GoldenLine
Zaloguj się

konto usunięte

Temat: bezpieczny pendrive?

http://nowoczesnetechnologie.pl/p/pl/1862/szyfrowany+p...

co o tym myslicie?

w ogole - czy przy obecnym stanie techniki (nie liczac supercentrow komputerowych) jest sie w stanie w 'skonczonym' czasie zlamac takie zabezpieczenie?
jak sie to ma z innymi zabezpieczeniami? (czasy/sposoby lamania)
Link do wypowiedziLink
Tomasz O.

Tomasz O. Linux Engineer, team
lead

Temat: bezpieczny pendrive?

1. Kup łom za $5
2. Bij nim ofiarę aż poda hasło
3. ?????
4. PROFIT ;)
Link do wypowiedziLink
Paweł G.

Paweł G. Business Continuity
/ Security Officer /
Analityk w innow...

Temat: bezpieczny pendrive?

Jezu ile pitachów to kosztuje !!!
już wolałbym USB Lock
nie dość że szyfruje dane( na każdym nośniku) to jeszcze blokuje usb CD/DVD Bluetooth.
Kiedyś szukałem takiego rozwiązania, nawet testowałem na swoim kompie wszystko hula blokuje karty sd odtwarzacze MP3 telefony ale pamiętam jak miałem nokia PC suit to mogłem przez to przeciągnąć dane i nie pozostawał ślad;/ ( nie mam rzeczy idealnych) ale zawsze można powiedzieć (nie ma PC Suit na służbowym kompie i problem znika ;) )
Link do wypowiedziLink

konto usunięte

Temat: bezpieczny pendrive?

za tą cene to kupie pendriva 16GB do tego Truecryptem zaszyfruje.
A nie jakieś badziewie 1GB ze sloganami działającymi na gimnazialistów typu Wojskowe zabezpieczenie.
Link do wypowiedziLink
Tomasz O.

Tomasz O. Linux Engineer, team
lead

Temat: bezpieczny pendrive?

Mariusz M.:
za tą cene to kupie pendriva 16GB do tego Truecryptem zaszyfruje.
A nie jakieś badziewie 1GB ze sloganami działającymi na gimnazialistów typu Wojskowe zabezpieczenie.

Działa na gimnazjalistów i zarząd firmy ;)
Link do wypowiedziLink
Mariusz Gronczewski

Mariusz Gronczewski Linux Geek

Temat: bezpieczny pendrive?

Swego czasu głośno było o tym jak ktoś zhaczył "superbezpieczny" pendrive i się okazało że owszem dane lądują zaszyfrowane na flashu, ale są szyfrowane ciągle tym samym kluczem zapisanym w sofcie obsługującym to (zmiania hasła nie zmieniałą szyfru). Jak przedmówcy napisali, strata kasy (ciężko udowodnić że jest naprawdę bezpieczny) ;]
Link do wypowiedziLink
Pierre W.

Pierre W.

Temat: bezpieczny pendrive?

Mariusz M.:
za tą cene to kupie pendriva 16GB do tego Truecryptem zaszyfruje.
A nie jakieś badziewie 1GB ze sloganami działającymi na gimnazialistów typu Wojskowe zabezpieczenie.


Dokladnie, albo 100 plyt DVD...... :>

Tak, debatowac oczywiscie mozna ale gorzej jak idzie do przekonania uzytkownikow, ze maja uzywac TC lub FreeOTFE - wlaczac aplikacje, montowac, wpisywac haslo....
Oczywiscie i z TC/FO mozna to zautomatyzowac ale to nie przeszkodzi userowi sformatowc "przypadkiem" USB i zaczac uzywac go jak zwyczajny "bo akurat mi sie spieszylo a to bydle nie chcialo sie logowac"

Prezentujesz postawe "geek knows how to" ale problem polega na tym, ze wiekszosc userow przenoszacych istotne dla firmy dane takiej wiedzy i checi nie posiada.

1GB ? Dla uzytkownikow przenoszacych nie DivX-y a prezentacje, doce lub inne dane to i tak az nadto.

Slogan "wojskowe" - wlasnie dlatego ze ma to przekonywac zwyklych userow nie geekow, zwykly user nie zrozumie co to AES, 3DES, Serpent czy tez dlaczego MD5 jest kolizyjne a Whirpool czy Tiger nie.

pozdrawiam

PK
Link do wypowiedziLink
Pierre W.

Pierre W.

Temat: bezpieczny pendrive?

Waldemar Lenda:
http://nowoczesnetechnologie.pl/p/pl/1862/szyfrowany+p...

co o tym myslicie?

w ogole - czy przy obecnym stanie techniki (nie liczac supercentrow komputerowych) jest sie w stanie w 'skonczonym' czasie zlamac takie zabezpieczenie?
jak sie to ma z innymi zabezpieczeniami? (czasy/sposoby lamania)


Przy dzisiejszym czy przy jutrzejszym, zlamanie klucza 256-bitowego przy zachowaniu "mocnego hasla" jest nierealne.

2^256 to 10^77

Przy komputerze ktory testuje miliard kluczy na sekunde i tak mamy 10^60 lat.

Chcesz zwiekszyc szybkosc testowania trylion trylionow razy ? Nie ma sprawy, a moze trylion trylionow trylionow ? To i tak zajmie to 10^24 lat lub milion w drugim przypadku.

Naturalnie zakladam, ze stosujemy mocne haslo i atak "brute force" nie znajac slabych punktow algorytmu (tu zamiast AES wolalbym wtedy Serpent ktory jest wolniejszy ale zaprojektowany lepiej niz AES - to czolg wsrod algorytmow)

pozdrawiam
PK
Link do wypowiedziLink
Mariusz Gronczewski

Mariusz Gronczewski Linux Geek

Temat: bezpieczny pendrive?

