-
Path: news-archive.icm.edu.pl!news.icm.edu.pl!news.nask.pl!news.nask.org.pl!news.unit
0.net!feeder.erje.net!2.eu.feeder.erje.net!newsfeed.xs4all.nl!newsfeed7.news.xs
4all.nl!85.12.16.69.MISMATCH!peer02.ams1!peer.ams1.xlned.com!news.xlned.com!fee
der.cambriumusenet.nl!feed.tweaknews.nl!posting.tweaknews.nl!fx18.ams1.POSTED!n
ot-for-mail
Newsgroups: pl.comp.pecet
From: Marcin Debowski <a...@I...zoho.com>
Subject: Re: 4TB: wd elements vs my passport?
References: <ps43j8$907a$1@portraits.wsisiz.edu.pl>
<ps4o5p$ep3$1@node2.news.atman.pl>
<ps4suv$abso$1@portraits.wsisiz.edu.pl>
<lZnFD.293433$E81.206272@fx13.ams1> <ps9ulm$5i8$2@node2.news.atman.pl>
<F53GD.618600$8Z.486603@fx11.ams1> <psafmv$ot1$1@node1.news.atman.pl>
<7L3GD.399912$8g3.334456@fx01.ams1> <wh4GD.338522$dp.93964@fx06.ams1>
<psc9te$9jl$1@node2.news.atman.pl>
User-Agent: slrn/1.0.3 (Linux)
Mime-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
Lines: 48
Message-ID: <z2pGD.893365$kY.793239@fx18.ams1>
X-Complaints-To: a...@t...nl
NNTP-Posting-Date: Tue, 13 Nov 2018 00:38:55 UTC
Organization: Tweaknews
Date: Tue, 13 Nov 2018 00:38:55 GMT
X-Received-Body-CRC: 1718672733
Xref: news-archive.icm.edu.pl pl.comp.pecet:1260451
[ ukryj nagłówki ]On 2018-11-12, the_foe <t...@c...pl> wrote:
> W dniu 2018-11-12 o 02:01, Marcin Debowski pisze:
>> Załapałem o co Ci chodzi. Klucz jest jeden, tylko nie jest wygenerowany
>> i już tam jest, a generowany ponownie i ponownie każdorazowo, ale i tak
>> zawsze jest ten sam. Tak?
>>
>> No ale czy takie coś jest lepsze to kwestia właśnie implementacji. W
>> końcu mozna zrobić tak, że klucz będzie w postaci niejawnej a hasło
>> będzie służyło do jego odszyfrowania/lokalizacji i już masz podobne
>> poziomy bezpieczeństwa.
> W VC dysk, partycja czy plik jest dzielony na dwie części - dane i
> nagłówek. Nagłówek zawiera informacje potrzebne do rozkodowania danych.
> Przede wszystkim główny klucz, ktory jest generowany zupełnie losowo.
> Kiedy ustalasz hasło np "klucz" ten wyraz jest hashowany. Kaskadowo by
> ograniczyć stosowanie brute-mode. Czyli tworzy kolejny klucz
> zdeterminowany. Zdeterminowany hasłem (w przypadku VC jeszcze możemy
> ustalić liczbę kaskad hashowania). Tym kluczem jest szyfrowany nagłówek.
> Dlatego nie musisz znać żadnych kluczy - nawet ich nie powinienieś mieć.
> Co najwyżej powinno się robić kopię nagłówków bo jak się uszkodzą -
> kaplica.
VC a wczesniej jego poprzednik, TC to są świetne narzędzia i nikt w to
nie watpi, ale nie jestem przekonany, czy ich implementacja zahaczająca
o tę świetność na poziomie sprzętowage szyfrowania dysków twardych raz
jest taka łatwa (bez zwiększania kosztów, obciążeń), dwa konieczna.
Apropos czytałeś historię Paula Le Roux? Świetna lektura choć ma trochę
dłużyzn. https://magazine.atavist.com/the-mastermind
> WD i jego SED działa następująco. Główny klucz jest zdeterminowany bo
> jest już "zaszyty" na stałe. Raczej wątpliwe, ze gdzies "przypadkiem"
> nie zapisali sobie par klusz-numer seryjny. Ale jak nie jesteśmy
Tez wątpie, ale ponownie, MZ nie ta klasa zastosowań. Nikt przy zdrowych
zmysłach nie będzie tego używał do zabezpieczania jakiś danych krytycznych.
> terrorystami czy nie kolportujemy złośliwych memow na temat Adriana to
> raczej mamy to gdzieś ;) Problem jest taki, ze naszym hasłem nie
> szyfujemy klucza, hasłem owtieramy/zamykamy tylko bramę z dostępem do
> urządzenia. Co gorsza działa to tak, ze ta bramą jest adres w pamięci
> RAM urządzenia. zwykłe 1/0. Dlatego to zabezpieczenie omienie KAZDY
> technik policyjny.
Wcale ale to wcale nie zdziwiłbym sie, że jest jak jest, aby ten technik
mógł to odczytać. Nie wszystkie firmy stać na pokazanie pazura NSA.
--
Marcin
Następne wpisy z tego wątku
- 13.11.18 10:51 elmer radi radisson
- 13.11.18 23:43 n
- 15.11.18 11:00 elmer radi radisson
Najnowsze wątki z tej grupy
- Dyski HDD SATA 2,5'' >2TB
- Funbox 10 - Czy miał już ktoś styczność z tym sagemowym sprzętem?
- Konwersja dysku z MBR na GPT
- Przenosiny systemu
- soft dla detekcji stanu DMA (on,czy off)
- jak w chrome (forku chrome) wyznaczyc katalog profilu w dowolnym miejscu?
- Dziwnie padający Seagate
- Kwestia UPSa i elektryki tegoż
- Drukowanie bezprzewodowe - jaki interface ?
- Libre Office Krok Po Kroku - Komentarz
- Dysk startowy z dosem - ktokolwiek widział, ktokolwiek zna?
- Sprzedawanie zaszyfrowanych filmów na płytach Blu-Ray bez kluczy deszyfrujących
- Re: Drugi ekran na Androidzie
- Vmware update
- Access point na zewnątrz
Najnowsze wątki
- 2024-12-12 Warszawa => Administrator Bezpieczeństwa IT <=
- 2024-12-12 Ostrów Wielkopolski => Trener zespołu sprzedaży Call Center <=
- 2024-12-12 Kraków => Key Account Manager <=
- 2024-12-11 SEP 1 kV E
- 2024-12-11 DNS restrictions are on
- 2024-12-11 wielkie bu
- 2024-12-11 Białystok => Inżynier bezpieczeństwa aplikacji <=
- 2024-12-11 Aku LiPo źródło dostaw - ktoś poleci ?
- 2024-12-11 Warszawa => Specjalista Bezpieczeństwa Informacji <=
- 2024-12-11 Wrocław => Application Security Engineer <=
- 2024-12-11 Warszawa => Analyst in the Trade Development department (experience wi
- 2024-12-11 Lublin => Programista Delphi <=
- 2024-12-11 Motodziennik #305 Nowy ELEKTRYK za 350 złotych miesięcznie? Kreatywne kredytowanie problemów
- 2024-12-11 Warszawa => Spedytor Międzynarodowy <=
- 2024-12-11 Katowice => Key Account Manager (ERP) <=