2018. december 19., szerda

Gyorskeresés

Hozzászólások

(#1) Armagedown


Armagedown
(senior tag)

Én inkább annak örülnék, ha nem lenne bennük semmiféle titkosítás, aki titkosítani akarja az adatait, az külön szoftverrel fogja ezt megtenni, ez a beépített titkosítás csak a gyártási költségeket növeli feleslegesen.

kar, hogy kozben fel kell oltani a lampat, hogy toltson - by libit

(#2) huskydog17


huskydog17
(PH! addikt)
LOGOUT blog

Szomorú, hogy itt is egy clickbait, félinformációkon alapuló pánikkeltő cikk született, szomorú, hogy a PH az Index szintjére süllyedt.

Egy korrektebb leírás.

Nem ártott volna beírni azokat az apróságokat, hogy a cikkel ellentétben nem egyszerű kivitelezni a dolgot, mert módosítani kell hozzá a firmware-t. Vajon a felhasználók hány százaléka fog nekiállni firmware-t átírni? Szerintem sokat mondok, ha azt mondom max 0,001%

Ezen felül la Crucial már ki is adta a javított firmware-eket, továbbá a Samsung Portable verzióhoz kész van, mindössze ez EVOK esetében javasolja a Samsung a szoftveres módszert amíg az új firmware el nem készül.

Az egésznek nagyobb a füstje mint a lángja.

60fps gameplay videók: https://www.youtube.com/channel/UCG_2-vD7BIJf56R14CU4iuQ

(#3) Gargouille


Gargouille
(tag)

Ezeknél a cikkeknél valahogy soha nem tértek ki rá, hogy mégis hogyan és miként lehet "könnyen megkerülni" ezt a titkosítást? Szerintem itt mindenkit ez érdekelne, nem csak az a sallang amit már a többi - még csak nem is szakmai - oldalon olvashattunk.

(#4) Synthwave válasza huskydog17 (#2) üzenetére


Synthwave
(HÁZIGAZDA)

Ne szomorkodj, javítva. : >

SKILLNUDGE - it kinda ownz you.▐ My Quake Live PoVs(YT): http://tinyurl.com/oe5zwa2▐ 3dfx & Glide 4EVER▐Golden '80s-'90s▐▐▐▐▐▐▐▐ SZÁNKÓVAL A GERINCEDBEN NEM VIDÁM A KARÁCSONY.

(#5) prolad


prolad
(őstag)

Ez engem, mint egyszerű otthoni felhasználót érint? Vagy ez is ilyen Spectre/Meltdown komolyságú, ugyan súlyos, de nem mindenkinek?

OP6

(#6) horppc


horppc
(lelkes újonc)

" ne mássz fára mer elüt a villamos"
Bilg Éc.

Amúgy nemtudjátok, hogy volt e már valami olyan amit ne törtek volna fel? Vagy mi ezzel a probléma?
Mintha az ember valaha alkotott volna bármit is aminek ne lenne meg az ellenszere.
De amikor pl a facebook kéri, hogy add meg az email cimed jelszavát, hogy kis pajtásokat keressünk neked, az gondolom nem rés a pajzson.

SpekTréből és meltdownkorból kezdenek kiégni az emberek, most jön a következő rettegés.

Esküszöm, nekem már a gépen a bekapcsoló gomb is gyanús.
mivanhalelopjajazujjlenyomatomat????"??"?""?"?"??

[ Szerkesztve ]

https://www.youtube.com/watch?v=baq2EfPMRFA

(#7) norti válasza huskydog17 (#2) üzenetére


norti
(őstag)

Aki titkosítást használ, neki fog állni firmware-t frissíteni.

(#8) tomi_mod


tomi_mod
(senior tag)

Legalább van róla valami, mert attól, hogy a gyártó oldalán van egy bejegyzés a felhasználó honnan értesül? Talán tegnapelőtt olvastam az eredeti hírt erről, tegnap a "Microsoft oldalán" is megjelent a csoportházirendre vonatkozó bejegyzés amolyan mit és hogyan, de alapvetően ennyi. Két samu ssd-m van egyik esetében sem jelzett a magician, hogy figyu van egy ilyen dolog, ajánlott hogy ezt megcsináld... - persze lehet, hogy ez eleve alkalmatlan ilyen figyelmeztetésre.

