-
Path: news-archive.icm.edu.pl!news.icm.edu.pl!news.nask.pl!news.nask.org.pl!news.unit
0.net!newsreader4.netcologne.de!news.netcologne.de!peer03.ams1!peer.ams1.xlned.
com!news.xlned.com!feeder.cambriumusenet.nl!feed.tweaknews.nl!posting.tweaknews
.nl!fx11.ams1.POSTED!not-for-mail
Newsgroups: pl.comp.pecet
From: Marcin Debowski <a...@I...zoho.com>
Subject: Re: 4TB: wd elements vs my passport?
References: <ps43j8$907a$1@portraits.wsisiz.edu.pl>
<ps4o5p$ep3$1@node2.news.atman.pl>
<ps4suv$abso$1@portraits.wsisiz.edu.pl>
<lZnFD.293433$E81.206272@fx13.ams1> <ps9ulm$5i8$2@node2.news.atman.pl>
User-Agent: slrn/1.0.3 (Linux)
Mime-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
Lines: 48
Message-ID: <F53GD.618600$8Z.486603@fx11.ams1>
X-Complaints-To: a...@t...nl
NNTP-Posting-Date: Sun, 11 Nov 2018 23:40:21 UTC
Organization: Tweaknews
Date: Sun, 11 Nov 2018 23:40:21 GMT
X-Received-Body-CRC: 406241479
Xref: news-archive.icm.edu.pl pl.comp.pecet:1260442
[ ukryj nagłówki ]On 2018-11-11, the_foe <t...@c...pl> wrote:
> W dniu 2018-11-09 o 23:36, Marcin Debowski pisze:
>> On 2018-11-09, elmer radi radisson
<r...@s...spam.wireland.or
g> wrote:
>>> On 2018-11-09 20:46, the_foe wrote:
>>>
>>>> szyfrowanie w passport jest takie jakby go nie było
>>>> https://www.theregister.co.uk/2015/10/20/western_dig
ital_bad_hard_drive_encryption/
>>
>> To jest art. sprzed ponad 3 lat. Pewnie już to naprawili, bo google nic
>> oczywistego nie pokazuje poza art. właśnie z 2015.
>>
>
> wszystkie dyski z SED które mają wbudowany klucz w firmware a user tylko
> hasłem odblokowuje dostęp do tego klucza są podatne na obejście. Dysk
> musiałby tworzyć każdorazowo klucz z podanego hasła a to wymagałoby
> procedury pełnego szyfrowania na nowo całej powierzchni dysku przy
> zmianie/postawieniu hasła. Na dyskach talerzowych nie spodziewałbym się
> tego.
To jest dysk, urządzenie, które może być użyte w różnych scenariuszach
(nie tylko w laptopie). Z czysto praktycznego p. widzenia umieszczenie
tego klucza w obrebie dysku (fizycznego urządzenia) wydaje się
najrozsądniejsze. Oczywiście można trzymac tez w sejfie na innym
kontynencie, albo mieć dedykowany token z dedykowanym mechanizmem i
wieksze koszty i bardziej skomplikowane procedury (zwykle dodatkowa
podatność), albo jak napisałes, każdorazowo generować, ale kto to wtedy
kupi lub będzie stosował?
Klucz ma słuzyć temu, aby mając goły dysk nie dało się go odczytać
"brutal force". To, że klucz jest zaszyty w elektronice jest dla tej
klasy zastosowań ok, byleby nie było trywialnym jego odczytanie i byle
dostep z hasłem był tak zrobiony, że równiez tu brutal force będzie
niepraktyczne.
MZ jest nieporozumieniem oczekiwanie od tego typu rozwiązań jakiejś
super skutecznej ochrony bo są one obliczone na ochronę przed
przypadkowym dostępem, np. w przypadku utraty. Zauważ, że nawet przy
całym niechlujstwie współczesnych producentów SED, to i tak wymagało to
pracy hakerskiej i sporej wiedzy. Ziutek, jak zarąbie Ci laptopa z
samochodu czy mieszkania, tego nie odczyta a i nie zapłaci komus aby to
odczytał. Jego klient takze. A nie-ziutek, znajdzie inne sposoby aby
dobrać się do Twoich danych, jeśli tylko z jakiegos powodu będzie mu na
tym mocno zależało.
Alternatywą (i status quo) jest nieszyfrowany dostęp do wszystkiego.
--
Marcin
Następne wpisy z tego wątku
- 12.11.18 00:58 the_foe
- 12.11.18 01:24 Marcin Debowski
- 12.11.18 02:01 Marcin Debowski
- 12.11.18 17:31 the_foe
- 12.11.18 23:27 ń
- 13.11.18 01:38 Marcin Debowski
- 13.11.18 10:51 elmer radi radisson
- 13.11.18 23:43 n
- 15.11.18 11:00 elmer radi radisson
Najnowsze wątki z tej grupy
- Dyski HDD SATA 2,5'' >2TB
- Funbox 10 - Czy miał już ktoś styczność z tym sagemowym sprzętem?
- Konwersja dysku z MBR na GPT
- Przenosiny systemu
- soft dla detekcji stanu DMA (on,czy off)
- jak w chrome (forku chrome) wyznaczyc katalog profilu w dowolnym miejscu?
- Dziwnie padający Seagate
- Kwestia UPSa i elektryki tegoż
- Drukowanie bezprzewodowe - jaki interface ?
- Libre Office Krok Po Kroku - Komentarz
- Dysk startowy z dosem - ktokolwiek widział, ktokolwiek zna?
- Sprzedawanie zaszyfrowanych filmów na płytach Blu-Ray bez kluczy deszyfrujących
- Re: Drugi ekran na Androidzie
- Vmware update
- Access point na zewnątrz
Najnowsze wątki
- 2024-12-12 Autocom CAN CDP+ wysokie kody błędów
- 2024-12-13 termostat do lodowki
- 2024-12-13 Gdańsk => Inżynier bezpieczeństwa aplikacji <=
- 2024-12-13 Warszawa => Head of International Freight Forwarding Department <=
- 2024-12-13 Poznań => Employer Branding Specialist <=
- 2024-12-13 Kraków => Business Development Manager - Dział Sieci i Bezpieczeńst
- 2024-12-13 Kraków => Business Development Manager - Network and Network Security
- 2024-12-13 Katowice => Regionalny Kierownik Sprzedaży (OZE) <=
- 2024-12-13 Gdańsk => Programista Full Stack .Net <=
- 2024-12-13 Warszawa => Analityk Biznesowo-Systemowy <=
- 2024-12-13 Białystok => Architekt rozwiązań (doświadczenie w obszarze Java, A
- 2024-12-13 Wrocław => Application Security Engineer <=
- 2024-12-13 Katowice => Head of Virtualization Platform Management and Operating S
- 2024-12-13 Lublin => Programista Delphi <=
- 2024-12-13 Chrzanów => Specjalista ds. public relations <=