JoteR pisze:
> A o co pytał wątkotwórca? Mam zacytować, czy sam sprawdzisz?

Pomoroczność jasna.

--
http://kamikaze.mp.waw.pl/
Gaz pieprzowy, obezwładniający, łzawiący, który wybrać?
Odpowiedź znajdziesz na stronie:
http://kamikaze.mp.waw.pl/gaz/

do góry

On Fri, 13 Mar 2009 20:58:24 +0100
Michal Bien <m...@u...edu.pl.invalid> wrote:

> Kilka osób polecało Truecrypta i to jest dobre rozwiązanie darmowe,
> multiplatformowe oraz co najważniejsze - OpenSource co gwarantuje
> bezpieczeństwo i bo źródła są jawne. Praktycznie każdy zamknięty,
> komercyjny produkt z UE/USA musi mieć tylną furtkę, dlatego wspomniany

I chociaż jeszcze nie testowałem tego, to sądzę że to rozwiązanie jest
w sam raz dla mnie.

Jedno pytanie - czy to spowalnia pracę? 'To' w sensie szyfrowanie
danych? Czy dysk/system pracuje jakby tego nie było?

--
Pozdrawiam,
Sqeeb

do góry

** Michal Bien <m...@u...edu.pl.invalid> wrote:

> Kilka osób polecało Truecrypta i to jest dobre rozwiązanie darmowe,
> multiplatformowe oraz co najważniejsze - OpenSource co gwarantuje
> bezpieczeństwo i bo źródła są jawne.

Gwarantuje? :) Ja bym napisał, że sprzyja, ale gwarancji to nikt Ci nie daje
żadnych...

> Praktycznie każdy zamknięty, komercyjny produkt z UE/USA musi mieć tylną
> furtkę,

Musi ponieważ? Na jakieś zapisy prawne się powołujesz?

> dlatego wspomniany produkt komercyjny IMHO odpada. A szyfrowanie laptopów i
> pendrive to powinna być dobra praktyka, wręcz obowiązek wszystkich
> funkcjonariuszy publicznych by potem nie walały się na ulicy w Pruszkowie
> pendive z dokumentacją 4 lat niejawnych postępowań przygotowawczych.

Tego typu niejawne dokumenty w ogóle nie powinny być składowane i przetwarzane
na urządzeniach mobilnych w pierwszej kolejności (bez znaczenia czy
szyfrowanych czy nie).

--
+ ' .-. .
, * ) )
http://kosmosik.net/ . . '-' . kK

do góry

Sqeeb pisze:
> Jedno pytanie - czy to spowalnia pracę? 'To' w sensie szyfrowanie
> danych? Czy dysk/system pracuje jakby tego nie było?

Zależy jaki algorytm szyfrowania wybierzesz przy AES na oko oceniam
spowolnienie na około 5%-10%. Nie robiłem żadnych benchmarków.

--
http://kamikaze.mp.waw.pl/
Gaz pieprzowy, obezwładniający, łzawiący, który wybrać?
Odpowiedź znajdziesz na stronie:
http://kamikaze.mp.waw.pl/gaz/

do góry

Michal Bien napisał(a):

> multiplatformowe oraz co najważniejsze - OpenSource co gwarantuje
> bezpieczeństwo i bo źródła są jawne.

Moim zdaniem powyzsze jest najwieksza bajka jaka opowiada sie o OS.
Dlaczego tak sadze? Ano dlatego, ze otwartosc kody nie gwarantuje ze nie
ma w nim bledow ani backdorow.

j.

--
"Analfabeta nigdy nie robi błędów ortograficznych"
(o czym wyczytałem w "Przekroju", cytat z pamięci).

do góry

On 14 Mar 2009 07:57:53 +0100
januszek <j...@p...irc.pl> wrote:

> Michal Bien napisał(a):
>
> > multiplatformowe oraz co najważniejsze - OpenSource co gwarantuje
> > bezpieczeństwo i bo źródła są jawne.
>
> Moim zdaniem powyzsze jest najwieksza bajka jaka opowiada sie o OS.
> Dlaczego tak sadze? Ano dlatego, ze otwartosc kody nie gwarantuje ze nie
> ma w nim bledow ani backdorow.

Też tak sądze, z tym że otwartość kodu w pewnym sensie może przyspieszyć
'wyjście na jaw że owy backdoor istnieje'.

--
Pozdrawiam,
Sqeeb

do góry

Sqeeb pisze:
> I chociaż jeszcze nie testowałem tego, to sądzę że to rozwiązanie jest
> w sam raz dla mnie.
>
> Jedno pytanie - czy to spowalnia pracę? 'To' w sensie szyfrowanie
> danych? Czy dysk/system pracuje jakby tego nie było?

