Új hozzászólás Aktív témák
-
Reggie0
félisten
Harmadik fel termekeben ugysem lehet megbizni, mindenkeppen kell ra egy szoftveres titkositas is.
-
#16939776
törölt tag
Meg kell nézni a termékek árát és elgondolkodni azon, hogy ennyiért el lehet-e várni, hogy 2-3 árkategóriával komolyabb terméket kapjunk?
NEM.
A Built-in PSU(My book) és a sűrűn parkoltatott hdd-k többet árthatnak az "értékes adatomnak" mint ez a feature-list-filler...
[ Szerkesztve ]
-
-
King Unique
titán
Na ez a tanulmány (pdf) nagyon jól jött, mert sosem tudtam pontosan milyen vezérlők vannak a WD gyári külső vinyóiban.
Tehát zömmel JMicron, Initio és Symwave chipek, utóbbiak biztosan támogatják a titkosítást, pl. az SW6316."A WD számos hordozható, öntitkosítással működő külső merevlemezt dobott piacra az elmúlt években a My Book, My Passport és Elements sorozatban"
Kizárólag a My Passport és My Book sorozatoknál van hardveres titkosítás (ott se mindnél), a fapados Elements esetében egyáltalán nincsen...
Meg, ami nyilvánvaló, hogy amcsi cucc és az ottani szerveknek (NSA és társai...) vsz van beépítve backdoor, de manapság ez már nem meglepő...
A Bitlocker megint "gyanús", TrueCrypt-ben én már nem bízom, marad VeraCrypt és más forkok, vagy más programok. Csak mire nagyobb, X GB/ TB-os meghajtókat ezek letitkosítanak, elmegy rá egy fél-egész nap. A hardveres titkosításban, ami a WD-knél is van, pont az a kényelmes, hogy real time azonnal lejelszavazható a meghajtó. Ráadásul később újra deaktiválható a jelszókérés, ha olyan eszközön kell használni, ahol nincs lehetőség a programjával bepötyögni a jelszót.Vannak komolyabb cuccok is, mindenféle AES-XTS, FIPS, RFID, Secure PIN csodával megáldott külső adattárak is az Apricorn, DataLocker, Digittrade, Rocstor kínálatában. De vsz ezek sem 100 %-ig megbízhatóak nem feltörhetetlenek...
[ Szerkesztve ]
-
ViSAS
senior tag
Egyre "bajosabb" a WD. Első körben a My Bookomban található Green merevlemezről derült ki, hogy a kelleténél gyakrabban parkol, most meg a titkosítással is bajok vannak.
-
joghurt
addikt
Mint ahogy King Unique is írta, az egészen low-end kategóriában egyáltalán nincsen hardveres titkosítás, hanem csak egy hozzáférhető, és így könnyebben törhető szoftveres réteg (ami tipikusan bugosabb is, mint egy hardver).
És hardveres titkosításból is léteznek különböző fokozatok. Van, ahol csak a fizikailag véletlen generálást, vagy esetleg néhány számításigényes kódolási műveletet veszi át valami célhardver, és van, ahol a kulcs beírásán kívül minden a "vasban" történik.
Az sem mindegy, hogy a vezérlő csak a lemezekhez való hozzáférést tiltja le (ilyenkor vezérlőcserével simán olvashatók az adatok), vagy valóban kódolva kerülnek már a lemezekre (flash-ekbe) a byte-ok.
A tej élet, erő, egészség.
-
Reggie0
félisten
Hat elobb irok, mint gyartok hardveres titkositast. Pl. ott van a truecrypt, ami sokkal megbizhatobb, mint egy ket hardver es a forrasahoz is hozzafersz.
A masik szempont meg az, hogy nem szabad egy labon allni, ha megtorik a hardvert, akkor meg ott van a masik, vagy forditva.Szoftverbol meg mar senki sem general randomot, nagyon regota.
[ Szerkesztve ]
-
King Unique
titán
"truecrypt, ami sokkal megbizhatobb"
Mióta, amióta rommá törte az NSA?? Tudom, tudom, 7.1a, de én inkább használok Veracrypt-et, mint azt a sz@rt, egyszerűen nem bízok benne...
