Takie tam o bezpieczeństwie i prywatności

[Patrix]

Cytat:

Napisany przez sobrus

Twoja wypowiedź oznacza tylko tyle że nie rozumiesz o czym pisze

sobrus, coraz bardziej się pogrążasz... nie chcesz to nic nie rób, posmaruj tyłek miodem i siądź w mrowisko
jak nie ogarniasz to odpuść

Cytat:

Napisany przez sobrus

Bardzo popularnym problemem na forum jest na przykład szyfrowanie dysków SSD. Jedna z teorii głosi że 20% należy zostawić puste, aby dysku nie zajeździć.

To nie jest teoria tylko fakt przeze mnie sprawdzony.
Szyfrowany kontener TC nie daje 100% prywatności, przy dostępie fizycznym dalej Ci mogą ukraść tożsamość.

Cytat:

Napisany przez sobrus

Plus badania jak bardzo pojechało to po wydajności, jak bardzo cierpi bateria w laptopie itd.

Przy sprzętowym wsparciu nic nie czujesz.

Cytat:

Napisany przez sobrus

Dla większości użytkowników w zupełności wystarczyłoby zaszyfrowanie 20% a zostawienie reszty jak jest.

Nie decyduj za większość, bo osoba wiedząca więcej powinna dać wybór takiej osobie, a nie na zasadzie Ty jesteś małpiszon, to po co Ci to.

Cytat:

Napisany przez sobrus

Oczywiście zawsze najlepiej mieć wszystko zaszyfrowane, tak jak najlepiej byłoby przed każdym wyjściem z domu 60 calowy telewizor chować do sejfu.

I zaczynamy cyrk...

Cytat:

Napisany przez sobrus

Co się stanie w momencie kiedy ta osoba w jakiś sposób utraci, nawet tymczasowo, dostęp do bazy keepass?

Backup... trzeba być odpowiedzialnym tak? Jakoś dowodu/karty płatniczej nie masz zamiaru gubić..

[sobrus]

Cytat:

Napisany przez Patrix

sobrus, coraz bardziej się pogrążasz... nie chcesz to nic nie rób, posmaruj tyłek miodem i siądź w mrowisko
jak nie ogarniasz to odpuść

Nie podoba mi się atmosfera do której ta rozmowa zmierza.
Smarowanie d**y miodem jest równie głupie jak szyfrowanie wszystkiego jak leci.

Cytat:

To nie jest teoria tylko fakt przeze mnie sprawdzony.

To pewnie sprawdziłeś, ze nawet pozostawienie 20% wolnego miejsca i tak znacząco zmniejsza żywotność SSD.

Cytat:

Szyfrowany kontener TC nie daje 100% prywatności, przy dostępie fizycznym dalej Ci mogą ukraść tożsamość.

Jeżeli operujesz ogólnikami typu 100% prywatności, to zmierzamy do nikąd.
Owszem ktoś kto ukradnie Ci sejwy do Crysisa dostanie Twoje prywatne informacje. Pytanie czy ważne i czy może coś nimi ukraść?

Cytat:

Przy sprzętowym wsparciu nic nie czujesz.

Co nie znaczy że komputer nie czuje.
Niestety dane muszą przejść przez procesor, nie przez DMA, dodakowa warstwa miedzy systemem plików a sprzętem utrudnia dostosowanie np alignu w SSD, stripe/stride w macierzach, prace schedulera I/O który niekoniecznie będzie mógł poznać charakterystykę dysku itd.
Co byś nie robił - szybciej nie będzie, może być tylko wolniej

Cytat:

Nie decyduj za większość, bo osoba wiedząca więcej powinna dać wybór takiej osobie, a nie na zasadzie Ty jesteś małpiszon, to po co Ci to.

A gdzie widzisz, że decyduje za wiekszość? Że ośmielam się zauważyć, że wyciąganie armaty na wróbla to nie zawsze najlepszy pomysł?

Cytat:

I zaczynamy cyrk...