Problem z tego typu urządzeniami jest to że owszem algorytm jest secure (dopóki któś nie złąmie ;) ) ale jego implementacja może być zła, przykład:
http://niebezpiecznik.pl/post/szyfrowanie-bezpiecznych...
Otwaarte i popularne rozwiązania mają to do siebie że dużo oczów na nie patrzyło, więc szansa na taką porażkę jest mniejsza.

A taki pendrive i tak wymaga dedykowanej aplikacji żeby się do niego dostać, równie dobrze można zamiast tego użyć truecrypta, tylko procka trochę obciąży
Link do wypowiedziLink
Jarosław Żabówka

Jarosław Żabówka Administrator
Bezpieczeństwa
Informacji (ABI).

Temat: bezpieczny pendrive?

Jeżeli w jednym punkcie mówi się, że "dostęp lub usunięcie danych nie jest możliwe bez podania poprawnego, wysokiej jakości hasła", a w kolejnym stwierdza: "po sześciu nieudanych próbach uzyskania dostępu dane są kasowane", to ja już wiem do kogo jest ta oferta skierowana ;)

Podana przez Mariusza wpadka SanDisk, jest jednym z moich ulubionych przykładów na to, że marketing produktów związanych z bezpieczeństwem ma niewiele wspólnego z ich rzeczywistą wartością. Bezpieczeństwo jest modne, w opisie niemal każdego produktu musimy o nim wspominać, a że niewielu decydujących o zakupach rozumie związane z nim pojęcia, tym łatwiej przygotować ofertę.
Z drugiej strony nie oczekujmy od przeciętnego użytkownika, że będzie te pojęcia rozumiał... Marzy mi się, żeby w takiej ofercie, gdy jest mowa o „wojskowych technologiach”, był link pozwalający dowiedzieć się, co zdaniem sprzedawcy to oznacza.
Link do wypowiedziLink
Pierre W.

Pierre W.

Temat: bezpieczny pendrive?

Mariusz Gronczewski:
Problem z tego typu urządzeniami jest to że owszem algorytm jest secure (dopóki któś nie złąmie ;) ) ale jego implementacja może być zła, przykład:
http://niebezpiecznik.pl/post/szyfrowanie-bezpiecznych...
Otwaarte i popularne rozwiązania mają to do siebie że dużo oczów na nie patrzyło, więc szansa na taką porażkę jest mniejsza.

A taki pendrive i tak wymaga dedykowanej aplikacji żeby się do niego dostać, równie dobrze można zamiast tego użyć truecrypta, tylko procka trochę obciąży

Naturalnie. Poruszylem jednakze aspekt wylacznie "z punktu widzenia average usera". Kwestia implementacji pozostaje w tle.

Ile organizacji posiada dane,w ktorych zlamanie ktos angazowalby grube tysiace dolarow ? Mysle,ze te w ktore ktos by angazowal posiadaja wysokiej jakosci i drogie rozwiazania. Choc jak pokazuje przyklad Gary-ego McKinnon-a wcale tak byc nie musi. Dla pozostalych wystarczy nawet szyfrowanie z potencjalna dziura :) 99,99% osob widzac ze istnieje szyfrowanie (nawet 56bitowym DES) odpusci sobie dalsze grzebanie :)

Pamietaj ze TC ma dostepne zrodla ale kto z was kiedykolwiek analizowal te zrodla ? Ile % osob sciaga exec-a i po prostu go uzywa ? Jaka masz gwarancje ze exec ktorego sciagasz to kompilacja zrodel ktore widzisz ?:)

pozdrawiam
PK
Link do wypowiedziLink
Pierre W.

Pierre W.

Temat: bezpieczny pendrive?

Z drugiej strony nie oczekujmy od przeciętnego użytkownika, że będzie te pojęcia rozumiał... Marzy mi się, żeby w takiej ofercie, gdy jest mowa o „wojskowych technologiach”, był link pozwalający dowiedzieć się, co zdaniem sprzedawcy to oznacza.

W sumie wystarczy pogrzebac co oznacza standard AES - dotyczy szyfrowania informacji niejawnych - nie sadze zeby szyfrowano tym dane scisle tajne, wiec mozna by rzec ze pewien marketing moze byc faktycznie na wyrost :)
Link do wypowiedziLink
Mariusz Gronczewski

Mariusz Gronczewski Linux Geek

Temat: bezpieczny pendrive?

Piotr K.:
Pamietaj ze TC ma dostepne zrodla ale kto z was kiedykolwiek analizowal te zrodla ? Ile % osob sciaga exec-a i po prostu go uzywa ? Jaka masz gwarancje ze exec ktorego sciagasz to kompilacja zrodel ktore widzisz ?:)
Prawda oczywiście, tyle że żródeł softu/hardware który jest w takim pendrive widziało jeszcze mniej "kompetentnych" osób. To że wiele osób (a część z nich "kompetentnych") widziało/grzebało w źródłach nie zapewnia bezpieczeństwa (w końcu żaden kod nie jest bez bugów) ale przynajmniej większość "łatwych" bugów jest wyeliminowanych, gdy takiego reviev nie ma zdarzają się przypadki jak ten SanDisk/Kingston ;].

A wycieki i tak będą niezależnie od szyfrowania, social engineering jest dużo potężniejszy od kryptografii ;]
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy





Wyślij zaproszenie do
Anuluj