Ugyanakkor kényelmetlenebb is, mert mire "végiggyalogol" egy 2,5" 2 TB-os meghajtón, nem kis idő, beleőszül az ember...valamint Windowsnál, van hogy külön el kell rejteni a lemezkezelőben, nehogy formázni akarja. Az adatok törlése nélkül, nem tudod deaktiválni se. A WD nagy előnye kényelem terén ez is.[ Szerkesztve ]
-
King Unique
titán
"A probléma súlyát kiválóan jelzi, hogy a meghajtók tartalmához a jelszó hiányában bizonyos esetekben komolyabb "hacker múlt" nélkül is hozzá lehet férni anélkül, hogy a jelszót egyáltalán vissza kéne fejteni"
Ez mégis miben merül ki pontosan, mert kétlem hogy egy hozzá nem értő átlaguser, vagy a 16 éves Veér István csak úgy hozzáfér a lejelszavazott meghajtó tartalmához? És épp ezért, ha csak nem vmi profi hacker, vagy az xy hatóságok kezébe nem kerül a meghajtó, akkor márpedig "biztonságban" vannak a rajta tárolt adatok. Ugyanis hétköznapi körülmények között, egy átlagos felhasználó nem fog tudni hozzájuk férni. 2,5 colosoknál, ami a divatosabb, ráadásul a merevlemezt sem tudja más házba áttenni, esetleges kijátszva a titkosító hardvert, mert mindegyik integrált USB-s.
[ Szerkesztve ]
-
atus72
senior tag
válasz King Unique #12 üzenetére
Átfutva a leírást ezt gondolom arra értette hogy a plain jelszót eeprom-ban tárolták, nyilván ehhez is kell hozzáértés de nem egy AES DPA attack
-
Dapro
senior tag
Tudtok mondani alternatívát?
-
Reggie0
félisten
válasz King Unique #11 üzenetére
Romma torte? Es ez akkor derult ki amikor pont a minden gyanu felett allo Bitlockert kezdtek javasolni a honlapjukon
Csak a honlapjukat es a tarsasagot torte, a regi kodjukkal semmi gond sincs, eleg sok fuggetlen auditon atment. -
jerry311
nagyúr
A semmi gondnál azért sajnos több van vele, de ha nem kormányzati szervek akarják az adataid, akkor biztonságosnak tekinthető.
Ha ennek ellenére nagyon akarják az adataid, akkor nem több csilliárd dolláros számítógépparkot építenek, hanem egy 300 forintos kalapáccsal elkezdik tördelni az ujjaid. (vagy valaki olyan ujjait, akit nagyon szeretsz) -
King Unique
titán
-
lexandro
tag
En nem is tudtam, hogy ennyi titkosugynok jar erre a forumra, hogy egy NSA altal feltorheto titkositas mar nem eleg jo nekik
Szerintem lebuktatok!
[ Szerkesztve ]
Robi
-
Reggie0
félisten
válasz King Unique #18 üzenetére
Pont jo okkal lett bebuktatva: az NSA nem tudott mit kezdeni vele, igy buktatni kellett. Ha szar lett volna a szoftver, akkor nem erolkodtek volna a bebuktatasaval, sot kenyelmes lenne, hogy az emberek hamis biztonsagban erzik magukat.
(#17) jerry311: Az mar az a szint, hogy tok mindegy elarulod vagy tudod-e a jelszot, akkor is tordelik. Nyilvan nincs ertelme rola beszelni.
[ Szerkesztve ]
-
#41635072
törölt tag
válasz King Unique #18 üzenetére
Azért kíváncsi lennék milyen borzasztóan bizalmas állományokat tárolsz otthon, hogy ennyire fontos a biztonság. Na meg arra is, hogy miből gondolod, hogy a VeraCrypt vagy JuciCrypt vagy micsoda jobb, mint a TrueCrypt.... Na meg hogy miért az NSA-t kell állandóan emlegetni. Az NSA csak egy kis porszem egy nagy gépezetben.
-
guriga1234
addikt
Bár vannak WD-im, de nem használok semmilyen titkosítást rajtuk (filmek, zenék).
A fontos dolgaim nem WD-n vannak, és saját programmal titkosítom. -
Gford
tag
válasz #41635072 #21 üzenetére
Oszinten szolva en sem ertem ezeket az ultra paranoidokat.