Nie ma to jak rzeczowa dyskusja. Najpierw niech wejdą lwy.

Cytat:

Backup... trzeba być odpowiedzialnym tak? Jakoś dowodu/karty płatniczej nie masz zamiaru gubić..

Jak zgubisz karte lub dowód to dzwonisz i dostajesz nową. I modlisz się żeby ktoś ich nie wykorzystał mimo zablokowania. Bo takie rzeczy się zdarzały.

Jak zgubisz swoje hasła jesteś tak samo odcięty od swojej tożsamości jak złodzieje i nawet CIA Ci nie pomoże.
A stracić mozesz je tak jak każde inne dane.

[Patrix]

Cytat:

Napisany przez sobrus

Nie podoba mi się atmosfera do której ta rozmowa zmierza.
Smarowanie d**y miodem jest równie głupie jak szyfrowanie wszystkiego jak leci.

Więc doszliśmy do wniosku, że mamy różne definicje głupoty.
Dla mnie głupota to właśnie smarowanie dupy miodem.

Cytat:

Napisany przez sobrus

To pewnie sprawdziłeś, ze nawet pozostawienie 20% wolnego miejsca i tak znacząco zmniejsza żywotność SSD.

To są takie wartości, że ten dysk i tak prędzej stanie się technologicznym złomem, w czym problem?

Cytat:

Napisany przez sobrus

Jeżeli operujesz ogólnikami typu 100% prywatności, to zmierzamy do nikąd.
Owszem ktoś kto ukradnie Ci sejwy do Crysisa dostanie Twoje prywatne informacje. Pytanie czy ważne i czy może coś nimi ukraść?

Twoje sejwy z gier nikogo nie obchodzą, więc nie musisz szyfrować wcale.
Są osoby, które używają komputera na poważnie.

Cytat:

Napisany przez sobrus

Co nie znaczy że komputer nie czuje.
Niestety dane muszą przejść przez procesor, nie przez DMA, dodakowa warstwa miedzy systemem plików a sprzętem utrudnia dostosowanie np alignu w SSD, stripe/stride w macierzach, prace schedulera I/O który niekoniecznie będzie mógł poznać charakterystykę dysku itd.
Co byś nie robił - szybciej nie będzie, może być tylko wolniej

Wiesz, ja mam dwie definicje: szybko i wolno.
Po zaszyfrowaniu dalej jest szybko, a te wszelkie wykresy z benchmarków to obchodzą mnie jedynie ogólnie przy kupowaniu nowej platformy, wszystko nadal działa bardzo szybko i bardzo stabilnie, zanurzanie się w przedmiocie urządzeń techniki cyfrowej zostawiam profesorom, nie obchodzi mnie to w moim sprzęcie poza specyfikacją aby dobra odpowiednie komponenty.

Cytat:

Napisany przez sobrus

A gdzie widzisz, że decyduje za wiekszość? Że ośmielam się zauważyć, że wyciąganie armaty na wróbla to nie zawsze najlepszy pomysł?

O właśnie tutaj widzę, Janusz klikacz komputerowy czyta te Twoje armaty na wróbla.
Ja będę przekonywał do moich racji, bo wiem, że również mam rację.
Jak jakiś Janusz nie wie co gdzie ma, to lepiej niech szyfruje cały dysk.

Cytat:

Napisany przez sobrus

Nie ma to jak rzeczowa dyskusja. Najpierw niech wejdą lwy.

Prawda? Też tak sądzę. Bardzo korporacyjnie, kogo lwy są lepsze, ten ma projekt.

Cytat:

Napisany przez sobrus

Jak zgubisz karte lub dowód to dzwonisz i dostajesz nową. I modlisz się żeby ktoś ich nie wykorzystał mimo zablokowania. Bo takie rzeczy się zdarzały.

Jak zgubisz swoje hasła jesteś tak samo odcięty od swojej tożsamości jak złodzieje i nawet CIA Ci nie pomoże.
A stracić mozesz je tak jak każde inne dane.

