Witam.

Nie siedzę w tym temacie aż tak więc pozwoliłem sobie podpytać mądre głowy.

Mam pendrive z szyfrowaniem - Integral Crypto DUAL+ FIPS 197
Sprawa jest jasna. Wsadzam go w PC'ta/MAC'a, uruchamia się programik do
wpisania hasła, wpisuję hasło i mam dostęp do danych. Dual bo hasło plus
sam zapis szyfrowany gdyby ktoś chciał się dobrać do odczytania samych
pamięci.

Teraz szukając rozwiązania na bezpieczny dysk z Windows 10 Home (bez
bitlockera) gdy ktoś zajuma PC'ta, oprócz VeraCrypt trafiłem na taki
wynalazek jak Kingston KC600.
Strona producenta za bardzo mi nie pomaga oprócz haseł "256-bit", "TCG
Opal" i eDrive".

Ktoś podpowie, jak to działa? Jakiś specjalny bootloader jest na dysku z
poziomu BIOS/UEFI który po uruchomieniu wyświetla monit o hasło?
Bo sam fakt że sobie coś tam szyfruje na kościach bez subsystemu jest
kompletnie bez sensu bo podłączam dysk i czytam dane. Jedyny problem jak
padnie kontroler dysku. A z kolei jak zainstaluje BitLocker na Win 10
Pro to i tak mam dane szyfrowane więc..

Pozdrawiam.

--
Irokez

do góry

On 11/02/2020 17:35, Irokez wrote:
> Witam.
>
> Nie siedzę w tym temacie aż tak więc pozwoliłem sobie podpytać mądre głowy.
>
> Mam pendrive z szyfrowaniem - Integral Crypto DUAL+ FIPS 197
> Sprawa jest jasna. Wsadzam go w PC'ta/MAC'a, uruchamia się programik do
> wpisania hasła, wpisuję hasło i mam dostęp do danych. Dual bo hasło plus
> sam zapis szyfrowany gdyby ktoś chciał się dobrać do odczytania samych
> pamięci.
>
> Teraz szukając rozwiązania na bezpieczny dysk z Windows 10 Home (bez
> bitlockera) gdy ktoś zajuma PC'ta, oprócz VeraCrypt trafiłem na taki
> wynalazek jak Kingston KC600.
> Strona producenta za bardzo mi nie pomaga oprócz haseł "256-bit", "TCG
> Opal" i eDrive".
>
> Ktoś podpowie, jak to działa? Jakiś specjalny bootloader jest na dysku z
> poziomu BIOS/UEFI który po uruchomieniu wyświetla monit o hasło?
> Bo sam fakt że sobie coś tam szyfruje na kościach bez subsystemu jest
> kompletnie bez sensu bo podłączam dysk i czytam dane. Jedyny problem jak
> padnie kontroler dysku. A z kolei jak zainstaluje BitLocker na Win 10
> Pro to i tak mam dane szyfrowane więc..
>
> Pozdrawiam.
>

Unikaj własnościowych rozwiązań bez kodu źródłowego. Skąd wiesz, co
siedzi w BitLocker? Tylko Microsoft i NSA wie. Skąd wiesz, co siedzi w
pendrivie Integrala czy Kingstona? Tylko Integral/Kingston i NSA wie.
Nikt nie wie co tam się dzieje, i nikt Ci nie wyjaśni jak to działa z
poziomu bootloadera, BIOS, UEFI i inne szczegóły. Możesz się nawet to
szczegółów dogrzebać, ale skąd będziesz wiedział, że to prawda? To
zamknięty software i zamknięty, własnościowy sprzęt. To nich należy
technologia i jej sekrety.
Każdy chwali się że "AES", "256-bit", bla bla bla, a ostatnio nawet
widziałem "battle tested military grade encryption" (hahaha totalny
lol). Używaj sprawdzonych przez wiele lat bycia na rynku, otwartych
rozwiązań. VeraCrypt się świetnie do tego nadaje. Kup byle jaki
pendrive, wrzuć kontener albo plik z VeraCrypt i po kłopocie,
zaszyfrowane na amen.

--
pozdrawiam, pioruns
_,.-'~'-.,__,.-'~'-.,__,.-'~'-.,__,.
Linux Registered User #454644

do góry

W dniu 2020-02-11 o 20:31, pioruns pisze:

> Unikaj własnościowych rozwiązań bez kodu źródłowego. Skąd wiesz, co
> siedzi w BitLocker? Tylko Microsoft i NSA wie. Skąd wiesz, co siedzi w

ehh.. chodzi mi o to aby ziomek w kapturze nie odczytał co tam jest,
albo facio z lombardu który kupi od ziomka w kapturze.

Mimo wszystko chciałbym się dowiedzieć o co biega w tych marketingowych
hasłach Kingstona. Czy to pic na wodę fotomontaż i tam faktycznie nic
nie ma ciekawego, czy jednak jest zaimplementowane coś. Kontrolery
SandForce też szyfrowały przy zapisie do pamięci a mimo to nie
przypominam sobie wielkich haseł na dyskach z tym padającym masowo
śmietnikiem na pokładzie, typu "szyfrowany AES-256" itp.

Więc, przy KC600 są to kompletnie nic nie znaczące hasła i sytuacja jak
z szyfrowaniem w SandForce, czy jest jakaś aplikacja do tego, jakieś
wsparcie.. no nie wiem, tak aby dało się to w praktyce użyć te
"sprzętowe szyfrowanie".
Bo albo go kupię, albo wybiorę poważniej podchodzącego do ludzi
producenta dysku i zainstaluję po prostu VeraCrypt.


--
Irokez

do góry

Użytkownik "Irokez" napisał w wiadomości grup
dyskusyjnych:5e42e5e5$0$17360$6...@n...neostrad
a.pl...