En pl Bitlockert hasznalok es boven eleg, fel kene fogni, hogy a lemez titkositas lopas ellen ved (pl konkurens ceg ne ferjen hozza az anyagaidhoz ha ellopjak a laptopod), es nem az NSA vagy egyeb szervezetek ellen. Ha tenyleg az NSA menne utannad loszart sem er a titkositasod, mert tuti valami ismeretlen 0day-en at bejutnak a gepedre.
"You can hide a semi truck in 300 lines of code"
-
ViZion
félisten
válasz King Unique #11 üzenetére
Hol törték? Ugyan már, egyszer csak jött az üzenet, h használjuk a beépítettet, mert az a jó... Pont az NSA ügyek közepén, amikor backdoort kaptak a guglihoz, skypehoz, etc... Mindig meglepődök, h ennyien benyalintják a nagy propagandát. A lentebb felsoroltakra mindre van megoldás, volt is, nem látom hol a baj. Igen, az első titkosítás idő, attól függően lehet sok/kevés, h mit tud a proci.
Veracrypt-et fejlesztik, nyilván ezt engedte az NSA... Amúgy sok éve ez van nálam, soha nem volt vele gond. Mondjuk feltörni nem próbáltam, ha gondolod feltöltök vhova egy konténert és kivárom, mire küldesz belőle egy file listát...Gford: nem paranoia, egyrészt saját munkáim vannak rajta, de -főleg régebben- voltak céges adatok, backupok is, egy kis adatbázis is tud nagy galibát okozni, francnak van kedve utána (mármint ha ellopják a gépet és valamit kezdenek az adatokkal) magyarázkodni. A bajt megelőzni lehet csak, ill. ez az egyszerűbb.
joghurt: igen, most megfogtál. Gyakorlatilag akinél titkosítás van, az biztosan terrorista. Le is törlöm a videót, amin meztelen bangladesi fiúcskák bombát raknak össze... Azt is tudjuk, h aki feszítővasat vesz, az meg betörő, aki injekciós tűt, az meg drogos. Ha már minket lebuktattál, bukjanak ők is
[ Szerkesztve ]
Hold on, trying to give a fuck... Nope, not Happening • Powered by Fedora Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy
-
jerry311
nagyúr
válasz #41635072 #21 üzenetére
Kb. ugyanannyiból tart titkosítást beállítani a családi fotókra, mint államtitkokra vagy éppen háziporesz gyűjteményre.
Igazából mindegy is, hogy mi van a lemezeken, ha ellopják vagy netán úgy gondolja valamelyik hatóság, hogy át akarja kutatni, akkor nem kell, hogy egyszerű dolguk legyen. Semmi közük nincs a számítógépemen tárolt (magán)életemhez. Illetve miért kellene titkosítatlan adatokkal bárki munkáját segíteni? Lehet talál rajta valamit, nem is releváns az adott ügyben, de indítanak helyette egy másik ügyet, aztán +2 év... -
King Unique
titán
Tudom, pont erre utaltam. De, ha már egyszer nagyító alá vették, akkor én utána már nem bíznék benne...
(#25) ViZion: "Veracrypt-et fejlesztik, nyilván ezt engedte az NSA..."
Ezt mi alapján állítod, hogy "hozzányúltak" és mitől vagy benne 1001 %-ig olyan biztos, hogy a TrueCrypt, pl. 7.01a annyira érintetlen és megbízható, valamint törhetetlen? Amikor van helyette egy másik program, ami totál úgy néz ki, a használata is totál uaz, de azt legalább folyamatosan fejlesztik, akkor komolyan nem értem, hogy minek szórakoznak egyesek egy olyannal, amihez már egy ideje hozzá sem nyúltak a fejlesztői? De használjátok csak egészséggel, én meg inkább maradok egy VeraCrypt-nél, azt szeva.(#21) Tel Elek: ezt pont benézted, mert egy szóval sem állítottam, hogy én annyira titkosítgatnám a cuccaimat...VeraCryptet is pár esetben használtam apróbb dolgokhoz. Pusztán arra utaltam, hogy kicsit hülyeségnem tartom manapság a jegelt TC használatát, mikor van helyette szinte ugyanolyan program, ami folyamatosan frissül.