Z tą różnicą, że nie możesz mieć dwóch dowodów, albo dwóch kart (powiedzmy). Hasło mogę mieć zduplikowane ile razy tylko chcę.
Obawiałbym się, że Ty prędzej X razy zgubisz swoje karty, niż ja swoje hasła. A może już kiedyś zgubiłeś? Wtedy byłoby 1:0.

[sobrus]

Cytat:

Napisany przez Patrix

Więc doszliśmy do wniosku, że mamy różne definicje głupoty. Dla mnie głupota to właśnie smarowanie dupy miodem.

Definicja głupoty obawiam się jest ta sama. Inne są tylko przykłady.

Cytat:

To są takie wartości, że ten dysk i tak prędzej stanie się technologicznym złomem, w czym problem?

Nie zapominaj, że "swoje racje" uznajesz za uniwersalne dla Janusza, a komórki TLC w Samsungu 840 wytrzymują ledwie 500 cykli. Jak ktoś ma zaszyfrowanego swapa, hibfile i robi na dysku coś więcej niż Twoje "poważne" powody może mieć problem.

Cytat:

Twoje sejwy z gier nikogo nie obchodzą, więc nie musisz szyfrować wcale.
Są osoby, które używają komputera na poważnie

Pomijając że nie zrozumiałeś akapitu z sejwami to przyznałeś mi właśnie racje
No może dodałbym że tożsamość można wykraść nawet nastolatce korzystającej z gg więc "na poważnie" nie ma tu nic do rzeczy.
Są takie dane które warto szyfrować, są takie których nie warto.

Cytat:

Wiesz, ja mam dwie definicje: szybko i wolno.

Więc nie mamy o czym rozmawiać, bo to Twoja mocno uproszczona definicja.
Niektórzy wykorzystują komputery na poważnie, a I/O jest w każdym komputerze najwolniejszym elementem. Zwłaszcza pod Windows.

Cytat:

Jak jakiś Janusz nie wie co gdzie ma, to lepiej niech szyfruje cały dysk.

A ktoś mądrzejszy nich zrobi mu dobry backup i zapamięta hasła za niego. Bo Janusz się zaraz pokaleczy.

Cytat:

Z tą różnicą, że nie możesz mieć dwóch dowodów, albo dwóch kart (powiedzmy). Hasło mogę mieć zduplikowane ile razy tylko chcę.

No, masz tu rację choć trzeba pamietać o
a) aktualizacji duplikatów, która zależnie od nośników może być upierdliwa
b) again konieczności zabezpieczania duplikatów przed osobami niepowołanymi (hasło dostępu do hasła?)

Nie, nie zgubiłem nigdy kart. Natomiast z zapomnieniem hasła hmm zdarzyło się.

[Patrix]

Cytat:

Napisany przez sobrus

Definicja głupoty obawiam się jest ta sama. Inne są tylko przykłady.

Poprawię Cię. Smarowanie modem głupie jest, szyfrowanie danych nie jest.
Ten akapit pomińmy już bo to tylko walenie się skórzaną rękawicą po pyskach.

Cytat:

Napisany przez sobrus

Nie zapominaj, że "swoje racje" uznajesz za uniwersalne dla Janusza, a komórki TLC w Samsungu 840 wytrzymują ledwie 500 cykli. Jak ktoś ma zaszyfrowanego swapa, hibfile i robi na dysku coś więcej niż Twoje "poważne" powody może mieć problem.

System do SSD trzeba skonfigurować nie wiesz? Żadnej hibernacji i innych bzdetów.
Samsung 840 Pro jest w 1 petabyte club, źródło: http://techreport.com/review/26523/t...o-a-petabyte/3


Ja się pytam, zapisałeś kiedyś na dysku 1PB (1024 TB)? Ja nigdy. Janusz też nie zapisze.
Jestem tylko w stanie się zgodzić, że na rynku można kupić złom w ładnym opakowaniu, ale taki Janusz sam sobie winien, że nie czyta porównań w sieci...

