eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plGrupypl.comp.pecetSzyfrowanie danych na dysku - istnieje taki produkt?
Ilość wypowiedzi w tym wątku: 49

  • 21. Data: 2009-03-13 20:46:15
    Temat: Re: Szyfrowanie danych na dysku - istnieje taki produkt?
    Od: Kamikazee <n...@n...pl.invalid>

    JoteR pisze:
    > A o co pytał wątkotwórca? Mam zacytować, czy sam sprawdzisz?

    Pomoroczność jasna.

    --
    http://kamikaze.mp.waw.pl/
    Gaz pieprzowy, obezwładniający, łzawiący, który wybrać?
    Odpowiedź znajdziesz na stronie:
    http://kamikaze.mp.waw.pl/gaz/


  • 22. Data: 2009-03-13 21:31:05
    Temat: Re: Szyfrowanie danych na dysku - istnieje taki produkt?
    Od: Sqeeb <s...@i...community>

    On Fri, 13 Mar 2009 20:58:24 +0100
    Michal Bien <m...@u...edu.pl.invalid> wrote:

    > Kilka osób polecało Truecrypta i to jest dobre rozwiązanie darmowe,
    > multiplatformowe oraz co najważniejsze - OpenSource co gwarantuje
    > bezpieczeństwo i bo źródła są jawne. Praktycznie każdy zamknięty,
    > komercyjny produkt z UE/USA musi mieć tylną furtkę, dlatego wspomniany

    I chociaż jeszcze nie testowałem tego, to sądzę że to rozwiązanie jest
    w sam raz dla mnie.

    Jedno pytanie - czy to spowalnia pracę? 'To' w sensie szyfrowanie
    danych? Czy dysk/system pracuje jakby tego nie było?

    --
    Pozdrawiam,
    Sqeeb


  • 23. Data: 2009-03-13 21:48:47
    Temat: Re: Szyfrowanie danych na dysku - istnieje taki produkt?
    Od: Konrad Kosmowski <k...@k...net>

    ** Michal Bien <m...@u...edu.pl.invalid> wrote:

    > Kilka osób polecało Truecrypta i to jest dobre rozwiązanie darmowe,
    > multiplatformowe oraz co najważniejsze - OpenSource co gwarantuje
    > bezpieczeństwo i bo źródła są jawne.

    Gwarantuje? :) Ja bym napisał, że sprzyja, ale gwarancji to nikt Ci nie daje
    żadnych...

    > Praktycznie każdy zamknięty, komercyjny produkt z UE/USA musi mieć tylną
    > furtkę,

    Musi ponieważ? Na jakieś zapisy prawne się powołujesz?

    > dlatego wspomniany produkt komercyjny IMHO odpada. A szyfrowanie laptopów i
    > pendrive to powinna być dobra praktyka, wręcz obowiązek wszystkich
    > funkcjonariuszy publicznych by potem nie walały się na ulicy w Pruszkowie
    > pendive z dokumentacją 4 lat niejawnych postępowań przygotowawczych.

    Tego typu niejawne dokumenty w ogóle nie powinny być składowane i przetwarzane
    na urządzeniach mobilnych w pierwszej kolejności (bez znaczenia czy
    szyfrowanych czy nie).

    --
    + ' .-. .
    , * ) )
    http://kosmosik.net/ . . '-' . kK


  • 24. Data: 2009-03-13 21:57:37
    Temat: Re: Szyfrowanie danych na dysku - istnieje taki produkt?
    Od: Kamikazee <n...@n...pl.invalid>

    Sqeeb pisze:
    > Jedno pytanie - czy to spowalnia pracę? 'To' w sensie szyfrowanie
    > danych? Czy dysk/system pracuje jakby tego nie było?

    Zależy jaki algorytm szyfrowania wybierzesz przy AES na oko oceniam
    spowolnienie na około 5%-10%. Nie robiłem żadnych benchmarków.

    --
    http://kamikaze.mp.waw.pl/
    Gaz pieprzowy, obezwładniający, łzawiący, który wybrać?
    Odpowiedź znajdziesz na stronie:
    http://kamikaze.mp.waw.pl/gaz/



  • 25. Data: 2009-03-14 06:57:53
    Temat: Re: Szyfrowanie danych na dysku - istnieje taki produkt?
    Od: januszek <j...@p...irc.pl>

    Michal Bien napisał(a):

    > multiplatformowe oraz co najważniejsze - OpenSource co gwarantuje
    > bezpieczeństwo i bo źródła są jawne.