WD My Passportom is van, de nincs lejelszavazva, csak 1x próbáltam, hogyan is működik. -
ViZion
félisten
válasz King Unique #30 üzenetére
Mert sok éve, mikor elkezdtem használni (pontosan nem tudom, de 2008 körül kellett már ilyesmi), akkor még TC volt. Semmi bajom vele, minek cseréljem le?
Mivel nem is nyitom meg naponta ezeket a konténereket, nincs is rajtam semmiféle "nyomás", h kellene vmi jobb, vagy más.Hold on, trying to give a fuck... Nope, not Happening • Powered by Fedora Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy
-
King Unique
titán
Ennyi erővel mondhatnám bárki, hogy OS-ből, böngészőből is minek használjon frissebbet, jó még a régi is, jó még az XP, FF 3.xx
Na mindegy, én szeretek nem elavult szoftvereket használni, illetve olyat, aminek aktív gyártói támogatása van (fejlesztik). Arra is alapozva, hogy folyamatosan csiszolják, optimalizálják, foltozzák az esetleges biztonsági réseket stb. -
Gford
tag
Es ez mennyiben cafolja azt az allitasom, hogy a lemeztitkositas, teljesen mindegy, hogy bitlocker, TC, akarmi, a lopas ellen ved? Celzott tamadasnal ugyis a futo rendszert tamadjak, akkor pedig irrelevans, hogy milyen lemeztitkositast hasznalsz.
"You can hide a semi truck in 300 lines of code"
-
ViZion
félisten
válasz King Unique #32 üzenetére
Azért ez a hasonlatod erősen sántít, de ha kötekedni akarsz, akkor tegyed. De hátha így megérted: van egy régi pendrive, ami megfelel, akkor vegyek őjat, mert idén is jött ki? Ez sem jó hasonlat, de pont annyira sarkított, mint a tiéd... Azt használsz amit akarsz - meg én is
Hold on, trying to give a fuck... Nope, not Happening • Powered by Fedora Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy
-
King Unique
titán
Értem.
Mindenesetre, ha vki kérdezi, ajánlani kell neki, hogy milyen titkosító programot használjon Windowsra, akkor azért nyugodtabb szívvel ajánlanám neki a VC-t, amit van támogatása (2015), mint a TC-t, amiből a 7.1-es verzió 2012-es + volt körülötte ez a "botrány".[ Szerkesztve ]
-
Reggie0
félisten
-
Reggie0
félisten
válasz King Unique #36 üzenetére
Erdekes modon pont a crypto reszhez nyultak a legkevesebbet. A forrasok nagy resze az eredeti 7.1a-val egyeznek meg.
-
ViZion
félisten
Ezt találtam, 2015-ös audit. [link]
"The TL;DR is that based on this audit, Truecrypt appears to be a relatively well-designed piece of crypto software. The NCC audit found no evidence of deliberate backdoors, or any severe design flaws that will make the software insecure in most instances."OK, én ilkyen retro vagyok, cd írásra is Ashampoo Burning Studio Free 6.8 van már régóta, mondjuk korongot sem írok pár éve, minek frissítsem? Mi újat adhat olyan progi, amit elvétve használok? Minek lesném ezekhez a frissítéseket? Ez azért nem egy VGA driver vagy ilyesmi, h frissítgessem... OK, nem vagyunk egyformák.
[ Szerkesztve ]
Hold on, trying to give a fuck... Nope, not Happening • Powered by Fedora Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy
-
Gford
tag
De teljesen mindegy. mert egy allam, vagy hasonlo eroforrasokkal rendelkezo szervezet ellen nem titkositassal veded az adataid, hanem elrejted. Finom a kulonbseg de lenyeges.
A lemeztitkositassal hardware lopas ellen veded az adataid. se tobb se kevesebb. (illetve az ellen se ha WD lemezed van )
Ha az allam, vagy egy szervezet ellen akarsz vedekezni, akkor a leheto legjobb amit tehetsz ha beleolvadsz a tomegbe,mint szurke kiseger es ELREJTED az adataid (kiscicas videokba mondjuk, de ez csak egy pelda). Ugye emlekszik meg valaki arra amikor kibukott, hogy az NSA potencialisan megfigyelte aki a Tails/Kali szora keresett?