Cytat:

Napisany przez sobrus

Pomijając że nie zrozumiałeś akapitu z sejwami to przyznałeś mi właśnie racje
No może dodałbym że tożsamość można wykraść nawet nastolatce korzystającej z gg więc "na poważnie" nie ma tu nic do rzeczy.
Są takie dane które warto szyfrować, są takie których nie warto.

Zrozumiałem doskonale! Tak więc nie zarzucaj mi nieprawdy i nic nie pomijaj. Racji w tym konkretnym przypadku też nie masz (zły przykład).
Ja takie komentarze jak "zapisywanie sejwów" w kompie mam na równi z tym, że komputera używa pryszczaty gimbus. Jak wiemy pryszcze nie mają dowodów osobistych więc te wykradanie tożsamości jest na poziomie poprawczaka, a nie kredytów.

Cytat:

Napisany przez sobrus

Więc nie mamy o czym rozmawiać, bo to Twoja mocno uproszczona definicja.
Niektórzy wykorzystują komputery na poważnie, a I/O jest w każdym komputerze najwolniejszym elementem. Zwłaszcza pod Windows.

Tak, masz mnie, trzymaj mocno i nie puszczaj, bo to będzie Twój jedyny argument, że nie interesuję się UTC, więc nie jestem poważny, no piękniejszej teorii nie znałem Pomyliłeś tematu, to nie o podkręcanie chodzi, więc magistrale nie mają znaczenia jeśli nie jest to odczuwalne w prędkości.

Cytat:

Napisany przez sobrus

A ktoś mądrzejszy nich zrobi mu dobry backup i zapamięta hasła za niego. Bo Janusz się zaraz pokaleczy.

Ja Januszom zawsze piszę o backupie. Poza tym odpowiedzialność? Jak dostajesz dowód do ręki to powinieneś wiedzieć, że mordobicie w gimbazie skończy się teraz dla Ciebie w inny sposób

Cytat:

Napisany przez sobrus

No, masz tu rację choć trzeba pamietać o
a) aktualizacji duplikatów, która zależnie od nośników może być upierdliwa
b) again konieczności zabezpieczania duplikatów przed osobami niepowołanymi

Posiadanie wielu duplikatów też nie jest mądre. Więc posiadanie jednego duplikatu wystarcza (Twój punkt a lega w gruzach). Zapezpieczać nie ma potrzeby, kontener keepass jest zaszyfrowany, wygodnie jest pamiętać jedno hasło, metoda na zapamiętanie długiego hasła jest wiele.

Cytat:

Napisany przez sobrus

Nie, nie zgubiłem nigdy kart. Natomiast z zapomnieniem hasła hmm zdarzyło się.

Oczywiście nie życzę z tymi kartami, bo to zawsze kłopot jest. Skoro zapomniałeś hasło... zły system masz.


Ja jestem zwolennikiem zaszyfrowania całej partycji systemowej, tak jest higienicznie,
dawanie argumentów w przykładach o sejwach to zły pomysł, bo z definicji użytkownik, o którym piszesz jest skazany na krytykę, bo sejw z gry nie jest daną osobową!

[sobrus]

Cytat:

Napisany przez Patrix

Poprawię Cię. Smarowanie modem głupie jest, szyfrowanie danych nie jest.

Jak poprawiasz, to nie przekręcaj. Napisałem szyfrowanie WSZYSTKIEGO.

Cytat:

System do SSD trzeba skonfigurować nie wiesz? Żadnej hibernacji i innych bzdetów.

A czemuż to ktoś miałby rezygnować z tych "bzdetów"? Prezcież po to jest wear levelling. Który nie działa jak trzeba po zaszyfrowaniu.