    Moim zdaniem powyzsze jest najwieksza bajka jaka opowiada sie o OS.
    Dlaczego tak sadze? Ano dlatego, ze otwartosc kody nie gwarantuje ze nie
    ma w nim bledow ani backdorow.

    j.

    --
    "Analfabeta nigdy nie robi błędów ortograficznych"
    (o czym wyczytałem w "Przekroju", cytat z pamięci).


  • 26. Data: 2009-03-14 08:10:28
    Temat: Re: Szyfrowanie danych na dysku - istnieje taki produkt?
    Od: Sqeeb <s...@i...community>

    On 14 Mar 2009 07:57:53 +0100
    januszek <j...@p...irc.pl> wrote:

    > Michal Bien napisał(a):
    >
    > > multiplatformowe oraz co najważniejsze - OpenSource co gwarantuje
    > > bezpieczeństwo i bo źródła są jawne.
    >
    > Moim zdaniem powyzsze jest najwieksza bajka jaka opowiada sie o OS.
    > Dlaczego tak sadze? Ano dlatego, ze otwartosc kody nie gwarantuje ze nie
    > ma w nim bledow ani backdorow.

    Też tak sądze, z tym że otwartość kodu w pewnym sensie może przyspieszyć
    'wyjście na jaw że owy backdoor istnieje'.

    --
    Pozdrawiam,
    Sqeeb


  • 27. Data: 2009-03-14 09:13:52
    Temat: Re: Szyfrowanie danych na dysku - istnieje taki produkt?
    Od: Michal Bien <m...@u...edu.pl.invalid>

    Sqeeb pisze:
    > I chociaż jeszcze nie testowałem tego, to sądzę że to rozwiązanie jest
    > w sam raz dla mnie.
    >
    > Jedno pytanie - czy to spowalnia pracę? 'To' w sensie szyfrowanie
    > danych? Czy dysk/system pracuje jakby tego nie było?

    Na całkiem już leciwym laptopie (ultraportable, a do jego wydajności
    powoli zbliżają się netbooki) na PentiumM 738 - Dothan
    1,4 GHz spowolnienie jest praktycznie niezauważalne - barierą jest
    nie szyfrowanie, a szybkość dysków. Przy pendrive to samo. Na desktopie
    nie wiem, bo za bardzo nie widzę większego sensu stosowania - w
    odróżnieniu od laptopa czy pendrive szansa zgubienia jest raczej
    niewielka, a zabezpieczanie się na wypadek włamania jest już lekką
    paranoją. W przypadku desktopa gdzie wchodzą w grę również zadania
    związane z obciążeniem CPU w trakcie transferów dyskowych (np: gry,
    enkodowanie obszernego materiału wideo itp) trzeba liczyć się z
    poświęceniem mocy CPU na szyfrowanie zapisywanych/odczytwanych danych,
    ale to nie jest obciążenie ciągłe i raczej rzędu 20-30% na budżetowych
    obecnie CPU dwurdzeniowych, przy szybszych i wielordzeniowych lepiej,
    bo zadania kryptograficznie ładnie się paralelizują.

    --
    Pozdrawiam, Michal Bien
    #GG: 351722 #ICQ: 101413938
    JID: m...@j...org


  • 28. Data: 2009-03-14 09:40:05
    Temat: Re: Szyfrowanie danych na dysku - istnieje taki produkt?
    Od: Michal Bien <m...@u...edu.pl.invalid>

    Konrad Kosmowski pisze:
    > ** Michal Bien <m...@u...edu.pl.invalid> wrote:
    >
    >> Kilka osób polecało Truecrypta i to jest dobre rozwiązanie darmowe,
    >> multiplatformowe oraz co najważniejsze - OpenSource co gwarantuje
    >> bezpieczeństwo i bo źródła są jawne.
    >
    > Gwarantuje? :) Ja bym napisał, że sprzyja, ale gwarancji to nikt Ci nie daje
    > żadnych...