Na całkiem już leciwym laptopie (ultraportable, a do jego wydajności
powoli zbliżają się netbooki) na PentiumM 738 - Dothan
1,4 GHz spowolnienie jest praktycznie niezauważalne - barierą jest
nie szyfrowanie, a szybkość dysków. Przy pendrive to samo. Na desktopie
nie wiem, bo za bardzo nie widzę większego sensu stosowania - w
odróżnieniu od laptopa czy pendrive szansa zgubienia jest raczej
niewielka, a zabezpieczanie się na wypadek włamania jest już lekką
paranoją. W przypadku desktopa gdzie wchodzą w grę również zadania
związane z obciążeniem CPU w trakcie transferów dyskowych (np: gry,
enkodowanie obszernego materiału wideo itp) trzeba liczyć się z
poświęceniem mocy CPU na szyfrowanie zapisywanych/odczytwanych danych,
ale to nie jest obciążenie ciągłe i raczej rzędu 20-30% na budżetowych
obecnie CPU dwurdzeniowych, przy szybszych i wielordzeniowych lepiej,
bo zadania kryptograficznie ładnie się paralelizują.

--
Pozdrawiam, Michal Bien
#GG: 351722 #ICQ: 101413938
JID: m...@j...org

do góry

Konrad Kosmowski pisze:
> ** Michal Bien <m...@u...edu.pl.invalid> wrote:
>
>> Kilka osób polecało Truecrypta i to jest dobre rozwiązanie darmowe,
>> multiplatformowe oraz co najważniejsze - OpenSource co gwarantuje
>> bezpieczeństwo i bo źródła są jawne.
>
> Gwarantuje? :) Ja bym napisał, że sprzyja, ale gwarancji to nikt Ci nie daje
> żadnych...

Choćby gwarancję wglądu w kod, o czym nie ma mowy w rozwiązaniach
zamkniętych. Oczywiście nie ma się gwarancji że w samym algorytmie czy
lego implementacji nie zostanie odkryta luka bezpieczeństwa, ale przy
dość długiej obecności na rynku AES i samego wspomnianego programu
istnieje stosunkowo niewielka możliwość wystąpienia takiej sytuacji.

>> Praktycznie każdy zamknięty, komercyjny produkt z UE/USA musi mieć tylną
>> furtkę,
> Musi ponieważ? Na jakieś zapisy prawne się powołujesz?

Prawodawstwo UE, w tym przypadku w szczególności niemieckie to jest
takie zagmatwane bagno, że w PL mało kto się tym zajmuje i dokładnie
zna. Mogę napisać tylko tyle (tak wysoki poziom ogólności że nie ma mowy
o naruszeniu tajemnicy) że ilekroć w prokuraturze była potrzeba
odszyfrowania danych z programu producenta mającego siedzibę na terenie
UE, najczęściej pewniej niemieckiej firmy, występowano o klucz
i po około miesiącu producent przysyłał klucz.
Zazwyczaj nie pasował, występowano ponownie i jeszcze raz i po kilku
podejściach osiągano zamierzony skutek. Przy danych z rozwiązań OS, w
szczególności wspomnianego truecrpta było tylko zgrzytanie zębami i o
ile klient jeszcze jako świadek "nie pękł" nic nie można było z tym
zrobić - w rezultacie umarzano sprawę.

>> dlatego wspomniany produkt komercyjny IMHO odpada. A szyfrowanie laptopów i
>> pendrive to powinna być dobra praktyka, wręcz obowiązek wszystkich
>> funkcjonariuszy publicznych by potem nie walały się na ulicy w Pruszkowie
>> pendive z dokumentacją 4 lat niejawnych postępowań przygotowawczych.
>
> Tego typu niejawne dokumenty w ogóle nie powinny być składowane i przetwarzane
> na urządzeniach mobilnych w pierwszej kolejności (bez znaczenia czy
> szyfrowanych czy nie).

