Harmadik fel termekeben ugysem lehet megbizni, mindenkeppen kell ra egy szoftveres titkositas is.

Miért, az te írod, és nem harmadik (negyedik) féltől származik?

A tej élet, erő, egészség.

Meg kell nézni a termékek árát és elgondolkodni azon, hogy ennyiért el lehet-e várni, hogy 2-3 árkategóriával komolyabb terméket kapjunk?

NEM.

A Built-in PSU(My book) és a sűrűn parkoltatott hdd-k többet árthatnak az "értékes adatomnak" mint ez a feature-list-filler...

[ Szerkesztve ]

Kb semmi köze a termék árának a biztonsághoz jelen esetben.
"amelyekért minden esetben a mikrokontrollerben futó szoftver a felelős"
egy több százerzes példányban eladott termék esetében az egy darabra eső fejlesztési költség kb "elhanyagolható"

Na ez a tanulmány (pdf) nagyon jól jött, mert sosem tudtam pontosan milyen vezérlők vannak a WD gyári külső vinyóiban.
Tehát zömmel JMicron, Initio és Symwave chipek, utóbbiak biztosan támogatják a titkosítást, pl. az SW6316.

"A WD számos hordozható, öntitkosítással működő külső merevlemezt dobott piacra az elmúlt években a My Book, My Passport és Elements sorozatban"

Kizárólag a My Passport és My Book sorozatoknál van hardveres titkosítás (ott se mindnél), a fapados Elements esetében egyáltalán nincsen...

Meg, ami nyilvánvaló, hogy amcsi cucc és az ottani szerveknek (NSA és társai...) vsz van beépítve backdoor, de manapság ez már nem meglepő...
A Bitlocker megint "gyanús", TrueCrypt-ben én már nem bízom, marad VeraCrypt és más forkok, vagy más programok. Csak mire nagyobb, X GB/ TB-os meghajtókat ezek letitkosítanak, elmegy rá egy fél-egész nap. A hardveres titkosításban, ami a WD-knél is van, pont az a kényelmes, hogy real time azonnal lejelszavazható a meghajtó. Ráadásul később újra deaktiválható a jelszókérés, ha olyan eszközön kell használni, ahol nincs lehetőség a programjával bepötyögni a jelszót.

Vannak komolyabb cuccok is, mindenféle AES-XTS, FIPS, RFID, Secure PIN csodával megáldott külső adattárak is az Apricorn, DataLocker, Digittrade, Rocstor kínálatában. De vsz ezek sem 100 %-ig megbízhatóak nem feltörhetetlenek...

[ Szerkesztve ]

A valódi biztonság többek között azon is múlik, hogy valamilyen dedikált hardver elem végzi a feladatok egy részét (nagyobb sávszélességnél pl. nem mindegy), vagy pl. szoftveres "véletlen"generátor.

A tej élet, erő, egészség.

Dedikált hardverek vannak az eszközökbe, ahogy a tanulmány is írja hogy szinte kizárólag hanyag SZOFTVERS munka miatt van biztonsági rés ezen eszközökben, minimális kivétellel.

Egyre "bajosabb" a WD. Első körben a My Bookomban található Green merevlemezről derült ki, hogy a kelleténél gyakrabban parkol, most meg a titkosítással is bajok vannak.

Mint ahogy King Unique is írta, az egészen low-end kategóriában egyáltalán nincsen hardveres titkosítás, hanem csak egy hozzáférhető, és így könnyebben törhető szoftveres réteg (ami tipikusan bugosabb is, mint egy hardver).

És hardveres titkosításból is léteznek különböző fokozatok. Van, ahol csak a fizikailag véletlen generálást, vagy esetleg néhány számításigényes kódolási műveletet veszi át valami célhardver, és van, ahol a kulcs beírásán kívül minden a "vasban" történik.

Az sem mindegy, hogy a vezérlő csak a lemezekhez való hozzáférést tiltja le (ilyenkor vezérlőcserével simán olvashatók az adatok), vagy valóban kódolva kerülnek már a lemezekre (flash-ekbe) a byte-ok.

A tej élet, erő, egészség.

Hat elobb irok, mint gyartok hardveres titkositast. Pl. ott van a truecrypt, ami sokkal megbizhatobb, mint egy ket hardver es a forrasahoz is hozzafersz.
A masik szempont meg az, hogy nem szabad egy labon allni, ha megtorik a hardvert, akkor meg ott van a masik, vagy forditva.

Szoftverbol meg mar senki sem general randomot, nagyon regota.

[ Szerkesztve ]

"truecrypt, ami sokkal megbizhatobb"

Mióta, amióta rommá törte az NSA?? Tudom, tudom, 7.1a, de én inkább használok Veracrypt-et, mint azt a sz@rt, egyszerűen nem bízok benne...
Ugyanakkor kényelmetlenebb is, mert mire "végiggyalogol" egy 2,5" 2 TB-os meghajtón, nem kis idő, beleőszül az ember...valamint Windowsnál, van hogy külön el kell rejteni a lemezkezelőben, nehogy formázni akarja. Az adatok törlése nélkül, nem tudod deaktiválni se. A WD nagy előnye kényelem terén ez is.

[ Szerkesztve ]

"A probléma súlyát kiválóan jelzi, hogy a meghajtók tartalmához a jelszó hiányában bizonyos esetekben komolyabb "hacker múlt" nélkül is hozzá lehet férni anélkül, hogy a jelszót egyáltalán vissza kéne fejteni"

Ez mégis miben merül ki pontosan, mert kétlem hogy egy hozzá nem értő átlaguser, vagy a 16 éves Veér István csak úgy hozzáfér a lejelszavazott meghajtó tartalmához? És épp ezért, ha csak nem vmi profi hacker, vagy az xy hatóságok kezébe nem kerül a meghajtó, akkor márpedig "biztonságban" vannak a rajta tárolt adatok. Ugyanis hétköznapi körülmények között, egy átlagos felhasználó nem fog tudni hozzájuk férni. 2,5 colosoknál, ami a divatosabb, ráadásul a merevlemezt sem tudja más házba áttenni, esetleges kijátszva a titkosító hardvert, mert mindegyik integrált USB-s.

[ Szerkesztve ]

Átfutva a leírást ezt gondolom arra értette hogy a plain jelszót eeprom-ban tárolták, nyilván ehhez is kell hozzáértés de nem egy AES DPA attack

Tudtok mondani alternatívát?

VeraCrypt vagy ha szeretsz veszélyesen élni akkor TrueCrypt 7.1a

Romma torte? Es ez akkor derult ki amikor pont a minden gyanu felett allo Bitlockert kezdtek javasolni a honlapjukon
Csak a honlapjukat es a tarsasagot torte, a regi kodjukkal semmi gond sincs, eleg sok fuggetlen auditon atment.

A semmi gondnál azért sajnos több van vele, de ha nem kormányzati szervek akarják az adataid, akkor biztonságosnak tekinthető.
Ha ennek ellenére nagyon akarják az adataid, akkor nem több csilliárd dolláros számítógépparkot építenek, hanem egy 300 forintos kalapáccsal elkezdik tördelni az ujjaid. (vagy valaki olyan ujjait, akit nagyon szeretsz)

Akkor használd egészséggel, de én nem bízok meg benne. Vsz okkal lett bebuktatva a TC projekt, ami után már kicsit más szemmel néz rá az ember....Én maradok a VeraCrypt és újabb társainál, amit szépen fejlesztenek és folyamatosan frissítenek.

[ Szerkesztve ]

Azért kíváncsi lennék milyen borzasztóan bizalmas állományokat tárolsz otthon, hogy ennyire fontos a biztonság. Na meg arra is, hogy miből gondolod, hogy a VeraCrypt vagy JuciCrypt vagy micsoda jobb, mint a TrueCrypt.... Na meg hogy miért az NSA-t kell állandóan emlegetni. Az NSA csak egy kis porszem egy nagy gépezetben.

Bár vannak WD-im, de nem használok semmilyen titkosítást rajtuk (filmek, zenék).
A fontos dolgaim nem WD-n vannak, és saját programmal titkosítom.

Oszinten szolva en sem ertem ezeket az ultra paranoidokat.

En pl Bitlockert hasznalok es boven eleg, fel kene fogni, hogy a lemez titkositas lopas ellen ved (pl konkurens ceg ne ferjen hozza az anyagaidhoz ha ellopjak a laptopod), es nem az NSA vagy egyeb szervezetek ellen. Ha tenyleg az NSA menne utannad loszart sem er a titkositasod, mert tuti valami ismeretlen 0day-en at bejutnak a gepedre.

"You can hide a semi truck in 300 lines of code"

Hol törték? Ugyan már, egyszer csak jött az üzenet, h használjuk a beépítettet, mert az a jó... Pont az NSA ügyek közepén, amikor backdoort kaptak a guglihoz, skypehoz, etc... Mindig meglepődök, h ennyien benyalintják a nagy propagandát. A lentebb felsoroltakra mindre van megoldás, volt is, nem látom hol a baj. Igen, az első titkosítás idő, attól függően lehet sok/kevés, h mit tud a proci.
Veracrypt-et fejlesztik, nyilván ezt engedte az NSA... Amúgy sok éve ez van nálam, soha nem volt vele gond. Mondjuk feltörni nem próbáltam, ha gondolod feltöltök vhova egy konténert és kivárom, mire küldesz belőle egy file listát...

Gford: nem paranoia, egyrészt saját munkáim vannak rajta, de -főleg régebben- voltak céges adatok, backupok is, egy kis adatbázis is tud nagy galibát okozni, francnak van kedve utána (mármint ha ellopják a gépet és valamit kezdenek az adatokkal) magyarázkodni. A bajt megelőzni lehet csak, ill. ez az egyszerűbb.

joghurt: igen, most megfogtál. Gyakorlatilag akinél titkosítás van, az biztosan terrorista. Le is törlöm a videót, amin meztelen bangladesi fiúcskák bombát raknak össze... Azt is tudjuk, h aki feszítővasat vesz, az meg betörő, aki injekciós tűt, az meg drogos. Ha már minket lebuktattál, bukjanak ők is

[ Szerkesztve ]

Hold on, trying to give a fuck... Nope, not Happening • Powered by Fedora Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy

Kb. ugyanannyiból tart titkosítást beállítani a családi fotókra, mint államtitkokra vagy éppen háziporesz gyűjteményre.
Igazából mindegy is, hogy mi van a lemezeken, ha ellopják vagy netán úgy gondolja valamelyik hatóság, hogy át akarja kutatni, akkor nem kell, hogy egyszerű dolguk legyen. Semmi közük nincs a számítógépemen tárolt (magán)életemhez. Illetve miért kellene titkosítatlan adatokkal bárki munkáját segíteni? Lehet talál rajta valamit, nem is releváns az adott ügyben, de indítanak helyette egy másik ügyet, aztán +2 év...

Tudod a backdoort neha mas is megtalalja, tehat helybol egy biztonsagi ressel rendelkezo megoldas mellett ervelsz. Grat.

Te most tulajdonkeppen mirol beszelsz?

"You can hide a semi truck in 300 lines of code"

Pl. a bitlockerrol, foleg a win 10-esrol ami feltolti az MS szerverere a "biztonsagi masolatot, nehogy elveszitsd". Aztan egyszer torik meg a szervereiket es lopjak el tomegesen a kulcsokat.

Tudom, pont erre utaltam. De, ha már egyszer nagyító alá vették, akkor én utána már nem bíznék benne...

(#25) ViZion: "Veracrypt-et fejlesztik, nyilván ezt engedte az NSA..."
Ezt mi alapján állítod, hogy "hozzányúltak" és mitől vagy benne 1001 %-ig olyan biztos, hogy a TrueCrypt, pl. 7.01a annyira érintetlen és megbízható, valamint törhetetlen? Amikor van helyette egy másik program, ami totál úgy néz ki, a használata is totál uaz, de azt legalább folyamatosan fejlesztik, akkor komolyan nem értem, hogy minek szórakoznak egyesek egy olyannal, amihez már egy ideje hozzá sem nyúltak a fejlesztői? De használjátok csak egészséggel, én meg inkább maradok egy VeraCrypt-nél, azt szeva.

(#21) Tel Elek: ezt pont benézted, mert egy szóval sem állítottam, hogy én annyira titkosítgatnám a cuccaimat...VeraCryptet is pár esetben használtam apróbb dolgokhoz. Pusztán arra utaltam, hogy kicsit hülyeségnem tartom manapság a jegelt TC használatát, mikor van helyette szinte ugyanolyan program, ami folyamatosan frissül.
WD My Passportom is van, de nincs lejelszavazva, csak 1x próbáltam, hogyan is működik.

Es ez mennyiben cafolja azt az allitasom, hogy a lemeztitkositas, teljesen mindegy, hogy bitlocker, TC, akarmi, a lopas ellen ved? Celzott tamadasnal ugyis a futo rendszert tamadjak, akkor pedig irrelevans, hogy milyen lemeztitkositast hasznalsz.

"You can hide a semi truck in 300 lines of code"

Hat, ha eppen az allam lopja a lemezedet valamilyen hivatali uton es van egy 0day kulcskeszlet, akkor nem mindegy, hogy 2^256 vagy 2^26 probalkozassal fut neki.

De teljesen mindegy. mert egy allam, vagy hasonlo eroforrasokkal rendelkezo szervezet ellen nem titkositassal veded az adataid, hanem elrejted. Finom a kulonbseg de lenyeges.

A lemeztitkositassal hardware lopas ellen veded az adataid. se tobb se kevesebb. (illetve az ellen se ha WD lemezed van )

Ha az allam, vagy egy szervezet ellen akarsz vedekezni, akkor a leheto legjobb amit tehetsz ha beleolvadsz a tomegbe,mint szurke kiseger es ELREJTED az adataid (kiscicas videokba mondjuk, de ez csak egy pelda). Ugye emlekszik meg valaki arra amikor kibukott, hogy az NSA potencialisan megfigyelte aki a Tails/Kali szora keresett?

Kezdem kicsit meddonek erezni ezt a vitat, hajtani probaljuk mindketten a sajat igazunk,szerintem mar unja midenki. De felolem PM-ben vegigvihetjuk, mert erdekes tema, hatha sikerul mas szemszogbol latni a dolgokat a vegere.

"You can hide a semi truck in 300 lines of code"

Ja, kepzelem ahogy a cicas videokba mentik a konyvelest. Remelem komolyan irtad, mert viccnek durva lenne.

Ld. szteganográfia

A fekete kasszát tipikusan nem egy "fekete kassza.xlsx" nevű file-ban szokás vezetni, vagy a pulton hagyott "fekete bevételek" feliratú füzetben.

A tej élet, erő, egészség.

Csak peldanak mondtam. Sztefanografia arra valo, ha kuldozgetni akarsz, egy adatbazist nem abban rejtegetsz, mert azt hasznalni is kell.

"ha vki kérdezi, ajánlani kell neki, hogy milyen titkosító programot használjon"

A helyzet az, hogy az eddig leírtak alapján nulla kompetenciád van bárkinek is titkosító szoftvert ajánlani, ezért inkább ne tedd. Finoman ezt próbálták elmondani a többiek. Elolvastad bármelyik szoftver forráskódját? Nem. Ha elolvasnád, egyáltalán képes lennél megérteni? Nem. Akkor meg mi alapján ajánlanád a VC-t bármi más helyett? A kérdés-felvetés természetesen költői...

Dchard

A kitárulkozó idegenektől mindig elfog a hányinger. [Cornelius]

És te mi alapján osztasz itt bárkit is, dobálod a kész igen/ nem válaszokat, annyira kompetens vagy a témában? Netán külső merevlemezek, azok titkosítási eljárásai terén lennél vmi nagy szakértő?

Ahhoz meg nem belelátni a kódba, hogy vki ajánlani tudjon egy programot. És a VC-t kérlek szépen az alapján is ajánlanám, hogy az a hivatalos továbbfejlesztett fork és semmi hátránya nem származik belőle, ha vki ezt használja. Ez legalább támogatott és fejlesztik.

na persze pingvin, értem én...

[ Szerkesztve ]

Sohasem bíztam az e féle titkosításokban.

Firmware frissítéssel javítható.

Minden számítógép füsttel működik, ha kimegy belőle, akkor nem működik.

Pontosan.

Minden számítógép füsttel működik, ha kimegy belőle, akkor nem működik.

Persze hogy nincsenek.

- Eleve problémás, hogy a diszk gyártója azt ígéri neked, hogy hagyajd má, majd mi jól betitkosítjuk a TE adataidat, nem kell neked ezzel foglalkozni. Ez bármiféle paranónia nélkül is szimplán nem hihető, ugyanis egészen biztosan van bennük master password és/vagy backdoor. Ez a gyártó és a rájuk ható lobbizók közös érdeke.

- aztán, a következő bukta, hogy adnak hozzá egy zárt forráskódú, (az aktuális windows és MAC oprendszeren futó) programot, és a diszked CSAK ezzel működik. És a többi oprendszer? (mondjuk azok kb simán kiröhögik az ilyen nem szabványos és/vagy zárt megoldásokat) A zárt forráskód miatt eleve nem tekinthető megbízhatónak egyetlen zárt titkosító megoldás sem.

- és még ezek után kérdezném, hogy milyen gyakorisággal jön ki firmware upgrade az ilyen vackokhoz? És ha egyáltalán létezik ilyen, ki milyen gyorsan pakolja azt fel? egyáltalán lehet-e firmware-et frissíteni az adatvesztés nélkül?

Szóval én eddig sem bíztam az ilyen szuper fícsörökben, és ezután sem fogok. pont.

Szerk: Reggie0: nem neked szántam, csak mellékatt eredménye.

[ Szerkesztve ]

zrubi.hu