Értem, hogy alapvetően olyan mint a procis balhé, hogy kell a közvetlen hozzáférés, meg nem vérpistike fogja meghekkelni, de attól még létezik ellenben egy közleménnyel el van intézve.

(#9) norti válasza tomi_mod (#8) üzenetére


norti
(őstag)

A hírekből értesülsz és ha fel van telepítve pl. a Magician,akkor amint elérhető firmware frissítés, jelezni fogja. Ha nincs, akkor meg úgyis mindegy, mert nem érdekel valószínűleg se a firmware frissítés, se az, hogy Hacker Joe ellophatja az adataidat akárhányféleképpen.

Nagyon felfújjátok ezt, ahelyett hogy amikor van egy ilyen hír, folyamatosan követitek a gyártók közleményeit, ha tényleg fontos számotokra, hogy minden 0day sebezhetőség azonnal patchelve legyen.

(#10) Meteorhead válasza huskydog17 (#2) üzenetére


Meteorhead
(fanatikus tag)

Ebben mi a clickbait? Nem az a veszély, hogy a user firmware-t cserél, nem is az, hogy egy vírussal rendszergazdai jogot szerezve valami lecseréli a firmware-t, hanem ha ellopják a notebookom, akkor egy USB-s Linux live pendrive-val simán kiütik a firmware-t és viszik, amit én titkosnak hittem. Ez igenis komoly hiba és veszély. Ennek semmi click-bait szaga nincs.

(#11) dabadab válasza huskydog17 (#2) üzenetére


dabadab
(Jómunkásember)

"a cikkel ellentétben nem egyszerű kivitelezni a dolgot, mert módosítani kell hozzá a firmware-t. Vajon a felhasználók hány százaléka fog nekiállni firmware-t átírni? Szerintem sokat mondok, ha azt mondom max 0,001%"

Ugye ezt nem a felhasználók csinálják, hanem a támadók, ott meg ha kikerül egy tool, akkor azt mindenki tudja használni.

DRM is theft

(#12) hardzsi2 válasza Meteorhead (#10) üzenetére


hardzsi2
(tag)

+1

flood-resistant mirror driller (cuccok: Skylake NUC és Xbox One X)

(#13) Béééla válasza huskydog17 (#2) üzenetére


Béééla
(őstag)

>nem egyszerű kivitelezni a dolgot, mert módosítani kell hozzá a firmware-t
JTAG-et emlegették a cikkben. Aki tudja hogy mi az és használja is, annak gyanúsan nem annyira nehéz. Persze lesz benne egy kis mókolás, de ez történik, amikor egy lapkába tesznek bele minden kezelést és nincs egy Secure Element vagy hasonló cucc. Azon csodálkozom hogy nem íratták ki a kulcsot.

Bélabá

(#14) sh4d0w


sh4d0w
(PH! nagyúr)

The Radbound University egyetemének...?:Y

Ha marhasagot irok, vallalom a pofonokat erte a forumon, nem sirok a modiknak.

(#15) dabadab válasza sh4d0w (#14) üzenetére


dabadab
(Jómunkásember)

Én már a címnél megakadtam, aztán a leadnél, aztán a továbbiakban már nem voltak elvárásaim. Most akadjak fenn azon is, hogy Radboud nem pedig Radbound?... :) Legalább a végén ott a link, aztán el lehet olvasni az eredeti papert.

[ Szerkesztve ]

DRM is theft

(#16) Male válasza prolad (#5) üzenetére


Male
(PH! nagyúr)

Nem érint... gondolom amíg vinyót használtál, azon sem titkosítva tároltad az adataidat ( ha meg igen, akkor az SSD-n is lehet, hogy tovább vitted ugyan azt ).

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ ALLEZ AMÉLIE!!! //////////////////////////////////////////// Forex programozás: https://forex.kismunka.hu - Webfejlesztés: https://ozweb.hu

(#17) dabadab válasza Male (#16) üzenetére


dabadab
(Jómunkásember)

"Nem érint... gondolom amíg vinyót használtál, azon sem titkosítva tároltad az adataidat"

Én laptopon mindig használtam titkosítást, szerintem ez azért elég alap dolog.

