Re: 4TB: wd elements vs my passport? - Grupy dyskusyjne w eGospodarka.pl

eGospodarka.pl › Grupy › pl.comp.pecet › 4TB: wd elements vs my passport? › Re: 4TB: wd elements vs my passport?

Path: news-archive.icm.edu.pl!news.icm.edu.pl!newsfeed2.atman.pl!newsfeed.atman.pl!.P
OSTED!not-for-mail
From: the_foe <t...@c...pl>
Newsgroups: pl.comp.pecet
Subject: Re: 4TB: wd elements vs my passport?
Date: Mon, 12 Nov 2018 17:31:41 +0100
Organization: ATMAN - ATM S.A.
Lines: 49
Message-ID: <psc9te$9jl$1@node2.news.atman.pl>
References: <ps43j8$907a$1@portraits.wsisiz.edu.pl>
<ps4o5p$ep3$1@node2.news.atman.pl>
<ps4suv$abso$1@portraits.wsisiz.edu.pl>
<lZnFD.293433$E81.206272@fx13.ams1> <ps9ulm$5i8$2@node2.news.atman.pl>
<F53GD.618600$8Z.486603@fx11.ams1> <psafmv$ot1$1@node1.news.atman.pl>
<7L3GD.399912$8g3.334456@fx01.ams1> <wh4GD.338522$dp.93964@fx06.ams1>
NNTP-Posting-Host: 185.36.170.93
Mime-Version: 1.0
Content-Type: text/plain; charset=utf-8; format=flowed
Content-Transfer-Encoding: 8bit
X-Trace: node2.news.atman.pl 1542040302 9845 185.36.170.93 (12 Nov 2018 16:31:42 GMT)
X-Complaints-To: u...@a...pl
NNTP-Posting-Date: Mon, 12 Nov 2018 16:31:42 +0000 (UTC)
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:60.0) Gecko/20100101
Thunderbird/60.3.0
In-Reply-To: <wh4GD.338522$dp.93964@fx06.ams1>
Content-Language: pl
Xref: news-archive.icm.edu.pl pl.comp.pecet:1260447
[ ukryj nagłówki ]
W dniu 2018-11-12 o 02:01, Marcin Debowski pisze:
> On 2018-11-12, Marcin Debowski <a...@I...zoho.com> wrote:
>> On 2018-11-11, the_foe <t...@c...pl> wrote:
>>> W dniu 2018-11-12 o 00:40, Marcin Debowski pisze:
>>>> To jest dysk, urządzenie, które może być użyte w różnych scenariuszach
>>>> (nie tylko w laptopie). Z czysto praktycznego p. widzenia umieszczenie
>>>> tego klucza w obrebie dysku (fizycznego urządzenia) wydaje się
>>>> najrozsądniejsze. Oczywiście można trzymac tez w sejfie na innym
>>>> kontynencie, albo mieć dedykowany token z dedykowanym mechanizmem i
>>>> wieksze koszty i bardziej skomplikowane procedury (zwykle dodatkowa
>>>> podatność), albo jak napisałes, każdorazowo generować, ale kto to wtedy
>>>> kupi lub będzie stosował?
>>>
>>> trzymasz w głowie przecież - hasło. Z hasła jest generowany klucz.
>>> Przecież tak działa VeraCrypt. I to jest najlepsza procedura.
>
> Załapałem o co Ci chodzi. Klucz jest jeden, tylko nie jest wygenerowany
> i już tam jest, a generowany ponownie i ponownie każdorazowo, ale i tak
> zawsze jest ten sam. Tak?
>
> No ale czy takie coś jest lepsze to kwestia właśnie implementacji. W
> końcu mozna zrobić tak, że klucz będzie w postaci niejawnej a hasło
> będzie służyło do jego odszyfrowania/lokalizacji i już masz podobne
> poziomy bezpieczeństwa.
>

W VC dysk, partycja czy plik jest dzielony na dwie części - dane i
nagłówek. Nagłówek zawiera informacje potrzebne do rozkodowania danych.
Przede wszystkim główny klucz, ktory jest generowany zupełnie losowo.
Kiedy ustalasz hasło np "klucz" ten wyraz jest hashowany. Kaskadowo by
ograniczyć stosowanie brute-mode. Czyli tworzy kolejny klucz
zdeterminowany. Zdeterminowany hasłem (w przypadku VC jeszcze możemy
ustalić liczbę kaskad hashowania). Tym kluczem jest szyfrowany nagłówek.
Dlatego nie musisz znać żadnych kluczy - nawet ich nie powinienieś mieć.
Co najwyżej powinno się robić kopię nagłówków bo jak się uszkodzą -
kaplica.

WD i jego SED działa następująco. Główny klucz jest zdeterminowany bo
jest już "zaszyty" na stałe. Raczej wątpliwe, ze gdzies "przypadkiem"
nie zapisali sobie par klusz-numer seryjny. Ale jak nie jesteśmy
terrorystami czy nie kolportujemy złośliwych memow na temat Adriana to
raczej mamy to gdzieś ;) Problem jest taki, ze naszym hasłem nie
szyfujemy klucza, hasłem owtieramy/zamykamy tylko bramę z dostępem do
urządzenia. Co gorsza działa to tak, ze ta bramą jest adres w pamięci
RAM urządzenia. zwykłe 1/0. Dlatego to zabezpieczenie omienie KAZDY
technik policyjny.

--
@foe_pl