Re: 4TB: wd elements vs my passport? - Grupy dyskusyjne w eGospodarka.pl

eGospodarka.pl › Grupy › pl.comp.pecet › 4TB: wd elements vs my passport? › Re: 4TB: wd elements vs my passport?

Path: news-archive.icm.edu.pl!news.icm.edu.pl!news.nask.pl!news.nask.org.pl!news.unit
0.net!feeder.erje.net!2.eu.feeder.erje.net!newsfeed.xs4all.nl!newsfeed7.news.xs
4all.nl!85.12.16.69.MISMATCH!peer02.ams1!peer.ams1.xlned.com!news.xlned.com!fee
der.cambriumusenet.nl!feed.tweaknews.nl!posting.tweaknews.nl!fx18.ams1.POSTED!n
ot-for-mail
Newsgroups: pl.comp.pecet
From: Marcin Debowski <a...@I...zoho.com>
Subject: Re: 4TB: wd elements vs my passport?
References: <ps43j8$907a$1@portraits.wsisiz.edu.pl>
<ps4o5p$ep3$1@node2.news.atman.pl>
<ps4suv$abso$1@portraits.wsisiz.edu.pl>
<lZnFD.293433$E81.206272@fx13.ams1> <ps9ulm$5i8$2@node2.news.atman.pl>
<F53GD.618600$8Z.486603@fx11.ams1> <psafmv$ot1$1@node1.news.atman.pl>
<7L3GD.399912$8g3.334456@fx01.ams1> <wh4GD.338522$dp.93964@fx06.ams1>
<psc9te$9jl$1@node2.news.atman.pl>
User-Agent: slrn/1.0.3 (Linux)
Mime-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
Lines: 48
Message-ID: <z2pGD.893365$kY.793239@fx18.ams1>
X-Complaints-To: a...@t...nl
NNTP-Posting-Date: Tue, 13 Nov 2018 00:38:55 UTC
Organization: Tweaknews
Date: Tue, 13 Nov 2018 00:38:55 GMT
X-Received-Body-CRC: 1718672733
Xref: news-archive.icm.edu.pl pl.comp.pecet:1260451
[ ukryj nagłówki ]
On 2018-11-12, the_foe <t...@c...pl> wrote:
> W dniu 2018-11-12 o 02:01, Marcin Debowski pisze:
>> Załapałem o co Ci chodzi. Klucz jest jeden, tylko nie jest wygenerowany
>> i już tam jest, a generowany ponownie i ponownie każdorazowo, ale i tak
>> zawsze jest ten sam. Tak?
>>
>> No ale czy takie coś jest lepsze to kwestia właśnie implementacji. W
>> końcu mozna zrobić tak, że klucz będzie w postaci niejawnej a hasło
>> będzie służyło do jego odszyfrowania/lokalizacji i już masz podobne
>> poziomy bezpieczeństwa.
> W VC dysk, partycja czy plik jest dzielony na dwie części - dane i
> nagłówek. Nagłówek zawiera informacje potrzebne do rozkodowania danych.
> Przede wszystkim główny klucz, ktory jest generowany zupełnie losowo.
> Kiedy ustalasz hasło np "klucz" ten wyraz jest hashowany. Kaskadowo by
> ograniczyć stosowanie brute-mode. Czyli tworzy kolejny klucz
> zdeterminowany. Zdeterminowany hasłem (w przypadku VC jeszcze możemy
> ustalić liczbę kaskad hashowania). Tym kluczem jest szyfrowany nagłówek.
> Dlatego nie musisz znać żadnych kluczy - nawet ich nie powinienieś mieć.
> Co najwyżej powinno się robić kopię nagłówków bo jak się uszkodzą -
> kaplica.

VC a wczesniej jego poprzednik, TC to są świetne narzędzia i nikt w to
nie watpi, ale nie jestem przekonany, czy ich implementacja zahaczająca
o tę świetność na poziomie sprzętowage szyfrowania dysków twardych raz
jest taka łatwa (bez zwiększania kosztów, obciążeń), dwa konieczna.

Apropos czytałeś historię Paula Le Roux? Świetna lektura choć ma trochę
dłużyzn. https://magazine.atavist.com/the-mastermind

> WD i jego SED działa następująco. Główny klucz jest zdeterminowany bo
> jest już "zaszyty" na stałe. Raczej wątpliwe, ze gdzies "przypadkiem"
> nie zapisali sobie par klusz-numer seryjny. Ale jak nie jesteśmy

Tez wątpie, ale ponownie, MZ nie ta klasa zastosowań. Nikt przy zdrowych
zmysłach nie będzie tego używał do zabezpieczania jakiś danych krytycznych.

> terrorystami czy nie kolportujemy złośliwych memow na temat Adriana to
> raczej mamy to gdzieś ;) Problem jest taki, ze naszym hasłem nie
> szyfujemy klucza, hasłem owtieramy/zamykamy tylko bramę z dostępem do
> urządzenia. Co gorsza działa to tak, ze ta bramą jest adres w pamięci
> RAM urządzenia. zwykłe 1/0. Dlatego to zabezpieczenie omienie KAZDY
> technik policyjny.

Wcale ale to wcale nie zdziwiłbym sie, że jest jak jest, aby ten technik
mógł to odczytać. Nie wszystkie firmy stać na pokazanie pazura NSA.

--
Marcin