"ha meg igen, akkor az SSD-n is lehet, hogy tovább vitted ugyan azt"

A probléma többek között az, hogy pl. a Bitlocker minden különösebb értesítés nélkül egyszerűen az SSD-k HW-s titkosítását használja, ha van, szóval ha valaki egyszerűen csak lecserélte a laptopban a HDD-t SSD-re és nem nyúlt semmiféle beállításhoz, akkor is érinti a dolog.

DRM is theft

(#18) TomMusic


TomMusic
(senior tag)

Még jó hogy nem tárolok titkos area51 UFO aktákat. ;]

Állítólag az egyetemen töltött évek a legszebbek. Ezért a képzési időt próbálom a lehető leghosszabbra nyújtani.

(#19) Ghard


Ghard
(őstag)

Aki komolyan gondolja a titkosítást, úgy is VeraCryptet használ. :)

(#20) Male válasza dabadab (#17) üzenetére


Male
(PH! nagyúr)

Azt is nézd, mire válaszoltam: "Ez engem, mint egyszerű otthoni felhasználót érint?"
Az egyszerű otthoni felhasználónak még jelszóval sincs védve a gépe, nemhogy titkosítást használjon.

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ ALLEZ AMÉLIE!!! //////////////////////////////////////////// Forex programozás: https://forex.kismunka.hu - Webfejlesztés: https://ozweb.hu

(#21) Akula válasza horppc (#6) üzenetére


Akula
(senior tag)

:DDD :C
Én csak attól félek, hogy a javítgatás is sebezhető lesz és így tovább.
Nem biztos, hogy értem, hogy ez a biztonsági hiba ismert volt-e amikor fejlesztették az SSD-ket, de feltételezem, hogy már akkor látszott, csak nem koncentráltak rá. Most meg kiderült. Amúgy ezt a bitlocker megoldást sem gondoltam volna, hogy hardveresen titkosítja.

élj a mának, YOLO!

(#22) Alchemist válasza Armagedown (#1) üzenetére


Alchemist
(PH! addikt)

Marginálisan növeli a költségeket, viszont a szoftveres megoldás erőforrásokat vesz el a rendszertől és nem feltétlenül biztosabb védelem.

Éppen olvasok egy érdekes könyvet az antigravitációról... képtelen vagyok lerakni.

(#23) exedoc


exedoc
(fanatikus tag)

Ki hitte volna. Minél tovább, és minél mélyebben vizsgálják ezeket, annál több biztonsági rést, vagy annak a kockázatát fedezik fel. Ez áll processzorra, és már SSD-re is. Tökéletes nincs, nem volt, és nem is lesz soha. Inkább választanám én is a szoftveres megoldást.

(#24) mzso válasza Armagedown (#1) üzenetére


mzso
(PH! addikt)

Vagy fájlrendszer szinten.

Mi a bánatos halál f@szának bele titkosítás? Hogy még véletlenül se lehessen visszanyerni az adatot ha bedöglik benne a vezérlő elektronika? Más ellen nem véd. Ha ellopják ugyanúgy le tudják róla olvasni az adatot...

[ Szerkesztve ]

(#25) dabadab válasza mzso (#24) üzenetére


dabadab
(Jómunkásember)

"Hogy még véletlenül se lehessen visszanyerni az adatot ha bedöglik benne a vezérlő elektronika? Más ellen nem véd. Ha ellopják ugyanúgy le tudják róla olvasni az adatot..."

Ezt az eszmefuttatást azért nem ártana egy kicsit felülvizsgálni, mert megdöccen benne a logika :)

DRM is theft

(#26) TomMusic válasza dabadab (#25) üzenetére


TomMusic
(senior tag)

Úgy értette szerintem, hogy nem bedöglött állapotban lopják el. :U

Állítólag az egyetemen töltött évek a legszebbek. Ezért a képzési időt próbálom a lehető leghosszabbra nyújtani.

(#27) ddekany


ddekany
(PH! kedvence)

Sok hónapja mikor rákerestem, hogy vajon mit érnek ezek a beépített titkosítások is ez volt általában a konklúzió, hogy nem veszik komolyan a hardver gyártó cégek, szóvak ha valakit tényleg érdekel az adatok biztonsága, felejtős. Mert nem nagyon tudhatod, adott termékben vicc kategória a megvalósítás, vagy nem az de elcseszték, vagy biztonságos. Marad a VeraCrypt. Ott legalább valószínű, hogy készítők komolyan veszik amit csinálnak. (Ilyen alapon én a BitLockerben sem bíztam, és lám fentebb el is hangzik, hogy ha elérhető, az SSD beépített titkosítását használja. Ha ez igaz, az is no comment kategória.)

