metodou a pak ještě zjistit co tam leží za data. dokonce jsem viděl takovou firmu co něco podobného nabízí v podobě externího modulu a likvidaci dat nabízí podobným způsobem na "stisknutí tlačítka" :-) není to rozhodně nic divného...
v podstatě pokud využiju šifrování oddílů ve windows vista a flashku s šifrovacím klíčem hodím do ohně tak mám taky data v háji do sekundy :-)
NOX: Šifrování v OSS je ti naprosto k ničemu, protože když už bude chtít někdo dát do programu tajná dvířka, tak je ani v OSS nedokážeš najít. Viz příklad z oblasti generátorů náhodných čísel (což je oblast pro šifrovací algoritmy - všechny - dost klíčová): http://www.schneier.com/blog/archives/2007/11/the_strange_sto.html
A mazání disku za jednu sekundu je trivialita - stačí bezpečně zničit šifrovací klíč a je hotovo, není třeba přepisovat celý disk.
<cite>
A mazání disku za jednu sekundu je trivialita - stačí bezpečně zničit šifrovací klíč.
</cite>
rypnutie: to ale nie je zmazanie obsahu disku. A keby sa moc kcelo, tusim ze 256 AES by hrubou silou zlomit slo (za rok, za dva, mozno za desat).
rypnutie: to ale nie je zmazanie obsahu disku. A keby sa moc kcelo, tusim ze 256 AES by hrubou silou zlomit slo (za rok, za dva, mozno za desat).
NOX: Než začneš rýpat, tak si prosím nastuduj fakta k tomu, do čeho rýpeš, ať nevypadáš jako osel. Pokud má klíč 256 bitů, znamená to cca 1.16*10^77 různých kombinací, pro prolomení stačí v průměru prozkoumat polovinu (5.79*10^76). Pokud bys náhodou dokázal na jednom počítači otestovat 10^12 (1 bilion) klíčů za sekundu (fakticky budeš rád za 1000 za sekundu, ale předpokládejme nějakou superorganizaci se superpočítači) a těch počítačů jsi měl taky 10^12, tak ověříš 10^24 klíčů za sekundu, tedy asi 3.15*10^31 klíčů za rok. Takže ten AES bys měl mít za 1.8*10^45 let prolomený. Pro tvoji informaci, stáří vesmíru se odhaduje na řádově 1.5*10^10. A to zatím uvažujeme jen čas a ne energii potřebnou k vyzkoušení těch kombinací.
P.S. Pokud připustíme kvantové počítače, zkrátí se potřebná doba na druhou odmocninu původní hodnoty, tzn. za pouhých 4.2*10^22 let...
2 NOX:
Vzhledem k tomu, ze i 192-bitove AES je u americke vlady kvalifikovano pro pouziti na "TOP SECRET" dokumenty, u kterych se predpoklada utajeni pro nekolik pristich desetileti, tak bych to s tim prolamovanim behem jednoho roku nevidel prilis optimisticky ;).
sypem si popol na hlavu.
Všichni se uklidněte. DES byl svého času taky používán pro TOP SECRET dokumenty a stejní chytráci jako vy psali na fórech, že jeho rozluštění hrubou silou je nemožné. Což je v dnešní době dost úsměvné, že ano :)
2 _pepak: Realna rychlost lusteni je pro RC5-72 aktualne 135 miliard klicu/s. viz http://stats.distributed.net/projects.php?project_id=8
O_o: Jenže u DESu bylo všem už do začátku jasné, že dříve nebo později hrubou silou luštitelný bude - 56 bitů dává strašně málo kombinací i v kontextu doby, kdy DES vznikal. U moderních šifer si útok hrubou silou představit neumíme - 256 bitů už dává počty kombinací srovnatelné s počty atomů v pozorovatelném vesmíru ( zdroj: http://en.wikipedia.org/wiki/Observable_universe ).
Zaki: No a právě proto jsem radši nahodil "poněkud" vyšší odhad (10^24 klíčů za sekundu), abych měl rezervu i pro případné superpočítače...
_pepak: tu vaši úvahu o možných tajných dvířkách v OS šifrovacích programech s odkazem na článek: " http://www.schneier.com/blog/archives/2007/11/the_strange_sto.html" jsem už četl.
Jen jsem tak nějak nepochopil, co má společného problém "náhodnosti" výstupu generátorů "náhodných" čísel ausgrehnet jen a pouze s OS programy?! Buď jste to nečetl, nebo si opravdu myslíte, že tento problém se nějakým zázračným způsobem netýká i těch komerčních a uzavřených programů.
ms: Má to s nimi společného to, že často používaný argument "program je open source, tudíž nemůže obsahovat backdoor" je evidentně falešný. Uzavřené programy nezmiňuji proto, že u nich tento nesmyslný argument nikdo nepoužívá.
_pepak: vaše vysvětlení je naprosto zcestné! On totiž onen argument: "program je open source, tudíž nemůže obsahovat backdoor" není až tak falešný, jak se tu snažíte propagovat! Už právě z principu přístupnosti zdrojového kódu se hůře ta "zadní dvířka" maskují. A jsou tu i příklady uzavřených komerčních programů, která měla přímo vrata a přišlo se jim na to.
Takže vaše "argumentace" proti OSS pomocí všeobecného problému, je zcela od věci a sama falešná! Dávno se už zjistilo, že bezpečnost skrze utajení je naprosto nedostatečná.
Pro mne bude relevantnější názor: "http://www.root.cz/clanky/truecrypt-profesionalni-ochrana-dat-zdarma/", než vaše podivné úvahy!
Pro psaní komentářů se, prosím, přihlaste nebo registrujte.