> Ktoś podpowie, jak to działa?

Od strony praktycznej działa to tak, że jeśli podłączam dysk nie mający
sprzętowego szyfrowania, to w biosie mogę ustawić hasło biosu i hasło
systemu.

Jeśli zaś podłączam dysk z szyfrowaniem, to w biosie pojawia się dodatkowa
zakładka/opcja w biosie: szyfrowanie dysku i można zdefiniować w niej hasło.
Po założeniu hasła przy uruchomieniu komputera pojawia się w trybie
tekstowym monit o podanie hasła.

Szyfrowanie sprzętowe jest fajną sprawą np na starych laptopach - nie
zabiera mocy obliczeniowej CPU. W przypadku TrueCrypta laptop z C2D podczas
kopiowania plików miał CPU obciążony na 100% i szybkość kopiowania na SSD
nie przekraczała 80 MB/s. Po włączeniu szyfrowania sprzętowego obciążenie
CPU jest minimalne a szybkość oscyluje w okolicach 200 MB/s

do góry

On Wed, 12 Feb 2020 09:26:51 +0100, zhbick wrote:

> Szyfrowanie sprzętowe jest fajną sprawą np na starych laptopach - nie
> zabiera mocy obliczeniowej CPU. W przypadku TrueCrypta laptop z C2D podczas
> kopiowania plików miał CPU obciążony na 100% i szybkość kopiowania na SSD
> nie przekraczała 80 MB/s. Po włączeniu szyfrowania sprzętowego obciążenie
> CPU jest minimalne a szybkość oscyluje w okolicach 200 MB/s

Tak z ciekawości, jeśli nie CPU to co koduje/dekoduje dane na zaszyfrowany
dysk?

--
pozdrawiam
Roman Tyczka

do góry

W dniu 12.02.2020 o 10:57, Roman Tyczka pisze:
> On Wed, 12 Feb 2020 09:26:51 +0100, zhbick wrote:
>
>> Szyfrowanie sprzętowe jest fajną sprawą np na starych laptopach - nie
>> zabiera mocy obliczeniowej CPU. W przypadku TrueCrypta laptop z C2D podczas
>> kopiowania plików miał CPU obciążony na 100% i szybkość kopiowania na SSD
>> nie przekraczała 80 MB/s. Po włączeniu szyfrowania sprzętowego obciążenie
>> CPU jest minimalne a szybkość oscyluje w okolicach 200 MB/s
>
> Tak z ciekawości, jeśli nie CPU to co koduje/dekoduje dane na zaszyfrowany
> dysk?
>
Dysk posiada odpowiedni układ, który zajmuje się
szyfrowaniem/deszyfrowaniem w "locie"


--
Czarek

do góry

> Teraz szukając rozwiązania na bezpieczny dysk z Windows 10 Home

Trochę off-topic: jeżeli nie potrzebujesz szyfrować całego dysku, tylko
jakieś wrażliwe dane (i całe programy), zainteresuj się programem
TrueCrypt w wersji 7.1a. Od dłuższego czasu nie jest wspierany i trzeba
szukać instalkę, ale jest niezawodny i bardzo wygodny. Pod Windows 10
Home działa.

do góry

On 12/02/2020 09:57, Roman Tyczka wrote:
> On Wed, 12 Feb 2020 09:26:51 +0100, zhbick wrote:
>
>> Szyfrowanie sprzętowe jest fajną sprawą np na starych laptopach - nie
>> zabiera mocy obliczeniowej CPU. W przypadku TrueCrypta laptop z C2D podczas
>> kopiowania plików miał CPU obciążony na 100% i szybkość kopiowania na SSD
>> nie przekraczała 80 MB/s. Po włączeniu szyfrowania sprzętowego obciążenie
>> CPU jest minimalne a szybkość oscyluje w okolicach 200 MB/s
>
> Tak z ciekawości, jeśli nie CPU to co koduje/dekoduje dane na zaszyfrowany
> dysk?
>

Dzisiejsze CPU wspierają 100% sprzętowe szyfrowanie AES, VeraCrypt
korzysta z tego, tak więc ten problem już się rozwiązał sam.

--
pozdrawiam, pioruns
_,.-'~'-.,__,.-'~'-.,__,.-'~'-.,__,.
Linux Registered User #454644

do góry

Użytkownik "pioruns" napisał w wiadomości grup
dyskusyjnych:r20kfd$7mi$1$p...@n...chmurka.net..
.




> Dzisiejsze CPU wspierają 100% sprzętowe szyfrowanie AES, VeraCrypt
> korzysta z tego, tak więc ten problem już się rozwiązał sam.


Dzisiejsze tak (widać to chociażby w programie CPU Z),
"wczorajsze" niestety nie

do góry

On 12/02/2020 10:16, Uncle Pete wrote:
>> Teraz szukając rozwiązania na bezpieczny dysk z Windows 10 Home
>
> Trochę off-topic: jeżeli nie potrzebujesz szyfrować całego dysku, tylko
> jakieś wrażliwe dane (i całe programy), zainteresuj się programem
> TrueCrypt w wersji 7.1a. Od dłuższego czasu nie jest wspierany i trzeba
> szukać instalkę, ale jest niezawodny i bardzo wygodny. Pod Windows 10
> Home działa.

Po co używać TruCrypt, skoro VeraCrypt jest jego następcą i został
zaudytowany i poprawiony? Jest cały czas rozwijany, i wspiera
szyfrowanie całego dysku jak i kontenera o dowolnym rozmiarze.

--
pozdrawiam, pioruns
_,.-'~'-.,__,.-'~'-.,__,.-'~'-.,__,.
Linux Registered User #454644

do góry