(#28) DeltaPower válasza mzso (#24) üzenetére


DeltaPower
(őstag)

Kb mint anno a diszktömörítés volt. Sokkal több helyed nem lett, cserébe lassú volt és ha megrogyott valami, akkor buktad az összes adatot :)

"Moonshine Whiskey (70°, ízesítés nélküli) van. Fincsi" - Teebee - "De az kiírtaná az egész családomat..Akkor is ha csak én innék belőle.." - forintuser

(#29) Maelephant


Maelephant
(tag)

A Crucial már szállította a hibajavítást: hát, itt ülök egy MX500-on és nem érkezett új firmware.

(#30) jattila48 válasza prolad (#5) üzenetére


jattila48
(tag)

"Ez engem, mint egyszerű otthoni felhasználót érint?"
Igen, nagyon is! Ezt a kérdést nem szabad összemosni azzal, hogy a felhasználók nagy része admin-ként jelszó nélkül használja a gépét, nem használ vírusirtót és tűzfalat, és minden szemetet meggondolatlanul letölt és futtat. A drive titkosítás arra lett kitalálva, hogy ha pl. ellopják a laptopodat, akkor se férjenek hozzá a személyes adataidhoz. Tehát bekapcsolt, üzemelő gép adatvédelmében semmi szerepe nincs, hiszen ez esetben a támadó számára teljesen transzparens, hogy titkosítva van-e a drive, vagy nem (mint ahogy a felhasználó számára is) . Erre az esetre más féle biztonsági mechanizmusokat kell alkalmazni. Ha viszont a támadó fizikailag hozzáfér a drive-hoz, ott csak a titkosítás segít. Az az érvelés, hogy ehhez firmware-t kell módosítani, és erre felhasználók 0,01 %-a sem képes, nem vigasztal, hiszen aki nagyon meg akarja szerezni az adataimat (pl. titkosszolgálatok), egész biztos hogy rendelkezik ezzel a képességgel.

(#31) philoxenia válasza jattila48 (#30) üzenetére


philoxenia
(MODERÁTOR)

Otthoni felhasználóként kevés olyan adatot tudok elképzelni, ami más módszerrel, ( pl. social engineering) nem szerezhető meg könnyen. Azokat a dolgokat, amiket el akarok rejteni, le sem írom. Amit valaki, bárki, tud rólad rajtad kívül, azt meg is lehet szerezni. Sőt ugye azt is amit csak te tudsz...

'65-ben születtem...

(#32) jattila48 válasza mzso (#24) üzenetére


jattila48
(tag)

"Mi a bánatos halál f@szának bele titkosítás? Hogy még véletlenül se lehessen visszanyerni az adatot ha bedöglik benne a vezérlő elektronika? "
Az összes titkosításra képes drive elve titkosítva tárolja az adatokat, akkor is, ha nem kéred. Ez esetben a kulcs nem általad, hanem gyárilag beállított. Ha bedögklik a vezérlő elektronika, akkor sem tudod visszanyerni az adataidat, ha nem állítottál be titkosítást. Ez nem úgy van, mint a hagyományos vincseszternél, hogy valami módon szektoronként visszaolvasod az adataidat, mert itt mindenképpen titkosítva vannak a szektorok.

"Más ellen nem véd. Ha ellopják ugyanúgy le tudják róla olvasni az adatot..."
Hát nem! Pont a lopás elleni adat-védelem lenne a feladata, és ezt másképp nem is lehet megoldani.

(#33) jattila48 válasza philoxenia (#31) üzenetére


jattila48
(tag)

"Otthoni felhasználóként kevés olyan adatot tudok elképzelni, ami más módszerrel, ( pl. social engineering) nem szerezhető meg könnyen."

Pl. asszonyról/barátnőről készült szexképek? Banki műveletek adatai? Ja, és nemcsak otthoni felhasználók vannak. Üzleti környezetben különösen súlyos probléma, és ott is (főleg ott) használnak drive titkosítást, talán nem véletlenül.

