Új hozzászólás Aktív témák

• #64163 Frawly veterán BoB #64157

  Új Válasz 2018-12-14 04:14:49 #64163

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Frawly

  veterán

  válasz BoB #64157 üzenetére

  Azért nem biztonságos csak néhány mappát titkosítani, mert a titkosítatlanul futó rendszerben, egyéb partíciókon, mappákban, swapban, azaz a titkosítatlan részeken marad nyom a titkosított adatokról, arról az állapotról, mikor fel vannak oldva a titkosítás alól és meg vannak nyitva.

  Illetve az ilyen fájlrendszer alapú titkosítást könnyebben törik elméletileg mintázati támadással. Ha az egész lemez/partíció van titkosítva, min. XTS-sel, akkor nem tudják, hogy melyik rész a lemezen szabad, melyik foglalt, milyen-hány fájl van rajta, milyen fájlrendszer egyáltalán.

  A legjobb, ha az egész rendszer, egész meghajtó van titkosítva. Nincsenek titkosítatlan részek egyáltalán.

  Ezért gyengébb SSD-t is titkosítani. A hardveres titkosítás tényleges törhetősége gyártói implementációfüggő (ezért kevésbé biztonságos, mint mondjuk a szoftveres, nyílt forráskódú Luks), vagy ha szoftveres titkosítást használsz rajta, akkor meg a TRIM-et ki kell engedni rajta, de az meg megint a mintázati támadást segíti.

  De a Bitlocker is eleve ezért kevésbé biztonságos. Pedig lehet technikailag nem kevésbé biztonságos, de mivel zárt forráskód, nem látod mit hogy implementáltak benne, vannak-e hátsó kapuk (valószínűnek tartom, hogy nincsenek), stb..

  Pl. a körülményektől is függ, hogy mennyire biztonságos titkosítani. Tegyük fel több felhasználó is van a gépen, amin hardveres vagy szoftveres egész lemezes titkosítás van. Legalább a rendszermeghajtóhoz mindegyik felhasználónak ismernie kell a jelszót. Minél többen tudják, annál valószínűbb, hogy valamelyik valahová felírja, valahol kikotyogja, valakivel megossza, valakiből kiszedik.

Új hozzászólás Aktív témák