    Choćby gwarancję wglądu w kod, o czym nie ma mowy w rozwiązaniach
    zamkniętych. Oczywiście nie ma się gwarancji że w samym algorytmie czy
    lego implementacji nie zostanie odkryta luka bezpieczeństwa, ale przy
    dość długiej obecności na rynku AES i samego wspomnianego programu
    istnieje stosunkowo niewielka możliwość wystąpienia takiej sytuacji.

    >> Praktycznie każdy zamknięty, komercyjny produkt z UE/USA musi mieć tylną
    >> furtkę,
    > Musi ponieważ? Na jakieś zapisy prawne się powołujesz?

    Prawodawstwo UE, w tym przypadku w szczególności niemieckie to jest
    takie zagmatwane bagno, że w PL mało kto się tym zajmuje i dokładnie
    zna. Mogę napisać tylko tyle (tak wysoki poziom ogólności że nie ma mowy
    o naruszeniu tajemnicy) że ilekroć w prokuraturze była potrzeba
    odszyfrowania danych z programu producenta mającego siedzibę na terenie
    UE, najczęściej pewniej niemieckiej firmy, występowano o klucz
    i po około miesiącu producent przysyłał klucz.
    Zazwyczaj nie pasował, występowano ponownie i jeszcze raz i po kilku
    podejściach osiągano zamierzony skutek. Przy danych z rozwiązań OS, w
    szczególności wspomnianego truecrpta było tylko zgrzytanie zębami i o
    ile klient jeszcze jako świadek "nie pękł" nic nie można było z tym
    zrobić - w rezultacie umarzano sprawę.

    >> dlatego wspomniany produkt komercyjny IMHO odpada. A szyfrowanie laptopów i
    >> pendrive to powinna być dobra praktyka, wręcz obowiązek wszystkich
    >> funkcjonariuszy publicznych by potem nie walały się na ulicy w Pruszkowie
    >> pendive z dokumentacją 4 lat niejawnych postępowań przygotowawczych.
    >
    > Tego typu niejawne dokumenty w ogóle nie powinny być składowane i przetwarzane
    > na urządzeniach mobilnych w pierwszej kolejności (bez znaczenia czy
    > szyfrowanych czy nie).

    A Kazachstan, o przepraszam, Kaczolandia rosła w siłę, a ludzie żyli
    dostatniej ;>
    Tyle teoria i pobożne życzenia. Nie wiem na ile masz styczność z
    wymiarem sprawiedliwości, ale powszechną praktyką jest, że nie tylko
    akta w formie elektronicznej, ale również jedyna kopia akt papierowych
    (dobrze że chociaż weksle/czeki itp są osobno zabezpieczane) podróżują
    sobie codzienne nawet nie w teczkach (wielotomowe akta się po prostu nie
    mieszczą) tylko w reklamówkach. inaczej po prostu się nie da bo cały
    wymiar sprawiedliwości by się kompletnie zatkał gdyby uzasadnienia
    wyroków pisać w sądzie, i tak w PL są problemy z przewlekłością
    postępowania gdy nie trzeba (spr. cywilne), a gdy często sprawę trzeba
    dokładnie zbadać (post. karne) orzeka się często jedynie na podstawie
    opinii tak skandalicznej jakości, że nie powinna być w ogóle dopuszczona
    - biegli ze spraw karnych w ocenie wysokości szkody to jest często jakiś
    kompletny surrealizm oderwany od rzeczywistości, co często wychodzi jak
    np: przy rozwodach ludzie się żrą i na siebie donoszą - biegły w
    sprawie karnej np: wycenia przedmiot tylko zgodnie z twierdzeniem
    poszkodowanego na 8.000 zł, w sprawie cywilnej okazuje się że to złom
    elektroniczny bez wartości lub około 5 zł.
    A podróże krajoznawcze akt nie nie tylko dotyczy to sędziów ale
    i aplikantów. Obecny rząd ściga się na irracjonalne pomysły z poprzednim
    i wziął sobie takiego min. sprawiedliwości jakiego wziął - po tym jak
    upadł pomysł uzbrojenia wszystkich chętnych Polaków (najlepiej Beretta
    9mm dla każdego nastolatka :> grzecznie i szybko znowu przyklepano
    obniżenie standardów przyjęć na aplikacje zmniejszając limit z 250 pytań
    przy min. 190 poprawnych do zdania, na 100 ze 150 - jeszcze trochę i
    akta zabierać będą ludzie zdający egzamin na zasadzie kocha/nie kocha :>