Cytat:

Samsung 840 Pro jest w 1 petabyte club

Akurat PRO ma sprzętowe szyfrowanie AES na poziomie dysku i nie ma TLC.
Przy FDE w zasadzie wszystkie moje zastrzeżenia są bezzasadne, jeżeli mamy taki dysk to szyfrowanie włączamy i zapominamy o sprawie. Dla komputera to absolutnie żadna różnica.

Ale przeliczyłem i wychodzi na to że 20% obszaru na wear levelling na normalnym dysku powinno faktycznie wystarczyć punkt dla Ciebie.

Cytat:

Zrozumiałem doskonale! Tak więc nie zarzucaj mi nieprawdy i nic nie pomijaj. Racji w tym konkretnym przypadku też nie masz (zły przykład).

Mam coraz większe wątpliwości czy zrozumiałeś cokolwiek i brniesz coraz bardziej. Ale skoro podkreślanie nie pomaga to trudno. Więcej info pod koniec postu.

Cytat:

Ja Januszom zawsze piszę o backupie. Poza tym odpowiedzialność? Jak dostajesz dowód do ręki to powinieneś wiedzieć, że mordobicie w gimbazie skończy się teraz dla Ciebie w inny sposób

Nie myl odpowiedzialności z doświadczeniem. Dużo ludzi nawet odpowiedzialnych nie rozumie jak ważne są backupy a przede wszystkim nie chce im się ich robić (albo po tygodniu zapominają jak).
I można im tłumaczyć ile się chce. Przekonają się dopiero jak będzie za późno. Ja już nie mam sił tłumaczyć, niektórym robiłem backupy prawie na siłę.

Cytat:

Posiadanie wielu duplikatów też nie jest mądre. Więc posiadanie jednego duplikatu wystarcza (Twój punkt a lega w gruzach).

IMO jeden duplikat to troche za mało na tak ważne dane. Ale powiedzmy że 2 wystarczą.

Cytat:

Oczywiście nie życzę z tymi kartami, bo to zawsze kłopot jest. Skoro zapomniałeś hasło... zły system masz.

cóż takie życie, niedługo bez keepasa bułki sie nie kupi. Niefajnie będzie.

Cytat:

Ja jestem zwolennikiem zaszyfrowania całej partycji systemowej, tak jest higienicznie,

Ja przez cały czas mówię o szyfrowaniu wszystkiego, wszystkich dysków jakie mamy w komputerze i wszystkich partycji. I w kontekście komputera stacjonarnego który stoi w domu (zazwyczaj dom ma swoje zabezpieczenia antywłamaniowe, tym więcej im cennych rzeczy zawiera). Nie uważam że każdy taki komputer powinien być szyfrowany jak sprzęt w pentagonie.

[Patrix]

Cytat:

Napisany przez sobrus

Ja przez cały czas mówię o szyfrowaniu wszystkiego, wszystkich dysków jakie mamy w komputerze i wszystkich partycji. I w kontekście komputera stacjonarnego który stoi w domu (zazwyczaj dom ma swoje zabezpieczenia antywłamaniowe, tym więcej im cennych rzeczy zawiera). Nie uważam że każdy taki komputer powinien być szyfrowany jak sprzęt w pentagonie.

Zabezpieczenia antywłamaniowe w domu to masówka jak alarmy w autach. Na pewno jest sposób na wszystko - inaczej grube karki nie byłyby grubymi karkami.
Odpowiedzialność i doświadczenie- ok, ale od tego jesteśmy my na tym forum aby o tym biednemu Januszowi napisać, skoro pyta się o takie ciężkie tematy a potem zamiast zrobić komplet kroków wybiera te najprostsze to żal powinien mieć do siebie.
Pora na kropkę, bo mógłbym znowu każdy Twój werset cytować nawet z tym sejwem co dalej nie rozumiesz.

SSD 840 PRO ma support na class 0 (aes 256bit) czyli przez ATA Passwd w BIOS.
Ja to traktuję na równi z TPM, nie wiesz czy to nie ma backdoora (TC wierzę jednak trochę bardziej od wielkiej korpo).

PUENTA: Ja szyfruję całość.