(#34) Male válasza jattila48 (#32) üzenetére


Male
(PH! nagyúr)

Tehát szerinted, ha veszel egy SSD-t, ami titkosítva tárolja magától az adatokat a flash chipeken, ráírsz adatokat, és utána ha ellopják nem férnek hozzá... ez elég érdekes lenne, mert pl nemrég épp egy, a cikkben említett MX300-ra ghostoltam, raktam be egy másik gépbe, és érdekes módon minden megvolt rajta, elérhető volt :U
...de ezt kb bárki kipróbálhatja egy pillanat alatt, akinek beépített titkosítással rendelkező SSD-je van. Szóval ez a titkosítás nem arról szól, amire te gondolsz, arra a bitlocker, VeraCrypt és társai valók ( előbbi bukott ugye emiatt, de utóbbi nem ) amit használnak is azok, akik ilyesmitől védeni akarják az adataikat.

[ Szerkesztve ]

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ ALLEZ AMÉLIE!!! //////////////////////////////////////////// Forex programozás: https://forex.kismunka.hu - Webfejlesztés: https://ozweb.hu

(#35) jattila48 válasza Male (#34) üzenetére


jattila48
(tag)

Én arra válaszoltam, hogy ha tönkre megy a vezérlő, akkor nem lehet az adatokat a flash chipekből visszaolvasni, mivel a chipekben is rejtjelezve tárolják az adatot (ellentétben a hagyományos vincseszterrel. ahol fizikailag a nyílt adat van tárolva). Ha minden OK a drive-val, akkor természetesen másik gépen ugyanúgy olvasható (ha a user nem állított be saját titkosítást), mintha nem lenne titkosítva, hiszen akkor a beépített gyári kulcsot használja a vezérlő. De ettől még magában a flash chipekben az adat titkosított, vagyis a vezérlő megkerülésével nem hozzáférhető. Remélem így érthető.

(#36) philoxenia válasza jattila48 (#33) üzenetére


philoxenia
(MODERÁTOR)

Anno nem készültek szexképek, most meg már... ;]
Banki adatok számlaszám kártyaszám stb. másképp is megszerezhetőek.
Persze üzleti környezet más nyilván, de ott normálisan egyéni hardveres+szoftveres titkosítást illik használni.
Otthon meg kinyomtatom és eldugom a meggybefőttek közé...
Na most tételezzük fel, hogy betörnek hozzám és elviszik a laptopom, vagy elveszik tőlem az utcán. Mivel engem tudtommal nem üldöz egy titkosszolgálat sem, nem az adataimmal fognak visszaélni, hanem mindent leradíroznak, hogy könnyebben eladhassák. Ha meg üldöz mégis valamelyik, előre szólok, hogy ha kell teve vagyok... ;]

'65-ben születtem...

(#37) jattila48 válasza philoxenia (#36) üzenetére


jattila48
(tag)

"Banki adatok számlaszám kártyaszám stb. másképp is megszerezhetőek."
A jelszavak, session-cookie-k is? Vagy a page file tartalma? Lehet, hogy számodra ez nem súlyos probléma, te akkor nyilván nem is használsz drive titkosítást, de aki használ, és azt hiszi hogy ezáltal biztonságban vannak az adatai, nagyon is súlyos.

(#38) Male válasza jattila48 (#35) üzenetére


Male
(PH! nagyúr)

Ehhez képest azt írtad abban a hozzászólásban, hogy "Pont a lopás elleni adat-védelem lenne a feladata".... illetve a 30-asban is arról beszéltél, hogyha ellopják a notiját akkor ne férjenek hozzá az adataihoz...

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ ALLEZ AMÉLIE!!! //////////////////////////////////////////// Forex programozás: https://forex.kismunka.hu - Webfejlesztés: https://ozweb.hu

(#39) jattila48 válasza Male (#38) üzenetére


jattila48
(tag)

Na és hol itt az ellentmondás? Lopás elleni adatvédelem csak akkor van, ha a felhasználó saját jelszót állított be a drive-ra. Ha nem állított be ilyet, akkor természetesen nincsenek védeve az adatai lopás esetén. Azonban a drive ekkor is titkosítottan tárolja az adatokat, csak éppen a vezérlőbe épített egyedi kulcscsal rejtjelezve.

