Copyright © 1998-2025 CDR server s.r.o.
Všechna práva vyhrazena.
ISSN 1804-5405.
Copyright © 1998-2025 CDR server s.r.o.
Všechna práva vyhrazena.
ISSN 1804-5405.
to vypadá dobře. Nicméně se nabízí jedna faktická otázka. Bude to opravdu neprolomitelné a nebo výrobce této šifrovací technologie poskytně jistým orgánům univerzální klíče?
Tyto UNIVERZALNI reseni zavani jednou veci ...a to zadnima vratkama pro organizace typu FBI a NSA pro POLICII a EU ... nebo treba i BSA a RIAA apd ... :) apd ...
... a pro ještírky taky ... ;-) Neplašte, specifikace by měla být veřejná ...
No zadni vratka - to je uplne jasny - to tam byt musi ;-)
Uz se tesim jak nekdo donese NB nebo pc s tim ze zapomel heslo :). Doted stacilo odstranit heslo z win pod administratorem, nebo v horsim pripade mazat bios na desce, odted to bude jeste zajimavejsi... Na druhou stranu - za blbost se plati...
ale jistěže to bude mít nějaká zadní vrátka... žádná vládní organizace si nedovolí používat něco, co by v případě náhodného "exnutí" znemožnilo přístup k cenným datům (ano, sice známe zálohovat-zálohovat-zálohovat, ale náhoda je svině a může exnout jak zálohovací stroj, tak ten na kterém jsou data)...
btw: jestli to chápu správně, bude se tedy jednat o silně závislou hw záležitost, aby to znemožnilo použití (naformátování) disku i na jiném systému (nemyslím jenom PC like FS)... čili nutnost implementování nějaké fičury i na elektroniku hDD...
Zajímalo by mě, jestli vedle "jednotného řešení" příjde i jednotný způsob cracknutí šifry pro CIA a podobné...
Jasnej Backdoor, jen si to snaží usnadnit, aby místo X způsobů (zadních vrátek) mohli používaj jediné univerzální řešení! Tak to je fakt legra. Ničemu takhle univerzálnímu bych se svou paranoiou nevěřil ;-) Nehledě na to, že to přeci nemůže projít přes Evropskou komisi, jak by k tomu přeci přišlo těch spoustu firem, které si na šifrování dat postavilo živnost!!! Na jednu stranu se vztekaj, že si Microsoft buduje monopol, třeba práve pomocí IE a na druhou stranu povolí takovejhle monopol na šifrování dat? :-o No co se vlastně divim, vždyť oni taky dostanou přístupový kód k zadním vrátkům... :-D
Specifikace:
TCG Storage Security Subsystem Class: Opal
https://www.trustedcomputinggroup.org/specs/Storage/Opal_SSC_1.0_rev1.0-...
TCG Storage Interface Interactions Specification
https://www.trustedcomputinggroup.org/specs/Storage/TCG_SWG_SIIF_1_0.pdf
TCG Storage Security Subsystem Class: Enterprise
https://www.trustedcomputinggroup.org/specs/Storage/TCG_SWG_SSC_Enterpri...
"Silné heslo pro přístup k datům totiž bude požadováno ještě před spuštěním BIOSu."
A jak tam to heslo zadam, kdyz PC jako 1. vec pousti BIOS ?
Bud: Zavoláš hotline a oni ti ho řeknou :-)))
Bud: Přiložíš čipovou kartu, RFID, nebo ho pohladíš prstem ;-)
bud ma pravdu. do ceho chcete zadavat heslo, kdyz bios jeste nebude spusten?
Problem techto organizaci je, ze ony opravdu delaji tyto specifikace silne tak, aby se samy pres ne mohly dostat a v zasade to samy nepopiraji(viz. GSM).
Jen tak nejak o tom mluvi hodne potichu, stat prece ma pravo kazdemu lezt do soukromi.
fake: no ma, o tom je predsa dohoda o tom ze si obcanom nejakeho statu, cize tam patris a stat si na teba robi naroky a poskytuje ti na oplatku nejaku ochranu, infrastrukturu a moznost sa zdrziavat na jeho uzemi :D
Tak ako ma stat pravo liezt zadnymi vratkami do vasich takto sifrovanych diskov, mate aj vy pravo sifrovat data na nich este raz TrueCryptom - no a potom je to uz len o tom, ci si viete zapamatat dostatocne bezpecne heslo a NIKDE inde ho neukladat. Neda sa nic robit, paranoia nie je jednoducha zalezitost :-))
Bezpecnost dat je dana silou toho najslabsieho clanku v retazci clovek, heslo, sifra, aplikacia, hardware - a najslabsim retazcom bude vzdy len clovek :-)))
oprava: ...najslabsim clankom retazca bude vzdy clovek.
Som unaveny, idem do postele...
to je sranda číst diskuze, kolik inteligentů se tu vyskytuje. Píšete, jak v tom budou zadní vrátka. Pak někdo napíše, že specifikace bude veřejná a potom ještě dalších 20 "blbečků" papouškuje, jak to bude mít zadní vrátka.