A Kazachstan, o przepraszam, Kaczolandia rosła w siłę, a ludzie żyli
dostatniej ;>
Tyle teoria i pobożne życzenia. Nie wiem na ile masz styczność z
wymiarem sprawiedliwości, ale powszechną praktyką jest, że nie tylko
akta w formie elektronicznej, ale również jedyna kopia akt papierowych
(dobrze że chociaż weksle/czeki itp są osobno zabezpieczane) podróżują
sobie codzienne nawet nie w teczkach (wielotomowe akta się po prostu nie
mieszczą) tylko w reklamówkach. inaczej po prostu się nie da bo cały
wymiar sprawiedliwości by się kompletnie zatkał gdyby uzasadnienia
wyroków pisać w sądzie, i tak w PL są problemy z przewlekłością
postępowania gdy nie trzeba (spr. cywilne), a gdy często sprawę trzeba
dokładnie zbadać (post. karne) orzeka się często jedynie na podstawie
opinii tak skandalicznej jakości, że nie powinna być w ogóle dopuszczona
- biegli ze spraw karnych w ocenie wysokości szkody to jest często jakiś
kompletny surrealizm oderwany od rzeczywistości, co często wychodzi jak
np: przy rozwodach ludzie się żrą i na siebie donoszą - biegły w
sprawie karnej np: wycenia przedmiot tylko zgodnie z twierdzeniem
poszkodowanego na 8.000 zł, w sprawie cywilnej okazuje się że to złom
elektroniczny bez wartości lub około 5 zł.
A podróże krajoznawcze akt nie nie tylko dotyczy to sędziów ale
i aplikantów. Obecny rząd ściga się na irracjonalne pomysły z poprzednim
i wziął sobie takiego min. sprawiedliwości jakiego wziął - po tym jak
upadł pomysł uzbrojenia wszystkich chętnych Polaków (najlepiej Beretta
9mm dla każdego nastolatka :> grzecznie i szybko znowu przyklepano
obniżenie standardów przyjęć na aplikacje zmniejszając limit z 250 pytań
przy min. 190 poprawnych do zdania, na 100 ze 150 - jeszcze trochę i
akta zabierać będą ludzie zdający egzamin na zasadzie kocha/nie kocha :>

--
Pozdrawiam, Michal Bien
#GG: 351722 #ICQ: 101413938
JID: m...@j...org

do góry

januszek pisze:

> Michal Bien napisał(a):
>> multiplatformowe oraz co najważniejsze - OpenSource co gwarantuje
>> bezpieczeństwo i bo źródła są jawne.
>
> Moim zdaniem powyzsze jest najwieksza bajka jaka opowiada sie o OS.
> Dlaczego tak sadze? Ano dlatego, ze otwartosc kody nie gwarantuje ze nie
> ma w nim bledow ani backdorow.

Wyjaśnijmy sobie jedno - bezpieczeństw w znaczeniu braku zaszytych
backodorów, a nie braku błędów kodu, bo to dwie zupełnie różne kwestie.
Jak wygląda praktyka kryptograficznych produktów komercyjnych
(przynajmniej niektórych) dość obszernie pisałem w odpowiedzi na post
Konrada, więc nie ma sensu tego powtarzać.
Jeśli otwartość kodu nie jest uprawdopodobnieniem braku zaszytych
backdoorów, w przypadku tak stosunkowo niewielkich
i popularnych projektów jak wspomniany TrueCrypt, granicząca niemal
z pewnością, to proszę zaproponuj rozwiązanie dające lepszą gwarancję.
Wśród znajomych młodych radców prawych i adwokatów oraz aplikantów
bardzo się rozpowszechnił nie tylko ze względu na zabezpieczenie danych
w przypadku kradzieży/zgubienia sprzętu, ale również realną, a nie tylko
iluzoryczną ochronę tajemnicy zawodowej i interesów klientów przy kpk
stworzonym na miarę państwa totalitarnego i w tym zakresie praktycznie
przepisany bez zmian w 1997 r. - ochrona na podstawie samej papierowej
tajemnicy zawodowej praktycznie nie istnieje.

--
Pozdrawiam, Michal Bien
#GG: 351722 #ICQ: 101413938
JID: m...@j...org

do góry

Sqeeb pisze:

>> Dlaczego tak sadze? Ano dlatego, ze otwartosc kody nie gwarantuje ze nie
>> ma w nim bledow ani backdorow.
>
> Też tak sądze, z tym że otwartość kodu w pewnym sensie może przyspieszyć
> 'wyjście na jaw że owy backdoor istnieje'.

O to właśnie chodzi i to staram się uświadomić. Praktycznie nie ma kodu
dłuższego niż kilkadziesiąt/kilkaset linii bez błędów, za to bezczelne
zaszywanie backdoorów jest powszechne i AFAIK wymagane, w lokalnych
produktach komercyjnych, to w przypadku oprogramowania OS
jest to praktycznie niemożliwe przy takich projektach.
No i osobiście wolę gdy bezpieczeństwo danych opiera się na jawnym
kodzie i jego poprawnej implementacji, a nie na "nadzwyczaj
skomplikowanych i tajnych" protokołach jak w przypadku ZUSowskiej
Teletransmisji, gdzie na początku wciskano, że gwarancją bezpieczeństwa
protokołu jest jego tajność - jak wyszła na jaw ta "metoda" z XORowaniem
wiadomo było dlaczego :>

--
Pozdrawiam, Michal Bien
#GG: 351722 #ICQ: 101413938
JID: m...@j...org

do góry