(#40) philoxenia válasza jattila48 (#37) üzenetére


philoxenia
(MODERÁTOR)

Óvatos vagyok, jóváhagyó SMS nélkül nem bankolok, telefonról nem bankolok, max a számlát láthatná a tolvaj.
Ha meg a telefont is megszerzi tőlem, akkor már az a kisebbik baj, hogy pénzt lop. Ezt egy késsel/fegyverrel el tudják érni bárkinél, akinek 512 bites kulccsal titkosított adatai vannak...

'65-ben születtem...

(#41) Male válasza jattila48 (#39) üzenetére


Male
(PH! nagyúr)

Akkor is titkosítva tárolja, ami pont semmire sem jó, pláne nem lopás esetén... egyszerűen ez nem a lopás esetére van kitalálva, hanem arra, ha összezúzzák a meghajtót a cégek adatmegsemmisítés miatt, ahogy a vinyókkal is tették, akkor a flash chipekből ne lehessen kiolvasni az adatokat, gyakorlatilag elég legyen a vezérlőt tönkretenni egy gyors és biztonságos adatmegsemmisítéshez. ( más kérdés, hogy utána a bitlocker is használta )
Szóval nem, az átlag otthoni felhasználót, aki nem használ titkosítást a meghajtóján ( márpedig az átlag nem használ ), ez a probléma egyáltalán nem érinti.

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ ALLEZ AMÉLIE!!! //////////////////////////////////////////// Forex programozás: https://forex.kismunka.hu - Webfejlesztés: https://ozweb.hu

(#42) jattila48 válasza philoxenia (#40) üzenetére


jattila48
(tag)

OK, te nem vagy célszemély. De vannak még mások is rajtad kívül, akiknek ez viszont súlyos probléma lehet. Ezt elfogadod?

(#43) Male válasza jattila48 (#42) üzenetére


Male
(PH! nagyúr)

( én pont használok titkosítást, pl mert ügyfelek forráskódjai itt vannak a gépen, de nem is vagyok átlagfelhasználó )

Vannak akiket érint, igen, és nekik ez komoly probléma, igen. Viszont az eredeti kérdés az átlag otthoni felhasználó volt. Rá ennek nincs semmiféle hatása. ( egyik barátom ügyfelekhez jár ki, több ezer gépen van túl, eddig két titkosítós ember volt mindössze... és ezek közül is az egyiknél csak a gyerek beállította a titkosítást, aztán másnapra elfelejtette a jelszót :) , a másik meg amikor megtudta, hogy akkor jelszó is kéne ám, akkor azt mondta, hogy az túl macerás... szóval elég nagy a statisztikai mintája szerintem arra, hogy kijelenthessük, az átlag otthoni felhasználó nem használ semmiféle titkosítást )

[ Szerkesztve ]

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ ALLEZ AMÉLIE!!! //////////////////////////////////////////// Forex programozás: https://forex.kismunka.hu - Webfejlesztés: https://ozweb.hu

(#44) philoxenia válasza jattila48 (#42) üzenetére


philoxenia
(MODERÁTOR)

Persze. Nyilván aki számít rá, hogy titkosított a drive és ellopás esetén nem férnek hozzá az adataihoz, annak ez szívás.
Nekem az asztalikban még vinyó van csak, de eddig eszembe sem jutott a titkosítás. :N Notin meg nem is mernék tárolni érzékeny adatokat, már csak a sérülékenység miatt sem.
Pin kódot hordok magammal leírva, de oly módon titkosítva, hogy csak én tudom melyik számok azok. Pár hét múlva már én sem... ;]

'65-ben születtem...

(#45) jattila48 válasza Male (#41) üzenetére


jattila48
(tag)

"Szóval nem, az átlag otthoni felhasználót, aki nem használ titkosítást a meghajtóján ( márpedig az átlag nem használ ), ez a probléma egyáltalán nem érinti."
Ez nyilvánvalóan igaz. Ha nem használ titkosítást, akkor neki tök mindegy. Azokat érinti ez a probléma, mégpedig súlyosan, akik a fizikai lopás ellen akarván biztosítani az adataikat, használták a titkosítást.