Proč by muselo mít? Nemuselo, do mojeho šifrování dat mi nikdo nemá co mluvit.
Jasně, že se firmy můžou domluvit s EU atd., ale pak se na to jednoho dne příjde a firmy jsou nahrané. A při otevřené specifikaci je jen otázka času, kdy by se na to došlo... Pak by stačilo dát na veřejnost nějaký ten "univerzální klíč" a bylo by po technologii a tím by firmy přišly o zisk, protože by to lidi nechtěli.
Sifrovani bude probihat primo na pozadi a bude rizeno elektronikou disku, tzn. od presunu procesoru na graficke karty cca pred 6ti lety u GeForce se ted presunou i na disky. Jsme na zacatku nove ery, kdy rychlost takto sifrovanych disku bude primo umerna rychlosti pouziteho procesoru v disku, ktery bude mozne samozrejme upgradeovat. Vyhody jsou nesporne! Pri vyuziti dalsich sifrovacich softwareu bezicich pod OS (napr. TrueCrypt apod.) ktere dokazi vyuzit maximalni potencial CPU bude bezpecnost dat rarucena nejmene 2x.
specifikace samozrejme nic o "zadnich vratcich" nerekne.
zalezi na firme, jestli se rozhodne zadni vratka implementovat.
zalezi na statu / spolecenstvi, jestli implementaci bez zadnich vratek povoli.
zalezi na uzivateli, jestli tomu uveri.
TrueCrypt nema zadni vratka? ;)
"...spočítala, že od ledna 2005 se jen v USA ztratilo 251 154 519 záznamů..." 519? A nebylo to 521? Bože, miluju tyhle statistiky (jako třeba sledovanost pořadu, kdy na základě pár tisíc počítadel napíšou počet v řádu miliónů lidí s přesností na člověka).
burton: TrueCrypt je OpenSource, mozes si zdrojaky skontrolovat, skompilovat sam (OpenSource kompilatorom) a pouzivat...
alebo sa spolahnut na miliony paranoidnych ludi, ktori to skontroluju za teba a potvrdia, ze je v poriadku
Zajimalo by me jestli pujde i nesifrovat :)
to Kojak a dalsi: Ked sa to tak vezme, v skutocnosti nikto na vase data nie je zvedavy, nato aby sa k nim musel dobyvat "zadnymi vratkami". Ak podozrivy odmietne pocas vysetrovania spristupnit svoje zasifrovane data, prokurator mu to rozhodne nepripocita k dobru. Pokial ide o ziskavanie informacii v ramci slavneho "boja proti terorizmu", boli vyvinute a aplikovane metody (vid Guantanamo) ako zaistit spolupracu podozriveho pri vysetrovani...
P.S. Ta technologia vobec nemusi mat zadne vratka, nikto na ne nie je odkazany...
K čemu šifrování dat, když např. v UK pokud nesdělíte heslo, tak vás zabásnou.
To Onyx - z truecryptem jsou v UK stejně v háji, dám jim heslo jen do části kde nebude nic moc závadného a dokažte mi, že je tam ještě jiný zašifrovaný oddíl s daty ( nebo přídám ještě 1 oddíl který bude jen s trochou závadných věcí - paranoia je paranoia ) . Z disku nic nepoznají, tváří se jako plný ať je jen s operačním systémem nebo je nabitý k prasknutí.
Trochu mě zneklidňuje to "třeba i nějaký biometrický údaj" - pokud vím, není v současné době a ani s výhledem do budoucnosti znám způsob, jak konvertovat biometrické údaje na šifrovací klíče jinak než konverzní tabulkou - čímž ovšem veškerá bezpečnost dat padá.
To: PHiLiPZ, 29. ledna 2009, 09:18
"TrueCrypt je OpenSource, mozes si zdrojaky skontrolovat, skompilovat sam (OpenSource kompilatorom) a pouzivat..."
1) TrueCrypt si sice můžeš zkontrolovat, ale pokud nejsi současně výborný programátor a výborný kryptolog, tak případná zadní dvířka nenajdeš. Pokud obě podmínky splňuješ, tak určitou šanci máš.
2) OpenSource kompilátor, který by uměl TrueCrypt zkompilovat, neumí zkompilovat Windowsovský ovladač, který TrueCrypt nutně potřebuje. Takže pokud si chceš TC zkompilovat sám nějakým "bezpečným" způsobem, musíš oželet funkčnost pod Windows...
pokud si vzpominam, pred nejakou dobou nekde vyslo stanovisko NSA (nebo jak se jmenuje ta bezp. org. v US) a bylo tam receno, ze jakakoliv firma prodavajici SW nebo sifrovaci zarizeni v US musi poskytnout NSA udaje potrebne k pristupu k datum, jinak nesmi provozovat cinnost na uzemi US. (pravdepodobne se to schova pod boj proti terorismu).
Pro psaní komentářů se, prosím, přihlaste nebo registrujte.