GoldenLine
Zaloguj się
Paweł B.

Paweł B. Prawnik

Temat: Bezpieczeństwo danych na prywatnej partycji pamięci pendrive

Czy dane przechowywane na pamięci USB zabezpieczone (na prywatnej partycji) programem np. Flash Lock są bezpieczne? Czy istnieje inny sposób na odczytanie danych z zabezpieczonej partycji niż wprowadzenie hasła?
Link do wypowiedziLink
Mariusz Gronczewski

Mariusz Gronczewski Linux Geek

Temat: Bezpieczeństwo danych na prywatnej partycji pamięci pendrive

Jeżeli algorytm użyty do szyfrowania ma dziurę (lub soft źle go zaimplementował i zrobił dziurę) to jest to możliwe, inaczej raczej nie bardzo ;]
Link do wypowiedziLink
Paweł B.

Paweł B. Prawnik

Temat: Bezpieczeństwo danych na prywatnej partycji pamięci pendrive

Producent podaje że to zabezpieczenie nie polega na szyfrowaniu danych (dlatego jest szybsze). Mam jednak z tego powodu obawy o bezpieczeństwo danych. Pendrive ma dwie partycje: publiczną i prywatną. Ta druga jest zabezpieczona hasłem i w razie kilkukrotnego podania błędnego hasła ulega sformatowaniu.

Czy np. w laboratoryjny sposób istnieje możliwość podmontowania prywatnej partycji bez podawania hasła?
Link do wypowiedziLink
Mariusz Gronczewski

Mariusz Gronczewski Linux Geek

Temat: Bezpieczeństwo danych na prywatnej partycji pamięci pendrive

Jeżeli nie jest szyfrowana to zależy ile kasy wrzucisz w to ;]. I jeżeli nie jest szyfrowana to nie jest też bezpieczna. Dlatego preferuje softwareowe rozwiązania, większa pewnośc że producent nie zostawił sobie "master password" otwierające kazdy pendrive
Link do wypowiedziLink
Dominik Małowiecki

Dominik Małowiecki IT Security
Architect

Temat: Bezpieczeństwo danych na prywatnej partycji pamięci pendrive

Czy mowa Pawle o ironkey?
Link do wypowiedziLink
Paweł B.

Paweł B. Prawnik

Temat: Bezpieczeństwo danych na prywatnej partycji pamięci pendrive

Dominik Małowiecki:
Czy mowa Pawle o ironkey?

Mam na myśli pamięć typu TDK Trans-It:

„(...)jest przenośną pamięcią typu Flash z wbudowaną, sprzętową funkcją zabezpieczającą przechowywane dane.

Jest podzielona na dwie partycje (obszary), z których jedna ma charakter publiczny druga natomiast prywatny. Partycja publiczna (obszar niezabezpieczony) jest dostępny dla dowolnego użytkownika w dowolnym momencie. Partycja prywatna (obszar zabezpieczony) jest dostępny tylko po wprowadzeniu prawidłowego hasła. W danym momencie użytkownik może korzystać tylko z jednej partycji.

Transfer danych nie jest zwalniany przez proces szyfrowania, deszyfrowania danych (ma to miejsce w programowych rozwiązaniach zabezpieczenia danych)"
Link do wypowiedziLink
Dominik Małowiecki

Dominik Małowiecki IT Security
Architect

Temat: Bezpieczeństwo danych na prywatnej partycji pamięci pendrive

Wydaje mi sie, ze mozliwe zabezpieczenie jest dosyc slabe.

Natomiast jego obejscie bedzie wymagalo uzycia lutownicy :)
Generalnie powinno wystarczyc przelozenie kosci pamieci flash, do urzadzenia zdolnego je odczytac.

Wylutowanie ukladu elektronicznego, spowoduje jego deaktywacje, wiec nie bedzie wstanie skasowac danych. Najszybciej to zrobimy przecinajac sciezki.
Link do wypowiedziLink
Dominik Małowiecki

Dominik Małowiecki IT Security
Architect

Temat: Bezpieczeństwo danych na prywatnej partycji pamięci pendrive

Czyli ukladem formatujacym mozna sobie podetrzec tylek.
Jesli dane nie sa szyfrowane, to sa realnie dostepne przez ingerencje mechaniczna.

Co do logicznej, to mozliwe, ze dane zczyta sie edytorem dyskowym.
Link do wypowiedziLink
Paweł B.

Paweł B. Prawnik

Temat: Bezpieczeństwo danych na prywatnej partycji pamięci pendrive

Dominik Małowiecki:
Wydaje mi sie, ze mozliwe zabezpieczenie jest dosyc slabe.

Natomiast jego obejscie bedzie wymagalo uzycia lutownicy :)
Generalnie powinno wystarczyc przelozenie kosci pamieci flash, do urzadzenia zdolnego je odczytac.

Wylutowanie ukladu elektronicznego, spowoduje jego deaktywacje, wiec nie bedzie wstanie skasowac danych. Najszybciej to zrobimy przecinajac sciezki.

Dzięki:) Mam podobne przekonanie w tej sprawie.
Link do wypowiedziLink
Hubert S.

Hubert S. Consultant, SAS
Institute

Temat: Bezpieczeństwo danych na prywatnej partycji pamięci pendrive

Producent na stronie podaje, że używa 256 bitowego AES,
ze sprzętowym wsparciem szyfrowania. Co rzeczywiście może przekładać się na szybkość zapisu/odczytu. Nie opisali jednak jak realizowane jest to szyfrowanie - kwestia master pasword, którą poruszył Mariusz.
W manualu jest też wzmianka o tym, że "w niektórych sytuacjach" może być potrzeba uruchomienia programu z konta uprzywilejowanego użytkownika, co już ogranicza możliwości wykorzystania tej funkcji.

Jest ciekawe open soruce'owe rozwiązanie programowe FreeOTFE http://www.freeotfe.org/ z wersją portable FreeOTFE Explorer - działa z prawami zwykłego użytkownika - tworzy plik/kontener jak TrueCrypt, jednak wydaje mi się, że działa trochę wolno.
Link do wypowiedziLink

konto usunięte

Temat: Bezpieczeństwo danych na prywatnej partycji pamięci pendrive

Witam,

Jedyne bezpieczne szyfrowanie dzisiaj to informacja szyfrowana
kwantowo. Więcej na http://www.infodynamika.pl

Pozdrawiam
Rafał Ciołek
Link do wypowiedziLink
Mariusz Gronczewski

Mariusz Gronczewski Linux Geek

Temat: Bezpieczeństwo danych na prywatnej partycji pamięci pendrive

*świetnie* tylko gdzie kupić pendrive z tym ;]
Link do wypowiedziLink
Hubert S.

Hubert S. Consultant, SAS
Institute

Temat: Bezpieczeństwo danych na prywatnej partycji pamięci pendrive

To jak "strzelać z armaty do muchy".
Jedyne słuszne miejsce na reklamę dzisiaj to AdWords ;->
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy





Wyślij zaproszenie do
Anuluj