"Akkor is titkosítva tárolja, ami pont semmire sem jó, pláne nem lopás esetén... egyszerűen ez nem a lopás esetére van kitalálva"
De, a fizikai lopás esetére lett kitalálva. Később írod is, "akkor a flash chipekből ne lehessen kiolvasni az adatokat", ami szerintem ugyanaz a kérdés. Logikailag a biztonságos adatmegsemmisítés és az adathozzáférés megakadályozása között nincs különbség.

Az, hogy a drive mindenképpen titkosítva tárolja az adatot (akkor is ha külön nem kéred), az az értelme, hogy igazából ugyanez a titkosítás marad akkor is, ha jelszót változtatsz, mindössze a gyári beépített kulcs kerül lerejtjelezésre a jelszavaddal (ez azért picit bonyolultabb, és nem is ismerem pontosan). Így jelszó megadásakor/megváltoztatásakor nem kell újra rejtjelezni az egész drive-ot.

(#46) Male válasza jattila48 (#45) üzenetére


Male
(PH! nagyúr)

Első bekezdés: Igen, ebben egyetértünk, csak nem erről volt szó.

Második bekezdés: Profin csúsztatsz. A gép ellopásáról volt szó abban a mondatban, és nem adatlopásról. A komplett gép ellopása esetén nem releváns kérdés, hogy összetört meghajtóból ki lehet-e olvasni az adatokat.

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ ALLEZ AMÉLIE!!! //////////////////////////////////////////// Forex programozás: https://forex.kismunka.hu - Webfejlesztés: https://ozweb.hu

(#47) jattila48 válasza Male (#46) üzenetére


jattila48
(tag)

Én is a gép ellopásáról írtam, aminek következménye az adatlopás, ha a drive nincs rejtjelezve. Így érthető? Ez az összetört drive hogy jön ide? Az adatmegsemmisítés annyival könnyebb, hogy nem kell fizikailag összetörni a drive-ot (mint a hagyományos vincsesztert), hanem elég törölni a kulcsot (vagy egyszerúen úgy hagyni, ahogy a user beállította). Ez egy járuléka a rejtjelezésnek, de nem elsődleges célja. Az elsődleges cél: a drive fizikai eltulajdonítása esetén az adatlopás megakadályozása.

[ Szerkesztve ]

(#48) mzso válasza jattila48 (#32) üzenetére


mzso
(PH! addikt)

"Az összes titkosításra képes drive elve titkosítva tárolja az adatokat, akkor is, ha nem kéred. Ez esetben a kulcs nem általad, hanem gyárilag beállított. Ha bedögklik a vezérlő elektronika, akkor sem tudod visszanyerni az adataidat, ha nem állítottál be titkosítást"

Ez a szopatós orbitális baromság része...

"Hát nem! Pont a lopás elleni adat-védelem lenne a feladata, és ezt másképp nem is lehet megoldani."

Ettől még nem kéne alapból titkosítania... Mondjuk én még nem találkoztam ezzel funkcionalitással, hogy magamnak tudjam titkosítani/jelszavazni az SSD-t.

(#49) dabadab válasza mzso (#48) üzenetére


dabadab
(Jómunkásember)

"Ettől még nem kéne alapból titkosítania..."

Így a legegyszerűbb, mert különben a titkosítás bekapcsolásakor újrakellene írni mind az összes GB adatot, így meg csak a titkosításhoz használt kulcs elérését szabályozzák - aminek persze az az eredménye, amit az a cikk részletez, aminek a topikjában vagyunk.

DRM is theft

(#50) hcl


hcl
(PH! félisten)
LOGOUT blog

Pár gondolat
- miben különbözik ez a titkosítás a winyókon használatostól?
- miért nincs kiemelve, hogy BIOS-ban engedélyezni kell (a legtöbb esetben) a háttértár jelszavát, hogy a titkosítás aktív legyen
- miért nincs kiemelve, hogy az átlagusert biza' nem érinti, mert neki nincs titkosítva a háttértára a legtöbb esetben, sehogyan sem

OK, rövidhír, de jelen formájában inkább az informatikai biztonságba vetett bizalom rombolására alkalmas, mert a "megint találtak valami hülyeséget, kit érdekel" arcoknak szolgál alátámasztásul.

Veszek _hibás_ LCD monitort,fényképezőgépet, objektívet, routert ---- Mutogatni való hater díszpinty

Copyright © 2000-2018 PROHARDVER Informatikai Kft.