Uzywam szyfrowanego kluczyka od LaCie. Oprogramowanie podmontowuje ukryta partycje po podaniu hasla. Wydaje mi sie, czy to raczej obrandowany TrueCrypt?

Cold Boot Attack

Polska myśl techniczna: Ultrasonic Alarm USB http://www.elkom.com.tw/?section=2&subid=17

Real ceny są inne niż na www , można go kupić za ~ 100 zł.

Mylisz się, zanim wyjaśnię dlaczego, przedstawię cytat pewnego Pana, który zjada nas na śniadanie w kwestii security ;p ;-)

Co ten cytat wnosi do dyskusji? Otóż na papierze może istnieć algorytm szyfrowania, który matematycznie na chwilę obecną jest nie do przełamania. Wszystko się zmienia jak ktoś spróbuje zaimplementować go, tutaj wszystko się zmienia.

W tamtym roku było głośno o złamaniu pewnej implementacji szyfrowania kwantowego. Jak wiemy takiego przekazu nie da się podsłuchać, ponieważ każda ingerencja w sygnał go zmienia.
Niestety osoby, które projektowały urządzenia popełniły błędy i pewnym osobom udało się złamać to urządzenie.


@Patrix, szyfrowanie sprzętowe nie jest potencjalnie dziurawe. Po prostu tutaj coś najłatwiej spartolić. Kilka miesięcy temu było głośno o pendrivach szyfrowanych sprzętowo. Dlaczego?

Cytując Niebezpiecznik'a:
Dlatego osobiście nie przepadam za szyfrowaniem sprzętowym. TrueCrypt ma otwarty kod i każdy może w nim szukać luk - tak w implementacjach algorytmów szyfrujących, jak i w samym oprogramowaniu.
Jak na razie nie było przypadku ujawnienia takiej luki. Są co prawda ataki skierowane na obejście pełnego szyfrowania systemowego - infekcja bootloadera TC rootkitem (zabezpieczenie, każdorazowe weryfikowanie sumy kontrolnej bootloadera przed wpisaniem hasła), oraz ataki na pamięć RAM - chwile po wyłączeniu komputera pamięć jest zamrażana i klucz jest wydobywany (niestety nie wiem czy i na to znaleźli zabezpieczenie).

Oczywiście można jeszcze wyłapywać promieniowanie wysyłane z urządzeń - dzięki analizie można poznać np. wciskane klawisze ;)


Podobnie sprawa ma się z chipami w kartach . Normalnie takiej karty nie da się skopiować podsłuchać ponieważ cała magia zachodzi w środku, sama karta udostępnia API tylko do "niegroźnych" metod.
Ostatnio widziałem filmik jak pewien spec od bezpieczeństwa takich układów demonstruje dobranie się do serca układu. Rozbiera go kawałek po kawału, by na koniec podłączyć się i odczytywać z niego informacje. Mógł zrobić WSZYSTKO z takim chipem, poniżej filmik o którym mówię. Niezłe nie? :)




Bo łatwiej coś spartolić, przykład podałem wyżej.

Tak, jednak przy hw jest większe pole do popisu. Zazwyczaj też nie ma publikowanego kodu takich rozwiązań więc...

Zdziwiłbyś się :D

Jak dla mnie podstawa to pełne szyfrowanie systemu w laptopach, oczywiście klucz jest długim ciągiem pseudolosowych znaków.


TrueCrypt będzie idealny. Dobrze jest jeszcze połączyć go ze steganografią.

TPM o którym wspomina Patrix miał nieszyfrowane instrukcje w środku, przez co mogłeś dobrać się do danych. Układ był niby tak fizycznie zabezpieczony, że nie dało się do niego dobrać nie uszkadzając go wcześniej.

Qurva, o czym ty do nas rozmawiasz? lol2

Hasłem jest pierwszych 9 cyfr liczby Pi. Co prawda nie wiem, czy fake hasłem, czy real, bo poszedłem zakurzyć.

A jutro zobaczymy próbę siłowego wymuszenia hasła!

BTW W ostatniej scenie Monika robi test ciążowy, a Konstancja dziwnie zasłabła.... Wiedziałem, że to się tak skończy....

Nie rozumiem.
Algorytm np. AES jest jawny.
Jego implementacja w TC jest jawna - Open Source.
Jego implementacja w sprzętowych układach - jawna albo niejawna. Przy jawnej wychodzi na to samo, co w TC.
Część specyfikacji TPM jest niejawna i ja bym temu rozwiązaniu nie ufał, właśnie z tego powodu. Banalne życiowe doświadczenie mówi, że takie ukrywanie jest w istocie odmianą security by obscurity.

Chyba, że chodziło Tobie tylko o "sprzętowy wytrych" w postaci fizycznego nośnika z kluczem, miast hasła "w głowie"?

Ale wracając do serialu:
właśnie okazało się, iż Zadworny ukradł pendrive, ale młody go wcześniej zaszyfrował i wedle jego słów: algorytm wykonał tak, aby łamiący szyfr haker odgadł fake hasło, którego podanie spowoduje wysłanie informacji o lokalizacji komputera! Boi się jednak, że haker od razu odgadnie jego plan i poda hasło właściwe.
Coś scenarzysta chyba przeczytał o ukrytych wolumenach TC, ale przekombinował :)

No nic, Zadworny czeka na informatyka ;)

Tak jest, na filmach nie wiedzą, co to myszka... nawet jak kursor biega po ekranie, to tam słychać w tle jak napier...ją w klawisze. Pewnie koordynaty kursora wpisują.

Jabby trzeba się bać...

Berion - masz rację z dźwiękami ! I jeszcze programista musi dużo pisać na klawiaturze :)

Edem? Ten na avatarze jest OK.
Ten realny to dopiero...

Edem można nawet straszyć dzieci.

Jabba ma paskudny avatar!

Bardzo pozytywny avatar...

Bardzo pozytywny avatar. Postać Pey'a z Beyond Good and Evil, ciekawej acz niedocenionej gry. French Touch, ale mnie się podoba. Świniak ten pochodzi z trailera koncepcyjnego BG&E2 z E3 2009 albo 10, nie pamiętam. Tak, na wypadek gdyby Ciebie to zainteresowało... :D


A co do tematu: zapomniałeś o tych 'uszojebnych' dźwiękach. W każdym filmie o hak1erach i gdzie występują komputery muszą brzęczeć i piszczeć. Nawet w Ekstradycji jak hackowano w Power Poincie MSZ to brzdękało z głośników!

Jak zdejmą zatyczkę od tego pena, to dane wypłyną i sprzątaczka je mopem załatwi.

W poważnych firmach na pewno wiedzą jak zabezpieczać dane. Niemniej i tak sa one czasem kradzione. Ale dla potrzeb serialu mogliby czasem poguglać o szyfrowaniu.

Ale Ale - seriale, szczególnie proste, dla nieuczonego społeczeństwa, rządzą się swoimi prawami. Tak jak ktoś tu napisał, ludzie nie mają pojęcia co to TC. W filmie o hakerach, wszystko zajeżdża wirtualną rzeczywistością, dane śmigają w postaci laserowych strzał, serwery błyskają lampkami. No bo jak przedstawić program komputerowy ? Jak w Tronie ?

Co do zabezpieczenia pena proponuję - jedna osoba ma pena a druga smycz :) ! Bez smyczy nikt nie odczyta danych ! ;)))

P.S. Berion ma nieładny Avatar ! A miał fajniejsze...

Dr House jest skrajnie bajkowy, w co drugim odcinku komuś chcą wątrobę przeszczepiać. lol2