Kezdem kicsit meddonek erezni ezt a vitat, hajtani probaljuk mindketten a sajat igazunk,szerintem mar unja midenki. De felolem PM-ben vegigvihetjuk, mert erdekes tema, hatha sikerul mas szemszogbol latni a dolgokat a vegere.
"You can hide a semi truck in 300 lines of code"
-
joghurt
addikt
Ld. szteganográfia
A fekete kasszát tipikusan nem egy "fekete kassza.xlsx" nevű file-ban szokás vezetni, vagy a pulton hagyott "fekete bevételek" feliratú füzetben.
A tej élet, erő, egészség.
-
dchard
veterán
válasz King Unique #36 üzenetére
"ha vki kérdezi, ajánlani kell neki, hogy milyen titkosító programot használjon"
A helyzet az, hogy az eddig leírtak alapján nulla kompetenciád van bárkinek is titkosító szoftvert ajánlani, ezért inkább ne tedd. Finoman ezt próbálták elmondani a többiek. Elolvastad bármelyik szoftver forráskódját? Nem. Ha elolvasnád, egyáltalán képes lennél megérteni? Nem. Akkor meg mi alapján ajánlanád a VC-t bármi más helyett? A kérdés-felvetés természetesen költői...
Dchard
A kitárulkozó idegenektől mindig elfog a hányinger. [Cornelius]
-
King Unique
titán
És te mi alapján osztasz itt bárkit is, dobálod a kész igen/ nem válaszokat, annyira kompetens vagy a témában? Netán külső merevlemezek, azok titkosítási eljárásai terén lennél vmi nagy szakértő?
Ahhoz meg nem belelátni a kódba, hogy vki ajánlani tudjon egy programot. És a VC-t kérlek szépen az alapján is ajánlanám, hogy az a hivatalos továbbfejlesztett fork és semmi hátránya nem származik belőle, ha vki ezt használja. Ez legalább támogatott és fejlesztik.
na persze pingvin, értem én...
[ Szerkesztve ]
-
kromatika
veterán
Sohasem bíztam az e féle titkosításokban.
-
Kékes525
félisten
Firmware frissítéssel javítható.
Minden számítógép füsttel működik, ha kimegy belőle, akkor nem működik.
-
zrubi
senior tag
Persze hogy nincsenek.
- Eleve problémás, hogy a diszk gyártója azt ígéri neked, hogy hagyajd má, majd mi jól betitkosítjuk a TE adataidat, nem kell neked ezzel foglalkozni. Ez bármiféle paranónia nélkül is szimplán nem hihető, ugyanis egészen biztosan van bennük master password és/vagy backdoor. Ez a gyártó és a rájuk ható lobbizók közös érdeke.
- aztán, a következő bukta, hogy adnak hozzá egy zárt forráskódú, (az aktuális windows és MAC oprendszeren futó) programot, és a diszked CSAK ezzel működik. És a többi oprendszer? (mondjuk azok kb simán kiröhögik az ilyen nem szabványos és/vagy zárt megoldásokat) A zárt forráskód miatt eleve nem tekinthető megbízhatónak egyetlen zárt titkosító megoldás sem.
- és még ezek után kérdezném, hogy milyen gyakorisággal jön ki firmware upgrade az ilyen vackokhoz? És ha egyáltalán létezik ilyen, ki milyen gyorsan pakolja azt fel? egyáltalán lehet-e firmware-et frissíteni az adatvesztés nélkül?
Szóval én eddig sem bíztam az ilyen szuper fícsörökben, és ezután sem fogok. pont.
Szerk: Reggie0: nem neked szántam, csak mellékatt eredménye.
[ Szerkesztve ]
zrubi.hu
Új hozzászólás Aktív témák
- No Voice in the Galaxy
- gban: Ingyen kellene, de tegnapra
- KERÉKPÁR / BRINGA / ALKATRÉSZ beárazás
- Call of Duty: Modern Warfare III (2023)
- VR topik (Oculus Rift, stb.)
- Poco X6 Pro - ötös alá
- Kerékpárosok, bringások ide!
- Szevam: Érzelmi magabiztosság/biztonság - miért megyünk sokan külföldre valójában?
- Alkalmazásbemutató: Keep
- Gaming notebook topik
- További aktív témák...