    --
    Pozdrawiam, Michal Bien
    #GG: 351722 #ICQ: 101413938
    JID: m...@j...org


  • 29. Data: 2009-03-14 09:51:47
    Temat: Re: Szyfrowanie danych na dysku - istnieje taki produkt?
    Od: Michal Bien <m...@u...edu.pl.invalid>

    januszek pisze:

    > Michal Bien napisał(a):
    >> multiplatformowe oraz co najważniejsze - OpenSource co gwarantuje
    >> bezpieczeństwo i bo źródła są jawne.
    >
    > Moim zdaniem powyzsze jest najwieksza bajka jaka opowiada sie o OS.
    > Dlaczego tak sadze? Ano dlatego, ze otwartosc kody nie gwarantuje ze nie
    > ma w nim bledow ani backdorow.

    Wyjaśnijmy sobie jedno - bezpieczeństw w znaczeniu braku zaszytych
    backodorów, a nie braku błędów kodu, bo to dwie zupełnie różne kwestie.
    Jak wygląda praktyka kryptograficznych produktów komercyjnych
    (przynajmniej niektórych) dość obszernie pisałem w odpowiedzi na post
    Konrada, więc nie ma sensu tego powtarzać.
    Jeśli otwartość kodu nie jest uprawdopodobnieniem braku zaszytych
    backdoorów, w przypadku tak stosunkowo niewielkich
    i popularnych projektów jak wspomniany TrueCrypt, granicząca niemal
    z pewnością, to proszę zaproponuj rozwiązanie dające lepszą gwarancję.
    Wśród znajomych młodych radców prawych i adwokatów oraz aplikantów
    bardzo się rozpowszechnił nie tylko ze względu na zabezpieczenie danych
    w przypadku kradzieży/zgubienia sprzętu, ale również realną, a nie tylko
    iluzoryczną ochronę tajemnicy zawodowej i interesów klientów przy kpk
    stworzonym na miarę państwa totalitarnego i w tym zakresie praktycznie
    przepisany bez zmian w 1997 r. - ochrona na podstawie samej papierowej
    tajemnicy zawodowej praktycznie nie istnieje.

    --
    Pozdrawiam, Michal Bien
    #GG: 351722 #ICQ: 101413938
    JID: m...@j...org


  • 30. Data: 2009-03-14 09:56:21
    Temat: Re: Szyfrowanie danych na dysku - istnieje taki produkt?
    Od: Michal Bien <m...@u...edu.pl.invalid>

    Sqeeb pisze:

    >> Dlaczego tak sadze? Ano dlatego, ze otwartosc kody nie gwarantuje ze nie
    >> ma w nim bledow ani backdorow.
    >
    > Też tak sądze, z tym że otwartość kodu w pewnym sensie może przyspieszyć
    > 'wyjście na jaw że owy backdoor istnieje'.

    O to właśnie chodzi i to staram się uświadomić. Praktycznie nie ma kodu
    dłuższego niż kilkadziesiąt/kilkaset linii bez błędów, za to bezczelne
    zaszywanie backdoorów jest powszechne i AFAIK wymagane, w lokalnych
    produktach komercyjnych, to w przypadku oprogramowania OS
    jest to praktycznie niemożliwe przy takich projektach.
    No i osobiście wolę gdy bezpieczeństwo danych opiera się na jawnym
    kodzie i jego poprawnej implementacji, a nie na "nadzwyczaj
    skomplikowanych i tajnych" protokołach jak w przypadku ZUSowskiej
    Teletransmisji, gdzie na początku wciskano, że gwarancją bezpieczeństwa
    protokołu jest jego tajność - jak wyszła na jaw ta "metoda" z XORowaniem
    wiadomo było dlaczego :>

    --
    Pozdrawiam, Michal Bien
    #GG: 351722 #ICQ: 101413938
    JID: m...@j...org

strony : 1 . 2 . [ 3 ] . 4 . 5


Szukaj w grupach

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: