Én inkább annak örülnék, ha nem lenne bennük semmiféle titkosítás, aki titkosítani akarja az adatait, az külön szoftverrel fogja ezt megtenni, ez a beépített titkosítás csak a gyártási költségeket növeli feleslegesen.

“If you don't read the newspaper, you're uninformed. If you read the newspaper, you're mis-informed.”

Szomorú, hogy itt is egy clickbait, félinformációkon alapuló pánikkeltő cikk született, szomorú, hogy a PH az Index szintjére süllyedt.

Egy korrektebb leírás.

Nem ártott volna beírni azokat az apróságokat, hogy a cikkel ellentétben nem egyszerű kivitelezni a dolgot, mert módosítani kell hozzá a firmware-t. Vajon a felhasználók hány százaléka fog nekiállni firmware-t átírni? Szerintem sokat mondok, ha azt mondom max 0,001%

Ezen felül la Crucial már ki is adta a javított firmware-eket, továbbá a Samsung Portable verzióhoz kész van, mindössze ez EVOK esetében javasolja a Samsung a szoftveres módszert amíg az új firmware el nem készül.

Az egésznek nagyobb a füstje mint a lángja.

Gameplay csatornám: https://www.youtube.com/channel/UCG_2-vD7BIJf56R14CU4iuQ

Ezeknél a cikkeknél valahogy soha nem tértek ki rá, hogy mégis hogyan és miként lehet "könnyen megkerülni" ezt a titkosítást? Szerintem itt mindenkit ez érdekelne, nem csak az a sallang amit már a többi - még csak nem is szakmai - oldalon olvashattunk.

Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.

Ez engem, mint egyszerű otthoni felhasználót érint? Vagy ez is ilyen Spectre/Meltdown komolyságú, ugyan súlyos, de nem mindenkinek?

" ne mássz fára mer elüt a villamos"
Bilg Éc.

Amúgy nemtudjátok, hogy volt e már valami olyan amit ne törtek volna fel? Vagy mi ezzel a probléma?
Mintha az ember valaha alkotott volna bármit is aminek ne lenne meg az ellenszere.
De amikor pl a facebook kéri, hogy add meg az email cimed jelszavát, hogy kis pajtásokat keressünk neked, az gondolom nem rés a pajzson.

SpekTréből és meltdownkorból kezdenek kiégni az emberek, most jön a következő rettegés.

Esküszöm, nekem már a gépen a bekapcsoló gomb is gyanús.
mivanhalelopjajazujjlenyomatomat????"??"?""?"?"??

[ Szerkesztve ]

Aki titkosítást használ, neki fog állni firmware-t frissíteni.

Legalább van róla valami, mert attól, hogy a gyártó oldalán van egy bejegyzés a felhasználó honnan értesül? Talán tegnapelőtt olvastam az eredeti hírt erről, tegnap a "Microsoft oldalán" is megjelent a csoportházirendre vonatkozó bejegyzés amolyan mit és hogyan, de alapvetően ennyi. Két samu ssd-m van egyik esetében sem jelzett a magician, hogy figyu van egy ilyen dolog, ajánlott hogy ezt megcsináld... - persze lehet, hogy ez eleve alkalmatlan ilyen figyelmeztetésre.

Értem, hogy alapvetően olyan mint a procis balhé, hogy kell a közvetlen hozzáférés, meg nem vérpistike fogja meghekkelni, de attól még létezik ellenben egy közleménnyel el van intézve.

A hírekből értesülsz és ha fel van telepítve pl. a Magician,akkor amint elérhető firmware frissítés, jelezni fogja. Ha nincs, akkor meg úgyis mindegy, mert nem érdekel valószínűleg se a firmware frissítés, se az, hogy Hacker Joe ellophatja az adataidat akárhányféleképpen.

Nagyon felfújjátok ezt, ahelyett hogy amikor van egy ilyen hír, folyamatosan követitek a gyártók közleményeit, ha tényleg fontos számotokra, hogy minden 0day sebezhetőség azonnal patchelve legyen.

Ebben mi a clickbait? Nem az a veszély, hogy a user firmware-t cserél, nem is az, hogy egy vírussal rendszergazdai jogot szerezve valami lecseréli a firmware-t, hanem ha ellopják a notebookom, akkor egy USB-s Linux live pendrive-val simán kiütik a firmware-t és viszik, amit én titkosnak hittem. Ez igenis komoly hiba és veszély. Ennek semmi click-bait szaga nincs.

"a cikkel ellentétben nem egyszerű kivitelezni a dolgot, mert módosítani kell hozzá a firmware-t. Vajon a felhasználók hány százaléka fog nekiállni firmware-t átírni? Szerintem sokat mondok, ha azt mondom max 0,001%"

Ugye ezt nem a felhasználók csinálják, hanem a támadók, ott meg ha kikerül egy tool, akkor azt mindenki tudja használni.

DRM is theft

+1

flood-resistant mirror driller (cuccok: Skylake NUC és Xbox One X)

>nem egyszerű kivitelezni a dolgot, mert módosítani kell hozzá a firmware-t
JTAG-et emlegették a cikkben. Aki tudja hogy mi az és használja is, annak gyanúsan nem annyira nehéz. Persze lesz benne egy kis mókolás, de ez történik, amikor egy lapkába tesznek bele minden kezelést és nincs egy Secure Element vagy hasonló cucc. Azon csodálkozom hogy nem íratták ki a kulcsot.

Bélabá

The Radbound University egyetemének...?

https://www.coreinfinity.tech

Nem érint... gondolom amíg vinyót használtál, azon sem titkosítva tároltad az adataidat ( ha meg igen, akkor az SSD-n is lehet, hogy tovább vitted ugyan azt ).

"Nem érint... gondolom amíg vinyót használtál, azon sem titkosítva tároltad az adataidat"

Én laptopon mindig használtam titkosítást, szerintem ez azért elég alap dolog.

"ha meg igen, akkor az SSD-n is lehet, hogy tovább vitted ugyan azt"

A probléma többek között az, hogy pl. a Bitlocker minden különösebb értesítés nélkül egyszerűen az SSD-k HW-s titkosítását használja, ha van, szóval ha valaki egyszerűen csak lecserélte a laptopban a HDD-t SSD-re és nem nyúlt semmiféle beállításhoz, akkor is érinti a dolog.

DRM is theft

Aki komolyan gondolja a titkosítást, úgy is VeraCryptet használ.

Azt is nézd, mire válaszoltam: "Ez engem, mint egyszerű otthoni felhasználót érint?"
Az egyszerű otthoni felhasználónak még jelszóval sincs védve a gépe, nemhogy titkosítást használjon.

Én csak attól félek, hogy a javítgatás is sebezhető lesz és így tovább.
Nem biztos, hogy értem, hogy ez a biztonsági hiba ismert volt-e amikor fejlesztették az SSD-ket, de feltételezem, hogy már akkor látszott, csak nem koncentráltak rá. Most meg kiderült. Amúgy ezt a bitlocker megoldást sem gondoltam volna, hogy hardveresen titkosítja.

"Akula Sub, ready for the deep!"

Marginálisan növeli a költségeket, viszont a szoftveres megoldás erőforrásokat vesz el a rendszertől és nem feltétlenül biztosabb védelem.

Éppen olvasok egy érdekes könyvet az antigravitációról... képtelen vagyok lerakni.

Ki hitte volna. Minél tovább, és minél mélyebben vizsgálják ezeket, annál több biztonsági rést, vagy annak a kockázatát fedezik fel. Ez áll processzorra, és már SSD-re is. Tökéletes nincs, nem volt, és nem is lesz soha. Inkább választanám én is a szoftveres megoldást.

Vagy fájlrendszer szinten.

Mi a bánatos halál f@szának bele titkosítás? Hogy még véletlenül se lehessen visszanyerni az adatot ha bedöglik benne a vezérlő elektronika? Más ellen nem véd. Ha ellopják ugyanúgy le tudják róla olvasni az adatot...

[ Szerkesztve ]

"Hogy még véletlenül se lehessen visszanyerni az adatot ha bedöglik benne a vezérlő elektronika? Más ellen nem véd. Ha ellopják ugyanúgy le tudják róla olvasni az adatot..."

Ezt az eszmefuttatást azért nem ártana egy kicsit felülvizsgálni, mert megdöccen benne a logika

DRM is theft

Úgy értette szerintem, hogy nem bedöglött állapotban lopják el.

Állítólag az egyetemen töltött évek a legszebbek. Ezért a képzési időt próbálom a lehető leghosszabbra nyújtani.

Sok hónapja mikor rákerestem, hogy vajon mit érnek ezek a beépített titkosítások is ez volt általában a konklúzió, hogy nem veszik komolyan a hardver gyártó cégek, szóvak ha valakit tényleg érdekel az adatok biztonsága, felejtős. Mert nem nagyon tudhatod, adott termékben vicc kategória a megvalósítás, vagy nem az de elcseszték, vagy biztonságos. Marad a VeraCrypt. Ott legalább valószínű, hogy készítők komolyan veszik amit csinálnak. (Ilyen alapon én a BitLockerben sem bíztam, és lám fentebb el is hangzik, hogy ha elérhető, az SSD beépített titkosítását használja. Ha ez igaz, az is no comment kategória.)

A Crucial már szállította a hibajavítást: hát, itt ülök egy MX500-on és nem érkezett új firmware.

"Ez engem, mint egyszerű otthoni felhasználót érint?"
Igen, nagyon is! Ezt a kérdést nem szabad összemosni azzal, hogy a felhasználók nagy része admin-ként jelszó nélkül használja a gépét, nem használ vírusirtót és tűzfalat, és minden szemetet meggondolatlanul letölt és futtat. A drive titkosítás arra lett kitalálva, hogy ha pl. ellopják a laptopodat, akkor se férjenek hozzá a személyes adataidhoz. Tehát bekapcsolt, üzemelő gép adatvédelmében semmi szerepe nincs, hiszen ez esetben a támadó számára teljesen transzparens, hogy titkosítva van-e a drive, vagy nem (mint ahogy a felhasználó számára is) . Erre az esetre más féle biztonsági mechanizmusokat kell alkalmazni. Ha viszont a támadó fizikailag hozzáfér a drive-hoz, ott csak a titkosítás segít. Az az érvelés, hogy ehhez firmware-t kell módosítani, és erre felhasználók 0,01 %-a sem képes, nem vigasztal, hiszen aki nagyon meg akarja szerezni az adataimat (pl. titkosszolgálatok), egész biztos hogy rendelkezik ezzel a képességgel.

„Kétségtelen, hogy nem tudjuk, mit tegyünk, de felkészültek és elszántak vagyunk.” - Olaf Scholz német kancellár

Otthoni felhasználóként kevés olyan adatot tudok elképzelni, ami más módszerrel, ( pl. social engineering) nem szerezhető meg könnyen. Azokat a dolgokat, amiket el akarok rejteni, le sem írom. Amit valaki, bárki, tud rólad rajtad kívül, azt meg is lehet szerezni. Sőt ugye azt is amit csak te tudsz...

Később általában nem értek egyet azzal, amit korábban leírtam. Ehhez néha évek kellenek, néha percek csak...

"Mi a bánatos halál f@szának bele titkosítás? Hogy még véletlenül se lehessen visszanyerni az adatot ha bedöglik benne a vezérlő elektronika? "
Az összes titkosításra képes drive elve titkosítva tárolja az adatokat, akkor is, ha nem kéred. Ez esetben a kulcs nem általad, hanem gyárilag beállított. Ha bedögklik a vezérlő elektronika, akkor sem tudod visszanyerni az adataidat, ha nem állítottál be titkosítást. Ez nem úgy van, mint a hagyományos vincseszternél, hogy valami módon szektoronként visszaolvasod az adataidat, mert itt mindenképpen titkosítva vannak a szektorok.

"Más ellen nem véd. Ha ellopják ugyanúgy le tudják róla olvasni az adatot..."
Hát nem! Pont a lopás elleni adat-védelem lenne a feladata, és ezt másképp nem is lehet megoldani.

„Kétségtelen, hogy nem tudjuk, mit tegyünk, de felkészültek és elszántak vagyunk.” - Olaf Scholz német kancellár

"Otthoni felhasználóként kevés olyan adatot tudok elképzelni, ami más módszerrel, ( pl. social engineering) nem szerezhető meg könnyen."

Pl. asszonyról/barátnőről készült szexképek? Banki műveletek adatai? Ja, és nemcsak otthoni felhasználók vannak. Üzleti környezetben különösen súlyos probléma, és ott is (főleg ott) használnak drive titkosítást, talán nem véletlenül.

„Kétségtelen, hogy nem tudjuk, mit tegyünk, de felkészültek és elszántak vagyunk.” - Olaf Scholz német kancellár

Tehát szerinted, ha veszel egy SSD-t, ami titkosítva tárolja magától az adatokat a flash chipeken, ráírsz adatokat, és utána ha ellopják nem férnek hozzá... ez elég érdekes lenne, mert pl nemrég épp egy, a cikkben említett MX300-ra ghostoltam, raktam be egy másik gépbe, és érdekes módon minden megvolt rajta, elérhető volt
...de ezt kb bárki kipróbálhatja egy pillanat alatt, akinek beépített titkosítással rendelkező SSD-je van. Szóval ez a titkosítás nem arról szól, amire te gondolsz, arra a bitlocker, VeraCrypt és társai valók ( előbbi bukott ugye emiatt, de utóbbi nem ) amit használnak is azok, akik ilyesmitől védeni akarják az adataikat.

[ Szerkesztve ]

Én arra válaszoltam, hogy ha tönkre megy a vezérlő, akkor nem lehet az adatokat a flash chipekből visszaolvasni, mivel a chipekben is rejtjelezve tárolják az adatot (ellentétben a hagyományos vincseszterrel. ahol fizikailag a nyílt adat van tárolva). Ha minden OK a drive-val, akkor természetesen másik gépen ugyanúgy olvasható (ha a user nem állított be saját titkosítást), mintha nem lenne titkosítva, hiszen akkor a beépített gyári kulcsot használja a vezérlő. De ettől még magában a flash chipekben az adat titkosított, vagyis a vezérlő megkerülésével nem hozzáférhető. Remélem így érthető.

„Kétségtelen, hogy nem tudjuk, mit tegyünk, de felkészültek és elszántak vagyunk.” - Olaf Scholz német kancellár

Anno nem készültek szexképek, most meg már...
Banki adatok számlaszám kártyaszám stb. másképp is megszerezhetőek.
Persze üzleti környezet más nyilván, de ott normálisan egyéni hardveres+szoftveres titkosítást illik használni.
Otthon meg kinyomtatom és eldugom a meggybefőttek közé...
Na most tételezzük fel, hogy betörnek hozzám és elviszik a laptopom, vagy elveszik tőlem az utcán. Mivel engem tudtommal nem üldöz egy titkosszolgálat sem, nem az adataimmal fognak visszaélni, hanem mindent leradíroznak, hogy könnyebben eladhassák. Ha meg üldöz mégis valamelyik, előre szólok, hogy ha kell teve vagyok...

Később általában nem értek egyet azzal, amit korábban leírtam. Ehhez néha évek kellenek, néha percek csak...

"Banki adatok számlaszám kártyaszám stb. másképp is megszerezhetőek."
A jelszavak, session-cookie-k is? Vagy a page file tartalma? Lehet, hogy számodra ez nem súlyos probléma, te akkor nyilván nem is használsz drive titkosítást, de aki használ, és azt hiszi hogy ezáltal biztonságban vannak az adatai, nagyon is súlyos.

„Kétségtelen, hogy nem tudjuk, mit tegyünk, de felkészültek és elszántak vagyunk.” - Olaf Scholz német kancellár

Ehhez képest azt írtad abban a hozzászólásban, hogy "Pont a lopás elleni adat-védelem lenne a feladata".... illetve a 30-asban is arról beszéltél, hogyha ellopják a notiját akkor ne férjenek hozzá az adataihoz...

Na és hol itt az ellentmondás? Lopás elleni adatvédelem csak akkor van, ha a felhasználó saját jelszót állított be a drive-ra. Ha nem állított be ilyet, akkor természetesen nincsenek védeve az adatai lopás esetén. Azonban a drive ekkor is titkosítottan tárolja az adatokat, csak éppen a vezérlőbe épített egyedi kulcscsal rejtjelezve.

„Kétségtelen, hogy nem tudjuk, mit tegyünk, de felkészültek és elszántak vagyunk.” - Olaf Scholz német kancellár

Óvatos vagyok, jóváhagyó SMS nélkül nem bankolok, telefonról nem bankolok, max a számlát láthatná a tolvaj.
Ha meg a telefont is megszerzi tőlem, akkor már az a kisebbik baj, hogy pénzt lop. Ezt egy késsel/fegyverrel el tudják érni bárkinél, akinek 512 bites kulccsal titkosított adatai vannak...

Később általában nem értek egyet azzal, amit korábban leírtam. Ehhez néha évek kellenek, néha percek csak...

Akkor is titkosítva tárolja, ami pont semmire sem jó, pláne nem lopás esetén... egyszerűen ez nem a lopás esetére van kitalálva, hanem arra, ha összezúzzák a meghajtót a cégek adatmegsemmisítés miatt, ahogy a vinyókkal is tették, akkor a flash chipekből ne lehessen kiolvasni az adatokat, gyakorlatilag elég legyen a vezérlőt tönkretenni egy gyors és biztonságos adatmegsemmisítéshez. ( más kérdés, hogy utána a bitlocker is használta )
Szóval nem, az átlag otthoni felhasználót, aki nem használ titkosítást a meghajtóján ( márpedig az átlag nem használ ), ez a probléma egyáltalán nem érinti.

OK, te nem vagy célszemély. De vannak még mások is rajtad kívül, akiknek ez viszont súlyos probléma lehet. Ezt elfogadod?

„Kétségtelen, hogy nem tudjuk, mit tegyünk, de felkészültek és elszántak vagyunk.” - Olaf Scholz német kancellár

( én pont használok titkosítást, pl mert ügyfelek forráskódjai itt vannak a gépen, de nem is vagyok átlagfelhasználó )

Vannak akiket érint, igen, és nekik ez komoly probléma, igen. Viszont az eredeti kérdés az átlag otthoni felhasználó volt. Rá ennek nincs semmiféle hatása. ( egyik barátom ügyfelekhez jár ki, több ezer gépen van túl, eddig két titkosítós ember volt mindössze... és ezek közül is az egyiknél csak a gyerek beállította a titkosítást, aztán másnapra elfelejtette a jelszót , a másik meg amikor megtudta, hogy akkor jelszó is kéne ám, akkor azt mondta, hogy az túl macerás... szóval elég nagy a statisztikai mintája szerintem arra, hogy kijelenthessük, az átlag otthoni felhasználó nem használ semmiféle titkosítást )

[ Szerkesztve ]

Persze. Nyilván aki számít rá, hogy titkosított a drive és ellopás esetén nem férnek hozzá az adataihoz, annak ez szívás.
Nekem az asztalikban még vinyó van csak, de eddig eszembe sem jutott a titkosítás. Notin meg nem is mernék tárolni érzékeny adatokat, már csak a sérülékenység miatt sem.
Pin kódot hordok magammal leírva, de oly módon titkosítva, hogy csak én tudom melyik számok azok. Pár hét múlva már én sem...

Később általában nem értek egyet azzal, amit korábban leírtam. Ehhez néha évek kellenek, néha percek csak...

"Szóval nem, az átlag otthoni felhasználót, aki nem használ titkosítást a meghajtóján ( márpedig az átlag nem használ ), ez a probléma egyáltalán nem érinti."
Ez nyilvánvalóan igaz. Ha nem használ titkosítást, akkor neki tök mindegy. Azokat érinti ez a probléma, mégpedig súlyosan, akik a fizikai lopás ellen akarván biztosítani az adataikat, használták a titkosítást.

"Akkor is titkosítva tárolja, ami pont semmire sem jó, pláne nem lopás esetén... egyszerűen ez nem a lopás esetére van kitalálva"
De, a fizikai lopás esetére lett kitalálva. Később írod is, "akkor a flash chipekből ne lehessen kiolvasni az adatokat", ami szerintem ugyanaz a kérdés. Logikailag a biztonságos adatmegsemmisítés és az adathozzáférés megakadályozása között nincs különbség.

Az, hogy a drive mindenképpen titkosítva tárolja az adatot (akkor is ha külön nem kéred), az az értelme, hogy igazából ugyanez a titkosítás marad akkor is, ha jelszót változtatsz, mindössze a gyári beépített kulcs kerül lerejtjelezésre a jelszavaddal (ez azért picit bonyolultabb, és nem is ismerem pontosan). Így jelszó megadásakor/megváltoztatásakor nem kell újra rejtjelezni az egész drive-ot.

„Kétségtelen, hogy nem tudjuk, mit tegyünk, de felkészültek és elszántak vagyunk.” - Olaf Scholz német kancellár

Első bekezdés: Igen, ebben egyetértünk, csak nem erről volt szó.

Második bekezdés: Profin csúsztatsz. A gép ellopásáról volt szó abban a mondatban, és nem adatlopásról. A komplett gép ellopása esetén nem releváns kérdés, hogy összetört meghajtóból ki lehet-e olvasni az adatokat.

Én is a gép ellopásáról írtam, aminek következménye az adatlopás, ha a drive nincs rejtjelezve. Így érthető? Ez az összetört drive hogy jön ide? Az adatmegsemmisítés annyival könnyebb, hogy nem kell fizikailag összetörni a drive-ot (mint a hagyományos vincsesztert), hanem elég törölni a kulcsot (vagy egyszerúen úgy hagyni, ahogy a user beállította). Ez egy járuléka a rejtjelezésnek, de nem elsődleges célja. Az elsődleges cél: a drive fizikai eltulajdonítása esetén az adatlopás megakadályozása.

[ Szerkesztve ]

„Kétségtelen, hogy nem tudjuk, mit tegyünk, de felkészültek és elszántak vagyunk.” - Olaf Scholz német kancellár

"Az összes titkosításra képes drive elve titkosítva tárolja az adatokat, akkor is, ha nem kéred. Ez esetben a kulcs nem általad, hanem gyárilag beállított. Ha bedögklik a vezérlő elektronika, akkor sem tudod visszanyerni az adataidat, ha nem állítottál be titkosítást"

Ez a szopatós orbitális baromság része...

"Hát nem! Pont a lopás elleni adat-védelem lenne a feladata, és ezt másképp nem is lehet megoldani."

Ettől még nem kéne alapból titkosítania... Mondjuk én még nem találkoztam ezzel funkcionalitással, hogy magamnak tudjam titkosítani/jelszavazni az SSD-t.

"Ettől még nem kéne alapból titkosítania..."

Így a legegyszerűbb, mert különben a titkosítás bekapcsolásakor újrakellene írni mind az összes GB adatot, így meg csak a titkosításhoz használt kulcs elérését szabályozzák - aminek persze az az eredménye, amit az a cikk részletez, aminek a topikjában vagyunk.

DRM is theft

Pár gondolat
- miben különbözik ez a titkosítás a winyókon használatostól?
- miért nincs kiemelve, hogy BIOS-ban engedélyezni kell (a legtöbb esetben) a háttértár jelszavát, hogy a titkosítás aktív legyen
- miért nincs kiemelve, hogy az átlagusert biza' nem érinti, mert neki nincs titkosítva a háttértára a legtöbb esetben, sehogyan sem

OK, rövidhír, de jelen formájában inkább az informatikai biztonságba vetett bizalom rombolására alkalmas, mert a "megint találtak valami hülyeséget, kit érdekel" arcoknak szolgál alátámasztásul.

Mutogatni való hater díszpinty